Приложения для видеозвонков сейчас процветают, но каким из них можно доверять, когда дело касается безопасности? Отчет Mozilla, опубликованный во вторник, оценивает все основные платформы, отмечая, какие приложения соответствуют и не соответствуют минимальным стандартам безопасности фонда, заботящегося о конфиденциальности.
Главный вывод? Большинство лучших приложений для видеоконференцсвязи, включая FaceTime, на самом деле впечатляюще безопасны. Но есть несколько отклонений.
В отчете отмечается, что три из 15 протестированных приложений не соответствовали стандартам безопасности Mozilla. Это включает Домашняя вечеринка, Раздор, и приложение телемедицины Doxy.me.
Те, которые прошли стандарты Mozilla, включают Zoom, Google Hangouts, FaceTime, Skype, Facebook Messenger, WhatsApp, Jitsi Meet, Signal, Microsoft Teams, BlueJeans, GoTo Meeting и Cisco WebEx.
Чтобы соответствовать стандартам Mozilla, приложения должны использовать шифрование, обеспечивать автоматические обновления безопасности, требовать надежных паролей, управлять безопасностью. уязвимости с использованием таких инструментов, как программы bug bounty и четкие точки контакта для сообщения об уязвимостях, и имеют четкую конфиденциальность политики.
Хорошие, плохие и уродливые приложения для видеозвонков
Жалобы на Houseparty и Discord включают отсутствие требований к надежным паролям. Хуже всех протестированных приложений оказался Doxy.me. Mozilla отмечает, что к нему можно получить доступ только через веб-браузеры, такие как Firefox, Chrome и Safari. Это возлагает бремя безопасности на веб-браузер, оставляя пользователям обновлять свои браузеры для обеспечения безопасности. Также не требуется надежный пароль. Кроме того, нет четких указаний относительно того, как он управляет уязвимостями безопасности. Как отмечается в отчете: «Все это немного пугает для приложения для видеозвонков, ориентированного на врачей, терапевтов и их потенциально уязвимых пациентов».
Zoom, несмотря на то, что некоторые из недавних новостей вызывают озабоченность по поводу безопасности, получил от Mozilla полные 5 баллов из 5 с точки зрения выполнения всех минимальных требований. Это наверняка вызовет недоумение из-за растущего числа сообщений о потенциальных уязвимостях. К ним относятся утечка пользовательских данных и подан недавний иск из-за того, что Facebook разрешили «подслушивать» личные данные пользователей Zoom. Во вторник анализ интеллекта из Министерства внутренней безопасности заявил, что Zoom был «средой, богатой целями» для шпионов и хакеров.
В отчете Mozilla отмечается, что «К чести Zoom, они признали свои ошибки и, похоже, упорно трудятся, чтобы их исправить». Тем не мение, он также добавляет раскрытие, в котором говорится, что он работал с Zoom, чтобы «предоставить нам свои функции конфиденциальности и безопасности» для внутренних использование.
Каковы результаты FaceTime?
FaceTime от Apple получил 4,5 балла из 5. Mozilla отмечает отсутствие необходимых паролей при личном звонке. С другой стороны, FaceTime - одно из двух приложений (второе - Signal), использующих «святой Грааль» стандарта конфиденциальности, то есть сквозное шифрование. Сквозное шифрование означает, что только люди, участвующие в вызове, могут получить доступ к его содержимому. Никто - даже разработчики приложений - не могут слушать.
Вы можете полностью ознакомиться с отчетом Mozilla здесь.