Защищенные мессенджеры: ТОП-5 Самых защищённых и безопасных мессенджеров 2021 года
Самые защищенные и безопасные мессенджеры
Signal, Tor Messenger, Telegram и другие мессенджеры с надежным шифрованием.
16.08.21. Facebook Messenger добавил шифрование для аудио- и видеозвонков
Facebook Messenger расширил опцию E2EE-шифрования на аудио и видео-звонки. E2EE (End-to-end encryption) — это оконечное шифрование, при котором только пользователи, участвующие в общении, имеют доступ к сообщениям. Такое шифрование было доступно в Messenger для текстовых чатов с 2016 года. Причем, компания подвергалась давлению со стороны силовых ведомств США, чтобы не шифровать звонки. Но постепенно шифрование звонков стало стандартом, и уже доступно в другом мессенджере компании — WhatsApp, так что прогресс остановить не удалось. Однако, есть одна деталь — шифрование не будет работать, пока оба пользователя не поставят соответствующую галочку в настройках. Автоматически шифрование для всех включать не будут.
2021. Amazon купила защищенный корпоративный мессенджер Wickr
Компания Amazon, а точнее, ее облачное подразделение Amazon Web Services купило стартап Wickr, который разрабатывает защищенный мессенджер для бизнеса. Говорят, это единственный мессенджер, который удовлетворяет критерия защиты американского бюро NSA. Он поддерживает видеосвязь, видеоконференции, передачу файлов, интеграцию с корпоративными системами. Возможна установка на собственный сервер в локальной сети или использование в качестве SaaS сервиса. У Amazon уже несколько лет есть собственный мессенджер — Chime, но он не смог завоевать большой популярности в конкуренции со Slack и Microsoft Teams. Вероятно, Amazon теперь хочет сделать ставку на повышенный уровень безопасности.
2020. В Signal появились групповые видеозвонки. Конечно, зашифрованные
В защищенном мессенджере Signal появилась возможность совершать групповые видеозвонки с end-to-end шифрованием. На данный момент в одном видеозвонке может участвовать до 5 человек. Для старта видеосвязи нужно нажать иконку Видео в существующей signal-группе, после этого участники группы могут присоединяться или удаляться по своему желанию. Эдвард Сноуден написал в Твиттере, что ждал этой фичи очень долго.
2020. Взломан мессенджер Signal. Взломщики будут продавать переписку силовикам
Израильский компания Cellebrite, разработчик шпионского ПО Cellebrite, заявила, что сумела взломать мессенджер Signal. Он годами считался самым защищенным в мире, а теперь Cellebrite, сотрудничающая с правоохранительными органами многих стран (Россия в их числе) намерена «на законных основаниях» предоставлять силовикам доступ к переписке в этом мессенджере. Cellebrite уже сообщила, что намерена сотрудничать с правоохранительными органами различных стран для взлома Signal на нужных им устройствах «на законных основаниях». Таким образом, информация, хранящаяся в мессенджере и до декабря 2020 г. считавшаяся защищенной, может оказаться в руках силовых структур в полностью дешифрованном виде. Однако, для этого нужен физический доступ к разблокированному устройству пользователя.
2019. Telegram добавил возможность удаления переписки
Telegram представил обновление мессенджера c новыми настройками управления личной перепиской и улучшенным поиском. Пользователи получили новые возможности контролировать личную переписку. Если раньше функция «Удаление сообщения» удаляла только собственные сообщения, отправленные в течение 48 часов, то теперь можно удалить любое полученное или отправленное сообщение без ограничений во времени. При этом сообщение исчезнет и у собеседника. Для большей конфиденциальности разрабочики добавили возможность ограничить данные о пользователе в пересланном сообщении. Если активировать эту функцию, имя автора в переадресованном сообщении будет некликабельным. Также появилась возможность отключать просмотр фотографии профиля.
2018. Десктопные версии Signal и Telegram хранят информацию в незашифрованном виде. Дуров объяснил почему
За последнюю неделю исследователи в сфере информационной безопасности обнаружили, что оба самых защищенных мессенджера Signal и Telegram сохраняют сообщения на компьютере пользователя в незашифрованном виде. Signal делает это при обновлении версий десктоп приложения (чтобы импортировать сообщения в новую версию), а Телеграм — просто хранит все чаты без шифрования в базе SQLite, в которой прочесть их сложно но можно. Павел Дуров сразу же отреагировал на это открытие в своем телеграм-канале и объяснил, что это не бага, а фича (точнее нормальное положение дел). Ведь, если злоумышленники получат доступ к вашему компьютеру, они все равно смогут прочитать ваши сообщения. Правда, Павел не упомянул, что так просто прочитать сообщения им помешало бы незнание пароля, который можно установить в десктоп-версии Телеграм.
2018. Сверхзащищенный мессенджер Signal «тайно» сохраняет историю и ключи шифрования открытым текстом
Исследователь в области информационной безопасности Мэтью Сюиш поделился открытием, что один из самых защищенных крипто-мессенджеров Signal «подложил» своим пользователям «свинью» впечатляющих размеров. Мессенджер в процессе миграции от расширения для Chrome до полноценного десктопного клиента экспортирует сообщения пользователя в незашифрованные текстовые файлы. Никаких предупреждений о том, что информация расшифровывается и сохраняется на диск, программа не выводит. Этот момент и является ключевым для угрозы утечки конфиденциальных данных. Самое плохое же в этой ситуации — незашифрованные сообщения остаются на диске даже после завершения апгрейда, и удалять их придется вручную, если, конечно, пользователь вообще догадается…
2018. Skype добавил шифрование чатов и звонков для всех пользователей
Skype запустил систему оконечного шифрования (end-to-end) для всех пользователей Skype на Windows Desktop, Android, iOS, Mac и Linux. Чтобы начать зашифрованную беседу, нужно выбрать пользователя из списка контактов и нажать «Начать личную беседу». Для этого у обоих собеседников должна стоять последняя версия Skype. Все сообщения и звонки в личной беседе зашифрованы до её завершения. Зашифрованный чат доступен пользователю только на том устройстве, на котором он его начал: если он перейдёт с компьютера на смартфон, ему придётся начать новую беседу, все переданные и полученные сообщения и файлы при этом останутся на компьютере.
2018. Сбербанк запустил собственный мессенджер
Сбербанк добавил в свое мобильное приложение «Сбербанк Онлайн» собственный мессенджер Диалоги. Зачем банку свой мессенджер? Дело в том, что кроме передачи сообщений в нем можно очень просто переводить деньги. Мессенджер расчитан только на клиентов Сбербанка: номер телефона привязан к карте «Сбербанка». Отмечается, что переписка защищена технологиями «Сбербанка». Интересно, что в декабре 2017 ходили слухи, что Сбербанк переговоры о покупке разработчика мессенджера для корпоративных коммуникаций Dialog. Но чем закончились переговоры — неизвестно.
2017. Защищенный мессенджер Threema получил десктопную версию
Threema объявила о выпуске десктопной версии своего защищенного мессенджера Threema, с помощью которого сервисом можно пользоваться и на настольном компьютере. Как и мобильная версия, веб-клиент Threema обеспечивает высокий уровень защиты информации и максимально ограничивает любые некритические сценарии взаимодействия с данными. В частности, вместо использования сервера для синхронизации сообщений, Threema устанавливает прямое зашифрованное соединение между браузером и мобильным устройством с помощью протокола SaltyRTC. Таким образом, сообщения могут быть синхронизированы без необходимости их обработки сервером. Если браузер и мобильное устройство подключены к одной и той же сети, то данные не покинут ее пределы.
2016. В Facebook Messenger появилось end-to-end-шифрование
В Facebook Messenger появились «секретные» чаты с end-to-end-шифрованием. Начать «секретный» чат можно из меню создания нового сообщения, нажав на кнопку «Secret». После этого мессенджер предложит выбрать, с кем из пользователей нужно начать шифрованную переписку. «Секретные» чаты доступны только на тех устройствах, на которых они были открыты в первый раз. Кроме того, есть возможность добавлять таймер к сообщениям — после истечения указанного отрезка времени они удаляются. При этом в таких чатах недоступна отправка GIF-файлов и видео, однако есть возможность отправлять изображения и стикеры. У каждого участника переписки приложение Messenger должно быть обновлено до последней версии.
2016. Дуров и Сноуден поспорили о защищённости Telegram и WhatsApp
Создатель мессенджера Telegram Павел Дуров и бывший сотрудник ЦРУ Эдвард Сноуден поспорили в Твиттере о защищенности мессенджеров. Началось все с того, что Сноуден не рекомендовал пользоваться новым мессенджером Google Allo (потому что он хранит переписку на сервере), а потом заявил что WhatsApp — надежнее Telegram, т.к. по-умолчанию обеспечивает end-to-end шифрование. Конечно, Павел не смог пройти мимо такого, и возразил, что в Telegram такое-же шифрование можно при желании включить, а вот WhatsApps вынуждает юзеров использовать внешние сервисы для хранения переписки. В итоге, оба согласились, что если пользователь — невнимательный или просто не заботится о конфиденциальности информации — он может в любом мессенджере ее потерять.
2016. Viber начал шифровать сообщения и запустил секретные чаты
Вслед за Telegram и WhatsApp, самый популярный мессенджер в нашей стране Viber вводит end-to-end шифрование. Теперь все голосовые звонки, личные и групповые чаты, а также пересылаемые файлы будут полностью защищены. При этом сервис не видит содержание сообщений и не хранит архивов переписки. Переписку, зашифрованную таким образом, не смогут запросить у компании даже спецслужбы. В течение нескольких недель технология заработает на всех устройствах, на которых версия Viber будет обновлена до 6.0 – это относится и к мобильному, и к десктопному приложениям. Новая версия Viber также получила «секретные чаты» с доступом лишь по четырёхзначному пин-коду или по отпечатку пальца (версия под iOS), так что чуть-чуть решает и проблему потери смартфона его владельцем.
2016. Мессенджер WhatsApp включил полное шифрование сообщений
Мессенджер WhatsApp (принадлежащий Facebook) включил функцию оконечного шифрования для всех пользователей своего мессенджера. Для реализации шифрования в WhatsApp используется библиотека мессенджера Signal, который считается одним из самых безопасных в мире. Использование этой библиотеки гарантирует, что на промежуточном сервере данные не только не могут быть расшифрованы, но там также не хранится какая-либо информация метаданных, по которой можно идентифицировать собеседников. Шифрование применяется ко всему пересылаемому содержимому, включая, чаты, групповые чаты, фотографии, вложения, голосовые заметки, а также голосовые вызовы. Для создания защищенного канала необходимо отсканировать QR-код с одного телефона другим. Подобная технология оконечного шифрования используется в мессенджере Telegram Павла Дурова, однако в нём она работает только в так называемых «секретных чатах», рассчитанных на двух собеседников.
2015. В России появился собственный защищенный бизнес-мессенджер
На днях на Хабре появился хороший сравнительный анализ безопасности современных мессенджеров. Наиболее защищенными признаны Telegram, Signal, Tox, Jabber. Но если для вас важным параметром безопасности мессенджера является его отечественное происхождение и размещение, то обратите внимание на новинку — бизнес-мессенджер Avirton. Он разработан в России и все его сервера расположены на территории РФ, так что даже государственные органы смогут пользоваться мессенджером, не опасаясь утечек. Для шифрования данных применяется технология AES (используемая в качестве стандарта правительством США). Что касается финансовой безопасности проекта, то Avirton уже привлек более $1 млн от частных инвесторов и рассчитывает на дополнительные инвестиции в $5 млн и получение оценки бизнеса в $30 млн до конца года.
2015. Facebook запустила корпоративный мессенджер
В начале этого года Facebook запустила бизнес-версию своей социальной сети — Facebook at Work. Смысл в том, что сотрудники одной компании могут получить рабочие аккаунты (отдельные от персональных) и организовать совместную работу на закрытой страничке компании, подобно как это делается, например, в живой ленте Битрикс24. Теперь же для компаний, использующих Facebook for Work стал доступен мобильный мессенджер Work Chat, который позволит безопасно общаться в режиме реального времени, не прибегая к использованию потребительских мессенджеров, аля WhatsApp или Viber. Помимо обмена текстовыми сообщениями Work Chat позволяет обмениваться фотографиями, файлами и видео. Можно создавать индивидуальные или групповые чаты. Вместо списка контактов в приложении используется каталог сотрудников. Пока доступна версия мессенджера только для Android, скоро ожидается версия для iPhone.
2015. Разработчики Tor выпустили защищенный мессенджер
Разработчики браузера Tor выпустили мессенджер Tor Messenger, в основе которого лежит та же технология анонимизации пользователей. Он работает на Windows, OS X, Linux и поддерживает большое количество сервисов, включая AOL, Twitter, Yahoo Messenger, Google Talk, Facebook, Jabber, ICQ и IRC. В сети Tor на пути от пользователя к серверу и обратно проходит через несколько узлов. Принцип анонимизации заключается в том, что информация об адресе предыдущего узла на каждом новом узле, куда пришли данные, отсутствует. Таким образом, теоретически, никто не может узнать, откуда пришел запрос на сервер, то есть откуда и с какого ПК человек выходил в сеть.
2015. ViPNet Connect от «Инфотекс» обеспечит конфиденциальность мобильных коммуникаций
Компания «Инфотекс», российский разработчик программных, программно-аппаратных VPN-решений и средств криптографической защиты информации, объявила о выпуске нового приложения для мобильных устройств ViPNet Connect. Новинка позволит корпоративным пользователям обмениваться важной бизнес-информацией по защищенным каналам с помощью чата, а также при голосовых вызовах. ViPNet Connect представляет собой альтернативу использованию в корпоративных целях мессенджеров публичных сервисов Skype, Facebook, «ВКонтакте», WhatsApp, Viber и др., которые несут множество рисков для безопасности организации. Приложение ViPNet Connect реализует информационный обмен между пользователями через защищенную ViPNet-сеть, исключая возможность перехвата конфиденциальной и навязывания ложной информации. Важным отличием программного комплекса ViPNet Connect от известных мессенджеров является возможность обеспечения защиты точка-точка, без задействования промежуточных серверов при передаче конфиденциальных данных, указали в компании.
2008. Cisco защитит унифицированные коммуникации
SIP-защита для унифицированных коммуникаций состоит в использовании протоколаSIP в межсетевом экране Cisco IOS Firewall для защиты голосовой связи.Это новшество позволит компаниям принять концепцию распределенногопредприятия, повысить производительность труда и минимизировать угрозы,связанные с передачей голоса. Это обновление превращает сетевые решения CISCO Self-Defending Network (самозащищающаясясеть) в более широкое системное решение, обеспечивающее общую защитусетей, а также самых разных оконечных устройств, приложений и контента.
2007. Компания Skype стремится повысить безопасность своего ПО
Популярный оператор пиринговой IP-телефонии Skype планирует заключить соглашение о сотрудничестве с компанией, специализирующейся на защите сетей мгновенных сообщений, FaceTime Communications. По данным информационного издания Silicon, Skype таким образом попытается дать больше инструментов контроля над сеансами IP-телефонии с тем, чтобы продвинуть свои услуги в бизнес-секторе. Ожидается, что за этим соглашением последуют ряд других, аналогичных сделок. Намерение Skype сделать свое ПО общедоступным инструментом делового общения, потребовало изменить отношение к проблемам IT-менеджеров предприятий, которые оказались не в состоянии контролировать трафик популярной телефонной системы. По официальным данным Skype приблизительно 30% из 171 млн. зарегистрированных пользователей принадлежат миру бизнеса.
2006. Безопасная система мгновенных сообщений NTT
Инженеры корпорации NTT Communications разработали систему передачи мгновенных сообщений, способную в соответствии с юридическими требованиями, включая Sarbanes-Oxley Act, регистрировать и архивировать передаваемую информацию, а также взаимодействовать с другими подобными системами. В ее основе — сервер, через который передаются все сообщения, где также сохраняются их копии. Для предотвращения несанкционированного перехвата информации и спуффинга связь между сервером и IM-клиентами осуществляется с использованием технологии Transport Layer Security. Решение NTT отличается от других систем, в которых серверы применяются только для организации связи между различными клиентами. Использование центрального сервера позволяет устанавливать политики, определяющие дисциплину связи пользователей и типы передаваемых файлов. Предусмотрена работа с клиентским ПО для ПК с ОС Windows и для сотовых телефонов с Java iAppli, а также с Web-интерфейсами.
последние мессенджеры с надёжным шифрованием — Ferra.ru
После европейских терактов в начале ноября, Совет Министров Европейского Союза принял решение, которое обязывает операторов мобильных сервисов WhatsApp, Signal и других создавать мастер-ключи для мониторинга чатов и сообщений с форматом шифрования E2E. Об этом говорится во внутреннем документе, датированном 6 ноября президентом Германии и направленном делегациям стран-членов в Совете, копию которого удалось получить австрийскому новостному изданию ORF.at.
Политики заговорили о запрете на безопасное шифрование этих мессенджеров под предлогом борьбы против «дальнейших шагов терроризма». Президент Франции Эммануэль Макрон обсудил это с канцлером Австрии, а само решение уже согласовано настолько, что его можно будет принять в видеоконференции министров внутренних дел и юстиции в начале декабря без дальнейшего обсуждения.
Впрочем, речь в этом документе идёт далеко не о полном запрете сквозного шифрования, как заявляли журналисты и пользователи социальных сетей, а только о доступе к сообщениям в отдельных случаях, но эти случаи описаны не очень точно. Предельно ясно, что утекший в сеть черновой вариант предложения пока что не имеет никакой юридической силы. Несмотря на это, в нем в первую очередь излагается политическая позиция стран-членов Европейского Союза.
Вообще, запросы на появление различных лазеек для правоохранительных органов нередки. Spiegel пишет, что в начале октября этого года министры внутренних дел пяти стран — Великобритании, США, Австралии, Новой Зеландии и Канады уже обращались к крупнейшим интернет-компаниям с просьбами предоставить доступ к перепискам пользователей.
Неудивительно, что ряд экспертов и простых пользователей социальных сетей высказали свое недовольство в отношение предлагаемых изменениях. По словам представителя федерального министерства внутренних дел Германии, «в текущем проекте нет предлагаемых решений или требований по ослаблению систем шифрования». Проект скорее предназначен для того, чтобы стать первым шагом к повышению уровня доверия, более широкому обсуждению этой проблемы и тесному сотрудничеству между политиками, бизнесом и наукой. В некотором плане это вопрос достижения баланса между защитой секретов компании и личных данных и потребностями органов безопасности.
Запретят ли шифрование формата E2EE, и знает ли Евросоюз, что он делает?
Казалось бы, вроде все предельно понятно: пообещать неприкосновенность переписок, а потом разрешить силовикам читать их и запретить “несогласные” мессенджеры на территории Европейского Союза. Но что же говорят независимые эксперты? Европейский исследователь Лукаш Олейник, занимающийся кибербезопасностью, считает, что предлагаемый проект начинается с утверждения полной поддержки ЕС «разработки, внедрения и использования надежного шифрования» — что было бы очень странно, если бы речь шла о полном запрете E2EE.
