0

Безопасные мессенджеры для андроид

Опубликовано автором admin

Содержание

На смену услуге SMS пользователи смартфонов все чаще используют мессенджеры. Это приложения, в которых можно написать сообщение, прикрепит к нему фотографию, видео, сделать прямой эфир. Каждая социальная сеть имеет свое приложение для коммуникации, которое нужно устанавливать отдельно от портала. Также есть программы, которые работают автономно без привязки к сайтам. Какой мессенджер в 2019 году является самым безопасным в мире для разных видов операционных систем смартфонов.

Критерии по выбору защищенного мессенджера

Безопасность передачи данных зависит от нескольких факторов. Обычному пользователю технические характеристики не скажут ничего – это узкоспециализированная информация, которая понятна только разработчикам. В целом все мессенджеры работают по одному и тому же принципу: пропускают через себя пакеты информации, а от способа шифрования и наличия этой опции зависит, насколько безопасно ими пользоваться.

Есть приложения популярные, которые установлены у большинства – Viber, Telegram, Skype и другие. А есть и такие, о которых известно узкому кругу. Чем отличаются они и как определить безопасность программ, нужно знать, если заботитесь о конфиденциальности информации. Если чат рабочий, через который передаются документы, безопасность всегда стоит на первом месте. Большинство компаний переходят на чаты в мессенджерах вместо почтовых сервисов, поэтому вопрос безопасности следует изучать досконально.

Возможность анонимной регистрации

В большинстве приложений при регистрации нужно указать номер телефона или почту. Как правило, для удобства многие используют один номер и одну почту. Не стоит также регистрироваться через учетную запись в социальной сети, так как данные автоматически будут загружены на сервер.

Защита социального графа

Эта опция заключается в сборе информации о звонках и контактах пользователя. Необходимо помнить, что при синхронизации все данные из одного приложения легко попадают в другой. Проверить это легко: например, в Skype с телефона включите синхронизацию контактов и увидите всех, кто есть у вас в телефонной книжке и в Facebook.

Использование протокола E2EE

Этот протокол позволяет максимально обезопасить пакеты информации, которые передаются в переписке. Например, некоторые приложения имеют возможность создания скрытых чатов, в которых невозможно сделать скрин экрана. Сквозное шифрование значительно повышает безопасность и снижает риск утечки информации.

Некоторые чаты доступны только после проверки отпечатка пальца. Это исключает возможность использования телефона посторонними, если на экране нет графического ключа.

Свободный доступ к исходному коду, в результате чего при взломе хакеры могут получить всю информацию. Передача пакетных данных должна осуществляться по зашифрованным каналам, иначе она может оказаться доступной посторонним.

Самые безопасные популярные мессенджеры 2019 года

У многих эти мессенджеры уже установлены, а кто-то только купил смартфон и ищет безопасные конфиденциальные способы передачи данных. Ниже приведен обзор всех популярных приложений, которые можно установить для iOS и Android.

Viber

Он привязан к номеру телефона, что снижает его безопасность. Но наличие секретных чатов делает его одним из наиболее безопасных даже в настольной версии для ПК и планшетов. В них можно общаться группой, что удобно для рабочих чатов. Здесь можно настроить таймер самоуничтожения сообщений после просмотра, а скриншоты запрещены или о том, что их делают, появляется уведомление в чате.

Whats App

Приложение хранит сообщения на телефоне, а также на облачном сервере iCLoud, с использованием протокола поддержки шифрованных групповых чатов. При этом содержание разговоров не сохраняется, но номера, на которые вы звонили, модель телефона, IP-адрес и версия ОС остаются в базе.

Facebook Messenger

Зарегистрироваться в мессенджере можно и не имея аккаунта на социальной сети. Сделать это можно через анонимную почту, а для шифрования сообщений нужно активировать функцию Secret Conversations. Однако Фейсбук собирает множество данных, поэтому при регистрации через личную почту и номер телефона, а также при входе со страницы в социальной сети конфиденциальность будет снижена.

Jabber

Популярный мессенджер с набором прикольных стикеров и возможностью совершать голосовые звонки. Он поддерживает анонимную регистрацию, Е2ЕЕ-шифрование, что делает его особенно приватным. Особенность его в том, что для разных платформ он называется по-разному:

  • ChatSecure для iOS;
  • Conversations для Android;
  • Pidgin для Linux.

Большинство мессенджеров доступны к скачиванию для Windows, Linux, Android, iOS и других операционных систем под общим названием. Jabber – исключение из правил.

Skype

Популярнейшая программа, которая используется для видео-звонков. Использует технологию шифрования end-to-end для личных бесед, то есть, приватных чатов. Единственное условие – нужно постоянно обновляться, так как чем новее версия, тем выше безопасность при приеме и передаче информации.

BlackBerry Messenger

Через приложение можно общаться, передавать контент, используя список контактов телефонной книги. Все общение проходит в зашифрованном режиме, поэтому уровень конфиденциальности высокий. Правда, доступен он только для владельцев телефонов марки BlackBerry, которые могут общаться также между собой в специально закрытом чате.

Читайте также:  Драйвера для джойстика ps3 windows 10

Hangouts Google

Этот мессенджер шифрует всю проходящую через него информацию, когда происходит переписка. В дальнейшем на сервере данные остаются открытыми, поэтому нужно время от времени менять пароль от аккаунта Google во избежание утечки информации.

