Amnesty international составила рейтинг защищенных мессенджеров
В докладе Amnesty International, размещённом на сайте организации, отмечается, что сохранность личной переписки есть одним из главных прав человека.? «Шифрование останавливает преступников от кражи личной информации, и оказывает помощь не допустить незаконную правительственную слежку за отечественным общением», — говорится в отчете.
ФСБ просматривает шифры
Главные пункты так именуемого закона Яровой получили юридическую силу 22 июля. Все это время ведомства во главе с ФСБ пробуют продумать технические ответы…
Организация оценивала сервисы по пяти параметрам: выявит ли компания угрозы свободе слова собственных пользователей, используется ли end-to-end-шифрование по умолчанию, уведомляются ли клиенты об опасности, угрожающей их личной переписке, реакция на правительственные запросы и публикация характеристик собственных совокупностей шифрования.
За каждую из позиций Amnesty International давала от 0 до 3 баллов, переводя очки на 100-балльную шкалу.
Наряду с этим подчеркивается, что ни один из имеющихся популярных мессенджеров не есть на 100% защищенным инструментом коммуникации.
?
Фавориты защиты
Первое место в изучении Amnesty International заняла компания Facebook, собравшая 73 балла. Социальной сети принадлежат Facebook Messenger и WhatsApp. Их сильными сторонами стали позиция корпорации против предоставления бэкдора (возможность получения доступа к данным) влияниям, уведомление пользователей о правительственных запросах и работа продуктов на базе протокола мессенджера Signal, что так полюбился экс-сотруднику АНБ и ЦРУ Эдуарду Сноудену.
Особенное внимание авторы доклада уделили end-to-end-шифрованию. Согласно данным Amnesty International, лишь три компании — Apple, Viber, LINE — по умолчанию применяют этот вид защиты в собственных продуктах.
Говоря о WhatsApp и Facebook Messenger, правозащитники напоминают, что сквозное шифрование машинально задействуется лишь в «зеленом» мессенджере, но не в родном инструменте соцсети.
Facebook просквозил переписки
Мессенджер социальной сети Facebook обзавелся функцией «Тайные беседы», реализованной благодаря разработке сквозного шифрования. Так…
На второй строке рейтинга с 67 баллами расположилась Apple, пользователи которой общаются через iMessage и FaceTime. Оба сервиса по умолчанию трудятся с end-to-end-шифрованием, а сама компания говорит своим клиентам о запросах правительства и выступила против инициативы предоставления национальным органам бэкдора.
Кроме этого «серебряную медаль» безопасности с теми же 67 баллами взял Telegram, созданный Павлом Дуровым. В отличие от лидирующих в рейтинге американских компаний, мессенджер максимально привержен защите прав человека.
??53 балла за безопасность от Amnesty International взяла и корпорация Гугл, которая запустила такие продукты, как Duo, Allo и Hangouts. Наряду с этим end-to-end-шифрование машинально присутствует лишь в первом из них. В Allo нужно включать защиту вручную, а в Hangouts сквозное шифрование и вовсе отсутствует.
Середнячок и лузеры
В пяти случаях Amnesty International нашла несоответствие между практическим применением и заявлениями сервисов. В частности, правозащитники обратили внимание, что корпорация Микрософт говорит о приверженности правам человека, но не использует сквозное шифрование в Skype.
Так, в середине рейтинга были LINE и Viber, собравшие по 47 баллов. Кроме end-to-end-защиты похвастаться приложениям больше нечем. По 40 очков взяли Kakao Talk и Skype.
Правозащитники посчитали недостаточным, что продукты предоставляют только поверхностную данные о собственных совокупностях шифрования.
За данный критерий сервисы взяли 0 баллов.
Не шифрануться
Из-за чего ни один мессенджер не имеет возможности полностью обезопасисть от спецслужб и взлома мошенников, как Павел Дуров применяет идею права человека на…
Самый низко Amnesty International оценила механизмы защиты мессенджеров таких компаний, как BlackBerry, Snapchat и Tencent (Wechat, QQ). Согласно точки зрения авторов доклада, эти сервисы не в состоянии дать пользователям «тождественный уровень шифрования».
Мессенджеры от Tencent по большому счету не взяли ни одного балла за конфиденциальность.?
Советы для компаний
Amnesty International в собственном изучении даёт предупреждение, что в некоторых государствах, включая Пакистан, Индию, Китай и Турцию, были приняты законы, ограничивающие использование и доступ шифрования. Авторы считают, что правительства этих стран настойчиво попросили от IT-корпораций дать бэкдор в собственных сервисах влияниям.
Правозащитники отмечают, что при составлении доклада восемь из 11 компаний отреагировали на запрос организации, тем самым демонстрируя готовность принимать участие в дискуссии вопросов, которые связаны с конфиденциальностью передаваемых сообщений.
При составлении рейтинга Amnesty International не узнала ответ от BlackBerry, Гугл и Tencent.
В завершении доклада организация сформулировала советы для всех компаний, предоставляющих инструменты для общения. К рекомендациям относятся внедрение end-to-end-шифрования по умолчанию, информирование пользователей об возможных рисках и уровне защиты, и регулярная публикация отчетов о запросах со стороны правительства относительно данных участников сервисов.
Отмечается, что рейтинг не есть рекомендацией для журналистов либо активистов, и не включает в себя оценку соблюдения компаниями прав человека в целом.