Фонд электронных рубежей (EFF) сегодня опубликовал отчёт, в котором анализируются три десятка служб обмена сообщениями и ранжируются они на основе того, что было признано семью «лучшими практиками безопасности». Хотя Apple показала лучшие результаты среди того, что EFF назвал «массовыми опциями», она, наряду с Google и другими, не показала себя так хорошо по сравнению со всеми 36 службами обмена сообщениями, включёнными в отчёт. В частности, EFF отметил, что службы Google «не имеют сквозного шифрования, необходимого для защиты от раскрытия информации поставщиком услуг».
Продукты Apple iMessage и FaceTime оказались лучшими среди массовых опций, хотя ни один из них в настоящее время не обеспечивает полной защиты от сложных, целенаправленных форм слежки. Многие опции, включая Google, Facebook и почтовые продукты Apple, веб- и мобильный чат Yahoo, Secret и WhatsApp, не имеют сквозного шифрования, которое необходимо для защиты от раскрытия информации поставщиком услуг. Несколько крупных платформ обмена сообщениями, таких как QQ, Mxit и десктопная версия Yahoo Messenger, вообще не имеют шифрования.
EFF использовал следующие критерии при ранжировании служб обмена сообщениями:
-Сообщения шифруются при передаче?
-Сообщения шифруются так, чтобы провайдер не мог их прочитать?
-Можно ли проверить личность контактов?
-Безопасны ли прошлые сообщения, если ваши ключи украдены?
-Открыт ли код для независимой проверки?
-Правильно ли задокументирован дизайн безопасности?
-Проводился ли аудит кода?
Как показано на графике выше, службы обмена сообщениями Google не соответствовали критериям большинства категорий, по сравнению с Apple, которая не смогла предложить только независимую проверку кода и возможность верификации личности контактов. Верхние строчки фактически заняли несколько служб, которые соответствовали всем критериям, включая ChatSecure, CryptoCat, Signal/Redphone, Silent Phone, Silent Text и TextSecure, которые смогли удовлетворить всем критериям EFF по практикам безопасности.
Вы можете ознакомиться с полным отчётом EFF «Таблица безопасности обмена сообщениями» здесь.