Девять самых безопасных систем обмена сообщениями. Безопасный мессенджер


Что такое безопасный мессенджер? | Блог Лаборатории Касперского

Итак, что такое безопасный мессенджер? Многие скажут, что мессенджер можно считать безопасным, если передаваемые сообщения шифруются. На самом же деле все немного сложнее — шифрование можно использовать по-разному. На мероприятии Chaos Communication Congress Роланд Шиллинг (Roland Schilling) и Фридер Штайнметц (Frieder Steinmetz) в своей презентации простыми словами объяснили, что такое безопасный мессенджер и как должны быть устроены приложения для обмена сообщениями, чтобы эффективно сохранять вашу переписку в тайне.

Шесть признаков безопасного мессенджера

Чтобы понять идею безопасного общения через мессенджер, по мнению Шиллинга и Штайнметца, нужно представить, что мы делаем для того, чтобы поговорить с глазу на глаз на вечеринке. Как мы можем убедиться, что разговор останется секретным? Скорее всего, мы пытаемся найти уединенную комнату, где нас не услышит никто, кроме собеседника.

Это первая характеристика безопасного общения: вне зависимости от того, происходит ли разговор вживую или онлайн, он должен быть конфиденциальным. Разговор не должен услышать никто, кроме вас и вашего собеседника.

Вторая характеристика — аутентичность: вы должны быть уверены, что говорите именно со своим желаемым собеседником, а не с кем-либо другим. В этом легко убедиться в реальной жизни, так как вы знаете собеседника в лицо, но при онлайн-общении все гораздо сложнее.

Если разговор действительно важен (а в случае приватной беседы это обычно так), вы хотите убедиться, что собеседник слышит каждое ваше слово и наоборот. Кроме того, важно удостовериться, что он слышит именно то, что вы говорите. Другими словами, при общении через мессенджер вам необходимо быть уверенными в том, что никто не изменил ваше сообщение. Таким образом, целостность также критически важна для безопасного мессенджера.

Представим, что в комнату вошел другой человек и услышал часть вашего разговора. В реальной жизни этот человек поймет только ту часть общения, что он успел услышать, но не будет знать, о чем вы говорили до его появления и после его ухода. Но Интернет, как известно, ничего не забывает, поэтому при онлайн-общении все опять немного сложнее, чем при реальном. Эта аналогия приводит нас к двум другим характеристикам безопасных мессенджеров — поддержка прямой секретности и будущей секретности.

Прямая секретность не позволяет стороннему лицу узнать, о чем вы говорили до его прихода, а будущая секретность — о чем вы говорили после его ухода.

Представим, что вы и ваш собеседник обсуждаете очень деликатное дело. Настолько деликатное, что, если кто-то уличит вас в том, что вы говорили, вам бы хотелось все отрицать. Если разговор действительно был приватным, его могут процитировать только двое — вы и ваш собеседник. В этой ситуации ваши слова («Я такого не говорил!») противоречат словам вашего визави («Вы это сказали!»), и ни одна из сторон не может доказать свою правоту. Это еще одна характеристика безопасного мессенджера — возможность отрицать сказанное.

Как безопасность обеспечивается в мессенджерах

Итак, мессенджер, который действительно имеет право называться безопасным, должен обладать всеми шестью описанными характеристиками. В реальной жизни добиться приватности общения, выполняя эти шесть требований, довольно легко, но в случае с онлайн-общением при конфиденциальном разговоре всегда присутствует третья сторона — сам сервис, с помощью которого вы общаетесь со своим собеседником. Как реализовать все требования к безопасности общения, предусмотрев участие мессенджера в обмене сообщениями?

Конфиденциальность достигается путем использования шифрования. Существуют различные виды шифрования, как симметричные, так и асимметричные, — это криптография с использованием публичных ключей шифрования. Безопасные мессенджеры (в качестве примера Шиллинг и Штайнметц привели Threema) используют оба вида шифрования: приложение создает общий ключ на основе публичного ключа одного собеседника и приватного ключа второго и наоборот, — математика процесса такова, что результат получается одинаковым.

Таким образом, оба собеседника имеют один и тот же ключ, уникальный для разговора этих двух людей. Приложение генерирует ключ отдельно и обеспечивает конфиденциальность, не передавая его другим лицам, — собеседники создают ключ сразу же после того, как решили поговорить друг с другом.

Одновременно достигается и целостность общения: посторонние, попытавшись добавить что-то к уже зашифрованному тексту, сделают его нечитабельным. В этом случае собеседник получит «битое сообщение», так как мессенджер не сможет расшифровать зашифрованный текст.

Иногда не стоит предавать огласке даже сам факт того, что беседа имела место быть. Поэтому для повышения конфиденциальности можно скрыть сам факт разговора. Об этом позаботится еще один уровень шифрования. Отправляемое вами сообщение шифруется при помощи ключа, созданного вами и собеседником, — это как положить письмо в конверт с адресом. После этого сообщение шифруется еще раз: вы кладете его в еще один конверт и отправляете по адресу сервера вашего мессенджера. В этом случае вы используете для шифрования ключ, генерируемый на основе другой пары ключей — вашего и сервера.

