Безопасность мессенджеров

В прошлом месяце вышел прекрасный отчет описывающий ситуацию с безопасностью мессенджеров.

В отчете проанализирована безопасность Signal, WhatsApp, Telegram, Google Messages, Apple Messages и Meta’s Messenger.

1. Пользователи плохо ознакомлены с техническими возможностями реализации безопасности и не понимают особенностей тех или иных названий функций.

2. Требуется шифровать и по возможности минимально хранить метаданные, кроме того позволить пользователям самостоятельно решать какой функционал и в каком объеме использовать.

3. Обратить внимание на функционал, который влияет на безопасность - локальные копии, авторизация и поиск по номерам, обработка удаленных сообщений.

4. Взаимодействие с социальными платформами и сопоставление данных с нимим.

5. Использовать более стойкое шифрование и отстаивать права на государственном уровне на запрет посягательства на частную жизнь (с трудом понимаю реализацию).

Методология оценки:

1. Интервью.

2. Техническая оценка.

3. Оценка дизайна.

4. Регулирование и приватность.

Далее рассматривается безопасность шифрования, особенности авторизации и прочие как технические так и решения с точки зрения пользовательских интерфейсов. 

Рекомендации

1. Никакое средство не дает гарантированной защиты. Вопрос ценности информации и ресурса у противника.

2. Использование шифрования в целом благо :-).

3. Требуется настраивать устройство и приложение исходя из ваших нужд.

4. Если у вас очень чувственная информация, то применяйте отдельное устройство, общие и личные принципы безопасности.  

5. Для остальных помните о “неуловимом Джо”. 

В любом случае отчет получился достаточно подробным и содержит 86 страниц результатов исследований, что не смотря на банальность выводов может показаться интересным.