Кроме того, в проекте обсуждаются «проблемы» общественной безопасности, которые могут исходить от преступников, имеющих легкий доступ к тем же технологиям, которые используются обеспечения безопасности инфраструктуры операторов. Предполагается, что преступники не могут использовать формат шифрования E2EE, чтобы получить доступ к данным пользователей. Даже при наличии дыр в системе это должно быть чрезвычайно сложным или практически невозможным. Интересно то, что в резолюции содержится призыв к обсуждению того, как обеспечить сохранение полномочий компетентных органов безопасности и уголовного правосудия — при обеспечении полного уважения надлежащей правовой процедуры и прав и свобод ЕС (в частности, право на уважение частной жизни и коммуникации, а также право на защиту личных данных).
Получается, что гипотетический закон ждет широкое публичное обсуждение и множество дискуссий среди политиков, активистов, правозащитных активистов и экспертов из области информационной безопасности.
А в каком защищенном мессенджере общаться сейчас?
Думаю, большая часть из читателей уже давно перешла из крупных социальных сетей в Telegram, оставив ВКонтакте для переписок с бывшими одноклассниками или просмотра мемов, а WhatsApp используется для общения с родственниками и получения открыток на праздники, о которых вы даже не знали. Но помимо привычной нам “Телеги” есть еще несколько неплохих, а, главное, безопасных мессенджеров, которыми можно и нужно пользоваться.
Для начала повторим основные требования к “безопасному” мессенджеру:
- Анонимность. Возможность зарегистрировать анонимный аккаунт и использовать его без ограничений
- End-to-end шифрование (E2ЕE). Технология шифрования, при которой ключи шифрования хранятся только на устройстве пользователя и не отправляются на сервер
- Наличие основного надежного протокола шифрования
Threema
Эксперты назвали самый безопасный мессенджер в мире
МОСКВА, 25 фев — ПРАЙМ. Мессенджер Signal возглавил рейтинг самых безопасных мессенджеров в мире, обогнав Telegram и WhatsApp, говорится в исследовании компании Artezio (входит в группу компаний «Ланит»).
Финансисты рассказали о рисках вложений в бумаги Telegram
Аналитики Artezio провели комплексное тестирование существующих мессенджеров на основе 50 критериев, в чек-лист вошло больше 30 приложений для различных платформ. В итоговый раунд тестирования прошли только мессенджеры с end-to-end encryption (сквозное шифрование), которые способны обеспечить высокий уровень защиты передаваемых данных. Тестирование проводилось с упором на качество шифрования данных и надежность средств защиты информации. В исследовании принимали участие профильные специалисты и разработчики программных решений с экспертизой в области безопасности данных, уточняет компания.
«В тройку самых безопасных мессенджеров вошли Signal, Wickr и Viber, который опередил Telegram. Мессенджер Signal по-прежнему получает высокую оценку экспертов за качество протоколов шифрования, наличие двухфакторной идентификации, шифрование по умолчанию и готовность к раскрытию персональных данных. Призывы (главы компаний SpaceX и Tesla – ред.) Илона Маска переходить на Signal выглядят обоснованными», — говорится в сообщении Artezio.
Telegram занял четвертое место в рейтинге, iMessage от Apple – седьмое, а WhatsApp – последнее, восьмое.
WhatsApp запретит отправлять сообщения при отказе от новых правил
«Мессенджер от Facebook (WhatsApp — ред.) сохраняет место в рейтинге самых безопасных браузеров, даже несмотря на скандал с обновленным пользовательским соглашением. Эксперты и ранее указывали на то, что мессенджер передает всю информацию Facebook. Однако новое пользовательское соглашение должно было заставить делится данными пользователей, которые раньше явным порядком запретили это делать. Мессенджеры Facebook эксперты не рекомендуют использовать для деловой переписки или отправки приватной информации», — говорится в сообщении.
«Несмотря на ожидания, Telegram продолжает терять позиции в рейтинге безопасных приложений для коммуникации. Ранее он опережал Viber, однако по итогам актуального тестирования уступил разработке компании Rakuten», — добавили аналитики.
Эксперты отмечают значительное улучшение качества защиты пользовательских данных у популярных мессенджеров. «Однако экспертов беспокоит замедление процесса разработки независимых решений, которые могли бы использовать новые подходы и инструменты для обеспечения безопасности данных и конфиденциальности переписки», — говорится в сообщении.
Компания Artezio, основанная в 2000 году, специализируется на создании программного обеспечения и оказание консультационных услуг в сфере разработки ПО. С 2005 года Artezio входит в состав группы компаний «Ланит». Компания реализует проекты для клиентов из России, Западной Европы, Израиля, Японии, США и Канады.
Самые защищенные мессенджеры 2018. Выбор защищенного мессенджера
Парадоксально, но факт: при всем разнообразии мессенджеров выбирать их обычно не приходится — люди просто пользуются тем же, чем их друзья и знакомые. Но что, если секретность действительно важна? В этой статье мы пройдемся по списку современных мессенджеров и посмотрим, какие гарантии защиты есть у каждого из них.
Не так давно я заглянула наткнулась на опрос «Какой мессенджер вы считаете самым надежным?». Самый популярный ответ (Telegram) меня насторожил. Тогда я поняла, что все это зашло слишком далеко и пользователи уже потеряли связь с реальностью после атаки маркетинг-хедкраба (на картинке).
Еще по теме: Угон Телеграм и как от этого защититься
Я решила составить список мессенджеров и посмотреть, как у каждого из них обстоят дела с безопасностью. В список пошли как популярные, так и перспективные в плане безопасности программы. Сразу предупреждаю, что углубляться в техническую сторону мы будем настолько, насколько это необходимо для среднего пользователя, не дальше.
Во многом я повторила путь авторов серии статей Electronic Frontier Foundation под названием Secure Messaging Scorecard, но выбрала другие критерии — на мой взгляд, более важные.
Критерии выбора защищенного мессенджера
Распространяется ли исходный код мессенджера на условиях одной из свободных лицензий? Если да, то ведется ли разработка открытым методом? Насколько тесно разработчики взаимодействуют с сообществом? Принимают ли pull request’ы? Все это важно учитывать при выборе.
Степень централизации
Здесь возможен один из трех вариантов:
- централизованный — требует сервера, возможно заблокировать. Пример: VK, Telegram, Facebook;
- федеративный — сеть из серверов, которые общаются друг с другом. Каноничные примеры: Email, Jabber (XMPP), Riot Matrix;
- децентрализованный (имеется в виду P2P) — каждый клиент является одновременно и сервером.
Возможность анонимной регистрации и использования
Для некоторых сервисов телефон может понадобиться только для защиты от спама при регистрации, соответственно, очень просто использовать сервисы аренды номеров для SMS.
В остальных случаях мессенджер плотно привязан к телефону. Это плохо тем, что если не включена двухфакторная аутентификация, то при получении доступа к этому номеру можно зайти в аккаунт и слить все данные. Но даже если двухфакторка включена, все равно остается возможность удалить все данные с аккаунта. Ну и конечно, это, считай, регистрация по паспорту (используем реалии РФ, других не завезли).
Но не все так плохо. Есть мессенджеры, которые позволяют регистрироваться с использованием почтового ящика или учетной записи в социальной сети. Есть и такие, где учетную запись можно создать в самом мессенджере без привязки к чему-то.
Наличие End-to-End Encryption (E2EE)
Некоторые мессенджеры имеют такую функцию по умолчанию, в других ее можно включить, но есть и те, где сквозного шифрования просто нет.
Синхронизация E2EE-чатов
Опять же эта функция пока что встречается не так часто, как хотелось бы. Ее наличие сильно упрощает жизнь.
Уведомление о необходимости проверки отпечатков E2EE
При старте E2EE-чатов некоторые мессенджеры предлагают проверить отпечатки собеседников, другие не предлагают это открыто. Но не все мессенджеры имеют функцию проверки отпечатков.
Запрет делать скриншот секретного чата
Не самая полезная функция, потому что для обхода запрета достаточно, например, иметь под рукой второй телефон.
Групповые E2EE-чаты
Групповые E2EE-чаты обычно не такая уж необходимая функция, но весьма удобная. Правило «больше двух — говори вслух» стоит оставить для детей.
Уведомление о необходимости проверки отпечатков E2EE в групповых чатах
При добавлении нового собеседника, с которым не сверены отпечатки, в секретный групповой чат не все мессенджеры предлагают проверить его отпечатки. Из-за такого упущения теряется смысл секретных чатов.
Защита социального графа
Некоторые мессенджеры собирают информацию о контактах пользователя и другую метаинформацию, например кому звонил пользователь, как долго разговаривал. На эту тему есть интересная заметка.
Мы выбрали лишь часть критериев, которые могут сыграть роль при выборе мессенджера. Существуют и другие, но не всегда они связаны с безопасностью. Группа ученых из европейских университетов неплохо разложила все по полочкам в работе Obstacles to the Adoption of Secure Communication Tools (PDF). Также всегда полезно знакомиться с результатами независимого аудита, если они есть. Например, в случае с Signal такой аудит проводился (PDF).
Обзор защищённых (и не очень) мессенджеров
Telegram
Мессенджер, созданный командой Павла Дурова, построен на технологии шифрования переписки MTProto. На данный момент частично заблокирован на территории России, но эта блокировка — отдельная тема для разговора.
Мессенджер неоднозначный. Вокруг него много шума, но оправдан ли он? Доступа к исходникам нет, чаты по умолчанию не шифруются, нет защиты социального графа (все твои контакты хранятся на серверах Telegram), нет групповых E2EE-чатов, E2EE-чаты не поддерживаются в настольной версии программы, только в мобильной, мессенджер централизованный, сообщения хранятся на сервере (и они, как уже было отмечено, не зашифрованы), и при всем этом отсутствует возможность анонимной регистрации.
Если ты хочешь использовать Telegram, то для защиты переписки не забывай создавать секретные чаты. В мобильной версии для этого нужно выбрать команду New Secret Chat. Из настольных версий секретные чаты поддерживают только некоторые (например, один из двух клиентов для macOS).
В секретном чате сообщения шифруются и не хранятся на серверах мессенджера. Также нельзя сделать скриншот секретного чата, но ничто не мешает сфотографировать такой чат с экрана.
- Лицензия: формально — GPLv3. Однако важная часть разработки закрыта. Если взглянуть на репозитории, то видно, что в последнее время какое-то движение наблюдалось только в вебовой версии. Увы, в таком виде это скорее иллюзия открытости
- Степень централизации: централизованный
- Возможность анонимной регистрации и работы: нет
- Наличие E2EE: реализованы, но как дополнение. По умолчанию чаты не шифруются
- Синхронизация E2EE-чатов: нет. Секретный чат можно использовать только с одного устройства, с другого доступа к нему уже не будет
- Уведомление о проверке отпечатков E2EE: нет. Пользователи могут сами зайти в настройки, чтобы сравнить отпечатки
- Запрет на скриншоты секретных чатов: есть, но работает не на всех устройствах
- Групповые чаты E2EE: нет
- Защита социального графа: нет
Signal
Мессенджер Signal разработан американским стартапом Open Whisper Systems, где, кроме двоих основателей, работает всего несколько человек. Для шифрования сообщений используется созданный специально для него криптографический протокол — Signal Protocol. Он применяется для сквозного (end-to-end) шифрования звонков (голосовых и видео), а также обычных сообщений. Протокол Signal с тех пор стали использовать и другие мессенджеры: WhatsApp, Facebook Messenger, Google Allo.
Казалось бы, в этом случае любой мессенджер может стать таким же безопасным, как и Signal. Но, как показывает практика, — нет. В отличие от Signal, где шифрование включено по умолчанию, в этих мессенджерах оно выключено. Для его включения в Facebook Messenger нужно активировать Secret Conversations, а в Google Allo — режим инкогнито (Incognito Mode).
Помимо этого, Signal децентрализованный, а его исходные коды открыты. Есть поддержка групповых E2EE-чатов, есть защита социального графа, поддерживаются исчезающие по таймеру сообщения.
Однако не стоит путать защиту с анонимностью. Signal не анонимен: при регистрации нужно указывать номер телефона, к которому мессенджер и привязывается. Что касается исчезающих сообщений, то эта фишка встречается и в других мессенджерах, например в Viber и Telegram (в меню секретного чата нужно выбрать команду Set self-destruct timer).
- Лицензия: AGPLv3
- Степень централизации: децентрализованный
- Возможность анонимной регистрации и работы: нет. Кроме номера телефона, других вариантов нет. Использование временного приведет к тому же результату, что и в случае с Telegram
- Наличие E2EE: есть. Используется Signal Protocol — специально разработанный для этого мессенджера протокол шифрования сообщений
- Синхронизация E2EE-чатов: есть
- Уведомление о проверке отпечатков E2EE: нет. Пользователям предлагается сосканировать QR-коды друг у друга или сравнить отпечатки
- Запрет на скриншоты секретных чатов: можно включить или выключить
- Групповые чаты E2EE: есть
- Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: нет
- Защита социального графа: есть
Viber
Viber — интересный мессенджер. С одной стороны, он проприетарный, централизованный, привязывается только к номеру телефона, не обеспечивает защиту социального графа. С другой стороны, сквозное шифрование основано на протоколе Signal и включено по умолчанию, даже в настольной версии. Для дополнительной безопасности существуют секретные чаты с возможностью общаться группой.
Секретные чаты позволяют настроить таймер самоуничтожения для каждого сообщения: оно будет удалено через установленное время после просмотра — как с твоего устройства, так и со всех устройств получателей. Сообщения секретного чата защищены от пересылки, а скриншоты или запрещены, или оставляют уведомление на экране чата.
Для перехода в секретный чат нужно открыть чат с пользователем и выбрать из его меню команду «Перейти в секретный чат». Такой чат будет отмечен замком.
Дополнительно Viber позволяет создавать скрытые секретные чаты — они не будут отображаться в общем списке. Чтобы получить доступ к скрытому чату, нужно ввести установленный ранее PIN-код. Это дополнительная защита на тот случай, если телефон попадет в чужие руки.
- Лицензия: проприетарная
- Степень централизации: централизованный
- Возможность анонимной регистрации и работы: только по номеру телефона
- Наличие E2EE: есть, по умолчанию. Также есть секретные и скрытые чаты, которые обеспечивают дополнительную безопасность
- Синхронизация E2EE-чатов: нет. Созданный в мобильной версии секретный чат не отобразился в десктопной версии
- Уведомление о проверке отпечатков E2EE: для проверки отпечатков предлагается совершить звонок собеседнику, сообщить свой идентификатор, после чего подтвердить его корректность, но уведомления, что это необходимо для обеспечения собственной безопасности, нет
- Запрет на скриншоты секретных чатов: есть
- Групповые чаты E2EE: есть
- Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: нет
- Защита социального графа: нет
WhatsApp использует Signal Protocol, но это само по себе не дает никаких гарантий. Конечно, этот мессенджер интересен тем, что не хранит твои сообщения на своих серверах. Вместо этого сообщения хранятся на телефоне (а также в облачных сервисах, с которыми он синхронизирован, например iCloud). Также E2EE используется по умолчанию с поддержкой групповых чатов.
Однако хоть WhatsApp и не получает самой переписки, его владельцы имеют доступ к метаданным, в том числе собирают телефонные номера из адресной книги, время отправки сообщений и звонков и так далее. Представь, что в 2:30 ты звонил в «секс по телефону» и твой разговор длился 24 минуты. Ну да, никто не узнает, как конкретно шла беседа, но это в данном случае не очень-то и нужно.
Кроме этого, WhatsApp собирает тонны информации о пользователе: модель его телефона, ОС, информацию, полученную от браузера, IP-адрес, мобильный номер и так далее.
Добавь к этому проприетарный код, и ты получишь далеко не самый лучший с точки зрения анонимности вариант. Может, никто и не перехватит твои сообщения, но сам мессенджер будет знать о тебе многое.
- Лицензия: проприетарная
- Степень централизации: централизованный
- Возможность анонимной регистрации и работы: только по номеру телефона
- Наличие E2EE: по умолчанию
- Синхронизация E2EE-чатов: есть
- Уведомление о проверке отпечатков E2EE: есть только в случае смены ключа собеседником. Чтобы уведомление пришло, необходимо зайти в настройки и включить эту функцию. При старте чата никаких уведомлений нет
- Запрет на скриншоты секретных чатов: нет
- Групповые чаты E2EE: есть
- Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: нет
- Защита социального графа: нет
Наличие сквозного шифрования — еще не гарантия того, что переписка не будет перехвачена. Его можно обойти либо проэксплуатировать какую-то уязвимость, как это уже было в случае с WhatsApp.
Briar
Briar — не очень популярный мессенджер, и готов поспорить, что далеко не все наши читатели знают о его существовании. Однако он хорош: основан на технологии децентрализованных сетей (mesh), может работать по Bluetooth или Wi-Fi либо через интернет, но в таком случае он подключится через Tor.
Исходники Briar открыты, есть возможность анонимной регистрации и использования, а чаты шифруются по умолчанию, причем не хранятся на серверах Briar (то есть твои сообщения в зашифрованном виде хранятся только на твоем телефоне). Есть защита социального графа (никто никому не сливает твою адресную книгу), есть групповые E2EE-чаты, но нет синхронизации E2EE-чатов между устройствами, поскольку нет возможности использовать одну и ту же учетку на разных устройствах.
На фоне всех остальных мессенджеров Briar выглядит очень неплохо, если нужна анонимность общения. Но у него есть и недостатки: нет версии для iPhone, нет возможности голосовых звонков. Если с отсутствием звонков еще можно мириться, то без версии для одной из крупных платформ круг общения окажется еще более узким.
- Лицензия: GPLv3
- Степень централизации: децентрализованный
- Возможность анонимной регистрации и работы: есть
- Наличие E2EE: есть, по умолчанию
- Синхронизация E2EE-чатов: нет
- Уведомление о проверке отпечатков E2EE: при добавлении контакта необходимо сосканировать QR-код собеседника с экрана его телефона, другого варианта добавить его нет. Считаем, что уведомление есть
- Запрет на скриншоты секретных чатов: есть
- Групповые чаты E2EE: есть
- Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: в групповой чат можно добавить только собеседника из тех, чьи QR-коды уже проверены. Также считаем, что уведомление есть
- Защита социального графа: есть
ТамТам
При создании «ТамТама» никто не делал упор на безопасность, и об этом нужно помнить. Внимание к нему может привлечь разве что возможность регистрации через почту Google или «Одноклассники». Однако шифрование сообщений не поддерживается (или разработчики об этом не сообщают), и нет защиты социального графа. То есть, как бы ты ни регистрировался, без дополнительных мер все равно будет понятно, кто ты. В общем, даже как замена для «Телеграма» этот мессенджер не годится, несмотря на все чаяния его разработчиков.
- Лицензия: проприетарная
- Степень централизации: централизованный
- Возможность анонимной регистрации и работы: возможна регистрация с использованием почты Google или через «Одноклассники»
- Наличие E2EE: нет
- Защита социального графа: нет
Вконтакте
Снова проходим мимо: вряд ли кому-то в здравом уме придет в голову мысль использовать «Вконтакте» как средство для анонимного общения. Сообщения хранятся на серверах соцсети, не шифруются, регистрация только по номеру телефона — в общем, полный набор того, чего мы тут пытаемся избежать.
