Organizacija Amnesty International je izdala poglobljeno raziskavo o varnosti najbolj priljubljenih aplikacij za instantno sporočanje. Med vsemi se je najbolje odrezal Facebook z aplikacijama WhatsApp in Messenger. Snapchat pa velja za eno najbolj nevarnih aplikacij, kar se tiče kodiranja poslanih sporočil od pošiljatelja do naslovnika.
Amnesty se je v raziskavi osredotočal izključno na kodiranje poslane vsebine od pošiljatelja do prejemnika, torej kako ponudniki storitev zaščitijo uporabnikova sporočila, fotografije in videoposnetke, da so berljive samo prejemniku sporočil in ne podjetju ali vladnim ustanovam, ki večkrat prisluškujejo omrežjem.
Zaščita uporabnikovih pravic in zasebnosti je temeljno poslanstvo Amnesty International, zato je raziskava tudi nastala. Želijo si, da privatne informacije med pogovorom prek storitev za instantno sporočanje ostanejo zasebne med dvema osebama ali skupino v klepetu. Na tak način želijo odpraviti strah, ki ga imajo mnogi ljudje po svetu pri širjenju lastnih idej in mnenj.
Ali se podjetja lahko izognejo branju?
V Amnesty International ugotavljajo, da so zasebni pogovori in aplikacije za instantno sporočanje pod vedno večjo grožnjo in ranljivostjo s strani spletnih kriminalcev, hekerjev in vladnih ustanov. Zato so tudi aplikacije testirali glede na to, koliko se zavzemajo za zaščito zasebnosti uporabnikov, obstoječih pravil znotraj podjetja in obstoječih praks pri zaščiti uporabnikov.
Njihova ideja je, da mora vsako tehnološko podjetje uporabnikom zagotoviti privzeto kodiranje sporočil na taki stopnji, da vsebine sporočil ne morejo razvozlati niti sama podjetja.
Na testu so se najslabše odrezala podjetja Blackberry, Snapchat in Tencent, ki ne dosegajo standardov za zadostno kodiranje storitev instantnega sporočanja in posledično ogrožajo uporabnike in pravice uporabnikov pri zagotavljanju zasebnosti. Podjetja Apple, Line in Viber Media ponujajo kodiranje sporočil kot privzeto nastavitev, vendar o tem uporabnikov ne obveščajo. Viber, ki ima več kot 700 milijonov registriranih uporabnikov, je dosegel največ točk pri učinkovitosti kodiranja od pošiljatelja do naslovnika.
Pri ostalih podjetjih so pri Amnesty ugotovili neskladnost med politiko podjetja in prakso. Microsoft na primer poudarja pomembnost zasebnost in pravice uporabnikov, vendar njihova najbolj razširjena storitev za komuniciranje Skype še vedno ne ponuja kodiranja. Skype je v lasti Microsofta že pet let in ima danes 300 milijonov aktivnih uporabnikov, a je še vedno slabo zaščiten, čeprav je bil večkrat tarča prisluškovanja s strani vladnih ustanov.
S Facebookom so bili najbolj zadovoljni, saj se učinkovito zavzema za splošno politiko in vizijo podjetja, ki prvovrstno ščiti uporabnikove pravice. Aplikacija WhatsApp, ki je v lasti Facebooka, namreč neprestano obvešča uporabnika o tem, ali so pogovori kodirani ali ne, privzeto pa so vsi pogovori kodirani in zaščiteni.
Googlove storitve za instantno sporočanje Allo, Duo in Hangout predstavljajo drugačno zgodbo. Duo ponuja kodiranje od pošiljatelja do naslovnika, v Allo je možna po izbiri, medtem ko aplikacija Hangouts te možnosti ne ponuja.
Celotno poročilo raziskave je na voljo na tej spletni strani.
Mitja Godnič
