Какой мессенджер самый защищенный – Шифруйся грамотно! Выбираем мессенджер для безопасной и приватной переписки
Самые безопасные мессенджеры: какой мессенджер защищеннее
Итак, вы хотите отправить короткое мгновенное текстовое сообщение другому человеку. Варианты бесконечны — iMessage, Slack, Instagram, WhatsApp, Skype, Snapchat – но есть одно «но»: уровень их безопасности варьируется. Если вы не шепчете слова на ухо своему собеседнику, трудно гарантировать, что никто не узнает о том, что вы ему сообщили.
Для всего, что не должен видеть провайдер, или что не должно использоваться против вас же в суде, необходимо сквозное шифрование. Это работает по принципу предоставления каждому пользователю приложения публичные и секретный ключи. Отправленные вам сообщения зашифрованы публичным ключом, но могут быть открыты только секретным. Для любого, кто не имеет вашего секретного ключа, включая компанию, которая занимается разработкой приложений, или правительство, которое захочет узнать данные, этот текст не поддается расшифровке.
Тот факт, что служба хранит сообщения на своих серверах, также имеет значение для безопасности. Даже не читая ваши тексты, правоохранительные органы могут делать выводы из полученных метаданных, например, с кем вы разговаривали и когда. Аналогичная информация может быть получена из загруженного вами списка контактов. Или, возможно, вы создали резервную копию всей истории чата в облаке.
Приложения для обмена сообщениями могут включать и другие функции безопасности: возможность самоуничтожения сообщений. Это имеет значение, если вы беспокоитесь о ком-то, кто живет в том же доме или просто использует ваше устройство. Другие функции позволяют отправлять сообщения анонимно.
Сегодня выбор средства для отправки конфиденциальной информации становится все сложнее. Настолько, что даже некоммерческая организация по защите конфиденциальности Electronic Frontier Foundation не рекомендует ни одно приложение для обмена сообщениями.
Мессенджеры работают только тогда, когда люди, которым вы хотите отправить сообщение, также установили их. Что касается других услуг, то SMS доходит до каждого, кто имеет номер телефона, но они практически не защищены. iMessage имеет сквозное шифрование, но доступно только для устройств Apple. WhatsApp и Facebook Messenger имеют широкий глобальный охват, но привязаны к Facebook.
По сути, выбор приложения сводится вопросу безопасности, необходимости в удобстве, например, в возможности создания резервных копий, а также в зависимости от того, кому вы хотите отправить сообщение — иногда приходится подстраиваться под собеседника.
Facebook Messenger
Давайте начнем с самой вездесущей платформы, для использования которой вам даже не нужен чей-то номер телефона, чтобы найти пользователя. По последним подсчетам Facebook Messenger имеет 1,3 миллиарда пользователей. Тем не менее, чаты не имеют сквозного шифрования по умолчанию. Для этого вы должны открыть «секретный чат» — опция, которая есть только в приложениях для iOS и Android, и отсутствует в браузерах. Эти чаты не только зашифрованы стандартным протоколом Signal, но также могут быть настроены на самоуничтожение. Недостаток: это Facebook. Эксперты по конфиденциальности настороженно относятся к тому, что титан социальных сетей — чья бизнес-модель заключается в продаже данных рекламодателям — может сделать с информацией.
Плюсы:
- Огромное количество пользователей.
- Есть возможность общаться в секретных чатах с большим количеством настроек конфиденциальности.
Минусы:
- Не все знают о существовании секретных чатов, кроме того они есть не на каждом девайсе.
- Facebook был замечен в сливе метаданных — можно ли ему доверять?
Та же настороженность по поводу Facebook Messenger распространяется на в целом хорошо защищенный WhatsApp. Компания Марка Цукерберга приобрела WhatsApp в 2014 году, пообещав, что мессенджер будет работать независимо; затем два года спустя в WhatsApp заявили, что приложение будет делиться данными с Facebook. WhatsApp имеет около 1,5 миллиарда пользователей и может делиться информацией с Facebook, например, когда вы в последний раз использовали приложение и как часто. Изначально компания заявляла, что это будет использоваться для предложения продуктов и рекламы, но теперь все немного по-другому: «Сегодня Facebook не использует информацию о вашем аккаунте в WhatsApp для улучшения опыта использования Facebook или предоставления более актуальных рекламных объявлений».
Несмотря на это, WhatsApp также использует метод Signal для сквозного шифрования, что означает, что Facebook не может получить доступ к содержанию ваших сообщений независимо от того, каким будет пользовательское соглашение в будущем. WhatsApp также сообщает, что не хранит сообщения на своих серверах после отправления. Однако если пользователи выбирают резервное копирование истории чата из приложения, например, в iCloud или Google Drive, то они могут быть уязвимы, если эти платформы будут взломаны.
Плюсы:
- Надежное сквозное шифрование по умолчанию.
- Широкий охват по всему миру.
- Отличное место для групповых чатов.
Минусы:
- Связь мессенджера с Facebook пока что не внушает доверия.
Telegram
Когда в марте этого года Facebook Messenger и WhatsApp временно вышли из строя, генеральный директор Telegram заявил, что 3 миллиона новых пользователей зарегистрировались в сервисе в течение 24 часов. Приложение для обмена сообщениями, ориентированное на безопасность, существует с 2013 года и насчитывает около 200 миллионов активных пользователей по состоянию на 2018 год. Приложение содержит опции для самоуничтожения сообщений, их отправки или даже ретроактивного удаления целых чатов (вы можете полностью стереть переписку как у себя, так и у собеседника).
Однако сквозное шифрование не включено по умолчанию. Чтобы получить его, вы должны использовать «секретные чаты». Обычные разговоры шифруются между вашим устройством и сервером Telegram, а также между сервером Telegram и устройством получателя. Компания заявляет, что это должно обеспечить резервное копирование в облаке и доступ к истории чата на любом устройстве. Некоторые эксперты по кибербезопасности также подвергли сомнению метод шифрования Telegram, который был разработан собственными силами и не является открытым исходным кодом.
Плюсы:
- Настройки параметров безопасности в «секретных чатах».
- Мессенджер бесплатный, не разработан для получения прибыли и не принадлежит корпорации, основанной на продаже пользовательских данных.
Минусы:
- Для приложения, которое ставит конфиденциальность в качестве приоритета, оно не имеет самой основной функции, включенной по умолчанию.
- Есть вопросы по поводу внутреннего метода шифрования.
Signal
Помимо разработки эталонного протокола сквозного шифрования, Signal является наиболее защищенным мессенджером для самых ярых защитников конфиденциальности. По умолчанию чаты полностью зашифрованы, как и метаданные, такие как, например, люди, с которыми вы переписываетесь. Сообщения могут быть настроены на самоуничтожение и могут быть отправлены анонимно.
В 2016 году деятельность разработчиков Signal была поставлена под сомнение, и их вызвали в суд, однако, они смогли представить лишь последнюю дату, когда приложение пользователя получило доступ к серверам, и время создания учетной записи, доказав, насколько мало данных на самом деле хранится на серверах. «Служба Signal была разработана для того, чтобы свести к минимуму данные, которые мы храним», — заявил основатель Signal Мокси Марлинспайк после того, как стали известны подробности расследования. За данное приложение с открытым исходным кодом поручился сам Эдвард Сноуден, а председатель некоммерческой организации Signal Foundation — не кто иной, как соучредитель WhatsApp.
Плюсы:
- Высочайший стандарт функций безопасности, включая сквозное шифрование и защиту метаданных.
- Мессенджер с открытым исходным кодом, который управляется некоммерческой организацией Signal Foundation.
Минусы:
- О приложении знают не все пользователи, вероятно вам придется просить своих собеседников его установить.
Скачать для ПК
Источник: engadget.com
Безопасный мессенджер. Обзор самых защищенных мессенджеров
безопасности самых популярных мессенджеров
Наверное, у многих пользователей возникают мысли о том, насколько безопасно их общение в интернете. Не даром история о чтении спецслужбами переписки в WhatsApp вызвала негодование и горячие споры.
Правда, чуть позже все обвинения опроверг Ян Кум, создатель программы. По словам Яна, информация в WhatsApp шифруется end-to-end, потому посторонние не смогут читать личную переписку человека.
Эксперты считают самыми надёжными и защищёнными Telegram, WhatsApp и RedPhone, но не советуют доверять свои секреты Skype, Viber и Messenger.
RedPhone
Позволяет через интернет позвонить любому человеку, который тоже пользуется RedPhone. Зашифрованное соединение не требует других средств защиты, которые нередко оказываются малополезны.
Обмен ключей в RedPhone происходит через ZRTP, а ые данные шифруются с помощью AES — протокола. Но ключи остаются внутри устройства. От злоумышленников можно защититься, проверив “короткую строку авторизации” перед сеансом. В конце сеанса происходит кэширование ключей, чтобы использовать их в дальнейшем.
Минусы приложения: RedPhone не может связываться с абонентом, если на его гаджете нет этого приложения.
Он очень популярен. WhatsApp позволяет бесплатно и быстро отправлять друг другу ролики, обычные текстовые сообщения и фото. Он работает на смартфонах, компьютерах и ноутбуках.
В WhatsApp по умолчанию работает end-to-end шифрование — оно позволяет передавать зашифрованную информацию без посредников. У приложения нет доступа к сообщению. Шифрование текста происходит так, что информация будет расшифрована только на устройстве адресата.
Telegram
Павел Дуров создал этот некоммерческий проект как безопасный менеджер. Благодаря протоколу MTProto информация в Telegram шифруется с применением разных технологий. Например, авторизация пользователя и шифрование информации выполняются по протоколу Диффи-Хеллмана и с использованием двух алгоритмов.
В “секретном чате” сообщения не только шифруются, но и самоуничтожаются сразу после того, как были прочитаны. Существует и онлайн-версия. Приложение даёт возможность создавать групповые (от нескольких до двухсот участников) чаты.
Исходный код Telegram открыт. Разработчики утверждают, что он никогда не будет платным.
Wickr (Android)
Авторы мессенджера работают под лозунгом “Не оставляем никаких следов!”
Wickr позволяет поделиться с друзьями текстом, аудио, видео, рисунками, фото, файлами в PDF-формате. Используются разные стандарты шифрования. Собеседники не получают доступ к терминалу абонента и к его личной информации. В сообщениях нет ни имен, ни данных о местонахождении, также их не хранят сервера.
Подчеркнём, что у адресата сообщение тоже не сохраняется — всё, что ушло через Wickr, в отмеченное пользователем время стирается с устройства получателя. Потому Wickr не подходит сентиментальным пользователям, которые любят перечитывать переписку.
В приложении нельзя сделать скриншоты.
TextSecure (Android)
Используется собственный протокол V2. Поддерживаются групповые чаты. Любую информацию TextSecure засекречивает end-to-end шифрование. Отметим, что в TextSecure шифрование сообщений происходит на терминале пользователя, потому конфиденциальная информация защищена от посторонних даже в случае похищения или потери телефона.
Chadder
Этого защищённый мессенджер создан в Рочестерском технологическом институте. В Chabber исходящее сообщение после шифрования отправляется через специальный сервер. Текст открывается всего один раз, во время чтения адресатом.
Каждому пользователю предоставляется ключ, с помощью которого расшифровываются сообщения. В других приложениях — даже в популярном WhatsApp — такой функции нет.
Кроме того, мессенджер умеет автоматически уничтожать информацию через заранее заданный пользователем промежуток времени. Тем не менее при желании, можно сохранить сообщение.
Threema (Android, iOS)
Единственное в списке приложение, за которое придётся платить. Это ещё один, причём серьёзный, конкурент Telegram. Защита на высоком уровне.
Пользуясь приложением впервые, вы должны повести пальцем по экрану — таким образом генерируется уникальный идентификатор.
Новые контакты авторы Threema советуют вносить в телефон при личной встрече: для их добавления нужно сканировать с экрана устройства приятеля QR-код с идентификатором. Контакты, полученные таким образом, имеют самый высокий уровень верификации.
Есть и другие, не такие надёжные, способы: ID вводят вручную или же контакты синхронизируются.
Авторы уверяют, что Threema шифрует сообщения на самом устройстве, а доступ к первоначальному тексту имеет только получатель.
У Threema есть и минус: такой уровень безопасности обойдётся аж в 2$.
Что касается надёжности мессенджеров, то Эдвард Сноуден рекомендует Signal, которым он пользуется ежедневно. Signal передаёт текст, фото и видео после сквозного шифрования на устройстве, и увидеть текст или изображение не могут ни злоумышленники, ни даже разработчики приложения.
Поделитесь с друзьями:
Ваша оценка:
Источник: https://messengergid.com/news/rejting-bezopasnosti-samyh-populyarnyh-messendzherov.html
Мы живем в мире информационных технологий, где невозможно обойтись без интернета. И это факт, с которым сложно не согласиться. Именно поэтому вопрос защиты личных данных выходит на первое место.
Всех пользователей гаджетов остро интересует вопрос безопасности в онлайн пространстве.
Сегодня говорим о том, какие мессенджеры самые безопасные и какие помогут защитить личную переписку от общественной огласки.
Вот скажите честно, как бы Вы отнеслись к тому, что Ваша личная переписка стала бы достояние широкой общественности? Вряд ли Вам это понравилось.
Ведь так? И пусть речь идет даже об обычной переписке, которая не содержит никаких криминальных нюансов.
В любом случае это крайне неприятно, поэтому сегодня обсудим, какие мессенджеры отличаются высоким уровнем надежности, имеют шифрование и помогут сохранить общение в тайне.
Несмотря на то, что большинство социальных приложений тщательно следит за попытками краж личных данных юзеров, всё равно такое иногда происходит и, к тому же, в особо крупных размерах. И, к сожалению, последние новости информационных технологий не радуют. Так, многие популярные мессенджеры признали, что имеют допуск персональных сообщений своих пользователей.
При этом, они называют разные причины такой ситуации, начиная от необходимости бороться с запрещенным контентом и заканчивая общественной безопасностью. И все же, несмотря ни на что, главная причина это, безусловно, коммерческий интерес. Об этом говорит не только статистика. Отзывы пользователей также сигнализируют о том, что мессенджеры попросту продают персональные данные своих клиентов.
И это очень и очень печально.
Самые безопасные мессенджеры: какой выбрать
Большинство сервисов утверждают, что используют полученные данные только для того, чтобы гарантировать безопасность общения в сетях. Но есть и такие, которые используют личные данные без всякого контроля. Поэтому возникает вполне логичный вопрос, какой же мессенджер самый безопасный?
Viber – отличный выбор и вот почему:
- В отличие от всех остальных сервисов у вайбера нет доступа переписки и к звонкам. Благодаря тому, что этот мессенджер с шифрованием, ему недоступны сообщения, чаты и любые виды звонков.
О чем идет речь? Это означает, что как персональные сообщения, так и групповые переписки имеют специальную шифровку и, соответственно, ее никто не сможет прочитать, кроме непосредственных получателей. В технические нюансы вдаваться не будем, но факт секретности и анонимности налицо.
Интересный нюанс: большинство сервисов кричат о том, что у них есть сквозное шифрование, почему забывают упомянуть, что данную функцию необходимо самостоятельно активировать в настройках. А вот у вайбера данные настройки предусмотрены по умолчанию.
- Если отправили сообщение, но вдруг передумали? Не проблема.
Просто удалите его. При этом, послание можно удалить везде, а не только у себя в чате в любое время, даже если сообщение было отослано давным давно. Кстати, этой функцией за два с половиной года пользователи успели воспользоваться более пяти миллиардов раз.
Впечатляет, не так ли?
- Есть возможность создавать тайные чаты. В таких переписках послания исчезают в автоматическом режиме. Это очень удобная и полезная функция. Если не пробовали – рискните, это классно и безопасно.
WhatsApp – мессенджер с шифрованием, но есть нюансы
Это один из самых востребованных ресурсов во всем мира, хотя когда создавался, то, по сути, лишь показывал статус владельца: занят, говорит по телефону или свободен и находится в сети. WhatsApp был первым мессенджером, который синхронизировал контакты в мобильном телефоне.
https://www.youtube.com/watch?v=rALAvR9He-0
Преимущество данного бренда: в сервисе также предусмотрена шифровка по умолчанию. WhatsApp пользуется функционалом Signal, который по праву считается самым безопасным менеджером на данный момент. Вся фишка состоит в том, что данная система делает невозможным расшифровку информации на промежуточных ресурсах и защищает пользователей от идентификации.
Нюанс: специалисты сферы информационной безопасности все же не советуют особо доверять свои мысли данному ресурсу, поскольку принадлежит WhatsApp компании Фейсбук, которая в последнее время успела неоднократно прославиться массовыми утечками конфиденциальной информации своих пользователей. Подробнее о скандале с личными данными юзеров ФБ можно почитать в статье «Страсти вокруг фейсбучного скандала не угасают: за что Марку Цукербергу пришлось публично извиняться».
Фейсбук Messenger – сервис, который уже скачали более 50 миллионов юзеров
Популярный бренд, который может похвастаться следующими возможностями:
- У данного ресурса появился инструмент, ориентированный именно на бизнес. Удобен тем, что можно добавить прямо на сайт чат службы поддержки, который настроен в ФБ мессенджере.
