EFF: iMessage от Apple – самый безопасный «массовый» мессенджер, но не обеспечивает полную защиту от целевой слежки

Jordan Kahn | Среда, 5 ноября, 2014, 02:49.

Avatar for Jordan Kahn
 | 5 ноября 2014 г. — 12:43 PT

Electronic Frontier Foundation (EFF) сегодня опубликовал отчет, в котором анализируются три десятка служб обмена сообщениями и ранжируются на основе семи «лучших практик безопасности», определенных EFF. В то время как Apple заняла лучшее место среди того, что EFF назвал «массовыми вариантами», она не показала таких же результатов при сравнении со всеми 36 службами обмена сообщениями, включенными в отчет. В частности, EFF отметил, что службы iMessage и FaceTime от Apple не смогли предложить «полную защиту от сложных, целенаправленных форм слежки».

Продукты Apple iMessage и FaceTime выделяются как лучшие из массовых предложений, хотя ни один из них в настоящее время не обеспечивает полной защиты от сложных, целенаправленных форм слежки. Многие варианты, включая продукты электронной почты Google, Facebook и Apple, веб- и мобильный чат Yahoo, Secret и WhatsApp, не имеют сквозного шифрования, необходимого для защиты от раскрытия данных поставщиком услуг. Несколько крупных платформ обмена сообщениями, таких как QQ, Mxit и настольная версия Yahoo Messenger, вообще не имеют шифрования.

EFF использовал следующие критерии при ранжировании служб обмена сообщениями:

-Шифруются ли сообщения при передаче?
-Зашифрована ли связь, чтобы провайдер не мог ее прочитать?
-Можно ли проверить личности контактов?
-Безопасна ли прошлая переписка в случае кражи ваших ключей?
-Является ли код открытым для независимого обзора?
-Тщательно ли задокументирована архитектура безопасности?
-Был ли проведен аудит кода?

Как показано на графике выше, службы iMessage и FaceTime от Apple не соответствовали критериям возможности «проверки личности контактов», а также не позволяли проводить независимые обзоры своего кода. Первые места заняли несколько служб, которые соответствовали всем критериям, включая ChatSecure, CryptoCat, Signal/Redphone, Silent Phone, Silent Text и TextSecure, которые смогли соответствовать всем критериям EFF в отношении практик безопасности.

Полный отчет EFF «Secure Messaging Scoreboard» можно найти здесь.