Найбільше непорозумінь та онлайн-баталій стосовно приватності та кібербезпеки викликає найпростіша та найбільш досліджена тема: програми обміну миттєвими повідомленнями, або месенджери. Сьогодні про це пост.
Якщо вам ліньки читати до кінця, моя вам порада: ідіть на ось цей вебсайт та обирайте що вам більш пасує. Це насправді найповніший та найглибший ресурс на цю тему, який за час існування став місцем відображення консенсусу експертів з приватності та кібербезпеки.
Якщо ж вам цікаво розібратися в темі, то ходімо далі. Почнемо з головної проблеми – в головах. Люди, які далекі від теми кібера, постійно перемішують три концепції: приватність, анонімність та безпеку. Це загалом не взаємозамінні речі, але знають про це не всі.
Приватність це секретність даних особи чи організації. Це включає ідентифікаційні дані (ПІБ, ІПН, адреси тощо), комунікації (листування, розмови, контакти тощо) та будь-які інші дані, які можуть допомогти нападнику в “прицілюванні” або таргентингу.
(Щоб не занурювати вас в тему планування кібератак, просто скажу, що в таргетингу важливо дізнатися про ціль якомога більше. Проте найбільше уваги буде звісно до логінів, імейлів, телефонів, заліза, софта та інших речей, до яких можна шукати вразливості та отримувати доступ.)
Анонімність це секретність особи, тобто її приховування. Анонімності не існує, особливо в інтернеті, проте багато хто в неї вірить, а шахраї та самозванці від кібера цим користуються. Найяскравіший певно приклад: Телеграм безпечніший за Сигнал бо там не треба номер телефону ,)
Що існує, так це псевдонімність (коли замість вашого приватного ідентифікатора система демонструє іншим користувачам інший–публічний) та К-анонімність (коли К користувачів перемішують свої особи та дії ускладнюючи їхній аналіз).
Псевдонімність можлива в усіх приватних месенджерах і в поєднанні з підсиленими налаштуваннями приватності самого месенджера та виконанням певних правил користування ним її називають “операційним” режимом. Наприклад, операційний Сигнал, операційний Телеграм (і таке бува) тощо.
К-анонімність в месенджерах загалом не використовується, але вона лежить в основі принципів роботи таких систем як приватні віртуальні мережі (VPN) та мережі TOR. У першому випадку все зводиться до вашої довіри до VPN-провайдера, а в другому все ще складніше, тому проїхали 
Безпека це захищеність від загроз. Всім завжди з певною ймовірністю щось загрожує. Рівень безпеки визначається ймовірністю та наслідками реалізації цих загроз. Разом ймовірність та наслідки називаються ризиками. Ризики є завжди, просто деколи ми можемо їх знизити.
Якщо ваш пароль це ваш логін чи рядок “P@ssw0rd”–ви в більшій небезпеці, ніж якщо він рандомний та зберігається в парольному менеджері. В першому випадку вас скоріш за все вже зламали. В другому це непроста задача, яка вимагає ресурсів, інструментів, планування та досвіду.
Сподіваюся, з поняттями розібралися, а вони, як той казав, це початок мудрості. Тепер до суті. Анонімності немає. Ваша безпека занадто складна задача, щоб її розв’язати вибором месенджера. Все, що вам може дати месенджер та його розробники – це приватність.
(Ще раз, бо з цим, повторюся, у багатьох складності. Немає анонімних месенджерів. Месенджери для того, щоб в них спілкуватися. Для спілкування треба себе ідентифікувати. Щойно ви написали комусь “привіт, це Вася”, про яку може йтися анонімність? Все, закрили тему.)
Що вам треба від приватного месенджера? Менше даних доступних третім сторонам, включно з його розробниками, провайдерами інфраструктури, правоохоронними органами, розвідками недружніх (та дружніх) країн, та звичайно ж – вашими рідними та близькими.
Для цього месенджер повинен… тут можна розмістити перелік якихось критеріїв по типу країни походження, належності до рекламної корпорації або реєстрації в певній юрисдикції. Проте найпростішим буде таке правило вибору: ідете на вище згаданий вебсайт і обираєте найзеленіший.
Можливо колись дійдуть руки написати щось по правильному налаштуванню приватних месенджерів, проте Телеграми та Вацапа там не буде. Бережіться.