Спецпроекты

Безопасность Пользователю Стратегия безопасности Техника

Россияне вычислили 8 самых безопасных мессенджеров в мире. Telegram не лучше всех

Компания Artezio рассказала о надежности популярных в России и за рубежом приложений для общения, сравнив их средства безопасности. Многие распространенные мессенджеры на деле вообще никак не защищают личные данные пользователей.

Восемь стражей безопасности

Аналитический отдел российской компании Artezio, входящий в группу компаний «Ланит», провел исследование популярных мессенджеров с целью выявления наиболее безопасных из них. Специалисты протестировали 20 распространенных приложений и выбрали восемь самых защищенных из них.

Методика отбора и тестирования кандидатов

Аналитики Artezio отбирали мессенджеры, представленные исключительно на платформах Apple iOS и Google Android – прочие мобильные ОС, включая Microsoft Windows 10 Mobile, занимают близкую к нулю долю рынка, и новые приложения под них практически не пишутся.

Все отобранные утилиты специалисты оценивались по 30 различным критериям, среди которых – наличие алгоритмов шифрования данных и их надежность, готовность к раскрытию персональных данных по запросу третьих лиц, степень защиты от нестандартных методов перехвата информации и уровень защиты личных данных пользователя. Особую роль в оценке степени безопасности мобильных мессенджеров играли именно качество шифрования данных и наличие двухфакторной аутентификации.

Результаты тестирования

Из 20 участников тестирования первичный отбор не прошло больше половины – в 12 сервисах выявлены серьезные несоответствия даже минимальным требованиям безопасности. В итоговом рейтинге осталось восемь приложений, и первое место в Топ-8 по версии Artezio занял мессенджер Signal.

Исследование безопасности мессенджеров экспертами Artezio

Продукт получил наивысшую оценку за наличие двухфакторной авторизации, по умолчанию активированное шифрование данных и высокое качество алгоритмов шифрования. Но Signal нельзя считать идеальным мессенджером, поскольку определенные недоработки в системе безопасности у него имеются: в частности, у него нет защиты от создания снимков экрана (скриншотов). Также Signal не позволяет пользователям удалять сообщения на устройствах собеседников.

На втором месте в рейтинге Artezio расположился мессенджер Wickr, получивший «серебро» в первую очередь за разделение на платную и бесплатную версии с различным набором функций. Замыкает тройку лидеров популярный в России Telegram. Также в рейтинге с четвертого по воьмое места представлены приложения Confide, Viber, Line, WhatsApp и Apple iMessage.

Artezio не приводит список первоначальных 20 участников тестирования, но упоминает присутствие в нем приложения Facebook Messenger – официального мессенджера социальной сети Facebook. Данный сервис признан экспертами самым небезопасным и не рекомендуемым для ведения личной и тем более корпоративной переписки. В Facebook Messenger выявлен целый ряд недостатков: к примеру, Facebook предоставляет все без исключения личные данные пользователя по первому же требованию властей или спецслужб.

Некорректности исследования

Artezio также указала платформы, на которых работают изучаемые мессенджеры, однако предоставленная информация корректна не на 100%. Так, Telegram, по мнению экспертов, существует только под Android и iOS, хотя в действительности приложение вышло также под Windows Phone, Windows, Chrome OS, Linux и Apple macOS. Аналогичная ситуация с WhatsApp: он тоже существует как в веб-, так и в настольной версии, а Apple iMessage разрабатывается не только под macOS и iOS, но еще и под watchOS.

Идеальная защита – это миф

Приложений со стопроцентной гарантией защиты личной информации не существует – на любую защиту найдется свой механизм воздействия, делающий ее полностью бесполезной. Иногда это давление со стороны властей, а иногда – некачественный программный код с заранее допущенными недочетами.

Как ни странно, но нелюбимый российскими властями и обожаемый российскими пользователями Telegram, вошедший в тройку самых безопасных мессенджеров по версии Artezio – самый яркий тому пример. В октябре 2018 г. стало известно, что версия сервиса для настольных ПК хранит всю переписку в незащищенном виде, и злоумышленник может добраться до нее, не используя дополнительные программные средства. То же самое относится и к настольной версии Signal.

Мессенджер WhatsApp, на удивление, не может похвастаться надежностью работы алгоритмов сквозного шифрования: хотя перехват сообщений непосредственно во время общения пока невозможен, однако на резервную копию диалогов, выгружаемую в облако Google, шифрование не распространяется – вся переписка хранится там в незащищенном виде.

Эльяс Касми

Короткая ссылка