Кодик кратко объясняет суть статьи
Доверие специалистов к мессенджеру Telegram снизилось за год, он не вошел в топ-10 безопасных приложений по исследованию компании Artezio. В прошлом занимавшее пятое место, приложение потеряло позиции из-за передачи IP-адресов и номеров телефонов по судебным запросам и отсутствия сквозного шифрования по умолчанию. Лидерами рейтинга стали Signal (открытый код, минимальное количество метаданных), Olvid (анонимная регистрация) и Threema. Signal был заблокирован Роскомнадзором.
Читайте в Telegram
|
За год доверие специалистов по кибербезопасности к мессенджеру Telegram снизилось. Об этом пишет «Коммерсантъ» со ссылкой на исследование компании Artezio (ГК «Ланит»).
Исследователи оценивали как технические аспекты защиты приложений, так и их устойчивость к актуальным угрозам. Мессенджеры тестировали по 60 параметрам: от качества шифрования до устойчивости к социальной инженерии и прозрачности политик конфиденциальности.
Топ-10 наиболее безопасных мессенджеров по версии исследователей из Artezio выглядит следующим образом:
- Signal;
- Olvid;
- Threema;
- Element (Matrix);
- Session;
- Wickr;
- Wire;
- iMessage;
- WhatsApp;
- Viber.
Telegram не вошёл в рейтинг из-за изменений в политике безопасности в 2024 году, хотя ранее занимал пятое место. Так, с сентября 2024 года Telegram обязуется передавать IP-адреса и номера телефонов любых пользователей, против которых есть «действующий судебный запрос», независимо от характера преступления. Ранее метаданные передавались только в крайних случаях, связанных с расследованиями терроризма.
Кроме того, мессенджер не использует сквозное шифрование по умолчанию во всех чатах, включая групповые, что является критическим недостатком с точки зрения стандартов безопасности, подчёркивает директор по развитию ИИ и веб-технологий Artezio Сергей Матусевич.
Signal занял первое место благодаря открытому коду, минимальному сбору метаданных и системе «запаздывающего шифрования». В 2024 году Роскомнадзор заблокировал Signal в России.
Второе место занял французский мессенджер Olvid, не требующий номер телефона или адрес электронной почты при регистрации. Это же касается и мессенджера на третьем по безопасности месте — Threema.
На пятом месте находится Session, ранее не фигурировавший в рейтинге. Занять место в рейтинге ему позволила система маршрутизации наподобие сети Tor: сообщения проходят через несколько промежуточных серверов, каждый из которых «знает» только предыдущий и следующий узлы, но не весь маршрут.
