Меню

Защищенные мессенджеры – Шифруйся грамотно! Выбираем мессенджер для безопасной и приватной переписки

Leave a comment

Содержание

Самые защищенные мессенджеры 2018. Выбор защищенного мессенджера

Парадоксально, но факт: при всем разнообразии мессенджеров выбирать их обычно не приходится — люди просто пользуются тем же, чем их друзья и знакомые. Но что, если секретность действительно важна? В этой статье мы пройдемся по списку современных мессенджеров и посмотрим, какие гарантии защиты есть у каждого из них.

Не так давно я заглянула наткнулась на опрос «Какой мессенджер вы считаете самым надежным?». Самый популярный ответ (Telegram) меня насторожил. Тогда я поняла, что все это зашло слишком далеко и пользователи уже потеряли связь с реальностью после атаки маркетинг-хедкраба (на картинке).

Еще по теме: Угон Телеграм и как от этого защититься

Я решила составить список мессенджеров и посмотреть, как у каждого из них обстоят дела с безопасностью. В список пошли как популярные, так и перспективные в плане безопасности программы. Сразу предупреждаю, что углубляться в техническую сторону мы будем настолько, насколько это необходимо для среднего пользователя, не дальше.

Во многом я повторила путь авторов серии статей Electronic Frontier Foundation под названием Secure Messaging Scorecard, но выбрала другие критерии — на мой взгляд, более важные.

Критерии выбора защищенного мессенджера

Распространяется ли исходный код мессенджера на условиях одной из свободных лицензий? Если да, то ведется ли разработка открытым методом? Насколько тесно разработчики взаимодействуют с сообществом? Принимают ли pull request’ы? Все это важно учитывать при выборе.

Степень централизации

Здесь возможен один из трех вариантов:

  • централизованный — требует сервера, возможно заблокировать. Пример: VK, Telegram, Facebook;
  • федеративный — сеть из серверов, которые общаются друг с другом. Каноничные примеры: Email, Jabber (XMPP), Riot Matrix;
  • децентрализованный (имеется в виду P2P) — каждый клиент является одновременно и сервером.

Возможность анонимной регистрации и использования

Для некоторых сервисов телефон может понадобиться только для защиты от спама при регистрации, соответственно, очень просто использовать сервисы аренды номеров для SMS.

В остальных случаях мессенджер плотно привязан к телефону. Это плохо тем, что если не включена двухфакторная аутентификация, то при получении доступа к этому номеру можно зайти в аккаунт и слить все данные. Но даже если двухфакторка включена, все равно остается возможность удалить все данные с аккаунта. Ну и конечно, это, считай, регистрация по паспорту (используем реалии РФ, других не завезли).

Но не все так плохо. Есть мессенджеры, которые позволяют регистрироваться с использованием почтового ящика или учетной записи в социальной сети. Есть и такие, где учетную запись можно создать в самом мессенджере без привязки к чему-то.

Наличие End-to-End Encryption (E2EE)

Некоторые мессенджеры имеют такую функцию по умолчанию, в других ее можно включить, но есть и те, где сквозного шифрования просто нет.

Синхронизация E2EE-чатов

Опять же эта функция пока что встречается не так часто, как хотелось бы. Ее наличие сильно упрощает жизнь.

Уведомление о необходимости проверки отпечатков E2EE

При старте E2EE-чатов некоторые мессенджеры предлагают проверить отпечатки собеседников, другие не предлагают это открыто. Но не все мессенджеры имеют функцию проверки отпечатков.

Запрет делать скриншот секретного чата

Не самая полезная функция, потому что для обхода запрета достаточно, например, иметь под рукой второй телефон.

Групповые E2EE-чаты

Групповые E2EE-чаты обычно не такая уж необходимая функция, но весьма удобная. Правило «больше двух — говори вслух» стоит оставить для детей.

Уведомление о необходимости проверки отпечатков E2EE в групповых чатах

При добавлении нового собеседника, с которым не сверены отпечатки, в секретный групповой чат не все мессенджеры предлагают проверить его отпечатки. Из-за такого упущения теряется смысл секретных чатов.

Защита социального графа

Некоторые мессенджеры собирают информацию о контактах пользователя и другую метаинформацию, например кому звонил пользователь, как долго разговаривал. На эту тему есть интересная заметка.

Мы выбрали лишь часть критериев, которые могут сыграть роль при выборе мессенджера. Существуют и другие, но не всегда они связаны с безопасностью. Группа ученых из европейских университетов неплохо разложила все по полочкам в работе Obstacles to the Adoption of Secure Communication Tools (PDF). Также всегда полезно знакомиться с результатами независимого аудита, если они есть. Например, в случае с Signal такой аудит проводился (PDF).

Обзор защищённых (и не очень) мессенджеров

Telegram

Мессенджер, созданный командой Павла Дурова, построен на технологии шифрования переписки MTProto. На данный момент частично заблокирован на территории России, но эта блокировка — отдельная тема для разговора.

Мессенджер неоднозначный. Вокруг него много шума, но оправдан ли он? Доступа к исходникам нет, чаты по умолчанию не шифруются, нет защиты социального графа (все твои контакты хранятся на серверах Telegram), нет групповых E2EE-чатов, E2EE-чаты не поддерживаются в настольной версии программы, только в мобильной, мессенджер централизованный, сообщения хранятся на сервере (и они, как уже было отмечено, не зашифрованы), и при всем этом отсутствует возможность анонимной регистрации.

Если ты хочешь использовать Telegram, то для защиты переписки не забывай создавать секретные чаты. В мобильной версии для этого нужно выбрать команду New Secret Chat. Из настольных версий секретные чаты поддерживают только некоторые (например, один из двух клиентов для macOS).

В секретном чате сообщения шифруются и не хранятся на серверах мессенджера. Также нельзя сделать скриншот секретного чата, но ничто не мешает сфотографировать такой чат с экрана.

  • Лицензия: формально — GPLv3. Однако важная часть разработки закрыта. Если взглянуть на репозитории, то видно, что в последнее время какое-то движение наблюдалось только в вебовой версии. Увы, в таком виде это скорее иллюзия открытости
  • Степень централизации: централизованный
  • Возможность анонимной регистрации и работы: нет
  • Наличие E2EE: реализованы, но как дополнение. По умолчанию чаты не шифруются
  • Синхронизация E2EE-чатов: нет. Секретный чат можно использовать только с одного устройства, с другого доступа к нему уже не будет
  • Уведомление о проверке отпечатков E2EE: нет. Пользователи могут сами зайти в настройки, чтобы сравнить отпечатки
  • Запрет на скриншоты секретных чатов: есть, но работает не на всех устройствах
  • Групповые чаты E2EE: нет
  • Защита социального графа: нет

Signal

Мессенджер Signal разработан американским стартапом Open Whisper Systems, где, кроме двоих основателей, работает всего несколько человек. Для шифрования сообщений используется созданный специально для него криптографический протокол — Signal Protocol. Он применяется для сквозного (end-to-end) шифрования звонков (голосовых и видео), а также обычных сообщений. Протокол Signal с тех пор стали использовать и другие мессенджеры: WhatsApp, Facebook Messenger, Google Allo.

Казалось бы, в этом случае любой мессенджер может стать таким же безопасным, как и Signal. Но, как показывает практика, — нет. В отличие от Signal, где шифрование включено по умолчанию, в этих мессенджерах оно выключено. Для его включения в Facebook Messenger нужно активировать Secret Conversations, а в Google Allo — режим инкогнито (Incognito Mode).

Помимо этого, Signal децентрализованный, а его исходные коды открыты. Есть поддержка групповых E2EE-чатов, есть защита социального графа, поддерживаются исчезающие по таймеру сообщения.

Однако не стоит путать защиту с анонимностью. Signal не анонимен: при регистрации нужно указывать номер телефона, к которому мессенджер и привязывается. Что касается исчезающих сообщений, то эта фишка встречается и в других мессенджерах, например в Viber и Telegram (в меню секретного чата нужно выбрать команду Set self-destruct timer).

  • Лицензия: AGPLv3
  • Степень централизации: децентрализованный
  • Возможность анонимной регистрации и работы: нет. Кроме номера телефона, других вариантов нет. Использование временного приведет к тому же результату, что и в случае с Telegram
  • Наличие E2EE: есть. Используется Signal Protocol — специально разработанный для этого мессенджера протокол шифрования сообщений
  • Синхронизация E2EE-чатов: есть
  • Уведомление о проверке отпечатков E2EE: нет. Пользователям предлагается сосканировать QR-коды друг у друга или сравнить отпечатки
  • Запрет на скриншоты секретных чатов: можно включить или выключить
  • Групповые чаты E2EE: есть
  • Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: нет
  • Защита социального графа: есть

Viber

Viber — интересный мессенджер. С одной стороны, он проприетарный, централизованный, привязывается только к номеру телефона, не обеспечивает защиту социального графа. С другой стороны, сквозное шифрование основано на протоколе Signal и включено по умолчанию, даже в настольной версии. Для дополнительной безопасности существуют секретные чаты с возможностью общаться группой.

Секретные чаты позволяют настроить таймер самоуничтожения для каждого сообщения: оно будет удалено через установленное время после просмотра — как с твоего устройства, так и со всех устройств получателей. Сообщения секретного чата защищены от пересылки, а скриншоты или запрещены, или оставляют уведомление на экране чата.

Для перехода в секретный чат нужно открыть чат с пользователем и выбрать из его меню команду «Перейти в секретный чат». Такой чат будет отмечен замком.

Дополнительно Viber позволяет создавать скрытые секретные чаты — они не будут отображаться в общем списке. Чтобы получить доступ к скрытому чату, нужно ввести установленный ранее PIN-код. Это дополнительная защита на тот случай, если телефон попадет в чужие руки.

  • Лицензия: проприетарная
  • Степень централизации: централизованный
  • Возможность анонимной регистрации и работы: только по номеру телефона
  • Наличие E2EE: есть, по умолчанию. Также есть секретные и скрытые чаты, которые обеспечивают дополнительную безопасность
  • Синхронизация E2EE-чатов: нет. Созданный в мобильной версии секретный чат не отобразился в десктопной версии
  • Уведомление о проверке отпечатков E2EE: для проверки отпечатков предлагается совершить звонок собеседнику, сообщить свой идентификатор, после чего подтвердить его корректность, но уведомления, что это необходимо для обеспечения собственной безопасности, нет
  • Запрет на скриншоты секретных чатов: есть
  • Групповые чаты E2EE: есть
  • Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: нет
  • Защита социального графа: нет

WhatsApp

WhatsApp использует Signal Protocol, но это само по себе не дает никаких гарантий. Конечно, этот мессенджер интересен тем, что не хранит твои сообщения на своих серверах. Вместо этого сообщения хранятся на телефоне (а также в облачных сервисах, с которыми он синхронизирован, например iCloud). Также E2EE используется по умолчанию с поддержкой групповых чатов.

Однако хоть WhatsApp и не получает самой переписки, его владельцы имеют доступ к метаданным, в том числе собирают телефонные номера из адресной книги, время отправки сообщений и звонков и так далее. Представь, что в 2:30 ты звонил в «секс по телефону» и твой разговор длился 24 минуты. Ну да, никто не узнает, как конкретно шла беседа, но это в данном случае не очень-то и нужно.

Кроме этого, WhatsApp собирает тонны информации о пользователе: модель его телефона, ОС, информацию, полученную от браузера, IP-адрес, мобильный номер и так далее.

Добавь к этому проприетарный код, и ты получишь далеко не самый лучший с точки зрения анонимности вариант. Может, никто и не перехватит твои сообщения, но сам мессенджер будет знать о тебе многое.

  • Лицензия: проприетарная
  • Степень централизации: централизованный
  • Возможность анонимной регистрации и работы: только по номеру телефона
  • Наличие E2EE: по умолчанию
  • Синхронизация E2EE-чатов: есть
  • Уведомление о проверке отпечатков E2EE: есть только в случае смены ключа собеседником. Чтобы уведомление пришло, необходимо зайти в настройки и включить эту функцию. При старте чата никаких уведомлений нет
  • Запрет на скриншоты секретных чатов: нет
  • Групповые чаты E2EE: есть
  • Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: нет
  • Защита социального графа: нет

Наличие сквозного шифрования — еще не гарантия того, что переписка не будет перехвачена. Его можно обойти либо проэксплуатировать какую-то уязвимость, как это уже было в случае с WhatsApp.

Briar

Briar — не очень популярный мессенджер, и готов поспорить, что далеко не все наши читатели знают о его существовании. Однако он хорош: основан на технологии децентрализованных сетей (mesh), может работать по Bluetooth или Wi-Fi либо через интернет, но в таком случае он подключится через Tor.

Исходники Briar открыты, есть возможность анонимной регистрации и использования, а чаты шифруются по умолчанию, причем не хранятся на серверах Briar (то есть твои сообщения в зашифрованном виде хранятся только на твоем телефоне). Есть защита социального графа (никто никому не сливает твою адресную книгу), есть групповые E2EE-чаты, но нет синхронизации E2EE-чатов между устройствами, поскольку нет возможности использовать одну и ту же учетку на разных устройствах.

На фоне всех остальных мессенджеров Briar выглядит очень неплохо, если нужна анонимность общения. Но у него есть и недостатки: нет версии для iPhone, нет возможности голосовых звонков. Если с отсутствием звонков еще можно мириться, то без версии для одной из крупных платформ круг общения окажется еще более узким.

