Какой мессенджер самый безопасный

 безопасности самых популярных мессенджеров

Наверное, у многих пользователей возникают мысли о том, насколько безопасно их общение в интернете. Не даром история о чтении спецслужбами переписки в WhatsApp вызвала негодование и горячие споры.

Правда, чуть позже все обвинения опроверг Ян Кум, создатель программы. По словам Яна, информация в WhatsApp шифруется end-to-end, потому посторонние не смогут читать личную переписку человека.

Эксперты считают самыми надёжными и защищёнными Telegram, WhatsApp и RedPhone, но не советуют доверять свои секреты Skype, Viber и Messenger.

RedPhone

Позволяет через интернет позвонить любому человеку, который тоже пользуется RedPhone. Зашифрованное соединение не требует других средств защиты, которые нередко оказываются малополезны.

Обмен ключей в RedPhone происходит через ZRTP, а ые данные шифруются с помощью AES — протокола. Но ключи остаются внутри устройства. От злоумышленников можно защититься, проверив «короткую строку авторизации» перед сеансом. В конце сеанса происходит кэширование ключей, чтобы использовать их в дальнейшем.

Минусы приложения: RedPhone не может связываться с абонентом, если на его гаджете нет этого приложения.

WhatsApp

Он очень популярен. WhatsApp позволяет бесплатно и быстро отправлять друг другу ролики, обычные текстовые сообщения и фото. Он работает на смартфонах, компьютерах и ноутбуках.

В WhatsApp по умолчанию работает end-to-end шифрование — оно позволяет передавать зашифрованную информацию без посредников. У приложения нет доступа к сообщению. Шифрование текста происходит так, что информация будет расшифрована только на устройстве адресата.

Telegram

Павел Дуров создал этот некоммерческий проект как безопасный менеджер. Благодаря протоколу MTProto информация в Telegram шифруется с применением разных технологий. Например, авторизация пользователя и шифрование информации выполняются по протоколу Диффи-Хеллмана и с использованием двух алгоритмов.

В «секретном чате» сообщения не только шифруются, но и самоуничтожаются сразу после того, как были прочитаны. Существует и онлайн-версия. Приложение даёт возможность создавать групповые (от нескольких до двухсот участников) чаты.

Исходный код Telegram открыт. Разработчики утверждают, что он никогда не будет платным.

Wickr (Android)

Авторы мессенджера работают под лозунгом «Не оставляем никаких следов!»

Wickr позволяет поделиться с друзьями текстом, аудио, видео, рисунками, фото, файлами в PDF-формате. Используются разные стандарты шифрования. Собеседники не получают доступ к терминалу абонента и к его личной информации. В сообщениях нет ни имен, ни данных о местонахождении, также их не хранят сервера.

Подчеркнём, что у адресата сообщение тоже не сохраняется — всё, что ушло через Wickr, в отмеченное пользователем время стирается с устройства получателя. Потому Wickr не подходит сентиментальным пользователям, которые любят перечитывать переписку.

В приложении нельзя сделать скриншоты.

TextSecure (Android)

Используется собственный протокол V2. Поддерживаются групповые чаты. Любую информацию TextSecure засекречивает end-to-end шифрование.

Отметим, что в TextSecure шифрование сообщений происходит на терминале пользователя, потому конфиденциальная информация защищена от посторонних даже в случае похищения или потери телефона.

Chadder

Этого защищённый мессенджер создан в Рочестерском технологическом институте. В Chabber исходящее сообщение после шифрования отправляется через специальный сервер. Текст открывается всего один раз, во время чтения адресатом.

Каждому пользователю предоставляется ключ, с помощью которого расшифровываются сообщения. В других приложениях — даже в популярном WhatsApp — такой функции нет.

Кроме того, мессенджер умеет автоматически уничтожать информацию через заранее заданный пользователем промежуток времени. Тем не менее при желании, можно сохранить сообщение.

Threema (Android, iOS)

Единственное в списке приложение, за которое придётся платить. Это ещё один, причём серьёзный, конкурент Telegram. Защита на высоком уровне.

Пользуясь приложением впервые, вы должны повести пальцем по экрану — таким образом генерируется уникальный идентификатор.

Новые контакты авторы Threema советуют вносить в телефон при личной встрече: для их добавления нужно сканировать с экрана устройства приятеля QR-код с идентификатором. Контакты, полученные таким образом, имеют самый высокий уровень верификации.

Авторы уверяют, что Threema шифрует сообщения на самом устройстве, а доступ к первоначальному тексту имеет только получатель.

У Threema есть и минус: такой уровень безопасности обойдётся аж в 2$.

Что касается надёжности мессенджеров, то Эдвард Сноуден рекомендует Signal, которым он пользуется ежедневно. Signal передаёт текст, фото и видео после сквозного шифрования на устройстве, и увидеть текст или изображение не могут ни злоумышленники, ни даже разработчики приложения.

Поделитесь с друзьями:

Ваша оценка:

Источник: https://messengergid.com/news/rejting-bezopasnosti-samyh-populyarnyh-messendzherov.html

Безопасный мессенджер. Обзор самых защищенных мессенджеров :

Сегодня даже если поискать, очень трудно найти тех людей, которые не общаются в Интернете при помощи мессенджеров.

Статистика за прошлый год, например, показывает, что лишь только WhatsApp установлен у каждого второго человека – это более сотен миллионов устройств по всему миру.

Один этот сервис каждый день помогает отправить и получить более 10 миллиардов сообщений. А ведь кроме популярного, но не самого безопасного WhatsApp существует и масса других инструментов для онлайн-общения.

Это и Viber, и Skype, и даже ICQ. Также можно насчитать еще с дюжину популярных и удобных средств для связи – некоторые из них встроены в социальные сети, такие как мессенджер «ВКонтакте» или .

Вместе с популярностью онлайн-общения и соответствующих инструментов для этого у многих пользователей возникает вопрос о безопасности переписки.

Эти беспокойства довольно абсурдны, ведь тот же Google знает о каждом человеке много и даже больше, однако иногда действительно возникают ситуации, когда беседа должна быть максимально приватной без каких-либо свидетелей.

Попробуем разобраться, можно ли вести виртуальное общение так, чтобы ни Большой Брат, ни АНБ не прочитали диалог, а также выясним, какой он – безопасный мессенджер.

Большой Брат следит за тобой…

Каждое сообщение, неважно, текстовое оно или ое, сохраняется локально на устройствах со стороны отправителя, и со стороны получателя. Кроме этого, все то же сообщение, до того как будет доставлено адресату, пройдет дальний маршрут по различным сетям и в придачу пройдет через серверное оборудование.

В первом случае историю сообщений можно немного контролировать. Во втором же оказать какое-либо влияние на тайну переписки просто не выйдет.

К тому же в шифровальных протоколах могут быть уязвимости, о которых знают спецслужбы.

Все, что используется для общения, небезопасно

Вот взять, например, известный всем и каждому Skype. Еще 10 лет назад это был удобный, отличный и вполне безопасный мессенджер. Взломать его не могли даже профессионалы из правительственных структур.

Но после того как компания перешла в собственность «Майкрософт», очень многое изменилось.

Сегодня специалисты по информационной безопасности, к сожалению, не дают гарантий безопасности указанного протокола и системы.

Взять хотя бы недавние исследования – в них утверждается, что логи переписки, даже если они зашифрованы, успешно взламываются при помощи небольшого и несложного скрипта. Нет доверия к этому сервису еще и потому, что недавно компанию купила .

Цукерберг заплатил миллиарды за технологии, но не за личную переписку пользователей.

Если кто-то думает, что у него безопасный мессенджер, то специалисты утверждают, что это не так.

Сотрудники ФСБ РФ получают переписку из Viber проще, чем распечатку SMS от операторов мобильной связи. iMessage от Apple тоже не совсем надежно защищен.

Но, как известно из школьного курса физики, на каждое действие существует противодействие – сам факт того, что пользователям приходится работать со слабо защищенными софтом для общения, привел к появлению решений, которые позиционируют себя как безопасный мессенджер.

Иллюзия конфиденциальности

Для начала приведем список, в который попали все те сервисы, защищенность которых не соответствует заявлениям разработчиков или не дает гарантий, что невозможен перехват сообщения на пути к получателю. В обыкновенной жизни использовать эти популярные мессенджеры можно, но для партизанской работы они уже не подойдут.

Итак, подробнее о каждом.

Confide

Это по своему уникальный продукт. Сообщение выведется на экран смартфона в виде прямоугольников, под которыми скрыт текст. Чтобы прочитать, необходимо провести пальцем по этому прямоугольнику.

Программа не хранит историю, поэтому, даже получив доступ к устройству, прочитать что-нибудь очень сложно.

Если пользователь захочет снять скриншот в момент общения, то попадет в контакт-лист, а собеседник получит сообщение.

Разработчики утверждают, что прочесть все-таки можно, но сохранить – нет. Правда, при желании процесс чтения можно снять на камеру или сделать фото.

Здесь видно, что создается только иллюзия безопасности. Этот сервис годится для тех, кто хочет просто поиграть в партизан. Для всех остальных подойдет мессенджер «ВКонтакте».

Wickr

Это далеко не изящный, но достаточно амбициозный инструмент.

Он обещает, что на устройстве не останется никаких следов истории сообщений – все стирается без возможности восстановления как со смартфона, так и с серверов.

