Безопасность мессенджеров

В прошлом месяце вышел прекрасный отчет описывающий ситуацию с безопасностью мессенджеров.

В отчете проанализирована безопасность Signal, WhatsApp, Telegram, Google Messages, Apple Messages и Meta’s Messenger.

  1. Пользователи плохо ознакомлены с техническими возможностями реализации безопасности и не понимают особенностей тех или иных названий функций.

  2. Требуется шифровать и по возможности минимально хранить метаданные, кроме того позволить пользователям самостоятельно решать какой функционал и в каком объеме использовать.

  3. Обратить внимание на функционал, который влияет на безопасность - локальные копии, авторизация и поиск по номерам, обработка удаленных сообщений.

  4. Взаимодействие с социальными платформами и сопоставление данных с нимим.

  5. Использовать более стойкое шифрование и отстаивать права на государственном уровне на запрет посягательства на частную жизнь (с трудом понимаю реализацию).

Методология оценки:

  1. Интервью.

  2. Техническая оценка.

  3. Оценка дизайна.

  4. Регулирование и приватность.

Далее рассматривается безопасность шифрования, особенности авторизации и прочие как технические так и решения с точки зрения пользовательских интерфейсов. 


Рекомендации

  1. Никакое средство не дает гарантированной защиты. Вопрос ценности информации и ресурса у противника.

  2. Использование шифрования в целом благо :-).

  3. Требуется настраивать устройство и приложение исходя из ваших нужд.

  4. Если у вас очень чувственная информация, то применяйте отдельное устройство, общие и личные принципы безопасности.  

  5. Для остальных помните о “неуловимом Джо”. 


В любом случае отчет получился достаточно подробным и содержит 86 страниц результатов исследований, что не смотря на банальность выводов может показаться интересным.    



Оставьте вашу заявку и мы свяжемся с вами*

*Мы не предоставляем услуги рф и рб
Оставить заявку