Od septembra 2022. do maja 2023. grupa stručnjaka iz agencij Tech Policy Press i Convocation Research and Design analizirala je popularne aplikacije za razmjenu poruka uključujući Signal, WhatsApp, Telegram, Google Messages, Apple Messages i Meta’s Messenger – među ostalim tehničku sigurnost, korisničko iskustvo, način na koji aplikacije komuniciraju s korisnicima i programere, te njihove politike, odredbe i uvjete.
Premda nijedno sredstvo digitalne komunikacije nije sigurno, autori istraživanje navode da je Signal najsigurnija od ranije spomenutih aplikacija, jer je jedina aplikacija poduzela korake za skrivanje korisničkih profila, kontakata, metapodataka grupa, pa čak i informacija o pošiljatelju poruka.
“Drugi programeri moraju slijediti primjer Signala i sakriti korisničke metapodatke držeći ih šifriranima ključem korisničkog računa i rukovanjem samo nekriptiranim verzijama u sigurnim područjima”, ističe se.
Ranjiva aplikacija
S druge strane, aplikacija je ranjiva zbog zahtjeva za prikazom telefonskog broja te prijavom uz obavezno telefonskog broja.
U istraživanju autori ističu da korisnici često “trče pred rudo”, pa tako i oni koji doista brinu o privatnosti, rijetko imaju dovoljno informacija kako bi donijeli odluke koje su u njihovu najboljem interesu. Najvažnije je svakako imati na umu koliko su osjetljive informacije koje žele poslati.
“Postoji znatan jaz između obećanja enkripcije i realnosti prijetnji sigurnom slanju poruka u praksi”, ističe se u istraživanju. Susreli smo se s raznim oblicima “sigurnosnog folklora” koji donosi odluke u ime korisnika umjesto informacija utemeljenih na činjenicama, kao i “sigurnosnog nihilizma”, iscrpljujućeg osjećaja među nekima da ne postoji način za sigurnu komunikaciju, navodi se u studiji.
Kriptografska sigurnost aplikacije ne znači da je ona doista i sigurna. Implementacija je sve, navode autori istraživanja.
“Neuspjeh implementacije end-to-end enkripcije prema zadanim postavkama, kao na Telegramu i Metinom Messengeru, ilustrira ovu tvrdnju. Korisnici možda neće razumjeti razliku kada im se predoče zbunjujuće opcije poput ‘tajnog razgovora’ i ‘privatnog razgovora’. I malo korisnika razumije razlike u dizajnu, kao što su različite boje za poruke u Appleovim iMessage i Google Messages, koje su namijenjene komuniciranju različitih vrsta poruka (SMS ili šifriranih), a time i različit nivo sigurnosti”, navode autori.
Enkripcija se mora braniti, ističe se u istraživanju. Vlade diljem svijeta – uključujući i demokracije – prijete enkripciji nizom novih propisa i zakona koji će učinkovito razbiti model aplikacija kao što su Signal i WhatsApp. Ključno je da kreatori politika, industrija i aktivisti koji razumiju vrijednost enkripcije govore u njezinu obranu, zaključuju autori.