  • Лицензия: GPLv3
  • Степень централизации: децентрализованный
  • Возможность анонимной регистрации и работы: есть
  • Наличие E2EE: есть, по умолчанию
  • Синхронизация E2EE-чатов: нет
  • Уведомление о проверке отпечатков E2EE: при добавлении контакта необходимо сосканировать QR-код собеседника с экрана его телефона, другого варианта добавить его нет. Считаем, что уведомление есть
  • Запрет на скриншоты секретных чатов: есть
  • Групповые чаты E2EE: есть
  • Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: в групповой чат можно добавить только собеседника из тех, чьи QR-коды уже проверены. Также считаем, что уведомление есть
  • Защита социального графа: есть

ТамТам

При создании «ТамТама» никто не делал упор на безопасность, и об этом нужно помнить. Внимание к нему может привлечь разве что возможность регистрации через почту Google или «Одноклассники». Однако шифрование сообщений не поддерживается (или разработчики об этом не сообщают), и нет защиты социального графа. То есть, как бы ты ни регистрировался, без дополнительных мер все равно будет понятно, кто ты. В общем, даже как замена для «Телеграма» этот мессенджер не годится, несмотря на все чаяния его разработчиков.

  • Лицензия: проприетарная
  • Степень централизации: централизованный
  • Возможность анонимной регистрации и работы: возможна регистрация с использованием почты Google или через «Одноклассники»
  • Наличие E2EE: нет
  • Защита социального графа: нет

Вконтакте

Снова проходим мимо: вряд ли кому-то в здравом уме придет в голову мысль использовать «Вконтакте» как средство для анонимного общения. Сообщения хранятся на серверах соцсети, не шифруются, регистрация только по номеру телефона — в общем, полный набор того, чего мы тут пытаемся избежать.

  • Лицензия: проприетарная
  • Степень централизации: централизованный
  • Возможность анонимной регистрации и работы: только по номеру телефона
  • Наличие E2EE: нет
  • Защита социального графа: нет

Facebook Messenger

Мессенджер, прилагающийся к Facebook, построен на основе открытого протокола MQTT. На всякий случай напомню, что это именно протокол обмена сообщениями — не путать с протоколом шифрования. После того как на мобильных телефонах Messenger выселили в отдельное приложение, у пользователей Facebook оставалось мало выбора, кроме как установить еще и его. Однако регистрироваться в «Мессенджере» можно и без аккаунта в FB.

Если сравнивать чаты «Вконтакте» и Facebook Messenger, то второй оказывается на голову выше. Во-первых, можно регистрироваться с анонимной почтой. Во-вторых, поддерживаются E2EE-чаты, но не по умолчанию. Для включения шифрования сообщений нужно активировать Secret Conversations.

Однако помни, что Facebook собирает очень много всевозможной информации о пользователе, поэтому вряд ли подойдет для анонимного общения. Также не поддерживается синхронизация E2EE-чатов и многого другого (см. выше). Если тебе интересно, какую информацию собирает Facebook, прочитай политику конфиденциальности (если у тебя нет аккаунта, то можно в форме скриншота).

  • Лицензия: проприетарная
  • Степень централизации: централизованный
  • Возможность анонимной регистрации и работы: есть. Регистрация в «Фейсбуке» возможна с использованием электронной почты, а вход в Messenger — через учетную запись Facebook
  • Наличие E2EE: есть, но не по умолчанию
  • Синхронизация E2EE-чатов: нет
  • Уведомление о проверке отпечатков E2EE: нет. Но собеседники могут сравнить отпечатки друг друга
  • Запрет на скриншоты секретных чатов: нет
  • Групповые чаты E2EE: нет
  • Защита социального графа: нет

Wire

Wire — один из наиболее анонимных мессенджеров. В его основе — протокол Wire Swiss, основанный на Signal. Чем он хорош? Во-первых, есть возможность анонимной регистрации. Во-вторых, по умолчанию поддерживается сквозное шифрование с возможностью синхронизации зашифрованных чатов. В-третьих, есть защита социального графа, поддерживаются групповые зашифрованные чаты (до 128 человек) и безопасные конференц-звонки (до 10 человек). Что-то подобное мы видели в Briar, но у Wire еще и огромный выбор поддерживаемых платформ: Android, iOS, Windows, macOS, Linux.

Должна быть ложка дегтя? Она есть: мессенджер платный и стоит шесть евро в месяц (четыре при оплате за год). Разработчики утверждают, что это плюс: подобная бизнес-модель — это хоть какая-то гарантия того, что на твоих данных не попытаются заработать. С другой стороны, денежные транзакции плохо ладят с анонимностью. Зато есть пробный период на месяц!

  • Лицензия: GPLv3
  • Степень централизации: централизованный
  • Возможность анонимной регистрации и работы: есть. С помощью почты
  • Наличие E2EE: есть, по умолчанию
  • Синхронизация E2EE-чатов: есть
  • Уведомление о проверке отпечатков E2EE: нет, но возможность есть
  • Запрет на скриншоты секретных чатов: нет
  • Групповые чаты E2EE: есть
  • Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: есть. Если один из пользователей отправляет в секретный групповой чат сообщение с устройства, которое не верифицировано у другого пользователя, то, когда второй попытается отправить сообщение, перед ним появится предупреждение о том, что у первого новое устройство
  • Защита социального графа: есть

Jabber (OMEMO)

Если старина Jabber и выбивается из компании современных мессенджеров с веселыми стикерами и голосовыми звонками, то в плане приватности он по-прежнему во многом незаменим. Он федеративный, поддерживает анонимную регистрацию, E2EE-шифрование (правда, нужно расширение OMEMO), в том числе групповое.

Да, возможности не поражают воображение, но Jabber проверен временем и к тому же имеет реализации на всех возможных платформах. ChatSecure для iOS, Conversations — для Android, Pidgin — для Linux и так далее, список огромен.

  • Лицензия: разные свободные лицензии
  • Степень централизации: федеративный
  • Возможность анонимной регистрации и работы: есть. Регистрация с использованием почтового ящика, учетной записи в Facebook или Twitter
  • Наличие E2EE: есть. Необходимо дополнение OMEMO
  • Синхронизация E2EE-чатов: есть
  • Уведомление о проверке отпечатков E2EE: уведомления нет, но возможность есть
  • Запрет на скриншоты секретных чатов: нет
  • Групповые чаты E2EE: есть
  • Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: нет
  • Защита социального графа: нет

Riot (Matrix)

Чего создателям этого мессенджера не занимать, так это умения придумывать крутые названия. Собственно, Matrix — это протокол коммуникации, а Riot — это клиентское приложение (бывают и другие — в том числе для консоли). Использовать можно как вебовый вариант, так и программы для iOS и Android.

В целом это еще один малоизвестный федеративный мессенджер с поддержкой и синхронизацией чатов E2EE, в том числе групповых. Регистрация анонимная, без привязки к номеру мобильного телефона или почте. Поддерживается голосовая связь и видеозвонки.

Шифрование переписки в Riot можно включить или выключить — индикатором этого служит значок замочка рядом с полем отправки сообщения. Также если в секретном групповом чате появится пользователь, чьи устройства не верифицированы другими пользователями, собеседники увидят уведомление об этом при попытке отправить сообщение.

В целом Matrix выглядит как интересный вариант, смутить может только его новизна в сочетании с тем, что протокол свой.

