Международная правозащитная организация Amnesty International составила рейтинг безопасности популярных мессенджеров. В список, с которым ознакомилось РБК, попало 16 приложений от 11 компаний, которыми пользуются в разных странах, — в НКО учли, что предпочтения пользователей могут меняться в зависимости от, например, отношения местных властей к массовой слежке.

 

Как составлялся рейтинг 

Всего организация ввела пять критериев, за каждый из которых можно получить до трёх баллов. То есть максимально можно получить 15 баллов, которые затем для удобства перевели в стобалльную систему: 

1) Признаёт ли компания в своей политике угрозу для свободы выражения и права на неприкосновенность переписки в качестве риска для своих пользователей?

2) Применяет ли компания по умолчанию end-to-end шифрование?

3) Заботится ли компания о том, чтобы пользователи осознавали угрозы их личной жизни и свободе выражения; каким образом компания реагирует на это?

4) Раскрывает ли компания информацию о правительственных запросах данных пользователей и как реагирует на них?

5) Публикует ли компания технические характеристики своего метода шифрования?

Первую строчку поделили Facebook Messenger и WhatsApp — они получили 73 балла из 100. Оба приложения принадлежат компании Facebook — после недавнего обновления WhatsApp даже начал автоматически передавать в соцсеть данные пользователей.

В первую очередь, эксперты учли, что Messenger и WhatsApp зашифрованы по технологии end-to-end — когда ключ от пересылаемых сообщений генерируется только на двух девайсах, с которых идёт переписка. Самыми небезопасными оказались китайские мессенджеры, что, впрочем, особого удивления не вызывает — сказывается влияние Партии.

Стоит отметить, что вопреки популярному мнению, end-to-end шифрование на Telegram по умолчанию не включено — оно активируется только при создании «секретного чата». Но, как заявлял Дуров — разработчик мессенджера — изданию Financial Times, «со дня, как мы запустили Telegram, мы не раскрыли ни одного байта пользовательских данных третьим лицам, включая государственных чиновников». 

Всего из 16 представленных мессенджеров криптография автоматически включена только в шести: WhatsApp, iMessage, FaceTime, Duo от Google, а также Line и Viber. Причём в WhatsApp и Viber её активировали только в этом году. 

В пяти случаях Amnesty обнаружила разногласия между публичной политикой разработчиков и практикой работы мессенджеров: например, НКО обращает внимание, что Mircosoft регулярно заявляет о необходимости соблюдения прав человека, но так и не ввела end-to-end шифрование в Skype, но, например, передача данных из WhatsApp в Facebook их почему-то не смутила.