Безопасный интернет-мессенджер. Существует ли он? Мессенджер безопасный


Безопасный мессенджер. Обзор самых защищенных мессенджеров :: BusinessMan.ru

Сегодня даже если поискать, очень трудно найти тех людей, которые не общаются в Интернете при помощи мессенджеров. Статистика за прошлый год, например, показывает, что лишь только WhatsApp установлен у каждого второго человека – это более сотен миллионов устройств по всему миру. Один этот сервис каждый день помогает отправить и получить более 10 миллиардов сообщений. А ведь кроме популярного, но не самого безопасного WhatsApp существует и масса других инструментов для онлайн-общения. Это и Viber, и Skype, и даже ICQ. Также можно насчитать еще с дюжину популярных и удобных средств для связи – некоторые из них встроены в социальные сети, такие как мессенджер «ВКонтакте» или Facebook.

Вместе с популярностью онлайн-общения и соответствующих инструментов для этого у многих пользователей возникает вопрос о безопасности переписки. Эти беспокойства довольно абсурдны, ведь тот же Google знает о каждом человеке много и даже больше, однако иногда действительно возникают ситуации, когда беседа должна быть максимально приватной без каких-либо свидетелей.

Попробуем разобраться, можно ли вести виртуальное общение так, чтобы ни Большой Брат, ни АНБ не прочитали диалог, а также выясним, какой он – безопасный мессенджер.

Большой Брат следит за тобой…

Каждое сообщение, неважно, текстовое оно или голосовое, сохраняется локально на устройствах со стороны отправителя, и со стороны получателя. Кроме этого, все то же сообщение, до того как будет доставлено адресату, пройдет дальний маршрут по различным сетям и в придачу пройдет через серверное оборудование.

В первом случае историю сообщений можно немного контролировать. Во втором же оказать какое-либо влияние на тайну переписки просто не выйдет. Проблему конфиденциальности, конечно же, можно попробовать решить шифрованием, но в АНБ уже давно научились взламывать даже самые технологичные шифры. К тому же в шифровальных протоколах могут быть уязвимости, о которых знают спецслужбы.

Все, что используется для общения, небезопасно

Вот взять, например, известный всем и каждому Skype. Еще 10 лет назад это был удобный, отличный и вполне безопасный мессенджер. Взломать его не могли даже профессионалы из правительственных структур. Но после того как компания перешла в собственность "Майкрософт", очень многое изменилось. Сегодня специалисты по информационной безопасности, к сожалению, не дают гарантий безопасности указанного протокола и системы.

WhatsApp, через который каждый день проходит около 10 миллиардов сообщений, также отнюдь не безопасен, как об этом говорят создатели. О его многочисленных уязвимостях только в версиях приложения для Android каждый день пишут в соответствующих изданиях. Взять хотя бы недавние исследования – в них утверждается, что логи переписки, даже если они зашифрованы, успешно взламываются при помощи небольшого и несложного скрипта. Нет доверия к этому сервису еще и потому, что недавно компанию купила Facebook. Цукерберг заплатил миллиарды за технологии, но не за личную переписку пользователей.

Если кто-то думает, что у него безопасный мессенджер, то специалисты утверждают, что это не так. Сотрудники ФСБ РФ получают переписку из Viber проще, чем распечатку SMS от операторов мобильной связи. iMessage от Apple тоже не совсем надежно защищен. Так, любой желающий может получить переписку, а большие компании вряд ли захотят спорить с государством.

Но, как известно из школьного курса физики, на каждое действие существует противодействие – сам факт того, что пользователям приходится работать со слабо защищенными софтом для общения, привел к появлению решений, которые позиционируют себя как безопасный мессенджер.

Иллюзия конфиденциальности

Для начала приведем список, в который попали все те сервисы, защищенность которых не соответствует заявлениям разработчиков или не дает гарантий, что невозможен перехват сообщения на пути к получателю. В обыкновенной жизни использовать эти популярные мессенджеры можно, но для партизанской работы они уже не подойдут.

Итак, подробнее о каждом.

Confide

Это по своему уникальный продукт. Сообщение выведется на экран смартфона в виде прямоугольников, под которыми скрыт текст. Чтобы прочитать, необходимо провести пальцем по этому прямоугольнику.

Программа не хранит историю, поэтому, даже получив доступ к устройству, прочитать что-нибудь очень сложно. Если пользователь захочет снять скриншот в момент общения, то попадет в контакт-лист, а собеседник получит сообщение. Разработчики утверждают, что прочесть все-таки можно, но сохранить – нет. Правда, при желании процесс чтения можно снять на камеру или сделать фото.

Здесь видно, что создается только иллюзия безопасности. Этот сервис годится для тех, кто хочет просто поиграть в партизан. Для всех остальных подойдет мессенджер "ВКонтакте".

