Од септември 2022 до мај 2023 година, панел од експерти од Tech Policy Press и Convocation Research and Design ги анализираа популарните апликации за пораки – вклучително Signal, WhatsApp, Telegram, Google Messages, Apple Messages и Meta’s Messenger – за техничка безбедност, приватност на корисниците и повеќе искуство, како апликациите комуницираат со корисниците и програмерите и нивните политики, услови и услови.
Иако ниту еден начин за дигитална комуникација не е безбеден, авторите на студијата наведуваат дека Signal е најбезбедна од претходно споменатите апликации, бидејќи е единствената апликација која презела чекори за да ги скрие корисничките профили, контактите, групните метаподатоци, па дури и испраќачот на пораки.
„Другите програмери мора да го следат примерот на Signal и да ги кријат корисничките метаподатоци со тоа што ќе ги чуваат шифрирани со клучот за сметката на корисникот и ќе ракуваат само со нешифрирани верзии во безбедни области“, се истакнува. Од друга страна, апликацијата е ранлива поради барањето да се прикаже телефонскиот број и да се најавите со задолжителниот телефонски број.
Во истражувањето, авторите истакнуваат дека корисниците често „чекорат до работ“, па дури и оние кои навистина се грижат за приватноста ретко имаат доволно информации за да донесат одлуки кои се во нивен најдобар интерес. Најважно е да се има предвид колку се чувствителни информациите што сакаат да ги испратат.
„Постои значителен јаз помеѓу ветувањето за шифрирање и реалноста на заканите за безбедно испраќање пораки во пракса“, се истакнува во истражувањето. Наидовме на различни форми на „безбедносен фолклор“ кој носи одлуки во име на корисниците наместо информации засновани на факти, како и „безбедносен нихилизам“, ослабувачкото чувство кај некои дека не постои начин да се комуницира безбедно, се вели во студијата.
Криптографската безбедност на апликацијата не значи дека таа е навистина безбедна. Имплементацијата е сè, велат авторите на истражувањето. „Неуспехот стандардно да се имплементира шифрирање од крај до крај, како на Телеграм и Месенџер на Мета, ја илустрира оваа точка. Корисниците можеби нема да ја разберат разликата кога ќе бидат претставени со збунувачки опции како „таен разговор“ и „приватен разговор“. А малку корисници ги разбираат разликите во дизајнот, како што се различните бои за пораките во iMessage и Google Messages на Apple, кои се наменети да комуницираат различни видови пораки (SMS или шифрирани), а со тоа и различни нивоа на безбедност“, наведуваат авторите.
Тие исто така истакнуваат дека на корисниците треба да им се дозволи сами да одлучат кои функции треба да се вклучат или исклучат. „Компаниите треба да дозволат вклучување и исклучување на која било одлика што влијае на приватноста и безбедноста, и да истражуваат и да имплементираат попрецизни поставки што им овозможуваат на корисниците, особено на корисниците со висок ризик, да ја прилагодат услугата на нивните потреби, вклучително и кога станува збор за исчезнување пораки, гледање линкови, складирање и бришење на записи за повици и историја на интеракции“, се нагласува. Авторите додаваат дека двете страни мора да ја шифрираат комуникацијата за таа да биде навистина безбедна.
„Од нешифрирани резервни копии на пораките и употребата на телефонски броеви како идентификатори, до недостатоци во начинот на ракување со избришаните пораки, збунувачки имиња за одредени функции и лош кориснички дизајн на некои опции – има голем број технички и дизајнерски проблеми што апликацијата за пораки креаторите треба итно да ги решат“, наведуваат авторите.
Енкрипцијата мора да се брани, се истакнува во истражувањето. Владите ширум светот – вклучително и демократиите – се закануваат со шифрирање со низа нови регулативи и закони кои ефикасно ќе го нарушат моделот на апликации како што се Signal и WhatsApp. Од клучно значење е креаторите на политиката, индустријата и активистите кои ја разбираат вредноста на шифрирањето да зборуваат во нејзина одбрана, заклучуваат авторите.