Данные надежно защищены «военным алгоритмом шифрования», пользователь может контролировать время доступа к сообщениям, а участники диалога не могут скопировать переписку.

Но вот о том, чтобы снять процесс переписки на камеру, которой сегодня не оснащены только утюги, производитель не подумал.

Мессенджер Telegram

Говоря о защищенности переписки, нельзя не сказать об этом сервисе. Это наверное, самый известный и популярный продукт изо всех защищенных. Как же он смог оказаться в этой категории? Ведь им пользовались террористы ИГИЛ?

Все потому, что еще никто так и не смог толком подтвердить, что протокол и система действительно так защищены, как о них говорят.

За взлом Telegram обещают выплатить 200 тысяч долларов, и это убедительно говорит о надежности.

Другими словами, для того чтобы в тестовом режиме взломать мессенджер Telegram, не дается достаточно средств.

Блогеры утверждают, что сервис построен на крайне ненадежном и неэффективном алгоритме, который полностью игнорирует все серьезные исследования по криптографии.

Создателям мессенджера следует пригласить настоящего аудитора в этой области.

Есть еще одна небольшая деталь. Если не брать во внимание сложный протокол, который заложен в данном сервисе, он не выстоит перед одной очень простой атакой.

При регистрации, пользователь получит SMS с кодом активации, если получить доступ к этому сообщению, то не составит никакого труда активировать копию приложения этим чужим кодом.

Так злоумышленник может легко читать все сообщения.

Чем этот так называемый самый безопасный мессенджер всех времен и народов хорош, так это высокой скоростью работы. Быстрый да, а безопасный ли? Только условно.

Хорошая защищенность: Thremma

В этой категории мы постарались разместить те сервисы, уровень защиты которых может гарантировать затрудненный доступ третьих лиц к переписке или истории сообщений.

И первый, о ком пойдет речь, — Thremma. Это безопасный мессенджер из Швейцарии, который стал популярным на волне сообщений о продаже WhatsApp. Разработчики гарантируют высокую безопасность за счет шифрования на базе алгоритма Elliptic Curve Cryptography. Также здесь защищенный механизм добавления контактов.

Silent Text

Это один из тех немногих проектов, над разработкой которых трудятся серьезные специалисты по безопасности и криптографии. В нем используется собственный протокол.

Среди особенностей – удаление отправленного сообщения. Еще одна особенность – хорошее шифрование.

И если для обсуждения каких-либо вопросов мессенджер «Фейсбук» уже не походит, тогда можно воспользоваться этим решением.

Text Secure

В отличии от всех остальных продуктов, данный инструмент для общения бесплатен. Разработчиков хвалил сам Сноуден. Это максимально простой мессенджер без ненужных наворотов. Шифрованию тут подвергаются все сообщения.

Signal

Какой мессенджер безопаснее? Наверное, это Signal. Его рекомендует Эдвард Сноуден, а это кое-что значит.

Здесь применена система сквозного шифрования, однако кроме отправки файлов и текстовых сообщений можно совершать ые звонки.

Программа привязывается к телефонному номеру. Это отличный выбор для настоящих параноиков.

«ВКонтакте»

В компании сообщили, что начата разработка нового приложения для обмена сообщениями, в котором будет реализован новый протокол шифрования. Так что все те, кому не нравится мессенджер «Фейсбук», уже скоро могут воспользоваться отечественным инструментом. Надеемся, что его можно будет отнести к безопасным.

Источник: https://BusinessMan.ru/new-bezopasnyj-messendzher-obzor-samyx-zashhishhennyx-messendzherov.html

Используем мессенджеры с шифрованием для безопасного общения | CHIP

Проблема с подобными приложениями состоит не в шифровании, а в протоколировании метаданных. Какой из мессенджеров лучше, вы узнаете из блока на следующей странице.

Сам Сноуден рекомендует программу Signal.

Его выбор необычайно хорош — к такому же мнению пришли и исследователи проблем безопасности из Оксфордского, Квинслендского университетов и университета Макмастера.

То, как мало регистрирует Signal, продемонстрировал всплывший наружу запрос американского суда к разработчику этого приложения, компании Open Whisper Systems (OWS).

Недостаток: у этого мессенджера практически нет пользователей.

И все же сегодня и WhatsApp, и делают ставку не только на собственные приложения, но и на протокол Signal.

Благодаря этому данные полностью и надежно шифруются по принципу end-to-end (сквозное шифрование).

В Face­book Messenger вам придется, однако, сначала активировать эту функцию в меню «Я | Секретные переписки».

Оптимизация.

У WhatsApp и сами сообщения не могут быть отслежены, однако Face­book целиком сохраняет метаданные.

