Зашифрованные мессенджеры: между обещанием и реальностью
30.06.2023 15:29
Исследователи предложили ряд технических, дизайнерских и политических изменений, которые повысят уровень приватности и безопасности.
В мире, где приватность и безопасность все больше находятся под ударом, особенно в странах, захваченных глобальной волной авторитаризма и ущемления прав, зашифрованные мессенджеры становятся все более востребованным и необходимым инструментом для обмена информацией, организации и сотрудничества друг с другом, а также для ведения бизнеса.
Однако в то время, как главное преимущество безопасной связи — это конфиденциальность коммуникаций и возможность пользователя контролировать распространение личной или групповой информации, на деле все оказывается гораздо сложнее, особенно в эпоху капитализма слежки (Surveillance capitalism).
Совокупность инженерных, дизайнерских и системных факторов, а также разнообразные модели поведения пользователей и изменчивые политические условия создали ситуацию, при которой люди могут поставить под угрозу свои собственные интересы или интересы сообщества, используя такие мессенджеры.
С сентября 2022 года по май 2023 года исследователи анализировали популярные мессенджеры – Signal, WhatsApp, Telegram, Google Сообщения, Apple Сообщения и Meta* Messenger, – по ряду параметров, включая техническую безопасность, пользовательский опыт, взаимодействие приложений с пользователями и разработчиками, а также их политики, условия и положения.
Эксперты стремились понять:
Исследование основывается на принципах из таких подходов, как Privacy by Design и Design from the Margins. Исследователи проводили полевую работу с пользователями, находящимися в группе риска – активисты за права на аборт в Новом Орлеане (США) и журналисты в Дели (Индия).
К основным выводам и рекомендациям относятся:
Пользователи слишком часто действуют вслепую. Даже те, кто больше всего заботится о приватности, редко имеют достаточно информации для принятия решений, которые соответствуют их собственным интересам. Существует значительный разрыв между обещанием шифрования и реальностью угроз безопасной связи на практике.
Эксперты столкнулись с различными формами «фольклора безопасности», которые информируют пользователей о решениях вместо информации, основанной на фактах, а также с «нигилизмом безопасности» - ощущением того, что у некоторых пользователей нет способа безопасного общения.
Криптографическая защита приложения не означает, что оно безопасно. Главное здесь – реализация. Неспособность реализовать сквозное шифрование по умолчанию, например, в Telegram и Messenger от Meta, это наглядно доказывает.
Пользователи могут не понимать разницы, когда им предлагают создать «секретный чат». И мало кто из пользователей понимает дизайнерские различия в цветах сообщений в iMessage и Google Сообщения, которые предназначены для передачи разных типов сообщений (обычных SMS или зашифрованных) и, следовательно, разного уровня безопасности.
Следуйте примеру Signal и шифруйте или не храните метаданные. Signal - единственное приложение, которое предприняло шаги для скрытия профилей пользователей, контактов, метаданных групп и даже информации об отправителе сообщения. Другие разработчики должны следовать примеру Signal и скрывать метаданные пользователей, храня их в зашифрованном виде с ключом учетной записи пользователя и обрабатывая незашифрованные версии только в защищенных зонах.
Позвольте пользователям решать, какие функции должны быть включены или выключены. Компании должны позволять включать и выключать любую функцию, которая влияет на приватность и безопасность, а также исследовать и внедрять более тонкие настройки, которые позволяют пользователям (особенно пользователям в группах риска) настраивать сервис под свои нужды, в том числе, когда дело касается временных сообщений, предварительного просмотра ссылок, хранения и удаления журналов вызовов и истории активности.
Устраните технические и дизайнерские «лазейки», которые нарушают приватность. От незашифрованных резервных копий сообщений и использования номеров телефонов в качестве идентификаторов до ошибок в обработке удаленных сообщений, запутанных названий функций и плохого дизайна пользовательского интерфейса. Существует ряд технических и дизайнерских проблем, которые создатели мессенджеров должны срочно решить.
Остерегайтесь избытка функций. Особенно когда дело касается приложений соцсетей или приложений, имитирующие некоторые аспекты соцсетей, включая Meta Messenger, Telegram и WhatsApp. Избыток функций и связей с другими приложениями и сервисами могут создавать проблемы с приватностью.
Шифрование должно быть защищено. Правительства по всему миру пытаются ослабить или запретить шифрование, выпуская новые законы, которые ломают модель приложений, таких как Signal и WhatsApp. Важно, чтобы политики, представители индустрии и активисты, которые понимают ценность шифрования, выступали в его защиту.
Исследование было проведено группой Convocation Research & Design и Tech Policy Press при поддержке программы Omidyar Network, посвященной приватному и надежному обмену сообщениями.
* Компания Meta и её продукты (Instagram и Facebook) признаны экстремистскими, их деятельность запрещена на территории РФ.
В мире, где приватность и безопасность все больше находятся под ударом, особенно в странах, захваченных глобальной волной авторитаризма и ущемления прав, зашифрованные мессенджеры становятся все более востребованным и необходимым инструментом для обмена информацией, организации и сотрудничества друг с другом, а также для ведения бизнеса.
Однако в то время, как главное преимущество безопасной связи — это конфиденциальность коммуникаций и возможность пользователя контролировать распространение личной или групповой информации, на деле все оказывается гораздо сложнее, особенно в эпоху капитализма слежки (Surveillance capitalism).
Совокупность инженерных, дизайнерских и системных факторов, а также разнообразные модели поведения пользователей и изменчивые политические условия создали ситуацию, при которой люди могут поставить под угрозу свои собственные интересы или интересы сообщества, используя такие мессенджеры.