  • Лицензия: Apache
  • Степень централизации: федеративный
  • Возможность анонимной регистрации и работы: есть
  • Наличие E2EE: есть, по выбору пользователя
  • Синхронизация E2EE-чатов: есть
  • Уведомление о проверке отпечатков E2EE: есть
  • Запрет на скриншоты секретных чатов: нет
  • Групповые чаты E2EE: есть
  • Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: есть
  • Защита социального графа: есть

Status

Status — это нечто большее, чем просто мессенджер. Конечно, его можно использовать только для общения, но это все равно что ставить Windows ради «Блокнота». Да и общаться здесь не очень-то удобно, даже картинку не отправишь, не говоря уж про такую роскошь, как стикер. Зато прямо в чате есть возможность отправить ETH и создать запрос на его получение.

Приложение пока находится на стадии бета-теста. Да, без глюков пока никак. Установила на два телефона (Samsung и Android). На одном из телефонов приложение работало нормально, на втором постоянно слетала авторизация и приходилось вводить пароль при каждом обращении к мессенджеру (считай, после каждой блокировки экрана) — не очень-то удобно.

Иногда не знаешь, баг перед тобой или никак не объясненная фича. Когда я создала аккаунты на обоих телефонах (для этого ничего не нужно — просто вводи имя) и сосканировала QR-код на экране одного телефона другим, на втором отобразилось совершенно другое имя, которое я видела впервые, — Puny Moral Gonolek. Только после добавления пользователя в контакты имя стало нормальным. При этом имя первого собеседника всю дорогу отображается нормально.

Еще по теме: Вы тоже верите в безопасность мессенджеров?

Поскольку есть возможность анонимной регистрации и все чаты шифруются по умолчанию, можно считать, что каждый чат в Status — секретный. Есть и синхронизация секретных чатов, но синхронизироваться будут только входящие сообщения, а вот отправленные с одной учетной записи, но с разных устройств — нет.

Еще один возможный недостаток: сообщения хранятся и на телефоне, и на сервере мессенджера, но разработчики уверяют, что в зашифрованном виде. Зато твоя книга контактов не сливается на серверы мессенджера, что нынче дорогого стоит. В общем, безопасность здесь есть, а возможность перевода криптовалюты, вероятно, кого-то порадует. Но Status пока что скорее интересная диковинка, чем рабочий инструмент.

  • Лицензия: MPLv2
  • Степень централизации: децентрализованный
  • Возможность анонимной регистрации и работы: есть
  • Наличие E2EE: по умолчанию
  • Синхронизация E2EE-чатов: частичная (см. описание)
  • Уведомление о проверке отпечатков E2EE: есть (чтобы начать диалог с пользователем, необходимо ввести его идентификатор или сосканировать с экрана смартфона)
  • Запрет на скриншоты секретных чатов: нет
  • Групповые чаты E2EE: нет
  • Защита социального графа: есть

Threema

Threema — проприетарный централизованный мессенджер, серверы которого находятся в Швейцарии. Кроме текстового общения, пользователям доступны голосовые звонки, возможность отправлять свое местоположение, голосовые сообщения и файлы. Поддерживаются групповые чаты до 50 человек.

Сообщения здесь шифруются полностью и децентрализованным способом на устройствах пользователя, а не на сервере Threema. Сервер скорее играет роль коммутатора: сообщения пересылаются через него, но не хранятся постоянно. Подробно о том, какие данные хранятся и как долго, ты можешь прочитать в FAQ.

Для регистрации не нужно указывать данные, которые могут способствовать установлению личности, — ни номер телефона, ни email. При первом запуске программы случайным образом генерируется идентификатор пользователя, на его основе будет сгенерирован QR-код. Все это обеспечивает анонимность общения.

Чтобы начать диалог с собеседником, необходимо ввести его идентификатор. В Threema есть три уровня доверия личности пользователя. Наивысший будет при сканировании идентификатора с экрана смартфона, а самый низкий — при вводе его вручную. Где-то посередине находится синхронизация контактов. Уровень проверки каждого контакта отображается в виде точек рядом с именем.

В отличие от WhatsApp или, например, Facebook Messenger Threema не регистрирует, кто и с кем общается, и не хранит адресную книгу пользователя на своих серверах. Все сообщения на устройствах пользователя хранятся в зашифрованном виде. Способ шифрования зависит от устройства. В iOS используется функция iOS Data Protection, в Android и Windows Phone — AES-256. Шифруются сообщения, изображения и другие данные, передаваемые между пользователями. Дополнительная информация доступна в whitepaper (PDF).

Хоть каждый чат шифруется и может считаться секретным, помимо этого, есть и приватные чаты. Они защищены PIN-кодом и помечены значком со шляпой и очками. Нечто подобное мы уже встретили в Viber.

В общем, Threema оставляет неплохое впечатление. Сообщения не могут быть расшифрованы — даже по решению суда, так как хранятся только на телефоне и Threema не имеет доступа к секретным ключам пользователей. Серверы Threema знают только, кто отправляет сообщение и кому, но они не логируют эту информацию и не могут расшифровать содержимое сообщения.

Переходим к минусам. Во-первых, это необходимость разово заплатить. 2,6 евро разово — не бог весть что, но сам факт оплаты может быть нежелательным. Также отсутствие синхронизации и хранения сообщений означает, что сохранить историю ты можешь только сам, сделав бэкап.

  • Лицензия: проприетарная для приложений, AGPLv3 для веб-клиента
  • Степень централизации: централизованный
  • Возможность анонимной регистрации и работы: есть. Можно создать учетную запись без привязки к номеру телефона или почте. Пользователю присваивается уникальный ID, который можно сменить
  • Наличие E2EE: есть, по умолчанию
  • Синхронизация E2EE-чатов: нет: для каждого устройства генерируется отдельный ID
  • Уведомление о проверке отпечатков E2EE: есть. Сообщения в групповых чатах отправляются каждому собеседнику индивидуально, а диалог можно начать только с тем, чей идентификатор подтвержден
  • Запрет на скриншоты секретных чатов: нет
  • Групповые чаты E2EE: есть
  • Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: есть
  • Защита социального графа: есть. Адресная книга по умолчанию не загружается на сервер, но при желании пользователь может разрешить доступ к ней
Групповые чаты всегда обладают меньшей безопасностью из-за упрощенного механизма распределения ключей. Подробнее читай в предыдущей статье.

Итоги

Рекомендовать какой-либо мессенджер мы не будем. Мы предоставили тебе все данные, и выбор остается за тобой, тем более что выбирать есть из чего. Ниже — табличка, которая поможет тебе в этом.

www.spy-soft.net

Как выбрать по-настоящему защищенный мессенджер и при чем здесь блокчейн / Habr

В магазинах приложений сегодня можно встретить десятки, если не сотни различных мессенджеров. Некоторые из них называют себя защищенными, но на практике это оказывается далеко не так. Сегодня мы поговорим о том, как выбрать по-настоящему защищенный мессенджер, и при чем здесь технология блокчейна, на которой построен проект ADAMANT.