В связи с этим мы рекомендуем склонить всех своих знакомых к переходу на приложение Signal. И все же, несмотря на предостережения, многие спокойно могут продолжать пользоваться WhatsApp и другими приложениями.

В WhatsApp необходимо дополнительно убедиться, чтобы как можно меньше информации проходило через серверы компании.

Для этого зайдите в настройки приложения и отключите в разделе «Приватность» первые три опции. Не забудьте избавиться и от «Отчетов о прочтении».

Так на серверы WhatsApp попадет минимальное количество метаданнных.

По отношению к безопасности и приватности на данный момент у него нет конкурентов. Существуют версии программы для iOS и Android.

В ближайшее время разработчики планируют выпустить обновление, в котором интерфейс в плане удобства использования ориентирован на WhatsApp.

Избавляемся от прослушки

Для повседневных разговоров с использованием смартфонов не обязательно покупать криптофон, который по умолчанию шифрует беседу.

В большинство мессенджеров уже интегрировано приложение для бесплатных звонков.

Его преимущество заключается не только в шифровании, а еще и в том, что его использование не будет стоить вам ни копейки.

Для максимального сокращения расхода трафика на телефонные разговоры активируйте «Экономию данных»

Все, что вам требуется, — это подключение к Интернету. Однако не забывайте, что при этом расходуется примерно 1 Мбайт трафика в минуту. Если разговаривать таким способом в среднем час в день, в месяц у вас уйдет 1,8 Гбайт. Для долгих бесед советуем пользоваться открытыми сетями Wi-Fi.

Впрочем, с помощью одного трюка вы можете сократить расход трафика. В разделе «Настройки | Данные» поставьте флажок рядом с опцией «Экономия данных». Теперь в приложении не будет использоваться технология HD-Voice, при этом качество звонка ухудшится, но потреб­ление трафика понизится.

Если применить все советы, представленные в данной статье, вы практически идеально убережете свою информацию от атак. В большинстве случаев после этого даже у секретных служб не останется шансов добраться до ваших данных.

Понятно, что стопроцентной защиты не существует. Но теперь для просмотра потребуется приложить неимоверные усилия, поскольку данные оптимальным образом зашифрованы и защищены, даже когда разведки Великобритании и США проводят полномасштабную слежку.

Самый безопасный мессенджер

>WhatsApp После поглощения сервисом базы данных компаний все сильнее объединяются.

В будущем информация всех пользователей WhatsApp будет автоматически синхронизироваться с , что позволит этой службе создавать точные профили. При этом сам мессенджер в принципе очень надежен.

Внедрение сквозного шифрования для всех клиентов и видео- и аудиотелефонии было встречено на ура.

>Signal Самым безопасным мессенджером на данный момент является Signal. Отличное шифро­вание и оптимальные профили приватности: приложение сохраняет лишь момент регистрации и последнего использования. Разработчикам, однако, еще нужно серьезно поработать над удобством обслуживания.

>Threema Гораздо комфортнее работать со швейцарским продуктом Threema. Полное шифрование, незначительный сбор информации и качественная помощь пользователю объясняют звание лучшего мессенджера.

Нюанс: пока у этого приложения еще слишком мало фанатов. Но ситуация может измениться: после выборов в США был зарегистрирован прирост пользователей почти на 40 процентов.

компании-производители; vchalup, tashatuvango, Scanrail, Oleksandr Delyk, 2nix/Fotolia.com

Источник: https://ichip.ru/ispolzuem-messendzhery-s-shifrovaniem-dlya-bezopasnogo-obshheniya.html

Анонимные мессенджеры обзор, какой мессенджер не прослушиваются в России?

Как общаться, чтобы власти рф и другие органы не могли читать личную переписку?

Можно ли в 2018 году вести приватный обмен сообщениями без прослушки на территории России?Чтобы не боятся, что ваши сообщения могут прослушать российские власти, нужно пользоваться мессенджерами сервера которых расположены за пределами РФ и те мессенджеры которые не сотрудничают с рф властями. � наоборот, находясь заграницей пользоваться программами выпущенными в недружественных для этой страны странах.Например мессенджеры Скайп и Вайбер хотя сервера и находятся в США, но они выдают властям РФ всю вашу переписку, а Скайп так вообще поставил сервера в РФ и существует прослушка в реальном времени.

Список защищенных месседжеров от российской прослушки:

Приватный обмен мнговенными сообщения, приватные анонимные звонки друг другу.

В 

qTOX — Tox — это VoIP-сервис, который позиционируется как безопасная альтернатива Skype.

Существует несколько разновидностей клиентских приложений Tox: qTox — стандартная версия и qTox — максимально облегченная версия для пользователей Linux, Windows, OSX, BSD и Android, Toxic — аскетичный вариант для платформы UNIX, Antox — мобильный вариант для операционной системы Android, а также Antidote for Tox — версия для iOS.

Приложение не требует НОМЕР МОБ�ЛЬНОГО ТЕЛЕФОНА, в качестве id в нем собственный Tox ID.

В 

Bleep by BitTorrent — децентрализованный e2e проприетарный чат.

Клиент разработан БитТоррент, известным торент-клиентом, который сделали невозможным контроль Р·Р° информацией. Есть функция «РЁС‘РїРѕС‚».

В облаке ничего не храниться, только на устройстве пользователей.

В 

Wickr — онлайн-мессенджер 100% анонимен Рё РЅРµ оставляет следов РЅР° устройствах Рё серверах.

Сообщения могут не содержать ни имен, ни геолокаций, ни получателя и отправителя. Шифрование End-to-End.

Заявляют, что отказывали сотрудникам ФСБ.

В 

Xabber — работает используя открытый протокол XMPPВ  которая раньше назывался Джаббер Jabber.

Открытость означает полную доступность исходных кодов.

На данный момент это полностью изученный протокол обмена анонимными сообщениями без возможности прослушки.

Signal — ранее TextSecure, представляет СЃРѕР±РѕР№ бесплатный мессенджер СЃ открытым исходным РєРѕРґРѕРј для Android Рё iOS, разработанный компанией Open Whisper Systems. Наряду СЃ зашифрованными текстовыми сообщениями Рё телефонными разговорами (Р·РІРѕРЅРєРё шифруются протоколами SRTP Рё ZRTP) также можно обмениваться РЅРµ зашифрованными SMS Рё MMS. Для СЃРєРІРѕР·РЅРѕРіРѕ шифрования применяется протокол Signal Protocol. Есть функция запрета скриншотов, РѕС‚ кейлогеров. РЎ апреля 2016 РіРѕРґР° доступна бета-версия клиента для настольных компьютеров.

Джаббер — РЅРµ прослушивается, переродился РІ XMPP

Yo — Life Before US LLC — РЅРµ прослушивается

TextSecure — проект СЃ открытым РєРѕРґРѕРј, который советовал Эдвард Сноуден. РЎРєРІРѕР·РЅРѕРµ OTR шифрование, кодируются SMS.

В 

Vuvuzela (проект Массачусетского института), Sicher, Silent Phone, SJ IM, TigerText, VIPole, Wickr

Под подозрением, не рекомендуется к установке:

Line — сервера РІ Тайланде Рё РґСЂСѓРіРёС… странах РђР·РёРё, официальная прослушка РЅР° территории Тайланда.

Wechat — сервера РІ Китае, только там Рё прослушивают. Р’ мае 2017 РіРѕРґ был скомпроментирован Рё возможно разработчики сотрудничают СЃ властям Р Р¤.

Telegram — сервера РІ Великобритании, шифрование СЃРєРІРѕР·РЅРѕРµ (для тайных чатов), ТРЕБУЮТ номер телефона, открытый РєРѕРґ.

Мессенджер создал Павел Дуров, которого власти РФ кинули с Вконтакте, отобрав его у создателя.

Весно-летом 2017 РіРѕРґР° его активно «РїРёР°СЂРёР»Рё» РІ СЂРѕСЃСЃРёР№СЃРєРёС… новостях, что дает РїРѕРІРѕРґ предположить, что власти хотят РЅР° него посадить РјРЅРѕРіРѕ людей для прослушки.

Whatsapp, imessage, google — сервера РІ РЎРЁРђ, подвержены прослушке, С‚.Рє. очень популярны.

Хотя вотсап и заявляют сквозное шифрование с невозможности прослушки, на самом деле власти имеют доступ как к переписке в вотсапе, так и к переписке в фейсбуке.

Threema — сервера РІ Швейцарии, шифрование СЃРєРІРѕР·РЅРѕРµ, номер телефона РќР• требуют, закрытый РєРѕРґ.

Платный! В 2017 году внесен в реестр РФ, где обязаны предоставить алгоритмы шифрования.

Оффициально заявили, что раскрывают переписку властям Швейцарии, а те по запросу других стран также могут запросить переписку конкретного человека и передать.

Kik — мессенджер делается программистами РёР· Канады. Для регистрации РЅРµ требует номер телефона, только емэйл. Власти Канады имееют доступ Рє переписке. Р РѕСЃСЃРёР№СЃРєРёРµ власти РјРѕРіСѓС‚ РїРѕ запросу достать Рё вашу переписку РІ РљРёРє.

Flock — СЂРѕСЃСЃРёР№СЃРєРёР№ меннеджер, производители которого открыто заявляют, что власти могуть читать РІСЃРµ переписку, С‚.Рє. мессенджер соответствует СЂРѕСЃСЃРёР№СЃРєРѕРјСѓ законодательству. РќРµ рекомендуется Рє установке!

