Безопасный мессенджер android

Самые защищенные мессенджеры на Android

Миллионы людей ежедневно обмениваются сообщениями по всему миру. Но задумывались ли вы хотя бы раз, что происходит с сообщением, когда вы его отправляете? Перехватывается ли он какими-либо сторонними пользователями? Или, быть может, сервера компании недостаточно надежны? Даже если отбросить в сторону всю паранойю, стоит признать, что мы живем в эпоху, когда личные данные пользователей имеют особую ценность. Поэтому при обмене информацией надо быть крайне осторожными. И мы поможем вам в этом с нашей подборкой из самых защищенных мессенджеров на Android.

Безопасность превыше всего!

Сразу стоит отметить, что широко известных Viber или WhatsApp тут не будет, так как подборка создана для того, чтобы вы узнали что-то новое. Ну а про Telegram вы и так знаете, ведь наверняка уже подписаны на наш новостной канал в этом мессенджере от Павла Дурова.

Signal Private Messenger — Безопасно и удобно

Signal Private Messenger использует расширенное сквозное шифрование для защиты всех сообщений и является полностью бесплатным и довольно простым в использовании. Самое лучшее в этом приложении для обмена личными сообщениями — это то, что это программа с открытым исходным кодом. Таким образом, эксперты по кибербезопасности могут свободно проверять код приложения на наличие каких-либо недостатков. Есть тут и другие функции, такие как зашифрованные голосовые вызовы, групповые чаты, передача мультимедиа, и файлов. Все это, как вы понимаете, тоже зашифровано.

Threema — Отлично, но есть один нюанс

Единственное, что может вам отпугнуть при использовании Threema это то, что оно является платным. Помимо мощных технологий сквозного шифрования, сообщения, отправленные из приложения, немедленно удаляются с серверов после их доставки собеседнику. Приложение использует разные криптографические библиотеки, которые регулярно обновляются и «перетасовываются» для того, чтобы сообщения было почти труднее взломать.

Wickr Me — Не оставляет следов

Wickr Me — это еще одно впечатляющее приложение для передачи зашифрованных сообщений. Повторять по третьему разу функции, которые и так есть у конкурентов, не имеет смысла, так что остановимся на уникальных особенностях. Первая — это «Шредер», которая необратимо удаляет все ваши чаты, контент мультимедиа и файлы с вашего устройства. Вторая — «таймер истечения срока действия» для ваших сообщений, которые самоуничтожаются после прочтения или через определенный период времени.

Silence — Тише воды, ниже травы

Silence использует защиту шифрования Axolotl для обеспечения сквозного шифрования не только сообщений, но и номеров телефонов и учетных записей пользователей. При этом важно отметить, что Silence может отправлять зашифрованные данные даже в том случае, если приложение не установлено на смартфоне получателя. В этом случае оно конвертируется в обычное SMS.

Dust — Общайтесь без проблем

Dust не хранит сообщения в постоянном хранилище, и вы даже можете настроить свои чаты на уничтожение сразу после того, беседа будет закончена. При этом забавно, что авторы Dust добавили опцию, которая сообщает вам узнать, делал ли пользователь, с которым вы общались скриншот экрана. Кроме того, Dust также является социальной сетью и позволяет общаться с массой пользователей без боязни утечки чего-то важного.

Новости, статьи и анонсы публикаций

Свободное общение и обсуждение материалов

Карты MicroSD уже много лет выручают пользователей по всему миру — достаточно лишь установить ее в устройство и сразу же появляется дополнительный объем памяти. Несколько лет назад я пытался снимать собственный блог, и мне пришлось использовать MicroSD, ведь в экшн-камере Sony не было собственной памяти. Вообще, после пары неприятных случаев я перестал использовать карточки памяти. Почему стоит перестать их использовать?

Приложение Zenly стало третим по счету скачиваемым приложением в России, согласно отчету аналитической компании App Annie за второй квартал 2021 года. У программы предельно простая идеология. Приложений подобного рода было очень много, но в этот раз «Check-In» концепция снова стала верхом продаж в Google Play и App Store. В статье постараюсь рассказать что это за приложение, в чем его особенности и почему нам стоит от него отказаться.

За всю жизнь я поменял 4 или 5 SIM-карт. Никогда не подозревал, что с ними происходит. Каково было мое удивление, когда я узнал, что, оказывается, старые номера операторы используют заново. А с самой SIM-картой надо расстаться «по-хорошему», чтобы не возникло никаких проблем — это одно из правил цифровой гигиены. Нельзя просто так выкинуть карточку в мусорное ведро или бросить в ящик стола. Рассказываем, как избежать проблем, когда меняешь номер.

Как-то ради интереса поставил Signal. Потом смотрел, как индикатор заряда батареи превратился в секундный счетчик обратного отсчета. даже прикольно было наблюдать. Естественно, удалил. Может сейчас по другому, но..было дело

Им. се́рвер се́рверы
Р. се́рвера се́рверов
Д. се́рверу се́рверам
В. се́рвер се́рверы
Тв. се́рвером се́рверами
Пр. се́рвере се́рверах

4 из 5 приложений нет в репозитории F-Droid, т.е. это не свободное ПО, следовательно, не безопасные

12 защищённых мессенджеров для безопасного общения

Как показывают мировые события, безопасность общения и защита личных данных в любой момент может коснуться каждого. Мессенджеры — одни из наиболее используемых приложений. Именно в них мы делимся самой частной и закрытой информацией. В этой статье я собрал 12 мессенджеров, которые заботятся о защите вашей личности, информации и безопасности общения.

Briar (Android)

Briar был создан для безопасного общения активистов, журналистов и всех остальных, с кого могут спросить за «базар». В отличие от аналогов (например, Telegram), у Briar нет центрального сервера. Вся переписка синхронизируется напрямую между устройствами пользователей.

All-In-One Person Константин Докучаев

В случае отсутствия соединения с интернетом Briar может использовать Bluetooth или Wi-Fi. А при наличии сети синхронизация работает на базе Tor. Исходники открыты.

Telegram (Windows, Mac, Android, iOS, веб)

Telegram от товарища Дурова — один из самых популярных мессенджеров на данный момент. И для многих он является синонимом приватности и анонимности. Однако не следует забывать, что возможности защиты ваших данных немного отличаются между платформами. А об анонимности речь вообще не идёт, хотя многие думают, что в Telegram она есть.

All-In-One Person Константин Докучаев

В Telegram можно делиться любым привычным контентом, создавать чаты (до 200 000 человек) и каналы. Не стоит забывать про ботов. Есть поддержка голосовых и видео звонков.

По умолчанию переписка не зашифрована, что позволяет синхронизировать общение между клиентами. Для активации end-to-end шифрования нужно использовать специальные секретные чаты.

Ключи шифрования и вся информация по умолчанию хранится на серверах компании. Секретные чаты являются исключением.

Исходный код клиентов открыт, а исходный код серверной части закрыт. Есть возможность использования API для собственных разработок.

Signal (Windows, macOS, Android, iOS)

В продвижении приватных мессенджеров, и в частности Signal, очень помог неуловимый Сноуден. Если он им пользуется и его до сих пор не поймали, значит, можно пользоваться и нам.

All-In-One Person Константин Докучаев

Signal создан на основе TextSecure и RedPhone. Здесь можно общаться тет-а-тет и создавать групповые чаты. Никакие данные никогда не передаются на сервера компании. End-to-end шифрование между устройствами включено по умолчанию. Можно совершать голосовые и видео звонки.

Весь исходный код открыт.

Wire (Windows, macOS, Android, iOS, веб)

Самым неожиданным в Wire для пользователей окажется, что мессенджер платный. Тариф Wire Pro обойдётся в $5,83, а тариф Wire Enterprise — в $9,5. О разнице между тарифами можно прочитать здесь.

All-In-One Person Константин Докучаев

В мессенджере доступны групповые чаты, видео и аудио звонки, конференции, и всё это с end-to-end шифрованием. Из дополнительных возможностей стоит выделить: возможность поделиться экраном, создание гостевых комнат (для общения с людьми извне), управление командными параметрами, синхронизация между устройствами.

Исходники клиентов и серверной части открыты.

Threema (Android, iOS, веб)

Threema разрабатывали с учётом безопасности данных пользователя. По умолчанию включено end-to-end шифрование, и ваша информация никогда не попадает на сервера компании.

В приложении можно делиться своим местоположением и использовать синхронизацию контактов. Есть голосовые и видео звонки.

Все исходные коды открыты.

Ricochet (Windows, macOS)

Ricochet считается экспериментальным проектом. Его суть заключается в том, что нельзя никому давать ни какие сведения о себе. То есть цель не только в безопасности ваших данных, но и анонимности.

Вы можете начать общение с кем угодно, не раскрывая свою личность и IP-адрес. Никто никогда не сможет узнать, с кем и когда вы переписывались. Серверная часть отсутствует, а соединение происходит с помощью P2P на базе сети Tor.

Ваш логин является секретным адресом сервера. Исходный код мессенджера открыт.

aTalk (Android)

По сравнению с остальными мессенджерами в этой статье, aTalk не такой уж и защищённый. Приложение работает на базе Jabber/XMPP, если вы ещё помните, что это такое. А соединение защищено end-to-end шифрованием с использованием протоколов OMEMO или OTR.

В остальном — это обычный мессенджер.

Session (Windows, macOS, Anroid, iOS)

Session — защищённый и анонимный мессенджер. Для регистрации не требуется указывать почту или номер телефона. Вместо этого вам назначается Session ID.

Серверов у компании нет. Вся работа происходит благодаря пользовательским серверам по всему миру. Вся информация передаётся в обезличенном виде, и никто не может получить к ней доступ или узнать, кому она принадлежит.

End-to-end шифрование, сокрытие IP, групповые чаты, открытые исходники.

Adamant Messenger (Windows, macOS, Android, iOS, веб)

Для работы Adamant Messenger использует блокчейн. Если быть совсем точным, то мессенджер работает на базе Ethereum. В комплекте идёт криптокошелёк для покупки и продажи валюты.

Общение зашифровано end-to-end с помощью таких алгоритмов, как Diffie-Hellman Curve25519, Salsa20, Poly1305, и подписано SHA-256 + Ed25519 EdDSA. Данные никогда не передаются на сервер.

Safe Text (Android, iOS, веб)

Safe Text разрабатывался с целью защиты данных и анонимности своих пользователей. Никто не может узнать, кто, с кем и когда переписывался.

Есть возможность удаления сообщений после отправки на устройствах получателя с поддержкой автоудаления. А снятие скриншотов запрещено приложением.

Status (Android, iOS)

Status работает на базе Ethereum. В приложении есть криптокошелёк и браузер с поддержкой децентрализации. Передача данных осуществляется на основе P2P-соединения между пользователями.

Olvid (Android, iOS)

Никакие данные пользователей Olvid не отправляются на сервер, а для использования приложения не нужно предоставлять личные данные.

Данные передаются через «безопасные каналы». К сожалению, из их описания на сайте мало что понятно.