Децентрализация очень важна


Современные мессенджеры чаще всего централизованы или построены на технологии P2P. В обоих случаях данные могут быть перехвачены и украдены. В случае централизованной системы злоумышленникам нужно лишь взломать центральный сервер, а при P2P-схеме информация хранится на устройствах, участвующих в переписке, так что если стоит задача атаки конкретного пользователя, то достаточно скомпрометировать его устройство или гаджет того, с кем он общается.

Даже самые защищенные мессенджеры обладают теми или иными проблемами безопасности. Недавний случай — программная ошибка привела к тому, что удаляющиеся сообщения, отправленные с Mac-клиента мессенджера Signal, на самом деле не удалялись полностью.

Кроме того, даже P2P-мессенджеры зависят от работоспособности своих серверов:

Блокчейн позволяет избавиться от подобных проблем. Построенный на ней мессенджер ADAMANT хранит сообщения в распределенном блокчейне. В результате, на самом устройстве информация не хранится, а узлы блокчейна хранят зашифрованные сообщения в свободном доступе. Оконечное шифрование делает невозможным получение доступа к содержанию переписки любой третьей стороны.

Открытый код


Исходный код почти всех популярных мессенджеров полностью или частично закрыт. Это логично, ведь почти все они управляются крупными корпорациями, которым чужда концепция прозрачности. Это касается Telegram, который откроет исходный код «когда-нибудь». Никто не хочет помогать независимым исследователям информационной безопасности, которые ищут уязвимости в их продуктах и рассказывают о них публике. Крайне редко происходят случаи, когда какая-то часть кода открывается — как в случае мессенджера Wikr в прошлом году — но это единичные акции.

Команда проекта ADAMANT напротив, полностью открыла процесс развития продукта. Репозитории с полным кодом мессенджера доступны на GitHub.

Открытый код — не основное преимущество АДАМАНТа. Команда проекта настроена, чтобы в конечном итоге и инфраструктура и сами приложения мессенджера поддерживались сообществом, как это сейчас происходит с биткоином.

Фокус на безопасности личных данных


Чтобы воспользоваться популярными мессенджерами нужно будет предоставить им массу личной информации, начиная от номеров телефона, списка контактов, заканчивая данными об использовании приложения. Но чем больше данных приложение собирает, тем выше вероятность того, что какие-то из них «утекут». Это может случиться даже с самым защищенным мессенджером, как показывает пример Signal (который именно так себя и позиционирует).

Обязательная идентификация пользователей по номеру телефона почти у всех мессенджеров (включая Signal и Telegram) вкупе с прекращением свободной продажи SIM-карт и отключения уже проданных и вовсе поднимает вопрос — а не является ли все это спланированной кампанией государств для создания иллюзии безопасной переписки.

Кроме того, личные данные могут оказаться в руках третьих лиц или других компаний не в результате утечки, а за деньги. Компаниям, создающим мессенджеры, нужно как-то зарабатывать, а учитывая, что большинство таких приложений бесплатны для пользователей, то товаром становятся они сами. В результате их информация используется для рекламы и продается на сторону. От бесплатных мессенджеров ничего другого ждать нельзя (будем говорить прямо — ничего бесплатного не бывает).

Поэтому ADAMANT использует другой подход к монетизации — пользователи этого приложения платят за доставку своих сообщений небольшую сумму в криптовалюте, которая используется для поддержания работы сети — мотивация для подключения “делегатов” к блокчейну! Для того, чтобы им воспользоваться не нужно вообще ничего, даже номера телефона или предоставления списка контактов. Чтобы попробовать АДАМАНТ в работе, перейдите в веб-приложение msg.adamant.im, и получите тестовые токены для переписки.

Сравнение защищенности мессенджеров


Многих пользователей смущает тот факт, что в блокчейне сообщения хранятся вечно. Ведь это означает, что даже если сейчас они защищены криптографией, кто гарантирует, что в будущем существующие алгоритмы шифрования нельзя будет взломать (например, с появлением квантовых компьютеров)?

По ряду причин эти риски нельзя назвать слишком существенными. Во-первых, блокчейн позволяет создавать чаты, которые можно удалять (используя подход вторичных цепочек — side chains)

Во-вторых, полностью расшифровать данные в блокчейне будет сложно в любом случае — ведь у каждого из участников переписки свой ключ. Это означает, что даже если способ расшифровки появится в будущем, его применение все равно будет требовать ресурсов и времени. Инвестировать их для взлома всех сообщений всех пользователей конкретного мессенджера нет смысла. При этом, в интернете все так или иначе «под колпаком» спецслужб (вспомним программу PRISM или закон Яровой).

Ну и стоит ли говорить, что появление квантовых компьютеров, способных расшифровать вообще все, что зашифровано сегодня, станет мощнейшим потрясением для всей ИТ-индустрии, это будет совершенно другая реальность.

Поэтому фантазировать об этом в данный момент нет никакого практического смысла. А вот в сравнении текущего уровня защищенности данных пользователей различных мессенджеров он есть. Вот, как ситуация с этим обстоит сегодня (по клику картинка откроется в полном размере):

В случае мессенджера ADAMANT связать историю сообщений с конкретным пользователем будет проблематично.



Есть вопросы о схеме работы приложения или хотите его протестировать? Пишите в комментариях, и члены команды проекта объяснят все подробнее.

habr.com

10 альтернатив Telegram — защищённые мессенджеры на все случаи жизни

Теги: VIPole Secure Messenger, Безопасность, Wickr, Windows, macOS, iOS, android, Keybase, ChatSecure, CoyIM, Signal, BBM, Dialog messenger, Threema, Wire

Когда речь заходит о защищённых мессенджерах, на ум большинству людей приходит Telegram. На самом деле есть много альтернатив творению Дурова, которыми можно пользоваться как для решения рабочих процессов, так и для обычного общения. Сегодня решил вам показать 10 альтернатив Telegram, о которых вы могли даже не слышать.

VIPole Secure Messenger

Защищённый мессенджер, который начинён всеми возможными инструментами для секретного общения. Тут тебе и менеджер паролей, и изменение голоса при звонках, end-to-end шифрование, контроль подключений, хранение всех данных на своём сервере или даже на устройстве, маскировка IP-адреса, своя клавиатура, автоблокировка, контроль удаления истории переписки, запрет скриншотов и многое-многое другое.

Пользоваться можно бесплатно, но за дополнительную плату в виде подписки вы получаете расширенные возможности. Чем дороже тариф, тем больше кастомизации и дополнительных «фишек» (как в индивидуальном плане, так и в групповом). Тарифы можете посмотреть ниже — на скриншоте.

Установить

Wickr

Это один из первых мессенджеров, которые появились после хайпа со Сноуденом. Полностью анонимный, не оставляет никаких следов ни на устройстве, ни на серверах, потому что использует AES 256, ECDH 521, RSA 4096 TLD шифрование (если это вам о чём-то говорит).  Сделать скриншот или скопировать какое-то сообщение тоже нельзя. При регистрации вы не используете ни номер телефона, ни почту, а придумываете свой ID и пароль.