Этот «конверт в конверте» сначала доставляется на сервер мессенджера. Если посторонний попробует вмешаться в ваш разговор, он увидит, что это вы послали сообщение, но не сможет узнать, кому именно. Сервер мессенджера «открывает» внешний конверт, «видит» адрес назначения (но не видит само сообщение — оно зашифровано ключом, который сервер не знает), «кладет» ваш конверт в другой конверт и отправляет его получателю. На этом этапе посторонний наблюдатель может увидеть только то, что адресату пришел конверт, но не видит, от кого именно.

Так как конвертов, отправляющихся по различным адресам, очень много, отследить получателя вашего сообщения сложно. Сложно, но все-таки возможно: если кто-нибудь смог бы «взвесить» все конверты и найти два конверта с одинаковым весом, он определил бы связь между вами и вашим собеседником. Чтобы исключить такую возможность, система добавляет различные грузы случайного веса в каждый конверт, чтобы конверт, который отправили вы, и конверт, который получил ваш собеседник, отличались по весу.

Гораздо труднее обеспечить аутентичность. Некоторые мессенджеры используют адреса e-mail или телефонные номера в качестве ID, чтобы пользователь мог доказать, что он — это он. Но телефонные номера и адреса электронной почты — это данные, которыми вы, возможно, не хотите делиться с приложением или своими собеседниками. Поэтому некоторые приложения (в частности, Threema) рекомендуют пользователям использовать внутренний ID сервиса и обмениваться QR-кодами, содержащими этот ID, чтобы подтвердить свою личность.

Возможность отрицать сказанное достигается за счет того, что каждое сообщение отправляется обоим участникам разговора. Так как оба собеседника используют один и тот же ключ, получается, что каждый участник мог послать то или иное сообщение. Таким образом, даже если третья сторона сможет взломать канал коммуникации и расшифровать сообщение, точно определить отправителя каждого сообщения не получится.

Итак, мы разобрались с конфиденциальностью, аутентичностью, целостностью и возможностью отрицать факт разговора. Но что же насчет прямой и будущей секретности?

Чтобы снизить вероятность расшифровки предыдущих и последующих сообщений, сервер должен регулярно перевыпускать ключи. Если ключ обновляется, скажем, раз в месяц, то сторонний человек, воспользовавшийся ключом, может прочитать только переписки за этот месяц и после перевыпуска ключа потеряет такую возможность.

Заключение

На этом наш краткий экскурс в тему безопасных мессенджеров закончен. На самом деле эта тема намного сложнее, так как современные мессенджеры должны обрабатывать медиафайлы, групповые чаты и даже видеозвонки.

Если вам хочется узнать больше о безопасных мессенджерах, посмотрите видео с конференции 33C3. В нем Шиллинг и Штайнметц не только объясняют базовые понятия, но и рассказывают об опыте реверс-инжиниринга мессенджера Threema, в ходе которого они разобрались, как это приложение применяет ключевые понятия безопасного общения в работе мессенджера. Нам понравилось это видео — надеемся, оно понравится и вам.

www.kaspersky.ru

Девять самых безопасных систем обмена сообщениями

Сегодня, когда интернет-пользователи постоянно находятся под наблюдением, мессенджеры, имеющие высокую степень конфиденциальности и безопасности, стали как никогда актуальны. Организация Electronic Frontier Foundation (EFF) не так давно опубликовала серьезный аналитический материал, оценив степень безопасности и приватности огромного количества мобильных и онлайн-мессенджеров.

Некоторые разработчики оставили соперников далеко позади, а иные едва наскребли на «зачет». Были и те, которые полностью провалили тест. Сегодня мы познакомимся с «отличниками», а чуть попозже займемся «неуспевающими».

Девять мессенджеров, обеспечивающих лучшую #безопасность и #приватность

Tweet

EFF присуждала участникам баллы, оценивая приложения по семи параметрам. Получивших оценку 6 или 7 из 7 возможных набралось всего девять — собственно, поэтому данный материал и называется «Девять лучших» вместо привычных «Десяти лучших». Заодно мы решили дать поощрительные призы тем мессенджерам, которые набрали хотя бы 4 очка, — в конце мы приведем их список. Итак, вот критерии присуждения заветных баллов:

1. Шифруются ли данные при передаче?2. Защищены ли данные от чтения сервис-провайдерами?3. Может ли пользователь удостовериться в подлинности личности своего собеседника?4. Защищена ли история переписки от расшифровки при перехвате текущего ключа (в этом вопросе подразумевается, что ключ шифрования должен постоянно меняться, а использованные ключи безопасно удаляться вместе с теми случайными данными, на основе которых они были построены)?5. Открыт ли программный код решения?6. Описаны ли детально используемые методы шифрования?7. Проводился ли за последние 12 месяцев независимый аудит безопасности?

www.kaspersky.ru

Самые защищенные и безопасные мессенджеры

Signal, Tor Messenger, Telegram и другие мессенджеры с надежным шифрованием.

21.08.18. Skype добавил шифрование чатов и звонков для всех пользователей

Skype запустил систему оконечного шифрования (end-to-end) для всех пользователей Skype на Windows Desktop, Android, iOS, Mac и Linux. Чтобы начать зашифрованную беседу, нужно выбрать пользователя из списка контактов и нажать «Начать личную беседу». Для этого у обоих собеседников должна стоять последняя версия Skype. Все сообщения и звонки в личной беседе зашифрованы до её завершения. Зашифрованный чат доступен пользователю только на том устройстве, на котором он его начал: если он перейдёт с компьютера на смартфон, ему придётся начать новую беседу, все переданные и полученные сообщения и файлы при этом останутся на компьютере.

