Ресьорч-компанія Molfar здійснила дослідження з метою визначити, які месенджери краще захищають дані користувачів. Так, популярний в Україні Telegram виявився лише на п’ятому місці рейтингу безпечних застосунків для спілкування, а Facebook Messenger — на шостому. AIN.UA вибрав найцікавіше з дослідження.

Які месенджери найнадійніші

  • До найбезпечніших месенджерів, згідно з дослідженням, належать Threema, Wickr, Signal і Wire. Компанія виявила, що вони мають високу надійність криптографічних протоколів та алгоритмів.
  • При цьому Threema і Wickr найкраще зберігають дані користувачів — не збирають і не надсилають контактну інформацію за анонімного використання.
  • На відміну від останніх, Signal обов’язково збирає номери користувачів, а Wire — дані для Google Analytics і зберігає незашифровані локальні дані в desktop-версії.
Зображення: Molfar
  • У звіті Molfar зазначається, що Telegram, Viber, Whatsapp, Facebook Messenger та Discord — не найбезпечніші для користувачів.
  • Telegram збирає телефонні номери та id та передає дані (IP-адресу та номер телефону користувача) спецслужбам на їхній запит. Про це йдеться в Privacy policy (п. 8.1) Telegram. Водночас зафіксованих випадків передавання даних, які мають публікуватися в їхніх звітах, виявлено не було.
  • Whatsapp, Facebook Messenger та Discord також зберігають дані без шифрування та передають інформацію третім особам та спецслужбам. Особистою інформацією користувачів із закордонними правоохоронними органами можуть ділитися Wickr та Signal.
  • Водночас Whatsapp, Telegram та Facebook Messenger вирізняються обов’язковою прив’язкою номера телефону та закритим програмним кодом сервера. У Telegram відкритий вихідний код лише для застосунків.
  • Згідно з дослідженням, у Telegram відсутнє наскрізне шифрування (у тому числі метаданих) поза секретними чатами. Facebook Messenger не має наскрізного шифрування у групових чатах.

Згідно з інформацією у звіті Molfar, найбільш захищеним месенджером у 2021 році є Threema. Він також має найкращу функціональність: власні сервери, анонімну реєстрацію та додавання контактів без сервера каталогів. Серед недоліків — закритий програмний код сервера і відсутність повідомлень, що самознищуються.

Як здійснювалося дослідження

Ключовою групою критеріїв для дослідження Molfar стала безпека даних, що охоплює найбільшу кількість балів. Компанія проаналізувала зовнішні аудити безпеки месенджерів, опитала фахівців у галузі кібербезпеки та вибрала 27 критеріїв оцінки, що розподілені за групами:

  • криптографія;
  • безпека даних;
  • функціональність;
  • інше (дата останнього аудиту, методи монетизації, додатковий юридичний захист, наявність звітів про прозорість компанії, вплив зацікавлених сторін).

Для аналізу Molfar вибирала месенджери за однією з трьох ознак:

  • найпопулярніші серед користувачів за рейтингом в AppStore та Google Play;
  • месенджери, які позиціюють себе як анонімні та безпечні для користувачів;
  • рекомендації фахівців з кібербезпеки українських продуктових IT-компаній.