У Wickr тоже есть вариант для корпораций. В общем, есть три варианта: Wickr Me, Wickr Pro и Wickr Enterprise. Первый вариант предполагает бесплатное использование до 10 юзеров. Второй и третий вариант — для больших групп с правами админа. По 5 и 10 долларов в месяц, соответственно, придётся платить.

Установить для домашних пользователей | Установить для корпоративных пользователей

Keybase

Назвать Keybase мессенджером было бы не совсем корректно. Это, скорее, платформа

blog.themarfa.name

Какой мессенджер самый безопасный на 2019 год в мире: для айфона и андроид

На смену услуге SMS пользователи смартфонов все чаще используют мессенджеры. Это приложения, в которых можно написать сообщение, прикрепит к нему фотографию, видео, сделать прямой эфир. Каждая социальная сеть имеет свое приложение для коммуникации, которое нужно устанавливать отдельно от портала. Также есть программы, которые работают автономно без привязки к сайтам. Какой мессенджер в 2019 году является самым безопасным в мире для разных видов операционных систем смартфонов.

Критерии по выбору защищенного мессенджера

Безопасность передачи данных зависит от нескольких факторов. Обычному пользователю технические характеристики не скажут ничего – это узкоспециализированная информация, которая понятна только разработчикам. В целом все мессенджеры работают по одному и тому же принципу: пропускают через себя пакеты информации, а от способа шифрования и наличия этой опции зависит, насколько безопасно ими пользоваться.

Есть приложения популярные, которые установлены у большинства – Viber, Telegram, Skype и другие. А есть и такие, о которых известно узкому кругу. Чем отличаются они и как определить безопасность программ, нужно знать, если заботитесь о конфиденциальности информации. Если чат рабочий, через который передаются документы, безопасность всегда стоит на первом месте. Большинство компаний переходят на чаты в мессенджерах вместо почтовых сервисов, поэтому вопрос безопасности следует изучать досконально.

Возможность анонимной регистрации

В большинстве приложений при регистрации нужно указать номер телефона или почту. Как правило, для удобства многие используют один номер и одну почту. Не стоит также регистрироваться через учетную запись в социальной сети, так как данные автоматически будут загружены на сервер.

Защита социального графа

Эта опция заключается в сборе информации о звонках и контактах пользователя. Необходимо помнить, что при синхронизации все данные из одного приложения легко попадают в другой. Проверить это легко: например, в Skype с телефона включите синхронизацию контактов и увидите всех, кто есть у вас в телефонной книжке и в Facebook.

Использование протокола E2EE

Этот протокол позволяет максимально обезопасить пакеты информации, которые передаются в переписке. Например, некоторые приложения имеют возможность создания скрытых чатов, в которых невозможно сделать скрин экрана. Сквозное шифрование значительно повышает безопасность и снижает риск утечки информации.

Некоторые чаты доступны только после проверки отпечатка пальца. Это исключает возможность использования телефона посторонними, если на экране нет графического ключа.

FOSS

Свободный доступ к исходному коду, в результате чего при взломе хакеры могут получить всю информацию. Передача пакетных данных должна осуществляться по зашифрованным каналам, иначе она может оказаться доступной посторонним.

Самые безопасные популярные мессенджеры 2019 года

У многих эти мессенджеры уже установлены, а кто-то только купил смартфон и ищет безопасные конфиденциальные способы передачи данных. Ниже приведен обзор всех популярных приложений, которые можно установить для iOS и Android.

Viber

Он привязан к номеру телефона, что снижает его безопасность. Но наличие секретных чатов делает его одним из наиболее безопасных даже в настольной версии для ПК и планшетов. В них можно общаться группой, что удобно для рабочих чатов. Здесь можно настроить таймер самоуничтожения сообщений после просмотра, а скриншоты запрещены или о том, что их делают, появляется уведомление в чате.

Whats App

Приложение хранит сообщения на телефоне, а также на облачном сервере iCLoud, с использованием протокола поддержки шифрованных групповых чатов. При этом содержание разговоров не сохраняется, но номера, на которые вы звонили, модель телефона, IP-адрес и версия ОС остаются в базе.

Facebook Messenger

Зарегистрироваться в мессенджере можно и не имея аккаунта на социальной сети. Сделать это можно через анонимную почту, а для шифрования сообщений нужно активировать функцию Secret Conversations. Однако Фейсбук собирает множество данных, поэтому при регистрации через личную почту и номер телефона, а также при входе со страницы в социальной сети конфиденциальность будет снижена.

Jabber

Популярный мессенджер с набором прикольных стикеров и возможностью совершать голосовые звонки. Он поддерживает анонимную регистрацию, Е2ЕЕ-шифрование, что делает его особенно приватным. Особенность его в том, что для разных платформ он называется по-разному:

  • ChatSecure для iOS;
  • Conversations для Android;
  • Pidgin для Linux.

Важно!

Большинство мессенджеров доступны к скачиванию для Windows, Linux, Android, iOS и других операционных систем под общим названием. Jabber – исключение из правил.

Skype

Популярнейшая программа, которая используется для видео-звонков. Использует технологию шифрования end-to-end для личных бесед, то есть, приватных чатов. Единственное условие – нужно постоянно обновляться, так как чем новее версия, тем выше безопасность при приеме и передаче информации.

BlackBerry Messenger

Через приложение можно общаться, передавать контент, используя список контактов телефонной книги. Все общение проходит в зашифрованном режиме, поэтому уровень конфиденциальности высокий. Правда, доступен он только для владельцев телефонов марки BlackBerry, которые могут общаться также между собой в специально закрытом чате.

Hangouts Google

Этот мессенджер шифрует всю проходящую через него информацию, когда происходит переписка. В дальнейшем на сервере данные остаются открытыми, поэтому нужно время от времени менять пароль от аккаунта Google во избежание утечки информации.

Line

Один из самых безопасных вариантов. Если даже ваш пароль будет доступен посторонним, никто не сможет прочитать переписку, только узнать контакты. Интересная особенность – если начать переписку с другого устройства, все чаты автоматически удалятся со всех остальных, откуда был совершен вход.

Telegram

Наконец, самым безопасным мессенджером в мире в 2019 году назван Telegram. Здесь есть функция автоматического удаления сообщений, настраиваемая на нужное время. Переписки и передача данных происходят через сквозное шифрование. Также есть секретные чаты, информация из которых остается только на носителях у пользователей.

Советовать однозначно какой-либо один мессенджер не стоит. Обычно для разных целей стоит установить несколько на выбор. Социальными сетями пользуются не все, поэтому для общения нужно иметь разные варианты. Соблюдая все предосторожности, переписываться и звонить через приложения достаточно безопасно, но 100% гарантии не даст ни один разработчик.

rubrowsers.ru

Какой мессенджер самый безопасный? Отвечают эксперты - citydog.by

Сегодня почти невозможно представить свою жизнь без мессенджеров. И без споров об их безопасности. Иногда то, что мы любим, работает против нас. Разбираемся, существуют ли на 100% безопасные приложения и почему мы сами допускаем ошибки, которые раскрывают наши тайны переписки.