Wickr

Это далеко не изящный, но достаточно амбициозный инструмент. Он обещает, что на устройстве не останется никаких следов истории сообщений – все стирается без возможности восстановления как со смартфона, так и с серверов. Данные надежно защищены «военным алгоритмом шифрования», пользователь может контролировать время доступа к сообщениям, а участники диалога не могут скопировать переписку.

Но вот о том, чтобы снять процесс переписки на камеру, которой сегодня не оснащены только утюги, производитель не подумал.

Мессенджер Telegram

Говоря о защищенности переписки, нельзя не сказать об этом сервисе. Это наверное, самый известный и популярный продукт изо всех защищенных. Как же он смог оказаться в этой категории? Ведь им пользовались террористы ИГИЛ?

Все потому, что еще никто так и не смог толком подтвердить, что протокол и система действительно так защищены, как о них говорят. За взлом Telegram обещают выплатить 200 тысяч долларов, и это убедительно говорит о надежности. Однако хакерам в этом конкурсе необходимо расшифровать сообщение, и это предложение похоже на тест танковой брони обыкновенным пистолетом, хотя боле честным было бы использовать противотанковую управляемую ракету.

Другими словами, для того чтобы в тестовом режиме взломать мессенджер Telegram, не дается достаточно средств. Блогеры утверждают, что сервис построен на крайне ненадежном и неэффективном алгоритме, который полностью игнорирует все серьезные исследования по криптографии. Создателям мессенджера следует пригласить настоящего аудитора в этой области.

Есть еще одна небольшая деталь. Если не брать во внимание сложный протокол, который заложен в данном сервисе, он не выстоит перед одной очень простой атакой. При регистрации, пользователь получит SMS с кодом активации, если получить доступ к этому сообщению, то не составит никакого труда активировать копию приложения этим чужим кодом. Так злоумышленник может легко читать все сообщения.

Чем этот так называемый самый безопасный мессенджер всех времен и народов хорош, так это высокой скоростью работы. Быстрый да, а безопасный ли? Только условно.

Хорошая защищенность: Thremma

В этой категории мы постарались разместить те сервисы, уровень защиты которых может гарантировать затрудненный доступ третьих лиц к переписке или истории сообщений.

И первый, о ком пойдет речь, - Thremma. Это безопасный мессенджер из Швейцарии, который стал популярным на волне сообщений о продаже WhatsApp. Разработчики гарантируют высокую безопасность за счет шифрования на базе алгоритма Elliptic Curve Cryptography. Также здесь защищенный механизм добавления контактов.

Silent Text

Это один из тех немногих проектов, над разработкой которых трудятся серьезные специалисты по безопасности и криптографии. В нем используется собственный протокол. Среди особенностей – удаление отправленного сообщения. Еще одна особенность – хорошее шифрование. И если для обсуждения каких-либо вопросов мессенджер "Фейсбук" уже не походит, тогда можно воспользоваться этим решением.

Text Secure

В отличии от всех остальных продуктов, данный инструмент для общения бесплатен. Разработчиков хвалил сам Сноуден. Это максимально простой мессенджер без ненужных наворотов. Шифрованию тут подвергаются все сообщения.

Signal

Какой мессенджер безопаснее? Наверное, это Signal. Его рекомендует Эдвард Сноуден, а это кое-что значит. Здесь применена система сквозного шифрования, однако кроме отправки файлов и текстовых сообщений можно совершать голосовые звонки. Программа привязывается к телефонному номеру. Это отличный выбор для настоящих параноиков.

"ВКонтакте"

В компании сообщили, что начата разработка нового приложения для обмена сообщениями, в котором будет реализован новый протокол шифрования. Так что все те, кому не нравится мессенджер "Фейсбук", уже скоро могут воспользоваться отечественным инструментом. Надеемся, что его можно будет отнести к безопасным.

businessman.ru

Безопасные мессенджеры — заменят ли они Skype и WhatsApp?

Сегодня трудно найти человека, который не пользуется интернет-мессенджерами. Один только WhatsApp установлен на сотнях миллионов устройств по всему миру и пропускает через себя в общей сложности десятки миллиардов сообщений в день. А ведь еще есть Skype, Viber, ICQ и с дюжину других более или менее популярных мессенджеров, включая встроенные в сервисы Facebook, «ВКонтакте» и пр. Впрочем, вместе с ростом популярности сервисов обмена сообщениями все чаще поднимается вопрос конфиденциальности переписки. Конечно, обеспокоенность эта несколько абсурдна (учитывая, сколько информации о себе мы ежедневно оставляем в Сети, притом добровольно), но порой мы попадаем в ситуации, когда пообщаться с собеседником нужно ну вот прям совсем приватно, даже без намека на возможное появление вольных и невольных свидетелей. Можно ли общаться в Интернете так, чтобы Сноуден носа не подточил? Попробуем разобраться.

