Організація Electronic Frontier Foundation (EFF), провівши аудит декількох десятків додатків для обміну повідомленнями, з’ясувала, що лише мала їх частина задовольняє хоча б мінімальним вимогам забезпечення безпеки. У багатьох популярних месенджерів, включаючи Apple iMessage, Google Hangouts і Facebook Messenger, наприклад, відсутня система наскрізного шифрування (end-to-end) — з одного кінця в інший, щоб вміст послання могли бачити тільки відправник і одержувач.
Так, листування може бути прочитана третьою особою, включаючи інтернет-провайдера. А такі IM-клієнти, як QQ, Mixit і настільна версія Yahoo Messenger не пропонує взагалі ніякого шифрування.
Всього EFF вивчила 39 продуктів, в тому числі чат-клієнти, програми для обміну текстовими повідомленнями, електронну пошту та технології для голосових і відеодзвінків. Оцінюючи їх безпеку, дослідники брали до уваги такі фактори, як системи шифрування, незалежний аудит коду, можливість отримання доступу до старої листуванні в разі крадіжки ключів і т.д.
За підсумками перевірок iMessage і FaceTime проявили себе найнадійнішими серед відомих і широко доступних месенджерів. Втім, жодна з технології Apple, сказали в EFF, не захищена від цілеспрямованої «прослушки» і збору даних. Також з’ясувалося, що Hangouts, Facebook Messenger, пошта Apple, чати Yahoo для ПК і мобільних пристроїв, а також WhatsApp і Secret не забезпечують наскрізне шифрування.
Найбільш безпечними по всіх фронтах були визнані наступні месенджери: ChatSecure, Cryptocat, Signal / Redphone, Silent Phone і Silent Text (на «криптосмартфон» BlackPhone), а також TextSecure. Вони, однак, не дуже популярні серед основної маси інтернет-користувачів.
Джерело: EFF