Читайте также  Какие встроенные системные приложения android можно удалить

С глазу на глаз. 7 мессенджеров для приватной переписки

В 2013 году американский стартап Open Whisper Systems разработал протокол шифрования Signal, ставший отраслевым стандартом. Он незаметен для пользователей, но в то же время сочетает несколько сложных математических методов защиты сообщений, исключает их подмену или перехват.

Сейчас Signal используют в WhatsApp и Facebook Messenger, но эталонная реализация этого протокола — одноименный мессенджер.

Signal рекомендуют криптограф Брюс Шнайер и Эдвард Сноуден. Это приложение поддерживает отправку файлов, групповые чаты, видеозвонки и не уступает по базовым возможностям более популярным и менее безопасным конкурентам.

Я люблю Signal за самоуничтожающиеся сообщения. Удобно, когда можно отправить реквизиты банковской карты и быть уверенным, что они не останутся в истории переписки и не попадут в чужие руки.

Преимущества:

  • протокол шифрования сочетает несколько сложных криптографичеких методов;
  • открытый исходный код — служит доказательством того, что приложение работает так, как заявлено, помогает находить ошибки и уязвимости;
  • самоуничтожение сообщений по таймеру;
  • возможность скрыть IP-адрес от собеседника.

Недостатки:

  • для регистрации требуется номер телефона;
  • Signal запрашивает доступ к телефонной книге и использует телефонные номера для поиска контактов;
  • централизованная архитектура — работа мессенджера зависит от серверов, принадлежащих компании-разработчику;
  • информация из вашего профиля и зашифрованные сообщения хранятся на серверах компании.

Мессенджер создан на базе модифицированного протокола Signal для корпоративных клиентов, но его можно использовать и для личных целей.

Wire поддерживает зашифрованные чаты (до 128 человек) и конференц-звонки (до 10 человек). Он позволяет передавать фото, гифки, аудиосообщения и различные файлы, рисовать и пересылать скетчи и даже делиться местоположением. Последнее особенно удобно, если вам нужно найти друг друга в незнакомом районе города.

Создатели приложения признали, что ведут учет того, с кем обращались пользователи. Они также хранят электронную почту пользователей, их телефонные номера и имена. По их словам, эта информация облегчает синхронизацию устройств и удаляется после деактивации учетной записи.

Преимущества:

  • возможность зарегистрироваться без номера телефона, по электронной почте;
  • умеет пересылать фотографии, гифки, аудиосообщения и другие файлы;
  • открытый исходный код — приложение регулярно проходит независимые проверки на уязвимости.

Недостатки:

  • централизованная архитектура — приложение перестанет работать, если основной сервер выйдет из строя или будет заблокирован;
  • приложение собирает незашифрованные метаданные (например, отчеты об ошибках, даты и время отправки сообщений, списки участников чатов);
  • пользовательское соглашение позволяет администрации Wire делиться пользовательскими данными «при необходимости».

Threema

Threema — мессенджер, который использует швейцарское правительство. Все данные, которые передает Threema (сообщения, звонки, мультимедийные файлы и даже статусы контактов), шифруются на пользовательских устройствах.

Хотя этот мессенджер централизованный, его сервер выступает как коммутатор: сообщения проходят через него, но не хранятся там постоянно.

Для регистрации в Threema не нужно указывать данные, при помощи которых можно установить личность пользователя. Также не понадобится ни анонимная электронная почта, ни SIM-карта. Вместо этого, при первом запуске приложения пользователю присваивается случайный идентификатор.

В дополнение к обмену текстовыми сообщениями, пользователи Threema имеют доступ к голосовым звонкам, могут делиться геолокацией, голосовыми сообщениями и файлами. Поддерживаются групповые чаты до 50 человек.

  • анонимная регистрация;
  • разработчики базируются в Швейцарии, где серьезно относятся к законам о персональных данных.

Недостатки:

  • клиенты на iOS и Android имеют закрытый исходный код;
  • из-за того, что разработчики не хранят копии сообщений, синхронизация между устройствами не такая удобная, как в популярных мессенджерах;
  • в 2017 году этот сервис был внесен Роскомнадзором в Реестр организаторов распространения информации, формально его создатели теперь обязаны предоставлять информацию о действиях пользователей российским госорганам;
  • Threema — платный продукт, около 250 рублей за возможность пользоваться приложением неограниченно долго.

Element (бывший Riot)

Большинство мессенджеров используют центральный сервер, который распределяет сообщения между получателями. В Element пользователи могут подключаться к любому из множества серверов, созданных другими пользователями, или развернуть собственный. Это позволяет выбирать между посредниками в разных странах мира и менять их при необходимости.

Этот мессенджер поддерживает групповые чаты, голосовую связь и видеозвонки. Кроме того, Element позволяет обмениваться сообщениями с другими мессенджерами, например, Telegram, Discord, Slack и WhatsApp.

После установки Element я заметил, что смартфон стал работать заметно дольше, ведь вместо трех приложений, пожирающих батарею, осталось одно.

Преимущества:

  • открытый исходный код;
  • анонимная регистрация;
  • отправка сообщений в другие мессенджеры;
  • выбор из нескольких независимых серверов и возможность запустить собственный сервер.

Недостатки:

  • владелец сервера может неверно его настроить и создать угрозу безопасности;
  • администраторы серверов иногда блокируют отправку сообщений с других серверов. Это может мешать общаться с другими пользователями Element.

Briar

У этого мессенджера небольшая, но преданная аудитория. Его ценят за функции, которые сложно найти где-либо еще.

Briar пересылает сообщения со смартфона на смартфон без использования центрального сервера. Если расстояние большое, то Briar отправляет зашифрованное сообщение через анонимную сеть TOR.

Если отправитель и получатель находятся близко, для этого даже не нужно подключение к интернету. Тогда мессенджер передает данные напрямую между смартфонами по Wi-Fi или Bluetooth.

Передача сообщений по Wi-Fi и Bluetooth может здорово выручить. Прежде всего на ум приходят моменты, когда интернет отключен, но Briar помогал мне общаться с друзьями во время концертов, когда сотовая сеть перегружена из-за огромного скопления людей в одном месте.

Briar поддерживает групповые чаты и даже позволяет организовать форум или личный блог. Однако в нем нет голосовых сообщений и звонков.

Преимущества:

  • децентрализованный — сообщения пересылаются напрямую от пользователя к пользователю;
  • все сообщения зашифрованы и хранятся только на смартфонах пользователей;
  • анонимен, для использования приложения не нужна регистрация;
  • открытый исходный код;
  • использует для передачи сообщений сеть TOR;
  • удаляет все сообщения после нажатия тревожной кнопки.

Недостатки:

  • работает только на Android-смартфонах;
  • сообщения отправляются только тогда, когда и отправитель, и получатель находятся в сети;
  • постоянное подключение к TOR и поиск контактов по Bluetooth и Wi-Fi быстро разряжают батарею смартфона;
  • если вы забудете пароль, то потеряете всю переписку и список контактов.

Keybase

Keybase развивается по модели «суперприложения», как WeChat, и поэтому поддерживает много функций, которых нет в других мессенджерах.

Например, него встроено облачное хранилище с шифрованием файлов и криптовалютный кошелек. На базе приложения существует развитая сеть чатов, посвященных информационной безопасности, информационным технологиям и разработке программ. Этакий цифровой андеграунд, по атмосфере напоминающий уютные веб-форумы начала 2000-х. Зная английский, там можно почерпнуть немало интересного.

А еще при помощи Keybase можно отправлять зашифрованные сообщения пользователям twitter, reddit, facebook, github и hacker news. Для этого достаточно знать их псевдоним на одном из этих сайтов.

Преимущества:

  • дополнительные возможности, которыми не обладают другие мессенджеры;
  • открытый исходный код;
  • не требует регистрации;
  • самоуничтожение сообщений по таймеру.

Недостатки:

  • централизованная архитектура;
  • Keybase недавно куплен компанией Zoom Video, чье приложение для видеоконференций известно многочисленными проблемами с безопасностью;
  • мессенджер сложно освоить, а его интерфейс не переведен на русский язык.

Silence

Этот мессенджер появился как часть проекта Signal, но затем отделился от него и сейчас распространяется в виде отдельного приложения.

Silence предназначен для обмена зашифрованными SMS и MMS сообщениями и работает там, где нет доступа к интернету, а есть лишь мобильная сеть. От Signal ему достались безопасные методы шифрования, которые регулярно проверяют эксперты по информационной безопасности.

Недостатки Silence связаны использованием СМС. На их основе невозможно организовать видео и аудио звонки и многие другие функции, привычные нам по современным мессенджерам.

Шесть лучших мессенджеров для смартфона — от самых популярных к самым безопасным

Для текста — SMS, для фотографий — MMS. Лет 15 назад было все просто и понятно. А теперь — десятки разнообразных мессенджеров. Одни друзья сидят в ватсапе, другие категорические фанаты телеграмма, третьи начали говорить про какой-то «сигнал» — что это вообще такое? В этой подборке шесть самых популярных и универсальных мессенджеров. Смотрим, какой лучше и зачем нам столько.

Мы не станем упоминать про предустановленные инструменты переписки, которые даются в нагрузку с вашей операционной системой: типа Hangouts от Google или iMessage от Apple. Обойдем стороной также Facebook Messenger, потому что это нишевый мессенджер, созданный для общения пользователями социальной сети. Если вы активно пользуетесь Facebook, оно у вас наверняка есть, а если не пользуетесь — оно вам и не нужно. А вот что лучше установить для безопасного и комфортного общения?

Whatsapp

Приложение, в которое смогли даже наши бабушки и дедушки. За всенародную любовь и признание Whatsapp можно выдать отдельную ачивку. Удобная компьютерная версия, интуитивная навигация по чатам, возможность создавать отдельные конференции и групповые переписки. Быстрая доставка, никаких лагов, можно настроить отображение собственного присутствия в сети, выбрать внешний вид приложения. Правда, конфиденциальность низкая.

Whatsapp — самый главный конкурент Telegram, но до сих пор проигрывает в фишках для чата. В то время, как база Telegram трещит от крутых стикеров, мимимишные стикеры Whatsapp нравятся далеко не всем. При отправке файлов, приложение здорово сжимает качество. Гифки не проигрываются автоматически. Но Whatsapp однозначно стоит поставить на смартфон хотя бы потому, что в нем есть если не все ваши контакты, то большинство.

Skype

Старый добрый Skype по-прежнему держится на своих позициях, пережив определенную реинкарнацию во время локдауна 2020 года. Правда, большинство других мессенджеров также умеют в аудио- и видеозвонки, но кто-то остается верным Skype несмотря ни на что. Skype хорош для корпоративного и делового общения — даже через смартфон можно создавать конференции, групповые чаты. Из минусов: периодически выскакивает реклама, достаточно устаревший интерфейс, перманентные лаги в работе и низкая защита приватности.

Если вы ищете что-то для личного общения, Skype лучше обойти стороной. Но, возможно, там есть ваши коллеги, партнеры и начальники, которые предпочитают устраивать деловые онлайн-встречи именно тут.

Viber

Viber не очень прижился в России, потому что никто не понял, зачем нам еще один мессенджер, который не умеет ничего нового. Приложение достаточно противоречивое. Когда-то Viber был чуть ли не первопроходцем интернет-видеозвонков через смартфон. Но теперь другие приложения умеют все то же самое, да еще и обходят Viber по функционалу и удобству.

Viber сохраняет всю историю локально на смартфоне, из-за чего возникают проблемы с бэкапом при переносе приложения на новое устройство. Периодически бывают задержки с доставкой сообщений, допотопные смайлики и низкая конфиденциальность общения. Стоит ставить, только если у вас появился какой-то собеседник, принципиально влюбленный исключительно в Viber.

Читайте также  Не включается синхронизация аккаунта google на андроид

Все следующие мессенджеры отличаются повышенной защитой переписки. Закрытые серверы, надежное хранение данных чатов и профиля, сквозное шифрование. В той или иной степени, приложения ниже обеспечивают конфиденциальность ваших чатов и аудио-сообщений.

Telegram

Telegram был первопроходцем закрытой переписки. Кроме того, он очень удобен по функционалу. Здесь можно создавать личные каналы, чаты, группы. Улучшать управление с помощью огромной базы чат-ботов или создавать своих собственных. Еще тут просто гигантская база стикеров, гифок и картинок, которые здорово разнообразят общение. Удобная система персонификации: вы можете скрыть время своего пребывания от всех или уйти в блэкаут выборочно от конкретного человека. В конце концов, именно в Telegram создают свои каналы известные СМИ и публичные персоны.

Любите живое общение с картинками, гифками, стикерами и хотите следить за любимыми интернет-изданиями — однозначно ставьте Telegram. По разнообразному функционалу, который постоянно улучшается, Telegram однозначно в топе.

Signal

Signal появился в 2014 году, но в России стал популярным только в прошлом году. Буквально сразу о нем затараторили как о убийце Telegram. Мессенджер позиционирует себя как супер-безопасная социальная сеть, в которой можно обсуждать то, о чем не стоит говорить даже вслух.

На самом деле, Signal — это протокол шифрования, принятый за стандарт в 2013 году. Методы Signal используются в том числе в Whatsapp и Facebook Messenger. Но за эталонной реализацией — к одноименному приложению. Тут и открытый исходный код, и криптографическое сквозное шифрование, и скрытие собственного IP-адреса. Проще говоря, ваши чаты в Signal абсолютно всегда приватные и доступные только вам и вашему собеседнику. К данным мессенджера нет доступа даже у разработчиков. А еще тут есть самоуничтожающиеся сообщения. Вы сами придумаете, как их использовать. В остальном, те же возможности переписки, видеозвонков, групповых чатов, отправки файлов, что и у других приложений.

Threema

Все предыдущие мессенджеры при регистрации просят ваш номер телефона и доступ к контактам. Threema же работает полностью анонимно и автономно. Для его использования вам не нужен ни номер телефона, ни электронная почта, ни указание какой-либо информации. При регистрации вам присваивается индивидуальный случайный идентификатор. Говорят, что Threema даже использует правительство Швейцарии, где, собственно, и был создан мессенджер.

Threema не хранит копии сообщений, поэтому перенести переписку на другое устройство проблематично. Из минусов — приложение платное, но постоянно обновлять подписку не нужно. Достаточно купить его однократно примерно за три доллара.

Какой мессенджер самый безопасный и почему

Какой мессенджер самый безопасный и почему

Мессенджер – это удобный инструмент для общения с друзьями, отправки фотографий и видеороликов. В нем можно делать все то, что пару десятков лет назад нельзя было даже представить. Есть и те, кто использует подобные технологии для передачи личных и важных данных. Тут сразу возникает вопрос: «Могу ли я доверять этому приложению?». Перебрав все варианты, можно понять, что ответ неоднозначный.

Есть ли сейчас действительно безопасный мессенджер? Поговорим об этом в сегодняшней статье.

Как работает шифрование в мессенджерах

Давайте сначала разберемся, как же именно работает защита данных в популярных мессенджерах. Начать нужно с шифрования – это способ, позволяющий защитить передаваемую информацию (сообщения, фотографии и прочее) от нежелательного просмотра третьими лицами.

Чтобы шифрование работало, необходимы ключи – один у одного пользователя, другой – у другого. Если ключ будет распознан, то вся информация отправится напрямую злоумышленнику.

Отсюда вытекает еще одно определение – сквозное шифрование, end-to-end encryption (E2EE). Суть его в следующем: при работе мессенджера используется сервер, который обеспечивает доступ пользователя к своему аккаунту, личной переписке, профилю и прочему. Сервер помогает выполнять и отправку сообщений. Если передача выполняется через сквозное шифрование, то сервер не знает секретные ключи, а значит, не может получить доступ к данным.

Сейчас сквозное шифрование используется практически всеми мессенджерами, но так было не всегда. Ранее шифрование проходило напрямую через сервер – когда выполнялась передача сообщения, оно шифровалось на сервере и только потом расшифровывалось для другого пользователя. Иными словами, разработчики мессенджера могли спокойно прочитать всю переписку двух пользователей. При сквозном шифровании прочитать ее могут только те пользователи, у которых есть секретные ключи.

Стоит сразу заметить, что на словах это все выглядит отлично – сообщения шифруются, их видят только пользователи в диалоге, но на самом деле есть много нюансов. Передачу данных могут вполне легко перехватить злоумышленники. Либо они все же будут раскрыты разработчиками, например, в тех случаях, когда этого требует власть.

Сравниваем мессенджеры

Остановимся на мессенджерах, которые популярны как в странах СНГ, так и в других частях мира. Поговорим о Signal, WhatsApp, Viber, Telegram, Facebook Messenger и Wickr Me.

Signal

Мессенджер Signal

Малоизвестный в России мессенджер, который уже успел нашуметь и стать востребованным на рынке. Приложение вышло в 2014 году – тогда приложение называлось TextSecure. Свою популярность Signal получил благодаря сквозному протоколу шифрования OWS, которым сегодня пользуются такие мессенджеры, как WhatsApp, Google Allo, Facebook Messenger, Skype, Viber и другие.

Signal требует только номер телефона для авторизации. Все данные хранятся непосредственно в смартфонах пользователей. Однако есть одно «но» – когда сообщение отправляется человеку, которого нет в сети, оно хранится в облаке до тех пор, пока пользователь не зайдет в онлайн.

Казалось бы – вот он, мой герой, но нет. Когда вы регистрируетесь, требуется ввести код верификации, который приходит в сообщении на телефон. Так вот, сообщение поступает не от Signal, а от другой компании. Такими образом, перехват данных может быть легко выполнен другим лицом.

WhatsApp

Мессенджер WhatsApp

Если предыдущий мессенджер малоизвестен, то WhatsApp знают все – более 2 млрд человек используют его по всему миру. Говоря о безопасности, последнее время приложение несет потери. После того как основатель WhatsApp, Брайан Эктон, в 2014 году уступил свое детище Марку Цукербергу из Facebook, он заявил, что продал приватность пользователей. Не раз о WhatsApp говорил и Павел Дуров – он регулярно призывает отказаться от мессенджера, однако это больше похоже на конкуренцию, нежели на объективную точку зрения.

WhatsApp собирает такие данные, как номер телефона, данные о контактах и данные, полученные через службу поддержки. Автоматически собираются логи, данные по транзакциям и файлы cookies.

Шифрование в приложении довольно мощное – двухфакторная аутентификация со сквозным шифрованием, которое работает по умолчанию. Как я уже говорил выше, WhatsApp использует протокол шифрования от Signal, а это хороший показатель. Также сообщение автоматически удаляется с сервера после того, как его получает пользователь.

Viber

Мессенджер Viber

В некотором роде аналог WhatsApp, который часто можно встретить у пользователей стран СНГ. Сегодня Viber принадлежит японской корпорации Rakuten, хотя само приложение было разработано в Израиле.

Из хорошего – приложение использует сквозное шифрование, есть секретные чаты с возможностью автоматического удаления сообщений, их пересылки, защиты от копирования и прочего. Кроме того, мессенджер использует протокол шифрования от Signal – опять же только плюс.

Из плохого – сквозное шифрование не защищает сообщения в чат-ботах и дополнениях.

В отличие от Telegram, Viber использует полное шифрование для всех чатов, а не только для секретных. Но вместе с этим сами разработчики говорят, что их технологии шифрования похожи на те, что используются в Telegram.

Несмотря на все вышесказанное, Viber не следует считать полностью безопасным приложением для обмена данных. Связано это с двухфакторной аутентификацией, хранением резервных копий чатов и самой технологией шифрования.

Telegram

Мессенджер Telegram

Вот мы и дошли до нашумевшего проекта, который многие считают полностью безопасным и неуловимым.

Одно из преимуществ Telegram – собственный протокол шифрования под названием MTProto, который использует несколько технологий:

  • симметричное шифрование AES с размером блоков 256 бит,
  • ассиметричное шифрование RSA с размером 2048 бит,
  • классический протокол обмена ключами, который позволяет передавать по открытому каналу только публичные ключи.

В общем, Телеграм вобрал в себя все хорошее, что только возможно, но действительно ли это дает пользователю надежную защиту? Все переписки хранятся в зашифрованном виде, а ключи для их доступа находятся на разных серверах – это и есть главная особенность. Даже если злоумышленник сможет перехватить данные с переписками, он не сможет их расшифровать, так как неизвестно, где находятся ключи.

Кроме того, Телеграм может выдать данные только в том случае, если пользователь представляет особую угрозу для государства.

Facebook Messenger

Еще один популярный мессенджер, который не пользуется огромным спросом на территории СНГ, однако по всему миру он насчитывает 1,3 млрд пользователей. Несмотря на такой охват, дела у приложения от корпорации Facebook обстоят не совсем хорошо.

Из плюсов – есть секретный чат для передачи сообщений, а также функция автоматического удаления сообщений. Подобный функционал предоставляется каждому пользователю, вот только его нужно предварительно настроить. По умолчанию особой защиты данных в Facebook Messenger нет. Сообщения на смартфоне изначально не шифруются – только после самостоятельной настройки.

Также мессенджер отлично синхронизируется с учетной записью Facebook и использует ее как двухфакторную аутентификацию. Однако это может сыграть злую шутку – если кто-нибудь взломает ваш Фейсбук, то вместе с ним доступ откроется и к мессенджеру.

Что в итоге? Facebook Messenger довольно неоднозначен, в чем признался и сам Марк Цукерберг. Какие решения последуют на этот счет, пока непонятно, но будем думать о лучшем.

Wickr Me

Мессенджер Wickr Me

Еще один мессенджер, о котором мало кто знает. Wickr был разработан в 2013 году для Android и iOS. Идея разработчиков заключалась в том, чтобы создать самый защищенный мессенджер в мире, который способен заменить Facebook и Skype.

