Организация Electronic Frontier Foundation (EFF), проведя аудит нескольких десятков приложений для обмена сообщениями, выяснила, что лишь малая их часть удовлетворяет хотя бы минимальным требованиям обеспечения безопасности. У многих популярных мессенджеров, включая Apple iMessage, Google Hangouts и Facebook (запрещена в РФ) Messenger, например, отсутствует система сквозного шифрования (end-to-end) — из одного конца в другой, чтобы содержимое послания могли видеть только отправитель и получатель.
Так, переписка может быть прочитана третьим лицом, включая интернет-провайдера. А такие IM-клиенты, как QQ, Mixit и настольная версия Yahoo Messenger не предлагают вообще никакого шифрования.
Всего EFF изучила 39 продуктов, в том числе чат-клиенты, приложения для обмена текстовыми сообщениями, электронную почту и технологии для голосовых и видеозвонков. Оценивая их безопасность, исследователи принимали в расчет такие факторы, как системы шифрования, независимый аудит кода, возможность получения доступа к старой переписке в случае кражи ключей и т.д.
По итогам проверок iMessage и FaceTime проявили себя самыми надежными среди известных и широко доступных мессенджеров. Впрочем, ни одна из технологии Apple, сказали в EFF, не защищена от целенаправленной "прослушки" и сбора данных. Также выяснилось, что Hangouts, Facebook Messenger, почта Apple, чаты Yahoo для ПК и мобильных устройств, а также WhatsApp и Secret не обеспечивают сквозное шифрование.
Наиболее безопасными по всем фронтам были признаны следующие мессенджеры: ChatSecure, Cryptocat, Signal/Redphone, Silent Phone и Silent Text (на "криптосмартфонах" BlackPhone), а также TextSecure. Они, однако, не очень популярны среди основной массы интернет-пользователей.
Источник: EFF