- В мессенджере доступны секретные чатики с end-to-end-шифрованием. Чтобы воспользоваться такой функцией, надо перед тем как начать общаться с выбранным пользователем, нажать клавишу «Secret».
- Во время переписки можно выбрать полезную функцию – таймер сообщений. Когда указанный тайминг истечет, послание удалится из переписки. Но в то же время, в таком чате отсутствует функция отправки гифок и видеоматериалов. При этом можно без проблем пользоваться фотоматериалами и стикерами.
Telegram – сервис от российского бренда ВК
Здесь шифровка используется только для тайных чатов. Если пользуетесь такой функцией, то Вас система будет оповещать даже о сделанных скриншотах. Это очень полезное дополнение для юзеров.
Разработчики компании утверждают, что хранят информацию свою юзеров на нескольких мощнейших серверах по всей планете, так же как и ключи к ней. Эксперты рекомендуют использовать секретные переписки для передачи конфиденциальной информации, так как лишь там у мессенджера предусмотрено end-to-end-шифрование.
Signal – считается самым надежным и безопасным менеджером в мире
Это безусловный лидер нашего обзора. Этот сервис рекомендуют эксперты по безопасности со всего мира. Интересно, что доступа к данным любых переписок в сети Сигнал не имеют даже создатели. Поэтому здесь можете смело писать все, что вашей душеньке угодно. О содержании переписки будете знать только Вы и Ваш собеседник.
Все смс сохраняются непосредственно на мобильном устройстве и локально шифруются. Безопасность протоколов данных данного ресурса подтверждена профессионалами.
Threema – ресурс, который пытается конкурировать с Signal
Данный бренд пользуется популярностью среди европейских пользователей, хотя и имеет первоначальный единоразовый взнос в размере двух долларов.
Здесь разработчиками уделяется большое внимание параметрам безопасности и защиты данных. Интересный нюанс, чтобы начать пользоваться системой, пользователю сначала надо активировать личный эксклюзивный идентификатор.
Для этого юзеру придется провести пальчиком по экрану. Вот такая интересная схема активации.
Confide – мессенджер с исчезающими смсками
Если не хотите заморачиваться, что потом кто-то может залезть в Вашу переписку и прочитать то, что не предназначено для чужих глаз, то воспользуйтесь этим мессенджером с шифрованием.
Преимущество: данный сервис не позволяет делать скриншоты переписки и имеет шифровку. Здесь можно спокойно переписываться, потому что все послания удаляются без возможности восстановить их.
Послесловие
На самом деле сервисов для общения с друзьями и работы намного больше, но только Вам решать, каким именно мессенджером пользоваться: с шифрованием или без. Будьте бдительны и выбирайте самые безопасные мессенджеры. Сейчас выбор вариантов позволяет сделать это без проблем.
(Visited 1 734 times, 6 visits today)
Источник: https://smm-blog.com/bezopasnyi-messenger/
Как выбрать по-настоящему защищенный мессенджер и при чем здесь блокчейн
В магазинах приложений сегодня можно встретить десятки, если не сотни различных мессенджеров. Некоторые из них называют себя защищенными, но на практике это оказывается далеко не так. Сегодня мы поговорим о том, как выбрать по-настоящему защищенный мессенджер, и при чем здесь технология блокчейна, на которой построен проект ADAMANT.
Децентрализация очень важна
Современные мессенджеры чаще всего централизованы или построены на технологии P2P. В обоих случаях данные могут быть перехвачены и украдены.
В случае централизованной системы злоумышленникам нужно лишь взломать центральный сервер, а при P2P-схеме информация хранится на устройствах, участвующих в переписке, так что если стоит задача атаки конкретного пользователя, то достаточно скомпрометировать его устройство или гаджет того, с кем он общается.
Даже самые защищенные мессенджеры обладают теми или иными проблемами безопасности. Недавний случай — программная ошибка привела к тому, что удаляющиеся сообщения, отправленные с Mac-клиента мессенджера Signal, на самом деле не удалялись полностью.
Кроме того, даже P2P-мессенджеры зависят от работоспособности своих серверов:
Блокчейн позволяет избавиться от подобных проблем. Построенный на ней мессенджер ADAMANT хранит сообщения в распределенном блокчейне. В результате, на самом устройстве информация не хранится, а узлы блокчейна хранят зашифрованные сообщения в свободном доступе. Оконечное шифрование делает невозможным получение доступа переписки любой третьей стороны.
Открытый код
Исходный код почти всех популярных мессенджеров полностью или частично закрыт. Это логично, ведь почти все они управляются крупными корпорациями, которым чужда концепция прозрачности. Это касается Telegram, который откроет исходный код «когда-нибудь».
Никто не хочет помогать независимым исследователям информационной безопасности, которые ищут уязвимости в их продуктах и рассказывают о них публике. Крайне редко происходят случаи, когда какая-то часть кода открывается — как в случае мессенджера Wikr в прошлом году — но это единичные акции.
Команда проекта ADAMANT напротив, полностью открыла процесс развития продукта. Репозитории с полным кодом мессенджера доступны на GitHub.
Открытый код — не основное преимущество АДАМАНТа. Команда проекта настроена, чтобы в конечном итоге и инфраструктура и сами приложения мессенджера поддерживались сообществом, как это сейчас происходит с биткоином.
Фокус на безопасности личных данных
Чтобы воспользоваться популярными мессенджерами нужно будет предоставить им массу личной информации, начиная от номеров телефона, списка контактов, заканчивая данными об использовании приложения. Но чем больше данных приложение собирает, тем выше вероятность того, что какие-то из них «утекут».
Это может случиться даже с самым защищенным мессенджером, как показывает пример Signal (который именно так себя и позиционирует).
Обязательная идентификация пользователей по номеру телефона почти у всех мессенджеров (включая Signal и Telegram) вкупе с прекращением свободной продажи SIM-карт и отключения уже проданных и вовсе поднимает вопрос — а не является ли все это спланированной кампанией государств для создания иллюзии безопасной переписки.
Кроме того, личные данные могут оказаться в руках третьих лиц или других компаний не в результате утечки, а за деньги. Компаниям, создающим мессенджеры, нужно как-то зарабатывать, а учитывая, что большинство таких приложений бесплатны для пользователей, то товаром становятся они сами.
В результате их информация используется для рекламы и продается на сторону. От бесплатных мессенджеров ничего другого ждать нельзя (будем говорить прямо — ничего бесплатного не бывает).
Поэтому ADAMANT использует другой подход к монетизации — пользователи этого приложения платят за доставку своих сообщений небольшую сумму в криптовалюте, которая используется для поддержания работы сети — мотивация для подключения “делегатов” к блокчейну! Для того, чтобы им воспользоваться не нужно вообще ничего, даже номера телефона или предоставления списка контактов. Чтобы попробовать АДАМАНТ в работе, перейдите в веб-приложение msg.adamant.im, и получите тестовые токены для переписки.
Сравнение защищенности мессенджеров
Многих пользователей смущает тот факт, что в блокчейне сообщения хранятся вечно. Ведь это означает, что даже если сейчас они защищены криптографией, кто гарантирует, что в будущем существующие алгоритмы шифрования нельзя будет взломать (например, с появлением квантовых компьютеров)? По ряду причин эти риски нельзя назвать слишком существенными.
Во-первых, блокчейн позволяет создавать чаты, которые можно удалять (используя подход вторичных цепочек — side chains) Во-вторых, полностью расшифровать данные в блокчейне будет сложно в любом случае — ведь у каждого из участников переписки свой ключ. Это означает, что даже если способ расшифровки появится в будущем, его применение все равно будет требовать ресурсов и времени.
Инвестировать их для взлома всех сообщений всех пользователей конкретного мессенджера нет смысла. При этом, в интернете все так или иначе «под колпаком» спецслужб (вспомним программу PRISM или закон Яровой).
Ну и стоит ли говорить, что появление квантовых компьютеров, способных расшифровать вообще все, что зашифровано сегодня, станет мощнейшим потрясением для всей ИТ-индустрии, это будет совершенно другая реальность. Поэтому фантазировать об этом в данный момент нет никакого практического смысла.
А вот в сравнении текущего уровня защищенности данных пользователей различных мессенджеров он есть. Вот, как ситуация с этим обстоит сегодня (по клику картинка откроется в полном размере):
В случае мессенджера ADAMANT связать историю сообщений с конкретным пользователем будет проблематично.
Источник: https://habr.com/post/413489/
5 самых защищённых и удобных Android мессенджеров
Надо ли говорить, сколь малое число мессенджеров соответствовало вышеперечисленным требованиям?
И из этой пригоршни мессенджеров, полностью соответствовавших этим критериям, лишь немногие могли претендовать на звание «дружелюбный», по отношению к своим пользователям.
Другими словами, это такие приложения, которые не требуют танцев с бубном при установке и наладке, и удобны для повседневного пользования для тех из нас, у кого нет диплома МГТУ или MIT.
Нелишним будет отметить, что такие популярные мессенджеры, как WhatsApp, Messenger, Viber или Skype, находятся в самом низу этого списка, ввиду их выдающейся небезопасности. Впрочем, уже подрастает новое поколение приложений, в которых высокий уровень безопасности, органично сочетается с простотой применения.
Так что, давайте посмотрим, какие же из рекомендованных EFF, мессенджеров, наилучшим образом сочетают в себе безопасность и удобство.
Signal (оценка EFF – 7/7)
Сложно представить лучшую рекомендацию, чем тот факт, что этим мессенджером пользуется сам Эдвард Сноуден. Разработчик приложения, некоммерческая группа Open Whispers, не так давно объединила их защищённый мессенджер и криптостойкую ую платформу в одном приложении Signal.
Также изменениям подвергся и дизайн интерфейса, сделавший Signal универсальным приложением для всем, кто желает сохранить свои переговоры в тайне.
Теперь у приложения есть защищенный чат, файлообменник и закодированная ая связь. При всём при этом, Signal выглядит, словно мессенджер-текстовик, который вы используете каждый день.
К тому же, он предлагает шифрование типа «end-to-end» (прямая передача, от пользователя к пользователю) и функционал TOR’а.
Telegram (оценка EFF – 7/7)
Если нашего первого гостя рекомендует сам Эдвард Сноуден, то номер два нашего списка обожают плохие парни из радикальных организаций. И не мудрено, ведь благодаря этому творению Павла Дурова, АНБ и другим спецслужбам остаётся только кусать локти.
Ведь даже тот факт, что они могут просканировать каждую линию связи, не поможет, если на выходе они получат совершеннейшую абракадабру, благодаря последним достижениям в области криптографии и шифрования. Плюс к этому, Telegram является мессенджером с децентрализованной инфраструктурой, что, по словам его разработчиков, делает его самым быстрым из всех мгновенных мессенджеров.
Его дата-центры размещены по всему миру, благодаря чему, вы можете просто соединиться с ближайшим из них, экономя своё время. Также, по нашему мнению, это сильно осложняет процесс вашего отслеживания, через провайдера. Но даже это ещё не все его фичи.
Помимо стандартных функций, вроде шифрования «end-to-end» или ликвидации всех ваших следов на серверах, вы также можете выставить период самоликвидации ваших сообщений, прямо с мобильного устройства. Так что, вы можете быть уверенными, что по завершению сессии, все ваши переговоры останутся в тайне.
Всё это безусловно радует доморощенных шпионов, но если вы захотите оставить свои сообщения на будущее, они могут быть запросто сохранены в специальном облачном хранилище, в которое вы сможете получить доступ с любого устройства на Android.
И не забудьте про такую мелочь, как отсутствие ограничений на размер сообщений и длину разговорной цепочки, и тот факт, что вы можете передавать вместе с ними файлы, включая видео размером до 1Гб.
Ну и конечно, там есть групповые чаты, в которых могут участвовать более ста человек, одновременно.
Threema (оценка EFF 6/7)
Threema, это мессенджер от одноимённой команды разработчиков из Германии, который может похвастать не только простым и элегантным дизайном, но и шифрованием «end-to-end» для всей вашей переписки, включая групповой чат, приватные сообщения и обмен файлами, а также располагает некоторым функционалом социальных сетей.
Именно в этом и заключается главное достоинство Threema.
Он позволяет вам создавать скрытые группы для ания, пересылать зашифрованные тексты и ые сообщения, подтверждать контактные данные, сканируя их личные QR-коды и многое другое.
К тому же, вы можете обмениваться всевозможными файлами и ссылками, которые, можно предварительно просматривать, точно так же, как и на любом популярном мессенджере.
Wickr: Top-Secret Messenger (оценка EFF 5/7)
Wickr является детищем сумрачного разума известного хакера-активиста Nico Sell, появившегося на свет, в ходе одной из конференций DEFCON, с целью обеспечить активистов движения безопасной линией связи. В первую очередь, от правительственных спецслужб.
В принципе, это удалось на славу, вот только использование армейских алгоритмов шифрования означает, что даже сами сервера Wickr не смогут идентифицировать владельцев аккаунтов.
При всём, при этом, это приложение довольно известно: оно упоминалось в клипе на песню Игги Азалии «Black Widow», а также, в новостях проскальзывала информация, о том, что им пользуются некоторые австралийские политики, которые не хотят, чтобы их переговоры стали достоянием общественности.
С помощью этого приложения вы можете обмениваться сообщениями или файлами, с функцией самоуничтожения, которая может выставляться в переделах от нескольких секунд до шести дней. Причем, если вам нужно, данный период можно выставить индивидуально для каждого сообщения.
Его создательница, Nico Sell, попыталась сделать своё творение максимально дружелюбным к своим пользователям, подарив ему быстрый и аккуратный интерфейс и до предела упрощённый процесс установки, при этом сохранив высочайший уровень защищённости передаваемой информации.
Так что он запросто заменит все ваши WhatsApp, Messenger, Viber или Skype, сохранив, при этом, всё их сессии в виде ссылок-превью .
ChatSecure (оценка EFF 7/7)
Этот мессенджер расположился внизу списка, несмотря на высочайшие оценки EFF, из-за своего дизайна, который язык не поворачивается назвать «дружелюбным».
Нет, он вполне комфортабелен для работы и полностью отвечает всем требованиям EFF, вплоть до «Должным образом ли задокументированы все данные по безопасности?», как и первая пара, но всё-таки, по части удобства до лидеров ему далековато.
В сущности, ChatSecure – это защищенный чат с открытым кодом, поддерживающим шифрование «off-the-Record», поверх XMPP. И, что самое привлекательное в его установке, вы сможете повысить защищенность своих – или Google-аккаунтов, создав новые на серверах XMPP или воспользовавшись сетью Tor, или же, как вариант, создав свой собственный сервер, для повышения защищенности.
Являясь приложением с открытой лицензией, ChatSecure может работать с любой другой платформой, поддерживающей OTR или XMPP, вроде Adium, Jitsi и им подобные. Среди его недостатков – некоторая сложность в установке и настройке, по сравнению с остальными программами, но без сомнения, это один из наиболее защищенных мессенджеров на Android Market.
Источник: https://xplayon.com/news/item/5-samykh-zashchishchonnykh-i-udobnykh-android-messendzherov.html
Какой мессенджер самый безопасный: разрушаем мифы
Мы живем в мире информационных технологий, где невозможно обойтись без интернета. И это факт, с которым сложно не согласиться. Именно поэтому вопрос защиты личных данных выходит на первое место. Всех пользователей гаджетов остро интересует вопрос безопасности в онлайн пространстве. Сегодня говорим о том, какие мессенджеры самые безопасные и какие помогут защитить личную переписку от общественной огласки.
Вот скажите честно, как бы Вы отнеслись к тому, что Ваша личная переписка стала бы достояние широкой общественности? Вряд ли Вам это понравилось. Ведь так? И пусть речь идет даже об обычной переписке, которая не содержит никаких криминальных нюансов. В любом случае это крайне неприятно, поэтому сегодня обсудим, какие мессенджеры отличаются высоким уровнем надежности, имеют шифрование и помогут сохранить общение в тайне.
Несмотря на то, что большинство социальных приложений тщательно следит за попытками краж личных данных юзеров, всё равно такое иногда происходит и, к тому же, в особо крупных размерах. И, к сожалению, последние новости информационных технологий не радуют. Так, многие популярные мессенджеры признали, что имеют допуск к содержанию персональных сообщений своих пользователей. При этом, они называют разные причины такой ситуации, начиная от необходимости бороться с запрещенным контентом и заканчивая общественной безопасностью. И все же, несмотря ни на что, главная причина это, безусловно, коммерческий интерес. Об этом говорит не только статистика. Отзывы пользователей также сигнализируют о том, что мессенджеры попросту продают персональные данные своих клиентов. И это очень и очень печально.
Самые безопасные мессенджеры: какой выбрать
Большинство сервисов утверждают, что используют полученные данные только для того, чтобы гарантировать безопасность общения в сетях. Но есть и такие, которые используют личные данные без всякого контроля. Поэтому возникает вполне логичный вопрос, какой же мессенджер самый безопасный?
