В этом месяце обсуждение приватности данных набрало новые обороты.
После истории с Facebook и Cambridge Analitica, отношение к приватности данных пользователя в приложениях резко поменялось. До сих пор и пользователи и разработчики обсуждают (а иногда и спорят), как должна быть построена информационная безопасность.
7 сентября вышла статья-расследование некоммерческой организации ProPublica, которая навела небольшую суету среди пользователей. Дело в том что в WhatsApp, как и в большинстве других публичных сервисов, есть модерация. Ею занимается подрядчик мессенджера — Accenture.
Если человек помечает сообщение как подозрительное, оно отправляется на рассмотрение, и не только одно, но и 4 предыдущих, чтоб понять контекст. Естественно, такие сообщения отправляются в незашифрованном виде.
Возникла дилемма — отправка жалоб и их обработка модераторами это нарушение приватности и принципов сквозного шифрования, или же способ контролировать происходящие в публичных чатах? Всегда ли люди отправляют «правильную» жалобу, то есть, реально сообщение содержит нарушение, или же там личная информация, а сама жалоба была отправлена из-за злости или по другой причине?
Можно сказать лишь одно — если бы Facebook действительно беспокоился за данные пользователей, этих дискуссий и строгих нововедений приватности, скорее всего, и не было.
Компания Facebook усложнила жизнь и себе, и другим разработчикам, которые пытаются выпустить свой продукт, пройдя все возможные этапы проверки безопасности. Мы с этим столкнулись при разработке приложений для MyChat под Android и iOS.
Люди продолжат пользоваться WhatsApp, это понятно. Но когда пользователь знает всю правду, его поведение меняется. Зная, как поступают с его данными, он уже сам решает, что «отдавать» приложению.
Например, в MyChat работает OpenSSL, база сервера зашифрована — если она попадет в руки вредителям, прочесть её они не смогут. Для сервисов мессенджера используется https. К слову, о случаях утечки данных в MyChat нам не докладывали, так что свой сервер, где ты хозяин — это лучший вариант для рабочей переписки.
Могут ли прочесть переписку в MyChat? Да, но только служба безопасности компании или администратор сервера для выяснения конкретной ситуации. Никаких третьих лиц или продажи личной информации рекламодателям или кому-либо ещё. Всё устанавливается политикой компании, где стоит сервер.
Кроме того, MyChat может работать в локальной сети без внешнего интернета, что сводит на нет утечку информации из рабочей среды. И вообще, относитесь хорошо к вашим сотрудникам, нельзя полагаться только на технологии 😉
Использование публичных сервисов — личное дело каждого. Интересуйтесь технологиями, тестируйте, но помните — обычно то, что попадает в интернет, там и остаётся.
Для работы все же рекомендуем использовать корпоративные программы, которые максимально минимизируют риски, и где у пользователя больше возможностей контролировать свои данные непублично.