- Лицензия: проприетарная
- Степень централизации: централизованный
- Возможность анонимной регистрации и работы: только по номеру телефона
- Наличие E2EE: нет
- Защита социального графа: нет
Facebook Messenger
Мессенджер, прилагающийся к Facebook, построен на основе открытого протокола MQTT. На всякий случай напомню, что это именно протокол обмена сообщениями — не путать с протоколом шифрования. После того как на мобильных телефонах Messenger выселили в отдельное приложение, у пользователей Facebook оставалось мало выбора, кроме как установить еще и его. Однако регистрироваться в «Мессенджере» можно и без аккаунта в FB.
Если сравнивать чаты «Вконтакте» и Facebook Messenger, то второй оказывается на голову выше. Во-первых, можно регистрироваться с анонимной почтой. Во-вторых, поддерживаются E2EE-чаты, но не по умолчанию. Для включения шифрования сообщений нужно активировать Secret Conversations.
Однако помни, что Facebook собирает очень много всевозможной информации о пользователе, поэтому вряд ли подойдет для анонимного общения. Также не поддерживается синхронизация E2EE-чатов и многого другого (см. выше). Если тебе интересно, какую информацию собирает Facebook, прочитай политику конфиденциальности (если у тебя нет аккаунта, то можно в форме скриншота).
- Лицензия: проприетарная
- Степень централизации: централизованный
- Возможность анонимной регистрации и работы: есть. Регистрация в «Фейсбуке» возможна с использованием электронной почты, а вход в Messenger — через учетную запись Facebook
- Наличие E2EE: есть, но не по умолчанию
- Синхронизация E2EE-чатов: нет
- Уведомление о проверке отпечатков E2EE: нет. Но собеседники могут сравнить отпечатки друг друга
- Запрет на скриншоты секретных чатов: нет
- Групповые чаты E2EE: нет
- Защита социального графа: нет
Wire
Wire — один из наиболее анонимных мессенджеров. В его основе — протокол Wire Swiss, основанный на Signal. Чем он хорош? Во-первых, есть возможность анонимной регистрации. Во-вторых, по умолчанию поддерживается сквозное шифрование с возможностью синхронизации зашифрованных чатов. В-третьих, есть защита социального графа, поддерживаются групповые зашифрованные чаты (до 128 человек) и безопасные конференц-звонки (до 10 человек). Что-то подобное мы видели в Briar, но у Wire еще и огромный выбор поддерживаемых платформ: Android, iOS, Windows, macOS, Linux.
Должна быть ложка дегтя? Она есть: мессенджер платный и стоит шесть евро в месяц (четыре при оплате за год). Разработчики утверждают, что это плюс: подобная бизнес-модель — это хоть какая-то гарантия того, что на твоих данных не попытаются заработать. С другой стороны, денежные транзакции плохо ладят с анонимностью. Зато есть пробный период на месяц!
- Лицензия: GPLv3
- Степень централизации: централизованный
- Возможность анонимной регистрации и работы: есть. С помощью почты
- Наличие E2EE: есть, по умолчанию
- Синхронизация E2EE-чатов: есть
- Уведомление о проверке отпечатков E2EE: нет, но возможность есть
- Запрет на скриншоты секретных чатов: нет
- Групповые чаты E2EE: есть
- Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: есть. Если один из пользователей отправляет в секретный групповой чат сообщение с устройства, которое не верифицировано у другого пользователя, то, когда второй попытается отправить сообщение, перед ним появится предупреждение о том, что у первого новое устройство
- Защита социального графа: есть
Jabber (OMEMO)
Если старина Jabber и выбивается из компании современных мессенджеров с веселыми стикерами и голосовыми звонками, то в плане приватности он по-прежнему во многом незаменим. Он федеративный, поддерживает анонимную регистрацию, E2EE-шифрование (правда, нужно расширение OMEMO), в том числе групповое.
Да, возможности не поражают воображение, но Jabber проверен временем и к тому же имеет реализации на всех возможных платформах. ChatSecure для iOS, Conversations — для Android, Pidgin — для Linux и так далее, список огромен.
- Лицензия: разные свободные лицензии
- Степень централизации: федеративный
- Возможность анонимной регистрации и работы: есть. Регистрация с использованием почтового ящика, учетной записи в Facebook или Twitter
- Наличие E2EE: есть. Необходимо дополнение OMEMO
- Синхронизация E2EE-чатов: есть
- Уведомление о проверке отпечатков E2EE: уведомления нет, но возможность есть
- Запрет на скриншоты секретных чатов: нет
- Групповые чаты E2EE: есть
- Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: нет
- Защита социального графа: нет
Riot (Matrix)
Чего создателям этого мессенджера не занимать, так это умения придумывать крутые названия. Собственно, Matrix — это протокол коммуникации, а Riot — это клиентское приложение (бывают и другие — в том числе для консоли). Использовать можно как вебовый вариант, так и программы для iOS и Android.
В целом это еще один малоизвестный федеративный мессенджер с поддержкой и синхронизацией чатов E2EE, в том числе групповых. Регистрация анонимная, без привязки к номеру мобильного телефона или почте. Поддерживается голосовая связь и видеозвонки.
Шифрование переписки в Riot можно включить или выключить — индикатором этого служит значок замочка рядом с полем отправки сообщения. Также если в секретном групповом чате появится пользователь, чьи устройства не верифицированы другими пользователями, собеседники увидят уведомление об этом при попытке отправить сообщение.
В целом Matrix выглядит как интересный вариант, смутить может только его новизна в сочетании с тем, что протокол свой.
- Лицензия: Apache
- Степень централизации: федеративный
- Возможность анонимной регистрации и работы: есть
- Наличие E2EE: есть, по выбору пользователя
- Синхронизация E2EE-чатов: есть
- Уведомление о проверке отпечатков E2EE: есть
- Запрет на скриншоты секретных чатов: нет
- Групповые чаты E2EE: есть
- Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: есть
- Защита социального графа: есть
Status
Status — это нечто большее, чем просто мессенджер. Конечно, его можно использовать только для общения, но это все равно что ставить Windows ради «Блокнота». Да и общаться здесь не очень-то удобно, даже картинку не отправишь, не говоря уж про такую роскошь, как стикер. Зато прямо в чате есть возможность отправить ETH и создать запрос на его получение.
Приложение пока находится на стадии бета-теста. Да, без глюков пока никак. Установила на два телефона (Samsung и Android). На одном из телефонов приложение работало нормально, на втором постоянно слетала авторизация и приходилось вводить пароль при каждом обращении к мессенджеру (считай, после каждой блокировки экрана) — не очень-то удобно.
Иногда не знаешь, баг перед тобой или никак не объясненная фича. Когда я создала аккаунты на обоих телефонах (для этого ничего не нужно — просто вводи имя) и сосканировала QR-код на экране одного телефона другим, на втором отобразилось совершенно другое имя, которое я видела впервые, — Puny Moral Gonolek. Только после добавления пользователя в контакты имя стало нормальным. При этом имя первого собеседника всю дорогу отображается нормально.
Еще по теме: Вы тоже верите в безопасность мессенджеров?
Поскольку есть возможность анонимной регистрации и все чаты шифруются по умолчанию, можно считать, что каждый чат в Status — секретный. Есть и синхронизация секретных чатов, но синхронизироваться будут только входящие сообщения, а вот отправленные с одной учетной записи, но с разных устройств — нет.
Еще один возможный недостаток: сообщения хранятся и на телефоне, и на сервере мессенджера, но разработчики уверяют, что в зашифрованном виде. Зато твоя книга контактов не сливается на серверы мессенджера, что нынче дорогого стоит. В общем, безопасность здесь есть, а возможность перевода криптовалюты, вероятно, кого-то порадует. Но Status пока что скорее интересная диковинка, чем рабочий инструмент.
- Лицензия: MPLv2
- Степень централизации: децентрализованный
- Возможность анонимной регистрации и работы: есть
- Наличие E2EE: по умолчанию
- Синхронизация E2EE-чатов: частичная (см. описание)
- Уведомление о проверке отпечатков E2EE: есть (чтобы начать диалог с пользователем, необходимо ввести его идентификатор или сосканировать с экрана смартфона)
- Запрет на скриншоты секретных чатов: нет
- Групповые чаты E2EE: нет
- Защита социального графа: есть
Threema
Threema — проприетарный централизованный мессенджер, серверы которого находятся в Швейцарии. Кроме текстового общения, пользователям доступны голосовые звонки, возможность отправлять свое местоположение, голосовые сообщения и файлы. Поддерживаются групповые чаты до 50 человек.
Сообщения здесь шифруются полностью и децентрализованным способом на устройствах пользователя, а не на сервере Threema. Сервер скорее играет роль коммутатора: сообщения пересылаются через него, но не хранятся постоянно. Подробно о том, какие данные хранятся и как долго, ты можешь прочитать в FAQ.
Для регистрации не нужно указывать данные, которые могут способствовать установлению личности, — ни номер телефона, ни email. При первом запуске программы случайным образом генерируется идентификатор пользователя, на его основе будет сгенерирован QR-код. Все это обеспечивает анонимность общения.
Чтобы начать диалог с собеседником, необходимо ввести его идентификатор. В Threema есть три уровня доверия личности пользователя. Наивысший будет при сканировании идентификатора с экрана смартфона, а самый низкий — при вводе его вручную. Где-то посередине находится синхронизация контактов. Уровень проверки каждого контакта отображается в виде точек рядом с именем.
В отличие от WhatsApp или, например, Facebook Messenger Threema не регистрирует, кто и с кем общается, и не хранит адресную книгу пользователя на своих серверах. Все сообщения на устройствах пользователя хранятся в зашифрованном виде. Способ шифрования зависит от устройства. В iOS используется функция iOS Data Protection, в Android и Windows Phone — AES-256. Шифруются сообщения, изображения и другие данные, передаваемые между пользователями. Дополнительная информация доступна в whitepaper (PDF).
Хоть каждый чат шифруется и может считаться секретным, помимо этого, есть и приватные чаты. Они защищены PIN-кодом и помечены значком со шляпой и очками. Нечто подобное мы уже встретили в Viber.
В общем, Threema оставляет неплохое впечатление. Сообщения не могут быть расшифрованы — даже по решению суда, так как хранятся только на телефоне и Threema не имеет доступа к секретным ключам пользователей. Серверы Threema знают только, кто отправляет сообщение и кому, но они не логируют эту информацию и не могут расшифровать содержимое сообщения.
Переходим к минусам. Во-первых, это необходимость разово заплатить. 2,6 евро разово — не бог весть что, но сам факт оплаты может быть нежелательным. Также отсутствие синхронизации и хранения сообщений означает, что сохранить историю ты можешь только сам, сделав бэкап.
- Лицензия: проприетарная для приложений, AGPLv3 для веб-клиента
- Степень централизации: централизованный
- Возможность анонимной регистрации и работы: есть. Можно создать учетную запись без привязки к номеру телефона или почте. Пользователю присваивается уникальный ID, который можно сменить
- Наличие E2EE: есть, по умолчанию
- Синхронизация E2EE-чатов: нет: для каждого устройства генерируется отдельный ID
- Уведомление о проверке отпечатков E2EE: есть. Сообщения в групповых чатах отправляются каждому собеседнику индивидуально, а диалог можно начать только с тем, чей идентификатор подтвержден
- Запрет на скриншоты секретных чатов: нет
- Групповые чаты E2EE: есть
- Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: есть
- Защита социального графа: есть. Адресная книга по умолчанию не загружается на сервер, но при желании пользователь может разрешить доступ к ней
Итоги
Рекомендовать какой-либо мессенджер мы не будем. Мы предоставили тебе все данные, и выбор остается за тобой, тем более что выбирать есть из чего. Ниже — табличка, которая поможет тебе в этом.
Какой мессенджер самый безопасный и почему – База знаний Timeweb Community
Мессенджер – это удобный инструмент для общения с друзьями, отправки фотографий и видеороликов. В нем можно делать все то, что пару десятков лет назад нельзя было даже представить. Есть и те, кто использует подобные технологии для передачи личных и важных данных. Тут сразу возникает вопрос: «Могу ли я доверять этому приложению?». Перебрав все варианты, можно понять, что ответ неоднозначный.
Есть ли сейчас действительно безопасный мессенджер? Поговорим об этом в сегодняшней статье.
Как работает шифрование в мессенджерахДавайте сначала разберемся, как же именно работает защита данных в популярных мессенджерах. Начать нужно с шифрования – это способ, позволяющий защитить передаваемую информацию (сообщения, фотографии и прочее) от нежелательного просмотра третьими лицами.
Чтобы шифрование работало, необходимы ключи – один у одного пользователя, другой – у другого. Если ключ будет распознан, то вся информация отправится напрямую злоумышленнику.
Отсюда вытекает еще одно определение – сквозное шифрование, end-to-end encryption (E2EE). Суть его в следующем: при работе мессенджера используется сервер, который обеспечивает доступ пользователя к своему аккаунту, личной переписке, профилю и прочему. Сервер помогает выполнять и отправку сообщений. Если передача выполняется через сквозное шифрование, то сервер не знает секретные ключи, а значит, не может получить доступ к данным.
Сейчас сквозное шифрование используется практически всеми мессенджерами, но так было не всегда. Ранее шифрование проходило напрямую через сервер – когда выполнялась передача сообщения, оно шифровалось на сервере и только потом расшифровывалось для другого пользователя. Иными словами, разработчики мессенджера могли спокойно прочитать всю переписку двух пользователей. При сквозном шифровании прочитать ее могут только те пользователи, у которых есть секретные ключи.
Стоит сразу заметить, что на словах это все выглядит отлично – сообщения шифруются, их видят только пользователи в диалоге, но на самом деле есть много нюансов. Передачу данных могут вполне легко перехватить злоумышленники. Либо они все же будут раскрыты разработчиками, например, в тех случаях, когда этого требует власть.
Сравниваем мессенджерыОстановимся на мессенджерах, которые популярны как в странах СНГ, так и в других частях мира. Поговорим о Signal, WhatsApp, Viber, Telegram, Facebook Messenger и Wickr Me.
SignalМалоизвестный в России мессенджер, который уже успел нашуметь и стать востребованным на рынке. Приложение вышло в 2014 году – тогда приложение называлось TextSecure. Свою популярность Signal получил благодаря сквозному протоколу шифрования OWS, которым сегодня пользуются такие мессенджеры, как WhatsApp, Google Allo, Facebook Messenger, Skype, Viber и другие.
Signal требует только номер телефона для авторизации. Все данные хранятся непосредственно в смартфонах пользователей. Однако есть одно «но» – когда сообщение отправляется человеку, которого нет в сети, оно хранится в облаке до тех пор, пока пользователь не зайдет в онлайн.
Казалось бы – вот он, мой герой, но нет. Когда вы регистрируетесь, требуется ввести код верификации, который приходит в сообщении на телефон. Так вот, сообщение поступает не от Signal, а от другой компании. Такими образом, перехват данных может быть легко выполнен другим лицом.
WhatsAppЕсли предыдущий мессенджер малоизвестен, то WhatsApp знают все – более 2 млрд человек используют его по всему миру. Говоря о безопасности, последнее время приложение несет потери. После того как основатель WhatsApp, Брайан Эктон, в 2014 году уступил свое детище Марку Цукербергу из Facebook, он заявил, что продал приватность пользователей. Не раз о WhatsApp говорил и Павел Дуров – он регулярно призывает отказаться от мессенджера, однако это больше похоже на конкуренцию, нежели на объективную точку зрения.
WhatsApp собирает такие данные, как номер телефона, данные о контактах и данные, полученные через службу поддержки. Автоматически собираются логи, данные по транзакциям и файлы cookies.
Шифрование в приложении довольно мощное – двухфакторная аутентификация со сквозным шифрованием, которое работает по умолчанию. Как я уже говорил выше, WhatsApp использует протокол шифрования от Signal, а это хороший показатель. Также сообщение автоматически удаляется с сервера после того, как его получает пользователь.
ViberВ некотором роде аналог WhatsApp, который часто можно встретить у пользователей стран СНГ. Сегодня Viber принадлежит японской корпорации Rakuten, хотя само приложение было разработано в Израиле.
Из хорошего – приложение использует сквозное шифрование, есть секретные чаты с возможностью автоматического удаления сообщений, их пересылки, защиты от копирования и прочего. Кроме того, мессенджер использует протокол шифрования от Signal – опять же только плюс.
Из плохого – сквозное шифрование не защищает сообщения в чат-ботах и дополнениях.
В отличие от Telegram, Viber использует полное шифрование для всех чатов, а не только для секретных. Но вместе с этим сами разработчики говорят, что их технологии шифрования похожи на те, что используются в Telegram.
Несмотря на все вышесказанное, Viber не следует считать полностью безопасным приложением для обмена данных. Связано это с двухфакторной аутентификацией, хранением резервных копий чатов и самой технологией шифрования.
TelegramВот мы и дошли до нашумевшего проекта, который многие считают полностью безопасным и неуловимым.
Одно из преимуществ Telegram – собственный протокол шифрования под названием MTProto, который использует несколько технологий:
- симметричное шифрование AES с размером блоков 256 бит,
- ассиметричное шифрование RSA с размером 2048 бит,
- классический протокол обмена ключами, который позволяет передавать по открытому каналу только публичные ключи.
В общем, Телеграм вобрал в себя все хорошее, что только возможно, но действительно ли это дает пользователю надежную защиту? Все переписки хранятся в зашифрованном виде, а ключи для их доступа находятся на разных серверах – это и есть главная особенность. Даже если злоумышленник сможет перехватить данные с переписками, он не сможет их расшифровать, так как неизвестно, где находятся ключи.
Кроме того, Телеграм может выдать данные только в том случае, если пользователь представляет особую угрозу для государства.
Facebook MessengerЕще один популярный мессенджер, который не пользуется огромным спросом на территории СНГ, однако по всему миру он насчитывает 1,3 млрд пользователей. Несмотря на такой охват, дела у приложения от корпорации Facebook обстоят не совсем хорошо.
Из плюсов – есть секретный чат для передачи сообщений, а также функция автоматического удаления сообщений. Подобный функционал предоставляется каждому пользователю, вот только его нужно предварительно настроить. По умолчанию особой защиты данных в Facebook Messenger нет. Сообщения на смартфоне изначально не шифруются – только после самостоятельной настройки.
Также мессенджер отлично синхронизируется с учетной записью Facebook и использует ее как двухфакторную аутентификацию. Однако это может сыграть злую шутку – если кто-нибудь взломает ваш Фейсбук, то вместе с ним доступ откроется и к мессенджеру.
Что в итоге? Facebook Messenger довольно неоднозначен, в чем признался и сам Марк Цукерберг. Какие решения последуют на этот счет, пока непонятно, но будем думать о лучшем.