Viber – отличный выбор и вот почему:
- В отличие от всех остальных сервисов у вайбера нет доступа к содержанию переписки и к звонкам. Благодаря тому, что этот мессенджер с шифрованием, ему недоступны сообщения, чаты и любые виды звонков. О чем идет речь? Это означает, что как персональные сообщения, так и групповые переписки имеют специальную шифровку и, соответственно, ее никто не сможет прочитать, кроме непосредственных получателей. В технические нюансы вдаваться не будем, но факт секретности и анонимности налицо. Интересный нюанс: большинство сервисов кричат о том, что у них есть сквозное шифрование, почему забывают упомянуть, что данную функцию необходимо самостоятельно активировать в настройках. А вот у вайбера данные настройки предусмотрены по умолчанию.
- Если отправили сообщение, но вдруг передумали? Не проблема. Просто удалите его. При этом, послание можно удалить везде, а не только у себя в чате в любое время, даже если сообщение было отослано давным давно. Кстати, этой функцией за два с половиной года пользователи успели воспользоваться более пяти миллиардов раз. Впечатляет, не так ли?
- Есть возможность создавать тайные чаты. В таких переписках послания исчезают в автоматическом режиме. Это очень удобная и полезная функция. Если не пробовали – рискните, это классно и безопасно.
WhatsApp – мессенджер с шифрованием, но есть нюансы
Это один из самых востребованных ресурсов во всем мира, хотя когда создавался, то, по сути, лишь показывал статус владельца: занят, говорит по телефону или свободен и находится в сети. WhatsApp был первым мессенджером, который синхронизировал контакты в мобильном телефоне.
Преимущество данного бренда: в сервисе также предусмотрена шифровка по умолчанию. WhatsApp пользуется функционалом Signal, который по праву считается самым безопасным менеджером на данный момент. Вся фишка состоит в том, что данная система делает невозможным расшифровку информации на промежуточных ресурсах и защищает пользователей от идентификации.
Нюанс: специалисты сферы информационной безопасности все же не советуют особо доверять свои мысли данному ресурсу, поскольку принадлежит WhatsApp компании Фейсбук, которая в последнее время успела неоднократно прославиться массовыми утечками конфиденциальной информации своих пользователей. Подробнее о скандале с личными данными юзеров ФБ можно почитать в статье «Страсти вокруг фейсбучного скандала не угасают: за что Марку Цукербергу пришлось публично извиняться».
Фейсбук Messenger – сервис, который уже скачали более 50 миллионов юзеров
Популярный бренд, который может похвастаться следующими возможностями:
- У данного ресурса появился инструмент, ориентированный именно на бизнес. Удобен тем, что можно добавить прямо на сайт чат службы поддержки, который настроен в ФБ мессенджере.
- В Facebook мессенджере доступны секретные чатики с end-to-end-шифрованием. Чтобы воспользоваться такой функцией, надо перед тем как начать общаться с выбранным пользователем, нажать клавишу «Secret».
- Во время переписки можно выбрать полезную функцию – таймер сообщений. Когда указанный тайминг истечет, послание удалится из переписки. Но в то же время, в таком чате отсутствует функция отправки гифок и видеоматериалов. При этом можно без проблем пользоваться фотоматериалами и стикерами.
Telegram – сервис от российского бренда ВК
Здесь шифровка используется только для тайных чатов. Если пользуетесь такой функцией, то Вас система будет оповещать даже о сделанных скриншотах. Это очень полезное дополнение для юзеров.
Разработчики компании утверждают, что хранят информацию свою юзеров на нескольких мощнейших серверах по всей планете, так же как и ключи к ней. Эксперты рекомендуют использовать секретные переписки для передачи конфиденциальной информации, так как лишь там у мессенджера предусмотрено end-to-end-шифрование.
Signal – считается самым надежным и безопасным менеджером в мире
Это безусловный лидер нашего обзора. Этот сервис рекомендуют эксперты по безопасности со всего мира. Интересно, что доступа к данным любых переписок в сети Сигнал не имеют даже создатели. Поэтому здесь можете смело писать все, что вашей душеньке угодно. О содержании переписки будете знать только Вы и Ваш собеседник.
Все смс сохраняются непосредственно на мобильном устройстве и локально шифруются. Безопасность протоколов данных данного ресурса подтверждена профессионалами.
Threema – ресурс, который пытается конкурировать с Signal
Данный бренд пользуется популярностью среди европейских пользователей, хотя и имеет первоначальный единоразовый взнос в размере двух долларов. Здесь разработчиками уделяется большое внимание параметрам безопасности и защиты данных. Интересный нюанс, чтобы начать пользоваться системой, пользователю сначала надо активировать личный эксклюзивный идентификатор. Для этого юзеру придется провести пальчиком по экрану. Вот такая интересная схема активации.
Confide – мессенджер с исчезающими смсками
Если не хотите заморачиваться, что потом кто-то может залезть в Вашу переписку и прочитать то, что не предназначено для чужих глаз, то воспользуйтесь этим мессенджером с шифрованием.
Преимущество: данный сервис не позволяет делать скриншоты переписки и имеет шифровку. Здесь можно спокойно переписываться, потому что все послания удаляются без возможности восстановить их.
Послесловие
На самом деле сервисов для общения с друзьями и работы намного больше, но только Вам решать, каким именно мессенджером пользоваться: с шифрованием или без. Будьте бдительны и выбирайте самые безопасные мессенджеры. Сейчас выбор вариантов позволяет сделать это без проблем.
Самый сильно защищенный мессенджер — какой он? — Хабр Q&A
Выдержка из статью про безопастностьFAQ по сетевой безопасности
Ставь jabber и не морочь себе голову)))))))
7. Что насчёт мессенджеров: Skype, WhatsАpp, Viber, Telegram, там же есть шифрование?
Ими пользоваться нельзя:
— Центральный сервер (свой создать нельзя)
— Закрытый исходный код (что на самом деле делают эти программы и куда всё сливают никому неизвестно)
— Шифрование не по открытым проверенным алгоритмам (GPG, OTR), а по своим проприетарным (вас расшифруют когда надо)
— Привязка к симке
8. Почему бы просто не общаться в случайном игровом чате и\или общаться заранее установленными словами, которые другим будут непонятны?
Скрыть предмет разговора недостаточно, так как остаётся ещё сам факт разговора: его стороны, время, место, с каких устройств оно было и другие данные, которые останутся на сервере. И доверять шифрованию неких «игровых чатов» нельзя.
9. Тогда каким мессенджером пользоваться?
Теми, что работают по протоколу jabber (XMPP), с открытыми исходниками, проверены временем и поддерживают шифрования переписки клиент-клиент GPG и\или OTR (т.е. её не увидит никто посторонний, даже владельцы сервера):
Для Tails (или любой другой ОС):
Psi (GPG)
Psi+ (GPG, OTR) доведённый до ума Psi с дополнительными функциями
Pidgin (OTR) старый проверенный клиент, встроен в Tails
Tor Messenger (OTR) пока в бета-тесте
Для Android:
Conversations (GPG, OTR)
Xabber (OTR)
10. Почему jabber, а не мессенджеры вроде Tox, Ricochet?
Jabber проверен временем, поддерживает проверенные алгоритмы шифрования клиент-клиент (GPG, OTR), позволяет отправлять сообщения в оффлайн (когда собеседник не находится в сети). Все новомодные поделки пока этим не обладают.
11. А в чём разница между шифрованием GPG и OTR если по-простому?
По-простому: OTR требует наличия собеседника онлайн, зато даёт отрицаемость (после беседы ключи уничтожаются и сообщения уже никак нельзя расшифровать, даже если ключи были изъяты у обеих сторон).
GPG гораздо старее, надёжнее и функционал обширнее (можно шифровать файлы, подписывать сообщения, проверять подписи), держите ключи в шифрованном разделе Persistent на Tails, имейте сложные пароли и делайте бекапы и проблем не будет.
12. А как организовать шифрованные jabber-конференции (чаты от 3-х участников)?
Шифрование клиент-клиент в jabber-конференциях (т.е. её не увидит никто посторонний, даже владельцы сервера) возможно через OMEMO — поддерживается только клиентами Pidgin (нужен плагин), Gajim (нужен плагин), Conversations (Android). Я сам пока не проверял.
Шифрование клиент-сервер в jabber-конференциях (т.е. её не увидит никто посторонний, но её увидят владельцы сервера, и она может остаться на сервере если не выключены логи) можно достичь подключившись к jabber-серверам в .onion пространстве. Например к нашему серверу с отключенными логами. Критично важную информацию можно не писать в чат, а скинуть каждому с шифрованием отдельно.