Один из самых безопасных вариантов. Если даже ваш пароль будет доступен посторонним, никто не сможет прочитать переписку, только узнать контакты. Интересная особенность – если начать переписку с другого устройства, все чаты автоматически удалятся со всех остальных, откуда был совершен вход.

Telegram

Наконец, самым безопасным мессенджером в мире в 2019 году назван Telegram. Здесь есть функция автоматического удаления сообщений, настраиваемая на нужное время. Переписки и передача данных происходят через сквозное шифрование. Также есть секретные чаты, информация из которых остается только на носителях у пользователей.

Советовать однозначно какой-либо один мессенджер не стоит. Обычно для разных целей стоит установить несколько на выбор. Социальными сетями пользуются не все, поэтому для общения нужно иметь разные варианты. Соблюдая все предосторожности, переписываться и звонить через приложения достаточно безопасно, но 100% гарантии не даст ни один разработчик.

Согласно Фонду Электронных Рубежей (EFF), одной из наиболее известных правозащитных организаций в сфере высоких технологий, некоторые защищённые мессенджеры, предоставляют больший уровень безопасности против происков Большого Брата, чем другие аналоги. EFF провела свой собственный анализ существующих месседжеров по ряду внутренних критериев, среди которых попадались и такие, как «Является ли код открытым для независимого исследования?» или «Будут ли защищены данные, если ваши ключи будут украдены?».

Надо ли говорить, сколь малое число мессенджеров соответствовало вышеперечисленным требованиям?

И из этой пригоршни мессенджеров, полностью соответствовавших этим критериям, лишь немногие могли претендовать на звание «дружелюбный», по отношению к своим пользователям. Другими словами, это такие приложения, которые не требуют танцев с бубном при установке и наладке, и удобны для повседневного пользования для тех из нас, у кого нет диплома МГТУ или MIT. Нелишним будет отметить, что такие популярные мессенджеры, как WhatsApp, Facebook Messenger, Viber или Skype, находятся в самом низу этого списка, ввиду их выдающейся небезопасности. Впрочем, уже подрастает новое поколение приложений, в которых высокий уровень безопасности, органично сочетается с простотой применения.

Так что, давайте посмотрим, какие же из рекомендованных EFF, мессенджеров, наилучшим образом сочетают в себе безопасность и удобство.

Signal (оценка EFF – 7/7)

Сложно представить лучшую рекомендацию, чем тот факт, что этим мессенджером пользуется сам Эдвард Сноуден. Разработчик приложения, некоммерческая группа Open Whispers, не так давно объединила их защищённый мессенджер и криптостойкую голосовую платформу в одном приложении Signal.

Также изменениям подвергся и дизайн интерфейса, сделавший Signal универсальным приложением для всем, кто желает сохранить свои переговоры в тайне. Теперь у приложения есть защищенный чат, файлообменник и закодированная голосовая связь. При всём при этом, Signal выглядит, словно мессенджер-текстовик, который вы используете каждый день. К тому же, он предлагает шифрование типа «end-to-end» (прямая передача, от пользователя к пользователю) и функционал TOR’а.

Telegram (оценка EFF – 7/7)

Если нашего первого гостя рекомендует сам Эдвард Сноуден, то номер два нашего списка обожают плохие парни из радикальных организаций. И не мудрено, ведь благодаря этому творению Павла Дурова, АНБ и другим спецслужбам остаётся только кусать локти. Ведь даже тот факт, что они могут просканировать каждую линию связи, не поможет, если на выходе они получат совершеннейшую абракадабру, благодаря последним достижениям в области криптографии и шифрования. Плюс к этому, Telegram является мессенджером с децентрализованной инфраструктурой, что, по словам его разработчиков, делает его самым быстрым из всех мгновенных мессенджеров. Его дата-центры размещены по всему миру, благодаря чему, вы можете просто соединиться с ближайшим из них, экономя своё время. Также, по нашему мнению, это сильно осложняет процесс вашего отслеживания, через провайдера. Но даже это ещё не все его фичи. Помимо стандартных функций, вроде шифрования «end-to-end» или ликвидации всех ваших следов на серверах, вы также можете выставить период самоликвидации ваших сообщений, прямо с мобильного устройства. Так что, вы можете быть уверенными, что по завершению сессии, все ваши переговоры останутся в тайне.

Всё это безусловно радует доморощенных шпионов, но если вы захотите оставить свои сообщения на будущее, они могут быть запросто сохранены в специальном облачном хранилище, в которое вы сможете получить доступ с любого устройства на Android. И не забудьте про такую мелочь, как отсутствие ограничений на размер сообщений и длину разговорной цепочки, и тот факт, что вы можете передавать вместе с ними файлы, включая видео размером до 1Гб. Ну и конечно, там есть групповые чаты, в которых могут участвовать более ста человек, одновременно.

Threema (оценка EFF 6/7)

Threema, это мессенджер от одноимённой команды разработчиков из Германии, который может похвастать не только простым и элегантным дизайном, но и шифрованием «end-to-end» для всей вашей переписки, включая групповой чат, приватные сообщения и обмен файлами, а также располагает некоторым функционалом социальных сетей.

Именно в этом и заключается главное достоинство Threema. Он позволяет вам создавать скрытые группы для голосования, пересылать зашифрованные тексты и голосовые сообщения, подтверждать контактные данные, сканируя их личные QR-коды и многое другое. К тому же, вы можете обмениваться всевозможными файлами и ссылками, которые, можно предварительно просматривать, точно так же, как и на любом популярном мессенджере.