В 

В 

В 

SKYPE — это РѕРґРЅР° большая дыра РІ вашей дверной двери. Ваша квартира без РѕРєРѕРЅ Рё штор. РќРµ устанавливается приложение.

Скайп сегодня это шпионская сеть агенст⠫Пяти глаз» (Австралия, Канада, Новая Зеландия,Англия Рё РЎРЁРђ). Скайп превратился РІРѕ вредоносную программу.

На крайний случай использовать ТОЛЬКО ВЕБ-версию на виртуальной машине win98.

В 

Viber — то же счто Рё скайп, только Сѓ него нет web-версии. Забудьте РїСЂРѕ этот месенджер.

В 

Диалог Рњ, ТамТам — СЂРѕСЃСЃРёР№СЃРєРёРµ разработки властей Р Р¤, которые хотят посадить РЅР° РЅРёС… большую часть населения.

В 

В 

В 

Не путайте шифрование, с анонимностью!

P.S.

Но самый надежный способ это встретиться с человеком с которым вы хотите вести приватную переписку, договориться о шифре и системе шифрования, созданной вами же лично, и тогда если система сделано достаточно надежна вашу переписку никто не прочитает. В наше время 2016-2018 гг (в отличии от 40-х годов прошлого столетия), власти не вскрывают письма между гражданами, поэтому надежней было бы отсылать письма обычной почтой России или DHL.

В 

Старайтесь пользоваться на территории РФ месенджерами которые скачаны с гугл плэй не миллион раз, а несколько тысяч.

Такие месенджеры вряд ли когда попадут под запрет. Закажите программисту на андроиду простой мессенджер с зашифрованной передачей речи и данных.

Даже если в РФ будет Чебурнет (стена от всего мира) то используя СВОЁ шифрование (без сертификатов от посредников aka https) вас все равно не смогут прослушать.

В 

В 

Источник: https://qqpedia.ru/index.php?newsid=2816

Шифруйся грамотно! Выбираем мессенджер для безопасной и приватной переписки — «Хакер»

Парадоксально, но факт: при всем разнообразии мессенджеров выбирать их обычно не приходится — люди просто пользуются тем же, чем их друзья и знакомые.

Но что, если секретность действительно важна? В этой статье мы пройдемся по списку современных мессенджеров и посмотрим, какие гарантии защиты есть у каждого из них.

Недавно на «Хакере» был опрос «Какой мессенджер ты считаешь самым надежным для хакера?», и самый популярный ответ (Telegram) серьезно настораживал. Насколько все далеко зашло, если даже средний читатель «Хакера» уже потерял связь с реальностью после атаки маркетинг-хедкраба (на картинке)?

Крабе отаке!!1

Мы составили список мессенджеров, чтобы посмотреть, как у каждого из них обстоят дела с безопасностью.

В подборку пошли как популярные, так и перспективные в плане безопасности программы.

Предупреждаем, что углубляться в техническую сторону мы будем настолько, насколько это необходимо для среднего пользователя, не дальше.

Во многом мы повторили путь авторов серии статей Electronic Frontier Foundation под названием Secure Messaging Scorecard, но выбрали другие критерии — на наш взгляд, более важные.

Распространяется ли исходный код мессенджера на условиях одной из свободных лицензий? Если да, то ведется ли разработка открытым методом? Насколько тесно разработчики взаимодействуют с сообществом? Принимают ли pull request’ы? Все это важно учитывать при выборе.

Степень централизации

Здесь возможен один из трех вариантов:

• централизованный — требует сервера, возможно заблокировать. Пример: , Telegram, ;
• федеративный — сеть из серверов, которые общаются друг с другом. Каноничные примеры: электронная почта, Jabber (XMPP), Riot Matrix;
• децентрализованный (имеется в виду P2P) — каждый клиент является одновременно и сервером.

Возможность анонимной регистрации и использования

Для некоторых сервисов телефон может понадобиться только для защиты от спама при регистрации, соответственно, очень просто использовать сервисы аренды номеров для SMS.

В остальных случаях мессенджер плотно привязан к телефону.

Это плохо тем, что если не включена двухфакторная аутентификация, то при получении доступа к этому номеру можно зайти в аккаунт и слить все данные.

Но не все так плохо. Есть мессенджеры, которые позволяют регистрироваться с использованием почтового ящика или учетной записи в социальной сети. Есть и такие, где учетную запись можно создать в самом мессенджере без привязки к чему-то.

Наличие End-to-End Encryption (E2EE)

Некоторые мессенджеры имеют такую функцию по умолчанию, в других ее можно включить, но есть и те, где сквозного шифрования просто нет.

Синхронизация E2EE-чатов

Опять же эта функция пока что встречается не так часто, как хотелось бы. Ее наличие сильно упрощает жизнь.

Уведомление о необходимости проверки отпечатков E2EE

При старте E2EE-чатов некоторые мессенджеры предлагают проверить отпечатки собеседников, другие не предлагают это открыто. Но не все мессенджеры имеют функцию проверки отпечатков.

Запрет делать скриншот секретного чата

Не самая полезная функция, потому что для обхода запрета достаточно, например, иметь под рукой второй телефон.

Групповые E2EE-чаты

Групповые E2EE-чаты обычно не такая уж необходимая функция, но весьма удобная. Правило «больше двух — говори вслух» стоит оставить для детей.

Уведомление о необходимости проверки отпечатков E2EE в групповых чатах

При добавлении нового собеседника, с которым не сверены отпечатки, в секретный групповой чат не все мессенджеры предлагают проверить его отпечатки. Из-за такого упущения теряется смысл секретных чатов.

Защита социального графа

Некоторые мессенджеры собирают информацию о контактах пользователя и другие данные, например кому звонил пользователь, как долго разговаривал. На эту тему есть интересная заметка.

Мы выбрали лишь часть критериев, которые могут сыграть роль при выборе мессенджера. Существуют и другие, но не всегда они связаны с безопасностью.

Группа ученых из европейских университетов неплохо разложила все по полочкам в работе Obstacles to the Adoption of Secure Communication Tools (PDF).

Также всегда полезно знакомиться с результатами независимого аудита, если они есть. Например, в случае с Signal такой аудит проводился (PDF).

Лицензия: формально — GPLv3. Однако важная часть разработки закрыта. Если взглянуть на репозитории, то видно, что в последнее время какое-то движение наблюдалось только в вебовой версии.

Увы, в таком виде это скорее иллюзия открытости
Степень централизации: централизованный
Возможность анонимной регистрации и работы: нет
Наличие E2EE: реализованы, но как дополнение.

По умолчанию чаты не шифруются
Синхронизация E2EE-чатов: нет. Секретный чат можно использовать только с одного устройства, с другого доступа к нему уже не будет
Уведомление о проверке отпечатков E2EE: нет.

Мессенджер, созданный командой Павла Дурова, построен на технологии шифрования переписки MTProto. На данный момент частично заблокирован на территории России, но эта блокировка — отдельная тема для разговора.

Мессенджер неоднозначный.

Вокруг него много шума, но оправдан ли он? Доступа к исходникам нет, чаты по умолчанию не шифруются, нет защиты социального графа (все твои контакты хранятся на серверах Telegram), нет групповых E2EE-чатов, E2EE-чаты не поддерживаются в настольной версии программы, только в мобильной, мессенджер централизованный, сообщения хранятся на сервере (и они, как уже было отмечено, не зашифрованы), и при всем этом отсутствует возможность анонимной регистрации.

Если ты хочешь использовать Telegram, то для защиты переписки не забывай создавать секретные чаты. В мобильной версии для этого нужно выбрать команду New Secret Chat. Из настольных версий секретные чаты поддерживают только некоторые (например, один из двух клиентов для macOS).

В секретном чате сообщения шифруются и не хранятся на серверах мессенджера. Также нельзя сделать скриншот секретного чата, но ничто не мешает сфотографировать такой чат с экрана.

Лицензия: AGPLv3
Степень централизации: централизованный
Возможность анонимной регистрации и работы: нет.

Пользователям предлагается сосканировать QR-коды друг у друга или сравнить отпечатки
Запрет на скриншоты секретных чатов: можно включить или выключить
Групповые чаты E2EE: есть
Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: нет
Защита социального графа: есть

Мессенджер Signal разработан американским стартапом Open Whisper Systems, где, кроме двоих основателей, работает всего несколько человек.

Для шифрования сообщений используется созданный специально для него криптографический протокол — Signal Protocol. Он применяется для сквозного (end-to-end) шифрования звонков (ых и видео), а также обычных сообщений.

Казалось бы, в этом случае любой мессенджер может стать таким же безопасным, как и Signal. Но, как показывает практика, — нет.

В отличие от Signal, где шифрование включено по умолчанию, в этих мессенджерах оно выключено.

Для его включения в Messenger нужно активировать Secret Conversations, а в Google Allo — режим инкогнито (Incognito Mode).

Хоть Signal и централизованный, но код открыт и распространяется по свободной лицензии. У Signal есть поддержка групповых E2EE-чатов, защита социального графа, поддерживаются исчезающие по таймеру сообщения.

Однако не стоит путать защиту с анонимностью. Signal не анонимен: при регистрации нужно указывать номер телефона, к которому мессенджер и привязывается.