Какой мессенджер самый безопасный — новости технологий / НВ
Стоит ли доверять свои секреты Telegram и Viber, насколько безопасен WhatsApp…
Автор: Константин ЦенцураКоротко:
— стоит ли доверять популярным мессенджерам
— как защитить свои данные в Telegram, Viber, WhatsApp и Facebook Messenger и возможно ли это
— каким мессенджерам можно доверять свои секреты
НВ разбиралось в уровнях безопасности разных мессенджеров и определило, какой из них самый защищенный.
С егодня мессенджерами пользуются все. От депутатов Верховной Рады до бабушек из сел, которые не на всякой карте найдешь.
Кто-то использует мессенджеры для пересылки друзьям приколов из интернета, кто-то поддерживает связь с близкими на другом конце мира, кто-то использует чат-ботов, а кто-то ищет девушку на вечер.
Но есть и те, кто пользуется мессенджером для обсуждения весьма щепетильных личных и финансовых вопросов.
И вопрос о том, кто и как может прочитать вашу переписку, для этих людей стоит очень остро.
У пользователей возникает все больше сомнений в том, что мессенджерам стоит доверять сокровенное.
И не без оснований.
Независимо от того, кого именно вы опасаетесь — правительства, полиции, налоговой, бизнес-конкурентов или ревнивой жены, вам безусловно хочется, чтобы ваша переписка не попала в чужие руки.
Между тем, стопроцентную гарантию от утечек и взломов не предоставляет ни один сервис.
НВ разбиралось, какой из самых популярных бесплатных мессенджеров — WhatsApp, FB, Telegram, Viber — безопаснее всего, и существуют ли в природе мессенджеры, которые могут полностью защитить вашу переписку от посторонних глаз.
Чтобы проанализировать детальнее техническую часть безопасности разных мессенджеров, мы пообщались с несколькими экспертами: Павлом Белоусовым — экспертом Школы цифровой безопасности DSS380; Назаром Грыныком — директором агентства мобильного маркетинга LEAD9; Денисом Кудрявченко — Head of Security Risk&Compliance в GlobalLogic; Ярославом Яковенко — соучредителем группы IT-компаний Webmate. Также мы опирались на независимые исследования в области криптографии и сетевой безопасности.
Кому доверять?
Telegram
Созданный в 2013-м основателями соцсети Вконтакте Павлом и Николаем Дуровыми, этот мессенджер быстро стал популярным среди пользователей бывших стран СНГ. Огромную популярность Telegram придали его разногласия с российской властью в лице Роскомнадзора, многочисленные блокировки в России, но, в конце-концов, отстаивание ключей шифрования сообщений своих пользователей перед спецслужбами РФ.
Бравада и эпатаж Павла Дурова играют роль маркетингового «локомотива» для Telegram.
Мессенджер обрел ореол «прогрессивности». Принято считать, что пользоваться «телегой» — значит, быть в тренде.
Это настолько сильная маркетинговая оболочка, что работает даже в Украине, где Telegram стал дико популярным, несмотря на свое российское происхождение. И несмотря на регулярные «вбросы» о том, что Telegram, как и популярный видеоблогер Юрий Дудь, является «либеральным» проектом ФСБ.
Ну а если отбросить маркетинговую шелуху, что же представляет собой Telegram с технической точки зрения и можно ли считать его безопасным мессенджером?
Одним из главных преимуществ Telegram является собственный протокол шифрования MTProto, который использует сразу несколько технологий: стандарт, принятый правительством CША — симметричное (для шифрования и расшифрования используется один и тот же ключ) шифрование AES с размерами блоков 256 бит; ассиметричное 2048-битное шифрование RSA; классический протокол обмена ключами Диффи-Хеллмана, который обеспечивает мост между AES и RSA, позволяя передавать по открытому каналу только публичные ключи.
Этот метод шифрования является одним из самых безопасных и называется сквозным (end-to-end encryption), поскольку все сообщения шифруются на гаджете отправителя и расшифровываются на гаджете получателя.
Важно понимать, что такая технология шифрования работает в Telegram только в «секретных чатах». В обычном режиме сообщения в зашифрованном виде передаются через сервер. И теоретически, могут быть «перехвачены» и прочитаны там.
«Компания утверждает, что это необходимо для того, чтобы у вас были резервные копии в облаке и доступ к истории чата на любом устройстве», — поясняет Денис Кудрявченко.
Проще говоря, если вы хотите использовать всю мощь шифровальных технологий Telegram, вам нужно пользоваться исключительно секретными чатами.
В них, кстати, заблокирована возможность делать скриншот. Проще говоря, есть некая защита от того, что ваш собеседник может оставить себе на память вашу переписку в виде веселых картинок. Правда, конечно, никто не помешает ему сделать фото экрана смартфона, тут уж ничего не попишешь.
К дополнительным плюсам Telegram относятся двухфакторная аутентификация по умолчанию, которая позволяет привязать ваш аккаунт к номеру телефона, и возможность ограничить доступ к самому приложению.
Для обхода первого момента злоумышленникам придется решать вопрос с доступом к вашей сим-карте, либо же клонировать ее. А пароль на запуск приложения в системе — еще один слой защиты на случай, если злоумышленники получат доступ к вашему смартфону.
Павел Белоусов ставит под сомнение лишь бизнес-модель Telegram, ведь мессенджер вроде как надежно шифрует вашу переписку и не использует персональные данные в рекламных целях, но о способах его монетизации ничего неизвестно.
Будем надеяться на альтруизм от братьев Дуровых и на их новую криптовалюту, которая обеспечит стабильную модель заработка, без соблазна продать данные пользователей рекламным агентствам.
Viber
Изначально израильская разработка с недавних пор принадлежит японской корпорации Rakuten. Тем не менее, Viber — это самый популярный мессенджер в Украине, который, по разным данным, имеет около 25 млн активных пользователей в нашей стране.
В приложении есть сквозное шифрование, секретные чаты с похожими функциями автоматического удаления сообщений, запрета или отслеживания скриншотов, защиту от копирования и пересылок сообщений и т. д.
При этом, в отличие от Telegram, в Viber полное шифрование по умолчанию включено для всех чатов.
В целом, судя по заявлениям разработчиков Viber, технологии шифрования данных в мессенджере очень похожи на Telegram’овские. Больше того, тут используются технологии мессенджера Signal, которые считаются эталоном в этой сфере (подробнее об этом ниже).
Однако, это не значит, что Viber следует считать безопасным мессенджером без оговорок.
В частности, есть вопросы к двухфакторной аутентификации, хранении резервных копий чатов и эффективности технологий шифрования, о которых заявляют в Viber.
Для создания бэкапов истории переписки Viber предлагает использовать Google Drive. И Viber открыто пишет, что если вы создаете такие бэкапы, то приложение не несет ответственности за их приватность. Мол, там уже все зависит от Google.
«В мессенджере используют современные методы шифрования, но независимый аудит не проводился. Резервные копии чатов хранятся в открытом виде — что очень ненадежно. Отсутствие двухфакторной аутентификации — в 2019 году просто позорно. Стоит ли перестать пользоваться таким мессенджером? Если обсуждать по сколько скидываться на шторы в школу — вполне пригодно, а вот что-то серьезное — спасибо, но нет», — ответил Павел Белоусов.
Что касается бизнес-модели, Viber неплохо зарабатывает на корпоративных аккаунтах и чат-ботах, но это может оттолкнуть часть аудитории, поскольку конкуренты предлагают более эффективные бесплатные платформы для бизнеса.
Денис Кудрявченко напоминает, что некоторые серверы компании находятся на территории России и нет гарантии, что у спецслужб этой страны нет доступа к переписке пользователей.
В последнее время этот мессенджер несет серьезные имиджевые потери: кроме того, что один из основателей WhatsApp Брайан Эктон заявлял, что он «продал приватность пользователей», когда уступил свой мессенджер создателю Facebook Марку Цукербергу в 2014 году за $16 млрд.
Недавно бойкотировать WhatsApp призывал и Павел Дуров. Что, впрочем, было расценено многими экспертами как «наезд» на конкурента.
Да, все недовольны, что руководство Facebook, вопреки своим обещаниям, влезает в деятельность WhatsApp и использует платформу для сбора персональных данных пользователей.
Но, по крайней мере мы знаем, на какие деньги существует этот мессенджер, что немаловажно в вопросах безопасности.
Что касается технологий шифрования — в мессенджере можно включить двухфакторную аутентификацию, сквозное шифрование работает по умолчанию, а также можно настроить ограниченный доступ к приложению.
Из минусов — отсутствие секретных чатов, хранение информации на устройствах в открытом виде и использование облачных хранилищ для данных резервного копирования.
