Який із месенджерів найбільш захищений: рейтинг Molfar

Найчастіше атакам піддаються месенджери, які містять велику кількість особистих даних користувачів. Хакери використовують таку інформацію або проти самих користувачів, або проти бізнесу, тому важливо, щоб все було надійно захищено. Компанія Molfar дослідила, наскільки додатки, які обирають експерти з безпеки та прихильники конфіденційності, відрізняються від популярних месенджерів.

Про це повідомляє Техно24.

Метою дослідження Molfar було визначити, які з месенджерів краще захищають дані користувачів, тому ключовою групою критеріїв стала безпека даних, що охоплює найбільшу кількість балів.

Molfar вибирала месенджери за однією з трьох ознак:

  • найпопулярніші серед користувачів за рейтингом в AppStore та Google Play;
  • месенджери, що позиціюють себе як анонімні та безпечні для користувачів;
  • рекомендації фахівців із кібербезпеки українських продуктових IT-компаній.

Компанія проаналізувала зовнішні аудити безпеки месенджерів, опитала фахівців у галузі кібербезпеки та обрали 27 критеріїв оцінки, розподілені за групами:

  • Криптографія;
  • Безпека даних;
  • Функціональність;
  • Інше (дата останнього аудиту, методи монетизації, додатковий юридичний захист, наявність звітів про прозорість компанії, вплив зацікавлених сторін).

Криптографія

У ході дослідження компанія виявила, що такі месенджери, як Threema, Wickr, Signal та Wire мають високу надійність криптографічних протоколів та алгоритмів.

Натомість Viber, Whatsapp, Facebook Messenger, Discord та Telegram взагалі не шифрують метадані та не хешують особисту інформацію.

Безпека даних

Зберігати дані найкраще виходить у Threema та Wickr – вони не збирають і не надсилають контактну інформацію при анонімному використанні. Недолік Signal – обов’язковий збір телефонного номера.

Щодо Wire, то він має критичні порушення – збір даних для Google Analytics та незашифроване зберігання локальних даних у desktop-версії.

Telegram збирає телефонні номери та ідентифікатори, і передає дані спецслужбам за їхнім запитом. Viber, Whatsapp, Facebook Messenger та Discord зберігають дані без шифрування, передають інформацію третім особам та спецслужбам.

Функціональність

Threema має найкращу функціональність: власні сервери, анонімну реєстрацію та додавання контактів без сервера каталогів. Серед недоліків: закритий програмний код сервера і відсутність повідомлень, що самознищуються.

Wickr має анонімну реєстрацію та ручну перевірку відбитків контактів, але відсутня функція додавання контакту без сервера каталогів. Крім того, месенджер використовує сторонні сервери та повністю закритий програмний код.

У Whatsapp, Telegram та Facebook Messenger обов’язкова прив’язка номера телефону та закритий програмний код, а останні два месенджери не мають наскрізного шифрування в групових чатах.

Signal, Wire та Viber використовують сторонні сервери, не мають анонімної реєстрації та додають контакт лише через сервер каталогів. Крім того, Signal та Wire не повідомляють про зміну відбитка контакту у групових чатах.

Discord з усіх пунктів має лише двофакторну авторизацію.

Інші особливості

Signal – єдиний месенджер, який проводить аудит безпеки щороку, починаючи з 2014 року, але його мінус – фінансування грантами та відсутність юридичного захисту у вигляді швейцарських законів.

Останній аудит безпеки Wire був у 2018 році. Месенджер спочатку перебував під захистом швейцарських законів, проте у 2019 році його придбала американська компанія Wire Holdings Inc., і тепер він регулюється законом CLOUD Act. Закон дозволяє владі США передавати особисту інформацію користувачів закордонним правоохоронним органам, і йому також підпорядковуються Wickr і Signal.

Whatsapp, Facebook Messenger, Discord, Telegram та Viber регулюються законом EEA та співпрацюють із правоохоронними органами стосовно передачі особистих даних.

 

Для оцінки додатки, Molfar використовувала інформацію з таких джерел, як: офіційні аудити безпеки, відкритий код додатку, судові справи, політика конфіденційності, вебсайт компаній, публічні випадки витоку або передачі даних третім особам, публічні заяви засновників.

0

Автор публікації

Офлайн 3 дні

Gapichenko Natalia

340
Коментарі: 0Публікації: 172Реєстрація: 15-11-2021

You may also like...

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Авторизація
*
*
Реєстрація
*
*
*
Генерація паролю