2018. Сбербанк запустил собственный мессенджер

Сбербанк добавил в свое мобильное приложение «Сбербанк Онлайн» собственный мессенджер Диалоги. Зачем банку свой мессенджер? Дело в том, что кроме передачи сообщений в нем можно очень просто переводить деньги. Мессенджер расчитан только на клиентов Сбербанка: номер телефона привязан к карте «Сбербанка». Отмечается, что переписка защищена технологиями «Сбербанка». Интересно, что в декабре 2017 ходили слухи, что Сбербанк переговоры о покупке разработчика мессенджера для корпоративных коммуникаций Dialog. Но чем закончились переговоры - неизвестно.

2017. Защищенный мессенджер Threema получил десктопную версию

Threema объявила о выпуске десктопной версии своего защищенного мессенджера Threema, с помощью которого сервисом можно пользоваться и на настольном компьютере. Как и мобильная версия, веб-клиент Threema обеспечивает высокий уровень защиты информации и максимально ограничивает любые некритические сценарии взаимодействия с данными. В частности, вместо использования сервера для синхронизации сообщений, Threema устанавливает прямое зашифрованное соединение между браузером и мобильным устройством с помощью протокола SaltyRTC. Таким образом, сообщения могут быть синхронизированы без необходимости их обработки сервером. Если браузер и мобильное устройство подключены к одной и той же сети, то данные не покинут ее пределы.

2016. В Facebook Messenger появилось end-to-end-шифрование

В Facebook Messenger появились «секретные» чаты с end-to-end-шифрованием. Начать «секретный» чат можно из меню создания нового сообщения, нажав на кнопку «Secret». После этого мессенджер предложит выбрать, с кем из пользователей нужно начать шифрованную переписку. «Секретные» чаты доступны только на тех устройствах, на которых они были открыты в первый раз. Кроме того, есть возможность добавлять таймер к сообщениям — после истечения указанного отрезка времени они удаляются. При этом в таких чатах недоступна отправка GIF-файлов и видео, однако есть возможность отправлять изображения и стикеры. У каждого участника переписки приложение Messenger должно быть обновлено до последней версии.

2016. Дуров и Сноуден поспорили о защищённости Telegram и WhatsApp

Создатель мессенджера Telegram Павел Дуров и бывший сотрудник ЦРУ Эдвард Сноуден поспорили в Твиттере о защищенности мессенджеров. Началось все с того, что Сноуден не рекомендовал пользоваться новым мессенджером Google Allo (потому что он хранит переписку на сервере), а потом заявил что WhatsApp - надежнее Telegram, т.к. по-умолчанию обеспечивает end-to-end шифрование. Конечно, Павел не смог пройти мимо такого, и возразил, что в Telegram такое-же шифрование можно при желании включить, а вот WhatsApps вынуждает юзеров использовать внешние сервисы для хранения переписки. В итоге, оба согласились, что если пользователь - невнимательный или просто не заботится о конфиденциальности информации - он может в любом мессенджере ее потерять. ***

2016. Viber начал шифровать сообщения и запустил секретные чаты

Вслед за Telegram и WhatsApp, самый популярный мессенджер в нашей стране Viber вводит end-to-end шифрование. Теперь все голосовые звонки, личные и групповые чаты, а также пересылаемые файлы будут полностью защищены. При этом сервис не видит содержание сообщений и не хранит архивов переписки. Переписку, зашифрованную таким образом, не смогут запросить у компании даже спецслужбы. В течение нескольких недель технология заработает на всех устройствах, на которых версия Viber будет обновлена до 6.0 – это относится и к мобильному, и к десктопному приложениям. Новая версия Viber также получила «секретные чаты» с доступом лишь по четырёхзначному пин-коду или по отпечатку пальца (версия под iOS), так что чуть-чуть решает и проблему потери смартфона его владельцем. ***

2016. Мессенджер WhatsApp включил полное шифрование сообщений

Мессенджер WhatsApp (принадлежащий Facebook) включил функцию оконечного шифрования для всех пользователей своего мессенджера. Для реализации шифрования в WhatsApp используется библиотека мессенджера Signal, который считается одним из самых безопасных в мире. Использование этой библиотеки гарантирует, что на промежуточном сервере данные не только не могут быть расшифрованы, но там также не хранится какая-либо информация метаданных, по которой можно идентифицировать собеседников. Шифрование применяется ко всему пересылаемому содержимому, включая, чаты, групповые чаты, фотографии, вложения, голосовые заметки, а также голосовые вызовы. Для создания защищенного канала необходимо отсканировать QR-код с одного телефона другим. Подобная технология оконечного шифрования используется в мессенджере Telegram Павла Дурова, однако в нём она работает только в так называемых «секретных чатах», рассчитанных на двух собеседников. ***

