Рейтинг самых защищенных мессенджеров. Безопасный мессенджер. Обзор самых защищенных мессенджеров

Все крупные и не очень корпорации сотрудничают с правоохранительными органами, подчиняясь законодательству стран, в которых они работают. Google, Apple, Facebook, Skype, WhatsApp, Viber и многие другие соцсети и мессенджеры делятся с властями некоторым количеством пользовательских данных. Кто-то сливает больше, кто-то меньше, но горькая правда в том, что это делают все.

Показательные борцы за свободу не моргнув глазом выдадут все ваши секреты. Например, создатели популярного мессенджера Viber, которых, согласно российскому законодательству, обязали перенести серверы на территорию РФ, выполнили требования властей в конце прошлого года. Официально такой шаг объясняют необходимостью хранения персональных данных на серверах внутри страны, но все мы знаем истинные мотивы: дело в желании спецслужб получить доступ к переписке.

Под «легче» в данном случае понимается то, что для слежки даже не требуется взаимодействие с операторами сотовых сетей: все необходимые инструменты имеются в распоряжении соответствующих органов. Это же касается WhatsApp, Skype и других мессенджеров, не говоря уже об обычных СМС. Более того, читать вашу переписку могут не только спецслужбы, но и конкуренты, враги и вообще любой, кто воспользуется услугами специальных сервисов. Стоят они недорого и легко гуглятся по запросу «распечатка СМС».

Под любой нашей статьёй на тему СМС предприимчивые дельцы предлагают свои услуги

Когда правоохранительные органы не могут добыть нужные им данные с помощью имеющихся рычагов давления, они идут на радикальные меры. Буквально в начале марта за отказ сотрудничать с полицией Бразилии был задержан вице-президент латиноамериканского отделения Facebook. Предметом споров стала информация о пользователях соцсети, якобы причастных к распространению наркотиков.

В декабре 2015-го бразильский суд заблокировал на территории страны WhatsApp (принадлежит Facebook) после отказа предоставить информацию о переписке предполагаемых преступников. В итоге пострадали все: полиция отключила около 100 миллионов местных пользователей, вызвав бурную реакцию в соцсетях и негодование главы Facebook Марка Цукерберга (Mark Zuckerberg).

Ещё более показательным в борьбе за неприкосновенность персональных данных является противостояние и ФБР, которое пока так и не получило своей развязки. Спецслужбы говорят о предотвращении терактов и обеспечении национальной безопасности, не желая признавать, что таким способом преступность не победить. Главный же юрисконсульт Apple на слушаниях в конгрессе заявил, что, даже если бы у спецслужб появилась возможность взломать любой iPhone, преступники в любом случае нашли бы способы тайной коммуникации, и привёл в качестве примера мессенджер Telegram.

Против лома есть приём

Представитель Apple прав: способов защищённой переписки существует масса и придуманы они далеко не вчера. Детище Павла Дурова Telegram первым приходит на ум из-за своей популярности и невзламываемой репутации: назначенную ещё в далёком 2013-м награду в 200 000 долларов за взлом зашифрованной переписки Telegram до сих пор никто не получил.

Такая неуязвимость объясняется самим принципом работы защищённых мессенджеров вообще и Telegram в частности. В последнем используется специально разработанный протокол MTProto и двухслойное шифрование с 256-битным AES-ключом: они обеспечивают высокую скорость и надёжность. А ещё в Telegram, помимо обычных чатов, есть так называемые секретные (Secret Chats). В них переписка шифруется без участия сервера, а все сообщения пересылаются напрямую с устройства отправителя на устройство получателя (peer-to-peer). Даже если предположить, что данные удастся перехватить, расшифровать их без ключей, хранящихся на устройствах участников беседы, будет просто невозможно.

Ещё одно преимущество P2P-передачи состоит в том, что работу мессенджера нельзя заблокировать: когда нет серверов, блокировать просто-напросто нечего.

Правительства авторитарных стран часто грешат блокировками неугодных сервисов. Например, все знают о заблокированном почти на всей территории Китая Facebook. В октябре прошлого года из-за отказа предоставить возможность слежки за пользователями оказался сначала частично, а затем и полностью заблокированным в Иране. Избежать подобных ситуаций можно с помощью P2P-связи, реализовать которую Павел Дуров пообещал после этого инцидента.

Аналогичный подход используется в различных защищённых мессенджерах с end-to-end-шифрованием. Способ передачи ключей может отличаться, но принцип остаётся неизменным: информация пересылается напрямую с устройства на устройство без участия промежуточных серверов.

Что-то подобное, возможно, скоро появится и в Facebook Messenger. Журналисты издания The Information раскопали в коде iOS-приложения довольно любопытные комментарии. Они указывают на некий аналог Apple Pay, позволяющий оплачивать товары и отправлять деньги пользователям, а также сопутствующую этому функциональность секретных чатов. О способе реализации таких бесед пока сложно судить: Facebook может пойти по пути Telegram и внедрить шифрование, а может просто добавить возможность скрывать отдельные переписки и контакты. Во всяком случае, даже если решение будет принято в пользу первого варианта, привлечь пользователей и доказать им, что секретные чаты в Messenger действительно безопасны, окажется не так уж просто.

