В конце прошлого года организация Electronic Frontier Foundation подготовила насыщенный аналитический материал, посвященный вопросу безопасности и защищенности современных мессенджеров. Целью стало незаангажированное желание помочь пользователям понять реальную ситуацию в актуальном IT-сегменте. Интерес здесь вызывают как раз таки больше те, кто провалили тест безопасности, но сначала рассмотрим отличившихся…без кавычек «отличившихся«.
Вначале немного о критериях, которые EFF брали в учет, проводя свой анализ:
- Зашифрованы ли данные в момент их передачи?
- Доступны ли данные провайдерам?
- Есть ли проверка подлинности личности собеседника?
- В случае перехвата ключа, остается ли история переписки защищенной?
- Является ли программный код решения открытым?
- Есть ли перечень описанных методов шифрования, что используются?
- Как часто проводится независимый аудит безопасности?
Безупречные: 7/7
Chatsecure
бесплатное приложение от Guardian Project, для более безопасной работы лучше использовать с Tor-плагином Orbot
CryptoCat
открытый мессенджер, который объявил поиски спонсора для реализации идеи защищенного видеочата
RedPhone / Signal / Textsecure
приложение с открытым исходным кодом от Whisper Systems
Silent Text / Silent Phone
платные сервисы от компании Silent Circle с поддержкой корпоративных клиентов
Почти смогли: 6/7
Jitsi
провалившись лишь по последнему пункту, приложение имеет широкий спектр качественный функций
Mailvelope
расширение для браузера, позволяющее шифровать исходящие письма из ящика, не попало в список «Безупречных» лишь из-за пункта 4
RetroShare
кросс-платформенный сервис, предоставляющий отдельный канал для обмена файлами и сообщениями, прогорел по пункту 7
Subrosa
интересный безопасных сервис для общения по пути в топ споткнулся лишь однажды — пункт 4
Защищенность без фанатизма: 4+/7
- FaceTime
- iMessage
- iPGMail
- PGP
- SureSpot
- Telegram
- Threema
Часть материалов: http://blog.kaspersky.ru/nine-secure-messengers/6089/
Комментариев: 0