 |
Удобство и безопасность: рейтинг самых популярных мессенджеров по степени их надежности
Аналитический центр Falcongaze, компании-разработчика программных решений в области предотвращения утечек данных по различным каналам (электронная почта, социальные сети, мессенджеры, USB и др.), составил рейтинг наиболее популярных мессенджеров в зависимости от уровня их защищенности.
Сегодня мессенджеры по праву занимают достойное место среди самых используемых в офисе программ и инструментов делового общения. Каждая компания самостоятельно определяет, каким ПО следует пользоваться для поддержания связи с коллегами, партнерами и клиентами, а иногда отдает этот выбор на откуп самих сотрудников. Помимо удобства использования, сегодня, когда видеокамеры, беспроводные мыши, фитнес-браслеты, смарт-автомобили и даже «умные» чайники могут быть без труда взломаны, на первый план выходит безопасность средств коммуникации.
Аналитический центр Falcongaze, компании-разработчика программных решений в области предотвращения утечек данных по различным каналам (электронная почта, социальные сети, мессенджеры, USB и др.), составил рейтинг наиболее популярных мессенджеров в зависимости от уровня их защищенности.
Основой для составления рейтинга послужили два критерия: популярность мессенджеров среди пользователей и их безопасность. Безопасность, в свою очередь, оценивалась по двум основным факторам: открытость / закрытость протокола и наличие end-to-end шифрования (когда информация в зашифрованном виде передается от устройства к устройству напрямую, без посредников). Также учитывалась информация об уязвимостях в мессенджерах, полученная из открытых источников.
На последнем, седьмом, месте расположился некогда популярный на просторах СНГ мессенджер ICQ, или, как его ласково прозвали пользователи, — «аська». Хотя недавно исходный код приложения был открыт, эксперты сходятся в том, что безопасным с точки зрения конфиденциальности переписки его не назовешь, протокол не отличается надежностью, а о шифровании данных и говорить не приходится. Один балл из семи возможных получает этот мессенджер по шкале безопасности аналитического центра Falcongaze.
Чуть выше расположился мессенджер социальной сети, чей сайт входит в пятерку самых посещаемых в мире – Facebook Messenger. Данный мессенджер не обеспечивает сквозного шифрования, когда доступ к сообщениям имеют исключительно пользователи, задействованные в общении. Кроме того, ранее Facebook Messenger был замечен в центре скандала, поскольку при установке запрашивал разрешение использовать микрофон девайса пользователя для записи аудио, в любое время и без получения подтверждения пользователя. Если пользователь по невнимательности давал это разрешение, мессенджер имел возможность не только записывать аудио, но и снимать фото и видео в любое время, а также получать доступ к файлам и изменять их также без подтверждения со стороны пользователя. Доступный только на мобильных устройствах мессенджер получает два балла и занимает шестое место в списке.
Достаточно простой в использовании Google Hangouts шифрует всю информацию, включая видеоконференции. Однако, как и в случае с мессенджером, занявшим шестую позицию в списке, данные шифруются только в период передачи с девайса на серверы компании-разработчика и от сервера к собеседникам пользователя, отправившего сообщение, то есть когда они попадают на сервер, гарантии безопасности нет. Такое шифрование называется in transit и не защищает переписку приверженцев Hangouts от попадания в руки третьих лиц. Пятое место и три балла из семи получает мессенджер компании Google.
Старый-добрый Skype, годами используемый как индивидуальными, так и корпоративными пользователями благодаря его удобству и широким возможностям, на деле оказывается не таким уж добрым. Протокол этого мессенджера закрыт, поэтому сложно оценить заложенные разработчиками меры безопасности, а используемое шифрование не обеспечивает должной защиты. После того как в 2011 году Skype был куплен компанией Microsoft, тот факт, что спецслужбы имеют доступ к переписке пользователей, особо не утаивается. То и дело появляется информация о новых уязвимостях, которые, к примеру, позволяют контролировать звонки в Skype при помощи шпионских программ. За высокую лояльность пользователей и наличие какого-никакого шифрования Skype удостаивается четвертого места и четырех баллов от Falcongaze.
Быстро полюбившийся пользователям Viber занял третью строчку хит-парада. За короткий промежуток времени разработке компании Viber Media удалось снискать славу у огромного числа людей – сейчас количество пользователей, перевалившее за полмиллиона, неуклонно движется к отметке в миллиард. Протокол мессенджера закрыт. Однако во время подготовки этого материала стало известно о том, что в новой версии Viber будет запущено сквозное (end-to-end) шифрование переписки, голосовых звонков, фото- и видеоматериалов, а также скрытые чаты наподобие тех, что уже реализованы в Telegram, к которому мы обратимся позднее. Доступ к скрытой переписке таких чатов можно будет получить после ввода PIN-кода, а пользователи iOS смогут пройти авторизацию по отпечатку пальца. Пока что end-to-end шифрование, по заявлению компании-разработчика, доступно в ограниченном числе стран, а после успешного тестирования станет доступным для всех пользователей. Посему мессенджер Viber получает пять баллов и занимает почетное третье место на пьедестале самых безопасных популярных мессенджеров.