Что касается исчезающих сообщений, то эта фишка встречается и в других мессенджерах, например в Viber и Telegram (в меню секретного чата нужно выбрать команду Set self-destruct timer).

 Загрузка …

Лицензия: проприетарная
Степень централизации: централизованный
Возможность анонимной регистрации и работы: только по номеру телефона
Наличие E2EE: есть, по умолчанию.

Также есть секретные и скрытые чаты, которые обеспечивают дополнительную безопасность
Синхронизация E2EE-чатов: нет.

Viber — интересный мессенджер. С одной стороны, он проприетарный, централизованный, привязывается только к номеру телефона, не обеспечивает защиту социального графа.

С другой стороны, сквозное шифрование основано на протоколе Signal и включено по умолчанию, даже в настольной версии.

Для дополнительной безопасности существуют секретные чаты с возможностью общаться группой.

Секретные чаты позволяют настроить таймер самоуничтожения для каждого сообщения: оно будет удалено через установленное время после просмотра — как с твоего устройства, так и со всех устройств получателей. Сообщения секретного чата защищены от пересылки, а скриншоты или запрещены, или оставляют уведомление на экране чата.

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов. Подробнее о подписке

Заинтересовала информация, но нет возможности оплатить подписку? Тогда этот вариант для тебя! Обрати внимание: этот способ покупки доступен только для материалов, опубликованных более двух месяцев назад.

Уже подписан?

Источник: https://xakep.ru/2018/07/03/messengers/

Самые защищенные мессенджеры

Никому из нас не хочется того, чтобы наши сообщения были прочитаны другими. Особенно если в этих сообщениях решается судьба сделки и описывается имеющийся у вас бизнес.

К сожалению, рядовые мессенджеры не шифруют текст и не имеют других средств защиты информации, поэтому нужно искать обходные пути.

Хорошим выходом из сложившейся ситуации является скачивание и установка защищенного мессенджера.

Ещё несколько лет назад их предоставляла всего пара крупных компаний, а сейчас в многообразии таких приложений можно запутаться. Мы постарались отобрать пятёрку лучших мессенджеров с шифрованием, максимально облегчив тем самым ваш выбор.

• 1 Signal Private Messenger
• 2 Telegram
• 3 Chadder
• 4 Wickr Me
• 5 Threema

Signal Private Messenger

Эту программу назвал наиболее защищенной сам Эдвард Сноуден — эксперт в области конфиденциальности. Приложение разработано как для Андроид, так и для iOS.

Им используется усовершенствованный сквозной протокол шифрования, благодаря чему доступ к вашим сообщениям получить не сможет никто. Убедиться в этом сможет любой человек, имеющий навыки программирования.

Дело в том, что приложение Signal Private Messenger имеет открытый исходный код.

После установки данная утилита начинает использовать вашу адресную книгу. В приложении нет отдельных логинов, паролей и PIN-кодов, что существенно упрощает его использование.

Хотя наибольший упор разработчики делают всё же на текстовый чат.

Wickr Me

Ещё один безопасный способ отправки текстовых сообщений. Проект отличается тем, что он регулярно совершенствуется и обновляется. Для шифрования здесь используются стандарты RSA4096TLD, AES256 и ECDH521.

Получить доступ к вашим данным не смогут ни злоумышленники, ни даже чересчур умные знакомые, вступившие с вами в переписку. Сообщения здесь не хранятся на серверах, что тоже идет этому приложению в плюс.

Полученное сообщение появляется в панели уведомлений, но прочитать его можно только в мессенджере, введя пароль. Для общения потребуется создание аккаунта, но на это тратятся не более двух минут. Всего в пользу сервиса Wickr Me сделали свой выбор примерно 4 миллиона человек.

Threema

Мы уже привыкли к тому, что мессенджеры распространяются бесплатно — зарабатывать их создатели пытаются на продаже стикеров, смайлов и прочих улучшениях.

Но Threema не таков, это приложение потребует от вас определенных капиталовложений — порядка двух сотен рублей.

Ваши деньги пойдут на поддержку серверов, без которых существование мессенджера было бы невозможным.

Для шифрования здесь используется библиотека NaCl с открытым исходным кодом. Ключ для расшифровки генерируется и хранится на устройствах пользователей. Порадовать способен и никак не связанный с секретностью функционал мессенджера.

В частности, здесь можно создавать опросы, ые сообщения, отправлять файлы любого типа и выбирать темы.

Ещё нельзя не отметить тот факт, что для использования Threema не нужно вводить номер телефона или e-mail. Достаточно получить уникальный и совершенно случайный Threema ID. Словом, вы используете мессенджер анонимно! Также здесь доступна авторизация посредством сканирования отпечатка пальца.

Источник: https://setphone.ru/prilozheniya/samye-zashhishhennye-messendzhery/