Большинство сервисов мгновенных сообщений заботятся о безопасности пользователей. Соответствующий вывод по итогам завершившегося накануне исследования сделали специалисты в области защиты компьютерных программ. Заказчиком тестирования выступила команда отраслевого медиа-ресурса CyberNews.
Наряду с упомянутыми в названии статьи лидерами рынка, аналитики подвергли исследованию еще десяток «больших и малых» сервисов. При выставлении оценок учитывались такие факторы, как
- методы шифрования;
- транспортные механизмы,
- криптографические базисные элементы;
- схемы обмена ключами и т.д.
Оказалось, что подавляющее большинство IM-клиентов – одиннадцать из тринадцати – по умолчанию обеспечивают безопасность пользователей:
- Четыре сервиса защищают абонентов с помощью сквозного шифрования через криптопротокол Signal.
- Два мессенджера для ускорения процесса обмена сообщениями задействуют одноранговую сеть Р2Р.
- Шифрование сообщений полностью отсутствует в случае переписки через 3G- и 2G-сети.
- Присутствующий в «яблочных» устройствах клиент iMessage поддерживает шифрование исключительно на каналах HTTPS.
- Три службы мгновенных сообщений предлагают платную подписку, которая обеспечивает более надежную защиту абонентов.
- Большинство проанализированных IM-клиентов защищают пользователей с помощью высоконадежных криптоалгоритмов RSA и AES.
Полученные аналитиками результаты представлены в приведенной ниже таблице.
Выводы специалистов по итогам расследования
- Ни один из проанализированных сервисов не способен гарантировать абсолютную безопасность пользователей.
- Любой софт, каким бы качественным он ни был, не застрахован от багов.
- Человеческий фактор (нежелание устанавливать пароль и т.д.) способен свести на нет любые достижения в сфере защиты компьютерных программ.