Зашифрованный чат для бизнеса

В этом месяце обсуждение приватности данных набрало новые обороты.

После истории с Facebook и Cambridge Analitica, отношение к приватности данных пользователя в приложениях резко поменялось. До сих пор и пользователи и разработчики обсуждают (а иногда и спорят), как должна быть построена информационная безопасность.

7 сентября вышла статья-расследование некоммерческой организации ProPublica, которая навела небольшую суету среди пользователей. Дело в том что в WhatsApp, как и в большинстве других публичных сервисов, есть модерация. Ею занимается подрядчик мессенджера — Accenture.

Если человек помечает сообщение как подозрительное, оно отправляется на рассмотрение, и не только одно, но и 4 предыдущих, чтоб понять контекст. Естественно, такие сообщения отправляются в незашифрованном виде.

Youe've been zucked

Возникла дилемма — отправка жалоб и их обработка модераторами это нарушение приватности и принципов сквозного шифрования, или же способ контролировать  происходящие в публичных чатах? Всегда ли люди отправляют «правильную» жалобу, то есть, реально сообщение содержит нарушение, или же там личная информация, а сама жалоба была отправлена из-за злости или по другой причине?

Можно сказать лишь одно — если бы Facebook действительно беспокоился за данные пользователей, этих дискуссий и строгих нововедений приватности, скорее всего, и не было.

Компания Facebook усложнила жизнь и себе, и другим разработчикам, которые пытаются выпустить свой продукт, пройдя все возможные этапы проверки безопасности.  Мы с этим столкнулись при разработке приложений для MyChat под Android и iOS.

Люди продолжат пользоваться WhatsApp, это понятно. Но когда пользователь знает всю правду, его поведение меняется. Зная, как поступают с его данными, он уже сам решает, что «отдавать» приложению.

Например, в MyChat работает OpenSSL, база сервера зашифрована — если она попадет в руки вредителям, прочесть её они не смогут. Для сервисов мессенджера используется https. К слову, о случаях утечки данных в MyChat нам не докладывали, так что свой сервер, где ты хозяин — это лучший вариант для рабочей переписки.

Могут ли прочесть переписку в MyChat? Да, но только служба безопасности компании или администратор сервера для выяснения конкретной ситуации. Никаких третьих лиц или продажи личной информации рекламодателям или кому-либо ещё. Всё устанавливается политикой компании, где стоит сервер.

Кроме того, MyChat может работать в локальной сети без внешнего интернета, что сводит на нет утечку информации из рабочей среды. И вообще, относитесь хорошо к вашим сотрудникам, нельзя полагаться только на технологии 😉


Использование публичных сервисов — личное дело каждого. Интересуйтесь технологиями, тестируйте, но помните — обычно то, что попадает в интернет, там и остаётся.

Для работы все же рекомендуем использовать корпоративные программы, которые максимально минимизируют риски, и где у пользователя больше возможностей контролировать свои данные непублично.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *