Какой мессенджер можно считать безопасным от перехвата информации посторонними, а какой подходит для анонимного общения?
Критерии оценки:
Прежде всего нужно определиться с критериями оценки программных продуктов, чтобы было проще их сравнивать.
- открытость;
- централизация;
- анонимность;
- Е2ЕЕ (End-to-End-Encryption, сквозное шифрование);
- синхронизация E2EE;
- проверка отпечатков;
- запрет на скриншоты;
- групповые Е2ЕЕ-чаты;
- уведомление о проверке отпечатков в групповых Е2ЕЕ- чатах;
- защита социального графа.
1) Критерий открытости включает в себя общедоступен ли исходный код. Если да, то должна учитываться степень взаимодействия с обществом, ведется ли разработка открытым методом, принимаются ли pull request'ы.
2) По степени централизации все мессенджеры можно разделить на следующие группы:
централизованный - требуется сервер, который возможно заблокировать. Примеры: VK, Telegram, Facebook;
федеративный - сеть состоит из серверов, общающихся друг с другом. Примеры: Email, Riot Matrix;
децентрализованный - (P2P), каждый клиент является сервером.
3. E2EE (End-to-End-Encryption, сквозное шифрование) - Только пользователь имеет криптографические ключи, третьи лица не смогут получить к ним доступ. В наше время не все мессенджеры поддерживают эту функцию.
4. Синхронизация E2EE- чатов. Отсутствие этой функции можно считать как положительное явление. Сторонний пользователь подключается к вашему мессенджеру - он может читать все сообщения за промежуток времени равный использованию этого мессенджера на устройстве с момента загрузки. Согласитесь, не очень приятно.
5. При запуске Е2ЕЕ- чатов, некоторые программы запрашивают проверить отпечатки собеседников. Данная функция внедрена не везде, а ее наличие добавляет балы в систему защищенности.
6. Некоторые мессенджеры запрещают делать скриншоты секретного чата. Функция мнительная, так как достаточно иметь под рукой второй смартфон с камерой.
7. Групповые Е2ЕЕ-чаты. Правило "Больше двух - говори вслух" уже не актуально.
8. Если групповые зашифрованные чаты возможны, то классно было бы иметь и уведомление о необходимости проверки отпечатков Е2ЕЕ. При добавлении в новый секретный групповой чат собеседника, у которого не сверены отпечатки, проверит могут не все мессенджеры.
9. Сбор информации о контактах пользователя и не только - кому звонил, сколько по времени длился разговор (социальный граф - вычислить на основе взаимодействия с другими лицами (друзьями/знакомыми/...)).
_________________________________________________
Спасибо что проявили интерес к материалу. Информация пополняется.
Привет! Чтобы не пропустить следующие интересные статьи, рекомендую подписаться на канал.
#социальные сети #мессенджер #пользователь #шифрование #сбор информации #информация #защита #безопасность #e2ee
