Специалисты организации Electronic Frontier Foundation провели аудит нескольких десятков приложений для обмена сообщениями и установили, что лишь малая их часть соответствует хотя бы минимальным требованиям обеспечения безопасности.
В общей сложности аналитики Electronic Frontier Foundation изучили 39 продуктов, включая чат-клиенты, приложения для обмена текстовыми сообщениями, электронную почту и технологии для голосовых и видеозвонков.
В ходе оценки их безопасности исследователи принимали в расчёт такие факторы, как системы шифрования, независимый аудит кода, возможность получения доступа к старой переписке в случае кражи ключей и т.д.
В абсолютном большинстве популярных приложений, включая Apple iMessage, Google Hangouts и Facebook Messenger, отсутствует система сквозного шифрования из одного конца в другой, чтобы содержимое послания могли видеть только отправитель и получатель.
Таким образом, переписка может быть прочитана третьим лицом, включая Интернет-провайдера.
Из популярных мессенджеров наиболее надёжными оказались iMessage и FaceTime. Кроме того, выяснилось, что Hangouts, Facebook Messenger, почта Apple, чаты Yahoo для ПК и мобильных устройств, WhatsApp и Secret не обеспечивают сквозное шифрование.
Самыми безопасными по всем фронтам приложениями были признаны ChatSecure, Cryptocat, Signal/Redphone, Silent Phone и Silent Text, а также TextSecure.
В свою очередь, разработчики защищённого IM-мессенджера Telegram приглашают хакеров-взломщиков поучаствовать в конкурсе на вскрытие защиты программы.