Исследование: Telegram больше не входит в топ-10 безопасных мессенджеров

За год доверие специалистов по кибербезопасности к мессенджеру Telegram снизилось. Об этом пишет «Коммерсантъ» со ссылкой на исследование компании Artezio (ГК «Ланит»).

Исследователи оценивали как технические аспекты защиты приложений, так и их устойчивость к актуальным угрозам. Мессенджеры тестировали по 60 параметрам: от качества шифрования до устойчивости к социальной инженерии и прозрачности политик конфиденциальности.

Топ-10 наиболее безопасных мессенджеров по версии исследователей из Artezio выглядит следующим образом:

1. Signal;
2. Olvid;
3. Threema;
4. Element (Matrix);
5. Session;
6. Wickr;
7. Wire;
8. iMessage;
9. WhatsApp;
10. Viber.

Telegram не вошёл в рейтинг из-за изменений в политике безопасности в 2024 году, хотя ранее занимал пятое место. Так, с сентября 2024 года Telegram обязуется передавать IP-адреса и номера телефонов любых пользователей, против которых есть «действующий судебный запрос», независимо от характера преступления. Ранее метаданные передавались только в крайних случаях, связанных с расследованиями терроризма.

Кроме того, мессенджер не использует сквозное шифрование по умолчанию во всех чатах, включая групповые, что является критическим недостатком с точки зрения стандартов безопасности, подчёркивает директор по развитию ИИ и веб-технологий Artezio Сергей Матусевич.

Signal занял первое место благодаря открытому коду, минимальному сбору метаданных и системе «запаздывающего шифрования». В 2024 году Роскомнадзор заблокировал Signal в России.

Второе место занял французский мессенджер Olvid, не требующий номер телефона или адрес электронной почты при регистрации. Это же касается и мессенджера на третьем по безопасности месте — Threema.

На пятом месте находится Session, ранее не фигурировавший в рейтинге. Занять место в рейтинге ему позволила система маршрутизации наподобие сети Tor: сообщения проходят через несколько промежуточных серверов, каждый из которых «знает» только предыдущий и следующий узлы, но не весь маршрут.