Какой из мессенджеров наиболее защищен: рейтинг Molfar
Чаще атакам подвергаются мессенджеры, содержащие большое количество личных данных пользователей. Хакеры используют такую информацию либо против самих пользователей, либо против бизнеса, поэтому важно, чтобы все было надежно защищено. Компания Molfar исследовала, насколько приложения, которые выбирают эксперты по безопасности и сторонники конфиденциальности, отличаются от популярных мессенджеров.
Целью исследования Molfar было определить, какие из мессенджеров лучше защищают данные пользователей, поэтому ключевой группой критериев стала безопасность данных, которая охватывает наибольшее количество баллов.
Molfar выбирала мессенджеры по одному из трех признаков:
- самые популярные среди пользователей по рейтингу в AppStore и Google Play;
- мессенджеры, позиционирующие себя как анонимные и безопасные для пользователей;
- рекомендации специалистов по кибербезопасности украинских продуктовых IT-компаний.
Компания проанализировала внешние аудиты безопасности мессенджеров, опросила специалистов в области кибербезопасности и выбрала 27 критериев оценки, распределенные по группам:
- Криптография;
- Безопасность данных;
- Функциональность;
- Другое (дата последнего аудита, методы монетизации, дополнительная юридическая защита, наличие отчетов о прозрачности компании, влияние заинтересованных сторон).
Криптография
В ходе исследования компания обнаружила, что такие мессенджеры, как Threema, Wickr, Signal и Wire имеют высокую надежность криптографических протоколов и алгоритмов.
Вместо этого Viber, Whatsapp, Facebook Messenger, Discord и Telegram вообще не шифруют метаданные и не хешируют личную информацию.
Безопасность данных
Хранить данные лучше всего получается в Threema и Wickr – они не собирают и не присылают контактную информацию при анонимном использовании. Недостаток Signal – обязательный сбор телефонного номера.
Что касается Wire, то он имеет критические нарушения – сбор данных для Google Analytics и незашифрованное хранение локальных данных в desktop-версии.
Telegram собирает телефонные номера и id, и передает данные спецслужбам по их запросу. Viber, Whatsapp, Facebook Messenger и Discord хранят данные без шифрования, передают информацию третьим лицам и спецслужбам.
Функциональность
Threema имеет лучшую функциональность: собственные серверы, анонимную регистрацию и добавление контактов без сервера каталогов. Среди недостатков: закрытый программный код сервера и отсутствие самоуничтожающихся сообщений.
Wickr имеет анонимную регистрацию и ручную проверку отпечатков контактов, но отсутствует функция добавления контакта без сервера каталогов. Кроме того, мессенджер использует сторонние серверы и полностью закрытый программный код.
В Whatsapp, Telegram и Facebook Messenger обязательная привязка номера телефона и закрытый программный код, а последние два мессенджера не имеют сквозного шифрования в групповых чатах.
Signal, Wire и Viber используют сторонние серверы, не имеют анонимной регистрации и добавляют контакт только через сервер каталогов. Кроме того, Signal и Wire не сообщают об изменении отпечатка контакта в групповых чатах.
Discord из всех пунктов имеет только двухфакторную авторизацию.
Другие особенности
Signal – единственный мессенджер, который проводит аудит безопасности каждый год, начиная с 2014 года, но его минус – финансирование грантами и отсутствие юридической защиты в виде швейцарских законов.
Последний аудит безопасности Wire был в 2018 году. Мессенджер изначально находился под защитой швейцарских законов, однако в 2019 году его приобрела американская компания Wire Holdings Inc. и теперь он регулируется законом CLOUD Act. Закон позволяет властям США передавать личную информацию пользователей зарубежным правоохранительным органам, и ему также подчиняются Wickr и Signal.
Whatsapp, Facebook Messenger, Discord, Telegram и Viber регулируются законом EEA и сотрудничают с правоохранительными органами в отношении передачи личных данных.
Монтаж СКС в Алматы
Источник: infobezopasnost.ru