ГК Ланит провели исследование более 40 популярных мессенджеров. Telegram не вошел из-за изменений в политике безопасности в 2024 году и отсутствия сквозного шифрования по умолчанию во всех чатах, включая групповые.
1. Signal с открытым кодом, минимальным сбором метаданных и инновационной системой «запаздывающего шифрования», которая с 2024 года обеспечивает полную защиту даже при компрометации ключей.
2. Olvid с архитектурой zero-trust, не требующей телефона или email для регистрации. Анализ показал эффективность в противостоянии методам социальной инженерии — фишинговым сообщениям, поддельным приглашениям в чаты и попыткам подмены собеседника.
3. Threema с полным сквозным шифрованием, анонимной регистрацией и поддержкой «изолированных пространств» для разделения личных и рабочих коммуникаций.
4. Element (Matrix) с открытым кодом и децентрализованной архитектурой, когда сообщения распределяются по множеству серверов вместо хранения на центральном сервере.
5. Session, построенный на блокчейне Oxen, обеспечивает полную анонимность и маршрутизацию сообщений через несколько узлов по принципу Tor, когда сообщение проходит несколько промежуточных серверов, каждый из которых знает только предыдущий и следующий узел, но не весь маршрут.
6. Wickr — корпоративное решение от AWS с функциями автоматического удаления данных и защитой от скриншотов.
7. Wire с открытым кодом и сквозным шифрованием.
8. iMessage с включенной опцией Advanced Data Protection. Обеспечивает улучшенную защиту благодаря функции Contact Key Verification и полностью зашифрованным резервным копиям. «Особенностью этого решения является сохранение конфиденциальности переписки даже при физическом доступе к устройству».
9. WhatsApp «сохраняет место в рейтинге благодаря использованию протокола Signal и шифрованию по умолчанию».
10. Viber «сохраняет основные функции безопасности, но темп развития его защитных механизмов заметно отстает от лидеров рынка».
Для формирования рейтинга использовалась проверенная внутренняя методология, которая совершенствовалась Artezio на протяжении последних семи лет. Каждый мессенджер тестировался по 60 ключевым параметрам…
При оценке учитывались как результаты практического тестирования, так и репутационная история приложений, включая документально подтвержденные случаи сотрудничества с государственными органами, и реакция на обнаруженные уязвимости.
Из тенденций:
- Усиление деанонимизации и рост запросов от государственных органов к крупным платформа
- Рост давления регуляторов, ограничения на использование определенных приложений для служебной коммуникации в бизнесе и госсекторе
- Усиление национальных и региональных решений на фоне международной напряженности
- Появление «мета-мессенджеров», которые объединяют переписку из разных сервисов и шифруют весь трафик дополнительным защитным слоем. Это эффективная защита, но возникает проблема совместимости между различными протоколами шифрования
- Пользователи всё чаще выбирают менее удобные, но более защищенные приложения. Говорят, это подтверждается рейтингами популярности мессенджеров в магазинах приложений и данными аналитических агентств.
Следите за нашими новостями в Телеграм и Яндекс.Дзен
