Инженеры и аналитики компании Artezio (входит в группу ЛАНИТ) провели масштабное исследование безопасности популярных мессенджеров и составили список программных решений, которые обеспечивают высокий уровень защиты пользовательских данных, включая тайну переписки. Самым безопасным мессенджером признан Signal.
По результатам тестирования, которое провели специалисты Artezio, самый высокий рейтинг по безопасности набрал мессенджер Signal, на втором месте — Threema, далее Wickr, Telegram, Viber, iMessage и WhatsApp. По мнению экспертов, последний является сегодня самым плохим выбором для безопасной переписки и передачи персональных данных. В ходе исследования были обнаружены уязвимости, которые позволяют посторонним лицам получать приватные данные пользователей WhatsApp.
Исследователи оценили повышение уровня защиты Viber и стремление разработчиков к обеспечению высокого уровня приватности переписки. Ранее мессенджер уже получал положительную оценку во время тестирования и присутствовал в рейтинге 2021 года. Авторы исследования отмечают, что Viber продолжает инвестировать в развитие технологий и безопасность данных.
Популярный Telegram демонстрирует незначительное превосходство перед Viber в части обеспечения безопасности переписки. Однако у экспертов сохраняются претензии к качеству протокола передачи данных мессенджера. Telegram не может считаться самым безопасным приложением. Ухудшает его положение в рейтинге и запуск рекламных интеграций, которые потенциально могут содержать опасные ссылки и контент.
Из списка лучших мессенджеров выбыл Slack, так как он не соответствует критериям исследования и не может быть рекомендован специалистами для личной или корпоративной переписки.
Эксперты Artezio ежегодно изучают техническое развитие программных продуктов разных компаний в сфере безопасности и публикуют свои выводы. Мессенджеры оцениваются по пятидесяти различным критериям, а в работе над исследованием участвуют опытные инженеры, архитекторы ПО и эксперты в области безопасности данных. Во время предварительного этапа тестирования специалисты проверяют все доступные решения, которые позволяют организовать коммуникацию в сети, включая тестовые версии некоторых приложений. В 2022 году было изучено больше 40 подобных программных решений, но в финальный раунд исследования прошли только мессенджеры с Encryption enabled by default (шифрованием, включенным по умолчанию), которые способны обеспечить действительно высокий уровень приватности.
Кроме этого, авторы исследования не стали включать в параметры оценки в 2022 году пункт Reluctant to disclose user data (обязательства создателей мессенджера по нераскрытию данных пользователей). Ранее этот пункт влиял на конечную оценку, но сейчас законодательство многих стран обязывает по запросу суда или компетентных органов раскрывать пользовательские данные. Поэтому обязательства разработчиков по нераскрытию данных могут не иметь значительной силы для обеспечения реальной приватности переписки. Из системы оценки также исключена и стоимость мессенджеров, так как затраты со стороны пользователей являются минимальными или нулевыми.
Эксперты отмечают значительное увеличение маркетинговых инвестиций в продвижение мессенджеров, поэтому не включали в оценку параметры, влияющие на опыт пользователя (удобство добавления или поиска контактов, наличие дополнительных функций), фокусируясь только на безопасности общения.
«Все самые популярные приложения очень сильно зависят от маркетинга и завязаны на соцсетях. Поэтому мы не оценивали, насколько легко найти своих друзей в мессенджере, а рассматривали решения с точки зрения пользователя, который хочет максимальной безопасности в общении, как и его собеседник», — сказал директор центра разработки Artezio Дмитрий Паршин.
Авторы рейтинга отмечают, что входящие в список самых безопасных мессенджеров приложения активно развиваются. Все лучше просматривается тренд на усиление конкуренции за счет повышения приватности переписки. При этом очевидно, что разработчикам приложений приходится инвестировать значительные средства в расширение функционала и привлечение пользователей, что замедляет разработку повышающих приватность технологий.