У світі, де приватність та безпека опиняються під загрозою, зашифровані месенджери стають все більш популярним і необхідним способом обміну інформацією, організації спільної діяльності та ведення бізнесу. Але, хоча обіцянка безпечного спілкування передбачає приватність комунікацій та контроль користувача над поширенням інформації, реальність часто буває складнішою, особливо в епоху суспільства капіталізму стеження. Про це йдеться в аналізі популярних месенджерів від Tech Policy Press.
З вересня 2022 року по травень 2023 року спеціалісти проаналізували популярні месенджери: Signal, WhatsApp, Telegram, Messages від Google, Apple Messages та Meta’s Messenger. Аналіз проводився за такими критеріями, як технічна безпека, користувацький досвід, взаємодія програм з користувачами та розробниками, а також політика й умови використання.
Аналітики намагалися з’ясувати, як люди формують ментальні моделі щодо своєї особистої або групової цифрової безпеки та відповідних загроз, які ризики виникають через технічні й дизайнерські рішення, прийняті розробниками зашифрованих месенджерів, а також потенційні рішення, що охоплюють технічні, дизайнерські та політичні аспекти.
Основні висновки та рекомендації:
- Користувачі часто діють у сліпій зоні. Навіть ті, хто найбільше хвилюється про приватність, часто не мають достатньо інформації для ухвалення рішень, що відповідають їхнім власним інтересам. Існує значний розрив між обіцянкою шифрування та реальними загрозами безпеці зашифрованих месенджерів на практиці.
- Криптографічна безпека додатка не означає, що він безпечний. Все залежить від реалізації. Невдала реалізація кінцевого шифрування за замовчуванням, як у Telegram і Messenger від Meta, свідчить про це. Користувачі можуть не розуміти різницю, коли їм пропонують плутані опції, такі як «секретний чат» і «приватний чат». І небагато користувачів розуміють дизайнерські відмінності, наприклад, різні кольори повідомлень в Apple iMessage і Messages від Google, які призначені для передачі різних типів повідомлень (SMS або зашифрованих) та відповідно різного рівня безпеки.
- Слід керуватися прикладом Signal і шифрувати або не зберігати метадані. Signal – єдиний додаток, який приховує профілі користувачів, контакти, метадані груп та навіть інформацію про відправника повідомлення. Інші розробники повинні слідувати прикладу Signal і приховувати метадані користувача, зашифровуючи їх із ключем облікового запису користувача й обробляючи лише розшифровані версії в безпечних оточеннях.
- Компанії повинні дозволяти користувачам вмикати та вимикати будь-які функції, які впливають на приватність і безпеку, а також досліджувати й впроваджувати більш деталізовані налаштування, які дають змогу користувачам налаштовувати сервіс під свої потреби: зникнення повідомлень через певний час, попередній перегляд посилань, зберігання та видалення журналів викликів та історії взаємодії.
- Існує низка технічних та дизайнерських проблем, якими потрібно негайно зайнятися розробникам месенджерів. Закрити технічні й дизайнерські «лазівки», які порушують приватність. Від незашифрованих резервних копій повідомлень і використання номерів телефонів як ідентифікаторів до проблем з обробкою видалених повідомлень, плутанини в назвах певних функцій і поганого користувацького дизайну деяких опцій.
- У випадку з додатками, які пов’язані із соціальними медіа-платформами або намагаються наслідувати деякі їх аспекти, зокрема Meta’s Messenger, Telegram і WhatsApp, спостерігається надмірність функцій та зв’язки з іншими додатками й сервісами, що може створювати нові проблеми приватності. Система наглядового капіталізму є найгіршим ворогом приватності та безпеки, особливо коли розробники застосовують оманливі дизайнерські моделі.
- Криптографічне шифрування має бути захищене. Уряди по всьому світу можуть завдати шкоди шифруванню різноманітними новими регуляторними актами та законами, які фактично порушать модель додатків, таких як Signal і WhatsApp. Дуже важливо, щоб законодавці, представники галузі й активісти, які розуміють цінність шифрування, виступали на його захист.
