Найчастіше під атаку потрапляють месенджери, що містять велику кількість особистих даних користувачів. Хакери використовують таку інформацію або проти самих користувачів, або проти бізнесу, тому важливо, щоб все було надійно захищено.
Метою дослідження Molfar було визначити, які з месенджерів краще захищають дані користувачів, тому ключовою групою критеріїв стала безпека даних, яка охоплює найбільшу кількість балів.
Molfar обрала месенджери за однією з трьох ознак:
- Найпопулярніші серед користувачів за рейтингом AppStore та Google Play;
- Месенджери, які позиціонують себе як анонімні та безпечні для користувачів;
- Рекомендації спеціалістів з кібербезпеки українських продуктових IT-компаній.
Компанія проаналізувала зовнішні аудити безпеки месенджерів, опитала спеціалістів у галузі кібербезпеки та обрала 27 критеріїв оцінки, розподілених по групах:
- Криптографія;
- Безпека даних;
- Функціональність;
- Інше (дата останнього аудиту, методи монетизації, додатковий юридичний захист, наявність звітів про прозорість компанії, вплив зацікавлених сторін)
Криптография
У ході дослідження компанія виявила, що такі месенджери, як Threema, Wickr, Signal та Wire мають високу надійність криптографічних протоколів і алгоритмів.
Натомість Viber, Whatsapp, Facebook Messenger, Discord та Telegram взагалі не шифрують метадані та не хешують особисту інформацію.
Безпека даних
Найкраще зберігають дані Threema і Wickr - вони не збирають і не надсилають контактну інформацію при анонімному використанні. Недолік Signal - обов'язковий збір телефонного номера.
Що стосується Wire, то він має критичні порушення - збір даних для Google Analytics і незашифроване зберігання локальних даних у desktop-версії.
Telegram збирає телефонні номери та id, передає данні спецслужбам за їх запитом. Viber, Whatsapp, Facebook Messenger та Discord зберігають дані без шифрування, передають інформацію третім особам та спецслужбам.
Функціональність
Threema має найкращу функціональність: власні сервери, анонімну реєстрацію та додавання контактів без сервера каталогів. Серед недоліків: закритий програмний код сервера та відсутність самознищуваних повідомлень.
Wickr має анонімну реєстрацію та ручну перевірку відбитків контактів, але немає функції додавання контакту без сервера каталогів. Більше того, месенджер використовує сторонні сервери та повністю закритий програмний код.
У Whatsapp, Telegram і Facebook Messenger обов'язкова прив'язка номера телефону та закритий програмний код сервера, а останні два месенджери не мають крізного шифрування в групових чатах.
Signal, Wire та Viber використовують сторонні сервери, не мають анонімної реєстрації та додають контакт тільки через сервер каталогів. Більше того, Signal та Wire не повідомляють про зміну відбитка контакта в групових чатах.
Discord з усіх пунктів має лише двофакторну авторизацію.
Інші особливості
Signal - єдиний месенджер, який проводить аудит безпеки щорічно, починаючи з 2014 року, але його мінус - фінансування за рахунок грантів і відсутність юридичного захисту у вигляді швейцарських законів.
Останній аудит безпеки Wire був у 2018 році. Месенджер спочатку перебував під захистом швейцарських законів, проте в 2019 році його придбала американська компанія Wire Holdings Inc., і тепер він регулюється законом CLOUD Act. Закон дозволяє владі США передавати особисту інформацію користувачів закордонним правоохоронним органам, і йому також підкоряються Wickr і Signal.
Whatsapp, Facebook Messenger, Discord, Telegram та Viber регулюються законом EEA і співпрацюють з правоохоронними органами щодо передачі особистих даних.
https://tech.24tv.ua/ru/kakoj-iz-messendzherov-naibolee-zashhishhen-novosti-tehnologij_n1787834
Якщо ви бажаєте прочитати повне дослідження, залиште заявку на головній сторінці сайту.