Wickr MeЕще один мессенджер, о котором мало кто знает. Wickr был разработан в 2013 году для Android и iOS. Идея разработчиков заключалась в том, чтобы создать самый защищенный мессенджер в мире, который способен заменить Facebook и Skype.
Wickr me осуществляет закодированную передачу почти любой информации, включая фото, аудио, текст и видео, а также не позволяет копировать или пересылать сообщения третьим лицам и не разрешает делать скриншоты. В приложении используются стандарты шифрования AES 256, ECDH 521, RSA 4096 TLD.
Из нюансов – есть возможность поставить таймер на самоуничтожение сообщения (от 1 минуты до 6 дней), которое защищено шифрованием высокого уровня.
Из интересного – способ установки соединения: весь исходящий трафик перемешивается с помощью математического алгоритма. Разработчики назвали эту схему «соление и хеширование», суть которой заключается в следующем: информация не хранится на гаджете, и это делает полностью бессмысленным физический захват устройства и его взлом.
Беря во внимание много исследований, Wickr можно считать вполне безопасным мессенджером. Другое дело – это популярность, ведь зачем использовать приложение, если из своего круга в нем только ты.
Что в итогеНесмотря на уйму нюансов и открытых дыр, каждый из рассмотренных мессенджеров может служить отличным приложением для переписки. Везде установлена функция двухэтапной аутентификации, благодаря которой взломать учетную запись становится практически невозможно.
Другое дело – для каких целей вам нужен мессенджер и что вы от него ожидаете. Если вы боитесь, что кто-то узнает о ваших секретных делах, то, конечно, двухэтапной аутентификацией не обойтись. В таком случае лучше выбирать то приложение, где запрашивается минимум данных. Здесь, как ни странно, выигрывает Signal – в нем используется свой алгоритм шифрования, для которого защита данных превыше всего.
Нельзя забывать и о нашумевшем Телеграме – он до сих пор на высоте и предоставляет хорошие решения для защиты данных. Также не нужно отбрасывать малоизвестный Wickr, идея которого заключалась в том, чтобы стать самым безопасным мессенджером в мире.
Безопасное общение: лучшие анонимные мессенджеры
Мессенджеры – хиты последних лет. Они появляются в магазинах приложений пачками – один круче другого, и каждый выбирает для себя тот, который больше по вкусу. И все благодаря мобильной революции, которая дала второе дыхание мессенджерам — приложениям для обмена сообщениями.
Несмотря на уверенность в том, что анонимности в интернете нет, есть большое количество мобильных приложений, которые обещают пользователям защиту разной степени надежности для их сообщений. Особенно популярными анонимные мессенджеры стали в последнее время, на фоне разоблачений Эдварда Сноудена.
Сегодня даже самые далекие от интернета люди слышали аббревиатуру АНБ, а новости о хакерских атаках транслируют даже развлекательные сайты. Благодаря появлению мобильных защищенных мессенджеров ответ на вопрос о том, можно ли в интернете общаться анонимно, может быть положительным. Среди таких программ есть более надежные и менее защищенные. Есть те, которые взломать легко и не, которые практически невозможно. О некоторых из них мы расскажем в нашем обзоре.
Telegram (iOS/Android)
Проект основателя социальной сети «ВКонтакте» Павла Дурова считается одним из наиболее надежных. Недаром спецслужбы ряда стран хотят запретить Telegram на законодательном уровне по причине того, что этим мессенджером пользуются террористы. В приложении поддерживается функция секретных чатов. Для них истории разговоров не сохраняются, а удаляются сразу после завершения диалога. Кроме того, в Telegram можно настроить таймер самоуничтожения – время, через которое сообщения будут автоматически удалены из истории и с серверов продукта.
Ping (Android)
Ping — это мессенджер для Android, разработчики которого обещают максимально надежно защищенное общение. Для добавления другого человека нужно знать его номер телефона. Все данные передаются в зашифрованном виде. Это означает, что прочитать их извне практически невозможно. В Ping можно общаться как тет-а-тет, так и в групповых чатах. В этом случае можно пригласить до 30 человек для обмена сообщениями. Специальный режим Total Erase в этом мессенджере позволит удалить с телефона все сообщения и даже список контактов.
Snapchat (iOS/Android)
Эта программа была одной из первых среди безопасных мессенджеров. Ее авторы интересно подошли к решению вопроса об обеспечении анонимности: сообщения в Snapchat в автоматическом режиме удаляются сразу после прочтения. Иными словами, авторы приложения считают, что если сообщение было прочитано, это означает, что оно уже может быть удалено.
Confide (iOS/Android)
Этот мессенджер еще сильнее шифрует сообщения. Даже на экране получателя они не отображаются в виде текста, а только в виде прямоугольников. Чтобы прочесть слово, спрятанное под прямоугольником, нужно навести на него палец. Таким способом авторы Confide защитят сообщения не только от перехвата, но и от ситуации, когда текст вашего сообщения прочитает кто-то стоящий у вас за спиной. Однако такой способ обмена сообщениями – это совсем уже для параноиков: согласитесь, сколько времени нужно потратить, нажимая пальцем на экран смартфона, чтобы прочесть то, что написано в сообщении.
Wickr (iOS/Android)
Авторы этого мессенджера обещают, что он не оставляет практически никаких следов – ни на телефонах пользователей, ни на серверах. Но и это еще не все – можно запустить принудительную функцию уничтожения всех данных. В этом случае восстановить историю переписки будет нельзя даже специальными программами. Wickr шифрует все передаваемые данные и защищает смартфон даже от снятия скриншотов, пишет Tochka.net.
Signal (iOS/Android)
Этот мессенджер самым защищенным назвал не кто-нибудь, а сам Эдвард Сноуден. Недаром на прошлой неделе стало известно, что основателя этого мессенджера наняла компания Apple, чтобы создать свои собственные инструменты защиты от взлома. Программа позволяет отправлять зашифрованные сообщения. Все переданные данные хранятся в архиве, но их можно удалить самостоятельно. Кроме прочего, программа умеет не только обмениваться сообщениями, а и совершать защищенные голосовые звонки.
Софт: Наука и техника: Lenta.ru
Android Messages не использует сквозное шифрование по умолчанию, поэтому мессенджером опасно пользоваться. Об этом в своей колонке заявил автор Forbes Зак Доффман (Zak Doffman).
Специалист заметил, что пользователи жалуются на WhatsApp и Facebook, однако не меньший риск заключается в общении посредством популярного мессенджера от Google. Доффман сообщил, что в Android Messages, которым многие пользователи заменяют СМС, сквозное шифрование не используется по умолчанию. «Пока это не изменится, вам следует переключиться на альтернативу», — заявил журналист.
Материалы по теме
00:02 — 17 января
Нам бы их проблемы
Смартфон-рулон, умный унитаз и датчик мочевого пузыря: самые странные изобретения 2021 года
00:07 — 15 марта 2020
Фантомные боли
Раскладушка Samsung, мощнейший Xiaomi и очередной убийца iPhone — главные смартфоны начала 2020 года
По его словам, сервис чрезвычайно опасен, так как пренебрегает приватностью своих клиентов. Несмотря на то что шифрование можно включить вручную, для безопасной работы оно должно быть активно у обоих участников переписки. В зоне риска находятся владельцы смартфонов Samsung, в которых Android Messages заменяет стандартный клиент для СМС.
«У SMS ужасно плохая защита», — подытожил Доффман. По его словам, Google неоднократно говорила о необходимости включения шифрования по умолчанию, однако до сих пор не исполнила обещание.
Перечисляя безопасные способы общения, эксперт назвал защищенный мессенджер Signal. При этом считающиеся приемлемыми сервисы Facebook Messenger и Telegram были раскритикованы специалистом, так как в них также отключена опция сквозного шифрования по умолчанию.
Ранее глава комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн предложил ограничить работу WhatsApp в России. Депутат связал это с вступлением в силу нового пользовательского соглашения популярного мессенджера.
Быстрая доставка новостей — в «Ленте дня» в Telegram
Сравнение приложений безопасного обмена сообщениями| Вопросы конфиденциальности
Я создал этот сайт, чтобы люди могли сравнить многие так называемые «приложения для безопасного обмена сообщениями». Точно так же я надеюсь рассказать людям, какие функции необходимы для действительно безопасного обмена сообщениями.
В 2016 году меня разочаровало очень устаревшее сравнение EFF, и поэтому я решил провести сравнение самостоятельно. Обращение к различным организациям, занимающимся вопросами конфиденциальности, оказалось пустой тратой времени, поскольку никто не хотел сотрудничать при сравнении.
Этот сайт не является исчерпывающим; безопасность сложно , и полный обзор каждого приложения просто невозможен из-за времени, отсутствия доступа к исходному коду во многих случаях, а также отсутствия знаний о методах разработки и общей зрелости кибербезопасности.
Меня зовут Марк Уильямс; У меня более 15 лет опыта в сфере кибербезопасности. Я родом из Новой Зеландии, а в настоящее время живу в Мельбурне, Австралия. У меня есть степень бакалавра информатики и сертификаты фондов CISSP и SABSA.В настоящее время я работаю архитектором по кибербезопасности.
По моему опыту, нормальные люди (читай: люди, не связанные с безопасностью / конфиденциальностью) хотят простого ответа да / нет или рекомендации. Я считаю, что мое сравнение справедливо, и поэтому я включил свои критерии, по которым я оценивал каждое из приложений.
Я не связан ни с одной из компаний или людей, стоящих за приложениями, и я не получаю никаких денег в связи с этим сайтом.
Не надо. Не стесняйтесь провести собственное исследование и сообщить мне, если я ошибаюсь.
Я предполагал, что в iMessage и Skype и отправитель, и получатель также используют iMessage и Skype. Оба они возвращаются к незашифрованной связи, если другая сторона не поддерживает шифрование.
Пожалуйста, посмотрите мою страницу с рейтингами.
Чтобы любое из приложений можно было считать «безопасным», вы должны доверять людям, стоящим за их созданием / поддержкой. У каждого из приложений есть одна общая слабость: вы должны доверять третьей стороне (им), чтобы она работала. А именно надо
- верят, что у них нет стимулов не защищать ваши данные,
- уверены, что разработали и внедрили безопасное решение,
- верят, что они не могут / не могут передать ваши данные властям,
- полагают, что источник (e.g., магазины Apple / Google), из которого вы загрузили приложение, не изменили его,
- полагает, что исходный код, который они публикуют, если они публикуют, является исключительно тем, что использовалось для компиляции приложения, а
- уверены, что нет никаких бэкдоров или уязвимостей.
В частности, для каждого приложения, которое я оценивал, вы должны доверять их серверам каталогов. Это серверы, которые гарантируют, что человек A действительно отправляет сообщение человеку B, и что человек C не может перехватить сообщение или выдать себя за человека A или человека B.
Перейдите на страницу контактов.
Говорят, что безопасность / конфиденциальность без модели угроз — это неопределенная проблема. (Ну, по крайней мере, я так говорю.)
Каждая из наших моделей личных угроз различается. Если вы отправляете маме сообщения об обеде, то конфиденциальность ваших данных и метаданных, вероятно, не имеет большого значения. Однако, если вы медицинский работник, журналист, юрист, политический диссидент или даже политик, есть много причин, по которым вы хотели бы защитить свою информацию или информацию своих клиентов.
Несмотря на то, что приложения могут иметь свою инфраструктуру за пределами стран Five Eyes / Fourteen Eyes, они все равно могут полагаться на инфраструктуру США для доставки уведомлений на устройства. И Google, и Apple предоставляют такие службы уведомлений — для Android и iOS соответственно, — которые работают в инфраструктуре США.
Я должен признать, что уведомление о сообщениях выходит за рамки моей компетенции. Однако, согласно часто задаваемым вопросам для Signal, использование этих сервисов необходимо для обеспечения хорошего взаимодействия с пользователем.
Это мое понимание:
- Ни Google, ни Apple не могут прочитать сообщение или метаданные сообщения.
- Однако Apple или Google могут читать данные уведомления о сообщениях. Это означает, что если вы используете iOS, Apple знает, с какой частотой вы отправляете сообщения, а также знает, когда вы отправляете сообщения. То же самое для Google и Android.
- Apple и Google должны знать, на какое устройство отправлять уведомления. И Apple, и Google используют уникальные идентификаторы (что неудивительно) для правильной работы.Следовательно, возможно, что эти идентификаторы можно будет отследить.
Согласно FAQ по Threema, можно использовать Threema на Android без Google Cloud Messaging (службы уведомлений Google о сообщениях).
Wire также можно использовать без Google Cloud Messaging на Android. Обновление: теперь сигнал можно использовать без Google Cloud Messaging.
Да. Даже если сообщения и вложения зашифрованы сквозным шифрованием (и, следовательно, компании-разработчики приложений, интернет-провайдеры, правительства и т. Д. Не могут видеть контент), расположение разработчиков и инфраструктуры (например,г., сервера) все еще имеет значение.
Может ли правительство заставить разработчиков создать бэкдор? Серверы не существуют в вакууме; кому-то или чему-то необходимо подключиться к серверам, чтобы обновить код. Можно ли манипулировать этим механизмом?
Кто имеет физический доступ к этим серверам? Находятся ли они в клетке, биометрическая аутентификация которой разрешает доступ только компании? Может ли персонал центра обработки данных получить доступ к серверам? Серверы зашифрованы? Эти серверы находятся в облаке? Может ли поставщик облачных услуг получить доступ к серверам?
Все эти вопросы важны, потому что, если серверы не защищены, правительства могут получить доступ к содержанию сообщений.И эти серверы находятся под чьей-то юридической юрисдикцией, что означает, что они могут быть захвачены или ими манипулируют.
Страны пяти глаз и четырнадцати глаз более восприимчивы к давлению со стороны США, учитывая их отношения.
- Самый важный пробел в том, что этот сайт не претендует на полноту. Я не проверял безопасность каждого приложения; скорее, я сравнил функции безопасности / конфиденциальности.
- Многие приложения требуют создания учетной записи, чтобы использовать их.Я не оценивал безопасность самих аккаунтов. Например, двухфакторная аутентификация, сброс пароля, восстановление ключа и т. Д.
- Многие приложения предлагают веб-интерфейс, через который вы можете отправлять и получать сообщения. Я не оценивал безопасность веб-интерфейсов.
- Я не оценивал дизайн каждого приложения.
- Я не пытался найти уязвимости в каждом приложении.
- Я не программист. Я не оценивал качество кода ни для одного из приложений.
Что вы имеете в виду, говоря «Проводились ли недавно аудит кода и независимый анализ безопасности?»?
Как я упоминал выше, доверие — очень важный аспект защиты приложений для обмена сообщениями. Средство, с помощью которого может быть достигнуто доверие, — это независимый анализ безопасности. Это важно, потому что никто не может отметить свое домашнее задание. В мире криптографии это известно как закон Шнайера:
.Любой, от самого невежественного любителя до лучшего криптографа, может создать алгоритм, который он сам не сможет взломать.
Независимый анализ безопасности может помочь подтвердить безопасность следующего:
- Дизайн шифрования.
- Реализация шифрования.
- Качество кода (т.е. возможные уязвимости).
- Стандарты безопасной разработки.
- Проект инфраструктуры (например, службы каталогов, поток регистрации).
- Реализация инфраструктуры (например, защищенные центры обработки данных, защищенные системы, такие как экземпляры EC2 или физические системы).
- Конвейер CI / CD, который превращает код разработчиков в готовый продукт.
Подтверждаю только следующее:
- Была проведена оценка конструкции шифрования.
- Код шифрования, приложений и серверной части, службы каталогов и т. Д. Был оценен.
Я не оцениваю следующее:
- Проект инфраструктуры (например, службы каталогов, поток регистрации).
- Реализация инфраструктуры (e.г., защищенные центры обработки данных, защищенные
- Стандарты безопасной разработки.
- Конвейер CI / CD.
Нет Независимый анализ безопасности идеален. В реальном мире эти обязательства часто ограничиваются временем, деньгами, наличием персонала и многими другими причинами. Это также временная оценка, которая иногда повторяется ежегодно или когда происходят серьезные изменения.
Зарабатываете ли вы на этом сайте?
Нет. Доменное имя и хостинг обошлись мне в небольшую сумму денег в месяц.Тем не менее, у меня уходит немало свободного времени, чтобы исследовать, быть в курсе последних событий и поддерживать веб-сайт.
Как вы оценили каждое приложение?
Для каждого приложения я сделал следующее:
- Установил приложение (и попросил одного моего друга установить их все) и протестировал функциональность, которую можно проверить (двухфакторная аутентификация, проверка ключей и т. Д.).
- Прочтите общедоступную информацию, предоставленную каждой из компаний.
- Прочтите информацию о каждом приложении из авторитетных источников (например, Мэтью Грин из Университета Джона Хопкинса).
- В некоторых случаях (Threema, Wire и Wickr) кто-то из компании обращался ко мне, чтобы подтвердить или исправить определенные рейтинги.
Да, возможно, что информация на сайтах приложений [намеренно] неверна. Да, возможно, мне предоставили неверную информацию. Вот почему программное обеспечение с открытым исходным кодом, независимые аудиты, финансирование и т. Д.тоже так важно учитывать.
Почему вы не оцениваете токсичность?
Tox не поддерживает push-уведомления на iOS. Я не верю, что до тех пор, пока оно не станет популярным, оно станет популярным приложением для обмена сообщениями.
Telegram соответствует требованиям GDPR. Это должно быть безопасно!
Нет, Telegram небезопасен, а GDPR — как и все законы о конфиденциальности — в основном не стоит бумаги, на которой он написан, поскольку ЕС продолжает атаковать приложения для безопасного обмена сообщениями, несмотря на то, что политики и бюрократы ЕС используют Signal для обеспечения конфиденциальности.Очевидно, что «конфиденциальность по дизайну» — ключевое требование GDPR — может означать предоставление правительствам и спецслужбам возможности читать сообщения.
Возможность создавать безопасные приложения для обмена сообщениями не возникает из-за того, что политики и бюрократы пишут правила; Приложения для безопасного обмена сообщениями создаются на основе десятилетий работы частных лиц и частных компаний / организаций, включая криптографию, стандарты кодирования, протоколы обмена сообщениями, дизайн инфраструктуры, службы идентификации и т. д.
Единственный полезный аспект GDPR — это стимулирование компаний к созданию безопасных сервисов путем принуждения компаний информировать пользователей об утечке данных.
Действительно, приложения для обмена сообщениями безопасны не из-за правительств, а , несмотря на правительств.
Почему вы не оцениваете приложение xyz?
Я решил сделать стол достаточно маленьким. И я хочу оценить только самые популярные приложения для обмена сообщениями. Тем не менее, я буду оценивать новые приложения, если считаю, что они предлагают безопасную альтернативу приложениям, которые я уже оценил.
Сигнал, провод. и т. д. разрешают анонимную регистрацию пользователей. Что дает?
Нет, не знают. Если вам нужно передать личные данные — номер телефона, адрес электронной почты и т. Д. — то это не анонимно. Для регистрации пользователей не обязательно требовать личные данные.
В приложении xyz есть уязвимости. Конечно, это небезопасно?