Wickr: Top-Secret Messenger (оценка EFF 5/7)

Wickr является детищем сумрачного разума известного хакера-активиста Nico Sell, появившегося на свет, в ходе одной из конференций DEFCON, с целью обеспечить активистов движения безопасной линией связи. В первую очередь, от правительственных спецслужб. В принципе, это удалось на славу, вот только использование армейских алгоритмов шифрования означает, что даже сами сервера Wickr не смогут идентифицировать владельцев аккаунтов. При всём, при этом, это приложение довольно известно: оно упоминалось в клипе на песню Игги Азалии «Black Widow», а также, в новостях проскальзывала информация, о том, что им пользуются некоторые австралийские политики, которые не хотят, чтобы их переговоры стали достоянием общественности.

Читайте также:  Билайн личный кабинет wifi роутера

С помощью этого приложения вы можете обмениваться сообщениями или файлами, с функцией самоуничтожения, которая может выставляться в переделах от нескольких секунд до шести дней. Причем, если вам нужно, данный период можно выставить индивидуально для каждого сообщения. Его создательница, Nico Sell, попыталась сделать своё творение максимально дружелюбным к своим пользователям, подарив ему быстрый и аккуратный интерфейс и до предела упрощённый процесс установки, при этом сохранив высочайший уровень защищённости передаваемой информации. Так что он запросто заменит все ваши WhatsApp, Facebook Messenger, Viber или Skype, сохранив, при этом, всё их сессии в виде ссылок-превью .

ChatSecure (оценка EFF 7/7)

Этот мессенджер расположился внизу списка, несмотря на высочайшие оценки EFF, из-за своего дизайна, который язык не поворачивается назвать «дружелюбным». Нет, он вполне комфортабелен для работы и полностью отвечает всем требованиям EFF, вплоть до «Должным образом ли задокументированы все данные по безопасности?», как и первая пара, но всё-таки, по части удобства до лидеров ему далековато.

В сущности, ChatSecure – это защищенный чат с открытым кодом, поддерживающим шифрование «off-the-Record», поверх XMPP. И, что самое привлекательное в его установке, вы сможете повысить защищенность своих Facebook- или Google-аккаунтов, создав новые на серверах XMPP или воспользовавшись сетью Tor, или же, как вариант, создав свой собственный сервер, для повышения защищенности.

Являясь приложением с открытой лицензией, ChatSecure может работать с любой другой платформой, поддерживающей OTR или XMPP, вроде Adium, Jitsi и им подобные. Среди его недостатков – некоторая сложность в установке и настройке, по сравнению с остальными программами, но без сомнения, это один из наиболее защищенных мессенджеров на Android Market.

Содержание статьи

Недавно на «Хакере» был опрос «Какой мессенджер ты считаешь самым надежным для хакера?», и самый популярный ответ (Telegram) серьезно настораживал. Насколько все далеко зашло, если даже средний читатель «Хакера» уже потерял связь с реальностью после атаки маркетинг-хедкраба (на картинке)?

Крабе отаке!!1

Мы составили список мессенджеров, чтобы посмотреть, как у каждого из них обстоят дела с безопасностью. В подборку пошли как популярные, так и перспективные в плане безопасности программы. Предупреждаем, что углубляться в техническую сторону мы будем настолько, насколько это необходимо для среднего пользователя, не дальше.

Во многом мы повторили путь авторов серии статей Electronic Frontier Foundation под названием Secure Messaging Scorecard, но выбрали другие критерии — на наш взгляд, более важные.

Критерии

Распространяется ли исходный код мессенджера на условиях одной из свободных лицензий? Если да, то ведется ли разработка открытым методом? Насколько тесно разработчики взаимодействуют с сообществом? Принимают ли pull request’ы? Все это важно учитывать при выборе.

Степень централизации

Здесь возможен один из трех вариантов:

  • централизованный — требует сервера, возможно заблокировать. Пример: VK, Telegram, Facebook;
  • федеративный — сеть из серверов, которые общаются друг с другом. Каноничные примеры: электронная почта, Jabber (XMPP), Riot Matrix;
  • децентрализованный (имеется в виду P2P) — каждый клиент является одновременно и сервером.

Возможность анонимной регистрации и использования

Для некоторых сервисов телефон может понадобиться только для защиты от спама при регистрации, соответственно, очень просто использовать сервисы аренды номеров для SMS.

В остальных случаях мессенджер плотно привязан к телефону. Это плохо тем, что если не включена двухфакторная аутентификация, то при получении доступа к этому номеру можно зайти в аккаунт и слить все данные. Но даже если двухфакторка включена, все равно остается возможность удалить все данные с аккаунта. Ну и конечно, это, считай, регистрация по паспорту (используем реалии РФ, других не завезли).

Но не все так плохо. Есть мессенджеры, которые позволяют регистрироваться с использованием почтового ящика или учетной записи в социальной сети. Есть и такие, где учетную запись можно создать в самом мессенджере без привязки к чему-то.

Наличие End-to-End Encryption (E2EE)

Некоторые мессенджеры имеют такую функцию по умолчанию, в других ее можно включить, но есть и те, где сквозного шифрования просто нет.

Синхронизация E2EE-чатов

Опять же эта функция пока что встречается не так часто, как хотелось бы. Ее наличие сильно упрощает жизнь.

Уведомление о необходимости проверки отпечатков E2EE

При старте E2EE-чатов некоторые мессенджеры предлагают проверить отпечатки собеседников, другие не предлагают это открыто. Но не все мессенджеры имеют функцию проверки отпечатков.

Запрет делать скриншот секретного чата

Не самая полезная функция, потому что для обхода запрета достаточно, например, иметь под рукой второй телефон.

Групповые E2EE-чаты

Групповые E2EE-чаты обычно не такая уж необходимая функция, но весьма удобная. Правило «больше двух — говори вслух» стоит оставить для детей.

Уведомление о необходимости проверки отпечатков E2EE в групповых чатах

При добавлении нового собеседника, с которым не сверены отпечатки, в секретный групповой чат не все мессенджеры предлагают проверить его отпечатки. Из-за такого упущения теряется смысл секретных чатов.

Защита социального графа

Некоторые мессенджеры собирают информацию о контактах пользователя и другие данные, например кому звонил пользователь, как долго разговаривал. На эту тему есть интересная заметка.

Читайте также:  Как быстро научиться кататься на скейтборде

Мы выбрали лишь часть критериев, которые могут сыграть роль при выборе мессенджера. Существуют и другие, но не всегда они связаны с безопасностью. Группа ученых из европейских университетов неплохо разложила все по полочкам в работе Obstacles to the Adoption of Secure Communication Tools (PDF). Также всегда полезно знакомиться с результатами независимого аудита, если они есть. Например, в случае с Signal такой аудит проводился (PDF).

Telegram

Лицензия: формально — GPLv3. Однако важная часть разработки закрыта. Если взглянуть на репозитории, то видно, что в последнее время какое-то движение наблюдалось только в вебовой версии. Увы, в таком виде это скорее иллюзия открытости
Степень централизации: централизованный
Возможность анонимной регистрации и работы: нет
Наличие E2EE: реализованы, но как дополнение. По умолчанию чаты не шифруются
Синхронизация E2EE-чатов: нет. Секретный чат можно использовать только с одного устройства, с другого доступа к нему уже не будет
Уведомление о проверке отпечатков E2EE: нет. Пользователи могут сами зайти в настройки, чтобы сравнить отпечатки
Запрет на скриншоты секретных чатов: есть, но работает не на всех устройствах
Групповые чаты E2EE: нет
Защита социального графа: нет

Мессенджер, созданный командой Павла Дурова, построен на технологии шифрования переписки MTProto. На данный момент частично заблокирован на территории России, но эта блокировка — отдельная тема для разговора.

Мессенджер неоднозначный. Вокруг него много шума, но оправдан ли он? Доступа к исходникам нет, чаты по умолчанию не шифруются, нет защиты социального графа (все твои контакты хранятся на серверах Telegram), нет групповых E2EE-чатов, E2EE-чаты не поддерживаются в настольной версии программы, только в мобильной, мессенджер централизованный, сообщения хранятся на сервере (и они, как уже было отмечено, не зашифрованы), и при всем этом отсутствует возможность анонимной регистрации.

Если ты хочешь использовать Telegram, то для защиты переписки не забывай создавать секретные чаты. В мобильной версии для этого нужно выбрать команду New Secret Chat. Из настольных версий секретные чаты поддерживают только некоторые (например, один из двух клиентов для macOS).

В секретном чате сообщения шифруются и не хранятся на серверах мессенджера. Также нельзя сделать скриншот секретного чата, но ничто не мешает сфотографировать такой чат с экрана.

Signal

Лицензия: AGPLv3
Степень централизации: централизованный
Возможность анонимной регистрации и работы: нет. Кроме номера телефона, других вариантов нет
Наличие E2EE: есть
Синхронизация E2EE-чатов: есть
Уведомление о проверке отпечатков E2EE: нет. Пользователям предлагается сосканировать QR-коды друг у друга или сравнить отпечатки
Запрет на скриншоты секретных чатов: можно включить или выключить
Групповые чаты E2EE: есть
Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: нет
Защита социального графа: есть

Мессенджер Signal разработан американским стартапом Open Whisper Systems, где, кроме двоих основателей, работает всего несколько человек. Для шифрования сообщений используется созданный специально для него криптографический протокол — Signal Protocol. Он применяется для сквозного (end-to-end) шифрования звонков (голосовых и видео), а также обычных сообщений. Протокол Signal с тех пор стали использовать и другие мессенджеры: WhatsApp, Facebook Messenger, Google Allo.

Казалось бы, в этом случае любой мессенджер может стать таким же безопасным, как и Signal. Но, как показывает практика, — нет. В отличие от Signal, где шифрование включено по умолчанию, в этих мессенджерах оно выключено. Для его включения в Facebook Messenger нужно активировать Secret Conversations, а в Google Allo — режим инкогнито (Incognito Mode).

Хоть Signal и централизованный, но код открыт и распространяется по свободной лицензии. У Signal есть поддержка групповых E2EE-чатов, защита социального графа, поддерживаются исчезающие по таймеру сообщения.

Однако не стоит путать защиту с анонимностью. Signal не анонимен: при регистрации нужно указывать номер телефона, к которому мессенджер и привязывается. Что касается исчезающих сообщений, то эта фишка встречается и в других мессенджерах, например в Viber и Telegram (в меню секретного чата нужно выбрать команду Set self-destruct timer).