Фактически, тут нет серьезной защиты для сценария, когда ваш смартфон попадает в руки злоумышленников.
Опять же, сложно говорить о безопасности мессенджера, который принадлежит Facebook, чья бизнес-модель построена на продаже метаданных пользователе и распространении рекламы.
Заявленные технологии шифрования также можно поставить под сомнение после недавнего взлома WhatsApp, из-за которого могли пострадать миллионы пользователей.
Как бы там ни было, WhatsApp остается самым популярным мессенджером в мире и ему принадлежат данные около 1,5 млрд пользователей.
Назар Грынык убежден, что в этом нет ничего удивительного, поскольку только 5% пользователей выбирают мессенджер из соображений безопасности, — остальные рассчитывают на массовость и комфорт в использовании.
Facebook Messenger
Еще один «подозрительный» отпрыск Facebook из-за своего обязательного мобильного приложения и не самого комфортного управления имеет много ненавистников. При этом ситуация с безопасностью FB Messenger тоже оставляет желать лучшего.
Во всяком случае, если вы используете настройки по умолчанию. Потому что они не предполагают особой секьюрности.
Для многих будет открытием, но, как заметил Ярослав Яковенко, у мессенджера есть секретный чат для передачи сообщений от устройства к устройству, и даже функция автоматического удаления сообщений.
Если пользуетесь FB Messenger на смартфоне — лучше разберитесь с этой опцией, поскольку изначально мессенджер не шифрует ваши сообщения.
Ну а привязку к аккаунту Facebook, которая работает как двухфакторная аутентификация, можно считать как плюсом, так и минусом (все-таки, если кто-то взломал ваш ФБ, то и доступ к мессенджеру получает сразу).
Конечно, после скандалов с Cambridge Analytica в целом Facebook подорвал доверие к себе и своим приложениям, несмотря на то, что сейчас в компании заявляют о большем внимании к безопасности персональных данных пользователей.
Сам Марк Цукерберг признался, что за последние несколько лет его компания потеряла доверие аудитории, и люди теперь не сильно уверены в Facebook.
Правда, он не уточнил, что именно собирается делать, чтобы исправить ситуацию.
Другие
Некогда популярнейший мессенджер и сервис видеозвонков Skype, возможно, и утратил свои позиции в Украине и других бывших странах СНГ, но, по всему миру это средство общения до сих пор остается популярным и насчитывает около 1,5 млрд пользователей.
Сквозное шифрование в Skype работает по умолчанию, но в политике конфиденциальности приложения указано, что разработчики могут получить доступ к личной переписке, например, по запросу силовых структур.
Преимуществом также является то, что Skype не выполняет резервное копирование файлов на другие серверы (в отличие от того же Viber).
В начале своего пути Skype зарекомендовал себя как простое и эффективное средство связи, но в 2011-м компанию выкупил американский техногигант Microsoft, и безопасность мессенджера вновь попала под сомнение.
Показательной была недавняя утечка, согласно которой сотрудники Microsoft могли прослушивать разговоры в Skype.
Впрочем, Microsoft никогда не обладала репутацией иконы безопасности и приватности. У большинства пользователей даже упоминание слов Microsoft и приватность в одном предложении может вызвать улыбку.
Как и в случае с Facebook в свете недавних событий.
Однако, есть компания, фанаты которой искренне верят в ее непорочность.
Конечно же, это Apple. Некоторые пользователи iPhone считают, что нет ничего безопаснее, чем сервисы iMessage и Facetime.
Руководство Apple постоянно заявляет о том, что защита персональных данных своих клиентов является для компании приоритетом.
Сообщения в этих приложениях действительно надежно зашифрованы, но, проблема в том, что ключи шифрования хранятся на серверах Apple.
Да, компания часто выступала на стороне своих пользователей, и даже отстаивала приватность террориста, который устроил массовый расстрел в Сан-Бернардино в 2015-м, отказывая ФБР в передаче данных с его iPhone.
Но, в странах вроде России и Китая Apple передает ключи шифрования от аккаунтов местных пользователей на государственные сервера. Это, если можно так выразиться, двойные стандарты безопасности.
Кроме этого, надежность и безопасность Apple поставили под сомнение в начале 2019-го: тогда в Facetime обнаружили серьезную ошибку, которая позволяла абоненту слышать и видеть своего собеседника до его ответа на вызов.
Приложение даже пришлось деактивировать на время устранения ошибки, но, самое главное, — случай доказал, что даже Apple не может полностью защитить своих пользователей от уязвимостей.
Какие мессенджеры самые безопасные?
И так, все распространенные мессенджеры на планете, как говорится, не без греха.
Как же тогда переписываться о личном и сокровенном?
Мы попросили специалистов по безопасности данных составить список самых лучших мессенджеров с точки зрения их защищенности. Очевидным лидером среди всех оказался Signal.
Он является продуктом маленького американского стартапа Open Whisper Systems. Несмотря на то, что в нем работает всего несколько человек, именно этот стартап создал криптографический протокол, который де-факто является эталоном для индустрии.
Все опрошенные НВ эксперты указали на то, что чаты в этом мессенджере зашифрованы по умолчанию, и даже создатели приложения не могут узнать о чем вы переписываетесь, когда и с кем.
Кроме того, с помощью GitHub любой желающий может посмотреть открытый исходный код этого приложения. Это сводит шансы на наличие каких-либо «бэкдоров» к нулю, как и в случае с операционными системами open-source на ядре Linux.
Невозможно скрыть что-либо от глаз безразмерного сообщества разработчиков в мире приложений с открытым исходным кодом.
«В компании Artezio сравнили более 20 популярных мессенджеров по разным критериям безопасности. Первое место получил Signal, второе — Wickr, а третье — Telegram. Самым опасным оказался мессенджер Facebook. Специалисты рекомендуют вообще не использовать его для конфиденциальной переписки», — объясняет Назар Грынык.
Конечно, справедливым будет замечание Дениса Кудрявченко о том, что «в Signal вы вряд ли найдете многих ваших родственников и друзей». Уж слишком специфичен этот гиковский мессенджер.
По его словам, хорошей альтернативой Signal является Threema, где всего за пару долларов разработчики гарантируют абсолютную конфиденциальность данных, благодаря сквозному шифрованию данных, хранению всей информации исключительно на устройствах пользователей, возможности не указывать свой личный номер, секретным чатам и многому другому.
Среди других малоизвестных мессенджеров, которые гарантируют высокую степень безопасности, эксперты выделяют Confide, Wickr и Briar.
«В Confide все сообщения приходят в виде прямоугольников и чтобы расшифровать их, необходимо кликать на уведомление пальцем. Wickr шифрует все виды информации, включая фото, аудио, текст и видео. Мессенджер также не позволяет копировать или пересылать сообщения/контент третьим лицам и запрещает делать скриншот. Briar — на данный момент самый защищенный мессенджер, но правда доступен только на ОС Android», — объясняет Ярослав Яковенко.
В заключение
С тоит учесть, что проанализированные самые популярные мессенджеры — Telegram, Viber, WhatsApp и FB — имеют ряд общих недостатков вроде отсутствия сквозного шифрования групповых чатов, проблем с монетизацией сервиса и т. д. В таких массовых и бесплатных мессенджерах безопасность зависит от обеих сторон, ведь если ваш собеседник не использует необходимые функции защиты — переписка все равно остается уязвимой и данные о ней сохраняются на серверах.
Часто популярные онлайн-сервисы для общения создают так называемые бэкдоры, — умышленные ошибки в исходном коде приложения, которые позволяют получить доступ к аккаунту любого пользователя. Иногда это является требованием спецслужб как в самых демократических, так и в наиболее авторитарных странах.
«В целом все популярные мессенджеры не являются безопасными, ведь их алгоритмы шифрования и подходы к безопасности достаточно быстро становятся доступными для злоумышленников. И здесь только вопрос времени и ресурсов, чтобы получить доступ к данным. А взломать можно все, вопрос только — как быстро и насколько это нужно», — говорит Назар Грынык.
Руководитель агентства мобильного маркетинга LEAD9 вспоминает и о проблеме государственного мониторинга: в России, например, система СОРМ предоставляет доступ ко всей электронной переписке абонентов (кроме зашифрованной end-to-end, за что и пытаются давить на Telegram). Возможно, подобная система существует и в Украине.
Безусловно, разные мессенджеры нужны для разных целей. Согласитесь, будет попросту неудобно общаться с родными в Signal, где нельзя скринить или пересылать сообщения другим членам семьи. Ну а отправлять свои банковские реквизиты в сообщениях Viber, явно, не лучшая идея.
