Как выбрать безопасный чат

На что обратить внимание, когда речь идет о безопасности
Аватар - Сергей Смирнов
Сергей Смирнов
ВРЕМЯ НА ЧТЕНИЕ 9 МИН
23 декабря 2019
ОБНОВЛЁН ДАТА ОБНОВЛЕНИЯ10 августа 2023
Скачать в PDF

Давно пожухли, пожелтели страницы веб-форумов. Молодое поколение интернет-пользователей вряд ли помнит, как расшифровывается «IRC». Но идея чатов не умерла и даже не состарилась. Появились социальные сети и мессенджеры. Они сделали общение более живым и насыщенным. В современных онлайновых чатах протекают серьезные рабочие процессы и льется беззаботный треп. Домовые чаты помогают найти толкового сантехника и организовать акцию против незаконной вырубки ближайшего парка. В городских чатах обсуждают перекрытие улиц по случаю праздника и то, как наши права ограничены из-за камер наблюдения в общественных местах. Порой чаты становятся чем-то вроде новостных агрегаторов. Люди получают больше информации о политической, общественной, культурной жизни из Телеграм-чатов, а не с веб-сайтов онлайновых новостных изданий. Но возможен ли среди всех этих решений действительно безопасный чат?

Семь коротких историй

Безопасность — не только технические штучки: пароли, шифрование, двухфакторная аутентификация. Безопасность зависит от модели угроз, организационных решений, от мотивированности и аккуратности пользователей.

История первая. Полицейские остановили молодого человека на улице потому, что его лицо «засветилось» на какой-то давнишней акции. Отобрали смартфон, угрозами вынудили приложить к сканеру палец. А-а-а, смотрите, что у него тут: чат с друзьями, весь целиком, никак не защищенный. Про войну. Про Украину. 20.3.3 КоАП, дискредитация.

История вторая. Идет вебинар, острая тема, каверзные вопросы в чате. Где-то в верхней части окна горит красная точка. Идет запись. Как эта запись будет использоваться? Где будет храниться? Кто получит к ней доступ? Участникам чата про это не сказали.

История третья. Конфиденциальная беседа. Поговорили — разошлись. Самый запасливый, не афишируя, перед выходом из виртуальной комнаты скопировал историю чата и сохранил ее в Word в папке «Документы» под названием «Чат от 20 июля». Мало ли что. Вдруг пригодится.

История четвертая. Чат под паролем, муха не залетит, но пароль тот же, что у онлайн-банка, у аккаунта на сайте путешествий, в интернет-магазине зоотоваров, у старого аккаунта на mail.ru.

История пятая. Команда активистов решила перейти на новый мессенджер. «Самый безопасный на сегодняшний день», — уверял консультант и показывал аппетитные скриншоты. Через пару месяцев выяснилось, что половина сотрудников избегает нового чата. Они стараются использовать более привычные коммуникации. Что-то пошло не так. Этап внедрения не продуман, ситуация с безопасностью усложнилась.

История шестая. В защищенном корпоративном чате несколько десятков человек. Все они подключались в разное время. Уже месяц идет оживленная дискуссия о внутренней политике организации. По ходу беседы обнаружилось, что к чату имеют доступ люди, покинувшие команду полгода и год назад. Их просто забыли отключить.

История седьмая. Реплика с чрезвычайно важными данными о подготовке доклада по нарушениям прав человека случайно «попадает мимо». Вместо важного чата с коллегами, который подразумевал конфиденциальность, информация оказывается в совершенно другой группе. Окошки оказались рядом и были похожи.

Можно понять желание активистов заполучить «волшебную кнопку», универсальный, простой, хорошо защищенный чат. Раз и навсегда закрыть вопрос безопасности в этой части работы. К сожалению, волшебной кнопки не существует.

Выбираем чат

Что можно посоветовать команде, которой нужно выбрать рабочий чат.

  1. Оцените риски. Прикиньте список ценностей, самых важных данных, которые могут оказаться в чате. Спросите себя, что угрожает этим ценностям, например, кто может хотеть получить информацию из чата?
  2. Определите, какой функционал вам нужен. Достаточно ли текстового чата, или вы хотите также общаться голосом и проводить видеоконференции? Нужен ли чат с несколькими каналами? Требуются ли расширенные функции администрирования, скажем, возможность удалить из чата некорректно ведущего себя человека?
  3. Посмотрите разные технические решения, которые обладают нужным функционалом (п. 2). Позволяют ли они защитить вашу ценную информацию (п. 1) на адекватном уровне? Оцените, какие ресурсы понадобятся, чтобы приобрести и внедрить то или иное решение в вашей команде. Например, сколько человек из вашей команды уже используют этот чат? Понадобится ли тренинг? Придется ли помогать коллегам устанавливать приложения на мобильные устройства?

Я знаю случаи, когда команды вынужденно и успешно «перестраивались» с одного технического решения на другое. Но еще больше — увы! — мне известно ситуаций, когда члены команды пробовали какой-то продукт или сервис, сталкивались с трудностями, отступали и теряли всякую мотивацию («не пошло»). Скорее всего, второго шанса этот продукт/сервис не получит. Пусть ваше решение будет взвешенным.

Мы бы хотели предложить универсальный чеклист по безопасности чатов. Но у разных людей (и команд) разные ожидания и потребности. То, что важно для одного человека, может иметь лишь малое значение для другого. Поэтому здесь мы перечислим только некоторые критерии.

  1. Будете пользоваться готовым сервисом или устанавливать программное обеспечение самостоятельно (self-hosted)? Первый вариант подразумевает определенное доверие к разработчику – зато не понадобятся технические знания. Во втором случае возможна более тонкая настройка параметров безопасности, но и усилий придется приложить больше.
  2. Открытый код. Продукт доступен пользователям не только готовым к запуску, но и в виде кода, на котором написан. Квалифицированный программист может проверить качество кода и убедиться, что в нем нет ошибок или заведомых «закладок» — лазеек для доступа к пользовательским данным.
  3. Поддержка шифрования (в том или ином виде). Лучше — сквозного шифрования. В эпоху мессенджеров сквозное шифрование постепенно становится одним из «золотых стандартов». Важно, чтобы сквозное шифрование было доступно и для бесед «1:1», и в группах.
  4. Отсутствие непременной привязки к телефонному номеру — шаг на пути к анонимности участников чата (если анонимность важна).
  5. Важно, чтобы проект активно поддерживался разработчиком. Кому нужен чат, полный дыр, которые никто не спешит латать?
  6. Популярность. Чем больше у чата пользователей, тем выше вероятность не пропустить упомянутые дыры и дырочки.
  7. Юрисдикция: вряд ли можно советовать продукт или сервис, разработанный в стране с репрессивным или авторитарным режимом.
  8. Был ли аудит кода продукта? Хорошо. Недавно? Еще лучше. Независимый аудит? Прекрасно.
  9. Если продукт/сервис локализован, ваши коллеги, плохо знающие язык оригинала, будут допускать меньше ошибок во время работы.
  10. Хорошо, если чат кросс-платформенный, то есть его можно использовать на компьютерах и мобильных устройствах под управлением разных операционных систем.

Параметры безопасности чата (сервиса, приложения) — еще не все. Важно, чтобы было защищено само устройство (компьютер, смартфон).

Telegram и другие мессенджеры

Безопасный чат: возможно ли такое
Рекомендуемый Сноуденом мессенджер Signal тоже привязывается к телефонному номеру, но выглядит предпочтительнее Telegram в смысле безопасности. Иллюстрация: Наталья Ямщикова.

Почему бы не сделать активистский чат на базе какого-нибудь популярного мессенджера? Нередко это самое простое и эффективное решение. Тысячи WhatsApp-чатов для родителей школьников по всей стране — яркий тому пример.

Среди российских активистов широкое признание получил Telegram. Организовать чат в Telegram и правда легко, но сам мессенджер не обладает полностью открытым кодом, привязывается к номеру телефона и не поддерживает сквозное шифрование по умолчанию. Эта функция доступна только в так называемом «секретном чате», который нужно инициировать отдельно и в котором может беседовать только два человека.

Рекомендуемый Сноуденом мессенджер Signal тоже привязывается к телефонному номеру, но выглядит предпочтительнее Telegram в смысле безопасности.

Среди полезных функций мессенджера стоит выделить автоудаление сообщений по таймеру. В Signal, например, можно указать значение в диапазоне от нескольких секунд до 4 недель. При создании нового чата автоматически устанавливается вариант 1 недели. Исчезающие сообщения — эффективный способ снизить риск попадания деликатной информации в чужие руки.

Если вы хотите большей анонимности, посмотрите в сторону Element. Он не требует привязки к телефонному номеру, с открытым кодом, кросс-платформенный и так далее. К сожалению, на момент правки этой статьи (август 2023 г.) в нем не была реализована функция автоудаления по таймеру.

Чат на базе мессенджера хорошо подходит для организации быстрой работы в небольших командах, где невелика потребность в параллельных чат-комнатах (каналах).

Чаты социальных сетей

Мы не рекомендуем использовать эти чаты для сколь-нибудь важного обмена информацией. Как правило, такие чаты уступают популярным мессенджерам в функциональности.

Есть и другая особенность таких чатов: из-за того, что соцсети наполнены личной информацией, бывает весьма трудно разделять рабочее и личное. Небрежность по отношению к безопасности личного контента может распространиться и на рабочую информацию.

Для «ВКонтакта» и прочих российских соцсетей также существует проблема юрисдикции.

Jitsi Meet и другие видеочаты

Если вы не хотите приводить участников чата к единому «техническому знаменателю», возможно, вам подойдет Jitsi Meet. Команда Jitsi Meet предлагает воспользоваться сервисом бесплатно и без обязательной установки на ваш сервер (хотя при желании вы можете это сделать). С помощью Jitsi Meet легко проводить видеоконференции, там есть и функция текстового чата. Это бесплатное программное решение с открытым исходным кодом и поддержкой сквозного шифрования. Ничего не надо устанавливать, регистрировать и настраивать: достаточно любого веб-браузера и подключения к Интернету.

С точки зрения безопасности чудес ждать не стоит, все довольно просто. Но есть, например, возможность выбрать для чат-комнаты любое название и установить на нее пароль. Это как минимум уменьшит вероятность появления вторжения в беседу случайных людей. Содержимое чата исчезает, когда последний участник выходит из виртуальной комнаты. Это хорошо: не остается следов. При желании можно составлять что-то вроде протокола в документе Etherpad, вести аудиозапись чата с сохранением в облако или организовать трансляцию чата в Youtube. 

Jitsi Meet лучше подойдет для рабочих встреч небольшой команды. Этот видеочат подходит для простых вебинаров и видеоконференций с малым числом участников (до 50). Благодаря принципиальному отсутствию регистрации Jitsi Meet подойдет тем, кто ценит анонимность.

Ваши интересы лежат в области регулярных видеоконференций и вебинаров? Ваша команда готова заплатить за такие приятные функции, как автоматическая рассылка email-оповещений о скором начале вашей встречи и настраиваемые права ведущих и участников? Тогда вам подойдет сервис типа Zoom. В бесплатной версии, правда, время каждого чата ограничено 40 минутами. Здесь есть богатый ассортимент административных функций и многочится включать отдельно, и другие опции безопасности.

Первый из серии уроков Теплицы про мессенджер Element

Slack и корпоративные мессенджеры

У вас крупная команда с разными направлениями работы? Может быть, вы ведете проект, включающий несколько направлений? Тогда вам пригодится корпоративный мессенджер с настраиваемыми каналами для чата. Самым известным таким сервисом является Slack. Его использование позволит забыть об одной из главных уязвимостей — внутрикорпоративной электронной почте. Slack позволяет эффективно отделить работу от личного, а рабочие процессы — друг от друга. 

Ближайшие конкуренты Slack, с которыми его чаще всего сравнивают, — Mattermost и Rocket Chat. Оба имеют открытый код и, в отличие от Slack, являются self-hosted. То есть, нужно устанавливать на свой сервер. (Slack тоже можно устанавливать, но вполне работоспособная версия «живет» в облаке.) С одной стороны, установка на свой сервер и поддержка этого решения требуют технической квалификации от пользователя или расходов на соответствующего технического специалиста. С другой стороны, пользователь становится полным хозяином всех опций и настроек, в том числе связанных с безопасностью.

И напоследок

— Позвольте! — воскликнет раздраженный читатель, добравшийся до этой строчки. — Как это «напоследок»? А где же Microsoft Teams? Что насчет Google Meet? Почему не рассказали о Big Blue Button? Вы вообще за открытый код или так, прикидываетесь?

Дорогой читатель, мир программного обеспечения для коммуникаций не имеет границ. В Интернете несложно найти материалы с привлекательными заголовками вроде «12 лучших сервисов видеоконференций в 2023 году». У каждого из нас в смартфоне установлено не меньше трех мессенджеров, и каждому из этих чудесных приложений можно посвятить вдумчивую, детальную статью, даже если ограничиться вопросами безопасности. Мы надеемся на вашу способность находить полезные материалы на просторах Интернета, а тему безопасности коммуникаций Теплица будет освещать еще не раз.

Еще по теме
  1. Место встречи. Гид по безопасности Zoom
  2. Без имени: как обеспечить анонимность на онлайн-встречах
  3. Без рисков, без компроматов: как сделать Signal чуть безопаснее