Защищенность мессенджеров
Переводная статья о защищенности мессенджеров "WhatsApp выкрутился из большого скандала со взломом. Чему это нас должно научить?".
Сравниваются виды защит различных мессенджеров и приводятся рекомендации по поводу выбора мессенджера.
Мы подготовили краткое руководство по оценке безопасности мессенджера. Итак, ответьте для себя на вопросы:
— Какие функции безопасности есть в приложении? Их мы перечисляли в статье: децентрализация, возможность анонимной регистрации, наличие сквозного шифрования и E2EE-чатов.
— В какой юрисдикции зарегистрирован мессенджер? Как в этой стране обстоят дела с информационной безопасностью и регулированием индустрии связи?
— Хранит ли мессенджер метаданные пользователей на серверах? Если да — есть ли в СМИ описанные случаи, когда компания использовала метаданные в своих интересах?
— Есть ли прецеденты взаимодействия мессенджера со спецслужбами?
— Публикует ли мессенджер отчеты о прозрачности и безопасности?
Оно, конечно, все понятно, но, на мой взгляд, тут лучше обращать внимание не столько на то, какие меры безопасности предоставляет мессенджер (а они всегда не стопроцентные, как ни крути), а на то, какие именно данные вы через эти мессенджеры пересылаете.
Безопасность пользователя - в руках самого пользователя.