Пролог

Чтобы подобраться к ответу на этот вопрос, нужно понимать, каким образом переписка или голосовой трафик могут оказаться в чужих руках. Вариантов на самом деле не так уж и много. Любое сообщение, будь то текст, фото, видео или голос, во-первых, хранится локально на устройствах отправителя и получателя, во-вторых, совершает путешествие по проводным и беспроводным сетям, а в-третьих, проходит через серверы сервиса (правда, не всегда). И если в первом случае доступ к истории переписки худо-бедно можно контролировать, то в остальных никакого значительного влияния на неприкосновенность данных оказывать уже не получится. Конечно, проблему частично решает шифрование, но и это не панацея: кто может дать гарантию того, что в протоколе, особенно если это не широко используемый принцип шифрования, нет уязвимостей?

Взять, к примеру, всем известный сервис Skype. Некогда он считался не просто хорошим средством приватного обмена сообщениями, а настоящей неприступной крепостью, взять которую не могли ни простые хакеры-одиночки, ни серьезные организации, поддерживаемые чуть ли не на уровне правительства. С того момента как компания Skype Ltd потеряла самостоятельность, перейдя в собственность корпорации Microsoft, многое изменилось, и сегодня говорить о стопроцентной приватности общения в Skype уже не приходится.

Сервис WhatsApp, пропускающий через себя десятки миллиардов сообщений в сутки, тоже едва ли можно назвать безопасным. Новости об уязвимостях в одной только Android-версии приложения появляются не реже раза в месяц, а от их подробностей становится не по себе. Например, в ходе недавнего исследования программы выяснилось, что располагающийся в памяти устройства файл с историей переписки, будучи зашифрованным, взламывается за несколько мгновений при помощи простенького скрипта. Не повышает уровень доверия к WhatsApp и тот факт, что сервис с недавних пор принадлежит Facebook: наивно было бы полагать, что Марк Цукерберг заплатил миллиарды долларов за команду и технологии, а не за данные сотен миллионов пользователей.

Справедливости ради надо заметить, что не лучше дела обстоят и у прочих бесплатных сервисов обмена сообщениями, от Viber до iMessage. Все они или позволяют сравнительно легко получить доступ к чужой переписке, или, что в некотором смысле даже хуже, принадлежат крупным компаниям, которым от случая к случаю приходится вступать с государством в диалог. К счастью, как любое действие вызывает противодействие, наличие «несекурных» мессенджеров спровоцировало появление решений, позиционирующих себя как более безопасные. Могут ли они решить насущную проблему? Давайте разбираться. Сперва, впрочем, стоит определиться с тем, какой уровень защищенности вам на самом деле нужен.

Выбирая безопасный мессенджер, стоит определиться, от кого надо защититься: от подружки или от АНБ

Tweet

Есть такой забавный термин: «театр безопасности». Как можно догадаться из названия, им обозначают видимость укрепления безопасности чего-либо, при частичном или полном отсутствии реальных эффективных мер. Одним из самых ярких и понятных примеров из нашей повседневной жизни являются пожилые «охранники», которые встречаются на многих пропускных пунктах в коммерческих и государственных учреждениях, от платных парковок и офисов до заводов и учебных заведений. Они обеспечивают неприступность вверенной им территории лишь формально, но, увы, не фактически. Домофоны, установленные в подъездах каждого дома, тоже актуальный пример такого «театра». Аналогичные ситуации встречаются и в мире программного обеспечения, в частности в сфере безопасных мессенджеров. Однако это вовсе не значит, что какие-то программы для секретного обмена сообщениями никуда не годятся: вполне возможно, они устроят тех, кому хватит относительно низкого уровня защиты переписки. В конце концов, бабушка — божий одуванчик, проверяющая пропуска на входе в институт, как правило, вполне сносно справляется со студентами. Так что, повторюсь, выбирая альтернативу привычным, но несколько подмочившим свою репутацию приложениям, стоит понять, от кого и чего вы хотите быть защищенным: от любопытной подруги, которая норовит прочитать вашу переписку, или от людей, способных перехватить ваш трафик на пути к собеседнику. Да, ситуации, когда злоумышленником оказывается сам собеседник, мы не рассматриваем вовсе: в таких случаях от копирования текста переписки не застрахует даже самая продвинутая программа. Не доверяете собеседнику? Не пишите ему вообще!

Итак, давайте посмотрим, что популярного нам предлагает каждая из этих двух категорий.

Иллюзия безопасности

В эту категорию попали те мессенджеры, уровень безопасности которых по тем или иным причинам не совсем соответствует заявленному или не гарантирует защиту от перехвата переписки на пути от одного собеседника к другому (атаки типа «человек посередине»).