Как же быть

Тем, для кого надёжность канала коммуникации играет не последнюю роль, стоит обратить внимание на защищённые мессенджеры с упомянутым шифрованием. Пригодятся они не только параноикам, но и всем, кто связан с бизнесом и имеет доступ к любой мало-мальски важной информации, не предназначенной для чужих глаз. Доступных решений существует огромное количество, но мы не станем рассматривать их все, а остановимся на трёх наиболее удобных.

Секретные чаты Telegram

Благодаря широкому распространению мессенджера секретные чаты можно назвать идеальным вариантом. Они гарантируют безопасность пересылаемой информации, имеют функцию самоуничтожения сообщений (включая фото и файлы) через определённое время и не позволяют пересылать переписку другим людям. Для большей безопасности с одним пользователем можно создать несколько бесед и обсуждать в них различные темы.

Создать секретный чат просто: жмём иконку New Message → New Secret Chat и выбираем нужный контакт. Начать переписку можно будет, как только человек появится в Сети. Из-за отсутствия промежуточных серверов отправить сообщение в офлайн нельзя. При этом все неотправленные сообщения хранятся только на вашем устройстве. Понять, что чат секретный, а не обычный, можно по иконке замка рядом с именем контакта.

В отличие от Telegram, изначально заточен под максимальную безопасность. Мессенджер также довольно популярен в своей нише, бесплатен и имеет клиенты для всех десктопных и мобильных платформ. Confide использует end-to-end-шифрование и не хранит сообщения нигде, кроме устройств отправителя и получателя. Более того, мессенджер даже не отображает текст полученного сообщения целиком, а разбивает его на блоки и показывает по частям при наведении курсора или касании пальцем. Прочитанные сообщения сразу же уничтожаются. Тех, кто захочет сохранить содержимое с помощью скриншота экрана, будет ждать неудача: текст мгновенно удалится, а отправитель получит уведомление о провалившейся попытке собеседника.

Аккаунт в Confide привязывается к email, после регистрации можно подключить свои соцсети и разрешить доступ к контактам. Если у кого-то из ваших знакомых установлено приложение, вы сможете безопасно переписываться, отправлять фото и документы.

А это приложение уже для настоящих параноиков. Оно платное, не такое удобное, имеет менее дружелюбный интерфейс, но ещё больше повёрнуто на безопасности и работает только с прямым шифрованием. Здесь не используется ни номер телефона, ни email. Для работы Threema нужна пара ключей, которые вы сами сгенерируете при первом запуске: один из них приватный и хранится на вашем устройстве, другой - публичный и отправляется вашему собеседнику. После этого вам присвоят идентификатор, по которому вас можно найти. Добавить контакт можно и по email или телефону (если человек привязал их к аккаунту), а также с помощью сканирования QR-кода при личной встрече (это самый безопасный вариант).

Threema позволяет обмениваться не только текстовыми сообщениями, но и фото, видео, документами и геометками. Есть приложения для iOS, Android и Windows Phone.

Signal

А что вы думаете по поводу защищённых мессенджеров: стоит ли переходить на них или это только для параноиков? Расскажите, пользуетесь ли вы безопасными чатами, и если да, то каким отдали предпочтение и почему.

Мы живем в мире информационных технологий, где невозможно обойтись без интернета. И это факт, с которым сложно не согласиться. Именно поэтому вопрос защиты личных данных выходит на первое место. Всех пользователей гаджетов остро интересует вопрос безопасности в онлайн пространстве. Сегодня говорим о том, какие мессенджеры самые безопасные и какие помогут защитить личную переписку от общественной огласки.

Вот скажите честно, как бы Вы отнеслись к тому, что Ваша личная переписка стала бы достояние широкой общественности? Вряд ли Вам это понравилось. Ведь так? И пусть речь идет даже об обычной переписке, которая не содержит никаких криминальных нюансов. В любом случае это крайне неприятно, поэтому сегодня обсудим, какие мессенджеры отличаются высоким уровнем надежности, имеют шифрование и помогут сохранить общение в тайне.

Несмотря на то, что большинство социальных приложений тщательно следит за попытками краж личных данных юзеров, всё равно такое иногда происходит и, к тому же, в особо крупных размерах. И, к сожалению, последние новости информационных технологий не радуют. Так, многие популярные мессенджеры признали, что имеют допуск к содержанию персональных сообщений своих пользователей. При этом, они называют разные причины такой ситуации, начиная от необходимости бороться с запрещенным контентом и заканчивая общественной безопасностью. И все же, несмотря ни на что, главная причина это, безусловно, коммерческий интерес. Об этом говорит не только статистика. Отзывы пользователей также сигнализируют о том, что мессенджеры попросту продают персональные данные своих клиентов. И это очень и очень печально.

Самые безопасные мессенджеры: какой выбрать

Большинство сервисов утверждают, что используют полученные данные только для того, чтобы гарантировать безопасность общения в сетях. Но есть и такие, которые используют личные данные без всякого контроля. Поэтому возникает вполне логичный вопрос, какой же мессенджер самый безопасный?

Viber – отличный выбор и вот почему:

В отличие от всех остальных сервисов у вайбера нет доступа к содержанию переписки и к звонкам. Благодаря тому, что этот мессенджер с шифрованием, ему недоступны сообщения, чаты и любые виды звонков. О чем идет речь? Это означает, что как персональные сообщения, так и групповые переписки имеют специальную шифровку и, соответственно, ее никто не сможет прочитать, кроме непосредственных получателей. В технические нюансы вдаваться не будем, но факт секретности и анонимности налицо. Интересный нюанс: большинство сервисов кричат о том, что у них есть сквозное шифрование, почему забывают упомянуть, что данную функцию необходимо самостоятельно активировать в настройках. А вот у вайбера данные настройки предусмотрены по умолчанию.
Если отправили сообщение, но вдруг передумали? Не проблема. Просто удалите его. При этом, послание можно удалить везде, а не только у себя в чате в любое время, даже если сообщение было отослано давным давно. Кстати, этой функцией за два с половиной года пользователи успели воспользоваться более пяти миллиардов раз. Впечатляет, не так ли?
Есть возможность создавать тайные чаты. В таких переписках послания исчезают в автоматическом режиме. Это очень удобная и полезная функция. Если не пробовали – рискните, это классно и безопасно.

WhatsApp – мессенджер с шифрованием, но есть нюансы

Это один из самых востребованных ресурсов во всем мира, хотя когда создавался, то, по сути, лишь показывал статус владельца: занят, говорит по телефону или свободен и находится в сети. WhatsApp был первым мессенджером, который синхронизировал контакты в мобильном телефоне.

Преимущество данного бренда: в сервисе также предусмотрена шифровка по умолчанию. WhatsApp пользуется функционалом Signal, который по праву считается самым безопасным менеджером на данный момент. Вся фишка состоит в том, что данная система делает невозможным расшифровку информации на промежуточных ресурсах и защищает пользователей от идентификации.

Нюанс: специалисты сферы информационной безопасности все же не советуют особо доверять свои мысли данному ресурсу, поскольку принадлежит WhatsApp компании Фейсбук, которая в последнее время успела неоднократно прославиться массовыми утечками конфиденциальной информации своих пользователей. Подробнее о скандале с личными данными юзеров ФБ можно почитать в статье « ».

Фейсбук Messenger – сервис, который уже скачали более 50 миллионов юзеров

Популярный бренд, который может похвастаться следующими возможностями:

У данного ресурса появился инструмент, ориентированный именно на бизнес. Удобен тем, что можно добавить прямо на сайт чат службы поддержки, который настроен в ФБ мессенджере.
В Facebook мессенджере доступны секретные чатики с end-to-end- шифрованием . Чтобы воспользоваться такой функцией, надо перед тем как начать общаться с выбранным пользователем, нажать клавишу «Secret».
Во время переписки можно выбрать полезную функцию – таймер сообщений. Когда указанный тайминг истечет, послание удалится из переписки. Но в то же время, в таком чате отсутствует функция отправки гифок и видеоматериалов. При этом можно без проблем пользоваться фотоматериалами и стикерами.

Telegram – сервис от российского бренда ВК

Здесь шифровка используется только для тайных чатов. Если пользуетесь такой функцией, то Вас система будет оповещать даже о сделанных скриншотах. Это очень полезное дополнение для юзеров.

Разработчики компании утверждают, что хранят информацию свою юзеров на нескольких мощнейших серверах по всей планете, так же как и ключи к ней. Эксперты рекомендуют использовать секретные переписки для передачи конфиденциальной информации, так как лишь там у мессенджера предусмотрено end-to-end- шифрование .

Signal – считается самым надежным и безопасным менеджером в мире

Это безусловный лидер нашего обзора. Этот сервис рекомендуют эксперты по безопасности со всего мира. Интересно, что доступа к данным любых переписок в сети Сигнал не имеют даже создатели. Поэтому здесь можете смело писать все, что вашей душеньке угодно. О содержании переписки будете знать только Вы и Ваш собеседник.

Все смс сохраняются непосредственно на мобильном устройстве и локально шифруются. Безопасность протоколов данных данного ресурса подтверждена профессионалами.

Threema – ресурс, который пытается конкурировать с Signal

Данный бренд пользуется популярностью среди европейских пользователей, хотя и имеет первоначальный единоразовый взнос в размере двух долларов. Здесь разработчиками уделяется большое внимание параметрам безопасности и защиты данных. Интересный нюанс, чтобы начать пользоваться системой, пользователю сначала надо активировать личный эксклюзивный идентификатор. Для этого юзеру придется провести пальчиком по экрану. Вот такая интересная схема активации.

Confide – мессенджер с исчезающими смсками

Если не хотите заморачиваться, что потом кто-то может залезть в Вашу переписку и прочитать то, что не предназначено для чужих глаз, то воспользуйтесь этим мессенджером с шифрованием.

Преимущество: данный сервис не позволяет делать скриншоты переписки и имеет шифровку. Здесь можно спокойно переписываться, потому что все послания удаляются без возможности восстановить их.

Послесловие

На самом деле сервисов для общения с друзьями и работы намного больше, но только Вам решать, каким именно мессенджером пользоваться: с шифрованием или без. Будьте бдительны и выбирайте самые безопасные мессенджеры . Сейчас выбор вариантов позволяет сделать это без проблем.

Все чаще с разных уголков мира доносятся вести о том, что хакеры или спецслужбы получили доступ к переписке высокопоставленных лиц, знаменитостей, сотрудников государственных органов и так далее. Даже из событий последних дней можно навскидку привести несколько примеров.

Почему важно защищать переписку

Пресловутые «русские хакеры»

В начале июня 2017 года американское издание под названием «The Intercept» опубликовало информацию из секретного отчета АНБ США о расследовании попыток взлома систем голосования накануне резонансных выборов Президента США в 2016 году. Сотрудникам АНБ удалось установить, что некоторая группа хакеров атаковала, как минимум, одного изготовителя систем электронного голосования.
Естественно, хакеров предположительно считают российскими, хотя доказательств этому пока не найдено. Однако факт остается фактом – хакерам, кем бы они ни были, оказалось под силу забраться в «святая святых» американской демократии.

