Експерти назвали найбезпечніші мобільні додатки для спілкування
Які із месенджерів найбільш захищені – експерти склали рейтинг найбезпечніших для спілкування додатків
Компанія Molfar дослідила, наскільки додатки, які обирають експерти з безпеки та прихильники конфіденційності, відрізняються від популярних месенджерів, пише видання «Техно 24».
Метою дослідження Molfar було визначити, які з месенджерів краще захищають дані користувачів, тому ключовою групою критеріїв стала безпека даних, що охоплює найбільшу кількість балів.
Molfar вибирала месенджери за однією з трьох ознак:
- найпопулярніші серед користувачів за рейтингом в AppStore та Google Play;
- месенджери, що позиціюють себе як анонімні та безпечні для користувачів;
- рекомендації фахівців із кібербезпеки українських продуктових IT-компаній.
Компанія проаналізувала зовнішні аудити безпеки месенджерів, опитала фахівців у галузі кібербезпеки та обрала 27 критеріїв оцінки, розподілені за групами:
- Криптографія;
- Безпека даних;
- Функціональність;
- Інше (дата останнього аудиту, методи монетизації, додатковий юридичний захист, наявність звітів про прозорість компанії, вплив зацікавлених сторін).
Криптографія
У ході дослідження компанія виявила, що такі месенджери, як Threema, Wickr, Signal та Wire мають високу надійність криптографічних протоколів та алгоритмів.
Натомість Viber, Whatsapp, Facebook Messenger, Discord та Telegram взагалі не шифрують метадані та не хешують особисту інформацію.
Безпека даних
Зберігати дані найкраще виходить у Threema та Wickr – вони не збирають і не надсилають контактну інформацію при анонімному використанні. Недолік Signal – обов'язковий збір телефонного номера.
Щодо Wire, то він має критичні порушення – збір даних для Google Analytics та незашифроване зберігання локальних даних у desktop-версії.
Telegram збирає телефонні номери та ідентифікатори, і передає дані спецслужбам за їхнім запитом. Viber, Whatsapp, Facebook Messenger та Discord зберігають дані без шифрування, передають інформацію третім особам та спецслужбам.
Функціональність
Threema має найкращу функціональність: власні сервери, анонімну реєстрацію та додавання контактів без сервера каталогів. Серед недоліків: закритий програмний код сервера і відсутність повідомлень, що самознищуються.
Wickr має анонімну реєстрацію та ручну перевірку відбитків контактів, але відсутня функція додавання контакту без сервера каталогів. Крім того, месенджер використовує сторонні сервери та повністю закритий програмний код.
У Whatsapp, Telegram та Facebook Messenger обов'язкова прив'язка номера телефону та закритий програмний код, а останні два месенджери не мають наскрізного шифрування в групових чатах.
Signal, Wire та Viber використовують сторонні сервери, не мають анонімної реєстрації та додають контакт лише через сервер каталогів. Крім того, Signal та Wire не повідомляють про зміну відбитка контакту у групових чатах.
Discord з усіх пунктів має лише двофакторну авторизацію.
Інші особливості
Signal – єдиний месенджер, який проводить аудит безпеки щороку, починаючи з 2014 року, але його мінус – фінансування грантами та відсутність юридичного захисту у вигляді швейцарських законів.
Останній аудит безпеки Wire був у 2018 році. Месенджер спочатку перебував під захистом швейцарських законів, проте у 2019 році його придбала американська компанія Wire Holdings Inc., і тепер він регулюється законом CLOUD Act. Закон дозволяє владі США передавати особисту інформацію користувачів закордонним правоохоронним органам, і йому також підпорядковуються Wickr і Signal.
Whatsapp, Facebook Messenger, Discord, Telegram та Viber регулюються законом EEA та співпрацюють із правоохоронними органами стосовно передачі особистих даних.
Коментарі — 0