В прошлом месяце вышел прекрасный отчет описывающий ситуацию с безопасностью мессенджеров.
В отчете проанализирована безопасность Signal, WhatsApp, Telegram, Google Messages, Apple Messages и Meta’s Messenger.
Пользователи плохо ознакомлены с техническими возможностями реализации безопасности и не понимают особенностей тех или иных названий функций.
Требуется шифровать и по возможности минимально хранить метаданные, кроме того позволить пользователям самостоятельно решать какой функционал и в каком объеме использовать.
Обратить внимание на функционал, который влияет на безопасность - локальные копии, авторизация и поиск по номерам, обработка удаленных сообщений.
Взаимодействие с социальными платформами и сопоставление данных с нимим.
Использовать более стойкое шифрование и отстаивать права на государственном уровне на запрет посягательства на частную жизнь (с трудом понимаю реализацию).
Методология оценки:
Интервью.
Техническая оценка.
Оценка дизайна.
Регулирование и приватность.
Далее рассматривается безопасность шифрования, особенности авторизации и прочие как технические так и решения с точки зрения пользовательских интерфейсов.
Рекомендации
Никакое средство не дает гарантированной защиты. Вопрос ценности информации и ресурса у противника.
Использование шифрования в целом благо :-).
Требуется настраивать устройство и приложение исходя из ваших нужд.
Если у вас очень чувственная информация, то применяйте отдельное устройство, общие и личные принципы безопасности.
Для остальных помните о “неуловимом Джо”.
В любом случае отчет получился достаточно подробным и содержит 86 страниц результатов исследований, что не смотря на банальность выводов может показаться интересным.