2015. В России появился собственный защищенный бизнес-мессенджер

На днях на Хабре появился хороший сравнительный анализ безопасности современных мессенджеров. Наиболее защищенными признаны Telegram, Signal, Tox, Jabber. Но если для вас важным параметром безопасности мессенджера является его отечественное происхождение и размещение, то обратите внимание на новинку - бизнес-мессенджер Avirton. Он разработан в России и все его сервера расположены на территории РФ, так что даже государственные органы смогут пользоваться мессенджером, не опасаясь утечек. Для шифрования данных применяется технология AES (используемая в качестве стандарта правительством США). Что касается финансовой безопасности проекта, то Avirton уже привлек более $1 млн от частных инвесторов и рассчитывает на дополнительные инвестиции в $5 млн и получение оценки бизнеса в $30 млн до конца года. ***

2015. Facebook запустила корпоративный мессенджер

В начале этого года Facebook запустила бизнес-версию своей социальной сети - Facebook at Work. Смысл в том, что сотрудники одной компании могут получить рабочие аккаунты (отдельные от персональных) и организовать совместную работу на закрытой страничке компании, подобно как это делается, например, в живой ленте Битрикс24. Теперь же для компаний, использующих Facebook for Work стал доступен мобильный мессенджер Work Chat, который позволит безопасно общаться в режиме реального времени, не прибегая к использованию потребительских мессенджеров, аля WhatsApp или Viber. Помимо обмена текстовыми сообщениями Work Chat позволяет обмениваться фотографиями, файлами и видео. Можно создавать индивидуальные или групповые чаты. Вместо списка контактов в приложении используется каталог сотрудников. Пока доступна версия мессенджера только для Android, скоро ожидается версия для iPhone. ***

2015. Разработчики Tor выпустили защищенный мессенджер

Разработчики браузера Tor выпустили мессенджер Tor Messenger, в основе которого лежит та же технология анонимизации пользователей. Он работает на Windows, OS X, Linux и поддерживает большое количество сервисов, включая AOL, Twitter, Yahoo Messenger, Google Talk, Facebook, Jabber, ICQ и IRC. В сети Tor на пути от пользователя к серверу и обратно проходит через несколько узлов. Принцип анонимизации заключается в том, что информация об адресе предыдущего узла на каждом новом узле, куда пришли данные, отсутствует. Таким образом, теоретически, никто не может узнать, откуда пришел запрос на сервер, то есть откуда и с какого ПК человек выходил в сеть.

2008. Cisco защитит унифицированные коммуникации

SIP-защита для унифицированных коммуникаций состоит в использовании протокола SIP в межсетевом экране Cisco IOS Firewall для защиты голосовой связи. Это новшество позволит компаниям принять концепцию распределенного предприятия, повысить производительность труда и минимизировать угрозы, связанные с передачей голоса. Это обновление превращает сетевые решения CISCO Self-Defending Network (самозащищающаяся сеть) в более широкое системное решение, обеспечивающее общую защиту сетей, а также самых разных оконечных устройств, приложений и контента.

2007. Компания Skype стремится повысить безопасность своего ПО

Популярный оператор пиринговой IP-телефонии Skype планирует заключить соглашение о сотрудничестве с компанией, специализирующейся на защите сетей мгновенных сообщений, FaceTime Communications. По данным информационного издания Silicon, Skype таким образом попытается дать больше инструментов контроля над сеансами IP-телефонии с тем, чтобы продвинуть свои услуги в бизнес-секторе. Ожидается, что за этим соглашением последуют ряд других, аналогичных сделок. Намерение Skype сделать свое ПО общедоступным инструментом делового общения, потребовало изменить отношение к проблемам IT-менеджеров предприятий, которые оказались не в состоянии контролировать трафик популярной телефонной системы. По официальным данным Skype приблизительно 30% из 171 млн. зарегистрированных пользователей принадлежат миру бизнеса.

2006. Безопасная система мгновенных сообщений NTT

Инженеры корпорации NTT Communications разработали систему передачи мгновенных сообщений, способную в соответствии с юридическими требованиями, включая Sarbanes-Oxley Act, регистрировать и архивировать передаваемую информацию, а также взаимодействовать с другими подобными системами. В ее основе - сервер, через который передаются все сообщения, где также сохраняются их копии. Для предотвращения несанкционированного перехвата информации и спуффинга связь между сервером и IM-клиентами осуществляется с использованием технологии Transport Layer Security. Решение NTT отличается от других систем, в которых серверы применяются только для организации связи между различными клиентами. Использование центрального сервера позволяет устанавливать политики, определяющие дисциплину связи пользователей и типы передаваемых файлов. Предусмотрена работа с клиентским ПО для ПК с ОС Windows и для сотовых телефонов с Java iAppli, а также с Web-интерфейсами.

www.voipoffice.ru

Какой мессенджер самый безопасный? - Лайфхакер

Мне не нравится, что государства, управляемые нечистоплотными людьми, хотят читать мои сообщения с мобильного или настольного компьютера. Именно поэтому я никогда не пользуюсь SMS, которые никак не защищены, а операторы сливают все требуемые данные по первому требованию (но все по закону, да-да). И по этой же причине я ищу альтернативы незащищенным системам обмена сообщениями. Ниже предлагаю вам монолог Джулиана Бааса, владельца сайта Secure Messaging Services, посвященного анализу безопасных систем сообщений, о ситуации с безопасностью в данной нише.