ConfideВ своем роде уникальное приложение: приходящие в Confide сообщения выводятся на экран в виде непрозрачных прямоугольников, за которыми скрывается текст. Увидеть его можно, лишь проведя по нему пальцем. Более того, в программе отсутствует возможность длительного хранения истории сообщений, так что, даже получив доступ к смартфону, злоумышленник просто не обнаружит на нем никакой переписки. Если же во время работы программы будет предпринята попытка снять скриншот, то, во-первых, пользователя тут же выкинет в контакт-лист, а во-вторых, собеседник получит соответствующее сообщение. На последних функциях разработчики делают особый акцент: дескать, прочитать можно, а вот сохранить уже не получится.

Но, как говорится, есть нюанс. Если собеседник захочет задокументировать появившееся на экране сообщение, ему вовсе не обязательно делать скриншот: достаточно просто заснять на фото- или видеокамеру процесс открытия сообщения слово за словом. В данном случае это позволяет отнести программу в категорию тех, что создают лишь видимость задекларированной защищенности: оригинальная защита переписки и запрет на снятие скриншотов — это лишь иллюзия обеспечения безопасности. Годится разве что для тех, кто хочет поиграть в секретных агентов.

WickrНе самое изящное с точки зрения дизайна, но довольно амбициозное приложение обещает своим пользователям полное отсутствие следов переписки: стирает сообщения из памяти устройства (в том числе безвозвратно) и с сервера, защищает передаваемые данные «армейским уровнем шифрования», дает пользователю возможность контролировать, как долго сообщение будет доступно получателю, а также не позволяет участникам копировать содержимое переписки.

Последнее, как и в случае с предыдущей программой, заключается в технических ограничениях, реализованных в рамках функциональности смартфона, которые опять же бессильны перед банальным фотоаппаратом, встроенным нынче чуть ли не в каждый утюг.

TelegramКонечно, говоря о безопасных сервисах обмена сообщениями, нельзя не вспомнить про Telegram — пожалуй, самый раскрученный мессенджер с эпитетом «безопасный». Как же он оказался в категории «театралов»? Ну, хотя бы потому, что объявленная его создателями беспрецедентная защищенность переписки до сих пор толком не подтвердилась, зато неоднократно подвергалась объективной критике.

Тут многие вспомнят, что за взлом лежащего в основе Telegram протокола MTProto обещают выплатить $200 тысяч. Действительно, для многих такая самоуверенность оказалась убедительным аргументом, говорящим о надежности сервиса. Но дело в том, что условия конкурса, в рамках которого специалистам предлагается расшифровать передаваемое между двумя собеседниками сообщение, напоминают предложение проверить на прочность броню танка при помощи пистолета, в то время как куда честнее было бы разрешить пальнуть как минимум из РПГ. Иными словами, предоставляемые средства и возможности для взлома заведомо недостаточны для того, чтобы подвергнуть протокол сколь-либо серьезному испытанию. Указывая на это, автор блога cryptofails.com также отметил, что MTProto представляет собой довольно неэффективный и ненадежный алгоритм и вообще «игнорирует все значимые исследования в области криптографии за последние 20 лет», а создателям Telegram стоит пригласить в качестве аудитора настоящего криптографа.

Еще одна интересная деталь. Несмотря на основу в виде сложного протокола, Telegram оказался бессилен перед довольно простой атакой. Дело в том, что при регистрации приложения на смартфоне пользователь получает SMS со специальным кодом, ввод которого активирует программу. Но если злоумышленник получит доступ к содержимому SMS жертвы, то без труда сможет активировать свою копию приложения чужим кодом, что автоматически позволит ему получать все сообщения, отправляемые жертве. Учитывая, что функция «Безопасный чат» работает не по умолчанию, неприкосновенность переписки оказывается под большим вопросом.

В чем Telegram действительно хорош, так это в скорости работы: сообщения отправляются и получаются практически мгновенно, заметно быстрее, чем в случае аналогичных приложений. Быстрый мессенджер? Да! Безопасный? Увы, пока лишь условно.

Честная безопасность

В данную категорию определены те приложения и сервисы, уровень защиты в которых соответствует заявленным авторами и гарантирует как минимум крайне трудный доступ к переписке третьих лиц.

ThreemaШвейцарский проект, набравший значительную популярность на волне новостей о продаже WhatsApp. Авторы сервиса гарантируют безопасность переписки: во-первых, за счет надежного шифрования пересыла

www.kaspersky.ru

Какой мессенджер самый безопасный и защищённый?

У всех мессенджеров свой подход к защите переписки. Одни хранят чаты на своих или чужих серверах в открытом виде, другие шифруют только секретные чаты, а третьи предлагают полное шифрование всей переписки. Чей подход разумнее?

Приложения вроде WhatsApp и Facebook Messenger предлагают оконечное шифрование (со стороны отправителя и получателя), но их чаты восстанавливаются при входе в аккаунт с другого устройства. Переписка хранится на серверах компаний и может быть восстановлена ими по запросу правоохранительных органов или по собственному желанию.

WhatsApp, Viber и Line могут хранить переписку в незашифрованном виде в Apple iCloud и Google Drive, а значит, она может быть скомпрометирована при взломе Apple ID или аккаунта Google. Эти мессенджеры дают ложную надежду на безопасность и они подходят только тем, кто не обсуждает в переписке никакой информации, которую следовало бы скрывать от посторонних.

Telegram предлагает другой подход. Переписка из обычных чатов хранится на серверах и может быть восстановлена пользователем после удаления приложения или залогинивания на другом устройстве. Секретные чаты предполагают полную анонимность, их резервного копирования не предусмотрено, и если пользователь удалит такой чат, никто (включая его самого) не сможет восстановить и прочитать переписку. Как заявляет Telegram, даже переписка в обычных чатах рассредоточена на серверах в странах с разными юрисдикциями, что предотвращает её выдачу правоохранительным органам или спецслужбам какой-либо одной страны.

Полностью зашифрованные мессенджеры (Signal, Wickr и Confide) не делают резервные копии чатов, поэтому их пользователи теряют всю историю переписки при смене смартфона. Но что хуже — пользователи таких нишевых мессенджеров привлекают внимание правоохранительных органов, которые понимают, что если они что-то скрывают, то им есть, что скрывать, а значит, они занимаются чем-то незаконным. Переписку в этих мессенджерах нельзя перехватить, но можно посмотреть на конфискованных смартфонах.

Получается, что рынок мессенджеров делят между собой три вида сервисов: те, что предлагают мнимую безопасность, те, в которых можно вести беззаботную переписку и скрытные беседы, и те, что полностью скрыты от посторонних взглядов и тем самым привлекают к себе внимание.

www.iguides.ru

Выбираем безопасный мессенджер | GeekBrains

Спорный вопрос.

Каковы критерии защищенности мессенджера? Что безопаснее — WhatsApp или Telegram? Эксперты рассказали, каким системам мгновенного обмена сообщениями можно доверять.

Артем Баранов, ведущий вирусный аналитик ESET Russia:

Главное требование к мессенджеру — end-to-end шифрование (E2ЕE) по умолчанию. Технология предполагает, что мессенджер хранит ключи шифрования только на устройстве пользователя, не отправляя их на сервер. Второй критерий — надежный протокол шифрования. Если эти условия соблюдены, никто не сможет получить доступ к пересылаемым данным.

Е2ЕЕ по умолчанию поддерживают WhatsApp, Viber и Apple iMessage. В специальном режиме работы (секретные чаты) Е2ЕЕ есть в Telegram, бета-версии Facebook Messenger и Google Allo. Остальные популярные мессенджеры (Microsoft Skype и Google Hangouts) сообщения не шифруют. 

Чувствительный вопрос безопасности мессенджеров — надежность протокола шифрования. Единственный одобренный протокол Е2ЕЕ — Signal. Его используют мессенджеры WhatsApp, Facebook Messenger и Google Allo. В Viber реализована часть протокола Signal — криптографический протокол Double Ratchet и своя реализация. Собственная технология Viber закрыта для аудита, поэтому защищенность мессенджера не получила таких высоких оценок, как WhatsApp. Apple iMessage и Telegram используют свои реализации E2EE.

Наиболее защищенным мессенджером считается Signal компании Open Whisper Systems, который получил самые высокие оценки экспертов по безопасности. Он использует проверенный экспертами open source протокол (протокол Signal) и работает с ним по умолчанию. 

Вместо резюме

Самый безопасный из популярных мессенджеров — WhatsApp. На втором месте Apple iMessage и Viber, на третьем — Facebook Messenger (бета-версия), Telegram и Google Allo. Skype небезопасен. Безусловный фаворит — Signal, но его аудитория несопоставима с числом пользователей упомянутых мессенджеров.

Павел Луцик, руководитель проектов направления информационной безопасности компании КРОК:

Большинство современных мессенджеров так или иначе стараются заботиться о безопасном обмене сообщениями или по крайней мере позиционировать себя именно так. Вообще защита (шифрование) передаваемого в интернете трафика — это общемировой тренд, которого придерживаются все крупнейшие разработчики.

На мой взгляд, наиболее безопасными мессенджерами можно считать следующие:

Telegram

Продукт использует сложный протокол шифрования MTProto и за его взлом обещают $200 тысяч. Ранее считался самым безопасным, но в последнее время в части защищенности в его сторону появляется все больше критики.

Threema

Использует для шифрования безопасный протокол, основанный на эллиптических кривых, а также механизм добавления новых контактов непосредственно при встрече (с помощью считывания QR-кодов). 