Wickr me осуществляет закодированную передачу почти любой информации, включая фото, аудио, текст и видео, а также не позволяет копировать или пересылать сообщения третьим лицам и не разрешает делать скриншоты. В приложении используются стандарты шифрования AES 256, ECDH 521, RSA 4096 TLD.

Из нюансов – есть возможность поставить таймер на самоуничтожение сообщения (от 1 минуты до 6 дней), которое защищено шифрованием высокого уровня.

Из интересного – способ установки соединения: весь исходящий трафик перемешивается с помощью математического алгоритма. Разработчики назвали эту схему «соление и хеширование», суть которой заключается в следующем: информация не хранится на гаджете, и это делает полностью бессмысленным физический захват устройства и его взлом.

Читайте также  Внутренний накопитель android как очистить

Беря во внимание много исследований, Wickr можно считать вполне безопасным мессенджером. Другое дело – это популярность, ведь зачем использовать приложение, если из своего круга в нем только ты.

Что в итоге

Несмотря на уйму нюансов и открытых дыр, каждый из рассмотренных мессенджеров может служить отличным приложением для переписки. Везде установлена функция двухэтапной аутентификации, благодаря которой взломать учетную запись становится практически невозможно.

Другое дело – для каких целей вам нужен мессенджер и что вы от него ожидаете. Если вы боитесь, что кто-то узнает о ваших секретных делах, то, конечно, двухэтапной аутентификацией не обойтись. В таком случае лучше выбирать то приложение, где запрашивается минимум данных. Здесь, как ни странно, выигрывает Signal – в нем используется свой алгоритм шифрования, для которого защита данных превыше всего.

Нельзя забывать и о нашумевшем Телеграме – он до сих пор на высоте и предоставляет хорошие решения для защиты данных. Также не нужно отбрасывать малоизвестный Wickr, идея которого заключалась в том, чтобы стать самым безопасным мессенджером в мире.

Шифруйся грамотно! Выбираем мессенджер для безопасной и приватной переписки

Недавно на «Хакере» был опрос «Какой мессенджер ты считаешь самым надежным для хакера?», и самый популярный ответ (Telegram) серьезно настораживал. Насколько все далеко зашло, если даже средний читатель «Хакера» уже потерял связь с реальностью после атаки маркетинг-хедкраба (на картинке)?

Крабе отаке!!1

Крабе отаке!!1

Мы составили список мессенджеров, чтобы посмотреть, как у каждого из них обстоят дела с безопасностью. В подборку пошли как популярные, так и перспективные в плане безопасности программы. Предупреждаем, что углубляться в техническую сторону мы будем настолько, насколько это необходимо для среднего пользователя, не дальше.

Во многом мы повторили путь авторов серии статей Electronic Frontier Foundation под названием Secure Messaging Scorecard, но выбрали другие критерии — на наш взгляд, более важные.

Критерии

Распространяется ли исходный код мессенджера на условиях одной из свободных лицензий? Если да, то ведется ли разработка открытым методом? Насколько тесно разработчики взаимодействуют с сообществом? Принимают ли pull request’ы? Все это важно учитывать при выборе.

Степень централизации

Здесь возможен один из трех вариантов:

  • централизованный — требует сервера, возможно заблокировать. Пример: VK, Telegram, Facebook;
  • федеративный — сеть из серверов, которые общаются друг с другом. Каноничные примеры: электронная почта, Jabber (XMPP), Riot Matrix;
  • децентрализованный (имеется в виду P2P) — каждый клиент является одновременно и сервером.
Возможность анонимной регистрации и использования

Для некоторых сервисов телефон может понадобиться только для защиты от спама при регистрации, соответственно, очень просто использовать сервисы аренды номеров для SMS.

В остальных случаях мессенджер плотно привязан к телефону. Это плохо тем, что если не включена двухфакторная аутентификация, то при получении доступа к этому номеру можно зайти в аккаунт и слить все данные. Но даже если двухфакторка включена, все равно остается возможность удалить все данные с аккаунта. Ну и конечно, это, считай, регистрация по паспорту (используем реалии РФ, других не завезли).

Но не все так плохо. Есть мессенджеры, которые позволяют регистрироваться с использованием почтового ящика или учетной записи в социальной сети. Есть и такие, где учетную запись можно создать в самом мессенджере без привязки к чему-то.

Наличие End-to-End Encryption (E2EE)

Некоторые мессенджеры имеют такую функцию по умолчанию, в других ее можно включить, но есть и те, где сквозного шифрования просто нет.

Синхронизация E2EE-чатов

Опять же эта функция пока что встречается не так часто, как хотелось бы. Ее наличие сильно упрощает жизнь.

Уведомление о необходимости проверки отпечатков E2EE

При старте E2EE-чатов некоторые мессенджеры предлагают проверить отпечатки собеседников, другие не предлагают это открыто. Но не все мессенджеры имеют функцию проверки отпечатков.

Запрет делать скриншот секретного чата

Не самая полезная функция, потому что для обхода запрета достаточно, например, иметь под рукой второй телефон.

Групповые E2EE-чаты

Групповые E2EE-чаты обычно не такая уж необходимая функция, но весьма удобная. Правило «больше двух — говори вслух» стоит оставить для детей.

Уведомление о необходимости проверки отпечатков E2EE в групповых чатах

При добавлении нового собеседника, с которым не сверены отпечатки, в секретный групповой чат не все мессенджеры предлагают проверить его отпечатки. Из-за такого упущения теряется смысл секретных чатов.

Защита социального графа

Некоторые мессенджеры собирают информацию о контактах пользователя и другие данные, например кому звонил пользователь, как долго разговаривал. На эту тему есть интересная заметка.

Мы выбрали лишь часть критериев, которые могут сыграть роль при выборе мессенджера. Существуют и другие, но не всегда они связаны с безопасностью. Группа ученых из европейских университетов неплохо разложила все по полочкам в работе Obstacles to the Adoption of Secure Communication Tools (PDF). Также всегда полезно знакомиться с результатами независимого аудита, если они есть. Например, в случае с Signal такой аудит проводился (PDF).

Telegram

Лицензия: формально — GPLv3. Однако важная часть разработки закрыта. Если взглянуть на репозитории, то видно, что в последнее время какое-то движение наблюдалось только в вебовой версии. Увы, в таком виде это скорее иллюзия открытости
Степень централизации: централизованный
Возможность анонимной регистрации и работы: нет
Наличие E2EE: реализованы, но как дополнение. По умолчанию чаты не шифруются
Синхронизация E2EE-чатов: нет. Секретный чат можно использовать только с одного устройства, с другого доступа к нему уже не будет
Уведомление о проверке отпечатков E2EE: нет. Пользователи могут сами зайти в настройки, чтобы сравнить отпечатки
Запрет на скриншоты секретных чатов: есть, но работает не на всех устройствах
Групповые чаты E2EE: нет
Защита социального графа: нет

Мессенджер, созданный командой Павла Дурова, построен на технологии шифрования переписки MTProto. На данный момент частично заблокирован на территории России, но эта блокировка — отдельная тема для разговора.

Мессенджер неоднозначный. Вокруг него много шума, но оправдан ли он? Доступа к исходникам нет, чаты по умолчанию не шифруются, нет защиты социального графа (все твои контакты хранятся на серверах Telegram), нет групповых E2EE-чатов, E2EE-чаты не поддерживаются в настольной версии программы, только в мобильной, мессенджер централизованный, сообщения хранятся на сервере (и они, как уже было отмечено, не зашифрованы), и при всем этом отсутствует возможность анонимной регистрации.

Если ты хочешь использовать Telegram, то для защиты переписки не забывай создавать секретные чаты. В мобильной версии для этого нужно выбрать команду New Secret Chat. Из настольных версий секретные чаты поддерживают только некоторые (например, один из двух клиентов для macOS).

В секретном чате сообщения шифруются и не хранятся на серверах мессенджера. Также нельзя сделать скриншот секретного чата, но ничто не мешает сфотографировать такой чат с экрана.

Signal

Лицензия: AGPLv3
Степень централизации: централизованный
Возможность анонимной регистрации и работы: нет. Кроме номера телефона, других вариантов нет
Наличие E2EE: есть
Синхронизация E2EE-чатов: есть
Уведомление о проверке отпечатков E2EE: нет. Пользователям предлагается сосканировать QR-коды друг у друга или сравнить отпечатки
Запрет на скриншоты секретных чатов: можно включить или выключить
Групповые чаты E2EE: есть
Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: нет
Защита социального графа: есть

Мессенджер Signal разработан американским стартапом Open Whisper Systems, где, кроме двоих основателей, работает всего несколько человек. Для шифрования сообщений используется созданный специально для него криптографический протокол — Signal Protocol. Он применяется для сквозного (end-to-end) шифрования звонков (голосовых и видео), а также обычных сообщений. Протокол Signal с тех пор стали использовать и другие мессенджеры: WhatsApp, Facebook Messenger, Google Allo.

Казалось бы, в этом случае любой мессенджер может стать таким же безопасным, как и Signal. Но, как показывает практика, — нет. В отличие от Signal, где шифрование включено по умолчанию, в этих мессенджерах оно выключено. Для его включения в Facebook Messenger нужно активировать Secret Conversations, а в Google Allo — режим инкогнито (Incognito Mode).

Хоть Signal и централизованный, но код открыт и распространяется по свободной лицензии. У Signal есть поддержка групповых E2EE-чатов, защита социального графа, поддерживаются исчезающие по таймеру сообщения.

Однако не стоит путать защиту с анонимностью. Signal не анонимен: при регистрации нужно указывать номер телефона, к которому мессенджер и привязывается. Что касается исчезающих сообщений, то эта фишка встречается и в других мессенджерах, например в Viber и Telegram (в меню секретного чата нужно выбрать команду Set self-destruct timer).

Viber

Лицензия: проприетарная
Степень централизации: централизованный
Возможность анонимной регистрации и работы: только по номеру телефона
Наличие E2EE: есть, по умолчанию. Также есть секретные и скрытые чаты, которые обеспечивают дополнительную безопасность
Синхронизация E2EE-чатов: нет. Созданный в мобильной версии секретный чат не отобразился в десктопной версии
Уведомление о проверке отпечатков E2EE: нет
Запрет на скриншоты секретных чатов: есть
Групповые чаты E2EE: есть
Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: нет
Защита социального графа: нет

Viber — интересный мессенджер. С одной стороны, он проприетарный, централизованный, привязывается только к номеру телефона, не обеспечивает защиту социального графа. С другой стороны, сквозное шифрование основано на протоколе Signal и включено по умолчанию, даже в настольной версии. Для дополнительной безопасности существуют секретные чаты с возможностью общаться группой.

Секретные чаты позволяют настроить таймер самоуничтожения для каждого сообщения: оно будет удалено через установленное время после просмотра — как с твоего устройства, так и со всех устройств получателей. Сообщения секретного чата защищены от пересылки, а скриншоты или запрещены, или оставляют уведомление на экране чата.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: