Статья:
23 октября, 2016 13:00
49

Как свинья в апельсинах

Правозащитная организация Amnesty International опубликовала рейтинг самых безопасных мессенджеров. Первые места оказались у американских компаний — Facebook и Apple. При этом некоторые эксперты поставили под сомнение объективность и компетентность некоммерческой организации в данной области. Лайф разобрался, какие вопросы возникают к рейтингу Amnesty International и зачем он был нужен.

Британская организация основывала свой топ самых надёжных приложений для общения по следующим критериям: признает ли компания угрозы для свободы выражения мнения и права на неприкосновенность частной жизни как риски для своих пользователей и уведомляет ли их об этом, применяется ли по умолчанию сквозное (end-to-end) шифрование, раскрывает ли компания информацию о правительственных запросах и как реагирует на них, и раскрывает ли технические характеристики своей системы шифрования. Из оценок этих критериев компании давалось от 0 до 3 баллов, что позже для удобства было переведено на 100-балльную систему.

По мнению правозащитников, лучшие позиции у компании Facebook, которая владеет Messenger и самым популярным мессенджером в мире — WhatsApp. За них компания получила 73 очка из 100. Как отмечает Amnesty International, "Facebook среди 11 исследуемых компаний лучше всех показала себя касательно шифрования и угроз правам человека". Также, добавили в организации, компания "самая открытая для пользователей в вопросах того, какие действия она предпринимает".

При этом Amnesty International признала, что в Messenger используется слабый протокол шифрования, тогда как WhatsApp по умолчанию шифрует сквозным методом все переписки.

На второй строчке рейтинга оказалась Apple с 67 баллами. По словам правозащитников, в iMessage и Facetime используется сквозное шифрование, однако компания не информирует пользователей о том, что отправка SMS менее безопасна, чем передача сообщений через iMessage. Кроме того, организация считает, что Apple нужно предоставлять больше информации о её протоколе шифрования, чтобы можно было проводить его независимую экспертизу.

Те же 67 баллов получил и Telegram, разработанный основателем сайта "ВКонтакте" Павлом Дуровым. Несмотря на фокус мессенджера на безопасность, в приложении не работает сквозное шифрование по умолчанию и сервис не предупреждает пользователей о том, когда они пользуются более слабым протоколом, отметили авторы исследования.

Следом в докладе идут Allo, Duo и Hangouts от Google: в общем рейтинге им присудили всего 53 очка из 100 возможных. Популярный в России Viber также получил средние результаты — 47 баллов.

Хуже всего в рейтинге себя показали китайские мессенджеры. Так, ИТ-гигант Tencent вообще получил 0 баллов из 100: его мессенджеры Wechat и QQ признали самыми небезопасными касательно приватности и самыми закрытыми. Перед ними в антирейтинге оказались Blackberry и Snapchat с 20 и 26 очками соответственно. Чуть выше показатели у компании Microsoft, владеющей Skype (40 баллов). Ни одно из этих приложений не предлагает сквозное шифрование.

Не самый безопасный

Но с тем, что Facebook оказался среди лидеров по вопросам конфиденциальности, согласны не все специалисты. Electronic Frontier Foundation, правозащитная организация, отстаивающая интересы пользователей в цифровом мире, ежегодно публикует доклад о том, как компании защищают данные клиентов от правительства. Исследование затрагивает как противостояние компаний просьбам государства обеспечить их сервисы бэкдорами, так и ответственность за уведомление клиентов при правительственном запросе. На 2015 год оказалось, что Facebook заработала тут только 4 пункта из 5, тогда как лучшие показатели у Adobe, Dropbox, Wikimedia (владеет "Википедией"), Apple и Yahoo.

Кроме того, та же организация недавно объяснила, почему WhatsApp не такой уж безопасный канал связи. Например, мессенджер не шифрует резервную информацию (при бэкапе). Приложение хранит переписки в облаке, чтобы впоследствии, например, при утере телефона или покупки нового, пользователь мог восстановить все разговоры. Из-за этого злоумышленники могут получить доступ к незащищенным сообщениям на облаке. Отказаться от резервного копирования переписок можно, однако человек, с которым вы вели беседу, может её включить, и тогда сообщения всё равно будут передаваться на облако в незашифрованном виде.

Также под сомнение ставится обеспечение защиты сообщений, переданных через веб-версию WhatsApp. Несмотря на использование протокола HTTPS, веб-версию можно легко модифицировать и заразить приложение вредоносной программой, что приведёт к тому, что переписки могут быть скопроментированы. Поэтому, считают в организации, гораздо безопаснее предлагать пользователям WhatsApp в виде расширения, нежели открывать его внутри браузера.

Тот факт, что Facebook недавно объявила о том, что будет передавать информацию с WhatsApp в собственную соцсеть, также не говорит в пользу компании как сторонника приватности. В частности, в обновлённом соглашении толком не прописывается, что конкретно будет передаваться в Facebook, — официально указывалось лишь о номере телефона, который привязывается к мессенджеру, и данные о том, когда юзер был в последний раз онлайн. Частично компания предоставила клиентам мессенджера возможность в течение 30 дней отказаться от предоставления более релевантной рекламы на основе данных, которыми будет делиться WhatsApp. Однако сам факт передачи данных отключить нельзя и информация будет использоваться для других целей, например, изучения поведения юзера в приложении. До тех пор пока WhatsApp не разъяснит до конца, какими именно данными он будет делиться с Facebook, организация призывает "быть крайне осторожными при принятии решения использовать мессенджер для коммуникации".