Silent Text (Silent Circle)

В его разработке принимает участие Филипп Циммерманн — автор известной технологии PGP. Важная особенность мессенджера — возможность удалить любое уже отправленное сообщение. При этом ни на одном устройстве не останется и следа.

Дмитрий Борощук, эксперт в области комплексных систем безопасности:

Безопасность мессенджеров в данный момент стала трендом. И практически каждый из популярных заявляет о своей секьюрности. Нельзя точно сказать, какой именно заботится о приватности переписки больше всего — у каждого есть свои особенности. Я бы выделил Telegram и Threema.

Оба используют end-to-end шифрование. Таким образом, подобрать ключ, чтобы получить доступ к сообщениям на сервере, невозможно. В Telegram это доступно только в «секретных чатах», в дополнении к шифрованию есть несколько достаточно интересных фишек типа самоуничтожаемых сообщений или невозможности переслать вашу переписку кому-либо еще даже в виде скриншота (Telegram предупреждает собеседника в случае если вы пытаетесь сделать скриншот на телефоне).

В Threema больший упор сделан на безопасность. Все сообщения шифруются по умолчанию и имеют достаточно интересный механизм шифрования и способ идентификации собеседника для безопасного обмена сообщениями.

А какому мессенджеру доверяете вы?

 

geekbrains.ru

Назван самый защищенный мобильный мессенджер

Любой мессенджер можно взломать, но с некоторыми это происходит чаще. С какими именно, рассказали в компании Solar Security. Вот самые интересные факты из их исследования.

Исследование Solar Security показало, что самые проблемные места приложений-мессенджеров для платформы Android – это слабые алгоритмы хеширования, небезопасные реализации SSL, использование пустых паролей, слабые алгоритмы шифрования и небезопасные алгоритмы дополнения при шифровании.

Что это значит для нас? Все это повышает риски компрометации хранимой на устройстве информации, а значит, увеличивает риск угона логинов и паролей пользователя, да и всей его переписки тоже. Достаточно подхватить трояна на смартфон и вот уже друзья удивляются, почему вы просите одолжить денег или пересылаете странные ссылки.

Но и это еще не все. Небезопасная реализация SSL приводит к тому, что при установлении защищенного соединения приложение проверяет не все параметры сертификата, а значит, его легко подменить и перехватить данные, передаваемые через мессенджер.

Что это значит для нас? Если вы по-прежнему используете общественный Wi-Fi (а почему это лучше не делать, вы можете прочитать тут), нехорошие люди могут воспользоваться этой уязвимостью, чтобы пропустить через себя весь трафик между мессенджером жертвы и сервером, а значит, все ваши сообщения будет читать кто-то еще.

С iOS-версиями мессенджеров все тоже непросто

Те же уязвимости чаще всего встречаются и в приложениях для обмена сообщениями под платформу iOS – слабый алгоритм хеширования и шифрования, небезопасная реализация SSL.

Но уязвимости самого приложения, ослабляющие защищенность хранимой и обрабатываемой информации, для платформы iOS менее опасны. Если, конечно, вы не балуетесь джейлбрейком.

В итоге самым защищенным мессенджером оказался…

Больше всего баллов в исследовании Solar Security набрал мессенджер Signal, причем в версии для Android. Он, конечно, не сравним по аудитории с такими монстрами как WhatsApp или Viber, но зато в нем не нашли серьезных уязвимостей, а значит, можно утверждать, что он не по зубам троянам или известным эксплойтам, а данные пользователей в нем — как в швейцарском банке. Не зря его Сноуден рекомендует, в общем. С версией под iOS все немного хуже, тут Signal на четвертом месте, но отставание невелико.

В приложениях Facebook Messenger, Slack, Telegram, Skype, Viber и WhatsApp для Android был обнаружен схожий набор уязвимостей, однако в Facebook Messenger и Slack эти уязвимости встречались реже, и это позволило включить их в тройку лидеров. Этим обусловлены более высокие баллы Facebook Messenger и Slack – 1,8 и 1,7 баллов соответственно.

Хорошее качество кода продемонстрировал Facebook Messenger и в версии для iOS, вслед за ним в рейтинге самых защищенных мессенджеров для «айфонов» идут Viber и Skype – впрочем, с не самыми высокими баллами за защищенность.

А этими мессенджерами лучше не пользоваться

Настоящими лузерами стали китайские мессенджеры QQ International и WeChat. Оба приложения разрабатываются компанией Tencent Holdings, которая делает это явно спустя рукава — число обнаруженных уязвимостей в них очень велико.