Все программное обеспечение содержит ошибки, некоторые из которых являются уязвимостями. Первоначально я пытался оценивать приложения на основе предыдущих / известных уязвимостей; однако я чувствовал, что это вызывает больше вопросов, чем ответов.Приложение менее безопасно из-за наличия уязвимостей? Обязательно ли наличие уязвимости означает, что приложение небезопасно? Это зависит от ответа, и этот ответ нельзя записать в виде таблицы.
Вы наконец-то оценили Riot / Element!
Да, после 20+ запросов я наконец дошел до этого. Обратите внимание, что я оценивал установку по умолчанию, а не вариант запуска собственного сервера. Element / Riot использует стандарт и в качестве серверной части matrix.org, что усложняет оценку.
А как насчет приложений, таких как WeChat, от китайских компаний?
Китай — марксистско-ленинское государство, в котором нет разделения между государством и людьми, государством и частными компаниями.
Есть только государство, только одно подчинение государству, и, следовательно, оценка любого приложения для обмена сообщениями из Китая — пустая трата времени. Предположим, правительство Китая может прочитать каждое слово, отправленное через эти приложения. Они никоим образом не защищены.
Сравнение приложений безопасного обмена сообщениями| Вопросы конфиденциальности
Сравнение приложений для безопасного обмена сообщениями | Вопросы конфиденциальности перейти к содержаниюСхема: приложения для безопасного обмена сообщениями
сообщений проверки:
- Ошибка [игнорируется]:
«Журналы» требует хотя бы одного «Любой» - Ошибка [игнорируется]:
«Журналы» требует хотя бы одного «Любой» - Ошибка [игнорируется]:
«База данных исходного кода» требует хотя бы одного «Любой»
Сводка схемы приложений безопасного обмена сообщениями:
Не запущен | 3 |
Не применимо | 0 |
Требуется расследование | 0 |
Реализовано смягчение последствий | 0 |
Итого | 3 |
Всего перенесено | 0 |
Взаимодействие: загрузка приложения
1.Злоумышленник может обманом заставить пользователей загрузить приложение из магазина вредоносных приложений
[Состояние: Не запущено]
[Приоритет: Высокий]
Категория: | Спуфинг |
Описание: | |
Обоснование: | <смягчение последствий не предусмотрено> |
Взаимодействие: развертывание в App Store
2. Служба сборки поставщика может быть взломана, что приведет к вредоносным изменениям в приложении.
[Состояние: Не запущено]
[Приоритет: Высокий]
Категория: | Фальсификация |
Описание: | |
Обоснование: | <смягчение последствий не предусмотрено> |
Взаимодействие: загрузка запроса
3.Google и / или Apple могут злонамеренно изменить приложение
[Состояние: Не запущено]
[Приоритет: Высокий]
Категория: | Фальсификация |
Описание: | |
Обоснование: | <смягчение последствий не предусмотрено> |
Самые безопасные приложения для обмена сообщениями для Android и iOS 2021
В 2017 году Конгресс США отменил правила, которые помогли бы защитить ваши данные от продажи компаниями широкополосной и беспроводной связи.В 2016 году парламент Великобритании принял Закон о полномочиях расследователей (также известный как Хартия шпионов), который расширяет возможности слежки со стороны британского разведывательного сообщества и полиции. А в 2018 году Австралия заставила известное приложение для обмена сообщениями WhatsApp включить шпионское ПО, чтобы они могли видеть, что вы набираете. Не говоря уже о том, что сейчас происходит в новостях, касающихся конфиденциальности. Если вы еще не беспокоитесь, сейчас самое время задуматься о том, насколько безопасно ваше онлайн-общение на самом деле и какое приложение для обмена сообщениями является наиболее безопасным.
Что делает приложение для обмена сообщениями безопасным?
В приложении для обмена зашифрованными сообщениями есть нечто более важное, чем классные виджеты и гигантская библиотека смайлов: у него есть функции, которые работают в фоновом режиме, чтобы гарантировать безопасность приложения.
Сквозное шифрование
Главное, что нужно проверить при выборе приложения для обмена сообщениями, — использовать ли оно сквозное шифрование. Сквозное шифрование означает, что ваши личные сообщения чата зашифрованы, и только отправитель и получатель сообщений имеют «ключи» для их чтения.Это гарантирует, что никто, кроме вас и вашего собеседника, не сможет расшифровать сообщения.
По иронии судьбы, шифрование раньше считалось чем-то, что используется только параноиками или теми, кто настоятельно требует секретности, например политическими диссидентами. И только после того, как разоблачитель Эдвард Сноуден утек в сеть секретные документы, раскрывающие глобальную программу наблюдения АНБ США, мир начал полностью осознавать важность шифрования и конфиденциальности в Интернете. С тех пор многие компании (включая Facebook, Apple и Google) усилили шифрование своего программного обеспечения.
Настройки шифрования по умолчанию
Тот факт, что приложение предлагает сквозное шифрование, не означает, что это настройка по умолчанию. Некоторые приложения для обмена сообщениями требуют, чтобы вы зашли в настройки приложения и фактически включили функцию шифрования, в то время как другие шифруют сообщения только в определенных сценариях (например, синие сообщения iMessages вместо зеленых текстовых сообщений). Поскольку важность шифрования все еще относительно нова, многие люди могут просто предположить, что приложение безопасно, не зная, зашифрованы ли их сообщения и когда они — поэтому ищите то, у которого шифрование включено по умолчанию для вас и для кого бы вы ни обменивались сообщениями.
Открытый исходный код
Хотя опасения по поводу реверс-инжиниринга или бэкдоров кода могут показаться нелогичным для разработчика приложений раскрывать исходный код приложения, сейчас это широко считается показателем целостности приложения. Открытый исходный код открывает приложение для внешней подотчетности и аудита экспертами, что может быть полезным способом привлечь внимание к любым слабым местам или уязвимостям в коде.
Сбор данных
Хотя сегодня многие приложения для обмена сообщениями начали использовать сквозное шифрование, некоторые по-прежнему собирают информацию о вас, называемую метаданными.Метаданные похожи на ваш электронный отпечаток пальца и включают в себя такие данные, как то, с кем вы разговариваете (через список контактов), как долго и в какое время, а также информацию об используемом вами устройстве, ваш IP-адрес, номер телефона. , и более. Настройка приложения VPN на мобильном устройстве — простой способ заблокировать сбор такой личной информации. Доступны как AVG Secure VPN для Android, так и AVG Secure VPN для iOS, которые помогут вам беспрепятственно защитить вашу конфиденциальность в Интернете.
Какие самые безопасные приложения для обмена сообщениями для Android и iPhone?
1.Сигнал
Первоначально известный как TextSecure Private Messenger, Signal рекламировался как золотой стандарт безопасности обмена сообщениями криптографом Брюсом Шнайером, Эдвардом Сноуденом, конгрессом США и даже Европейской комиссией. Signal, доступный как бесплатное приложение для обмена сообщениями на телефонах iPhone и Android, а также на настольных компьютерах, отправляет сообщения через собственную инфраструктуру данных.
Функции защиты сигнала
Сквозное шифрование
Сообщения, отправленные через приложение Signal, могут просматривать только отправитель и получатель.Даже компания Open Whisper Systems, разработавшая приложение, не может расшифровать сообщения. Помимо мгновенных сообщений, вы также можете совершать голосовые вызовы, групповые сообщения и зашифрованные видеозвонки.
Открытый исходный код
Signal имеет открытый исходный код, который может просматривать любой желающий. Такая прозрачность позволяет проводить рутинный аудит и помогает гарантировать, что безопасность приложения всегда актуальна.
Исчезающие сообщения
В целях дополнительной безопасности Signal позволяет «исчезать» как отправленные, так и полученные сообщения по истечении определенного времени.
Минимальное хранилище данных
В отличие от многих других приложений для обмена сообщениями, Signal хранит только метаданные, необходимые для работы приложения, такие как номер телефона, случайные ключи и информацию профиля.
Защита паролем
Приложение также позволяет установить пароль для его блокировки. Таким образом, даже если ваш телефон попадет в чужие руки, ваши сообщения все равно будут защищены.
Угрозы безопасности сигналов
Самое лучшее в Signal — это то, что практически нет угроз безопасности.Пока разработчики приложения будут стараться исправлять уязвимости, Signal будет оставаться на вершине пищевой цепочки приложений для обмена сообщениями.
2. Wickr Me
Доступный как для iPhone, так и для Android, Wickr отличается от остальных, предлагая безопасные варианты обмена сообщениями как для личного использования (Wickr Me), так и для предприятий и предприятий (Wickr Pro). Хотя Wickr Me является бесплатным, Wickr Pro — это платная услуга с 30-дневной бесплатной пробной версией.
Функции безопасности Wickr Me
Защита экрана
На устройствах Android Wickr выпустил новую функцию, которая позволяет пользователям отключать «Экраны».Это не позволяет пользователям взаимодействовать с приложением при обнаружении наложения и помогает защитить приложение от TapJacking.
Клавиатуры сторонних производителей
На iOS Wickr позволяет блокировать сторонние клавиатуры. Это помогает защитить вашу информацию, не позволяя сторонним клавиатурам записывать имена пользователей, пароли и другую информацию, вводимую в приложение.
Безопасный шредер
Эта функция добавляет дополнительный уровень безопасности, гарантируя невозможность восстановления уже удаленных файлов с помощью специальных инструментов или технологий.Хотя Wickr периодически делает это за вас, у вас также есть возможность вручную стереть информацию с вашего телефона.
Угрозы безопасности Wickr Me
Как и Signal, Wickr считается почти надежным с точки зрения безопасности. Хотя ранее Wickr критиковали за то, что его исходный код оставался закрытым, в 2017 году Wickr наконец выпустил свой криптографический протокол на Github. Если вы хотите получить техническую информацию о безопасности приложения, вы можете ознакомиться с Обещаниями безопасности клиентов Wickr.
3. Пыль
Ранее известное как Cyber Dust, приложение для обмена сообщениями Марка Кубана Dust доступно как для iOS, так и для Android. Основная цель приложения — отправлять личные сообщения (или фотографии и видео), называемые «Пыль», вашим контактам, которые «превращаются в пыль» и исчезают в течение 100 секунд после прочтения. «Взрывы» — это еще один тип сообщений, которые могут быть отправлены группе людей, но читаются в частном порядке. Наконец, вы можете начать групповые чаты, известные как «Группы».”
Элементы защиты от пыли
Сквозное шифрование
Dust использует «тяжелое шифрование», хотя код фактически недоступен для просмотра. Вы можете отправлять зашифрованные текстовые, фото- или видеосообщения, но приложение не поддерживает голосовые или видеозвонки.
Постоянного хранения нет
Ваши сообщения не только не сохраняются навсегда на вашем телефоне или на серверах компании (вместо этого они отправляются в оперативную память приложения до тех пор, пока к ним не получит доступ получатель), вы также можете удалить свои сообщения с устройств других людей.
Оповещения о снимках экрана
Если попытаться сделать снимок экрана на телефоне Android, имя человека, отправившего сообщение, удаляется, что фактически устраняет контекст из разговора. Apple запрещает приложениям блокировать снимки экрана, поэтому вместо этого пользователи iPhone получают уведомление, если кто-то делает снимок экрана с отправленным им сообщением.
Угрозы безопасности пыли
В настоящее время не существует значительных рисков безопасности, связанных с Dust, за исключением потенциальных рисков и отсутствия прозрачности, связанных с тем, что код приложения не является открытым исходным кодом.
4. WhatsApp
WhatsApp, который ежедневно используют более 300 миллионов пользователей, является одним из самых популярных приложений для обмена сообщениями, которые используются сегодня. Популярность приложения, безусловно, является одной из его сильных сторон, наряду с тем фактом, что оно доступно бесплатно как для iPhone, так и для Android и не показывает никакой рекламы. Вы можете легко отправлять текстовые сообщения, фотографии, а также короткие видео и голосовые сообщения. Но являются ли чаты в WhatsApp приватными?
Функции безопасности WhatsApp
Сквозное шифрование
В апреле 2016 года WhatsApp внедрил протокол сверхзащищенного шифрования, разработанный Open Whisper Systems (компанией, стоящей за приложением для безопасного обмена сообщениями Signal) на всех мобильных платформах.Благодаря этому протоколу только отправитель и получатель имеют ключи для расшифровки сообщений, отправленных через WhatsApp, что означает, что к ним никто не сможет получить доступ и прочитать. Голосовые и видеозвонки также зашифрованы.
Проверить шифрование
WhatsApp также имеет экран «Проверить код безопасности» на экране контактной информации, который позволяет вам подтвердить, что ваши звонки и сообщения зашифрованы из конца в конец. Код представлен как QR-кодом, так и 60-значным числом.
Сообщения не сохраняются
Единственное время, когда ваше сообщение хранится на сервере WhatsApp, — это период после его отправки и до того, как оно будет доставлено получателю. Если по какой-либо причине оно не может быть доставлено, оно удаляется с сервера через 30 дней.
WhatsApp Риски безопасности
Незашифрованные резервные копии
сообщений WhatsApp невозможно перехватить во время передачи, но как насчет резервных копий сообщений в iCloud или Google Диске? Хорошей новостью для пользователей iPhone является то, что в конце 2016 года WhatsApp добавила шифрование для резервных копий iCloud.Но телефонные сообщения Android, резервные копии которых хранятся на Google Диске, не зашифрованы, что делает их потенциально уязвимыми для хакеров, правительств, которые могут на законных основаниях заставить Google передать ваши сообщения, или даже самого Google. Итак, как вы можете защитить свою конфиденциальность в WhatsApp как пользователь Android? К счастью, вы можете отключить резервное копирование сообщений WhatsApp на Google Диске.
Проблемы конфиденциальности Facebook
WhatsApp был куплен Facebook в 2014 году, что перенесло опасения по поводу репутации конгломерата социальных сетей в области инвазивного сбора данных на приложение для обмена сообщениями.В то время как Facebook уверяет пользователей, что у них нет возможности просматривать зашифрованные сообщения WhatsApp, WhatsApp объявил, что они будут делиться пользовательскими метаданными с Facebook для различных целей, например для таргетинга рекламы. В какой-то момент весной 2021 года всем пользователям WhatsApp необходимо будет дать согласие на передачу своих пользовательских данных в Facebook.
5. Телеграмма
Имея более 200 миллионов пользователей как на iPhone, так и на Android, Telegram неуклонно набирает популярность с момента своего дебюта в 2013 году и известен своей уникальной функцией группового чата, которая может поддерживать до 100 000 участников.Однако ранее в 2018 году столкновение с российским правительством из-за отказа производителей приложений передать ключи шифрования привело к тому, что приложение было полностью запрещено в России. Telegram также вызывает споры из-за его статуса как предпочтительного приложения для обмена сообщениями ISIS. Это еще больше подтолкнуло к разговору о том, что приложения для обмена сообщениями должны работать с правоохранительными органами, а не обеспечивать полную защиту пользовательских данных.
Функции безопасности Telegram
Сквозное шифрование
Telegram предлагает функцию под названием «Секретный чат», которая позволяет защитить ваши сообщения с помощью сквозного шифрования.Однако эта функция не используется по умолчанию, поэтому вам нужно знать, как ее включить.
Двухэтапная проверка
Найдено в настройках, двухэтапная проверка требует, чтобы вы использовали как SMS-код, так и пароль (убедитесь, что вы знаете, чего не следует делать при создании пароля) для входа в приложение. Вы также можете настроить резервный адрес электронной почты на случай, если забудете пароль).
Конкурс на взлом Telegram
Telegram предлагает «хакерам» попытаться взломать их шифрование и расшифровать сообщения, предлагая награду в размере 300 000 долларов каждому, кто сможет это сделать.Это помогает гарантировать, что любые потенциальные уязвимости будут обнаружены и исправлены.
Самоуничтожающиеся сообщения
Как и многие другие приложения для обмена сообщениями, Telegram также предлагает таймер самоуничтожения (только для секретных чатов), который удаляет личные текстовые сообщения и мультимедиа в течение заданного времени.
Удаленный выход из системы
Потому что вы можете войти в Telegram одновременно с множества устройств (Интернет, ПК, планшет, смартфон и т. Д.)), приложение предлагает возможность выхода из других сеансов с текущего устройства, которое вы используете, через меню настроек. Таким образом, если ваше устройство потеряно или украдено, вы все равно сможете убедиться, что ваши сообщения в безопасности.
Самоуничтожение аккаунта
После того, как ваша учетная запись неактивна в течение определенного времени (шесть месяцев по умолчанию), ваша учетная запись автоматически самоуничтожится, полностью удалив все ваши сообщения и медиафайлы.
Угрозы безопасности Telegram
Сквозное шифрование не используется по умолчанию
Вы должны вручную включить функцию «Секретный чат» Telegram, в противном случае чаты будут шифроваться только между вашим устройством и сервером Telegram.
Запись данных чата
Если вы не включили функцию секретного чата, ваши данные чата сохраняются на серверах Telegram. Компания утверждает, что это на тот случай, если вы потеряете свое устройство и захотите восстановить свои сообщения, но с точки зрения безопасности это большой запрет.
Возможны дефекты технологии шифрования
Telegram создал собственный протокол MTProto вместо того, чтобы использовать тот, который уже доказал свою безопасность, например протокол Signal. Многие эксперты подвергли сомнению доводы, стоящие за этим, и выразили скептицизм по поводу отсутствия прозрачности вокруг протокола.
6. Apple iMessage
Служба обмена мгновенными сообщениями, разработанная Apple Inc., iMessage поддерживается приложением Messenger в iOS версии 5.0 и новее. Позволяя пользователям отправлять текст, документы, видео, фотографии, контактную информацию и групповые сообщения через Интернет, iMessage очень популярен среди пользователей iPhone (и может использоваться только между ними). Мы уже давали советы о том, как обезопасить ваш iPhone, но действительно ли безопасен iMessage?
Функции безопасности iMessage
Сквозное шифрование
Сквозное шифрованиеiMessage защищает только сообщения между пользователями iPhone (которые отображаются синим цветом).Например, если вы отправляете сообщение пользователю Android, оно отправляется как обычное текстовое сообщение (выделено зеленым цветом) и не зашифровывается. В отличие от многих других приложений в этом списке, похоже, что Apple не выпустит iMessage для Android. Хотя iMessage напрямую не поддерживает видео или голосовые вызовы, его родственное приложение FaceTime поддерживает (с зашифрованной защитой).
Самоуничтожающиеся сообщения
Многие пользователи iMessage не знают, что приложение предоставляет функцию, которая позволяет вам контролировать, как долго каждая фотография, видео или сообщение будут отображаться до того, как они исчезнут.Вы также можете выбрать, сколько раз зритель сможет увидеть сообщение. Однако эта функция доступна только в iOS 10 и новее.
Угрозы безопасности iMessage
Слабые места шифрования
В 2016 году исследователи из Университета Джонса Хопкинса обнаружили недостаток в реализации шифрования Apple, который может сделать сообщения iMessages уязвимыми для дешифрования. Позже, в 2019 году, исследователи из Project Zero представили 6 высокоуровневых эксплойтов, которые позволили им использовать iMessages для захвата устройства пользователя.Все эти проблемы были быстро исправлены, но это подразумевает риск появления других неизвестных уязвимостей в коде.
