Проблемы мессенджеров


Предыдущая | Следующая

Проблема 1: перехват сообщений сторонними людьми или провайдером/оператором сотовой связи, т.е. администрация сервиса может видеть незашифрованные копии  ваших сообщений, а в случае юридического запроса их могут передать правоохранительным органам или заинтересованным преступным лицам (учитывая уровень коррупции на пост-СССР территориях)
Решение: сквозное шифрование (E2EE)

Проблема 2: люди из окружения (рабочего и т.п.) могут читать (=читают) переписку
Решение: исчезающие или самоудаляющиеся сообщения

Проблема 3: нет желания указывать при регистрации свой номер мобильного телефона или электронной почты
Решение: использование мессенджеров с псевдонимами, не использующих для идентификации приватную информацию (номера телефонов, адреса  электронной почты, геологакцию и т.п. )

Проблема 4: при разговоре периодически необходимо подтверждение личности человека с которым разговор ведется, т.е. нужна уверенность в том, что преступник не беседует с нами вместо хозяина телефона
Решение: проверка контакта на валидность (этакая CAPTCHA)

Проблема 5: "лужа-тест". Условие следующее:  вы случайно уронили смартфон  в лужу. Сможете ли вы восстановить свои сообщения? Ситуация двойственная, с одной стороны пользователь может хотеть, чтобы его сообщения были восстановлены после ЧП. Но с точки зрения безопасности, приложение не должно уметь восстанавливать отправленные сообщения

 Проблема 6:  "кувалда-тест". Воображаемый тест, похожий на предыдущий. Разница в том, что, допустим, вы решили удалить все свои переписки навсегда и разбили устройство  кувалдой или камнем каким-нибудь.  Будут ли они действительно удалены? Кто-то сможет их восстановить? 

Проблема 7: защита от дурака. Насколько вам важно то, что нечаянно/по ошибке адресату может отправиться незашифрованное сообщение?
Решение: необходимо использование приложений которые шифруют сообщения по умолчанию, или не поддерживают ничего кроме зашифрованной переписки.

Ну и конечно же хотелось бы отметить то, что мессенджер помимо своей сверхзащищенности должен быть еще и достаточно популярным, чтобы не вызывать дополнительных подозрений (="ага, у него установлен NNN, он точно бандюга/оппозиционер/продает спайсы"). Это также следует учитывать и потихоньку агитировать друзей и знакомых к соблюдению цифровой гигиены и переходу на более защищенные приложения.