-Не все мессенджеры одинаково безопасны, и выбор пользователя в первую очередь зависит от того, продает ли организация данные рекламодателям. Если вы не хотите этого, избегайте продуктов Facebook», — посоветовал один из собеседников.
12 защищённых мессенджеров для безопасного общения
Как показали мировые события, безопасность коммуникаций и защита персональных данных могут затронуть каждого в любое время. Мессенджеры — одни из наиболее часто используемых приложений. Среди них мы делимся самой частной и конфиденциальной информацией. В этой статье мы собрали 12 мессенджеров, отвечающих за безопасность вашей личности, информации и коммуникаций.
Вятки были созданы для безопасного общения с активистами, журналистами и другими людьми, у которых могут запросить «базарную» информацию. В отличие от своих аналогов (таких как Telegram), у Briar нет центрального сервера. Все коммуникации синхронизируются непосредственно между устройствами пользователя.
В настоящее время существует множество приложений для автономного обмена сообщениями. При установке на несколько смартфонов некоторые из этих приложений создают сети в удаленных местах, где нет мобильных услуг.
Все в одном постоянный константин константинович кучаев.
При отсутствии подключения к Интернету Briar может использовать Bluetooth или Wi-Fi. Кроме того, при сетевом присутствии синхронизация работает на основе Tor. Исходный код находится в открытом доступе.
Telegram (Windows, Mac, Android, iOS, веб)
Telegram товарища Дурова — один из самых популярных мессенджеров на данный момент. А для многих это синоним приватности и анонимности. Обратите внимание, однако, что функции защиты данных несколько различаются в зависимости от платформы. И хотя он не является анонимным, многие считают, что Telegram действительно обладает анонимностью.
То, насколько он круче официального, анализируется отдельно. Почти все клиентские источники являются закрытыми, и надо сразу сказать, что безопасность их использования лежит исключительно на совести разработчика.
Все в одном постоянный константин константинович кучаев.
Telegram позволяет делиться привычным контентом, создавать чаты (до 200 000 человек) и каналы. Не забывайте о ботах. Поддерживаются голосовые и видеозвонки.
По умолчанию электронная почта не шифруется, что позволяет синхронно общаться между клиентами. Чтобы включить сквозное шифрование, необходимо использовать специальный секретный разговор.
Ключ шифрования и вся информация по умолчанию хранится на сервере компании. Секретные разговоры — это исключение.
Исходный код клиента открыт, а исходный код сервера закрыт. API можно использовать для собственных разработок.
Signal (Windows, macOS, Android, iOS)
Продвижению частных мессенджеров, особенно Signal, очень помог невообразимый Сноуден. Если он использует его и еще не арестован, мы тоже можем его использовать.
Прошло много времени с момента первых утечек информации от ныне известного Сноудена. С тех пор многие люди стали задумываться о безопасности своих личных данных и вспомнили о зашифрованных коммуникационных сервисах. Такие мессенджеры, как Telegram и WhatsApp, набрали еще больше пользователей. И мистер Сноуден…
Все в одном постоянный константин константинович кучаев.
Signal основан на TextSecure и RedPhone. Здесь вы можете общаться по очереди и создавать групповые беседы. Никакие данные не передаются на серверы компании. По умолчанию включено сквозное шифрование между устройствами. Можно совершать голосовые и видеозвонки.
Status работает на базе Ethereum. Приложение имеет зашифрованный кошелек и децентрализованный браузер. Передача данных основана на P2P-соединениях между пользователями.
Как работает шифрование в мессенджерах
Для начала давайте разберемся, как работает защита данных в популярных мессенджерах. Изначально шифрование — это способ защиты передаваемой информации (сообщений, фотографий и т.д.) от нежелательного просмотра третьими лицами.
Для работы шифрования необходимы ключи — один для пользователя и один для другого. Как только ключи определены, вся информация отправляется непосредственно злоумышленнику.
