Правозащитники доверились Facebook

Amnesty International составила рейтинг защищенных мессенджеров

Мария Лацинская
Shutterstock
Независимая организация Amnesty International признала Facebook Messenger и WhatsApp наиболее защищенными массовыми сервисами для общения с точки зрения конфиденциальности. В своем докладе правозащитники оценили механизмы шифрования приложений 11 интернет-компаний. О том, каким мессенджерам можно довериться, — в материале «Газеты.Ru».

В докладе Amnesty International, опубликованном на официальном сайте организации, отмечается, что сохранность личной переписки является одним из ключевых прав человека.
 «Шифрование останавливает злоумышленников от кражи личной информации, а также помогает предотвратить незаконную правительственную слежку за нашим общением», — говорится в отчете.

Организация оценивала сервисы по пяти критериям: распознает ли компания угрозы свободе слова своих пользователей, применяется ли end-to-end-шифрование по умолчанию, уведомляются ли клиенты об опасности, грозящей их личной переписке, реакция на правительственные запросы и публикация технических характеристик своих систем шифрования.

За каждую из позиций Amnesty International давала от 0 до 3 баллов, переводя очки на 100-балльную шкалу.

При этом подчеркивается, что ни один из имеющихся популярных мессенджеров не является на 100% защищенным инструментом коммуникации.

Лидеры защиты

Первое место в исследовании Amnesty International заняла компания Facebook, набравшая 73 балла. Социальной сети принадлежат Facebook Messenger и WhatsApp. Их сильными сторонами стали позиция корпорации против предоставления бэкдора (возможность получения доступа к данным) властям, уведомление пользователей о правительственных запросах и работа продуктов на базе протокола мессенджера Signal, который так полюбился экс-сотруднику АНБ и ЦРУ Эдварду Сноудену.

Особое внимание авторы доклада уделили end-to-end-шифрованию. По данным Amnesty International, только три компании — Apple, Viber, LINE — по умолчанию используют данный вид защиты в своих продуктах.

Говоря о WhatsApp и Facebook Messenger, правозащитники напоминают, что сквозное шифрование автоматически задействуется только в «зеленом» мессенджере, но не в родном инструменте соцсети.

На второй строчке рейтинга с 67 баллами расположилась Apple, пользователи которой общаются через iMessage и FaceTime. Оба сервиса по умолчанию работают с end-to-end-шифрованием, а сама компания рассказывает своим клиентам о запросах властей и выступила против инициативы предоставления государственным органам бэкдора.

Также «серебряную медаль» безопасности с теми же 67 баллами получил Telegram, созданный Павлом Дуровым. В отличие от лидирующих в рейтинге американских компаний, мессенджер максимально привержен защите прав человека.



53 балла за безопасность от Amnesty International получила и корпорация Google, которая запустила такие продукты, как Duo, Allo и Hangouts. При этом end-to-end-шифрование автоматически присутствует только в первом из них. В Allo необходимо включать защиту вручную, а в Hangouts сквозное шифрование и вовсе отсутствует.

Середнячок и лузеры

В пяти случаях Amnesty International обнаружила несоответствие между заявлениями и практическим применением сервисов. В частности, правозащитники обратили внимание, что корпорация Microsoft говорит о приверженности правам человека, но не применяет сквозное шифрование в Skype.

Таким образом, в середине рейтинга оказались LINE и Viber, набравшие по 47 баллов. Помимо end-to-end-защиты похвастаться приложениям больше нечем. По 40 очков получили Kakao Talk и Skype.

Правозащитники посчитали недостаточным, что продукты предоставляют лишь поверхностную информацию о своих системах шифрования.

За этот критерий сервисы получили 0 баллов.

Наиболее низко Amnesty International оценила механизмы защиты мессенджеров таких компаний, как BlackBerry, Snapchat и Tencent (Wechat, QQ). По мнению авторов доклада, данные сервисы не в состоянии предоставить пользователям «адекватный уровень шифрования».

Мессенджеры от Tencent вообще не получили ни одного балла за конфиденциальность.


Рекомендации для компаний

Amnesty International в своем исследовании предупреждает, что в некоторых странах, включая Пакистан, Индию, Турцию и Китай, были приняты законы, ограничивающие доступ и использование шифрования. Авторы полагают, что правительства этих государств потребовали от IT-корпораций предоставить бэкдор в своих сервисах властям.

Правозащитники отмечают, что при составлении доклада восемь из 11 компаний отреагировали на запрос организации, тем самым демонстрируя готовность участвовать в обсуждении вопросов, связанных с конфиденциальностью передаваемых сообщений.

При составлении рейтинга Amnesty International не получила ответ от BlackBerry, Google и Tencent.

В завершении доклада организация сформулировала рекомендации для всех компаний, предоставляющих инструменты для общения. К советам относятся внедрение end-to-end-шифрования по умолчанию, информирование пользователей об уровне защиты и возможных рисках, а также регулярная публикация отчетов о запросах со стороны властей относительно данных участников сервисов.

Отмечается, что рейтинг не является рекомендацией для журналистов или активистов, а также не включает в себя оценку соблюдения компаниями прав человека в целом.