Большинство IM-мессенджеров не проходят проверку на безопасность

Специалисты организации Electronic Frontier Foundation провели аудит нескольких десятков приложений для обмена сообщениями и установили, что лишь малая их часть соответствует хотя бы минимальным требованиям обеспечения безопасности.

В общей сложности аналитики Electronic Frontier Foundation изучили 39 продуктов, включая чат-клиенты, приложения для обмена текстовыми сообщениями, электронную почту и технологии для голосовых и видеозвонков.

В ходе оценки их безопасности исследователи принимали в расчёт такие факторы, как системы шифрования, независимый аудит кода, возможность получения доступа к старой переписке в случае кражи ключей и т.д.

В абсолютном большинстве популярных приложений, включая Apple iMessage, Google Hangouts и Facebook Messenger, отсутствует система сквозного шифрования из одного конца в другой, чтобы содержимое послания могли видеть только отправитель и получатель.

Таким образом, переписка может быть прочитана третьим лицом, включая Интернет-провайдера.

Из популярных мессенджеров наиболее надёжными оказались iMessage и FaceTime. Кроме того, выяснилось, что Hangouts, Facebook Messenger, почта Apple, чаты Yahoo для ПК и мобильных устройств, WhatsApp и Secret не обеспечивают сквозное шифрование.

Самыми безопасными по всем фронтам приложениями были признаны ChatSecure, Cryptocat, Signal/Redphone, Silent Phone и Silent Text, а также TextSecure.

В свою очередь, разработчики защищённого IM-мессенджера Telegram приглашают хакеров-взломщиков поучаствовать в конкурсе на вскрытие защиты программы.