Viber

Лицензия: проприетарная
Степень централизации: централизованный
Возможность анонимной регистрации и работы: только по номеру телефона
Наличие E2EE: есть, по умолчанию. Также есть секретные и скрытые чаты, которые обеспечивают дополнительную безопасность
Синхронизация E2EE-чатов: нет. Созданный в мобильной версии секретный чат не отобразился в десктопной версии
Уведомление о проверке отпечатков E2EE: нет
Запрет на скриншоты секретных чатов: есть
Групповые чаты E2EE: есть
Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: нет
Защита социального графа: нет

Viber — интересный мессенджер. С одной стороны, он проприетарный, централизованный, привязывается только к номеру телефона, не обеспечивает защиту социального графа. С другой стороны, сквозное шифрование основано на протоколе Signal и включено по умолчанию, даже в настольной версии. Для дополнительной безопасности существуют секретные чаты с возможностью общаться группой.

Секретные чаты позволяют настроить таймер самоуничтожения для каждого сообщения: оно будет удалено через установленное время после просмотра — как с твоего устройства, так и со всех устройств получателей. Сообщения секретного чата защищены от пересылки, а скриншоты или запрещены, или оставляют уведомление на экране чата.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

Post Views: 3

Похожие записи:

  1. В каком году появилось телевидение в россии
  2. Въехал в задний бампер кто виноват
  3. Гуп примеры организаций в россии
  4. Заблокировать номер мтс через личный кабинет навсегда

admin

More Posts

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

0

Безопасные мессенджеры для андроид

Опубликовано автором admin

Содержание

На смену услуге SMS пользователи смартфонов все чаще используют мессенджеры. Это приложения, в которых можно написать сообщение, прикрепит к нему фотографию, видео, сделать прямой эфир. Каждая социальная сеть имеет свое приложение для коммуникации, которое нужно устанавливать отдельно от портала. Также есть программы, которые работают автономно без привязки к сайтам. Какой мессенджер в 2019 году является самым безопасным в мире для разных видов операционных систем смартфонов.

Критерии по выбору защищенного мессенджера

Безопасность передачи данных зависит от нескольких факторов. Обычному пользователю технические характеристики не скажут ничего – это узкоспециализированная информация, которая понятна только разработчикам. В целом все мессенджеры работают по одному и тому же принципу: пропускают через себя пакеты информации, а от способа шифрования и наличия этой опции зависит, насколько безопасно ими пользоваться.

Есть приложения популярные, которые установлены у большинства – Viber, Telegram, Skype и другие. А есть и такие, о которых известно узкому кругу. Чем отличаются они и как определить безопасность программ, нужно знать, если заботитесь о конфиденциальности информации. Если чат рабочий, через который передаются документы, безопасность всегда стоит на первом месте. Большинство компаний переходят на чаты в мессенджерах вместо почтовых сервисов, поэтому вопрос безопасности следует изучать досконально.

Возможность анонимной регистрации

В большинстве приложений при регистрации нужно указать номер телефона или почту. Как правило, для удобства многие используют один номер и одну почту. Не стоит также регистрироваться через учетную запись в социальной сети, так как данные автоматически будут загружены на сервер.

Защита социального графа

Эта опция заключается в сборе информации о звонках и контактах пользователя. Необходимо помнить, что при синхронизации все данные из одного приложения легко попадают в другой. Проверить это легко: например, в Skype с телефона включите синхронизацию контактов и увидите всех, кто есть у вас в телефонной книжке и в Facebook.

Использование протокола E2EE

Этот протокол позволяет максимально обезопасить пакеты информации, которые передаются в переписке. Например, некоторые приложения имеют возможность создания скрытых чатов, в которых невозможно сделать скрин экрана. Сквозное шифрование значительно повышает безопасность и снижает риск утечки информации.

Некоторые чаты доступны только после проверки отпечатка пальца. Это исключает возможность использования телефона посторонними, если на экране нет графического ключа.

Свободный доступ к исходному коду, в результате чего при взломе хакеры могут получить всю информацию. Передача пакетных данных должна осуществляться по зашифрованным каналам, иначе она может оказаться доступной посторонним.

Самые безопасные популярные мессенджеры 2019 года

У многих эти мессенджеры уже установлены, а кто-то только купил смартфон и ищет безопасные конфиденциальные способы передачи данных. Ниже приведен обзор всех популярных приложений, которые можно установить для iOS и Android.

Viber

Он привязан к номеру телефона, что снижает его безопасность. Но наличие секретных чатов делает его одним из наиболее безопасных даже в настольной версии для ПК и планшетов. В них можно общаться группой, что удобно для рабочих чатов. Здесь можно настроить таймер самоуничтожения сообщений после просмотра, а скриншоты запрещены или о том, что их делают, появляется уведомление в чате.

Whats App

Приложение хранит сообщения на телефоне, а также на облачном сервере iCLoud, с использованием протокола поддержки шифрованных групповых чатов. При этом содержание разговоров не сохраняется, но номера, на которые вы звонили, модель телефона, IP-адрес и версия ОС остаются в базе.

Facebook Messenger

Зарегистрироваться в мессенджере можно и не имея аккаунта на социальной сети. Сделать это можно через анонимную почту, а для шифрования сообщений нужно активировать функцию Secret Conversations. Однако Фейсбук собирает множество данных, поэтому при регистрации через личную почту и номер телефона, а также при входе со страницы в социальной сети конфиденциальность будет снижена.

Jabber

Популярный мессенджер с набором прикольных стикеров и возможностью совершать голосовые звонки. Он поддерживает анонимную регистрацию, Е2ЕЕ-шифрование, что делает его особенно приватным. Особенность его в том, что для разных платформ он называется по-разному:

  • ChatSecure для iOS;
  • Conversations для Android;
  • Pidgin для Linux.

Большинство мессенджеров доступны к скачиванию для Windows, Linux, Android, iOS и других операционных систем под общим названием. Jabber – исключение из правил.

Skype

Популярнейшая программа, которая используется для видео-звонков. Использует технологию шифрования end-to-end для личных бесед, то есть, приватных чатов. Единственное условие – нужно постоянно обновляться, так как чем новее версия, тем выше безопасность при приеме и передаче информации.

BlackBerry Messenger

Через приложение можно общаться, передавать контент, используя список контактов телефонной книги. Все общение проходит в зашифрованном режиме, поэтому уровень конфиденциальности высокий. Правда, доступен он только для владельцев телефонов марки BlackBerry, которые могут общаться также между собой в специально закрытом чате.

Читайте также:  Билл уильямсон red dead redemption 2

Hangouts Google

Этот мессенджер шифрует всю проходящую через него информацию, когда происходит переписка. В дальнейшем на сервере данные остаются открытыми, поэтому нужно время от времени менять пароль от аккаунта Google во избежание утечки информации.

Один из самых безопасных вариантов. Если даже ваш пароль будет доступен посторонним, никто не сможет прочитать переписку, только узнать контакты. Интересная особенность – если начать переписку с другого устройства, все чаты автоматически удалятся со всех остальных, откуда был совершен вход.

Telegram

Наконец, самым безопасным мессенджером в мире в 2019 году назван Telegram. Здесь есть функция автоматического удаления сообщений, настраиваемая на нужное время. Переписки и передача данных происходят через сквозное шифрование. Также есть секретные чаты, информация из которых остается только на носителях у пользователей.

Советовать однозначно какой-либо один мессенджер не стоит. Обычно для разных целей стоит установить несколько на выбор. Социальными сетями пользуются не все, поэтому для общения нужно иметь разные варианты. Соблюдая все предосторожности, переписываться и звонить через приложения достаточно безопасно, но 100% гарантии не даст ни один разработчик.

Согласно Фонду Электронных Рубежей (EFF), одной из наиболее известных правозащитных организаций в сфере высоких технологий, некоторые защищённые мессенджеры, предоставляют больший уровень безопасности против происков Большого Брата, чем другие аналоги. EFF провела свой собственный анализ существующих месседжеров по ряду внутренних критериев, среди которых попадались и такие, как «Является ли код открытым для независимого исследования?» или «Будут ли защищены данные, если ваши ключи будут украдены?».

Надо ли говорить, сколь малое число мессенджеров соответствовало вышеперечисленным требованиям?

И из этой пригоршни мессенджеров, полностью соответствовавших этим критериям, лишь немногие могли претендовать на звание «дружелюбный», по отношению к своим пользователям. Другими словами, это такие приложения, которые не требуют танцев с бубном при установке и наладке, и удобны для повседневного пользования для тех из нас, у кого нет диплома МГТУ или MIT. Нелишним будет отметить, что такие популярные мессенджеры, как WhatsApp, Facebook Messenger, Viber или Skype, находятся в самом низу этого списка, ввиду их выдающейся небезопасности. Впрочем, уже подрастает новое поколение приложений, в которых высокий уровень безопасности, органично сочетается с простотой применения.

Так что, давайте посмотрим, какие же из рекомендованных EFF, мессенджеров, наилучшим образом сочетают в себе безопасность и удобство.

Signal (оценка EFF – 7/7)

Сложно представить лучшую рекомендацию, чем тот факт, что этим мессенджером пользуется сам Эдвард Сноуден. Разработчик приложения, некоммерческая группа Open Whispers, не так давно объединила их защищённый мессенджер и криптостойкую голосовую платформу в одном приложении Signal.

Также изменениям подвергся и дизайн интерфейса, сделавший Signal универсальным приложением для всем, кто желает сохранить свои переговоры в тайне. Теперь у приложения есть защищенный чат, файлообменник и закодированная голосовая связь. При всём при этом, Signal выглядит, словно мессенджер-текстовик, который вы используете каждый день. К тому же, он предлагает шифрование типа «end-to-end» (прямая передача, от пользователя к пользователю) и функционал TOR’а.

Telegram (оценка EFF – 7/7)

Если нашего первого гостя рекомендует сам Эдвард Сноуден, то номер два нашего списка обожают плохие парни из радикальных организаций. И не мудрено, ведь благодаря этому творению Павла Дурова, АНБ и другим спецслужбам остаётся только кусать локти. Ведь даже тот факт, что они могут просканировать каждую линию связи, не поможет, если на выходе они получат совершеннейшую абракадабру, благодаря последним достижениям в области криптографии и шифрования. Плюс к этому, Telegram является мессенджером с децентрализованной инфраструктурой, что, по словам его разработчиков, делает его самым быстрым из всех мгновенных мессенджеров. Его дата-центры размещены по всему миру, благодаря чему, вы можете просто соединиться с ближайшим из них, экономя своё время. Также, по нашему мнению, это сильно осложняет процесс вашего отслеживания, через провайдера. Но даже это ещё не все его фичи. Помимо стандартных функций, вроде шифрования «end-to-end» или ликвидации всех ваших следов на серверах, вы также можете выставить период самоликвидации ваших сообщений, прямо с мобильного устройства. Так что, вы можете быть уверенными, что по завершению сессии, все ваши переговоры останутся в тайне.

Всё это безусловно радует доморощенных шпионов, но если вы захотите оставить свои сообщения на будущее, они могут быть запросто сохранены в специальном облачном хранилище, в которое вы сможете получить доступ с любого устройства на Android. И не забудьте про такую мелочь, как отсутствие ограничений на размер сообщений и длину разговорной цепочки, и тот факт, что вы можете передавать вместе с ними файлы, включая видео размером до 1Гб. Ну и конечно, там есть групповые чаты, в которых могут участвовать более ста человек, одновременно.

Threema (оценка EFF 6/7)

Threema, это мессенджер от одноимённой команды разработчиков из Германии, который может похвастать не только простым и элегантным дизайном, но и шифрованием «end-to-end» для всей вашей переписки, включая групповой чат, приватные сообщения и обмен файлами, а также располагает некоторым функционалом социальных сетей.

Именно в этом и заключается главное достоинство Threema. Он позволяет вам создавать скрытые группы для голосования, пересылать зашифрованные тексты и голосовые сообщения, подтверждать контактные данные, сканируя их личные QR-коды и многое другое. К тому же, вы можете обмениваться всевозможными файлами и ссылками, которые, можно предварительно просматривать, точно так же, как и на любом популярном мессенджере.

Wickr: Top-Secret Messenger (оценка EFF 5/7)

Wickr является детищем сумрачного разума известного хакера-активиста Nico Sell, появившегося на свет, в ходе одной из конференций DEFCON, с целью обеспечить активистов движения безопасной линией связи. В первую очередь, от правительственных спецслужб. В принципе, это удалось на славу, вот только использование армейских алгоритмов шифрования означает, что даже сами сервера Wickr не смогут идентифицировать владельцев аккаунтов. При всём, при этом, это приложение довольно известно: оно упоминалось в клипе на песню Игги Азалии «Black Widow», а также, в новостях проскальзывала информация, о том, что им пользуются некоторые австралийские политики, которые не хотят, чтобы их переговоры стали достоянием общественности.

Читайте также:  Витом инструкция по применению отзывы

С помощью этого приложения вы можете обмениваться сообщениями или файлами, с функцией самоуничтожения, которая может выставляться в переделах от нескольких секунд до шести дней. Причем, если вам нужно, данный период можно выставить индивидуально для каждого сообщения. Его создательница, Nico Sell, попыталась сделать своё творение максимально дружелюбным к своим пользователям, подарив ему быстрый и аккуратный интерфейс и до предела упрощённый процесс установки, при этом сохранив высочайший уровень защищённости передаваемой информации. Так что он запросто заменит все ваши WhatsApp, Facebook Messenger, Viber или Skype, сохранив, при этом, всё их сессии в виде ссылок-превью .

ChatSecure (оценка EFF 7/7)

Этот мессенджер расположился внизу списка, несмотря на высочайшие оценки EFF, из-за своего дизайна, который язык не поворачивается назвать «дружелюбным». Нет, он вполне комфортабелен для работы и полностью отвечает всем требованиям EFF, вплоть до «Должным образом ли задокументированы все данные по безопасности?», как и первая пара, но всё-таки, по части удобства до лидеров ему далековато.

В сущности, ChatSecure – это защищенный чат с открытым кодом, поддерживающим шифрование «off-the-Record», поверх XMPP. И, что самое привлекательное в его установке, вы сможете повысить защищенность своих Facebook- или Google-аккаунтов, создав новые на серверах XMPP или воспользовавшись сетью Tor, или же, как вариант, создав свой собственный сервер, для повышения защищенности.

Являясь приложением с открытой лицензией, ChatSecure может работать с любой другой платформой, поддерживающей OTR или XMPP, вроде Adium, Jitsi и им подобные. Среди его недостатков – некоторая сложность в установке и настройке, по сравнению с остальными программами, но без сомнения, это один из наиболее защищенных мессенджеров на Android Market.

Содержание статьи

Недавно на «Хакере» был опрос «Какой мессенджер ты считаешь самым надежным для хакера?», и самый популярный ответ (Telegram) серьезно настораживал. Насколько все далеко зашло, если даже средний читатель «Хакера» уже потерял связь с реальностью после атаки маркетинг-хедкраба (на картинке)?

Крабе отаке!!1

Мы составили список мессенджеров, чтобы посмотреть, как у каждого из них обстоят дела с безопасностью. В подборку пошли как популярные, так и перспективные в плане безопасности программы. Предупреждаем, что углубляться в техническую сторону мы будем настолько, насколько это необходимо для среднего пользователя, не дальше.

Во многом мы повторили путь авторов серии статей Electronic Frontier Foundation под названием Secure Messaging Scorecard, но выбрали другие критерии — на наш взгляд, более важные.

Критерии

Распространяется ли исходный код мессенджера на условиях одной из свободных лицензий? Если да, то ведется ли разработка открытым методом? Насколько тесно разработчики взаимодействуют с сообществом? Принимают ли pull request’ы? Все это важно учитывать при выборе.