Резервное копирование iCloud
Если вы выполняете резервное копирование сообщений iMessages в iCloud, эти сообщения шифруются в iCloud с использованием ключа, контролируемого компанией, а не вами. Это означает, что, если ваш iCloud будет взломан или вызван судом, они могут быть раскрыты. И хотя Apple твердо заявляла о том, что не создает «лазейки» в своей системе и не ослабляет шифрование, они и другие технологические компании имеют опыт сотрудничества с властями, когда дело доходит до передачи информации, хранящейся в облаке.
7. Facebook Messenger
Приложение для обмена сообщениямиFacebook доступно как для iPhone, так и для телефонов Android и обеспечивает удобный способ общаться с друзьями и семьей благодаря своей огромной популярности.
Функции безопасности Facebook Messenger
Сквозное шифрование
В 2016 году Facebook добавил функцию секретных разговоров для защиты сообщений с помощью протокола сквозного шифрования Signal (также используемого WhatsApp).Однако Signal и WhatsApp по умолчанию имеют сквозное шифрование, а секретные разговоры должны быть активированы.
Самоуничтожающиеся сообщения
Вы можете настроить сообщения Facebook Messenger на самоуничтожение через определенный период времени (от пяти секунд до 24 часов).
Угрозы безопасности Facebook Messenger
Шифрование не по умолчанию
Как упоминалось выше, сквозное шифрование сообщений должно быть активировано пользователем.Это означает, что сообщения, отправленные без этой функции, шифруются только при отправке на сервер Facebook, а затем снова зашифровываются при отправке получателю (тогда как сквозное соединение происходит напрямую между отправителем и получателем). Это означает, что копия сообщения остается на серверах Facebook.
Приложение, которого следует избегать: Google Hangouts
Несмотря на то, что Google Hangouts доступен бесплатно как для iOS, так и для Android, он полон проблем с конфиденциальностью и безопасностью. Несмотря на то, что он шифрует разговоры на видеовстрече, он не использует сквозное шифрование — вместо этого сообщения шифруются «при передаче».Это означает, что они зашифрованы только между вашим устройством и серверами Google. Когда они находятся на сервере, у Google есть к ним полный доступ. Если это будет приказано, Google может подключиться к частным сеансам связи и передать эту информацию государственным органам. А учитывая, что отчет Google о прозрачности показывает, что компания действительно получает и часто выполняет запросы о предоставлении информации о клиентах, это очень серьезная проблема.
Кроме того, изображения, отправленные через Hangouts, передаются через общедоступные URL-адреса, что означает, что практически любой (кто кое-что знает об URL-адресах) может просматривать ваши личные изображения.Это определенно не то приложение, которое вы должны использовать для отправки … чувствительных … фото.
Как я могу оставаться в безопасности?
Мы считаем, что каждый имеет право на конфиденциальность в Интернете и заслуживает сообщения своим друзьям и семье, не беспокоясь о том, кто может украдкой. В идеальном мире каждый будет использовать для общения супербезопасные приложения для обмена сообщениями, такие как Signal или Wickr. Но в связи с популярностью менее безопасных или сомнительных приложений, таких как Facebook Messenger и WhatsApp, иногда более удобна золотая середина.Если вы все же решите использовать менее безопасное приложение для обмена сообщениями, подключите его к защите VPN. Виртуальная частная сеть шифрует все, что вы делаете в Интернете, включая обмен сообщениями, а также другие задачи, которые могут раскрыть вашу конфиденциальную личную информацию, например, покупки в Интернете и банковские операции. Мы предлагаем AVG Secure VPN для iOS и AVG Secure VPN для Android, чтобы ваша информация была в безопасности на всех устройствах.
Лучшие приложения для безопасного обмена сообщениями для вашего телефона
По мере того, как общение переходит в приложения для обмена сообщениями, необходимо знать, какие приложения для безопасного обмена сообщениями обладают сильными функциями.
Приложения для обмена сообщениями стали де-факто формой общения для большой части мира. Рост этой области был экспоненциальным и позволил значительно демократизировать общение во всем мире. Таким образом, важно убедиться, что используемые вами службы безопасны. Это лучшие доступные приложения для безопасного обмена сообщениями.
Прелесть приложений для безопасного обмена сообщениями — это возможность сохранять конфиденциальность разговоров, чем когда-либо прежде. Сквозное шифрование — это инструмент, который чаще всего используется этими приложениями, чтобы гарантировать, что сообщения не будут перехвачены или прочитаны третьими сторонами.
Приложения для обмена сообщениямипозволяют пользователям общаться в чате и отправлять сообщения, фотографии, видео и графику через Интернет-соединение, а не через SMS оператора.
Эти приложения предназначены для предотвращения чтения ваших сообщений третьими сторонами, правительствами, злоумышленниками и даже группами, которые владеют и запускают приложения.
Большинство самых популярных приложений для социальных сетей теперь включают компоненты для обмена сообщениями. Сюда входят такие приложения, как Facebook, Instagram, Twitter и Snapchat.
К сожалению, не каждое приложение для обмена сообщениями заботится о конфиденциальности своих пользователей.
Ни в Facebook Messenger, ни в Twitter, ни в Instagram, ни в Snapchat не используется сквозное шифрование.
Какие самые популярные приложения для обмена сообщениями?Самым популярным приложением для обмена сообщениями в мире является WhatsApp, у которого почти вдвое больше пользователей, чем у Facebook Messenger, по данным отчета Statista за 2021 год.
Согласно отчету, WhatsApp ежемесячно используют два миллиарда человек. Facebook приобрел WhatsApp за 19 миллиардов долларов в 2014 году. Facebook Messenger также поддерживает второе по величине приложение для обмена сообщениями.
Вам действительно не уйти от семьи Facebook, если вы пытаетесь использовать самые популярные в мире приложения для обмена сообщениями!
Хорошая новость о конфиденциальности заключается в том, что популярность таких приложений, как Telegram, которые продвигают надежные функции конфиденциальности, растет. По данным Statista, на январь 2021 года было 500 миллионов пользователей в месяц.
На что следует обращать внимание в защищенных функциях?Когда вы выбираете приложение для безопасного обмена сообщениями, вам следует обратить внимание на несколько функций.Три наиболее важных — это сквозное шифрование и многоплатформенная поддержка.
Сквозное шифрование является стандартом для приложений безопасного обмена сообщениями и гарантирует, что любое отправляемое сообщение не может быть прочитано кем-либо за пределами предполагаемой стороны. Это самый безопасный режим обмена сообщениями с 2021 года.
Сквозное шифрование работает путем шифрования сообщения на обоих концах канала связи (как следует из названия). Для расшифровки сообщения пользователям нужен локально сохраненный ключ. Эти типы сообщений не могут быть сохранены на серверах, что не позволяет службам обмена сообщениями сохранять ваши сообщения и предотвращает возможную утечку в будущем или вторжение.
Второй аспект сильных и безопасных приложений для обмена сообщениями — это возможность использовать несколько платформ. Это позволяет пользователям отправлять защищенные сообщения на настольные и мобильные платформы, а также удалять их.
Связанный: Полное руководство по инструментам цифровой безопасности и конфиденциальности
Лучшие приложения для безопасного обмена сообщениямиЛучшие приложения для безопасного обмена сообщениями выходят за рамки простого шифрования текстов. Они также гарантируют, что все файлы, видеосообщения и телефонные звонки также будут зашифрованы.
Вот наш список лучших приложений для безопасного обмена сообщениями, доступных на июнь 2021 года.
1.
Сигнал Экспертыпо конфиденциальности считают Signal лучшим приложением для безопасного обмена сообщениями. Приложение, которое бесплатно для устройств iOS и Android, имеет открытый исходный код, что означает, что любой может проверить код приложения, чтобы убедиться, что в нем нет ничего подозрительного.
Во-вторых, по мнению отраслевых экспертов, приложение предлагает лучшее на рынке шифрование. Протокол шифрования настолько силен, что другие компании, такие как WhatsApp, полагаются на него.
У приложения достаточно мощности, чтобы использовать возможности шифрования, чтобы сделать его основным вариантом. Он поддерживает групповые чаты и отправку фотографий и файлов с помощью шифрования. Signal также предлагает исчезающие сообщения, похожие на модель, изобретенную Snapchat (небезопасно).
2.
WhatsAppWhatsApp демонстрирует все функции и получил широкое распространение, что сделало его одним из, если не лучшим выбором для приложений безопасного обмена сообщениями. Проблема с Signal заключается в том, что у обоих пользователей должно быть приложение для безопасной отправки сообщений.Не у всех есть Signal, но огромная часть мира уже использует WhatsApp.
Почти 90% людей в большинстве стран мира используют WhatsApp.
ЧатыWhatsApp по умолчанию полностью зашифрованы, как и видеозвонки, групповые чаты, обмен файлами и все остальное, что он может делать. Как мы упоминали ранее, WhatsApp использует протоколы шифрования Signal, и это здорово.
С WhatsApp все усложняется, это слово на букву F. Facebook. WhatsApp, принадлежащий Facebook, утверждает, что Facebook не может читать ваши сообщения из-за сквозного шифрования.Он регистрирует данные для маркетинговых целей.
3.
ТелеграммаTelegram, бесплатный для пользователей Android и iOS, имеет сильные функции конфиденциальности. Но, в отличие от WhatsApp и Signal, эти настройки не заданы по умолчанию.
Telegram позволяет пользователям создавать учетные записи по номерам телефонов. Пользователи могут войти в режим секретного чата, чтобы включить сквозное шифрование чатов. Telegram также предлагает функцию самоуничтожения сообщений, такую как Signal.
Методы шифрованияTelegram являются индивидуальными и не подвергались такому аудиту, как Signal.Это не значит, что они не сильны, но они не прошли испытания в такой же степени.
4.
ПроводWire имеет все аспекты, которые нужно искать в приложении для безопасного обмена сообщениями. Услуга по умолчанию поддерживает сквозное шифрование сообщений, голосовых сообщений и видеозвонков. Сервис также позволяет безопасно обмениваться файлами.
Wire имеет кроссплатформенную синхронизацию, а также возможность создания нескольких учетных записей. Протокол шифрования основан на Signal и также имеет открытый исходный код, что повышает надежность сервиса.
Недостатками Wire являются его ограниченное использование в глобальном масштабе, что затрудняет его использование в качестве повседневного приложения для обмена сообщениями. Единственный тревожный сигнал заключается в том, что компания, стоящая за Wire, переехала в Соединенные Штаты, которые не известны самыми строгими законами о конфиденциальности.
5.
WickrWickr — одно из самых надежных приложений для обмена сообщениями с точки зрения конфиденциальности. Одним из наиболее привлекательных аспектов является то, что телефонный номер не требуется для использования.
Пользователи также могут создавать учетные записи без электронной почты.
Wickr имеет открытый исходный код, не собирает никаких данных или метаданных своих пользователей и автоматически удаляет разговоры на платформе.
Услуга бесплатна, но для использования шифрования групповых видеозвонков пользователям необходимо приобрести платную версию.
Дополнительные советы и рекомендации
Ключом к конфиденциальности и безопасности в Интернете является диверсификация. Вы не можете использовать один метод, чтобы обезопасить себя и свои данные. Итак, как только вы начнете использовать приложения для безопасного обмена сообщениями, вы можете подумать о расширении этих приложений для обеспечения конфиденциальности для Android.Существует также множество приложений для обеспечения конфиденциальности для iOS, которые могут улучшить вашу общую онлайн-безопасность.
Кроме этого, ознакомьтесь с нашими советами по улучшению цифровой гигиены. Это даст вам всевозможные инструменты для снижения вашей уязвимости для хакеров. Поскольку стоимость кражи личных данных возрастает, это может оказаться выгодным вложением!
Связано: Приватный просмотр как: Советы по защите истории просмотров
самых безопасных приложений для обмена сообщениями | Kaspersky
Приложения для обмена сообщениями предоставляют простой в использовании способ поддерживать связь с друзьями, семьей и коллегами.Однако при их использовании важно помнить о конфиденциальности и безопасности в Интернете.
Основная проблема безопасности приложений для обмена сообщениями — это степень, в которой третьи стороны потенциально могут читать личные сообщения, компании, стоящие за приложениями, или даже правительства, которые собирают данные о своих гражданах. При оценке безопасности приложения для обмена сообщениями необходимо учитывать следующие ключевые моменты:
1. Сквозное шифрование
Есть ли в приложении сквозное шифрование (E2E)? Сквозное шифрование шифрует ваши личные сообщения чата, и только отправитель и получатель сообщений имеют «ключи» для их чтения.
2. Открытый исходный код
Используется ли открытый исходный код? Открытый исходный код означает, что приложение открыто для внешней подотчетности и аудита экспертами, что может быть полезным способом привлечь внимание к любым слабым местам или уязвимостям в коде.
3. Самоуничтожающиеся сообщения
Самоуничтожающиеся или исчезающие сообщения исчезают через установленный период времени, в зависимости от выбранных вами настроек.
4. Использование данных
Хотя многие приложения для безопасного обмена сообщениями используют сквозное шифрование, они по-прежнему могут собирать данные о вас, называемые метаданными.Сюда входит такая информация, как с кем вы разговариваете, как долго, на каком устройстве, ваш IP-адрес и номер телефона.
Какие приложения для обмена сообщениями самые безопасные?
Сейчас нам доступно множество приложений для обмена сообщениями. Однако доказано, что некоторые из них более безопасны, чем другие. Мы рассмотрим некоторые из самых популярных вариантов, чтобы узнать, какое приложение для обмена сообщениями будет хранить ваши данные в безопасности, а какие приложения для обмена сообщениями имеют слабую защиту.
(ПРИМЕЧАНИЕ: приведенный ниже список не в порядке приоритета или одобрения)
Сигнал
Что такое сигнал?
Signal — это межплатформенная служба зашифрованных сообщений, предназначенная для сквозных зашифрованных голосовых вызовов и зашифрованных текстовых сообщений.Обычно считается одним из самых безопасных приложений для обмена сообщениями на рынке.
Приложение для обмена сообщениями Signal можно использовать бесплатно и доступно в операционных системах Android и iOS. Также существует настольная версия для Windows, Mac и Linux. Чтобы присоединиться, вам нужен только номер телефона.
Пользовательский интерфейс аналогичен другим популярным чат-приложениям, таким как WhatsApp и Facebook Messenger. Возможности включают индивидуальный обмен сообщениями, групповой обмен сообщениями, стикеры, фотографии, передачу файлов, голосовые и видеозвонки.
Signal существует с 2013 года, но его популярность быстро росла в 2020 и 2021 годах.
Насколько безопасен Signal?
- Signal не принадлежит крупной технологической компании — это проект с открытым исходным кодом, поддерживаемый грантами и пожертвованиями. Это означает, что нет рекламы, филиалов или секретного отслеживания.
- Разговоры по сигналу зашифрованы из конца в конец. Это означает, что их могут видеть только участники беседы, и никто другой (даже владельцы Signal).
- Другие приложения для обмена сообщениями предлагают в качестве опции сквозное шифрование, но в Signal оно используется по умолчанию.
- Signal предлагает самоуничтожающиеся исчезающие сообщения, то есть сообщения, которые автоматически удаляются по истечении заданного времени.
- Signal старается не собирать слишком много данных о своих пользователях. Все в вашем приложении для обмена сообщениями Signal, включая сообщения, изображения и файлы, хранится локально на вашем телефоне.
- Другие приложения используют протокол обмена сообщениями Signal для своих наиболее безопасных режимов, включая WhatsApp и Wire.
Телеграмма
Что такое Telegram?
Telegram, основанный российским предпринимателем Павлом Дуровым, представляет собой многоплатформенную службу обмена сообщениями, которая впервые была запущена на iOS и Android в 2013 году. Основные функции Telegram такие же, как и у большинства других приложений для обмена сообщениями: вы можете отправлять сообщения другим пользователям Telegram, создавать групповые беседы и т. Д. звонить контактам и отправлять файлы и стикеры.
Насколько безопасен Telegram?
- Telegram также использует сквозное шифрование.Шифрование Telegram не позволяет никому за пределами двустороннего разговора — будь то компания, правительство, хакеры или кто-то еще — увидеть, что было отправлено.
- Однако Telegram использует это шифрование только в звонках и своей функции «секретных чатов», но не в обычных чатах. Это только зашифрованные данные от клиента к серверу. Напротив, WhatsApp, который иногда называют менее безопасным, с 2016 года использует сквозное шифрование в сообщениях, звонках и видеозвонках.
- Причина этого — более широкое использование облака в Telegram.По сути, он хранит все ваши сообщения и фотографии на защищенном сервере. Это означает, что вы можете получить к ним доступ с любого подключенного устройства, что делает Telegram более многоплатформенным, чем другие чат-приложения, такие как WhatsApp.
- Продажа ваших данных не является основой бизнес-модели Telegram — это плюс для безопасности Telegram.
- Существует возможность самоуничтожения сообщений, файлов, фотографий и видео через определенное время после их отправки и получения. После получения сообщения оно остается в чате в течение установленного периода (вы можете выбрать время от одной секунды до одной недели), а затем оно исчезает.
- Telegram призвал хакеров попытаться взломать их шифрование и расшифровать сообщения, предложив вознаграждение в размере 300 000 долларов каждому, кто сможет это сделать. Конкурс закончился, и никто не выиграл награду, но у Telegram есть программа поощрения ошибок, которая остается открытой, побуждая исследователей безопасности сообщать о любых проблемах безопасности в приложениях или протоколе Telegram. Заявки, которые приводят к изменению в конце Telegram, могут выиграть награды в размере от 500 до 100 000 долларов. Подобные конкурсы и программы помогают гарантировать, что любые потенциальные уязвимости будут обнаружены и исправлены.
- После того, как ваша учетная запись неактивна в течение определенного времени (шесть месяцев по умолчанию), ваша учетная запись автоматически самоуничтожится, полностью удалив все ваши сообщения и медиа.
Провод
Что такое провод?
Запущенное в 2014 году приложение Wire позиционирует себя как приложение для безопасного обмена сообщениями. Компания Wire находится в Швейцарии, которая считается одной из лучших юрисдикций в мире для любых видов безопасных онлайн-сервисов или безопасных приложений чата. Wire можно использовать в Android, iOS, macOS, Windows и популярных браузерах.
Насколько безопасен Wire?
- Wire также обеспечивает сквозное шифрование. Шифрование Wire работает прозрачно в фоновом режиме, и его не нужно активировать, потому что оно всегда включено.
- Wire не продает аналитику или использование данных третьим лицам.
- Как и Signal, Wire имеет открытый исходный код, что означает, что его исходный код доступен пользователям для проверки, проверки и улучшения (в данном случае через GitHub).
- Внешние эксперты провели публичный аудит Wire, поэтому, если у вас нет времени или опыта, чтобы просмотреть их исходный код, вы можете прочитать опубликованные результаты в Интернете.
- Вам нужно зарегистрироваться только по адресу электронной почты, а не по номеру телефона.