Стоит сказать, что то же ANB, которой сливают данные по требованию и социальные сети в юрисдикции США, и Google, и Apple, — не самая большая наша проблема. Можно сказать, что нам даже немного повезло, и решения, скрывающие ваши сообщения от нехороших людей, есть и их много. 

Платформу можно назвать полностью безопасной только в том случае, если она на всех участках зашифрована. В этом случае только вы и получатель можете прочитать отправленное сообщение. Только в этом случае владелец сервиса физически не может ничего толкового (читабельного) передать сторонним структурам.

Например, у Apple система iMessage передает зашифрованные сообщения. Но их бекапы в iCloud нет. Добавьте к этому удовольствие, с которым Apple сотрудничает с National Security Agency в различных ее программах. Решение о безопасности этой службы, для вас персонально, принимайте сами.

Есть альтернативы. Это Threema, Wickr и другие WhatApp-подобные службы для iOS и Android. Вот что они предлагают в плане безопасности:

  • Threema позволяет проверять вручную ключи, полученные от вашего собеседника, и точно убедиться в его подлинности.
  • Wickr предлагает «самоуничтожение» любых видов сообщений.  Вы можете выбирать, как долго сообщение «проживет» или вручную уничтожить. Сервис предлагает шифрование.

Еще можно использовать ChatSecure, который серьезно шифрует сообщения на мобильном в популярных службах Facebook Messages, Google Hangouts и других. Приложение должно быть и у вас, и у вашего собеседника.

Также, весьма защищенным является открытый протокол eXtensible Messaging and Presence Protocol (XMPP). На сервере может быть установлено SSL-шифрование для присоединяемых абонентов. Пользователи могу шифровать каждое сообщение, например, в мессенджере Pidgin, в которое нужно установить плагин Off-The_Record или Pretty Good Privacy (PGP) на мессенджер PSI.

Также существуют на enterprise-рынке службы сообщений, вроде Hall. Целевые заказчики этой компании — средние и большие бизнесы, для которых подобная безопасность обязательна, и решение его обеспечивает.

Возможно, у вас есть опыт в данном вопросе? Будем рады, если вы им поделитесь.

lifehacker.ru

Какой мессенджер самый безопасный: разрушаем мифы

Вот скажите честно, как бы Вы отнеслись к тому, что Ваша личная переписка стала бы достояние широкой общественности? Вряд ли Вам это понравилось. Ведь так? И пусть речь идет даже об обычной переписке, которая не содержит никаких криминальных нюансов. В любом случае это крайне неприятно, поэтому сегодня обсудим, какие мессенджеры отличаются высоким уровнем надежности, имеют шифрование и помогут сохранить общение в тайне.

Несмотря на то, что большинство социальных приложений тщательно следит за попытками краж личных данных юзеров, всё равно такое иногда происходит и, к тому же, в особо крупных размерах. И, к сожалению, последние новости информационных технологий не радуют. Так, многие популярные мессенджеры признали, что имеют допуск к содержанию персональных сообщений своих пользователей. При этом, они называют разные причины такой ситуации, начиная от необходимости бороться с запрещенным контентом и заканчивая общественной безопасностью. И все же, несмотря ни на что, главная причина это, безусловно, коммерческий интерес. Об этом говорит не только статистика. Отзывы пользователей также сигнализируют о том, что мессенджеры попросту продают персональные данные своих клиентов. И это очень и очень печально.

Самые безопасные мессенджеры: какой выбрать

Большинство сервисов утверждают, что используют полученные данные только для того, чтобы гарантировать безопасность общения в сетях. Но есть и такие, которые используют личные данные без всякого контроля. Поэтому возникает вполне логичный вопрос, какой же мессенджер самый безопасный?

Viber – отличный выбор и вот почему:

  1. В отличие от всех остальных сервисов у вайбера нет доступа к содержанию переписки и к звонкам. Благодаря тому, что этот мессенджер с шифрованием, ему недоступны сообщения, чаты и любые виды звонков. О чем идет речь? Это означает, что как персональные сообщения, так и групповые переписки имеют специальную шифровку и, соответственно, ее никто не сможет прочитать, кроме непосредственных получателей. В технические нюансы вдаваться не будем, но факт секретности и анонимности налицо. Интересный нюанс: большинство сервисов кричат о том, что у них есть сквозное шифрование, почему забывают упомянуть, что данную функцию необходимо самостоятельно активировать в настройках. А вот у вайбера данные настройки предусмотрены по умолчанию.
  2. Если отправили сообщение, но вдруг передумали? Не проблема. Просто удалите его. При этом, послание можно удалить везде, а не только у себя в чате в любое время, даже если сообщение было отослано давным давно. Кстати, этой функцией за два с половиной года пользователи успели воспользоваться более пяти миллиардов раз. Впечатляет, не так ли?
  3. Есть возможность создавать тайные чаты. В таких переписках послания исчезают в автоматическом режиме. Это очень удобная и полезная функция. Если не пробовали – рискните, это классно и безопасно.

WhatsApp – мессенджер с шифрованием, но есть нюансы

Это один из самых востребованных ресурсов во всем мира, хотя когда создавался, то, по сути, лишь показывал статус владельца: занят, говорит по телефону или свободен и находится в сети. WhatsApp был первым мессенджером, который синхронизировал контакты в мобильном телефоне.

