Ресерч-компания Molfar провела исследование с целью определить, какие из мессенджеров лучше защищают данные пользователей. Так, популярный в Украине Telegram оказался только на пятом месте рейтинга безопасных приложений для общения, а Facebook Messenger – на шестом. AIN.UA выбрал самое интересное из исследования.

Какие мессенджеры самые надежные

  • В число самых безопасных мессенджеров, согласно исследованию, входят Threema, Wickr, Signal и Wire. Компания обнаружила, что они имеют высокую надежность криптографических протоколов и алгоритмов.
  • При этом, Threema и Wickr лучше всего хранят данные юзеров – не собирают и не присылают контактную информацию при анонимном использовании.
  • В отличии от последних, Signal обязательно собирает телефонные номера пользователей, а Wire – данные для Google Analytics и хранит незашифрованные локальные данные в desktop-версии.
Изображение: Molfar
  • В отчете Molfar отмечается, что Telegram, Viber, Whatsapp, Facebook Messenger и Discord – не самые безопасные для пользователей.
  • Telegram собирает телефонные номера и id, и передает данные (IP-адрес и номер телефона пользователя) спецслужбам по их запросу. Об этом сказано в Privacy policy (п.8.1) Telegram. Одновременно, зафиксированных случаев передачи данных, которые должны публиковаться в их отчетах, обнаружено не было.
  • Whatsapp, Facebook Messenger и Discord также хранят данные без шифрования и передают информацию третьим лицам и спецслужбам. Личной информацией пользователей с зарубежным правоохранительным органам могут делиться Wickr и Signal.
  • Одновременно, Whatsapp, Telegram и Facebook Messenger отличается обязательной привязкой номера телефона и закрытым программным кодом сервера. У Telegram открытый исходный код лишь для приложений.
  • Согласно исследованию, в Telegram отсутсвует сквозное шифрование (в том числе, метаданных) вне секретных чатов. Facebook Messenger не имеет сквозного шифрования в групповых чатах.

Исходя из информации в отчете Molfar, наиболее защищенным мессенджером в 2021 году является Threema. Он также имеет лучшую функциональность: собственные серверы, анонимную регистрацию и добавление контактов без сервера каталогов. Среди недостатков: закрытый программный код сервера и отсутствие самоуничтожающихся сообщений.

Как проводилось исследование

Ключевой группой критериев для исследования Molfar стала безопасность данных, которая охватывает наибольшее количество баллов. Компания проанализировала внешние аудиты безопасности мессенджеров, опросила специалистов в области кибербезопасности и выбрала 27 критериев оценки, распределенные по группам:

  • Криптография;
  • Безопасность данных;
  • Функциональность;
  • Другое (дата последнего аудита, методы монетизации, дополнительная юридическая защита, наличие отчетов о прозрачности компании, влияние заинтересованных сторон).

Для анализа Molfar выбирала мессенджеры по одному из трех признаков:

  • самые популярные среди пользователей по рейтингу в AppStore и Google Play;
  • мессенджеры, позиционирующие себя как анонимные и безопасные для пользователей;
  • рекомендации специалистов по кибербезопасности украинских продуктовых IT-компаний.