Рейтинг безопасности самых популярных мессенджеров. Самые защищенные мессенджеры


Самые защищенные мессенджеры 2018. Выбор защищенного мессенджера

Парадоксально, но факт: при всем разнообразии мессенджеров выбирать их обычно не приходится — люди просто пользуются тем же, чем их друзья и знакомые. Но что, если секретность действительно важна? В этой статье мы пройдемся по списку современных мессенджеров и посмотрим, какие гарантии защиты есть у каждого из них.

Не так давно я заглянула наткнулась на опрос «Какой мессенджер вы считаете самым надежным?». Самый популярный ответ (Telegram) меня насторожил. Тогда я поняла, что все это зашло слишком далеко и пользователи уже потеряли связь с реальностью после атаки маркетинг-хедкраба (на картинке).

Я решила составить список мессенджеров и посмотреть, как у каждого из них обстоят дела с безопасностью. В список пошли как популярные, так и перспективные в плане безопасности программы. Сразу предупреждаю, что углубляться в техническую сторону мы будем настолько, насколько это необходимо для среднего пользователя, не дальше.

Во многом я повторила путь авторов серии статей Electronic Frontier Foundation под названием Secure Messaging Scorecard, но выбрала другие критерии — на мой взгляд, более важные.

Критерии выбора защищенного мессенджера

Распространяется ли исходный код мессенджера на условиях одной из свободных лицензий? Если да, то ведется ли разработка открытым методом? Насколько тесно разработчики взаимодействуют с сообществом? Принимают ли pull request’ы? Все это важно учитывать при выборе.

Степень централизации

Здесь возможен один из трех вариантов:

  • централизованный — требует сервера, возможно заблокировать. Пример: VK, Telegram, Facebook;
  • федеративный — сеть из серверов, которые общаются друг с другом. Каноничные примеры: Email, Jabber (XMPP), Riot Matrix;
  • децентрализованный (имеется в виду P2P) — каждый клиент является одновременно и сервером.

Возможность анонимной регистрации и использования

Для некоторых сервисов телефон может понадобиться только для защиты от спама при регистрации, соответственно, очень просто использовать сервисы аренды номеров для SMS.

В остальных случаях мессенджер плотно привязан к телефону. Это плохо тем, что если не включена двухфакторная аутентификация, то при получении доступа к этому номеру можно зайти в аккаунт и слить все данные. Но даже если двухфакторка включена, все равно остается возможность удалить все данные с аккаунта. Ну и конечно, это, считай, регистрация по паспорту (используем реалии РФ, других не завезли).

Но не все так плохо. Есть мессенджеры, которые позволяют регистрироваться с использованием почтового ящика или учетной записи в социальной сети. Есть и такие, где учетную запись можно создать в самом мессенджере без привязки к чему-то.

Наличие End-to-End Encryption (E2EE)

Некоторые мессенджеры имеют такую функцию по умолчанию, в других ее можно включить, но есть и те, где сквозного шифрования просто нет.

Синхронизация E2EE-чатов

Опять же эта функция пока что встречается не так часто, как хотелось бы. Ее наличие сильно упрощает жизнь.

Уведомление о необходимости проверки отпечатков E2EE

При старте E2EE-чатов некоторые мессенджеры предлагают проверить отпечатки собеседников, другие не предлагают это открыто. Но не все мессенджеры имеют функцию проверки отпечатков.

Запрет делать скриншот секретного чата

Не самая полезная функция, потому что для обхода запрета достаточно, например, иметь под рукой второй телефон.

Групповые E2EE-чаты

Групповые E2EE-чаты обычно не такая уж необходимая функция, но весьма удобная. Правило «больше двух — говори вслух» стоит оставить для детей.

Уведомление о необходимости проверки отпечатков E2EE в групповых чатах

При добавлении нового собеседника, с которым не сверены отпечатки, в секретный групповой чат не все мессенджеры предлагают проверить его отпечатки. Из-за такого упущения теряется смысл секретных чатов.

Защита социального графа

Некоторые мессенджеры собирают информацию о контактах пользователя и другую метаинформацию, например кому звонил пользователь, как долго разговаривал. На эту тему есть интересная заметка.

Мы выбрали лишь часть критериев, которые могут сыграть роль при выборе мессенджера. Существуют и другие, но не всегда они связаны с безопасностью. Группа ученых из европейских университетов неплохо разложила все по полочкам в работе Obstacles to the Adoption of Secure Communication Tools (PDF). Также всегда полезно знакомиться с результатами независимого аудита, если они есть. Например, в случае с Signal такой аудит проводился (PDF).

Обзор защищённых (и не очень) мессенджеров

Telegram

TelegramTelegram

Мессенджер, созданный командой Павла Дурова, построен на технологии шифрования переписки MTProto. На данный момент частично заблокирован на территории России, но эта блокировка — отдельная тема для разговора.

Мессенджер неоднозначный. Вокруг него много шума, но оправдан ли он? Доступа к исходникам нет, чаты по умолчанию не шифруются, нет защиты социального графа (все твои контакты хранятся на серверах Telegram), нет групповых E2EE-чатов, E2EE-чаты не поддерживаются в настольной версии программы, только в мобильной, мессенджер централизованный, сообщения хранятся на сервере (и они, как уже было отмечено, не зашифрованы), и при всем этом отсутствует возможность анонимной регистрации.

Если ты хочешь использовать Telegram, то для защиты переписки не забывай создавать секретные чаты. В мобильной версии для этого нужно выбрать команду New Secret Chat. Из настольных версий секретные чаты поддерживают только некоторые (например, один из двух клиентов для macOS).

В секретном чате сообщения шифруются и не хранятся на серверах мессенджера. Также нельзя сделать скриншот секретного чата, но ничто не мешает сфотографировать такой чат с экрана.

  • Лицензия: формально — GPLv3. Однако важная часть разработки закрыта. Если взглянуть на репозитории, то видно, что в последнее время какое-то движение наблюдалось только в вебовой версии. Увы, в таком виде это скорее иллюзия открытости
  • Степень централизации: централизованный
  • Возможность анонимной регистрации и работы: нет
  • Наличие E2EE: реализованы, но как дополнение. По умолчанию чаты не шифруются
  • Синхронизация E2EE-чатов: нет. Секретный чат можно использовать только с одного устройства, с другого доступа к нему уже не будет
  • Уведомление о проверке отпечатков E2EE: нет. Пользователи могут сами зайти в настройки, чтобы сравнить отпечатки
  • Запрет на скриншоты секретных чатов: есть, но работает не на всех устройствах
  • Групповые чаты E2EE: нет
  • Защита социального графа: нет

Signal

Мессенджер Signal разработан американским стартапом Open Whisper Systems, где, кроме двоих основателей, работает всего несколько человек. Для шифрования сообщений используется созданный специально для него криптографический протокол — Signal Protocol. Он применяется для сквозного (end-to-end) шифрования звонков (голосовых и видео), а также обычных сообщений. Протокол Signal с тех пор стали использовать и другие мессенджеры: WhatsApp, Facebook Messenger, Google Allo.

Казалось бы, в этом случае любой мессенджер может стать таким же безопасным, как и Signal. Но, как показывает практика, — нет. В отличие от Signal, где шифрование включено по умолчанию, в этих мессенджерах оно выключено. Для его включения в Facebook Messenger нужно активировать Secret Conversations, а в Google Allo — режим инкогнито (Incognito Mode).

Помимо этого, Signal децентрализованный, а его исходные коды открыты. Есть поддержка групповых E2EE-чатов, есть защита социального графа, поддерживаются исчезающие по таймеру сообщения.

Однако не стоит путать защиту с анонимностью. Signal не анонимен: при регистрации нужно указывать номер телефона, к которому мессенджер и привязывается. Что касается исчезающих сообщений, то эта фишка встречается и в других мессенджерах, например в Viber и Telegram (в меню секретного чата нужно выбрать команду Set self-destruct timer).

  • Лицензия: AGPLv3
  • Степень централизации: децентрализованный
  • Возможность анонимной регистрации и работы: нет. Кроме номера телефона, других вариантов нет. Использование временного приведет к тому же результату, что и в случае с Telegram
  • Наличие E2EE: есть. Используется Signal Protocol — специально разработанный для этого мессенджера протокол шифрования сообщений
  • Синхронизация E2EE-чатов: есть
  • Уведомление о проверке отпечатков E2EE: нет. Пользователям предлагается сосканировать QR-коды друг у друга или сравнить отпечатки
  • Запрет на скриншоты секретных чатов: можно включить или выключить
  • Групповые чаты E2EE: есть
  • Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: нет
  • Защита социального графа: есть

Viber

Viber — интересный мессенджер. С одной стороны, он проприетарный, централизованный, привязывается только к номеру телефона, не обеспечивает защиту социального графа. С другой стороны, сквозное шифрование основано на протоколе Signal и включено по умолчанию, даже в настольной версии. Для дополнительной безопасности существуют секретные чаты с возможностью общаться группой.

Секретные чаты позволяют настроить таймер самоуничтожения для каждого сообщения: оно будет удалено через установленное время после просмотра — как с твоего устройства, так и со всех устройств получателей. Сообщения секретного чата защищены от пересылки, а скриншоты или запрещены, или оставляют уведомление на экране чата.

Для перехода в секретный чат нужно открыть чат с пользователем и выбрать из его меню команду «Перейти в секретный чат». Такой чат будет отмечен замком.

Дополнительно Viber позволяет создавать скрытые секретные чаты — они не будут отображаться в общем списке. Чтобы получить доступ к скрытому чату, нужно ввести установленный ранее PIN-код. Это дополнительная защита на тот случай, если телефон попадет в чужие руки.

  • Лицензия: проприетарная
  • Степень централизации: централизованный
  • Возможность анонимной регистрации и работы: только по номеру телефона
  • Наличие E2EE: есть, по умолчанию. Также есть секретные и скрытые чаты, которые обеспечивают дополнительную безопасность
  • Синхронизация E2EE-чатов: нет. Созданный в мобильной версии секретный чат не отобразился в десктопной версии
  • Уведомление о проверке отпечатков E2EE: для проверки отпечатков предлагается совершить звонок собеседнику, сообщить свой идентификатор, после чего подтвердить его корректность, но уведомления, что это необходимо для обеспечения собственной безопасности, нет
  • Запрет на скриншоты секретных чатов: есть
  • Групповые чаты E2EE: есть
  • Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: нет
  • Защита социального графа: нет

WhatsApp

WhatsApp использует Signal Protocol, но это само по себе не дает никаких гарантий. Конечно, этот мессенджер интересен тем, что не хранит твои сообщения на своих серверах. Вместо этого сообщения хранятся на телефоне (а также в облачных сервисах, с которыми он синхронизирован, например iCloud). Также E2EE используется по умолчанию с поддержкой групповых чатов.

Однако хоть WhatsApp и не получает самой переписки, его владельцы имеют доступ к метаданным, в том числе собирают телефонные номера из адресной книги, время отправки сообщений и звонков и так далее. Представь, что в 2:30 ты звонил в «секс по телефону» и твой разговор длился 24 минуты. Ну да, никто не узнает, как конкретно шла беседа, но это в данном случае не очень-то и нужно.

Кроме этого, WhatsApp собирает тонны информации о пользователе: модель его телефона, ОС, информацию, полученную от браузера, IP-адрес, мобильный номер и так далее.

Добавь к этому проприетарный код, и ты получишь далеко не самый лучший с точки зрения анонимности вариант. Может, никто и не перехватит твои сообщения, но сам мессенджер будет знать о тебе многое.

  • Лицензия: проприетарная
  • Степень централизации: централизованный
  • Возможность анонимной регистрации и работы: только по номеру телефона
  • Наличие E2EE: по умолчанию
  • Синхронизация E2EE-чатов: есть
  • Уведомление о проверке отпечатков E2EE: есть только в случае смены ключа собеседником. Чтобы уведомление пришло, необходимо зайти в настройки и включить эту функцию. При старте чата никаких уведомлений нет
  • Запрет на скриншоты секретных чатов: нет
  • Групповые чаты E2EE: есть
  • Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: нет
  • Защита социального графа: нет

Наличие сквозного шифрования — еще не гарантия того, что переписка не будет перехвачена. Его можно обойти либо проэксплуатировать какую-то уязвимость, как это уже было в случае с WhatsApp.

Briar

Briar — не очень популярный мессенджер, и готов поспорить, что далеко не все наши читатели знают о его существовании. Однако он хорош: основан на технологии децентрализованных сетей (mesh), может работать по Bluetooth или Wi-Fi либо через интернет, но в таком случае он подключится через Tor.

Исходники Briar открыты, есть возможность анонимной регистрации и использования, а чаты шифруются по умолчанию, причем не хранятся на серверах Briar (то есть твои сообщения в зашифрованном виде хранятся только на твоем телефоне). Есть защита социального графа (никто никому не сливает твою адресную книгу), есть групповые E2EE-чаты, но нет синхронизации E2EE-чатов между устройствами, поскольку нет возможности использовать одну и ту же учетку на разных устройствах.

На фоне всех остальных мессенджеров Briar выглядит очень неплохо, если нужна анонимность общения. Но у него есть и недостатки: нет версии для iPhone, нет возможности голосовых звонков. Если с отсутствием звонков еще можно мириться, то без версии для одной из крупных платформ круг общения окажется еще более узким.

  • Лицензия: GPLv3
  • Степень централизации: децентрализованный
  • Возможность анонимной регистрации и работы: есть
  • Наличие E2EE: есть, по умолчанию
  • Синхронизация E2EE-чатов: нет
  • Уведомление о проверке отпечатков E2EE: при добавлении контакта необходимо сосканировать QR-код собеседника с экрана его телефона, другого варианта добавить его нет. Считаем, что уведомление есть
  • Запрет на скриншоты секретных чатов: есть
  • Групповые чаты E2EE: есть
  • Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: в групповой чат можно добавить только собеседника из тех, чьи QR-коды уже проверены. Также считаем, что уведомление есть
  • Защита социального графа: есть

ТамТам

При создании «ТамТама» никто не делал упор на безопасность, и об этом нужно помнить. Внимание к нему может привлечь разве что возможность регистрации через почту Google или «Одноклассники». Однако шифрование сообщений не поддерживается (или разработчики об этом не сообщают), и нет защиты социального графа. То есть, как бы ты ни регистрировался, без дополнительных мер все равно будет понятно, кто ты. В общем, даже как замена для «Телеграма» этот мессенджер не годится, несмотря на все чаяния его разработчиков.

  • Лицензия: проприетарная
  • Степень централизации: централизованный
  • Возможность анонимной регистрации и работы: возможна регистрация с использованием почты Google или через «Одноклассники»
  • Наличие E2EE: нет
  • Защита социального графа: нет

Вконтакте

Снова проходим мимо: вряд ли кому-то в здравом уме придет в голову мысль использовать «Вконтакте» как средство для анонимного общения. Сообщения хранятся на серверах соцсети, не шифруются, регистрация только по номеру телефона — в общем, полный набор того, чего мы тут пытаемся избежать.

  • Лицензия: проприетарная
  • Степень централизации: централизованный
  • Возможность анонимной регистрации и работы: только по номеру телефона
  • Наличие E2EE: нет
  • Защита социального графа: нет

Facebook Messenger

Мессенджер, прилагающийся к Facebook, построен на основе открытого протокола MQTT. На всякий случай напомню, что это именно протокол обмена сообщениями — не путать с протоколом шифрования. После того как на мобильных телефонах Messenger выселили в отдельное приложение, у пользователей Facebook оставалось мало выбора, кроме как установить еще и его. Однако регистрироваться в «Мессенджере» можно и без аккаунта в FB.

Если сравнивать чаты «Вконтакте» и Facebook Messenger, то второй оказывается на голову выше. Во-первых, можно регистрироваться с анонимной почтой. Во-вторых, поддерживаются E2EE-чаты, но не по умолчанию. Для включения шифрования сообщений нужно активировать Secret Conversations.

Однако помни, что Facebook собирает очень много всевозможной информации о пользователе, поэтому вряд ли подойдет для анонимного общения. Также не поддерживается синхронизация E2EE-чатов и многого другого (см. выше). Если тебе интересно, какую информацию собирает Facebook, прочитай политику конфиденциальности (если у тебя нет аккаунта, то можно в форме скриншота).

  • Лицензия: проприетарная
  • Степень централизации: централизованный
  • Возможность анонимной регистрации и работы: есть. Регистрация в «Фейсбуке» возможна с использованием электронной почты, а вход в Messenger — через учетную запись Facebook
  • Наличие E2EE: есть, но не по умолчанию
  • Синхронизация E2EE-чатов: нет
  • Уведомление о проверке отпечатков E2EE: нет. Но собеседники могут сравнить отпечатки друг друга
  • Запрет на скриншоты секретных чатов: нет
  • Групповые чаты E2EE: нет
  • Защита социального графа: нет

Wire

Wire — один из наиболее анонимных мессенджеров. В его основе — протокол Wire Swiss, основанный на Signal. Чем он хорош? Во-первых, есть возможность анонимной регистрации. Во-вторых, по умолчанию поддерживается сквозное шифрование с возможностью синхронизации зашифрованных чатов. В-третьих, есть защита социального графа, поддерживаются групповые зашифрованные чаты (до 128 человек) и безопасные конференц-звонки (до 10 человек). Что-то подобное мы видели в Briar, но у Wire еще и огромный выбор поддерживаемых платформ: Android, iOS, Windows, macOS, Linux.

Должна быть ложка дегтя? Она есть: мессенджер платный и стоит шесть евро в месяц (четыре при оплате за год). Разработчики утверждают, что это плюс: подобная бизнес-модель — это хоть какая-то гарантия того, что на твоих данных не попытаются заработать. С другой стороны, денежные транзакции плохо ладят с анонимностью. Зато есть пробный период на месяц!

  • Лицензия: GPLv3
  • Степень централизации: централизованный
  • Возможность анонимной регистрации и работы: есть. С помощью почты
  • Наличие E2EE: есть, по умолчанию
  • Синхронизация E2EE-чатов: есть
  • Уведомление о проверке отпечатков E2EE: нет, но возможность есть
  • Запрет на скриншоты секретных чатов: нет
  • Групповые чаты E2EE: есть
  • Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: есть. Если один из пользователей отправляет в секретный групповой чат сообщение с устройства, которое не верифицировано у другого пользователя, то, когда второй попытается отправить сообщение, перед ним появится предупреждение о том, что у первого новое устройство
  • Защита социального графа: есть

Jabber (OMEMO)

Если старина Jabber и выбивается из компании современных мессенджеров с веселыми стикерами и голосовыми звонками, то в плане приватности он по-прежнему во многом незаменим. Он федеративный, поддерживает анонимную регистрацию, E2EE-шифрование (правда, нужно расширение OMEMO), в том числе групповое. Да, возможности не поражают воображение, но Jabber проверен временем и к тому же имеет реализации на всех возможных платформах. ChatSecure для iOS, Conversations — для Android, Pidgin — для Linux и так далее, список огромен.

  • Лицензия: разные свободные лицензии
  • Степень централизации: федеративный
  • Возможность анонимной регистрации и работы: есть. Регистрация с использованием почтового ящика, учетной записи в Facebook или Twitter
  • Наличие E2EE: есть. Необходимо дополнение OMEMO
  • Синхронизация E2EE-чатов: есть
  • Уведомление о проверке отпечатков E2EE: уведомления нет, но возможность есть
  • Запрет на скриншоты секретных чатов: нет
  • Групповые чаты E2EE: есть
  • Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: нет
  • Защита социального графа: нет

Riot (Matrix)

Чего создателям этого мессенджера не занимать, так это умения придумывать крутые названия. Собственно, Matrix — это протокол коммуникации, а Riot — это клиентское приложение (бывают и другие — в том числе для консоли). Использовать можно как вебовый вариант, так и программы для iOS и Android.

В целом это еще один малоизвестный федеративный мессенджер с поддержкой и синхронизацией чатов E2EE, в том числе групповых. Регистрация анонимная, без привязки к номеру мобильного телефона или почте. Поддерживается голосовая связь и видеозвонки.

Шифрование переписки в Riot можно включить или выключить — индикатором этого служит значок замочка рядом с полем отправки сообщения. Также если в секретном групповом чате появится пользователь, чьи устройства не верифицированы другими пользователями, собеседники увидят уведомление об этом при попытке отправить сообщение.

В целом Matrix выглядит как интересный вариант, смутить может только его новизна в сочетании с тем, что протокол свой.

  • Лицензия: Apache
  • Степень централизации: федеративный
  • Возможность анонимной регистрации и работы: есть
  • Наличие E2EE: есть, по выбору пользователя
  • Синхронизация E2EE-чатов: есть
  • Уведомление о проверке отпечатков E2EE: есть
  • Запрет на скриншоты секретных чатов: нет
  • Групповые чаты E2EE: есть
  • Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: есть
  • Защита социального графа: есть

Status

Status — это нечто большее, чем просто мессенджер. Конечно, его можно использовать только для общения, но это все равно что ставить Windows ради «Блокнота». Да и общаться здесь не очень-то удобно, даже картинку не отправишь, не говоря уж про такую роскошь, как стикер. Зато прямо в чате есть возможность отправить ETH и создать запрос на его получение.

Приложение пока находится на стадии бета-теста. Да, без глюков пока никак. Установила на два телефона (Samsung и Android). На одном из телефонов приложение работало нормально, на втором постоянно слетала авторизация и приходилось вводить пароль при каждом обращении к мессенджеру (считай, после каждой блокировки экрана) — не очень-то удобно.

Иногда не знаешь, баг перед тобой или никак не объясненная фича. Когда я создала аккаунты на обоих телефонах (для этого ничего не нужно — просто вводи имя) и сосканировала QR-код на экране одного телефона другим, на втором отобразилось совершенно другое имя, которое я видела впервые, — Puny Moral Gonolek. Только после добавления пользователя в контакты имя стало нормальным. При этом имя первого собеседника всю дорогу отображается нормально.

Поскольку есть возможность анонимной регистрации и все чаты шифруются по умолчанию, можно считать, что каждый чат в Status — секретный. Есть и синхронизация секретных чатов, но синхронизироваться будут только входящие сообщения, а вот отправленные с одной учетной записи, но с разных устройств — нет.

Еще один возможный недостаток: сообщения хранятся и на телефоне, и на сервере мессенджера, но разработчики уверяют, что в зашифрованном виде. Зато твоя книга контактов не сливается на серверы мессенджера, что нынче дорогого стоит. В общем, безопасность здесь есть, а возможность перевода криптовалюты, вероятно, кого-то порадует. Но Status пока что скорее интересная диковинка, чем рабочий инструмент.

  • Лицензия: MPLv2
  • Степень централизации: децентрализованный
  • Возможность анонимной регистрации и работы: есть
  • Наличие E2EE: по умолчанию
  • Синхронизация E2EE-чатов: частичная (см. описание)
  • Уведомление о проверке отпечатков E2EE: есть (чтобы начать диалог с пользователем, необходимо ввести его идентификатор или сосканировать с экрана смартфона)
  • Запрет на скриншоты секретных чатов: нет
  • Групповые чаты E2EE: нет
  • Защита социального графа: есть

Threema

Threema — проприетарный централизованный мессенджер, серверы которого находятся в Швейцарии. Кроме текстового общения, пользователям доступны голосовые звонки, возможность отправлять свое местоположение, голосовые сообщения и файлы. Поддерживаются групповые чаты до 50 человек.

Сообщения здесь шифруются полностью и децентрализованным способом на устройствах пользователя, а не на сервере Threema. Сервер скорее играет роль коммутатора: сообщения пересылаются через него, но не хранятся постоянно. Подробно о том, какие данные хранятся и как долго, ты можешь прочитать в FAQ.

Для регистрации не нужно указывать данные, которые могут способствовать установлению личности, — ни номер телефона, ни email. При первом запуске программы случайным образом генерируется идентификатор пользователя, на его основе будет сгенерирован QR-код. Все это обеспечивает анонимность общения.

Чтобы начать диалог с собеседником, необходимо ввести его идентификатор. В Threema есть три уровня доверия личности пользователя. Наивысший будет при сканировании идентификатора с экрана смартфона, а самый низкий — при вводе его вручную. Где-то посередине находится синхронизация контактов. Уровень проверки каждого контакта отображается в виде точек рядом с именем.

В отличие от WhatsApp или, например, Facebook Messenger Threema не регистрирует, кто и с кем общается, и не хранит адресную книгу пользователя на своих серверах. Все сообщения на устройствах пользователя хранятся в зашифрованном виде. Способ шифрования зависит от устройства. В iOS используется функция iOS Data Protection, в Android и Windows Phone — AES-256. Шифруются сообщения, изображения и другие данные, передаваемые между пользователями. Дополнительная информация доступна в whitepaper (PDF).

Хоть каждый чат шифруется и может считаться секретным, помимо этого, есть и приватные чаты. Они защищены PIN-кодом и помечены значком со шляпой и очками. Нечто подобное мы уже встретили в Viber.

В общем, Threema оставляет неплохое впечатление. Сообщения не могут быть расшифрованы — даже по решению суда, так как хранятся только на телефоне и Threema не имеет доступа к секретным ключам пользователей. Серверы Threema знают только, кто отправляет сообщение и кому, но они не логируют эту информацию и не могут расшифровать содержимое сообщения.

Переходим к минусам. Во-первых, это необходимость разово заплатить. 2,6 евро разово — не бог весть что, но сам факт оплаты может быть нежелательным. Также отсутствие синхронизации и хранения сообщений означает, что сохранить историю ты можешь только сам, сделав бэкап.

  • Лицензия: проприетарная для приложений, AGPLv3 для веб-клиента
  • Степень централизации: централизованный
  • Возможность анонимной регистрации и работы: есть. Можно создать учетную запись без привязки к номеру телефона или почте. Пользователю присваивается уникальный ID, который можно сменить
  • Наличие E2EE: есть, по умолчанию
  • Синхронизация E2EE-чатов: нет: для каждого устройства генерируется отдельный ID
  • Уведомление о проверке отпечатков E2EE: есть. Сообщения в групповых чатах отправляются каждому собеседнику индивидуально, а диалог можно начать только с тем, чей идентификатор подтвержден
  • Запрет на скриншоты секретных чатов: нет
  • Групповые чаты E2EE: есть
  • Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: есть
  • Защита социального графа: есть. Адресная книга по умолчанию не загружается на сервер, но при желании пользователь может разрешить доступ к ней
Групповые чаты всегда обладают меньшей безопасностью из-за упрощенного механизма распределения ключей. Подробнее читай в предыдущей статье.

Итоги

Рекомендовать какой-либо мессенджер мы не будем. Мы предоставили тебе все данные, и выбор остается за тобой, тем более что выбирать есть из чего. Ниже — табличка, которая поможет тебе в этом.

www.spy-soft.net

Рейтинг безопасности самых популярных мессенджеров 2017-2018

Наверное, у многих пользователей возникают мысли о том, насколько безопасно их общение в интернете. Не даром история о чтении спецслужбами переписки в WhatsApp вызвала негодование и горячие споры.

Правда, чуть позже все обвинения опроверг Ян Кум, создатель программы. По словам Яна, информация в WhatsApp шифруется end-to-end, потому посторонние не смогут читать личную переписку человека.

Эксперты считают самыми надёжными и защищёнными Telegram, WhatsApp и RedPhone, но не советуют доверять свои секреты Skype, Viber и Facebook Messenger.

RedPhone

Позволяет через интернет позвонить любому человеку, который тоже пользуется RedPhone. Зашифрованное соединение не требует других средств защиты, которые нередко оказываются малополезны.

Обмен ключей в RedPhone происходит через ZRTP, а голосовые данные шифруются с помощью AES — протокола. Но ключи остаются внутри устройства. От злоумышленников можно защититься, проверив "короткую строку авторизации" перед сеансом. В конце сеанса происходит кэширование ключей, чтобы использовать их в дальнейшем.

Минусы приложения: RedPhone не может связываться с абонентом, если на его гаджете нет этого приложения.

WhatsApp

Он очень популярен. WhatsApp позволяет бесплатно и быстро отправлять друг другу ролики, обычные текстовые сообщения и фото. Он работает на смартфонах, компьютерах и ноутбуках.

В WhatsApp по умолчанию работает end-to-end шифрование — оно позволяет передавать зашифрованную информацию без посредников. У приложения нет доступа к сообщению. Шифрование текста происходит так, что информация будет расшифрована только на устройстве адресата.

Telegram

Павел Дуров создал этот некоммерческий проект как безопасный менеджер. Благодаря протоколу MTProto информация в Telegram шифруется с применением разных технологий. Например, авторизация пользователя и шифрование информации выполняются по протоколу Диффи-Хеллмана и с использованием двух алгоритмов.

В "секретном чате" сообщения не только шифруются, но и самоуничтожаются сразу после того, как были прочитаны. Существует и онлайн-версия. Приложение даёт возможность создавать групповые (от нескольких до двухсот участников) чаты.

Исходный код Telegram открыт. Разработчики утверждают, что он никогда не будет платным.

Wickr (Android)

Авторы мессенджера работают под лозунгом "Не оставляем никаких следов!"

Wickr позволяет поделиться с друзьями текстом, аудио, видео, рисунками, фото, файлами в PDF-формате. Используются разные стандарты шифрования. Собеседники не получают доступ к терминалу абонента и к его личной информации. В сообщениях нет ни имен, ни данных о местонахождении, также их не хранят сервера.

Подчеркнём, что у адресата сообщение тоже не сохраняется — всё, что ушло через Wickr, в отмеченное пользователем время стирается с устройства получателя. Потому Wickr не подходит сентиментальным пользователям, которые любят перечитывать переписку.

В приложении нельзя сделать скриншоты.

TextSecure (Android)

Используется собственный протокол V2. Поддерживаются групповые чаты. Любую информацию TextSecure засекречивает end-to-end шифрование. Отметим, что в TextSecure шифрование сообщений происходит на терминале пользователя, потому конфиденциальная информация защищена от посторонних даже в случае похищения или потери телефона.

Chadder

Этого защищённый мессенджер создан в Рочестерском технологическом институте. В Chabber исходящее сообщение после шифрования отправляется через специальный сервер. Текст открывается всего один раз, во время чтения адресатом.

Каждому пользователю предоставляется ключ, с помощью которого расшифровываются сообщения. В других приложениях — даже в популярном WhatsApp — такой функции нет.

Кроме того, мессенджер умеет автоматически уничтожать информацию через заранее заданный пользователем промежуток времени. Тем не менее при желании, можно сохранить сообщение.

Threema (Android, iOS)

Единственное в списке приложение, за которое придётся платить. Это ещё один, причём серьёзный, конкурент Telegram. Защита на высоком уровне.

Пользуясь приложением впервые, вы должны повести пальцем по экрану — таким образом генерируется уникальный идентификатор.

Новые контакты авторы Threema советуют вносить в телефон при личной встрече: для их добавления нужно сканировать с экрана устройства приятеля QR-код с идентификатором. Контакты, полученные таким образом, имеют самый высокий уровень верификации.

Есть и другие, не такие надёжные, способы: ID вводят вручную или же контакты синхронизируются.

Авторы уверяют, что Threema шифрует сообщения на самом устройстве, а доступ к первоначальному тексту имеет только получатель.

У Threema есть и минус: такой уровень безопасности обойдётся аж в 2$.

Что касается надёжности мессенджеров, то Эдвард Сноуден рекомендует Signal, которым он пользуется ежедневно. Signal передаёт текст, фото и видео после сквозного шифрования на устройстве, и увидеть текст или изображение не могут ни злоумышленники, ни даже разработчики приложения.

Поделитесь с друзьями:

Ваша оценка:

Загрузка…

Похожие статьи

messengergid.com

Как выбрать по-настоящему защищенный мессенджер и при чем здесь блокчейн / Хабр

В магазинах приложений сегодня можно встретить десятки, если не сотни различных мессенджеров. Некоторые из них называют себя защищенными, но на практике это оказывается далеко не так. Сегодня мы поговорим о том, как выбрать по-настоящему защищенный мессенджер, и при чем здесь технология блокчейна, на которой построен проект ADAMANT.

Децентрализация очень важна

Современные мессенджеры чаще всего централизованы или построены на технологии P2P. В обоих случаях данные могут быть перехвачены и украдены. В случае централизованной системы злоумышленникам нужно лишь взломать центральный сервер, а при P2P-схеме информация хранится на устройствах, участвующих в переписке, так что если стоит задача атаки конкретного пользователя, то достаточно скомпрометировать его устройство или гаджет того, с кем он общается.

Даже самые защищенные мессенджеры обладают теми или иными проблемами безопасности. Недавний случай — программная ошибка привела к тому, что удаляющиеся сообщения, отправленные с Mac-клиента мессенджера Signal, на самом деле не удалялись полностью.

Кроме того, даже P2P-мессенджеры зависят от работоспособности своих серверов:

Блокчейн позволяет избавиться от подобных проблем. Построенный на ней мессенджер ADAMANT хранит сообщения в распределенном блокчейне. В результате, на самом устройстве информация не хранится, а узлы блокчейна хранят зашифрованные сообщения в свободном доступе. Оконечное шифрование делает невозможным получение доступа к содержанию переписки любой третьей стороны.

Открытый код

Исходный код почти всех популярных мессенджеров полностью или частично закрыт. Это логично, ведь почти все они управляются крупными корпорациями, которым чужда концепция прозрачности. Это касается Telegram, который откроет исходный код «когда-нибудь». Никто не хочет помогать независимым исследователям информационной безопасности, которые ищут уязвимости в их продуктах и рассказывают о них публике. Крайне редко происходят случаи, когда какая-то часть кода открывается — как в случае мессенджера Wikr в прошлом году — но это единичные акции.

Команда проекта ADAMANT напротив, полностью открыла процесс развития продукта. Репозитории с полным кодом мессенджера доступны на GitHub.

Открытый код — не основное преимущество АДАМАНТа. Команда проекта настроена, чтобы в конечном итоге и инфраструктура и сами приложения мессенджера поддерживались сообществом, как это сейчас происходит с биткоином.

Фокус на безопасности личных данных

Чтобы воспользоваться популярными мессенджерами нужно будет предоставить им массу личной информации, начиная от номеров телефона, списка контактов, заканчивая данными об использовании приложения. Но чем больше данных приложение собирает, тем выше вероятность того, что какие-то из них «утекут». Это может случиться даже с самым защищенным мессенджером, как показывает пример Signal (который именно так себя и позиционирует).

Обязательная идентификация пользователей по номеру телефона почти у всех мессенджеров (включая Signal и Telegram) вкупе с прекращением свободной продажи SIM-карт и отключения уже проданных и вовсе поднимает вопрос — а не является ли все это спланированной кампанией государств для создания иллюзии безопасной переписки.

Кроме того, личные данные могут оказаться в руках третьих лиц или других компаний не в результате утечки, а за деньги. Компаниям, создающим мессенджеры, нужно как-то зарабатывать, а учитывая, что большинство таких приложений бесплатны для пользователей, то товаром становятся они сами. В результате их информация используется для рекламы и продается на сторону. От бесплатных мессенджеров ничего другого ждать нельзя (будем говорить прямо — ничего бесплатного не бывает).

Поэтому ADAMANT использует другой подход к монетизации — пользователи этого приложения платят за доставку своих сообщений небольшую сумму в криптовалюте, которая используется для поддержания работы сети — мотивация для подключения “делегатов” к блокчейну! Для того, чтобы им воспользоваться не нужно вообще ничего, даже номера телефона или предоставления списка контактов. Чтобы попробовать АДАМАНТ в работе, перейдите в веб-приложение msg.adamant.im, и получите тестовые токены для переписки.

Сравнение защищенности мессенджеров

Многих пользователей смущает тот факт, что в блокчейне сообщения хранятся вечно. Ведь это означает, что даже если сейчас они защищены криптографией, кто гарантирует, что в будущем существующие алгоритмы шифрования нельзя будет взломать (например, с появлением квантовых компьютеров)?

По ряду причин эти риски нельзя назвать слишком существенными. Во-первых, блокчейн позволяет создавать чаты, которые можно удалять (используя подход вторичных цепочек — side chains)

Во-вторых, полностью расшифровать данные в блокчейне будет сложно в любом случае — ведь у каждого из участников переписки свой ключ. Это означает, что даже если способ расшифровки появится в будущем, его применение все равно будет требовать ресурсов и времени. Инвестировать их для взлома всех сообщений всех пользователей конкретного мессенджера нет смысла. При этом, в интернете все так или иначе «под колпаком» спецслужб (вспомним программу PRISM или закон Яровой).

Ну и стоит ли говорить, что появление квантовых компьютеров, способных расшифровать вообще все, что зашифровано сегодня, станет мощнейшим потрясением для всей ИТ-индустрии, это будет совершенно другая реальность.

Поэтому фантазировать об этом в данный момент нет никакого практического смысла. А вот в сравнении текущего уровня защищенности данных пользователей различных мессенджеров он есть. Вот, как ситуация с этим обстоит сегодня (по клику картинка откроется в полном размере):

В случае мессенджера ADAMANT связать историю сообщений с конкретным пользователем будет проблематично.

Есть вопросы о схеме работы приложения или хотите его протестировать? Пишите в комментариях, и члены команды проекта объяснят все подробнее.

habr.com

Код общения. Самые известные защищённые мессенджеры | Приложения | Техника

АиФ.ru рассказывает о самых простых способах уберечь тайну личной переписки от любителей читать чужие письма.

Вот уже более года одной из главных тем в Интернете остаётся приватность данных – откровения Сноудена существенно изменили правила игры. Теперь пользователи интересуются безопасностью собственных данных, переживают о том, чтобы держать в сохранности свои аккаунты, и, конечно, как сделать так, чтобы личная переписка ни в коем случае не стала достоянием общественности.

Политика конфиденциальности различных соцсетей и компаний прописана в правилах пользования тем или иным продуктом, и повлиять на неё пользователь возможности не имеет. Для того, чтобы уберечь от кражи свой аккаунт, также существует несколько правил, при соблюдении которых шансы защитить себя становятся существенно выше.

А вот в области защиты личной переписки пользователям предлагается масса вариантов. Одно из направлений в этой области – защищённые мессенджеры, шифрующие данные, скрывающие ваше местонахождение и даже удаляющие сообщения после его прочтения.

«В вопросах анонимности и защиты данных мы можем полагаться только на мнение создателей этих приложений. Однако не стоит забывать, что каналы утечки переписки могут содержаться не только в защищенных приложениях, но и в их «окружении», например, в незащищенной операционной системе, - предостерегает технологический эксперт «Лаборатрии Касперского» Денис Макрушин. - Если использование защищенных мессенджеров не позволяет злоумышленнику перехватить и прочитать контент, это совсем не означает, что у него нет других способов добраться до нужной информации. Преступник может установить на устройстве жертвы троян-кейлогер, который будет перехватывать нажатия клавиш, что приведет к утечке всех данных и сообщений, введенных пользователем».

Использование защищённого мессенджера ещё не гарантирует абсолютную безопасность ваших данных, но определённо создаст существенные трудности для злоумышленников.

Telegram

Скришот приложения Telegram Скришот приложения Telegram. Фото: Скриншот

Одним из самых известных в России мессенджеров с активным использованием шифрования остаётся Telegram Павла Дурова, создателя отечественной социальной сети «ВКонтакте». Мессенджер вышел в августе прошлого года, и к весне 2014-го число пользователей достигло 35 миллиона человек. В 48 странах Telegram стал самым скачиваемым бесплатным приложением в Apple AppStore.

Главным «оружием» Telegram является протокол MTProto, использующим несколько технологий шифрования и криптографические хеш-суммы. В режиме «секретных» чатов Telegram использует end-to-end шифрование – в рамках этой идеи закодированное отправителем сообщение прочитать сможет только получатель. Таким образом, даже в случае перехвата сообщения злоумышленники получат лишь бессмысленный набор символов.

Telegram для Android » 

Telegram для iOS »

Telegram для Windows Phone »

Wickr

Приложение Wickr появилось чуть раньше Telegram, и построено на несколько иных принципах – в этой программе пользователь контролирует свои сообщения и может указать время, после которого письмо будет уничтожено. Здесь нет поиска по пользователям, отправить послание можно лишь зная номер телефона и электронную почту собеседника при условии, что у него также есть аккаунт в Wickr.

Вместе с этим программа использует несколько алгоритмов шифрования, защищена от создания скриншотов и не обращается к сторонним приложениям за какими-либо данными. Этот подход превращает Wickr в независимую экосистему, куда, по задумке создателей, злоумышленнику проникнуть невозможно.

Wickr для Android »

Wickr для iOS »

Confide

Этот же принцип – уничтожения сообщений и отказа от хранения их в какой-либо форме – использует мессенджер Confide. Мало того, само сообщение целиком не сможет увидеть даже получатель текста – Confide демонстрирует зашифрованные блоки, поочерёдно превращающиеся в слова при касании пальца.

В приложении реализована защита от создания скриншотов – при попытке сделать снимок экрана с сообщением пользователь будет выброшен в список контактов. Разработчики утверждают, что целиком ваше сообщение воспроизвести невозможно, расшифровка одного блока текста даст злоумышленникам лишь бессмысленный обрывок информации, и переписка будет надёжно защищена.

Confide для Android »

Confide для iOS »

BlackBerry Messenger

Скришот приложения BBM Скришот приложения BBM. Фото: Скриншот

В прошлом году компания BlackBerry портировала собственный мессенджер BBM (BlackBerry Messenger) на другие платформы, и теперь приложение доступно не только владельцам гаджетов от BlackBerry, но и хозяевам iPhone и Android-устройств. BlackBerry обещает надёжное шифрование сообщений, а в ближайшее время планирует предоставить дополнительные услуги защиты данных.

В остальном BBM ведёт себя как любой другой мессенджер. Он позволяет передавать собеседникам текст, изображения, голосовые сообщения, карты и другие привычные нам данные.

BBM для Android »

BBM для iOS »

BBM для Windows Phone »

iCrypt

Для поклонников компании Apple существует мессенджер iCrypt. Создатели обещают надёжное шифрование 256-битным кодом внутри этой программы, после чего уже зашифрованный набор символов можно отправить в виде SMS или электронного письма. «На том конце провода» прочитать текст можно будет только после дешифровки приложением iCrypt.

Разработчики заявляют, что iCrypt создан для надёжной передачи важных данных – номеров банковских карт и паролей. Для обычного общения этот мессенджер не подходит – на сложное шифрование уходит немало времени, что тормозит переписку.

iCrypt для iOS »

Chiffry Secure Messenger

Разработчики приложения Chiffry сообщают об использовании ещё более сложных алгоритмов end-to-end шифрования – 512-битного ECDH. Chiffry позволяет обмениваться текстовыми и голосовыми сообщениями, отправлять файлы и контакты, а также создавать групповые чаты.

Ключи шифрования создаются при первом запуске программы, а для регистрации в ней нужен лишь номер телефона. Chiffry создан для Android-устройств, а также поддерживается девайсами от BlackBerry. а вот для поклонников Apple приложения пока нет.

Chiffry для Android »

Surespot Encrypted Messenger

512-битное шифрование используется также в мессенджере Surespot от компании 2fours. Surespot умеет передавать текстовые сообщения и изображения, но для передачи голосовых сообщений необходимо купить премиум-версию. Исходный код клиента и сервиса программы открыты.

Surespot для Android »

Surespot для iOS »

VIPole Secure Messenger

По похожему принципу основан также мессенджер VIPole, однако он предоставляет пользователю более широкий спектр функций. VIPole умеет шифровать текстовые, голосовые и видеосообщения, передавать файлы через защищённый канал. Кроме этого, программа позволяет вести заметки и календарь, данные в которых также будут прикрыты кодом. Среди мобильных платформ VIPole представлен лишь на Android, однако есть клиенты для компьютеров Mac, а также станционарных устройств на Windows XP/Vista/7/8 и Linux.

VIPole для Android »

Threema

В приложении Threema используется ассиметричное шифрование, при котором текст можно раскодировать с помощью пары открытых ключей – для отправителя и получателя. Однако эти ключи сами по себе шифруются ещё одним – создаваемым отправителем сообщения. Таким образом, перехватив сообщение, злоумышленники всё равно не будут знать, как именно расшифровать информацию.

Threema для Android »

Threema для iOS »

Threema для Windows Phone »

Silent Circle: Blackphone + Silent Text

В завершение нельзя не упомянуть о проекте Silent Circle. Его самым безопасным назвал сам Эдвард Сноуден, так что по части продвижения этот продукт явно превосходит конкурентов. На деле это действительно очень многообещающее решение, однако его практическая реализация подойдёт не всем.

Основное направление деятельности Silent Circle – защита и шифрование данных. Создателями компании являются бывший специалист по кибербезопасности армии США Майк Джэнке и опытные шифровальщики Фил Зиммерман и Джон Каллас, прежде работавший в Apple.

Серверы Silent Circle находятся на территории Канады и Швейцарии. Данные между ними шифруются, а ключи находятся в устройствах пользователей – смартфонах Blackphone. Девайс изначально создавался для того, чтобы обеспечить владельцу надёжную защиту всех данных – на нём предустановленны приложения Silent Text, Silent Contacts и Silent Phone, обеспечивающие защиту переписки, списка контактов и голосовых вызовов. Правда, работают эти функции только при связи двух Blackphone.

Тем не менее, не так давно Silent Circle портировала свои приложения и на другие платформы, так что теперь их продуктом могут воспользоваться владельцы iPhone и Android-устройств.

Silent Text для Android »

Silent Text 2 для iOS »

www.aif.ru

Самые защищенные мессенджеры по версии Amnesty International

В век Эдварда Сноудена и Джулиана Ассанжа «безопасность» — один из ключевых критериев выбора мессенджера. Именно поэтому разработчики приложений для общения постоянно доказывают превосходство в секьюрности.

Международная правозащитная организация Amnesty International составила рейтинг безопасных мессенджеров, куда вошли 16 самых популярных сервисов обмена сообщениями.

Первое место разделили продукты Facebook. Одноимённый мессенджер и WhatsApp получили по 73 балла из 100. Второе место занимает Apple с эксклюзивными iMessage и FaceTime. Telegram, сделавший имя на безопасности, занял почётное 3-е место с 67 баллами из 100.

Популярные Viber, Skype, Snapchat и Blackberry Messenger в рейтинге Amnesty International оценили ниже 50 баллов. Впрочем, китайские мессенджеры QQ и WeChat с общей пользовательской базой в 1.5 миллиарда удостоились оценки в 0 баллов. Такую низкую оценку сервисы получили из-за умалчивания информации о возможных угрозах и отсутствии end-to-end шифрования. Последнее, по мнению специалистов, «основной способ защитить неприкосновенность частной жизни и свободу выражений мнений от онлайн-угроз».

Рейтинг безопасности мессенджеров

Именно на наличие в мессенджере e2e-шифрования по-умолчанию опирались составители рейтинга. Только 6 претендентов из 16 удовлетворили требование: WhatsApp, iMessage, FaceTime, Duo от Google, Line и Viber. Telegram и Facebook Messenger предлагают end-to-end защиту лишь в «секретных» чатах.

Источник: РБК

droider.ru

Рейтинг самых защищенных популярных мессенджеров

Обмен мгновенными сообщениями — более удобный способ передачи информации, чем электронная почта, и более безопасный, чем текстовые sms-сообщения — если у вас установлено правильное приложение.

Эксперты международной правозащитной организации Amnesty International проанализировали системы шифрования самых популярных мессенджеров и составили рейтинг защищенности сервисов мгновенного обмена сообщениями. Ранее подобный список опубликовал аналитический центр FalconGaze, однако в его рейтинге места распределились иным образом (см. ниже).umqjmupj

10. Blackberry

iepx5xorЭтим мессенджером пользуются 100 миллионов пользователей, и он предлагает шифрование end-to-end лишь в рамках платной подписки на услугу. Система end-to-end предполагает передачу зашифрованной информации от устройства к устройству не через посредников, а напрямую. Так сохраняется полная конфиденциальность переписки.