Преимущество данного бренда: в сервисе также предусмотрена шифровка по умолчанию. WhatsApp пользуется функционалом Signal, который по праву считается самым безопасным менеджером на данный момент. Вся фишка состоит в том, что данная система делает невозможным расшифровку информации на промежуточных ресурсах и защищает пользователей от идентификации.

Нюанс: специалисты сферы информационной безопасности все же не советуют особо доверять свои мысли данному ресурсу, поскольку принадлежит WhatsApp компании Фейсбук, которая в последнее время успела неоднократно прославиться массовыми утечками конфиденциальной информации своих пользователей. Подробнее о скандале с личными данными юзеров ФБ можно почитать в статье «Страсти вокруг фейсбучного скандала не угасают: за что Марку Цукербергу пришлось публично извиняться».

Фейсбук Messenger – сервис, который уже скачали более 50 миллионов юзеров

Популярный бренд, который может похвастаться следующими возможностями:

  1. У данного ресурса появился инструмент, ориентированный именно на бизнес. Удобен тем, что можно добавить прямо на сайт чат службы поддержки, который настроен в ФБ мессенджере.
  2. В Facebook мессенджере доступны секретные чатики с end-to-end-шифрованием. Чтобы воспользоваться такой функцией, надо перед тем как начать общаться с выбранным пользователем, нажать клавишу «Secret».
  3. Во время переписки можно выбрать полезную функцию – таймер сообщений. Когда указанный тайминг истечет, послание удалится из переписки. Но в то же время, в таком чате отсутствует функция отправки гифок и видеоматериалов. При этом можно без проблем пользоваться фотоматериалами и стикерами.

Telegram – сервис от российского бренда ВК

Здесь шифровка используется только для тайных чатов. Если пользуетесь такой функцией, то Вас система будет оповещать даже о сделанных скриншотах. Это очень полезное дополнение для юзеров.

Разработчики компании утверждают, что хранят информацию свою юзеров на нескольких мощнейших серверах по всей планете, так же как и ключи к ней. Эксперты рекомендуют использовать секретные переписки для передачи конфиденциальной информации, так как лишь там у мессенджерапредусмотрено end-to-end-шифрование.

Signal – считается самым надежным и безопасным менеджером в мире

Это безусловный лидер нашего обзора. Этот сервис рекомендуют эксперты по безопасности со всего мира. Интересно, что доступа к данным любых переписок в сети Сигнал не имеют даже создатели. Поэтому здесь можете смело писать все, что вашей душеньке угодно. О содержании переписки будете знать только Вы и Ваш собеседник.

Все смс сохраняются непосредственно на мобильном устройстве и локально шифруются. Безопасность протоколов данных данного ресурса подтверждена профессионалами.

Threema – ресурс, который пытается конкурировать с Signal

Данный бренд пользуется популярностью среди европейских пользователей, хотя и имеет первоначальный единоразовый взнос в размере двух долларов. Здесь разработчиками уделяется большое внимание параметрам безопасности и защиты данных. Интересный нюанс, чтобы начать пользоваться системой, пользователю сначала надо активировать личный эксклюзивный идентификатор. Для этого юзеру придется провести пальчиком по экрану. Вот такая интересная схема активации.

Confide – мессенджер с исчезающими смсками

Если не хотите заморачиваться, что потом кто-то может залезть в Вашу переписку и прочитать то, что не предназначено для чужих глаз, то воспользуйтесь этим мессенджером с шифрованием.

Преимущество: данный сервис не позволяет делать скриншоты переписки и имеет шифровку. Здесь можно спокойно переписываться, потому что все послания удаляются без возможности восстановить их.

Послесловие

На самом деле сервисов для общения с друзьями и работы намного больше, но только Вам решать, каким именно мессенджером пользоваться: с шифрованием или без. Будьте бдительны и выбирайте самые безопасные мессенджеры. Сейчас выбор вариантов позволяет сделать это без проблем.

Материал: https://smm-blog.com/bezopasnyi-messenger/

spark.ru

Самые безопасные мессенджеры - Trust.UA

21-09-2015 11:48 СТАТЬИ - ЖИЗНЬ

Какой мессенджер может гарантировать пользователям максимальный уровень конфиденциальности и безопасности при передаче информации?

Самое масштабное исследование этого вопроса в минувшем году провела организация Electronic Frontier Foundation (EFF).

Эксперты оценили степень безопасности и приватности 39 мобильных и онлайн-мессенджеров по ряду критериев, таких как системы шифрования, независимый аудит кода, возможность получения доступа к старой переписке в случае кражи ключей и т.д.

Самыми худшими в рейтинге мессенджеров оказались Kik и QQ. Также выяснилось, что Hangouts, Facebook Messenger, почта Apple, чаты Yahoo для ПК и мобильных устройств, а также WhatsApp и Secret не обеспечивают сквозное шифрование.

А наиболее безопасными были признаны: ChatSecure, Cryptocat, Signal/Redphone, Silent Phone и Silent Text (на "криптосмартфонах" BlackPhone), а также TextSecure.

Они, однако, не очень популярны среди основной массы интернет-пользователей.

Поэтому по соотношению популярности среди пользователей и безопасности наиболее надежными на сегодняшний день считаются лишь единицы мессенджеров.

Wickr

Слоган компании, создавшей этот мессенджер - "Не оставлять следов".

С помощью Wickr можно передавать текстовые сообщения, картинки, аудио, видео и PDF-файлы с использованием различных стандартов шифрования (AES256, ECDH521, RSA4096TLD).

Знакомые, переписывающиеся с вами, не смогут получить доступ к вашим личным данным и вашему устройству.

Сообщения, отправленные через Wickr, не содержат имен и геолокационных данных отправителя и получателя, а также не хранятся на серверах.

Важно: адресат сообщения не может сохранить его содержимое.  Через обозначенное посылающей стороной время они навсегда пропадут с его телефона.

Отправитель сообщения сам определяет, через сколько секунд, минут или часов сообщение удалится с аппарата адресата.

Чтобы использовать Wickr, оба потенциальных собеседника должны иметь профили в приложении. Профиль создается за несколько минут, найти адресата можно только по конкретному имени пользователя или электронной почте.

Полученное сообщение всплывает в панели уведомлений, но прочитать его можно только с паролем от приложения. Как только сообщение открывается, начинается обратный отсчет. По истечении указанного отправителем времени, текст закрывается на замок и становится недоступным.

Приложение также защищено от скриншотов - в интерфейсе Wickr их сделать просто невозможно.

Бета-версия Wickr бесплатно доступна в Google Play Store. Оно занимает почти 10 МБ и почти ежедневно дорабатывается и обновляется. На данный момент приложение доступно для версий Android 4.0.3 и выше.

Количество пользователей: больше 3 миллионов.

Open Whisper Systems

Приложения от Open Whisper Systems дают возможность не только отправлять конфиденциальные сообщения, но и делать звонки.

Open Whisper Systems - некоммерческая организация, которая финансируется за счет пожертвований и грантов, а также большого сообщества  разработчиков-добровольцев. Именно поэтому получить их продукт можно бесплатно.

ПО от Open WhisperSystems распространяется по открытой лицензии GNU General Public License (GPL) версии 3.

Проект предлагает приложения RedPhone для Android и Signal для iPhone и TextSecure Private Messenger для отправки сообщений.

RedPhone

RedPhone шифрует звонки только между двумя пользователями RedPhone или между пользователями RedPhone и Signal.

Чтобы стать пользователем, нужно скачать и установить RedPhone из Google Play store, зарегистрировать номер своего мобильного телефона, получить проверочный код в SMS-сообщении, который нужно отправить в ответ на запрос.

Если пользователь позвонит человеку, у которого нет RedPhone, программа предупредит об этом и предложит отправить ему SMS-приглашение к использованию сервиса RedPhone.

Подтверждение защиты от прослушки реализовывается путем отображения на экране двух случайных слов, которые должен повторить собеседник.

Signal

Signal работает по такому же принципу, но для iPhone.

В основе Signal и RedPhone лежит технология с открытым исходным кодом ZRTP, одним из авторов которой является Филипп Циммерман, создатель популярной технологии шифрования электронной почты PGP.

TextSecure

TextSecure для Android разработан для конфиденциального обмена мгновенными сообщениями по мобильному телефону с применением сквозного шифрования.

TextSecure работает через Wi-Fi или мобильное интернет-соединение, а также позволяет отправлять SMS в отсутствии подключения к интернету.

TextSecure можно использовать для отправки SMS-адресатам, у которых нет TextSecure. В этом случае сообщения не будут зашифрованы при передаче.

Зашифрованные текстовые сообщения обозначаются маленьким замком. Отмеченные голубым цветом сообщения пересылаются через интернет, а зелёным цветом – как SMS.

Для безопасной (зашифрованной) передачи сообщений по интернету оба собеседника должны использовать TextSecure.

Вы можете установить пароль для шифрования сообщений, хранящихся локально на вашем телефоне. Это повышает защиту от прочтения в случае конфискации или взлома телефона.

Чтобы стать пользователем, нужно скачать и установить TextSecure, создать парольную фразу для шифрования хранящихся локально данных (они будут зашифрованы не только при передаче, но и при хранении на телефоне).

После этого пользователю предложат зарегистрировать номер своего мобильного телефона.

После регистрации TextSecure автоматически верифицирует ваш номер с помощью текстового сообщения.Регистрация номера не является обязательной.

Отметим, что Эдвард Сноуден с целью сохранения конфиденциальности общения советует пользоваться именно приложениями Redphone, Signal и TextSecure. При этом он отмечает, что Агентство национальной безопасности, где когда-то работал Сноуден, внесло эти приложения в список приложений-угроз.

Telegram

Telegram - некоммерческий проект, существующий за счет пожертвований  и при поддержке создателя ВКонтакте Павла Дурова.

Telegram можно бесплатно загрузить в App Store.

Мессенджер  можно использовать как на мобильных телефонах, работающих на iOS или Android, так и на компьютерах, работающих на разных операционных системах. Общаться можно как с конкретными пользователями, которые уже установили приложение, так и организовывать групповые чаты до 200 человек.

У Telegram есть онлайн-версия.

Сообщения в Telegram зашифрованы и имеют таймер самоуничтожения.

Telegram использует открытый протокол и API, бесплатное для всех.

Сервис построен на технологии шифрования переписки MTProto.

Данные в дата-центрах хранятся на дисках в зашифрованном виде, каждый кластер зашифрован отдельным ключом, который хранится в другом кластере под иной юрисдикцией. Для хранения информации используются удаленные серверы, поэтому доступ к сообщениям вы можете получить со всех устройств.

Аккаунты пользователей привязываются к телефонным номерам. При регистрации в сервисе и последующих авторизациях новых устройств, производится проверка телефонного номера через отправку SMS-сообщения с кодом (на некоторых ОС — перехватывается приложением) или телефонный вызов. Полученный код авторизует новое клиентское приложение для данного аккаунта.

Считается самым быстрым сервисом по обмену сообщениями, поскольку использует сервера, находящиеся поблизости от конкретно взятых пользователей.

Недостаток: в Telegram нет русского языка.

Аудитория по состоянию на декабрь 2014 - 50 млн человек.

Chadder

Это защищенный мессенджер, разработанный шестью студентами Рочестерского технологического института. Он работает на iOS, Android и даже Windows Phone.

Исходящие сообщения в Chadder шифруются и через сервер Tense Private Systems передаются получателю. Система шифрования блокирует сообщение перед его отправкой, а затем открывает его только один раз, когда оно достигает своего назначения.

У каждого пользователя есть собственный ключ для расшифровки сообщений, этим Chadder выгодно отличается от WhatsApp.

Функция Ghosting через определенное время автоматически уничтожает сообщения, полностью удаляя доступ к ним. Без вашего разрешения никакие сообщения не сохраняются.

www.trust.ua

Что безопаснее Viber или WhatsApp - Чем безопасный мессенджер Signal лучше WhatsApp?

В 2014 году, накануне покупки Facebook компании-разработчика мессенджера WhatsApp, основным ресурсом последней являлась клиентская база, чей объем оценивался в 417 миллионов пользователей. Стоит ли лишний раз говорить о популярности сервисов обмена мгновенными сообщениями (IM), если вы, наверняка, применяете их преимущества в своей личной и профессиональной жизни ежедневно?

WhatsApp, Viber, Skype, Facebook Messenger и другим ПО действительно удалось захватить мир коммуникаций и заставить нервничать мобильных операторов. Секрет успеха прост: пользователи смартфонов обеспечены беспроводной связью практически повсеместно, и выбор между традиционным звонком и бесплатным контактом посредством мессенджеров стирается сам собой.

Но готовы ли вы слепо обменять личную безопасность на экономию средств? Организация под названием Фонд Электронных Рубежей (EFF) настоятельно советует задуматься, прежде чем дать окончательный ответ. EFF специализируется на защите гражданских свобод в цифровом мире и охране пользователей от массовой правительственной слежки. Одно из направлений деятельности службы касается обмена мгновенными сообщениями. Фонд не призывает отказываться от использования сервисов IM, но рекомендует делать выбор с соблюдением интересов личной безопасности.

Что делает безопасный мессенджер защищенным?

Существует семь критериев, которые могут быть выявлены в ходе следующего теста:

  • Предоставляет ли приложение шифрование на всех этапах коммуникации?
  • Провайдер услуг не может получить доступ к каналу коммуникации?
  • Можете ли вы получить подтверждение информации о личности собеседника?
  • В случае утери ключей шифрования предыдущие сообщения остаются в безопасности?
  • Может ли быть проведен независимый глубокий анализ кода приложения?
  • Разработка и реализация криптографии задокументирована и доступна для анализа?
  • Был ли код и его исполнение независимо проверены в течение прошлого года?

Если в случае исследования вы получите отрицательный ответ на первые 4 вопроса, скорее всего, вы имеете дело с небезопасным ПО. Вероятно, вам интересно, проходят ли тест самые популярные приложения: BlackBerry Messenger, Facebook Chat, iMessage, Skype, Viber и WhatsApp? Результаты не могут порадовать — лишь iMessage набрал более двух положительных ответов.

Где искать защиту?

Безопасность, как и любая базовая потребность, как правило, находит удовлетворение. Этот принцип действует и в отношении защищенности связи. Компания WhisperSystems занимается разработкой мобильных программ, одной из которых является безопасный мессенджер Signal для iOS.

Приложение использует протокол под названием TextSecure. Это значит, что пользователи могут без страха за утечку информации обмениваться голосовыми и текстовыми сообщениями по сети интернет. Мессенджер дарит душевное спокойствие. Вот, в чем заключается его основная ценность.

Signal подтверждает личность собеседника и, в отличие от схожих продуктов, является open-source проектом, доступным для аудита. Если злоумышленник украдет ваш ключ шифрования, ему не удастся с помощью него расшифровать уже написанные сообщения. Данные сервиса не перемешиваются с прочими мобильными службами. Уязвимость iMessage, например, заключается в том, что в отсутствие сопряжения с другим устройством от Apple информация передается через шлюз SMS, что снижает степень защиты.

Пора ли отказываться от WhatsApp?

Важно понимать, что ни одна технология не является абсолютно безопасной. WhisperSystems удалось проделать серьезную работу в русле защиты обывателей от массовой слежки. Если вы действительно хотите минимизировать вероятность надзора за конфиденциальной информацией, пожалуй, отказ от WhatsApp в пользу Signal станет мотивированным поступком.

messagu.ru