От Signal до Google Messages: гид по джунглям шифрования мессенджеров

От Signal до Google Messages: гид по джунглям шифрования мессенджеров

Лаборатория Касперского составила рейтинг самых безопасных мессенджеров для общения.

image

Лаборатория Касперского провела исследование , в котором сравнила популярные мессенджеры по разным критериям: шифрование, аутентификация, анонимность и другие. Результаты показали, что ни один мессенджер не обеспечивает полную защиту данных пользователей, но некоторые из них выделяются своими преимуществами.

Были протестированы приложения Apple iMessage, Facebook* Messenger, Google Сообщения, Signal, Telegram, WhatsApp. Рейтинг мессенджеров по данным Лаборатории Касперского выглядит следующим образом:

Signal

  • Преимущества: предоставляет сквозное шифрование (End-to-End Encryption, E2EE) для всех чатов, хранит зашифрованные резервные копии, позволяет сравнивать ключи шифрования, полностью скрывает и не хранит метаданные, предлагает самоуничтожающиеся сообщения, позволяет отключать предпросмотр ссылок и блокировать скриншоты;
  • Недостатки: нельзя регистрироваться без номера телефона и нет связи с другими сервисами или аккаунтами;

WhatsApp

  • Преимущества: E2EE для всех чатов, зашифрованные резервные копии, сравнение ключей шифрования, самоуничтожающиеся сообщения, возможность связи с другими аккаунтами или сервисами;
  • Недостатки: не позволяет регистрироваться без номера телефона, не позволяет скрывать номер телефона от контактов, хранит метаданные, не позволяет отключать предпросмотр ссылок и не блокирует скриншоты.

Apple iMessage

  • Преимущества: E2EE в определенных случаях, зашифрованные резервные копии, сравнение ключей шифрования, возможность регистрации без номера телефона, скрытие номера телефона от контактов, и связь с другими сервисами или аккаунтами;
  • Недостатки: Протокол шифрования не верифицирован, хранит метаданные, не предлагает самоуничтожающиеся сообщения, не позволяет отключать предпросмотр ссылок и не блокирует скриншоты.

Telegram

  • Преимущества: E2EE в секретных чатах, сравнение ключей шифрования, скрытие номера телефона от контактов, самоуничтожающиеся сообщения, отключение предпросмотра ссылок и блокировка скриншотов в секретных чатах;
  • Недостатки: E2EE не доступна для всех чатов и групп, протокол шифрования не верифицирован, не имеет зашифрованных резервных копий, требуется номер телефона для регистрации, хранит метаданные и не имеет связей с другими сервисами или аккаунтами.

Facebook Messenger

  • Преимущества: E2EE в специальных типах чатов и групп, сравнение ключей шифрования, скрытие номера телефона от контактов, возможность сложной регистрации без номера телефона, связь с другими сервисами или аккаунтами, и оповещение о скриншоте;
  • Недостатки: E2EE не доступна для всех чатов и групп, не имеет зашифрованных резервных копий, хранит метаданные, минимальный срок для самоуничтожающихся сообщений – 5 секунд, и не позволяет отключать предпросмотр ссылок.

Google Сообщения

  • Преимущества: E2EE в некоторых случаях и проверенные протоколы шифрования;
  • Недостатки: E2EE не доступна для всех чатов и групп, нет зашифрованных резервных копий, нет возможности сравнения ключей шифрования, требуется номер телефона для регистрации, не позволяет скрывать номер телефона от контактов, хранит метаданные, не предлагает самоуничтожающиеся сообщения, не позволяет отключать предпросмотр ссылок и не блокирует скриншоты.

Эксперты Лаборатории Касперского рекомендуют пользователям выбирать мессенджеры в зависимости от потребностей и целей общения, а также соблюдать правила цифровой гигиены: использовать двухфакторную аутентификацию (2FA), не передавать личные данные через мессенджеры, не открывать подозрительные ссылки и файлы, не использовать одинаковые пароли для разных сервисов и т.д.

* Компания Meta и её продукты (Instagram и Facebook) признаны экстремистскими, их деятельность запрещена на территории РФ.

Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас