- Категория:
- Опубликовано:2016-10-21
- Автор:
- Рейтинг:0.0/0
2016 год можно неофициально назвать годом безопасности в мире мессенджеров. Сквозное шифрование обсуждается настолько широко, что самого факта его неаличия уже не достаточно, мессенджеры уже сравнивают даже по показателю включено ли оно по-умолчанию или нет. Появляются мессенджеры, которые не хранят информацию на серверах о пользователях, а тех, кто ее хранит правоохранительные службы забрасывают ордерами с требованием предоставить конфиденциальную информацию. По этому случаю Amnesty International решили пролить немного света на то, какими же сервисами с точки зрения безопасности стоит пользоваться. Кто они такие и к каким итогам пришли - читайте далее.
Amnesty International
Организация, зарождение которой берет свое начало в 1961 году. Основным предметом их борьбы является защита общепризнанных прав человека и его свободы. На данный момент организация распространилась более чем в 150 странах и имеет больше 3 млн приверженцев. За 16 первых лет ее существования вклад организации в обеспечение свободы и правосудия в мире оценили, вручив Нобелевскую премию мира.
Рейтинг безопасности мессенджеров
| Компания владелец | Мессенджер | Количество пользователей | Уровень безопасности, x/100 |
|---|---|---|---|
| Facebook Messenger, WhatsApp | 1 миллиард + 1 миллиард | 73 | |
| Apple | Messages, FaceTime | 1 миллиард + | 67 |
| Telegram | Telegram | около 100 млн | 67 |
| Allo, Duo, Hangouts | 2 миллиарда + | 53 | |
| Line | Line | около 220 млн | 47 |
| Viber Media | Viber | около 250 млн | 47 |
| Kakao Inc | KakaoTalk | около 50 млн | 40 |
| Microsoft | Skype | около 300 млн | 40 |
| Snapchat | Snapchat | около 200 млн | 26 |
| Blackberry | Blackberry Messenger | около 100 млн | 20 |
| Tencent | QQ, WeChat | 850 млн + 700 млн | 0 |
Выводы из данного исследования очевидны и лидерами в безопасности становятся Facebook Messenger и WhatsApp c результатом 73/100. Известно, что при проведении исследования Amnesty International основным критерием было наличие и надежность протоколов безопасности шифрования сообщений. В этом вопросе неудивительно, что мессенджеры компании Facebook получили высший бал. Оба используют в этих целях Signal Protocol - на данный момент зарекомендовавший себя как лучший.
Напоминаем, что WhatsApp является мессенджером компании Facebook. Об истории WhatsApp и новых взаимоотношениях с Facebook можно прочесть в соответствующих статьях.
Также некоторую информацию о Signal Protocol можно получить из обзора мессенджера Signal.
E2EE (сквозное шифрование), включенное по-умолчанию, имеется в наличии у 6 мессенджеров из 16, которые принимали участие в этом соревновании. E2EE включено всегда в
ges и Facetime, Duo, Line и Viber.
Что такое сквозное шифрование, зачем оно нужно и как рабоатет можно узнать в этой статье.
На второе и третье место поставили FaceTime, Messages и Telegram. Авторы исследования сразу же сделали замечание, что в Telegram функция шифрования не включена по-умолчанию и для этой цели используются, так называемые, секретные чаты.
Дальше идут Line и Viber, о которых можно сказать, что с точки зрения безопасности эти мессенджеры находятся на среднем уровне.
Низкие оценки получили Skype, Blackberry, Hangouts, Skype и Snapchat. Причина - остутствие шифрования.
Последние места достаются китайским мессенджерам. QQ, WeChat не смогли зарекомендовать себя как безопасные мессенджеры, по мнению Amnesty International.
Отдельно стоит упомянуть об одном очень важном критерии, с позиции которого присуждались дополнительные балы мессенджерам. Это информирование о запросах органов власти и результаты таких запросов. То есть, была ли раскрыта важная информация или нет. В этом плане отличились FB Messenger, WhatsApp, Snapchat, Skype, мессенджеры Google, а также Kakao Talk (Южная Корея).
Еще исследователи из Amnesty Internaltional заметили, что некоторые компании ведут публичную политику, которая не соответствует действительности: то есть, выступают в поддержку прав, свобод, конфиденциальности и безопасности, однако, например, не применяют сквозное шифрование данных.
Список оценочных критериев Amnesty International
Чтобы более или менее понимать, откуда взялись такие балы у конкретных мессенджеров нужно взглянуть на систему оценивания. На самом деле, 100-бальная система оценивания - лишь преобразованный для общества результат. В оригинальном исследовании максимумом баллов, которые мог получить мессенджер, является число 15. Всего 5 критериев, за каждый, из которых можно получить 3 балла.
Вот эти критери:
- Является ли компания честной в отношении своей собственной политики перед пользователям и признает ли наличие в своих продуктах угрозы для свободы выражения, конфиденциальности частной жизни пользователей.
- Применяет ли компания по-умолчанию E2EE (сквозное шифрование).
- Информирует ли компания своих пользователей об угрозах их частной жизни и свободе, каким образом, а также реагирует ли на эти угрозы внедрение шифрования.
- Факты раскрытия информации об ордерах и запросах от правительственных правоохранительных учреждений, а также результаты этих запросов.
- Наличие опубликованных данных о протоколах шифрования сообщений и звонков.
Мнение allmess@ngers
Мы признаем вклад организации Amnesty International в развитие безопасности для самовыражения и личных свобод, а также в защиту конфиденциальности и приватности по всему миру. Однако, мы не можем в полной мере согласиться с результатами подобного исследования. Как минимум, потому, что для нас не хватает некоторой точности в данных. Также мы наблюдаем в сети широкое распространение информации на эту тему, которая еще больше усугубляет ситуацию: делаются необоснованные заявления и предоставляются некорректные данные и выводы.