9. Snapchat

vq0ktn1uИм пользуются более чем 100 миллионов человек каждый день. Несмотря на то, что создатели Snapchat пропагандируют неприкосновенность личной жизни, на практике у сервиса не хватает возможностей, чтобы защитить конфиденциальность своих пользователей. Он не поддерживает шифрование end-to-end.

8. Skype

wft0ybfzMicrosoft владеет Skype (аудитория — 300 млн человек в месяц) с 2011 года, а Skype в свою очередь является главной мишенью правительственного надзора во всем мире. Несмотря на то, что Microsoft на словах уважает права пользователей на конфиденциальность, она не использует систему шифрования end-to-end .

7. Kakao

105pnlmcЮжнокорейская компания Daum Kakao владеет KakaoTalk, мобильным приложением с 49 миллионами активных пользователей в месяц. Правительство Южной Кореи с помощью программы-шпиона отслеживало и контролировало граждан через приложение. Впоследствии компания приняла меры по улучшению своего уровня шифрования, но не применяет шифрование end-to-end как стандартное.

6. Viber Медиа

2oevrqgmПриложение для обмена сообщениями с 700 млн зарегистрированных пользователей. По умолчанию есть шифрование end-to-end. Но компания не раскрывает полную информацию о том, как она осуществляет шифрование. Viber считается одним из самых популярных мессенджеров.

5. Line

qo0sygkqМобильная служба обмена сообщениями с более 200 млн активных пользователей ежедневно. Большинство из них — жители Японии, Индонезии, Таиланда и Тайваня. Есть шифрование end-to-end без всяких дополнительных подписок. Однако компания но информирует своих пользователей о всех возможных сетевых угрозах, и не публикует отчеты о прозрачности.

4. Google

lz2eqwfxВ Google Apps есть следующие приложения для обмена сообщениями: Allo, Duo и Hangouts. В Duo есть шифрование end-to-end стандартно, в Allo оно только по желанию, а в Hangouts его нет вообще. Google занимает публичную позицию против «бэкдоров» в шифровании, которые позволяют разблокировать устройств или приложения и дают правительствам доступ к личным данным граждан.

3. Telegram

q24wmyooОткрывает топ-3 самых защищенных мессенджеров приложение для обмена сообщениями со 100 млн активных пользователей. Этот бренд занимает непреклонную позицию по защите неприкосновенности конфиденциальных данных и свободы выражения пользователей. Поэтому удивительно, что в Telegram не применяется по умолчанию шифрование end-to-end.

2. Apple

w1nvdfc1Приложения iMessage и Facetime обеспечивают шифрование end-to-end в качестве стандартной опции. Apple, как и Google, публично заняла позицию против «бэкдоров» в шифровании и сообщает о правительственных запросах на данные. Однако корпорация должна сделать больше, чтобы уведомлять пользователей внутри самих приложений, когда их сообщения защищены с помощью шифрования end-to-end, а когда нет (например, при отправке сообщения на не iPhone).

1. Facebook

trdu3rapВозглавляют топ-10 безопасности мессенджеров Facebook Messenger и WhatsApp. Совместно они насчитывают 2 млрд пользователей, являются наиболее защищенными и прозрачными в своих действиях мессенджерами. WhatsApp — единственное приложение, пользователи которого явно предупреждены, когда не применяется шифрование end-to-end в конкретном чате. Однако в Messenger не применяется шифрование end-to-end априори, и пользователей не предупреждают о том, что в чате используется слабая форма шифрования.

basetop.ru

WhatsApp – самый защищенный мессенджер?

Я уже сто тысяч раз рассказывала, что люблю Telegram, это мой самый главный мессенджер и там у меня все – и работа, и друзья, и развлечения. И пусть я не пересылаю голые селфи или суперсекретные документы, у меня стоит дополнительный пароль специально для него, потому что я немного параноик. Когда-то я делала сравнение мессенджеров и оно получилось достаточно спорным, но первое место все же взял Viber. При этом WhatsApp все равно является самым популярным месенджером среди пользователей, а Telegram, якобы, самым защищенным среди непрофильных. А вот вчера издание Wired опубликовало материал о том, что WhatsApp включил шифрование для абсолютно всех диалогов всех своих пользователей. Насколько это круто и что это вообще означает?

А это означает, что теперь у всех пользователей мессенджера, а их насчитывается миллиард (!), любой диалог или звонок зашифрован. Если c 2014 года так происходило только с личными беседами Android-юзеров приложения, то теперь все звонки и сообщения надежно сокрыты от всяких негодяев, жалеющих их взломать. Более того, шифрование оконечное, то есть данные из вашей переписки доступны только получателю и все. Насколько это круто? Сами понимаете, что на фоне скандала с приватностью между Apple и ФБР это чуть ли не самая горячая тема разговоров, поэтому этот шаг здорово всколыхнул информационное пространство.

Судя по комментарию создателя проекта Яна Кума, зашифрованы будут абсолютно все данные: сообщения как в личных, так и в групповых чатах, фотографии, ссылки, видеозаписи и даже звонки, их не смогут увидеть даже сами разработчики. В создании оконечного шифрования принимал участие разработчик суперзащищенного мессенджера Signal, криптограф, чье имя нигде не фигурирует, но все его знают по прозвищу Мокси Марлинспайк. Все это сделано по причине того, что в марте 2016 американское правительство желало получить доступ к чату WhatsApp предположительно какого-то преступника, больше подробностей в сеть не попало. Так, как Ян Кум, и Марк Цукербер, и Тим Кук все были по ту сторону диалога, где настаивали на сохранности личных данных с возможностью не предоставлять “ключ для доступа” к личным перепискам ФБР, так как это реальная угроза свободе слова пользователей, было принято решение использовать оконченное шифрование не только в отдельных чатах, но и повсеместно. Теперь, если у спецслужб и появится желание получить ключ к расшифровке, разработчики предоставить его не смогут – у них его просто нет.

“Защищенные продукты, на самом деле, создаются для более безопасного мира, (хотя) многие люди в правоохранительных органах не могут согласиться с этим”, – прокомментировал обновления Брайян Актон, один из создателей WhatsApp.

Само собой, министерство юстиций США и ФБР отказались комментировать происходящее, хотя известно, что в этом месяце они занимаются одним из дел, где им необходимо было получить доступ к переписке правонарушителя в WhatsApp. Не вышло, теперь окончательно.

Whatsapp_Encryption_Proxima

Похожее шифрование использует и Telegram, но только в тех чатах, которые называются “секретными” и рассчитаны максимум на два человека. Таким образом WhatsApp, который нынче принадлежит Facebook, выходит на новый уровень. Чтобы пользоваться предоставленной привилегией, вам достаточно всего лишь обновить мессенджер. Я знаю многих людей, которые ведут свой бизнес с помощью этого мессенджера, а на днях врач дала мне свой номер со словами: “Если что-то идет не так, пишите в WhatsApp”. Популярность приложения закаливает. Понимаю, что задеть самолюбие Павла Дурова не являлось первоочередной целью создателей, но, кажется, у них это хорошо получилось (а ругаются ребята в сети уже очень давно). Так что я пошла ставить WhatsApp.

Источник: Wired

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

keddr.com