Как оценивали мессенджеры

Анализ безопасности кода осуществлялся автоматически, с помощью решения Solar inCode — специального программного продукта для проверки безопасности приложений. Проанализировав приложения, Solar inCode формировал отчеты, в которых оценивался общий уровень защищенности приложения по пятибалльной системе, приводился список обнаруженных закладок, уязвимостей и ошибок, ранжированных по уровню критичности.

www.dgl.ru

Самые безопасные мессенджеры - НИКИТИНСКИЙ.ЖЖ.РФ

Вопрос о блокировании Telegram пока актуален.Между тем, давайте разберемся какие же все-таки мессенджеры максимально безопасны, и так ли защищена "телега", о чем уверенно говорят пользователи.

33.jpg

В интернетах нашелся рейтинг программ зашифрованных сообщений, основанный на том, хорошо ли они разработаны, чтобы сделать содержимое сообщений нечитаемым для кого-либо, кроме отправителя и получателя.Имейте в виду, что даже сообщения, которые надежно зашифрованы, часто не скрывают идентификационные данные отправителя и получателя.

В итоге, ТОП-6 самых безопасных средств месседжинга:

Silent PhoneSilent TextSignal / RedPhoneChatSecure + OrbotTextSecureCryptoCat

44.jpg

В высшем эшелоне шифрования стоит пара первоклассных, но платных приложений: Silent Text и Silent Phone.Приложения бесплатны для установки, но для использования требуется оплачивать ежемесячную подписку в 9,95 долларов.

Майк Янке (Mike Janke), генеральный директор Silent Circle, говорит, что единственный способ предложить реальную конфиденциальность - взимать плату с пользователей.«Требуется много денег, чтобы иметь надежный, постоянно действующий и высококачественный сервис», - сказал он.

Линейка из трех мобильных приложений из Сан-Франциско также получила отличные оценки:Signal, для совершения безопасных телефонных звонков на iPhoneRedPhone для безопасных телефонных звонков на AndroidTextSecure, для отправки защищенных текстов на Android.Все приложения бесплатны и относительно просты в использовании.

Signal использует интересный метод в своей работе, который называется "Bloom filter", то есть "Фильтр цветения" которой позволяет пользователям находить друг друга, не делясь своими адресными книгами.

Замыкает ТОП одна из хорошо зарекомендовавших себя программ - CryptoCat, бесплатная чат-программа, которая может быть установлена в любом браузере.Кстати, именно ее использовал Глен Гринвальд и Эдвард Сноуден во время своей встречи в Гонконге.Надим Кобейсси создал Cryptocat в 2010 году в качестве эксперимента, когда он был 21-летним студентом в Университете Конкордия в Монреале.

Ну и согласно этого рейтинга, Telegram не входит в число самых защищенных сервисов.И верить или нет на слово Павлу Дурову - право и риск каждого индивидуально.

Популярные же WhatsApp, Viber и Skype вообще внизу списка.

И конечно, имейте в виду, что даже самый надежный инструмент шифрования может быть обойден хакерами или шпионами, которые тайно установили программное обеспечение на компьютер или телефон, до того, как он зашифрован.

Подписаться на обновления

dobriy-vasya.livejournal.com

5 самых защищённых и удобных Android мессенджеров

Надо ли говорить, сколь малое число мессенджеров соответствовало вышеперечисленным требованиям?

И из этой пригоршни мессенджеров, полностью соответствовавших этим критериям, лишь немногие могли претендовать на звание «дружелюбный», по отношению к своим пользователям. Другими словами, это такие приложения, которые не требуют танцев с бубном при установке и наладке, и удобны для повседневного пользования для тех из нас, у кого нет диплома МГТУ или MIT. Нелишним будет отметить, что такие популярные мессенджеры, как WhatsApp, Facebook Messenger, Viber или Skype, находятся в самом низу этого списка, ввиду их выдающейся небезопасности. Впрочем, уже подрастает новое поколение приложений, в которых высокий уровень безопасности, органично сочетается с простотой применения.

Так что, давайте посмотрим, какие же из рекомендованных EFF, мессенджеров, наилучшим образом сочетают в себе безопасность и удобство.

Signal (оценка EFF - 7/7)

Сложно представить лучшую рекомендацию, чем тот факт, что этим мессенджером пользуется сам Эдвард Сноуден. Разработчик приложения, некоммерческая группа Open Whispers, не так давно объединила их защищённый мессенджер и криптостойкую голосовую платформу в одном приложении Signal.

Также изменениям подвергся и дизайн интерфейса, сделавший Signal универсальным приложением для всем, кто желает сохранить свои переговоры в тайне. Теперь у приложения есть защищенный чат, файлообменник и закодированная голосовая связь. При всём при этом, Signal выглядит, словно мессенджер-текстовик, который вы используете каждый день. К тому же, он предлагает шифрование типа «end-to-end» (прямая передача, от пользователя к пользователю) и функционал TOR’а.

