Как специалист в данной теме, постараюсь ответить вам на ваши вопросы.
Собственно о получении самой переписки: на данный момент в таких мессенджерах как Telegram, WhatsApp, Viber вход - только по телефону.
Как же происходит взлом? Самый простой - перехват смс. Вы просто перехватываете смс с кодом для входа, но с тем же Telegram так может и не получиться, потому что в Telegram есть двухфакторная аутентификация, которая позволяет ставить еще и пароль на ваш аккаунт. Если данный пароль оставить без восстановления (т.е. без резервной почты), без знания пароля вы зайти на аккаунт не сможете. В WhatsApp (насколько знаю, может изменилось что-то), защиты от входа так таковой нет. Да и в принципе Telegram в этом плане самый защищенный и удобный. Вы можете максимально защититься как от прямого физического доступа к вашему клиенту (пароли, защита), так и несанкционированного (об этом подробнее ниже).
Получение данных в разных мессенджерах по-разному. У меня есть информация, что Viber точно сливает. С WhatsApp ситуация чуть другая, но слышал, что сливают тоже, но причины должны быть очень веские, да и цены очень большие. Тут скорее проще будет провести атаку на сам аккаунт WhatsApp, нежели проводить запрос переписок.
По поводу слабых мест. На счет Viber ничего не знаю, но всегда считал его какой-то помойкой, а не мессенджером. Обсуждать там что-то важное и вообще как-то серьезно им пользоваться - себя не уважать. Тем-более компания спокойно выдает переписки - о какой безопасности может быть речь? WhatsApp имеет сквозное шифрование end-to-end, работает оно так:
"Система шифрования данных пользователей WhatsApp (шифрование открытым ключом). Для того, чтобы отправить сообщение пользователю В, пользователь А запрашивает у сервера мессенджера открытый ключ для пользователя В. Затем пользователь А использует этот открытый ключ для шифрования сообщения. После этого пользователь В использует личный ключ, доступный только на его устройстве, для расшифровки полученного сообщения"
Но тут стоит отметить, что у WhatsApp закрытый исходный код и посмотреть как в действительно работает шифрование и работает-ли оно вообще - мы не можем. Собственно по этой причине считать его безопасным достаточно наивно.
Вернемся к Telegram. Сам мессенджер позиционировался изначально как безопасный. Так оно и есть: "
Для мессенджера был создан протокол MTProto, предполагающий использование нескольких протоколов шифрования. При авторизации и аутентификации используются алгоритмы RSA-2048, DH-2048 для шифрования, при передаче сообщений протокола в сеть они шифруются AES с ключом, известным клиенту и серверу. Также применяются криптографические хеш-алгоритмы SHA-1
MD5." . Но тут есть подводные камни, например то, что само по себе сквозное end-to-end шифрование используется только в секретных чатах.
Если сравнивать шифрование обоих мессенджеров, то тут такая ситуация. Оконечное шифрование, подразумевающее хранение ключей на самих устройствах, имеет один большой плюс: копий этих ключей больше нигде нет, и поэтому никто кроме участников переписки не может получить к ним доступ. В то же время это и существенный минус: ключ нельзя просто так перенести на другое устройство.
Ключ шифрования неразрывно связан со смартфоном, на который установлен мессенджер, иначе при его копировании вся система безопасности оказалась бы под угрозой. При логине в WhatsApp на смартфоне создаётся такой уникальный ключ, и мессенджер не может передать его на другое устройство (этим бы с радостью воспользовались злоумышленники), даже если пользователю хочется общаться с одного аккаунта на разных смартфонах.
В Telegram сообщения в обычных чатах шифруются с участием ключа на сервере мессенджера, поэтому ключ шифрования пользователя можно передавать на другие устройства (условно, его сообщения не прочитают, если только не взломают сервера Telegram). Это позволяет использовать Telegram на любом количестве устройств одновременно.
В WhatsApp с оконечным шифрованием такой возможности нет. При вводе номера телефона (в WhatsApp нет логинов) на втором смартфоне в тот же момент обрывается сессия первого смартфона, и продолжить общение нельзя. Такая же проблема с «секретными чатами» в Telegram: если человек начал зашифрованную беседу на одном устройстве, на втором он её не продолжит — придётся создавать новую.
В большинстве случаев возможность использовать мессенджер сразу на нескольких устройствах — это роскошь: у обычных людей максимум один смартфон. Другое дело, когда в чат нужно зайти с компьютера: у Telegram для этого есть специальные клиенты, а у WhatsApp — хитрая веб-версия, которая подключается через интернет к работающему на смартфоне приложению (оно тоже должно в этот момент иметь доступ к сети).
Подытожим: если хотите иметь защищенную связь - ваш выбор Telegram.
Для полной безопасности пользовании Telegram в РФ, вам нужно:
1. Иметь сим-карту другого государства (не СНГ) и зарегистрировать на него Telegram
2. Включить двухфакторную аутентификацию в настройках Telegram и поставить сложный пароль без восстановления через почту
3. Вести переписки только в секретных чатах
4. Не участвовать в групповых чатах, особенно супергруппах, где присутствуют боты статистики
5. Использовать VPN, прокси и стандартные средства безопасности в сети
Если у вас еще будут вопросы - задавайте.
P.S. Помимо Telegram на рынке много безопасных мессенджеров. Как пример Signal и Cryptocat. Не говорю я уже и о XMPP.
