Зашифрованные мессенджеры: между обещанием и реальностью

crazyfrog
crazyfrog
30.06.2023 15:29
Исследователи предложили ряд технических, дизайнерских и политических изменений, которые повысят уровень приватности и безопасности.

r8i9se12cho4m3yl5n8yn8dco08gnasa.jpg

В мире, где приватность и безопасность все больше находятся под ударом, особенно в странах, захваченных глобальной волной авторитаризма и ущемления прав, зашифрованные мессенджеры становятся все более востребованным и необходимым инструментом для обмена информацией, организации и сотрудничества друг с другом, а также для ведения бизнеса.

Однако в то время, как главное преимущество безопасной связи — это конфиденциальность коммуникаций и возможность пользователя контролировать распространение личной или групповой информации, на деле все оказывается гораздо сложнее, особенно в эпоху капитализма слежки (Surveillance capitalism).

Совокупность инженерных, дизайнерских и системных факторов, а также разнообразные модели поведения пользователей и изменчивые политические условия создали ситуацию, при которой люди могут поставить под угрозу свои собственные интересы или интересы сообщества, используя такие мессенджеры.

С сентября 2022 года по май 2023 года исследователи анализировали популярные мессенджеры – Signal, WhatsApp, Telegram, Google Сообщения, Apple Сообщения и Meta* Messenger, – по ряду параметров, включая техническую безопасность, пользовательский опыт, взаимодействие приложений с пользователями и разработчиками, а также их политики, условия и положения.

Эксперты стремились понять:

  • как люди формируют у себя представление о своей собственной цифровой безопасности и соответствующих рисках;
  • как технические и дизайнерские решения мессенджеров могут оставить пользователей беззащитными перед угрозами;
  • возможные решения, которые включают технические, дизайнерские и политические изменения.

Исследование основывается на принципах из таких подходов, как Privacy by Design и Design from the Margins. Исследователи проводили полевую работу с пользователями, находящимися в группе риска – активисты за права на аборт в Новом Орлеане (США) и журналисты в Дели (Индия).

К основным выводам и рекомендациям относятся:

Пользователи слишком часто действуют вслепую. Даже те, кто больше всего заботится о приватности, редко имеют достаточно информации для принятия решений, которые соответствуют их собственным интересам. Существует значительный разрыв между обещанием шифрования и реальностью угроз безопасной связи на практике.

Эксперты столкнулись с различными формами «фольклора безопасности», которые информируют пользователей о решениях вместо информации, основанной на фактах, а также с «нигилизмом безопасности» - ощущением того, что у некоторых пользователей нет способа безопасного общения.

Криптографическая защита приложения не означает, что оно безопасно. Главное здесь – реализация. Неспособность реализовать сквозное шифрование по умолчанию, например, в Telegram и Messenger от Meta, это наглядно доказывает.

Пользователи могут не понимать разницы, когда им предлагают создать «секретный чат». И мало кто из пользователей понимает дизайнерские различия в цветах сообщений в iMessage и Google Сообщения, которые предназначены для передачи разных типов сообщений (обычных SMS или зашифрованных) и, следовательно, разного уровня безопасности.

Следуйте примеру Signal и шифруйте или не храните метаданные. Signal - единственное приложение, которое предприняло шаги для скрытия профилей пользователей, контактов, метаданных групп и даже информации об отправителе сообщения. Другие разработчики должны следовать примеру Signal и скрывать метаданные пользователей, храня их в зашифрованном виде с ключом учетной записи пользователя и обрабатывая незашифрованные версии только в защищенных зонах.

Позвольте пользователям решать, какие функции должны быть включены или выключены. Компании должны позволять включать и выключать любую функцию, которая влияет на приватность и безопасность, а также исследовать и внедрять более тонкие настройки, которые позволяют пользователям (особенно пользователям в группах риска) настраивать сервис под свои нужды, в том числе, когда дело касается временных сообщений, предварительного просмотра ссылок, хранения и удаления журналов вызовов и истории активности.

Устраните технические и дизайнерские «лазейки», которые нарушают приватность. От незашифрованных резервных копий сообщений и использования номеров телефонов в качестве идентификаторов до ошибок в обработке удаленных сообщений, запутанных названий функций и плохого дизайна пользовательского интерфейса. Существует ряд технических и дизайнерских проблем, которые создатели мессенджеров должны срочно решить.