Telegram (оценка EFF – 7/7)

Если нашего первого гостя рекомендует сам Эдвард Сноуден, то номер два нашего списка обожают плохие парни из радикальных организаций. И не мудрено, ведь благодаря этому творению Павла Дурова, АНБ и другим спецслужбам остаётся только кусать локти. Ведь даже тот факт, что они могут просканировать каждую линию связи, не поможет, если на выходе они получат совершеннейшую абракадабру, благодаря последним достижениям в области криптографии и шифрования. Плюс к этому, Telegram является мессенджером с децентрализованной инфраструктурой, что, по словам его разработчиков, делает его самым быстрым из всех мгновенных мессенджеров. Его дата-центры размещены по всему миру, благодаря чему, вы можете просто соединиться с ближайшим из них, экономя своё время. Также, по нашему мнению, это сильно осложняет процесс вашего отслеживания, через провайдера. Но даже это ещё не все его фичи. Помимо стандартных функций, вроде шифрования «end-to-end» или ликвидации всех ваших следов на серверах, вы также можете выставить период самоликвидации ваших сообщений, прямо с мобильного устройства. Так что, вы можете быть уверенными, что по завершению сессии, все ваши переговоры останутся в тайне.

Всё это безусловно радует доморощенных шпионов, но если вы захотите оставить свои сообщения на будущее, они могут быть запросто сохранены в специальном облачном хранилище, в которое вы сможете получить доступ с любого устройства на Android. И не забудьте про такую мелочь, как отсутствие ограничений на размер сообщений и длину разговорной цепочки, и тот факт, что вы можете передавать вместе с ними файлы, включая видео размером до 1Гб. Ну и конечно, там есть групповые чаты, в которых могут участвовать более ста человек, одновременно.

Threema (оценка EFF 6/7)

Threema, это мессенджер от одноимённой команды разработчиков из Германии, который может похвастать не только простым и элегантным дизайном, но и шифрованием «end-to-end» для всей вашей переписки, включая групповой чат, приватные сообщения и обмен файлами, а также располагает некоторым функционалом социальных сетей.

Именно в этом и заключается главное достоинство Threema. Он позволяет вам создавать скрытые группы для голосования, пересылать зашифрованные тексты и голосовые сообщения, подтверждать контактные данные, сканируя их личные QR-коды и многое другое. К тому же, вы можете обмениваться всевозможными файлами и ссылками, которые, можно предварительно просматривать, точно так же, как и на любом популярном мессенджере.

Wickr является детищем сумрачного разума известного хакера-активиста Nico Sell, появившегося на свет, в ходе одной из конференций DEFCON, с целью обеспечить активистов движения безопасной линией связи. В первую очередь, от правительственных спецслужб. В принципе, это удалось на славу, вот только использование армейских алгоритмов шифрования означает, что даже сами сервера Wickr не смогут идентифицировать владельцев аккаунтов. При всём, при этом, это приложение довольно известно: оно упоминалось в клипе на песню Игги Азалии «Black Widow», а также, в новостях проскальзывала информация, о том, что им пользуются некоторые австралийские политики, которые не хотят, чтобы их переговоры стали достоянием общественности.

С помощью этого приложения вы можете обмениваться сообщениями или файлами, с функцией самоуничтожения, которая может выставляться в переделах от нескольких секунд до шести дней. Причем, если вам нужно, данный период можно выставить индивидуально для каждого сообщения. Его создательница, Nico Sell, попыталась сделать своё творение максимально дружелюбным к своим пользователям, подарив ему быстрый и аккуратный интерфейс и до предела упрощённый процесс установки, при этом сохранив высочайший уровень защищённости передаваемой информации. Так что он запросто заменит все ваши WhatsApp, Facebook Messenger, Viber или Skype, сохранив, при этом, всё их сессии в виде ссылок-превью .

ChatSecure (оценка EFF 7/7)

Этот мессенджер расположился внизу списка, несмотря на высочайшие оценки EFF, из-за своего дизайна, который язык не поворачивается назвать «дружелюбным». Нет, он вполне комфортабелен для работы и полностью отвечает всем требованиям EFF, вплоть до «Должным образом ли задокументированы все данные по безопасности?», как и первая пара, но всё-таки, по части удобства до лидеров ему далековато.

В сущности, ChatSecure – это защищенный чат с открытым кодом, поддерживающим шифрование «off-the-Record», поверх XMPP. И, что самое привлекательное в его установке, вы сможете повысить защищенность своих Facebook- или Google-аккаунтов, создав новые на серверах XMPP или воспользовавшись сетью Tor, или же, как вариант, создав свой собственный сервер, для повышения защищенности.

Являясь приложением с открытой лицензией, ChatSecure может работать с любой другой платформой, поддерживающей OTR или XMPP, вроде Adium, Jitsi и им подобные. Среди его недостатков - некоторая сложность в установке и настройке, по сравнению с остальными программами, но без сомнения, это один из наиболее защищенных мессенджеров на Android Market.

xplayon.com