Какие мессенджеры больше всего любят белорусы

Исследований на эту тему много – чуть ли не каждый год крупные компании проводят мониторинги как локальные, так и глобальные. Так, в 2016 году аналитический центр SimilarWeb исследовал рынок Android-приложений в 187 странах и выделил наиболее популярные на тот момент мессенджеры во всем мире. Тогда у белорусов в лидерах оказался Viber.

В 2018 году компания Online Market Intelligence по заказу «Лаборатории Касперского» провела в Беларуси опрос среди интернет-пользователей. В результате выяснилось, что большинство белорусов опять же выбирают Viber – его отметили 93% респондентов. При этом Telegram оказался самым непопулярным мессенджером (35%).

В конце того же года провели еще одно исследование – «Мониторинг социально-экономической и политической ситуации в Республике Беларусь». Как сообщает TUT.BY со ссылкой на «Институт социологии НАН Беларуси», выяснилось, что мессенджерами пользуется чуть больше 68% белорусов.

Что касается наиболее популярных приложений для общения, то результаты исследования не сказали ничего нового: на первом месте – Viber, дальше – Skype, потом WhatsApp. В конце списка снова оказался Telegram.

Существуют ли на 100% безопасные мессенджеры?

Пока с вами не произошло ничего страшного, вы можете и не задумываться о безопасности переписки. А ведь даже если вы считаете, что ваши сообщения мало кого могут заинтересовать, это не совсем так. Взломы, утечки фото, распространение вирусов, мошенничество – это все может коснуться и «рядовых» пользователей.

Эксперты некоммерческой организации «Фонд электронных рубежей» уже давно собирают информацию о личной безопасности в цифровом мире. Основываясь на многолетнем опыте, специалисты пришли к выводу, что «нет такого понятия, как идеальное или универсальное приложение для обмена сообщениями».

Свою теорию они описали в серии статей, которые опубликовали на официальном сайте организации в марте 2018 года. Эксперты считают, что мессенджер, который устраивает в плане безопасности переписки одного пользователя, не будет таковым для другого.

Ни одно приложение для обмена сообщениями не может полностью удовлетворить потребности в безопасности и коммуникации каждого человека, поэтому мы не можем дать рекомендации, не рассматривая ситуации конкретного человека или группы

Тем не менее если бы специалистам компании все-таки пришлось дать хоть какой-то ответ, то они остановились бы на мессенджерах Signal или WhatsApp. Свой выбор они объясняют тем, что оба приложения используют сквозное шифрование.

Сквозное (или оконченное) шифрование – это такой способ защиты данных, при котором их могут прочитать только отправитель и получатель. Никто другой зашифрованную информацию прочитать не может.

При этом Signal, по словам экспертов, делает минимальный сбор метаданных пользователей, а сила WhatsApp в том, что он прост в использовании и дает возможность безопасно общаться людям разного уровня подготовленности.

Но эти преимущества могут измениться в любой момент. Например, Signal может быть принудительно вовлечен в сотрудничество с властями, что потребует собирать метаданные пользователей тайком. Да и WhatsApp может изменить свою политику обмена пользовательскими данными. Если коротко, «любой из плюсов или минусов может неожиданно измениться, в том числе и незаметно для вас».

В мае 2019 года создатель Telegram Павел Дуров раскритиковал WhatsApp за очередную уязвимость и объяснил, почему мессенджер-конкурент плох. Подробнее об этом можно почитать здесь.

А какие мессенджеры посоветовали бы белорусские специалисты?

Илья П.

Консультант по вопросам информационной безопасности, тренер.

– Моя идея заключается в том, что стопроцентной безопасности не существует в принципе в природе – и это нормально. Мы завязаны не только на технологиях, мы завязаны на том, что мы люди и чаще сами допускаем ошибки.

Большинство инцидентов, про которые я знаю, с получением доступа к переписке третьими лицами, связаны как раз не с технологиями. Например, некоторые не блокируют экран своего смартфона, то есть чтобы получить доступ к переписке, нужно просто отобрать телефон. Или, скажем, у пользователя стоит копия мессенджера на компьютере, который тоже не запаролен и не зашифрован.

Плюс ко всему получить доступ к вашему мессенджеру несложно, когда есть доступ к вашей SIM-карте: можно скинуть ваш пароль, привязать мессенджер к другому девайсу, получить его цифровую переписку и прочесть ее.

«Любой мессенджер, что бы вам ни обещали разработчики, имеет доступ к вашим метаданным»

Если мы говорим про наиболее массовые мессенджеры в Беларуси, то вся проблема их безопасности состоит в том, что мы должны доверять тому, кто их написал, кто их обслуживает.

Например, как бы Viber, белорусско-израильская фирма, ни рассказывала нам про свою безопасность, что у них все зашифровано и они не могут читать сообщения своих клиентов, это не значит, что они не имеют метаданных своих клиентов. И если вы не хотите, чтобы Viber знал, с кем вы контактируете, когда и как много информации передаете, то вам это приложение не подходит.

Та же ситуация с WhatsApp и Telegram. Про последний мы знаем только со слов его разработчиков – они нас убеждают, что он имеет свой протокол MTProto, который все защищает, а его сервера расформированы по всему миру.

Но Telegram – это по факту два мессенджера: стандартные чаты и секретные. И последние более безопасны: в них, например, мы можем выставить таймер «жизни» сообщения – после того, как пройдет назначенное нами время, оно уничтожится навсегда и у нас, и у собеседника.

Есть ли проблема хранить историю сообщений? Опять же, каждый ответит на этот вопрос по-разному. Стандартные чаты Telegram, со слов разработчиков мессенджера, сохраняются у них на серверах, и они могут их прочитать.

WhatsApp принадлежит Facebook. И если для вас проблема, что компания читает сообщения, то, наверное, тоже не стоит пользоваться этим мессенджером.

Любой мессенджер, что бы вам ни обещали разработчики, имеет доступ к вашим метаданным. Он знает, где вы находитесь, потому что он запущен у вас на телефоне, который всегда показывает ваше примерное месторасположение – и не обязательно для этого включать GPS.

«Привязка к номеру телефона – это слабое место любого мессенджера»

Но существуют мессенджеры и намного более гиковые, скажем так: например, Wire или Tox. Они надежнее. Но вряд ли ими пользуются ваши знакомые, ведь они не такие распространенные, там нет красивых стикеров и смайликов.

При этом в них нет привязки к вашему номеру телефона, а ведь сегодня ID любого человека в популярных мессенджерах – это его номер телефона. Опять же, является ли это проблемой для пользователя? Некоторые люди хотят оставаться анонимными.

Кстати, например, в последней или предпоследней версии Telegram появилась функция «Спрятать свой номер телефона». Соответственно, ваш идентификатор – это ваш никнейм. Другие мессенджеры из упомянутых мной в начале не имеют такой опции – всегда идет привязка к номеру телефона.