Неугодный Павел Дуров

В конце мая 2017 года широко известный в России Павел Дуров, бывший генеральный директор социальной сети Вконтакте, а ныне – создатель и руководитель проекта Telegram, недавно получил от сервиса Google сообщение о попытке взломать его аккаунт «проправительственными хакерами». Причем, на своей страничке в «Twitter» Дуров поспешил огорчить спецслужбы сообщением о том, что он не пользуется сервисом Google для важной переписки.

Казахстанский режиссер на митинге

Весной 2017 года казахстанский кинорежиссер Марат Телеуов рассказал о своем опыте общения с сотрудниками правоохранительных органов. С полицейскими Марат «познакомился» из-за участия в митинге против передачи земли иностранцам в мае 2016 года. Этот вопрос оказался злободневным для современного Казахстана, на митинг вышло большое количество людей, а правоохранители ответили массовыми задержаниями.
Во время допроса режиссеру продемонстрировали скриншоты его переписок из электронной почты и социальных сетей, угрожая посадить за призыв к митингу. К счастью, Телеуов в действительности не призывал соотечественников к беспорядкам, и в результате смог доказать свою невиновность. Однако наглое вторжение в его личную жизнь, давление во время допросов и 8 часов, проведенные без еды и питья, запомнились ему надолго.

Каждый находится под угрозой

Перечисленные выше примеры показывают, что никто: от государственной службы до обычного человека – не застрахован от ситуаций, когда данные взломанной переписки будут использованы против него. Вы можете подумать, что обычному человеку, не знаменитости, не сотруднику государственных органов, не политическому активисту, бояться нечего. Однако в действительности ваша частная жизнь в любой момент может быть вывернута наизнанку и превращена в доводы обвинения.

При этом стоит помнить, что ваша переписка также очень интересует злоумышленников. Мошенники могут использовать ее для получения доступа к вашей банковской карте, шантажа и других малоприятных способов выудить из вас деньги. И даже более безобидные случаи, когда почтовые ящики или аккаунты в социальных сетях взламывают просто ради рассылки вирусов или спама, причиняют их владельцам немало неудобств.

Если вы хотите, чтобы ваша частная жизнь таковой и оставалась, и чтобы никакой чужой человек не посмел в нее вмешаться, необходимо развивать культуру безопасного использования мессенджеров, почтовых сервисов, социальных сетей и т.п. И главное правило информационной безопасности – использовать для важных, конфиденциальных, личных переписок только защищенные мессенджеры. Сегодня эта тема достаточно популярна, и потому ту или иную степень защиты данных гарантируют довольно многие приложения. Оценим уровень безопасности каждого из них.

Шесть самых защищенных мессенджеров (по версии SECRETVPN)

Signal (ранее назывался RedPhone)

В AppStore приложение появилось в июле 2014 года, а в Google Play – в ноябре 2015 года. Над созданием мессенджера трудились члены некоммерческой организации OWS (Open Whisper Systems). Приложение можно использовать для обмена звонками и сообщениями с абонентами, чьи контакты значатся в вашей телефонной книге.

Signal использует технологию сквозного шифрования «Double Ratchet». Пользователи Signal, которые начинают переписку, сразу же инициируют создание двух ключей шифрования, которые существуют только на их телефонах. А при попытке позвонить пользователи видят на своих экранах случайно выбранные словосочетания, которые должны совпадать.

На серверах приложения не хранится никаких ключей, равно как и информации о полученных абонентом сообщениях и звонках. Поклонником Signal, равно как и других проектов OWS, является широко известный Эдвард Сноуден. (твит от эдварда сноудена)

Wire

Это приложение создали разработчики из Microsoft, Skype, Nokia и Apple. Первая версия мессенджера появилась в 2014 году и сразу стала кроссплатформенной: установить Wire можно на Android, iOS и даже Mac OS. Изначально программа отличалась от аналогов, преимущественно, звездным составом разработчиков. Ее можно использовать для передачи сообщений и голоса, выполнения групповых звонков и чатов, а также для отправки музыки и видео.

Однако в 2016 году Wire был дополнен шифрованием по алгоритму «end-to-end». Это, опять же, принцип, в соответствии с которым все ключи для шифрования и расшифровки данных создаются только на устройствах участников переписки. Любая информация, которую один абонент передает другому, имеет абсолютно нечитаемый вид до тех пор, пока она не достигнет адресата. По сути, это то же шифрование, которое использует Signal.

Мессенджер зарегистрирован в Швейцарии – стране, законодательство которой славится своим уважением к тайне частной жизни. Кроме того, Wire обеспечивает надежное шифрование данных вне зависимости от того, какое устройство и ОС использует абонент.

Silent Phone

Этот мессенджер представляет собой один из инструментов пакета Silent Circle, к использованию которого в своих интервью все так же призывает Эдвард Сноуден. Компания Silent Circle занимается разработкой различных продуктов для безопасной связи. У ее истоков стоят известные специалисты по шифрованию: Джон Каллас, Фил Зиммерман, Майк Джэнке.

По своему функционалу мессенджер Silent Phone довольно стандартен: с его помощью можно писать сообщения и совершать звонки, а также передавать различные файлы. Кроме того, пользователи могут «отзывать» сообщения, которые уже были отправлены, стирая все доказательства их существования в приложении. Передача данных выполняется через пиринговые компьютерные сети повышенной устойчивости, при этом информация шифруется по протоколу SCIMP – собственной разработке компании.

Технология SCIMP, в свою очередь, основана на протоколе ZRTP. Суть его применения сводится к следующему (на примере звонков):

при вызове абонента генерируется публичный ID;
этот ID используется для формирования ключей, с помощью которых текущий разговор будет зашифровываться;
по завершении разговора пара ключей, сформированная в его начале, уничтожается;
после разговора никто не может расшифровать содержание сессии извне.

За пользование продуктами Silent Circle придется заплатить (самый недорогой тариф – чуть больше $10 в месяц).

Threema

Threema – это защищенный мессенджер швейцарского производства, который достаточно популярен среди сотрудников российских правоохранительных органов, бизнесменов и государственных служащих. Функционал приложения стандартен: обмен текстовыми и голосовыми сообщениями, открытие групповых чатов, передача различных файлов, синхронизация контактов и т.п.

До недавних пор некоторые эксперты нарекали Threema чуть ли ни самым защищенным мессенджером из существующих. Приложение использует все тот же механизм сквозного шифрования, благодаря которому ключи, необходимые для раскодирования информации, существуют только на устройствах пользователей. Кроме того, для использования Threema не нужно вводить адрес электронной почты или даже номер телефона, что делало приложение максимально анонимным.

В России к этому мессенджеру с недавних пор относятся с опаской, поскольку Роскомнадзор внес его в Реестр организаторов распространения информации. Насколько старательно будут следовать российскому законодательству создатели приложения, и повлияет ли это на украинских пользователей – неизвестно, однако многие поклонники Threema теперь предпочитают вести конфиденциальные беседы в других мессенджерах.

WhatsApp, можно назвать одним из наиболее популярных приложений для бесплатного обмена звонками и сообщениями, ведения групповых чатов, отправки файлов и тому подобных операций. Нельзя сказать, что это самый защищенный мессенджер, однако в 2016 году он обзавелся механизмом сквозного шифрования данных для всех своих пользователей.

Для этих целей руководство WhatsApp договорилось с представителями OWS, которые предоставили им свой фирменный Signal Protocol. Ключи для шифрования информации не только формируются лишь на устройствах абонентов, но и периодически меняются, чтобы даже при взломе одного ключа злоумышленник не смог прочитать всю переписку. Участие в разработке этой системы принимал Мокси Марлинспайк, один из создателей мессенджера Signal.

Стоит отметить, что WhatsApp изначально не позиционировался как безопасный мессенджер. Появившийся на рынке одним из первых, он завоевал пользователей, в первую очередь, благодаря возможности бесплатно писать сообщения и звонить другим абонентам, используя лишь подключение к интернету. Поэтому говорить о максимальной защищенности мессенджера не приходится, особенно с учетом его закрытого кода, не позволяющего любознательным пользователям помогать разработчикам WhatsApp в поиске и устранении уязвимостей.

Однако на сегодняшний день приложение шифрует данные пользователей гораздо более основательно, чем пару лет назад.

Новый проект Павла Дурова, впервые увидевший свет летом 2013 года, является самым разрекламированным защищенным мессенджером на постсоветском пространстве. Telegram позволяет отправлять сообщения, обмениваться файлами, вести групповые чаты. Также в мессенджере можно редактировать сообщения, удалять их и настраивать самоуничтожение по истечении определенного периода времени. Аккаунт привязан к номеру мобильного телефона, хотя связываться с пользователями можно и по их псевдонимам.

В качестве метода шифрования использован протокол MTProto, разработанный Николаем Дуровым(братом основателя Вконтакте) и другими специалистами из команды Telegram. Этот протокол объединяет в себе несколько популярных протоколов: RSA-2048 для аутентификации и авторизации, DH-2048 для кодирования данных, AES при пересылке сообщений и т.д.

Хотя приложение действительно отличается высокой степенью защиты данных, говорить о том, что Telegram – это самый защищенный мессенджер, все же не стоит. К примеру, критике подвергается привязка аккаунта к номеру телефона, а также тот факт, что содержимое обычных чатов (не секретных) и телефонной книги на протяжении некоторого времени хранится на серверах Telegram.

Мэтью Грин, профессор по криптографии из Университета Джона Хопкинса, как и ряд других специалистов, ставит под сомнение целесообразность использование собственного протокола шифрования. Особенно недоумевает профессор по поводу того, что разработкой протокола занимались не криптографы, а математики, которые не могут безошибочно убедиться в отсутствии уязвимостей в его механизме.

Позиция властей или на что обратить внимание

Представители руководства различных государств, как правило, высказываются против повышения уровня защищенности мессенджеров. В России это «пакет Яровой», в Великобритании – заявление главы МВД Эмбер Радд о недопустимости кодирования информации в WhatsApp после теракта 22 марта 2017 года, в США – разрешение на использование любых данных с телефонов подозреваемых, и так далее.

В большинстве случаев чиновники оправдывают свою позицию борьбой с терроризмом и преступностью. И далеко не все IT-компании ценят безопасность данных своих пользователей больше, чем «дружбу» с властями. Поэтому использование защищенных мессенджеров, которые шифруют данные так, чтобы раскодировать их могли только сами пользователи, становится насущной необходимостью в современных условиях.

Выбор конкретного приложения за вами, однако не забывайте держать руку на пульсе событий. Необходимо бдительно следить за тем, как развиваются отношения разработчиков выбранного мессенджера с представителями государственного руководства.

Надеемся наша статья помогла вам определится с тем какой мессенджер выбрать, также рекомендуем использовать

Сегодня даже если поискать, очень трудно найти тех людей, которые не общаются в Интернете при помощи мессенджеров. Статистика за прошлый год, например, показывает, что лишь только WhatsApp установлен у каждого второго человека – это более сотен миллионов устройств по всему миру. Один этот сервис каждый день помогает отправить и получить более 10 миллиардов сообщений. А ведь кроме популярного, но не самого безопасного WhatsApp существует и масса других инструментов для онлайн-общения. Это и Viber, и Skype, и даже ICQ. Также можно насчитать еще с дюжину популярных и удобных средств для связи – некоторые из них встроены в социальные сети, такие как мессенджер «ВКонтакте» или Facebook.

Вместе с популярностью онлайн-общения и соответствующих инструментов для этого у многих пользователей возникает вопрос о безопасности переписки. Эти беспокойства довольно абсурдны, ведь тот же Google знает о каждом человеке много и даже больше, однако иногда действительно возникают ситуации, когда беседа должна быть максимально приватной без каких-либо свидетелей.

Попробуем разобраться, можно ли вести виртуальное общение так, чтобы ни Большой Брат, ни АНБ не прочитали диалог, а также выясним, какой он – безопасный мессенджер.

Большой Брат следит за тобой…

Каждое сообщение, неважно, текстовое оно или голосовое, сохраняется локально на устройствах со стороны отправителя, и со стороны получателя. Кроме этого, все то же сообщение, до того как будет доставлено адресату, пройдет дальний маршрут по различным сетям и в придачу пройдет через серверное оборудование.

В первом случае историю сообщений можно немного контролировать. Во втором же оказать какое-либо влияние на тайну переписки просто не выйдет. Проблему конфиденциальности, конечно же, можно попробовать решить шифрованием, но в АНБ уже давно научились взламывать даже самые технологичные шифры. К тому же в шифровальных протоколах могут быть уязвимости, о которых знают спецслужбы.

Все, что используется для общения, небезопасно

Вот взять, например, известный всем и каждому Skype. Еще 10 лет назад это был удобный, отличный и вполне безопасный мессенджер. Взломать его не могли даже профессионалы из правительственных структур. Но после того как компания перешла в собственность "Майкрософт", очень многое изменилось. Сегодня специалисты по информационной безопасности, к сожалению, не дают гарантий безопасности указанного протокола и системы.

WhatsApp, через который каждый день проходит около 10 миллиардов сообщений, также отнюдь не безопасен, как об этом говорят создатели. О его многочисленных уязвимостях только в версиях приложения для Android каждый день пишут в соответствующих изданиях. Взять хотя бы недавние исследования – в них утверждается, что логи переписки, даже если они зашифрованы, успешно взламываются при помощи небольшого и несложного скрипта. Нет доверия к этому сервису еще и потому, что недавно компанию купила Facebook. Цукерберг заплатил миллиарды за технологии, но не за личную переписку пользователей.

Если кто-то думает, что у него безопасный мессенджер, то специалисты утверждают, что это не так. Сотрудники ФСБ РФ получают переписку из Viber проще, чем распечатку SMS от операторов мобильной связи. iMessage от Apple тоже не совсем надежно защищен. Так, любой желающий может получить переписку, а большие компании вряд ли захотят спорить с государством.

Но, как известно из школьного курса физики, на каждое действие существует противодействие – сам факт того, что пользователям приходится работать со слабо защищенными софтом для общения, привел к появлению решений, которые позиционируют себя как безопасный мессенджер.

Иллюзия конфиденциальности

Для начала приведем список, в который попали все те сервисы, защищенность которых не соответствует заявлениям разработчиков или не дает гарантий, что невозможен перехват сообщения на пути к получателю. В обыкновенной жизни использовать эти популярные мессенджеры можно, но для партизанской работы они уже не подойдут.

Итак, подробнее о каждом.

Confide

Это по своему уникальный продукт. Сообщение выведется на экран смартфона в виде прямоугольников, под которыми скрыт текст. Чтобы прочитать, необходимо провести пальцем по этому прямоугольнику.

Программа не хранит историю, поэтому, даже получив доступ к устройству, прочитать что-нибудь очень сложно. Если пользователь захочет снять скриншот в момент общения, то попадет в контакт-лист, а собеседник получит сообщение. Разработчики утверждают, что прочесть все-таки можно, но сохранить – нет. Правда, при желании процесс чтения можно снять на камеру или сделать фото.

Здесь видно, что создается только иллюзия безопасности. Этот сервис годится для тех, кто хочет просто поиграть в партизан. Для всех остальных подойдет мессенджер "ВКонтакте".

Wickr

Это далеко не изящный, но достаточно амбициозный инструмент. Он обещает, что на устройстве не останется никаких следов истории сообщений – все стирается без возможности восстановления как со смартфона, так и с серверов. Данные надежно защищены «военным алгоритмом шифрования», пользователь может контролировать время доступа к сообщениям, а участники диалога не могут скопировать переписку.

Но вот о том, чтобы снять процесс переписки на камеру, которой сегодня не оснащены только утюги, производитель не подумал.

Мессенджер Telegram

Говоря о защищенности переписки, нельзя не сказать об этом сервисе. Это наверное, самый известный и популярный продукт изо всех защищенных. Как же он смог оказаться в этой категории? Ведь им пользовались террористы ИГИЛ?

Все потому, что еще никто так и не смог толком подтвердить, что протокол и система действительно так защищены, как о них говорят. За взлом Telegram обещают выплатить 200 тысяч долларов, и это убедительно говорит о надежности. Однако хакерам в этом конкурсе необходимо расшифровать сообщение, и это предложение похоже на тест танковой брони обыкновенным пистолетом, хотя боле честным было бы использовать противотанковую управляемую ракету.

Другими словами, для того чтобы в тестовом режиме взломать мессенджер Telegram, не дается достаточно средств. Блогеры утверждают, что сервис построен на крайне ненадежном и неэффективном алгоритме, который полностью игнорирует все серьезные исследования по криптографии. Создателям мессенджера следует пригласить настоящего аудитора в этой области.

Есть еще одна небольшая деталь. Если не брать во внимание сложный протокол, который заложен в данном сервисе, он не выстоит перед одной очень простой атакой. При регистрации, пользователь получит SMS с кодом активации, если получить доступ к этому сообщению, то не составит никакого труда активировать копию приложения этим чужим кодом. Так злоумышленник может легко читать все сообщения.

Чем этот так называемый самый безопасный мессенджер всех времен и народов хорош, так это высокой скоростью работы. Быстрый да, а безопасный ли? Только условно.

Хорошая защищенность: Thremma

И первый, о ком пойдет речь, - Thremma. Это безопасный мессенджер из Швейцарии, который стал популярным на волне сообщений о продаже WhatsApp. Разработчики гарантируют высокую безопасность за счет шифрования на базе алгоритма Elliptic Curve Cryptography. Также здесь защищенный механизм добавления контактов.

Silent Text

Это один из тех немногих проектов, над разработкой которых трудятся серьезные специалисты по безопасности и криптографии. В нем используется собственный протокол. Среди особенностей – удаление отправленного сообщения. Еще одна особенность – хорошее шифрование. И если для обсуждения каких-либо вопросов мессенджер "Фейсбук" уже не походит, тогда можно воспользоваться этим решением.

Text Secure

В отличии от всех остальных продуктов, данный инструмент для общения бесплатен. Разработчиков хвалил сам Сноуден. Это максимально простой мессенджер без ненужных наворотов. Шифрованию тут подвергаются все сообщения.

Signal

Какой мессенджер безопаснее? Наверное, это Signal. Его рекомендует Эдвард Сноуден, а это кое-что значит. Здесь применена система сквозного шифрования, однако кроме отправки файлов и текстовых сообщений можно совершать голосовые звонки. Программа привязывается к телефонному номеру. Это отличный выбор для настоящих параноиков.

"ВКонтакте"

В компании сообщили, что начата разработка нового приложения для обмена сообщениями, в котором будет реализован новый протокол шифрования. Так что все те, кому не нравится мессенджер "Фейсбук", уже скоро могут воспользоваться отечественным инструментом. Надеемся, что его можно будет отнести к безопасным.

Парадоксально, но факт: при всем разнообразии мессенджеров выбирать их обычно не приходится - люди просто пользуются тем же, чем их друзья и знакомые. Но что, если секретность действительно важна? В этой статье мы пройдемся по списку современных мессенджеров и посмотрим, какие гарантии защиты есть у каждого из них.

Недавно на «Хакере» был опрос « », и самый популярный ответ (Telegram) серьезно настораживал. Насколько все далеко зашло, если даже средний читатель «Хакера» уже потерял связь с реальностью после атаки маркетинг-хедкраба (на картинке)?

Мы составили список мессенджеров, чтобы посмотреть, как у каждого из них обстоят дела с безопасностью. В подборку пошли как популярные, так и перспективные в плане безопасности программы. Предупреждаем, что углубляться в техническую сторону мы будем настолько, насколько это необходимо для среднего пользователя, не дальше.

Во многом мы повторили путь авторов серии статей Electronic Frontier Foundation под названием Secure Messaging Scorecard , но выбрали другие критерии - на наш взгляд, более важные.

Критерии

FOSS

Распространяется ли исходный код мессенджера на условиях одной из свободных лицензий? Если да, то ведется ли разработка открытым методом? Насколько тесно разработчики взаимодействуют с сообществом? Принимают ли pull request’ы? Все это важно учитывать при выборе.

Степень централизации

Здесь возможен один из трех вариантов:

Возможность анонимной регистрации и использования

Для некоторых сервисов телефон может понадобиться только для защиты от спама при регистрации, соответственно, очень просто использовать сервисы аренды номеров для SMS.

В остальных случаях мессенджер плотно привязан к телефону. Это плохо тем, что если не включена двухфакторная аутентификация, то при получении доступа к этому номеру можно зайти в аккаунт и слить все данные. Но даже если двухфакторка включена, все равно остается возможность удалить все данные с аккаунта. Ну и конечно, это, считай, регистрация по паспорту (используем реалии РФ, других не завезли).

Но не все так плохо. Есть мессенджеры, которые позволяют регистрироваться с использованием почтового ящика или учетной записи в социальной сети. Есть и такие, где учетную запись можно создать в самом мессенджере без привязки к чему-то.