«Идеального мессенджера не существует, поэтому — нужно подбирать по ситуации. А вообще, если необходимо обсудить что-то действительно серьезное — делайте это с глазу на глаз в чистом поле, подальше от технологий», — уверен Павел Белоусов.
Теги: Мессенджер IT-технологии Telegram WhatsApp Facebook
Безопасный мессенджер. Обзор самых защищенных мессенджеров :: BusinessMan.ru
Сегодня даже если поискать, очень трудно найти тех людей, которые не общаются в Интернете при помощи мессенджеров. Статистика за прошлый год, например, показывает, что лишь только WhatsApp установлен у каждого второго человека – это более сотен миллионов устройств по всему миру. Один этот сервис каждый день помогает отправить и получить более 10 миллиардов сообщений. А ведь кроме популярного, но не самого безопасного WhatsApp существует и масса других инструментов для онлайн-общения. Это и Viber, и Skype, и даже ICQ. Также можно насчитать еще с дюжину популярных и удобных средств для связи – некоторые из них встроены в социальные сети, такие как мессенджер «ВКонтакте» или Facebook.
Вместе с популярностью онлайн-общения и соответствующих инструментов для этого у многих пользователей возникает вопрос о безопасности переписки. Эти беспокойства довольно абсурдны, ведь тот же Google знает о каждом человеке много и даже больше, однако иногда действительно возникают ситуации, когда беседа должна быть максимально приватной без каких-либо свидетелей.
Попробуем разобраться, можно ли вести виртуальное общение так, чтобы ни Большой Брат, ни АНБ не прочитали диалог, а также выясним, какой он – безопасный мессенджер.
Большой Брат следит за тобой…
Каждое сообщение, неважно, текстовое оно или голосовое, сохраняется локально на устройствах со стороны отправителя, и со стороны получателя. Кроме этого, все то же сообщение, до того как будет доставлено адресату, пройдет дальний маршрут по различным сетям и в придачу пройдет через серверное оборудование.
В первом случае историю сообщений можно немного контролировать. Во втором же оказать какое-либо влияние на тайну переписки просто не выйдет. Проблему конфиденциальности, конечно же, можно попробовать решить шифрованием, но в АНБ уже давно научились взламывать даже самые технологичные шифры. К тому же в шифровальных протоколах могут быть уязвимости, о которых знают спецслужбы.
Все, что используется для общения, небезопасно
Вот взять, например, известный всем и каждому Skype. Еще 10 лет назад это был удобный, отличный и вполне безопасный мессенджер. Взломать его не могли даже профессионалы из правительственных структур. Но после того как компания перешла в собственность «Майкрософт», очень многое изменилось. Сегодня специалисты по информационной безопасности, к сожалению, не дают гарантий безопасности указанного протокола и системы.
WhatsApp, через который каждый день проходит около 10 миллиардов сообщений, также отнюдь не безопасен, как об этом говорят создатели. О его многочисленных уязвимостях только в версиях приложения для Android каждый день пишут в соответствующих изданиях. Взять хотя бы недавние исследования – в них утверждается, что логи переписки, даже если они зашифрованы, успешно взламываются при помощи небольшого и несложного скрипта. Нет доверия к этому сервису еще и потому, что недавно компанию купила Facebook. Цукерберг заплатил миллиарды за технологии, но не за личную переписку пользователей.
Если кто-то думает, что у него безопасный мессенджер, то специалисты утверждают, что это не так. Сотрудники ФСБ РФ получают переписку из Viber проще, чем распечатку SMS от операторов мобильной связи. iMessage от Apple тоже не совсем надежно защищен. Так, любой желающий может получить переписку, а большие компании вряд ли захотят спорить с государством.
Но, как известно из школьного курса физики, на каждое действие существует противодействие – сам факт того, что пользователям приходится работать со слабо защищенными софтом для общения, привел к появлению решений, которые позиционируют себя как безопасный мессенджер.
Иллюзия конфиденциальности
Для начала приведем список, в который попали все те сервисы, защищенность которых не соответствует заявлениям разработчиков или не дает гарантий, что невозможен перехват сообщения на пути к получателю. В обыкновенной жизни использовать эти популярные мессенджеры можно, но для партизанской работы они уже не подойдут.
Итак, подробнее о каждом.
Confide
Это по своему уникальный продукт. Сообщение выведется на экран смартфона в виде прямоугольников, под которыми скрыт текст. Чтобы прочитать, необходимо провести пальцем по этому прямоугольнику.
Программа не хранит историю, поэтому, даже получив доступ к устройству, прочитать что-нибудь очень сложно. Если пользователь захочет снять скриншот в момент общения, то попадет в контакт-лист, а собеседник получит сообщение. Разработчики утверждают, что прочесть все-таки можно, но сохранить – нет. Правда, при желании процесс чтения можно снять на камеру или сделать фото.
Здесь видно, что создается только иллюзия безопасности. Этот сервис годится для тех, кто хочет просто поиграть в партизан. Для всех остальных подойдет мессенджер «ВКонтакте».
Wickr
Это далеко не изящный, но достаточно амбициозный инструмент. Он обещает, что на устройстве не останется никаких следов истории сообщений – все стирается без возможности восстановления как со смартфона, так и с серверов. Данные надежно защищены «военным алгоритмом шифрования», пользователь может контролировать время доступа к сообщениям, а участники диалога не могут скопировать переписку.
Но вот о том, чтобы снять процесс переписки на камеру, которой сегодня не оснащены только утюги, производитель не подумал.
Мессенджер Telegram
Говоря о защищенности переписки, нельзя не сказать об этом сервисе. Это наверное, самый известный и популярный продукт изо всех защищенных. Как же он смог оказаться в этой категории? Ведь им пользовались террористы ИГИЛ?
Все потому, что еще никто так и не смог толком подтвердить, что протокол и система действительно так защищены, как о них говорят. За взлом Telegram обещают выплатить 200 тысяч долларов, и это убедительно говорит о надежности. Однако хакерам в этом конкурсе необходимо расшифровать сообщение, и это предложение похоже на тест танковой брони обыкновенным пистолетом, хотя боле честным было бы использовать противотанковую управляемую ракету.
Другими словами, для того чтобы в тестовом режиме взломать мессенджер Telegram, не дается достаточно средств. Блогеры утверждают, что сервис построен на крайне ненадежном и неэффективном алгоритме, который полностью игнорирует все серьезные исследования по криптографии. Создателям мессенджера следует пригласить настоящего аудитора в этой области.
Есть еще одна небольшая деталь. Если не брать во внимание сложный протокол, который заложен в данном сервисе, он не выстоит перед одной очень простой атакой. При регистрации, пользователь получит SMS с кодом активации, если получить доступ к этому сообщению, то не составит никакого труда активировать копию приложения этим чужим кодом. Так злоумышленник может легко читать все сообщения.
Чем этот так называемый самый безопасный мессенджер всех времен и народов хорош, так это высокой скоростью работы. Быстрый да, а безопасный ли? Только условно.
Хорошая защищенность: Thremma
В этой категории мы постарались разместить те сервисы, уровень защиты которых может гарантировать затрудненный доступ третьих лиц к переписке или истории сообщений.
И первый, о ком пойдет речь, — Thremma. Это безопасный мессенджер из Швейцарии, который стал популярным на волне сообщений о продаже WhatsApp. Разработчики гарантируют высокую безопасность за счет шифрования на базе алгоритма Elliptic Curve Cryptography. Также здесь защищенный механизм добавления контактов.
Silent Text
Это один из тех немногих проектов, над разработкой которых трудятся серьезные специалисты по безопасности и криптографии. В нем используется собственный протокол. Среди особенностей – удаление отправленного сообщения. Еще одна особенность – хорошее шифрование. И если для обсуждения каких-либо вопросов мессенджер «Фейсбук» уже не походит, тогда можно воспользоваться этим решением.
Text Secure
В отличии от всех остальных продуктов, данный инструмент для общения бесплатен. Разработчиков хвалил сам Сноуден. Это максимально простой мессенджер без ненужных наворотов. Шифрованию тут подвергаются все сообщения.
Signal
Какой мессенджер безопаснее? Наверное, это Signal. Его рекомендует Эдвард Сноуден, а это кое-что значит. Здесь применена система сквозного шифрования, однако кроме отправки файлов и текстовых сообщений можно совершать голосовые звонки. Программа привязывается к телефонному номеру. Это отличный выбор для настоящих параноиков.
«ВКонтакте»
В компании сообщили, что начата разработка нового приложения для обмена сообщениями, в котором будет реализован новый протокол шифрования. Так что все те, кому не нравится мессенджер «Фейсбук», уже скоро могут воспользоваться отечественным инструментом. Надеемся, что его можно будет отнести к безопасным.