При этом в Electronic Frontier Foundation всё же отметили, что WhatsApp использует протокол другого мессенджера — Signal, которым советовал пользоваться сам разоблачитель спецслужб и сторонник конфиденциальности Эдвард Сноуден. Это приложение также было высоко оценено специалистами организации и позиционируется как один из самых защищенных мессенджеров для массового потребителя. К слову, в рейтинге Amnesty International он не фигурировал. Electronic Frontier Foundation пообещала выпустить своё собственное исследование самых безопасных мессенджеров.

Не согласен с лидерством Facebook и Павел Дуров. "Печально видеть так называемые неправительственные организации, которые выступают в качестве PR-инструментов для правительств и корпораций", — написал основатель Telegram в своём "твиттере".

— Утверждая, что Facebook, который в рамках PRISM (программа слежения АНБ. — Прим. Лайфа) получает более 100 тысяч запросов ежегодно, является самым конфиденциальным мессенджером, организация Amnesty International должна принимать общественность за идиотов, — добавил он.

Тогда как бывший агент АНБ Эвард Сноуден согласен, что по умолчанию WhatsApp безопаснее мессенджера Дурова. Это заявление, высказанное бывшим шпионом в сентябре, вызвало настоящий спор между Сноуденом и Дуровым в "Твиттере". Последний известен тем, что активно отстаивает то, что Telegram намного безопаснее его основного конкурента — WhatsApp.

Не эксперты

Другой вопрос в объективности рейтинга состоит в том, что компетенции Amnesty International в проблемах информационной безопасности спорны, считают эксперты. Хоть организация и является неправительственной и некоммерческой, освещение защищённости мессенджеров традиционно не входит в её круг задач. Правозащитники занимаются нарушениями прав людей на свободу совести и самовыражения, физическую и психологическую неприкосновенность и свободу от дискриминации.

 Эта организация общественная, политическая, но это никак не НИИ, не компания, которая обладает исследовательскими способностями. Там есть вопросы политического характера, например, насколько государство имеет доступ к переписке, это явно такая спекулятивная информация. Если государство имеет доступ к мессенджеру, то не будет афишировать это, компания-владелец тоже никому этого не скажет, — заметил Лайфу генеральный директор компании по кибербезопасности Zecurion Алексей Раевский.

По его словам, Facebook, если и передаёт информацию властям, то Amnesty International об этом узнать не удастся. Раевский назвал рейтинг "довольно условным".

Политологи также усомнились в том, что британская организация объективна в этом вопросе. "Amnesty International латентно политизированная организация. Формально они являются правозащитным сообществом международного плана. Однако финансирует её западный мир, то есть не исключён след западных спецслужб. Её сложно считать неангажированной и объективной", — прокомментировал Александр Шатилов, декан факультета социологии и политологии Финансового университета.  

По его словам, признали самым безопасным Facebook потому, что это американская компания и западным спецслужбам проще действовать и считывать необходимую информацию. Тогда как компания по целому ряду политических проблем занимает однобокую позицию, считает эксперт.

"В соцсети пророссийская точка зрения блокируется и удаляется. Вспомните хотя бы последние блокировки постов о Мотороле", — заметил Шатилов. 18 октября депутат Госдумы Сергей Железняк пожаловался на то, что администрация Facebook заблокировала его на три дня из-за записи об убийстве ополченца ДНР Арсения Павлова, известного как Моторола. В частности, в посте звучали такие строки: "Возмездие за подлое убийство уже совершается, но Моторолу это не вернёт. Всё, на что способна нынешняя украинская власть, — трусливые убийства сильных духом и расправы над женщинами, стариками и детьми. Это не будет продолжаться бесконечно". Facebook обосновал блокировку тем, что запись "не соответствует нормам сообщества".

Просто бизнес

Между тем эксперт ГК "Финам" Леонид Делицын признал, что практического выхлопа от этого рейтинга не просматривается и вряд ли пользователи массово начнут переходить на сервисы Facebook. В Amnesty International, к слову, отметили, что их доклад не является рекомендацией для журналистов или активистов.

При этом эксперт увидел в подобном шаге организации некий пиар-ход для продвижения своих услуг. "Такие институты ведут системную деятельность. Они должны покрывать актуальные проблемы, должны присутствовать в информационном поле. Тема с мессенджерами горячая. По ней можно высказаться, и СМИ опубликуют. То есть это попадает в центр общественного обсуждения", — отметил он Лайфу.

По словам Делицына, Amnesty International нарабатывает себе репутацию составления подобных рейтингов. "Это денежная сфера. Не удивлюсь, если организация начнёт участвовать в тендерах и будет выигрывать. Мы живём в информационном обществе, и спрос на такие исследования востребован. Для них это действительно нетрадиционная сфера, и такой выход в СМИ, можно сказать даже скандальный, — возможность заявить о себе в качестве составителей рейтингов по данному вопросу", — заключил он.

Теги:
технологии, мессенджеры, facebook, безопасность, слежка, конфиденциальность, whatsapp, google

Другие новости