А номер телефона – это слабое место любого мессенджера. Это возможность получить несанкционированный доступ к этому приложению – с помощью знакомых у мобильного оператора, которые работают там, или через знакомых силовиков, которые могут что-то перенастроить.

«Человеческий фактор в вопросе безопасности остается очень и очень важным»

Если же выбирать из тех мессенджеров, которые наиболее популярны у белорусов, я, скорее всего, остановился бы на секретных чатах Telegram. Одно из преимуществ их, как я уже говорил, это таймер «жизни» сообщения. Мы можем не думать про историю нашей переписки, осталась ли она у нас или у нашего собеседника.

Если человек на той стороне, пользуясь секретным чатом, сделает скриншот рабочего экрана, когда там запущен Telegram, мы получим об этом уведомление. Для нас это тоже звоночек: для чего ему этот скриншот? Конечно, мы не можем гарантировать, что человек не сфотографирует сообщение другим девайсом. Никто от этого не застрахован.

И еще важно отметить, что секретные чаты существуют только в одном экземпляре. Когда наш Telegram подключен сразу на нескольких девайсах – на смартфоне и на компьютере, – то наш секретный чат будет существовать только на том гаджете, на котором мы его однажды открыли или начали.

Мессенджер Signal, который ввел моду на шифрование, – тоже неплохая штука, правда, менее популярная. Важно понимать, что это некоммерческий проект, они очень заботятся о безопасности, и среди такой крипто-гиковской тусовки этому мессенджеру доверяют немного больше, чем WhatsApp, Viber и, может, даже Telegram.

Но, опять же, я считаю, что безопасность существует где-то на столкновении между человеческим и техническим. Как бы мы технически все ни налаживали и как бы разработчик программы для нас ни старался, человеческий фактор в этом вопросе остается очень и очень важным: привычки, цифровая гигиена и так далее. Поэтому каждый выберет для себя более удобный мессенджер: для кого-то удобство – это наличие стикеров, для кого-то – качество разговора по аудио или по видео.

 

Как обезопасить себя в сети, читайте вот тут.

 

Перепечатка материалов CityDog.by возможна только с письменного разрешения редакции. Подробности здесь.

citydog.by

Какой мессенджер самый безопасный и защищённый?

У всех мессенджеров свой подход к защите переписки. Одни хранят чаты на своих или чужих серверах в открытом виде, другие шифруют только секретные чаты, а третьи предлагают полное шифрование всей переписки. Чей подход разумнее?

Приложения вроде WhatsApp и Facebook Messenger предлагают оконечное шифрование (со стороны отправителя и получателя), но их чаты восстанавливаются при входе в аккаунт с другого устройства. Переписка хранится на серверах компаний и может быть восстановлена ими по запросу правоохранительных органов или по собственному желанию.

WhatsApp, Viber и Line могут хранить переписку в незашифрованном виде в Apple iCloud и Google Drive, а значит, она может быть скомпрометирована при взломе Apple ID или аккаунта Google. Эти мессенджеры дают ложную надежду на безопасность и они подходят только тем, кто не обсуждает в переписке никакой информации, которую следовало бы скрывать от посторонних.

Telegram предлагает другой подход. Переписка из обычных чатов хранится на серверах и может быть восстановлена пользователем после удаления приложения или залогинивания на другом устройстве. Секретные чаты предполагают полную анонимность, их резервного копирования не предусмотрено, и если пользователь удалит такой чат, никто (включая его самого) не сможет восстановить и прочитать переписку. Как заявляет Telegram, даже переписка в обычных чатах рассредоточена на серверах в странах с разными юрисдикциями, что предотвращает её выдачу правоохранительным органам или спецслужбам какой-либо одной страны.

Полностью зашифрованные мессенджеры (Signal, Wickr и Confide) не делают резервные копии чатов, поэтому их пользователи теряют всю историю переписки при смене смартфона. Но что хуже — пользователи таких нишевых мессенджеров привлекают внимание правоохранительных органов, которые понимают, что если они что-то скрывают, то им есть, что скрывать, а значит, они занимаются чем-то незаконным. Переписку в этих мессенджерах нельзя перехватить, но можно посмотреть на конфискованных смартфонах.

Получается, что рынок мессенджеров делят между собой три вида сервисов: те, что предлагают мнимую безопасность, те, в которых можно вести беззаботную переписку и скрытные беседы, и те, что полностью скрыты от посторонних взглядов и тем самым привлекают к себе внимание.

www.iguides.ru

Telegram не самый безопасный мессенджер. Тогда какой выбрать? — Wylsacom

Компания Artezio провела исследование более 20 популярных мессенджеров. Главной целью было выявить наиболее безопасные из них. В тройке лидеров оказался Telegram. Но первое и второе места достались Signal и Wickr соответственно.

Компания оценивала мессенджеры сразу по тридцати критериям. Среди них были качество шифрования, готовность раскрыть личные данные, двойная аутентификация и другие меры безопасности. Вот некоторые из критериев:

Если ваша бровь удивлённо приподнялась, поскольку вы не увидели десктопную версию Telegram, то расстрою вас: она не считается защищённой. Источник: Artezio

А вот список, распределённый по местам:

  1. Signal;
  2. Wickr;
  3. Telegram;
  4. Confide;
  5. Viber;
  6. Line;
  7. WhatsApp;
  8. iMessage.

Мессенджер Signal получил наивысшую оценку «за наличие двухфакторной идентификации, шифрование по умолчанию, высокое качество протокола шифрования и готовность к раскрытию персональных данных».

Я обратился в Artezio с вопросом, что означает пункт «готовность к раскрытию персональных данных». Вот, что мне ответили:

Безусловно, речь идёт о готовности раскрытия информации по запросу со стороны государственных органов. Это могут быть силовые структуры или специальные организации, которые имеют право требовать исполнения своих запросов. Учитывая, что мессенджерами управляют юридические лица, они подчиняются законодательным требованиям, включая необходимость обработки запросов со стороны государственных органов и силовых ведомств. Во многих странах существует законодательная обязанность удовлетворения подобных запросов на раскрытие персональных данных. Однако некоторые компании придерживаются политики, которая направлена на сохранение данных пользователей в тайне.

Чем выше оценка, тем более защищены пользовательские данные от распространения. В данном случае это лучше для пользователей. Максимальная оценка 5 означает, что мессенджеры не предоставляют информацию по запросу.

Александр Николайчук

PR-менеджер Artezio

Но у этого мессенджера есть и минусы: отсутствие защиты от скриншотов и возможности удаления контента.

Wickr был близок к Signal, но ему скинули несколько баллов за не очень функциональную бесплатную версию. Зато за 25 баксов в месяц, по мнению Artezio, можно получить отличный корпоративный мессенджер.

А вот самым небезопасным эксперты признали Facebook Messenger. Во многом тут вина и самого Facebook, за последнее время очень сильно замаравшего себе репутацию соцсети, готовой сливать личные данные пользователей практически куда угодно. То есть выходит, их Messenger не только неудобный?

UPD: дополнен комментарий представителя Artezio.

wylsa.com

Отправить ответ

avatar
  Подписаться  
Уведомление о