Наличие End-to-End Encryption (E2EE)

Некоторые мессенджеры имеют такую функцию по умолчанию, в других ее можно включить, но есть и те, где сквозного шифрования просто нет.

Синхронизация E2EE-чатов

Опять же эта функция пока что встречается не так часто, как хотелось бы. Ее наличие сильно упрощает жизнь.

Уведомление о необходимости проверки отпечатков E2EE

При старте E2EE-чатов некоторые мессенджеры предлагают проверить отпечатки собеседников, другие не предлагают это открыто. Но не все мессенджеры имеют функцию проверки отпечатков.

Запрет делать скриншот секретного чата

Не самая полезная функция, потому что для обхода запрета достаточно, например, иметь под рукой второй телефон.

Групповые E2EE-чаты

Групповые E2EE-чаты обычно не такая уж необходимая функция, но весьма удобная. Правило «больше двух - говори вслух» стоит оставить для детей.

Уведомление о необходимости проверки отпечатков E2EE в групповых чатах

При добавлении нового собеседника, с которым не сверены отпечатки, в секретный групповой чат не все мессенджеры предлагают проверить его отпечатки. Из-за такого упущения теряется смысл секретных чатов.

Защита социального графа

Некоторые мессенджеры собирают информацию о контактах пользователя и другие данные, например кому звонил пользователь, как долго разговаривал. На эту тему есть .

WWW

Мы выбрали лишь часть критериев, которые могут сыграть роль при выборе мессенджера. Существуют и другие, но не всегда они связаны с безопасностью. Группа ученых из европейских университетов неплохо разложила все по полочкам в работе Obstacles to the Adoption of Secure Communication Tools (PDF). Также всегда полезно знакомиться с результатами независимого аудита, если они есть. Например, в случае с Signal такой аудит проводился (PDF).

Лицензия: формально - GPLv3. Однако важная часть разработки закрыта. Если взглянуть на репозитории, то видно, что в последнее время какое-то движение наблюдалось только в вебовой версии. Увы, в таком виде это скорее иллюзия открытости
Степень централизации: централизованный
нет
Наличие E2EE: реализованы, но как дополнение. По умолчанию чаты не шифруются
Синхронизация E2EE-чатов: нет. Секретный чат можно использовать только с одного устройства, с другого доступа к нему уже не будет
нет. Пользователи могут сами зайти в настройки, чтобы сравнить отпечатки
есть, но работает не на всех устройствах
Групповые чаты E2EE: нет
Защита социального графа: нет

Мессенджер, созданный командой Павла Дурова, построен на технологии шифрования переписки MTProto. На данный момент частично заблокирован на территории России, но эта блокировка - отдельная тема для разговора.

Мессенджер неоднозначный. Вокруг него много шума, но оправдан ли он? Доступа к исходникам нет, чаты по умолчанию не шифруются, нет защиты социального графа (все твои контакты хранятся на серверах Telegram), нет групповых E2EE-чатов, E2EE-чаты не поддерживаются в настольной версии программы, только в мобильной, мессенджер централизованный, сообщения хранятся на сервере (и они, как уже было отмечено, не зашифрованы), и при всем этом отсутствует возможность анонимной регистрации.

Если ты хочешь использовать Telegram, то для защиты переписки не забывай создавать секретные чаты. В мобильной версии для этого нужно выбрать команду New Secret Chat. Из настольных версий секретные чаты поддерживают только некоторые (например, один из двух клиентов для macOS).

В секретном чате сообщения шифруются и не хранятся на серверах мессенджера. Также нельзя сделать скриншот секретного чата, но ничто не мешает сфотографировать такой чат с экрана.

Signal

Лицензия: AGPLv3
Степень централизации: централизованный
Возможность анонимной регистрации и работы: нет. Кроме номера телефона, других вариантов нет
Наличие E2EE: есть
Синхронизация E2EE-чатов: есть
Уведомление о проверке отпечатков E2EE: нет. Пользователям предлагается сосканировать QR-коды друг у друга или сравнить отпечатки
Запрет на скриншоты секретных чатов: можно включить или выключить
Групповые чаты E2EE: есть
Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: нет
Защита социального графа: есть

Мессенджер Signal разработан американским стартапом Open Whisper Systems, где, кроме двоих основателей, работает всего несколько человек. Для шифрования сообщений используется созданный специально для него криптографический протокол - Signal Protocol . Он применяется для сквозного (end-to-end) шифрования звонков (голосовых и видео), а также обычных сообщений. Протокол Signal с тех пор стали использовать и другие мессенджеры: WhatsApp, Facebook Messenger, Google Allo.

Казалось бы, в этом случае любой мессенджер может стать таким же безопасным, как и Signal. Но, как показывает практика, - нет. В отличие от Signal, где шифрование включено по умолчанию, в этих мессенджерах оно выключено. Для его включения в Facebook Messenger нужно активировать Secret Conversations, а в Google Allo - режим инкогнито (Incognito Mode).

Хоть Signal и централизованный, но код открыт и распространяется по свободной лицензии. У Signal есть поддержка групповых E2EE-чатов, защита социального графа, поддерживаются исчезающие по таймеру сообщения .

Однако не стоит путать защиту с анонимностью. Signal не анонимен: при регистрации нужно указывать номер телефона, к которому мессенджер и привязывается. Что касается исчезающих сообщений, то эта фишка встречается и в других мессенджерах, например в Viber и Telegram (в меню секретного чата нужно выбрать команду Set self-destruct timer).