- Приложение полностью соответствует GDPR.
Что такое WhatsApp?
По оценкам, 1,5 миллиарда пользователей по всему миру, WhatsApp, вероятно, не нуждается в представлении. Это было одно из первых приложений для чата, в котором реализовано сквозное шифрование для более безопасного общения. WhatsApp принадлежит Facebook, ассоциации, которая ставит под сомнение ее учетные данные о конфиденциальности.
Насколько безопасен WhatsApp?
- Шифрование WhatsApp установлено, и пользователи получают явное предупреждение, когда сквозное шифрование не применяется к конкретному чату. WhatsApp
- не хранит сообщения на своих серверах, поэтому, если киберпреступники взломают платформу, они не смогут расшифровать ни одно из сообщений.
- Кроме того, у WhatsApp нет ключа для просмотра зашифрованных сообщений. По умолчанию WhatsApp хранит сообщения таким образом, что позволяет создавать их резервные копии в облаке с помощью iOS или Android.
- WhatsApp предлагает двухэтапную проверку, которая позволяет повысить безопасность вашей учетной записи, установив PIN-код, необходимый для проверки вашего номера телефона на любом устройстве.
- WhatsApp принадлежит Facebook, что иногда рассматривается как недостаток конфиденциальности. WhatsApp получает информацию от других компаний Facebook и делится с ними информацией. Это означает, что данные передаются рекламодателям, которые используют их для нацеливания на потребителей.
Трима
Что такое Threema?
Threema — это приложение для обмена сообщениями со сквозным шифрованием. В отличие от многих других, Threema не требует, чтобы вы вводили адрес электронной почты или номер телефона для открытия учетной записи, что обеспечивает пользователям очень высокий уровень анонимности.Возможности включают текстовые и голосовые сообщения, голосовые и видеозвонки, группы и списки рассылки. Threema не бесплатна — за нее платят пользователи. Компания, стоящая за Threema, находится в Швейцарии.
Насколько безопасна Threema?
- Ключевой принцип компании Threema — это ограничение метаданных. Во избежание злоупотребления данными серверы Threema безвозвратно удаляют сообщение после его доставки получателю.
- Информация, обычно управляемая на сервере, управляется локально на устройстве пользователя, что означает, что любой разговор защищен от подслушивания.
- В результате нет возврата к расшифрованным соединениям, поэтому никто, кроме предполагаемого получателя, не может прочитать сообщение Threema.
- Threema имеет открытый исходный код, поэтому пользователи могут самостоятельно проверить степень шифрования.
- Однако приложение не поддерживает двухфакторную аутентификацию.
Wickr Me
Что такое Wickr Me?
Wickr была основана в 2012 году группой экспертов по безопасности и защитников конфиденциальности. Это одно из немногих приложений для безопасного обмена сообщениями, которое можно использовать действительно анонимно.У него есть разные приложения, предназначенные для разных групп пользователей — Wickr Me, Wickr Pro, Wickr RAM и Wickr Enterprise. Wickr Me ориентирован на личных пользователей.
Wickr Me не требует адреса электронной почты или номера телефона при регистрации, что гарантирует, что данные пользователя не собираются и, следовательно, приложение не имеет к ним доступа. Wickr может быть инструментом для совместной работы, а не просто приложением для обмена сообщениями, поскольку есть возможность делиться экранами, местоположениями и онлайн-статусами.
Насколько безопасен Wickr Me?
- Приложение использует сквозное шифрование для всех сообщений и файлов, включая изображения и видео.Это гарантирует, что третьи стороны не смогут получить доступ к данным при их передаче с одного устройства на другое.
- Все коммуникации в Wickr зашифровываются локально на каждом устройстве с новым ключом, генерируемым для каждого нового сообщения, а это означает, что только пользователи Wickr имеют ключи для расшифровки своего содержимого. Помимо шифрования пользовательских данных и разговоров, Wickr удаляет метаданные из всего контента, передаваемого по сети.
- Шифрование включено по умолчанию, и отчеты о прозрачности доступны всем, кто использует Wickr.
- Приложение поддерживает двухфакторную аутентификацию.
- Wickr не регистрирует IP-адреса или другие метаданные.
- Приложение с открытым исходным кодом и позволяет самоуничтожение сообщений.
- Wickr предлагает функцию, которая позволяет пользователям обнаруживать скриншоты. Это означает, что вы получите уведомление, если кто-то сделает снимок экрана с отправляемым вами сообщением.
Viber
Что такое Viber?
Viber — это кроссплатформенное приложение для передачи голоса по IP и обмена мгновенными сообщениями, разработанное японской транснациональной компанией Ratuken.Приложение можно загрузить бесплатно и позволяет пользователям совершать бесплатные звонки, отправлять тексты, изображения и видеосообщения другим пользователям Viber. Вы можете использовать Viber для создания групповых чатов с участием до 250 человек и совершения групповых звонков с участием до 20 человек одновременно.
Насколько безопасен Viber?
- При условии, что пользователи выбирают правильный метод обмена, Viber предлагает зашифрованные голосовые и видеочаты на мобильных устройствах и в основных операционных системах настольных компьютеров.
- Раньше защищался только личный обмен данными, но теперь групповые чаты защищены сквозным шифрованием.
- В Viber каждый чат имеет цветовую маркировку в зависимости от уровня шифрования:
- Зеленый означает, что чат зашифрован, и контакт, к которому вы подключены, является доверенным.
- Серый означает, что чат зашифрован, но контакт не помечен как доверенный.
- Красный означает проблему с аутентификацией контакта.
Пыль
Что такое пыль?
Dust, ранее известное как Cyber Dust, — это приложение для обмена личными сообщениями, которое использует сквозное шифрование для безопасной связи.Согласно его веб-сайту: «Вы можете стирать свои сообщения с телефонов других людей. Сообщения не хранятся постоянно на телефонах или серверах. Сообщения сильно зашифрованы и недоступны никому, даже нам ».
Насколько безопасна пыль?
- Вы можете отправлять своим контактам личные сообщения под названием «Dusts». Вы можете настроить самоуничтожение сообщений в течение 24 часов или сразу после прочтения.
- Вы также можете отправлять «Blast» — сообщения, отправленные группе людей, но прочитанные в частном порядке.
- Dust также настроен так, чтобы не отображать имена пользователей в сообщениях и информирует вас, если снимок экрана сделан из приложения.
- В дополнение к безопасному мессенджеру, Dust также имеет функцию контроля конфиденциальности и скрытый поисковый инструмент для сохранения конфиденциальности при поиске в сети.
iMessage
Что такое iMessage?
iMessage — это служба обмена мгновенными сообщениями, разработанная Apple и запущенная в 2011 году. IMessage работает исключительно на платформах Apple: iOS, macOS, iPadOS и watchOS.
Насколько безопасен iMessage?
- iMessage предлагает сквозное шифрование между пользователями.
- Потенциальная проблема безопасности — это возможность резервного копирования сообщений iMessages в iCloud. Сообщения, хранящиеся в облаке, зашифрованы ключами, контролируемыми Apple, поэтому, если ваш iCloud когда-либо был взломан, эти сообщения могли быть раскрыты.
- Однако решение состоит в том, чтобы избегать хранения личных сообщений на веб-платформах, таких как iCloud, для усиления мер безопасности.
- iMessage позволяет пользователям контролировать, как долго каждая фотография, видео или сообщение будут отображаться, прежде чем они исчезнут.Вы также можете выбрать, сколько раз зритель сможет увидеть сообщение. Однако эта функция доступна только в iOS 10 и новее.
Линия
Что такое линия?
Line — бесплатное безопасное приложение для чата, созданное после японского цунами 2011 года. В результате стихийного бедствия многие обычные каналы связи вышли из строя, и приложение Line было разработано интернет-компанией Naver для своих сотрудников как средство связи через Интернет.
Naver открыл приложение для публики в Японии в конце того же года, где оно стало невероятно популярным, прежде чем завоевало популярность в Азии.
Насколько безопасна линия?
- Line предлагает сквозное шифрование, если пользователи соглашаются на эту функцию — приложение называет это «Letter Sealing».
- Вы можете зарегистрироваться в приложении, используя свой номер телефона или авторизовавшись на Facebook.
Использование защищенного приложения чата для общения с другими людьми защищает вас от злоумышленников, пытающихся украсть ваши данные. Различные приложения имеют разные функции безопасности и функции, поэтому выбор того, какое из них использовать, будет зависеть от того, какие функции наиболее важны для вас.
Советы по защите безопасности приложения для обмена сообщениями
Помимо безопасности самих приложений, советы по обеспечению безопасности в сети при обмене сообщениями с другими включают:
1. Соблюдайте осторожность при использовании через общедоступную сеть Wi-Fi
Public Wi-Fi бесценен, но может создавать проблемы с безопасностью. Поскольку общедоступные сети, как правило, используются многими людьми, они могут стать основной целью для хакеров. Хакеры могут легко перехватить данные, такие как фотографии, сообщения, пароли, имена пользователей и банковскую информацию, отправленные по Wi-Fi.Использование VPN может помочь защитить вас от любых нарушений безопасности.
2. Избегайте отправки личной информации в приложениях чата или в текстовых сообщениях
Не сообщайте пароли, информацию о кредитных картах или другие личные данные в сообщениях. Остерегайтесь раскрывать любую личную информацию незнакомцу, с которым вы встречаетесь через мгновенные сообщения. Даже такая очевидно невинная информация, как имя вашего работодателя, может быть использована против вас мошенниками.
3. Будьте осторожны с тем, по каким ссылкам вы переходите в чате
Никогда не нажимайте на ссылки, которые вы получаете через мгновенные сообщения от людей, которых вы не знаете и которым не доверяете и никогда не встречались в реальной жизни, чтобы не стать жертвой фишингового мошенничества.
4. Защитите свой телефон с помощью программного обеспечения безопасности
Помимо защиты устройства паролем или PIN-кодом, убедитесь, что вы защищены программным обеспечением безопасности. Например, Kaspersky Internet Security для Android блокирует подозрительные приложения, веб-сайты и файлы, а также не дает шпионскому ПО отслеживать звонки, текстовые сообщения и местоположение.
Статьи по теме:
лучших приложений для безопасного обмена сообщениями в 2021 г. [7 самых популярных приложений]
Самые популярные в мире приложения для обмена сообщениями
Хотя шифрование и конфиденциальность играют жизненно важную роль в выборе приложения для обмена сообщениями, также необходимо использовать приложения для обмена сообщениями, которые используют наши друзья.По данным Statista (2019), WhatsApp, Facebook Messenger и WeChat остаются самыми популярными в мире приложениями для обмена сообщениями, несмотря на сомнительную политику конфиденциальности Facebook.
- WhatsApp используют почти 90% людей в большинстве стран. Фактически, только в 25 из 195 стран WhatsApp не является наиболее часто используемым приложением для обмена сообщениями.
- 88% жителей США используют Facebook Messenger, тогда как более половины латиноамериканцев выбирают WhatsApp.
- Большая часть мира использует приложение для обмена сообщениями, принадлежащее Facebook.Фактически, всего в 10 странах мира приложения для обмена сообщениями, принадлежащие Facebook, не являются лидерами рынка.
- WeChat используется большинством людей в Китае, поскольку такие приложения, как WhatsApp и Facebook Messenger, запрещены. В то время как Telegram, известный строгим контролем за конфиденциальностью, изо всех сил пытался найти такую же массовую привлекательность, поскольку большинство его пользователей находятся на Ближнем Востоке.
- Безопасность и конфиденциальность в приложениях для обмена сообщениями становятся все более важными, поскольку безопасные чат-приложения, такие как Wire, Threema и Silence, являются последними новинками на рынке.Если безопасность — ваша первая точка вызова, а не популярность, продолжайте читать.
Как выбрать безопасное приложение для обмена сообщениями
На рынке существует множество приложений для обмена сообщениями, но не все из них так безопасны, как говорят. Все приложения в этом списке предлагают сквозное шифрование, что означает, что никто не может видеть ваши «секретные» разговоры, если у них нет закрытого ключа для расшифровки вашего сообщения. Что наиболее важно, это означает, что даже поставщик услуг не может видеть ваши сообщения — даже оскорбительные сотрудники, хакеры или правительственные чиновники.Однако все их дополнительные функции и недостатки различны.
Мы рассмотрели плюсы и минусы 7 приложений для обмена зашифрованными сообщениями и оценили их от наименее безопасных до наиболее безопасных.
# 7 Whatsapp
Использует шифрование Signal
Большинство ваших друзей, вероятно, уже используют его
Удобный для пользователя и предлагает дополнительные функции
Принадлежит Facebook
Имеет опыт работы нарушение
Имея более 1 миллиарда пользователей, Whatsapp является одним из наиболее широко используемых приложений для обмена сообщениями.Он прост в использовании и предлагает такие функции, как определение местоположения и обмен файлами, гифки и даже поддержку рабочего стола. Он также использует мощный протокол шифрования, разработанный для Signal компанией Open Whisper Systems, который считается отраслевым стандартом. В шифровании используется технология Perfect Forward Secrecy (PFS). Это означает, что даже если кому-то удастся каким-то образом украсть ключ к вашей секретной беседе, он сможет увидеть только последнее отправленное вами сообщение. Все остальное останется приватным.
С другой стороны, Whatsapp принадлежит Facebook, что вызывает серьезные проблемы с безопасностью.Сбор пользовательских данных находится в центре бизнес-модели этого гиганта социальных сетей, и он не смог обеспечить безопасность пользовательских данных несколько раз. Можем ли мы действительно доверять Facebook, несмотря на безопасное шифрование?
Обновление от 14 мая 2019 г .: Хакеры недавно обнаружили серьезную уязвимость Whatsapp и использовали ее для установки вредоносного ПО для наблюдения на определенном количестве телефонов. Это шпионское ПО было внедрено с помощью аудиозвонков Whatsapp (целевому лицу не нужно было отвечать на звонок) и дало хакерам доступ к текстовым сообщениям, электронным письмам, сообщениям WhatsApp жертв, контактным данным, записям звонков, местоположению, микрофону и камере.Уязвимость исправлена. В результате мы переместили Whatsapp с №4 на №7.
# 6 Facebook Messenger
Большинство ваших друзей, вероятно, используют его
Вы можете использовать его, даже если вы деактивировали свою учетную запись Facebook
Шифрование не по умолчанию
Не шифрует прошлые разговоры
Отслеживает ваше поведение
Миллиарды людей используют Facebook и его службы обмена сообщениями, но немногие знают, что их приложение предлагает сквозное шифрование.Это потому, что Facebook отлично постарался скрыть эту функцию. (Узнайте, как начать секретный разговор в Facebook здесь.)
Замечательно, что Facebook представил эту функцию, но по-прежнему есть много причин, по которым она находится в конце нашего списка. Гигант социальных сетей по-прежнему собирает данные о том, кому вы пишете или как часто вы используете приложение. И давайте не будем забывать, что в 2018 году Facebook прославился многочисленными утечками данных. Им стало трудно доверять вашу конфиденциальность!
# 5 iMessage
Шифрование включено по умолчанию
Собирает информацию о пользователях в зависимости от их поведения
Не удается зашифровать другие конфиденциальные данные, такие как номера мобильных телефонов, метаданные или данные, хранящиеся в облаке
Есть Нет сомнений в том, что продукты Apple имеют хорошую репутацию в плане кибербезопасности.Альтернатива текстовым сообщениям для владельцев iPhone — iMessage — имеет сквозное шифрование по умолчанию. Однако в нем все еще есть множество уязвимостей, и это далеко не самая безопасная платформа для обмена сообщениями.
Информация, такая как номера мобильных телефонов и списки контактов, хранится в виде обычного текста, а не хешей, как и временные метки и IP-адреса. Приложение также не может зашифровать ваши метаданные и данные, синхронизированные с iCloud. Если кто-то взломает ваше облако, у него будет черный доступ к вашему устройству.
# 4 Telegram
Предлагает исчезающие сообщения и другие дополнительные функции
Простой в использовании интерфейс
Это не приложение с открытым исходным кодом
Шифрование не по умолчанию
Использование собственный протокол шифрования
Telegram используют более 100 миллионов человек.Это правда, что платформа проста в использовании, предлагает множество дополнительных функций и не обязана передавать какую-либо информацию о пользователях спецслужбам (насколько нам известно). Однако Telegram не так безопасен, как нам хотелось бы.
Во-первых, кажется странным, что в таком ориентированном на безопасность приложении для обмена сообщениями по умолчанию не включено шифрование. Многие люди, использующие Telegram, не знают об этом, что лишает возможности приложение.
Протокол шифрования Telegram также имеет изъяны.Он был разработан внутренней командой с небольшим опытом работы в криптографии, которую не рекомендуют эксперты по кибербезопасности. Приложение также не является открытым исходным кодом, поэтому код не проверялся третьими сторонами. Компания также не предоставляет никаких отчетов о прозрачности.
Прочтите, чтобы увидеть три наших лучших приложения для безопасного обмена сообщениями, или посмотрите это видео, в котором объясняется, почему мы выбрали именно их.
# 3 Wire
Открытый исходный код
Соответствует законам Европейского Союза о данных
Может использоваться в большинстве интернет-браузеров
Собирает некоторые данные об их пользователях
На первый взгляд , Wire отвечает всем требованиям действительно безопасного приложения для обмена сообщениями — оно предлагает сквозное шифрование, соответствует всем законам Европейского Союза о данных и конфиденциальности, имеет открытый исходный код и не обязано делиться своими данными со службами наблюдения.Кроме того, вы можете использовать его в большинстве популярных браузеров, таких как Firefox, Chrome, Safari и Opera. Однако Wire собирает и хранит некоторые пользовательские данные.
Создатели приложения признались, что ведут учет пользователей, с которыми связывались, и, к сожалению, все это сохраняется в виде обычного текста. Они также хранят электронную почту, номера телефонов и имена пользователей. Согласно Wire, эта информация упрощает синхронизацию устройства и удаляется после деактивации учетной записи.
# 2 Wickr
Для регистрации вам не нужен номер телефона или адрес электронной почты
Открытый исходный код
Предлагает функцию измельчения
Не собирает никаких пользовательских данных или хранить метаданные
Предлагает версию Pro для предприятий
Может быть сложно переключиться с других платформ обмена сообщениями
Это приложение является одним из лучших приложений для безопасного обмена сообщениями на рынке.Это открытый исходный код, и он не собирает пользовательские данные или метаданные. Он также предлагает функцию «измельчения», которая автоматически удаляет все разговоры и файлы, когда-либо использовавшиеся на платформе. Вы можете установить таймер, когда их удалять. Самое главное, вам не нужен номер телефона или адрес электронной почты для регистрации, так что сохранить конфиденциальность вашей жизни еще проще.
Единственным недостатком является то, что Wickr не так популярен, как Signal (№1) или Telegram (№5). Первоначально он был разработан для предприятий и предприятий, поэтому не получил такой широкой рекламы среди обычных пользователей.Wickr по-прежнему предлагает платную версию Pro, в которой вы можете проводить зашифрованные групповые видеозвонки, чего не предлагает ни одно другое приложение в настоящее время. Если вы не предприниматель и хотите использовать Wickr, вам также нужно будет убедить своих друзей переехать.