С сентября 2022 года по май 2023 года исследователи анализировали популярные мессенджеры – Signal, WhatsApp, Telegram, Google Сообщения, Apple Сообщения и Meta* Messenger, – по ряду параметров, включая техническую безопасность, пользовательский опыт, взаимодействие приложений с пользователями и разработчиками, а также их политики, условия и положения.
Эксперты стремились понять:
- как люди формируют у себя представление о своей собственной цифровой безопасности и соответствующих рисках;
- как технические и дизайнерские решения мессенджеров могут оставить пользователей беззащитными перед угрозами;
- возможные решения, которые включают технические, дизайнерские и политические изменения.
Исследование основывается на принципах из таких подходов, как Privacy by Design и Design from the Margins. Исследователи проводили полевую работу с пользователями, находящимися в группе риска – активисты за права на аборт в Новом Орлеане (США) и журналисты в Дели (Индия).
К основным выводам и рекомендациям относятся:
Пользователи слишком часто действуют вслепую. Даже те, кто больше всего заботится о приватности, редко имеют достаточно информации для принятия решений, которые соответствуют их собственным интересам. Существует значительный разрыв между обещанием шифрования и реальностью угроз безопасной связи на практике.
Эксперты столкнулись с различными формами «фольклора безопасности», которые информируют пользователей о решениях вместо информации, основанной на фактах, а также с «нигилизмом безопасности» - ощущением того, что у некоторых пользователей нет способа безопасного общения.
Криптографическая защита приложения не означает, что оно безопасно. Главное здесь – реализация. Неспособность реализовать сквозное шифрование по умолчанию, например, в Telegram и Messenger от Meta, это наглядно доказывает.
Пользователи могут не понимать разницы, когда им предлагают создать «секретный чат». И мало кто из пользователей понимает дизайнерские различия в цветах сообщений в iMessage и Google Сообщения, которые предназначены для передачи разных типов сообщений (обычных SMS или зашифрованных) и, следовательно, разного уровня безопасности.
Следуйте примеру Signal и шифруйте или не храните метаданные. Signal - единственное приложение, которое предприняло шаги для скрытия профилей пользователей, контактов, метаданных групп и даже информации об отправителе сообщения. Другие разработчики должны следовать примеру Signal и скрывать метаданные пользователей, храня их в зашифрованном виде с ключом учетной записи пользователя и обрабатывая незашифрованные версии только в защищенных зонах.
Позвольте пользователям решать, какие функции должны быть включены или выключены. Компании должны позволять включать и выключать любую функцию, которая влияет на приватность и безопасность, а также исследовать и внедрять более тонкие настройки, которые позволяют пользователям (особенно пользователям в группах риска) настраивать сервис под свои нужды, в том числе, когда дело касается временных сообщений, предварительного просмотра ссылок, хранения и удаления журналов вызовов и истории активности.
Устраните технические и дизайнерские «лазейки», которые нарушают приватность. От незашифрованных резервных копий сообщений и использования номеров телефонов в качестве идентификаторов до ошибок в обработке удаленных сообщений, запутанных названий функций и плохого дизайна пользовательского интерфейса. Существует ряд технических и дизайнерских проблем, которые создатели мессенджеров должны срочно решить.
Остерегайтесь избытка функций. Особенно когда дело касается приложений соцсетей или приложений, имитирующие некоторые аспекты соцсетей, включая Meta Messenger, Telegram и WhatsApp. Избыток функций и связей с другими приложениями и сервисами могут создавать проблемы с приватностью.
Шифрование должно быть защищено. Правительства по всему миру пытаются ослабить или запретить шифрование, выпуская новые законы, которые ломают модель приложений, таких как Signal и WhatsApp. Важно, чтобы политики, представители индустрии и активисты, которые понимают ценность шифрования, выступали в его защиту.
Исследование было проведено группой Convocation Research & Design и Tech Policy Press при поддержке программы Omidyar Network, посвященной приватному и надежному обмену сообщениями.
* Компания Meta и её продукты (Instagram и Facebook) признаны экстремистскими, их деятельность запрещена на территории РФ.
Чтобы оставить комментарий, необходимо войти
Онлайн
Последние сообщения
Статистика
Темы:
13 818
Сообщения:
80 710
Пользователи:
10 505
Комментарий от JerryC
Комментарий от Шамаич
Возможно через время допилят, но юзать пока что это сложно.
А сигнал можно и на смс-сервис подвязать или приобрести левую симку.
Комментарий от BETTRIP
К сим должен иметь доступ только ты и никто другой, если мы уж говорим про анонимность и безопасность общения.
Комментарий от Гио Пика
Максимум - удалят твой аккаунт.
Это с телегой так работает, думаю с другими мессенджерами тоже.
У меня ферма под 400 акков тг, симки покупаеть задолбаешься.
Комментарий от keypt
Не сильно по кайфу потерять к нему доступ
Комментарий от Pdn Qwee
Раньше была жаба 100%, сейчас они либо не распространенные, как уже верно подмечали, либо +- одинаковые.
Комментарий от СиНдРоМ
Комментарий от Pdn Qwee
Почитай про утечку и сниффинг трафика в нем, которая вскрылась случайно в октябре 2023.
Развеяли миф о его 100% неуязвимости, как минимум.
Комментарий от 6kk
На сколько мне известно за все это время он ключи никому так и не передавал.
Комментарий от тУфКаНь
В худшем случае станет вторым ватсаппом.
Но все же думаю, что никаких последствий арест Дурова не понесет.