Серебряную медаль в рейтинге мессенджеров Falcongaze получает WhatsApp. Этот мессенджер уже давно завоевал популярность – число пользователей WhatsApp перешагнуло за один миллиард. Протокол мессенджера открыт, а с 2014 года он поддерживал end-to-end шифрование для устройств на базе Android. Однако в начале апреля 2016 года компания Open Whisper Systems, разработавшая криптографическую часть для WhatsApp, объявила о внедрении полного end-to-end шифрования для всех платформ. Теперь мессенджер шифрует абсолютно все передаваемые пользователями данные и даже сотрудники WhatsApp не смогут их расшифровать. Второе место и шесть баллов из семи.
Возглавил рейтинг наиболее защищенных мессенджеров стремительно набирающий адептов Telegram. Несмотря на то, что в России он популярен скорее в специфических кругах, чаще всего имеющих отношение к информационным технологиям и журналистике, база пользователей Telegram продолжает расти высокими темпами. По данным на февраль 2016 года количество активных пользователей относительно недавно появившегося мессенджера составляло более 100 миллионов человек. Протокол, исходный код и API в Telegram открыты, а для обеспечения безопасной переписки пользователей используется надежное шифрование. В мессенджере можно вести как обычные, так и засекреченные чаты (Secret Chats). В обычных чатах используется шифрование сервер-клиент, а вот в режиме секретных чатов обеспечивается полноценное end-to-end шифрование. При выборе в настройках секретного чата с пользователем можно сделать так, чтобы любое сообщение удалялось через определенный промежуток времени: от одной секунды до недели с момента прочтения. Через указанный период все сообщения такого чата будут удалены с устройств обоих собеседников. Важный нюанс: секретный чат с тем или иным пользователем поддерживается только на том устройстве, на котором был инициирован. Секретная переписка, начатая со смартфона, в аккаунте того же пользователя на компьютере дублироваться не будет. Сообщения из секретных чатов пересылать нельзя, а фото и видео можно просматривать только удерживая палец на экране, и, если собеседник попытается сделать скриншот, об этом тут же придет уведомление. Кроме того, каждый пользователь может установить пароль для входа в свой аккаунт или настроить авторизацию по отпечатку пальца. Telegram пообещал выплатить награду в $300 000 за взлом переписки двух ботов и получение скрытого адреса электронной почты и пароля, указанных в секретном чате между этими ботами. Еще ранее Павел Дуров пообещал $200 000 тому, кто сможет расшифровать его переписку, трафик которой был выложен в открытый доступ. Ни одному взломщику не удалось справиться с брошенными вызовами. А вот в конце 2013 года пользователь «Хабрахабра» опубликовал статью, посвященную найденной в API мессенджера уязвимости, где описал возможную атаку с использованием указанной уязвимости. Разработчики Telegram признали его правоту, уязвимость в секретных чатах оперативно устранили, а смышленому пользователю выплатили $100 000. Звуком фанфар, семью баллами из семи и первым местом аналитический центр Falcongaze награждает самый перспективный из защищенных мессенджеров.
Контактное лицо: Лина Данильчик (написать письмо автору)
Компания: Falcongaze (все новости этой организации)
Добавлен: 10:56, 24.04.2016
Количество просмотров: 628
Страна: Россия
| «Балтийский лизинг» провел вебинар посвященный выпуску облигаций, ООО «Балтийский лизинг», 00:36, 26.04.2024, Россия |
20 |
| ООО «Балтийский лизинг» совместно с Московской биржей провели открытый вебинар, посвященный итогам 2023 года и новому выпуску облигаций компании, который запланирован на апрель 2024 года. В мероприятии приняли участие генеральный директор компании Михаил Жарницкий и заместитель генерального директора по работе с банками и инвесторами Дмитрий Казаковцев. |
|
| ESM-проект холдинга «Аникс» и компании «Деснол Софт» победил в конкурсе «ITSM-проект года 2024», Деснол Софт, 00:28, 26.04.2024, |
17 |
| Проект управления сервисом и активами торгового холдинга «Аникс» на базе Service Desk Итилиум, разработанного «Деснол Софт», одержал победу во всероссийском конкурсе «ITSM-проект года 2024». Лауреатами также стали проекты компаний Яндекс, Сбербанк, «Газпром нефть», «Русал», «Уралхиммаш», «Азот». |
|
| Иннофест 2024! Скоро! В Тюмени!, Альянс СОНКО, 00:28, 26.04.2024, Россия |
22 |
| На следующей неделе в Тюмени при поддержке Гранта Губернатора Тюменской области пройдёт III Фестиваль будущего «Иннофест 2024». |
 |
| Nubes запустил услугу комплексного аудита информационной безопасности, ООО Нубес, 15:27, 24.04.2024, |
196 |
| Облачный провайдер НУБЕС (Nubes) представил новую услугу — комплексный аудит ИБ. В его состав входит сканирование ИТ-инфраструктуры компании на уязвимости, проверка надежности паролей учетных записей, изучение корпоративной сети на предмет некорректных настроек средств защиты, а также оценка киберграмотности пользователей в отношении фишинговых рассылок. |
 |
| GMCS подписал соглашение о сотрудничестве с НИЯУ МИФИ, GMCS, 20:35, 22.04.2024, Россия |
345 |
| GMCS (входит в ГК «Максима») в рамках расширения работы с вузами подписала партнерское соглашение с НИЯУ МИФИ, ведущим инженерным вузом и единственным в России научно-исследовательским ядерным университетом. |
|
|
|