# 1 Сигнал
Обрабатывает групповые чаты, SMS, голосовые, видео, документы и графические сообщения
Предлагает исчезающие сообщения (с таймером)
Протокол сигналов
Открытый исходный код
Не хранит пользовательские данные или метаданные
Защищено Эдвардом Сноуденом
Требуется номер телефона для регистрации
Signal является абсолютным победителем как для пользователей iOS, так и для Android.Signal создал протокол шифрования, который теперь признан самым безопасным протоколом приложений для обмена сообщениями. Он предлагает все, что нужно большинству пользователей — SMS, видео и голосовые вызовы, групповые чаты, обмен файлами, исчезающие сообщения и т. Д. — без забивания приложения рекламой и сбора пользовательских данных. Это также платформа с открытым исходным кодом, поэтому любой может проверить ее на наличие уязвимостей. Кстати, потенциальная брешь в безопасности могла быть обнаружена израильской охранной фирмой, поэтому лучше всегда использовать VPN вместе с вашими любимыми приложениями для безопасного обмена сообщениями.
Почему всегда следует использовать VPN
Сквозное шифрование не надежно. Бэкдоры в зашифрованных приложениях используются постоянно. В 2020 году охранная фирма Cellebrite (используется ФБР, полицией Мьянмы и правительствами) объявила, что им удалось обойти сквозное шифрование Signal. Метаданные пользователей в Clubhouse оказались небезопасными, WhatsApp был предупрежден об отсутствии сквозных зашифрованных резервных копий, и если вы не сделаете свои чаты Telegram «секретными», они не будут зашифрованы.
VPN мгновенно и эффективно шифрует трафик ваших приложений и онлайн-трафик. Платные VPN, такие как NordVPN, лучше финансируются для исследований и разработок в области методов шифрования, поэтому вам гарантируется безопасность следующего уровня как в приложениях, так и вне их. Все, что вам нужно сделать, это включить приложение NordVPN, и все, что вы делаете в сети, будет зашифровано, скрывая это от злоумышленников, которые могут скрываться в вашей сети.
Онлайн-безопасность начинается одним щелчком мыши.
Оставайтесь в безопасности с ведущим в мире VPN
Лучшие зашифрованные и безопасные приложения для обмена сообщениями в 2021 году
От WhatsApp до Snapchat, приложения для обмена сообщениями предоставляют бесплатную и простую в использовании услугу для общения с друзьями, семьей и коллегами .
Прежде чем искать в магазинах приложений или спрашивать друзей об их предпочтительном приложении для обмена сообщениями, обязательно сделайте шаг назад и изучите методы каждого приложения, когда речь идет о защите вашей конфиденциальности. Одна из функций, на которую стоит обратить внимание, — это сквозное шифрование (E2EE).
[Получите последние новости о конфиденциальности и безопасности в Интернете в нашем еженедельном бюллетене для блога .]
Без шифрования личные сообщения могут быть прочитаны компанией, стоящей за приложением, а также третьими сторонами, такими как правительства, которые собирать частные данные о своих гражданах.Даже лучший VPN не поможет, если вы используете службу обмена сообщениями, которая хранит идентифицируемые метаданные о ваших разговорах на своем сервере.
Шифрование делает общество более свободным, несмотря на попытки правительства подорвать его, и, к счастью, несколько приложений для обмена сообщениями используют E2EE, чтобы никто, кроме вас и предполагаемого получателя, не мог читать отправляемые вами сообщения.
Что такое зашифрованный обмен сообщениями?
Сквозное шифрование (E2EE) — это метод шифрования данных, который позволяет только отправителю и получателю сообщения расшифровывать и читать сообщения, передаваемые между ними.Что еще более важно, шифрование не позволяет приложениям хранить копии ваших сообщений на своих серверах, что сделает их доступными для государственных органов.
Приложения, у которых не имеют E2EE для обмена сообщениями по умолчанию, если вообще имеют на момент написания:
Обзор конфиденциальности и безопасности приложений для зашифрованных сообщений
Имея много хороших вариантов, вот наш взгляд на некоторые из наиболее широко используемые и безопасные приложения для обмена сообщениями, в произвольном порядке. Мы также хотим отметить, что, хотя у некоторых из этих приложений есть корпоративные (платные) версии, мы в основном сосредоточимся на функциях, которые есть в бесплатных версиях этих приложений.
- Сообщения (ранее iMessage)
- Wickr
- Viber
- Signal
- Jabber / OTR
- Telegram
- Wire
- Threema
1. Сообщения (ранее iMessage) операционные системы
: MacOS, iOSЦена : Бесплатно (на устройствах Apple)
Сообщения Apple доступны только на устройствах Apple, но обладают отличными функциями безопасности.
Хорошее
Помимо предложения сквозного шифрования между пользователями, Messages позволяет пользователям контролировать, как долго сообщение остается в рабочем состоянии и сколько раз получатель может просмотреть сообщение (хотя эта функция доступна только тем, кто iOS 10 и выше).
Независимо от того, какое устройство Apple вы используете, будь то iOS, watchOS или iPadOS, ваши сообщения зашифрованы сквозным шифрованием и не могут быть доступны без пароля. Пользователи FaceTime от Apple также могут отдыхать, зная, что их видеозвонки тоже E2EE.
Плохие сообщения
доступны только на устройствах Apple, что означает, что любое сообщение, которое вы отправляете через Сообщения на устройство, отличное от Apple, не будет зашифровано. Одна из основных лазеек в системе безопасности — это возможность резервного копирования ваших сообщений в iCloud. В облаке сообщения шифруются ключами, контролируемыми Apple, а это означает, что, если ваш iCloud когда-либо был взломан или вызван в суд, эти сообщения могут быть раскрыты.
Генеральный директор Apple Тим Кук сказал, что Apple «считает (а), что конфиденциальность является фундаментальным правом человека», и, по крайней мере, в своих сообщениях и Facetime, похоже, серьезно относится к этому обязательству.Просто избегайте хранения сообщений на веб-платформах, таких как iCloud — отключите сообщения в настройках, чтобы они не хранились в облаке.
Мы бы порекомендовали это приложение? Только если вы знаете, что другой человек получает сообщение на устройстве Apple. Вам следует избегать использования Сообщений, если вы общаетесь с людьми, у которых их нет на своих устройствах.
2. Wickr
Совместимые операционные системы: Windows, MacOS, Linux, Android, iOS
Цена : бесплатно или до 25 долларов США в месяц для корпоративного аккаунта
Основано на конфиденциальности и безопасности в Сан-Франциско в 2012 году, Wickr был одним из первых приложений для обмена сообщениями, внедрившим сквозное шифрование.По умолчанию сообщения зашифрованы, и компания регулярно проходит аудит безопасности. По состоянию на 2017 год Wickr также является открытым исходным кодом.
Существует бесплатная версия приложения Wickr, которая позволяет использовать до 10 пользователей, и три платных уровня, которые взимают до 25 долларов США в месяц и допускают неограниченное количество пользователей.
Wickr имеет несколько функций, которые делают приложение безопасным, включая обнаружение снимков экрана, блокировку сторонних клавиатур на iOS и обеспечение невозможности восстановления любых удаленных файлов.
Хорошо
Бесплатная и платная версии приложения имеют множество функций безопасности, таких как самоуничтожение сообщений, уничтожение контента и невозможность делать снимки экрана (только на Android).
Плохое
К сожалению, у Wickr не так много пользователей, как у WhatsApp, Viber и Signal, поэтому вам, возможно, придется нанимать людей для общения.
Сообщения также привязаны как к вашей учетной записи , так и к вашему устройству, и приложение не будет синхронизировать ваши сообщения между устройствами. Это может означать несколько отдельных разговоров с вашими контактами, что создает впечатление, что они сделали приложение безопасным.
Мы бы порекомендовали это приложение? Да, если вы найдете больше людей, которые тоже им пользуются.
3. Viber
Совместимые операционные системы: Windows, MacOS, Android, iOS, HarmonyOS
Цена: Бесплатно
Viber имеет около 260 миллионов активных пользователей в месяц и в первую очередь позиционируется как конкурент в менее безопасный Skype на мобильном телефоне. С апреля 2016 года в нем включено сквозное шифрование.
Хорошее
Приложение имеет сквозное шифрование на всех доступных платформах (Mac, Windows, iOS и Android), а также цветовую кодировку ваших чатов на основе насколько они безопасны: серый цвет означает зашифрованную связь, зеленый означает зашифрованную связь с доверенным контактом, а красный означает проблему с ключом аутентификации.Viber также поддерживает самоуничтожение сообщений в секретных чатах.
Плохо
Одно большое ограничение Viber заключается в том, что он поддерживает сквозное шифрование только для чатов один на один — групповые чаты не обеспечивают такой же уровень безопасности, как индивидуальные разговоры. Также требуется номер телефона для регистрации.
Мы бы порекомендовали это приложение? Только если вы используете приложение для обмена сообщениями и индивидуальных видеозвонков. Групповые чаты не будут зашифрованы, поэтому, если вам нужно приложение, которое шифрует и то, и другое, не используйте Viber.
4. Signal
Совместимые операционные системы: Windows, MacOS, Linux, Android, iOS
Цена: Бесплатно
Née RedPhone, Signal с момента своего выпуска в 2014 г., и его популярность выросла и среди обычных пользователей. Тем не менее, у него по-прежнему далеко не такое же количество активных пользователей, как у WhatsApp.
Хороший
По умолчанию Signal обеспечивает сквозное шифрование для всех голосовых вызовов, видеозвонков и мгновенных сообщений по собственному протоколу.
Эта технология является 100% открытым исходным кодом, что означает, что ее безопасность проверена экспертами по кибербезопасности, а ее технология была принята другими службами обмена сообщениями, такими как WhatsApp и Skype.
Чтобы убедиться, что ваш разговор с другим человеком является конфиденциальным, каждый разговор в Signal имеет уникальный номер безопасности устройства для проверки безопасности ваших сообщений и вызовов с определенными контактами. Это особенно полезно для предотвращения атак «злоумышленник посередине» — например, если код безопасности меняется чаще, чем вы ожидаете, когда кто-то переключает устройства или переустанавливает Signal, это может указывать на то, что что-то не так.
Signal также позволяет защитить приложение паролем, чтобы вы могли защитить свои сообщения, если они попадут в чужие руки. Также есть возможность отправлять самоуничтожающиеся сообщения.
Плохой
Вам нужно будет указать номер телефона, чтобы зарегистрироваться, хотя вы можете использовать «записывающий» телефон или SIM-карту. Компания Signal знает об этом ограничении и в настоящее время экспериментирует с PIN-кодами, чтобы уменьшить зависимость от телефонных номеров. Этот сигнальный PIN-код позволит пользователям, которые, возможно, потеряли свои устройства или были украдены, восстановить свои данные на новом устройстве без необходимости начинать с нуля или использовать номер телефона.Это начало, но еще не все.
Мы бы порекомендовали это приложение? Да. Signal — одно из лучших приложений для обмена сообщениями, которое можно использовать для безопасного общения. Если вы не хотите использовать свой номер телефона, воспользуйтесь записывающим устройством. Компания в любом случае стремится уменьшить свою зависимость от телефонных номеров, поэтому этот небольшой раздражитель также может скоро исчезнуть.
5. Jabber / OTR
Совместимые операционные системы: Windows, MacOS, Linux, Android, iOS
Цена: Бесплатно
Jabber и OTR отличаются от остальной части пакета: Технически говоря, они не приложения для обмена сообщениями.Это два протокола, которые при наложении друг на друга обеспечивают бесплатную, безопасную, децентрализованную платформу с открытым исходным кодом. Многие приложения поддерживают Jabber с OTR, например Pidgin для Windows / Linux или Adium для Mac. Вы также можете загрузить Tor Messenger и Chat Secure для своего мобильного телефона, оба из которых поддерживают Jabber.
Хороший
Jabber / OTR можно настроить анонимно. Это означает, что им не требуется номер телефона или личная информация во время регистрации и процесса регистрации.
Плохое
К сожалению, Jabber / OTR не очень гладко работает на мобильных устройствах по сравнению с другими в списке, поскольку протокол требует почти непрерывного соединения между вами и вашим партнером. Отсутствие вспомогательных функций, даже таких базовых, как отправка вложений, также может быть разочаровывающим ограничением.
Мы бы порекомендовали это приложение? Если вам нужен протокол, которому можно доверять, чтобы защитить себя даже от самых мощных злоумышленников, Jabber / OTR — лучший выбор.
Подробнее: Руководство ExpressVPN по анонимному обмену сообщениями
6. Telegram
Совместимые операционные системы: Windows, MacOS, Linux, Android, iOS
Цена:
Бесплатно Telegram 9gram был построен братьями Николаем и Павлом Дуровыми, изгнанными миллиардерами российского происхождения, ранее известными клоном Facebook Вконтакте (ныне ВКонтакте). Павлу Дурову пришлось покинуть ВКонтакте в 2014 году из-за спора о передаче пользовательских данных украинских протестующих.В результате братья уехали из России в Берлин и основали Telegram.
Telegram в последнее время приобрел популярность для организации протестов в основном потому, что он позволяет создавать большие чат-группы до 10 000 участников. Это, в свою очередь, привлекло внимание государственных субъектов.
Хорошее
Приложение для обмена сообщениями дает вам возможность шифровать ваши сообщения, которые вы можете включить с помощью «Секретных чатов» для их шифрования. Если этот параметр включен, вы можете настроить самоуничтожение сообщений на всех ваших устройствах автоматически или в заданное время.
Плохое
Если вы не зашифруете чат, ваши данные будут храниться на серверах Telegram, что подвергнет риску безопасность ваших сообщений.
Telegram также не поддерживает E2EE по умолчанию — вам нужно будет использовать его секретные чаты, чтобы включить его.
Код на стороне клиента для Telegram является открытым, а код на стороне сервера — нет. Telegram использует свой собственный протокол MTProto для шифрования ваших сообщений, и они еще не раскрыли код, стоящий за ним. Приложение также пропускает лот метаданных.Исследователь безопасности нашел способ, позволяющий злоумышленнику узнать, когда пользователь находится в сети или офлайн, что позволило им определить, кто с кем разговаривает и когда. И только в этом году была продемонстрирована функция Telegram «Люди рядом», которая показывает хакерам точные данные о местоположении, которые они не планируют исправлять.
Мы бы порекомендовали это приложение? Мы не можем рекомендовать Telegram для безопасного обмена сообщениями. Рассмотрите возможность удаления Telegram , если вы используете его для безопасного обмена сообщениями.
7. Wire
Совместимые операционные системы: Windows, MacOS, Linux, Android, iOS
Цена: Бесплатно или до 9,50 долларов США в месяц для корпоративного счета
Wire является открытым исходное приложение и приложение для обмена сообщениями, которое имеет как бесплатную версию, так и множество полезных функций: полностью зашифрованные видеозвонки, безопасный обмен файлами, синхронизированные сообщения между устройствами и другие. Wire также предлагает платный корпоративный план подписки.
Хорошо
Помимо E2EE для текстовых сообщений, Wire также предлагает такой же уровень шифрования для своих видеозвонков.Это открытый исходный код, и если вам нужно удобство, вы можете передавать сообщения на любое устройство, на котором вы вошли в систему. Он также имеет самоуничтожающиеся сообщения, проверку сеанса, чтобы убедиться, что вы разговариваете с человеком, с которым хотите поговорить, и блокировку пароля для вашего приложения.
Плохой
Хотя Wire имеет E2EE и функции безопасности, он сохраняет некоторые важные метаданные на своих серверах, включая временные метки и списки участников. Фактически, в отчете команды CrySP из Университета Ватерлоо за 2018 год было обнаружено, что приложение «… не пытается скрыть метаданные, кроме обещания центрального сервера не регистрировать очень много информации.»Он также хранит журналы на стороне сервера до 72 часов с единственной целью облегчить устранение неполадок, улучшить обслуживание и предотвратить злоупотребления», но неясно, какие именно метаданные регистрируются.
Мы бы порекомендовали это приложение? Нет, пока не прекратится сбор метаданных, позволяющих установить личность.
8. Threema
Совместимые операционные системы: Android, iOS
Цена:
2,99 доллара США за устройство / единоразово для потребительской лицензии
1.55 долларов США за устройство в месяц для бизнес-лицензии
2,10 доллара США за устройство в месяц для корпоративной лицензии
10,06 долларов США за устройство / разовая лицензия для образовательных учреждений
В отличие от многих приложений в этом списке, Threema является платный чат, использующий E2EE для шифрования звонков и текстов. Это частично открытый исходный код, который проверялся несколько раз.
Хороший
Threema генерирует уникальный ключ, который позволяет вам использовать приложение анонимно. Это также открытый исходный код, что часто означает, что он более безопасен.
Плохой
Threema утверждает, что удаляет сообщения, которые вы отправляете со своих серверов после доставки, но неясно, происходит ли это на самом деле. Если вы действительно используете Threema, имейте в виду, что приложение собирает значительные объемы метаданных, которые предоставит государственным органам, если будет сделан запрос.
Мы бы порекомендовали это приложение? №
9. WhatsApp
Совместимые операционные системы: Windows, MacOS, Android, iOS, KaiOS
Цена: Бесплатно
Брайан Актон и Ян Кум основали WhatsApp в 2009 году, первоначально для людей, чтобы публиковать обновления статуса, аналогичные статусам Facebook.Однако популярность этой функции обмена сообщениями резко возросла, и Facebook купил ее в 2014 году. WhatsApp имеет сквозное шифрование, но его владение вызывает опасения по поводу того, как его можно будет использовать в будущем.
Хороший
С точки зрения безопасности, E2EE WhatsApp по умолчанию повышает его конфиденциальность и безопасность от злоумышленников (которые, возможно, могут включать и его владельцев Facebook). Недостатки безопасности появлялись и раньше, но если киберпреступники взломали WhatsApp сегодня, они не смогли бы расшифровать ваши разговоры.Он также имеет много того, что теперь может считаться стандартными функциями, такими как видеозвонки, голосовые сообщения и совместное использование файлов.
Плохое
Принадлежит Facebook. ‘Достаточно.
Мы бы порекомендовали это приложение? Не с лучшими альтернативами на рынке. Как и в случае с Telegram, если вам нужен безопасный обмен сообщениями, подумайте об удалении WhatsApp.
Какое приложение для безопасного обмена сообщениями является лучшим?
Существует множество приложений для обмена сообщениями, но Signal действительно ваш лучший выбор с точки зрения охвата, безопасности и функций, обеспечивающих конфиденциальность.WhatsApp может использовать большее количество людей, но его связь с Facebook вызывает беспокойство. Jabber, безусловно, самый безопасный, но его охват и отсутствие функций затрудняют повседневное использование.
Однако имейте в виду, что сквозное шифрование не является универсальной функцией безопасности для защиты от наблюдения. Даже если вы используете приложение для безопасного обмена сообщениями, незащищенное устройство позволит любому получить доступ к вашим сообщениям.