Остерегайтесь избытка функций. Особенно когда дело касается приложений соцсетей или приложений, имитирующие некоторые аспекты соцсетей, включая Meta Messenger, Telegram и WhatsApp. Избыток функций и связей с другими приложениями и сервисами могут создавать проблемы с приватностью.

Шифрование должно быть защищено. Правительства по всему миру пытаются ослабить или запретить шифрование, выпуская новые законы, которые ломают модель приложений, таких как Signal и WhatsApp. Важно, чтобы политики, представители индустрии и активисты, которые понимают ценность шифрования, выступали в его защиту.

Исследование было проведено группой Convocation Research & Design и Tech Policy Press при поддержке программы Omidyar Network, посвященной приватному и надежному обмену сообщениями.

* Компания Meta и её продукты (Instagram и Facebook) признаны экстремистскими, их деятельность запрещена на территории РФ.
Комментарий от cheerry84
CH
cheerry84 09.11.2024 06:52
Даже не слышал за матрик за этот ничего, сейчас этих мессенджеров развелось столько, что можно запутаться в них.
И плюшки, судя по описанию, у них у всех примерно одинаковые, никто не выделяется.
Комментарий от Playgirl
Playgirl
Playgirl 09.11.2024 21:41
Удобнее телеги пока что ничего не придумали.
И левых акков можно наделать почти забесплатно, и несколько акков в одном устройстве.
Удалить можно в любое время и у себя и у собеседника.
Автотаймер, шифрование.
Хз почему кто-то считает, что телега менее анонимна, чем другие...
Комментарий от cheerry84
CH
cheerry84 10.11.2024 02:48
Минус телеги самый большой это то, что там очень просто добавить второе устройство при желании.
А так, полный набор фич у нее присутствует, спору нет.
Комментарий от CTPAXOBON
CTPAXOBON
CTPAXOBON 10.11.2024 11:09
Ну если ты такой умный - давай дам тебе телегу, даже упрощу работу - номер телефона, к которому она привязана.
А ты зайдешь в нее со своего устройства.
При успешном заходе - с меня гарантированно 1000$ в USDT, говорю это на общее.
Предложение актуально ровно месяц, так что не будьте голословными.
Комментарий от niddiot
niddiot
niddiot 10.11.2024 17:52
Я думаю он не про рядовых хакеров говорил, а про спецслужбы. Хотя и хакерам это в теории под силу, но уже нужно идти не в лоб, а включать фишинг и социальную инженерию. Сумму профита ты маловатую поставил, чтобы так морочиться )))
Комментарий от Pdn Qwee
PD
Pdn Qwee 10.11.2024 22:07
За косарь баксов уважающие себя люди и пальцем не пошевелят, чтоб твою телегу ломать, не смеши местную публику :cool:
Комментарий от FocusMakes
FO
FocusMakes 11.11.2024 06:42
На телегу ставишь двухфакторку с хорошим паролем обязательно и без электронной почты.
+ контролируешь количество активных сеансов регулярно.
Это минимальный мастхев набор для безопасного использования телеграмма
Комментарий от CTPAXOBON
CTPAXOBON
CTPAXOBON 11.11.2024 11:51
Двухфакторная аутентификация должна быть по умолчанию везде где она есть.
Плюс пароли не типа : password должны быть. Очевидные вещи говорите вы, батенька :)
Комментарий от seacat
SE
seacat 11.11.2024 18:06
вот вы пишете почту не привязывать, а я как то забыл пароль от телеграмма и не смог бы в него зайти, если бы не была привязана почта.
сразу скажу - симка по этому номеру была уже не активной, а инфу вытащить именно с ПК было очень нужно.
так что не все советы одинаково полезны....
Комментарий от #netrackToR34
#N
#netrackToR34 11.11.2024 23:12
Тут ключевая фраза - "ты забыл пароль" от важного тебе мессенджера. Дальше можно было не продолжать xD
Чтобы оставить комментарий, необходимо войти
Онлайн
Последние сообщения
Статистика
Темы: 13 818
Сообщения: 80 710
Пользователи: 10 505