Отсюда вытекает еще одно определение: сквозное шифрование (E2EE). Его суть заключается в следующем. Мессенджеры используют серверы, которые предоставляют пользователям доступ к их учетным записям, личной электронной почте, профилям и т.д. Сервер также помогает отправлять сообщения. Если передача осуществляется посредством сквозного шифрования, сервер не узнает закрытый ключ и поэтому не может получить доступ к данным.
Сегодня сквозное шифрование используется почти всеми мессенджерами, но это не всегда так. Ранее шифрование осуществлялось непосредственно через сервер. Когда сообщение отправлялось, оно шифровалось на сервере и расшифровывалось для других пользователей. Это означает, что разработчики мессенджера могут легко прочитать переписку между двумя пользователями. При сквозном шифровании прочитать его может только пользователь с закрытым ключом.
Хотя сообщения шифруются и их может видеть только пользователь беседы, на практике существует множество нюансов. Передача данных может быть очень легко перехвачена злоумышленниками. Ή будет по-прежнему раскрываться разработчиком, например, по требованию властей.
Сравниваем мессенджеры
Фокус на популярных мессенджерах как в СНГ, так и в других частях света. Поговорим о Signal, WhatsApp, Viber, Telegram, Facebook Messenger и WickrMe.
Signal
Малоизвестный российский мессенджер, который уже успел заявить о себе и набирает популярность на рынке. Приложение было выпущено в 2014 году и впоследствии называлось TextSecure. Signal приобрел популярность благодаря протоколу сквозного шифрования OWS, который в настоящее время используется такими мессенджерами, как WhatsApp, Google Allo, Facebook Messenger, Skype и Viber.
Signal требует только один телефонный номер для аутентификации. Все данные хранятся непосредственно на смартфоне пользователя. Однако есть одно «но». Если сообщение отправляется кому-то в автономном режиме, оно хранится в облаке до тех пор, пока пользователь не войдет в систему.
Казалось бы — да, мой герой, но нет. Когда вы зарегистрируетесь, вам нужно будет ввести код подтверждения. Проверочный код будет отправлен по электронной почте на ваш мобильный телефон. В настоящее время сообщение приходит не от Signal, а от другой компании. Поэтому данные могут быть легко перехвачены другими.
Если предыдущий мессенджер практически неизвестен, то WhatsApp хорошо известен — им пользуются более двух миллиардов человек во всем мире. Когда речь заходит о безопасности, приложение недавно подверглось налогообложению. После того, как в 2014 году основатель WhatsApp Брайан Актон передал свое интеллектуальное детище Марку Цукербергу из Facebook, он заявил, что продал конфиденциальность пользователей. Павел Дуров также неоднократно говорил о WhatsApp. Он регулярно призывает людей бросить гонца, что больше похоже на конкуренцию, чем на объективный взгляд.
WhatsApp собирает такие данные, как номера телефонов, контактные данные и данные службы поддержки клиентов. Журналы, данные о транзакциях и файлы cookie собираются автоматически.
Шифрование приложений очень надежное. Двухфакторная аутентификация с использованием сквозного шифрования работает по умолчанию. Как упоминалось выше, WhatsApp использует протокол шифрования Signal. Это отличный показатель. Кроме того, как только пользователь получает сообщение, оно автоматически удаляется с сервера.
Viber
В некотором смысле это сравнимо с WhatsApp, распространенным среди пользователей СНГ. В настоящее время Viber принадлежит японской компании Rakuten, но само приложение было разработано в Израиле.
К счастью, приложение использует сквозное шифрование и имеет секретные разговоры, включая автоматическое удаление сообщений, пересылку и защиту от копирования. Кроме того, мессенджер использует протокол шифрования Signal. Это также имеет только одно преимущество.
Недостатком является то, что сквозное шифрование не защищает сообщения чатботов или дополнений.
В отличие от Telegram, Viber использует полное шифрование для всех разговоров, а не только для секретных. При этом сами разработчики утверждают, что используемая ими технология шифрования аналогична той, которую использует Telegram.
Несмотря на вышесказанное, Viber не следует рассматривать как абсолютно безопасное приложение для обмена данными. Это происходит благодаря двухфакторной аутентификации, резервному копированию разговоров и самой технологии шифрования.
Что в итоге
Несмотря на слишком большое количество нюансов и открытых пробелов, каждый из рассмотренных мессенджеров работает как отличное приложение для обмена сообщениями. Все они имеют двухэтапную проверку, что делает практически невозможным взлом аккаунта.
Другое дело — что вам нужно и чего вы ожидаете от посыльного. Конечно, двухэтапной проверки недостаточно, если вы боитесь, что кто-то узнает о вашем секретном деле. В этом случае рекомендуется выбрать приложение, требующее минимального количества данных. Здесь, как ни парадоксально, побеждает Сигнал. Он использует собственный алгоритм шифрования, где защита данных имеет первостепенное значение.
Мы также не должны забывать об известной Telegram. Он остается на вершине популярности и предлагает отличное решение для защиты данных. Не стоит сбрасывать со счетов и малоизвестную компанию Wickr, у которой была идея стать самым защищенным в мире мессенджером.
Если мессенджер не зашифрован или имеет открытый исходный код, то данные становятся жертвой вышеупомянутых категорий третьих лиц.
Как работает шифрование в мессенджерах
В программах и приложениях для обмена сообщениями шифрование преобразует информацию таким образом, что неавторизованные третьи лица не могут ее прочитать. Кроме того, алгоритмы шифрования предотвращают подделку сообщений и гарантируют, что они будут доставлены получателю в том виде, в котором были отправлены.
Для правильной работы этого процесса необходим ключ, который должен быть одинаковым для обеих частей коммуникации и оставаться секретным. Если ключ попадет в руки незнакомца, он сможет расшифровать информацию и получить полный доступ к вашим коммуникациям.
Сквозное шифрование, или шифрование из конца в конец, защищает сообщения от посторонних, поскольку закрытый ключ пользователя не передается серверу мессенджера. Поэтому сервер не может расшифровать информацию, отправленную пользователем пользователю, и не может ее распознать. Это означает, что пользователи, имеющие доступ к этому серверу, не смогут читать сообщения или просматривать личную информацию.
Некоторые мессенджеры (например, Telegram) применяют гибридную форму. В обычном разговоре сервер имеет доступ к ключу шифрования, но если пользователь создает секретный разговор, сообщения в нем защищены из конца в конец, а сервер имеет доступ к ключу, который он даже не защищает.
На что стоит обратить внимание при выборе защищенного мессенджера?
На рынке существует множество защищенных мессенджеров, и их список регулярно растет по мере появления новых продуктов и услуг. Количество факторов, которые необходимо учитывать, варьируется от случая к случаю, поэтому в данном случае нет правильного выбора для всех. Кроме того, на безопасность программы-мессенджера постоянно влияет ряд факторов, которые ни разработчик, ни пользователь не могут контролировать. Это серверы обмена сообщениями, арендуемые службой для передачи, редактирования и хранения персональных данных. Разработчик этого сервера, как он регулируется, как он защищен, как он используется — пользователь не знает и не может повлиять на то, как принимаются эти решения. В результате работа этих программ на стороне клиента не всегда зависит от желаний и предпочтений пользователя. Кроме того, некоторые разработчики намеренно не раскрывают, какие протоколы используют их продукты, что также ненадежно. Хотя ни один мессенджер не является полностью безопасным, для обеспечения максимально возможной конфиденциальности можно рассмотреть следующие возможности
- сквозное шифрование;
- стороннее тестирование и обзоры;
- самоудаление данных;
- минимальный сбор пользовательских данных;
- анонимная авторизация.
Какой мессенджер самый безопасный и почему?
Вы можете достичь наиболее безопасной формы связи, адаптировав свое приложение определенным образом. Поскольку не все мессенджеры активированы по умолчанию, первое, что необходимо сделать, это включить сквозное шифрование. Убедитесь, что операционная система устройства обновлена и что устройство постоянно запрашивает обновления используемого программного обеспечения.
По возможности выбирайте двухфакторную аутентификацию, чтобы учетные записи не могли быть застигнуты врасплох грубым насилием или подбором пароля. Если приложение обеспечивает резервное копирование сообщений и контактов в облаке, рекомендуется отключить эту опцию, поскольку не все хранилища в облаке могут гарантировать анонимность и безопасность данных. Ключевые клавиши можно увидеть во время видео, для мессенджеров, таких как Telegram, позвонив и попросив собеседника назвать пиктограмму на экране при создании соединения.
Что с Signal?
Signal — это популярный мессенджер, который зарекомендовал себя как одно из самых безопасных и надежных приложений для обмена сообщениями. Шифрование информации осуществляется с помощью протокола Signal, который начали перенимать многие его конкуренты для защиты конфиденциальности пользователей. Messenger является бесплатным, с открытым исходным кодом и работает от конца до конца. Исчезающие сообщения доступны пользователям. Когда эта функция включена, части почты автоматически удаляются без следа через определенный период времени.
Среди недостатков этого приложения — обязательное введение номера телефона при регистрации, что не дает пользователям возможности анонимности.
- сквозное шифрование;
- протокол передачи сигналов с Perfect Forward Secrecy (PFS) для всех сообщений и звонков;
- исчезающие сообщения;
- публикация отчётов прозрачности и проверок безопасности;
- запись минимального объёма информации;
- отсутствие записи IP-адреса;
- полноценная альтернатива приложению для отправки SMS;
- бесплатный.
- для регистрации нужно указать номер телефона;
- не поддерживает двухфакторную аутентификацию.
Что с Telegram?
Telegram известен многим как качественный и безопасный мессенджер с групповыми разговорами, каналами, аудио- и видеозвонками. Секретные разговоры были очень полезным дополнением, весьма практичным, поскольку они позволяют вести полностью защищенные разговоры и автоматически удалять их.
Одно из главных преимуществ Telegram — регулярные обновления, которые улучшают конфиденциальность, а также его функциональность. Однако важно серьезно настроить приложение при его установке, так как по умолчанию сквозная связь не включена. Стоит также помнить, что сервис запрашивает личные данные у большого количества пользователей и хранит их на своих серверах. Теоретически, если агрессору удастся получить незаконный доступ к серверам компании, все коммуникации и данные, полученные из приложения для создания аккаунта, могут попасть в чужие руки.
Вышеперечисленные недостатки присущи и Android Messenger, поэтому мы подробнее рассмотрим, как работает биометрическая биометрия.
И что получилось?
Пришло время поделиться результатами нашего исследования. Как видно из приведенной ниже диаграммы, Wickr Me получил наивысшую оценку — 304 из 332 достоинств.
На диаграмме показано, как формировался каждый показатель мессенджера.
Прежде чем рассмотреть каждую из них более подробно, давайте посмотрим на лидеров в каждой категории и выявленные недостатки.
Открытость сообществу
Лидер в этой категории — «Сигналы и телеграммы» — получил такую же оценку, 10 баллов. Репозиторий Messenger содержит исходный код приложения и протокол, который может изучить любой желающий. Однако Messenger не получил максимального балла, поскольку держал раздел «Сервер приложений» закрытым.
Wickr Me получил более низкую оценку, поскольку Messenger не раскрывает свой исходный код.
Архитектура
В этой категории у Messenger есть общий недостаток — возможность обхода биометрических идентификаторов. Этот недостаток может быть использован для получения доступа к пользователям мессенджера.
Лидером в категории архитектуры является Wickr Me, у которого меньше локализованных недостатков, чем у конкурентов.
Signal и Telegram получили более низкие оценки, поскольку они хранят конфиденциальные данные «небезопасно» на стороне клиента мессенджера и в профилях пользователей.
Хорошо, что все мессенджеры поддерживают E2EE шифрование передаваемых данных, поэтому пин сертификата не оценивался.