Discord — это мессенджер, который изначально создавался для любителей компьютерных игр. Но есть проблема: чаще всего пользователи не задумываются о безопасности данных и в одном и том же приложении кидают друг другу мемы, получают поздравления от родственников, обсуждают коммерческие тайны своих компаний и делятся способами выживания в условиях диктатуры.
Общение на чувствительные темы в Discord — это небезопасно. Объясняем, почему.
Discord — это бесплатный мессенджер с возможностью голосового- и видео-чата. Чаще всего им пользуются геймеры: сервис без проблем работает в фоновом режиме, не потребляет много ресурсов и позволяет «создавать» отдельные сервера для общения. Но всё не так просто.
Мессенджеры, которыми вы пользуетесь, должны соответствовать следующим критериям безопасности:
- наличие сквозного шифрования;
- нахождение в относительно безопасной юрисдикции;
- открытый исходный код;
- сбор и хранение минимального количества данных о пользователях.
Но соответствует ли им Discord?
В Discord оно отсутствует. То есть ваши сообщения передаются в зашифрованном виде не до адресата, а только до сервера. Соединение с ним зашифровано по стандартному протоколу транспортного уровня TLS. А когда переписка дошла до сервера, разработчики, скорее всего, смогут ее прочитать. Этого уже достаточно, чтобы внести Discord в черный список.
Discord выдает данные пользователей спецслужбам США по решению суда, а также без решения суда в срочном порядке. Кроме того, Discord может выдать данные и спецслужбам других стран, если запрос отправлен в рамках международного договора о взаимной правовой помощи и одобрен американским судом.
В своих докладах о прозрачности Discord не указывает, какие именно данные реально выдаются и каким странам.
Исходный код мессенджера закрыт. Как серверной части, так и приложений для ПК и телефона. Это значит, что никто не может провести независимый аудит сервиса и убедиться, что он работает именно так, как обещают разработчики.
Нельзя однозначно подтвердить, что Discord не собирает никаких данных, кроме необходимых для работы, не следит за вами и не передает личную информацию кому попало.
Насколько безопасно и как долго хранятся ваши данные, тоже непонятно. В политике конфиденциальности указано, что публичные сообщения хранятся до двух лет, а информация об учебной записи может сохраняться до 45 дней после удаления. Сервис также может сохранять все данные пользователей по запросу силовиков на срок до трех месяцев. Но не зная, как устроено приложение изнутри, невозможно сказать, как именно хранятся данные и удаляют ли их вообще, а не сливают в архив.
Discord может делиться данными со связанными компаниями.
Один из совладельцев Discord — китайская корпорация Tencent. Она обязана передавать данные пользователей правительству и спецслужбам Китая. А спецслужбы Китая, как вы знаете, неплохо общаются и с нашими. Политика сбора данных у Tencent видна на примере их собственного мессенджера WeChat, через который массово следят за пользователями (в том числе зарубежными) по запросу властей.
Наверняка неизвестно, делится ли Discord данными конкретно с Tencent, но такой вариант исключать нельзя.
Чат-комната, которую может создать любой юзер, лукаво называется «сервером». Лукаво, потому что реальный сервер вы поднять не можете.
Все ваши чаты и данные живут на серверах разработчика. При желании комнату можно сделать публичной. Но большая часть общения происходит не в публичных, а закрытых комнатах, где общаются гильдии геймеров, группы друзей, а иногда даже собираются летучки различных компаний. Закрытость вызывает у людей ложное ощущение анонимности и безопасности.
Да. Например, в январе 2023 года нацгвардейец ВВС США слил в чат с мемами секретные документы, касающиеся войны в Украине. А потом слив распространился дальше. Автору слива, как и многим другим пользователям, казалось, что раз чат закрытый и пользователи сидят под псевдонимами, то и общаться можно без опаски.
Еще народный мессенджер облюбовали киберпреступники. Например, торговцы украденными кредитками, аккаунтами, хакеры и даже похитители детей. Изначально Discord создавался для геймеров. А значит, оценивать его безопасность нужно так же, как и безопасность любого другого сервиса.
Да, Discord — это удобно. Но в нём нельзя передавать любую информацию, которой нельзя оказаться в третьих руках. Возможностей для того, чтобы её украсть, — масса.
Не обсуждайте в чатах Discord чувствительные темы, если не хотите получить срок за «фейки» об армии, призывы к терроризму и дальше по списку, который можно продолжать очень долго.
О том, как выбрать безопасный мессенджер, мы подробно рассказывали в видео.