Степень централизации

Здесь возможен один из трех вариантов:

  • централизованный — требует сервера, возможно заблокировать. Пример: VK, Telegram, Facebook;
  • федеративный — сеть из серверов, которые общаются друг с другом. Каноничные примеры: электронная почта, Jabber (XMPP), Riot Matrix;
  • децентрализованный (имеется в виду P2P) — каждый клиент является одновременно и сервером.

Возможность анонимной регистрации и использования

Для некоторых сервисов телефон может понадобиться только для защиты от спама при регистрации, соответственно, очень просто использовать сервисы аренды номеров для SMS.

В остальных случаях мессенджер плотно привязан к телефону. Это плохо тем, что если не включена двухфакторная аутентификация, то при получении доступа к этому номеру можно зайти в аккаунт и слить все данные. Но даже если двухфакторка включена, все равно остается возможность удалить все данные с аккаунта. Ну и конечно, это, считай, регистрация по паспорту (используем реалии РФ, других не завезли).

Но не все так плохо. Есть мессенджеры, которые позволяют регистрироваться с использованием почтового ящика или учетной записи в социальной сети. Есть и такие, где учетную запись можно создать в самом мессенджере без привязки к чему-то.

Наличие End-to-End Encryption (E2EE)

Некоторые мессенджеры имеют такую функцию по умолчанию, в других ее можно включить, но есть и те, где сквозного шифрования просто нет.

Синхронизация E2EE-чатов

Опять же эта функция пока что встречается не так часто, как хотелось бы. Ее наличие сильно упрощает жизнь.

Уведомление о необходимости проверки отпечатков E2EE

При старте E2EE-чатов некоторые мессенджеры предлагают проверить отпечатки собеседников, другие не предлагают это открыто. Но не все мессенджеры имеют функцию проверки отпечатков.

Запрет делать скриншот секретного чата

Не самая полезная функция, потому что для обхода запрета достаточно, например, иметь под рукой второй телефон.

Групповые E2EE-чаты

Групповые E2EE-чаты обычно не такая уж необходимая функция, но весьма удобная. Правило «больше двух — говори вслух» стоит оставить для детей.

Уведомление о необходимости проверки отпечатков E2EE в групповых чатах

При добавлении нового собеседника, с которым не сверены отпечатки, в секретный групповой чат не все мессенджеры предлагают проверить его отпечатки. Из-за такого упущения теряется смысл секретных чатов.

Защита социального графа

Некоторые мессенджеры собирают информацию о контактах пользователя и другие данные, например кому звонил пользователь, как долго разговаривал. На эту тему есть интересная заметка.

Читайте также:  Информационные носители виды и характеристика

Мы выбрали лишь часть критериев, которые могут сыграть роль при выборе мессенджера. Существуют и другие, но не всегда они связаны с безопасностью. Группа ученых из европейских университетов неплохо разложила все по полочкам в работе Obstacles to the Adoption of Secure Communication Tools (PDF). Также всегда полезно знакомиться с результатами независимого аудита, если они есть. Например, в случае с Signal такой аудит проводился (PDF).

Telegram

Лицензия: формально — GPLv3. Однако важная часть разработки закрыта. Если взглянуть на репозитории, то видно, что в последнее время какое-то движение наблюдалось только в вебовой версии. Увы, в таком виде это скорее иллюзия открытости
Степень централизации: централизованный
Возможность анонимной регистрации и работы: нет
Наличие E2EE: реализованы, но как дополнение. По умолчанию чаты не шифруются
Синхронизация E2EE-чатов: нет. Секретный чат можно использовать только с одного устройства, с другого доступа к нему уже не будет
Уведомление о проверке отпечатков E2EE: нет. Пользователи могут сами зайти в настройки, чтобы сравнить отпечатки
Запрет на скриншоты секретных чатов: есть, но работает не на всех устройствах
Групповые чаты E2EE: нет
Защита социального графа: нет

Мессенджер, созданный командой Павла Дурова, построен на технологии шифрования переписки MTProto. На данный момент частично заблокирован на территории России, но эта блокировка — отдельная тема для разговора.

Мессенджер неоднозначный. Вокруг него много шума, но оправдан ли он? Доступа к исходникам нет, чаты по умолчанию не шифруются, нет защиты социального графа (все твои контакты хранятся на серверах Telegram), нет групповых E2EE-чатов, E2EE-чаты не поддерживаются в настольной версии программы, только в мобильной, мессенджер централизованный, сообщения хранятся на сервере (и они, как уже было отмечено, не зашифрованы), и при всем этом отсутствует возможность анонимной регистрации.

Если ты хочешь использовать Telegram, то для защиты переписки не забывай создавать секретные чаты. В мобильной версии для этого нужно выбрать команду New Secret Chat. Из настольных версий секретные чаты поддерживают только некоторые (например, один из двух клиентов для macOS).

В секретном чате сообщения шифруются и не хранятся на серверах мессенджера. Также нельзя сделать скриншот секретного чата, но ничто не мешает сфотографировать такой чат с экрана.

Signal

Лицензия: AGPLv3
Степень централизации: централизованный
Возможность анонимной регистрации и работы: нет. Кроме номера телефона, других вариантов нет
Наличие E2EE: есть
Синхронизация E2EE-чатов: есть
Уведомление о проверке отпечатков E2EE: нет. Пользователям предлагается сосканировать QR-коды друг у друга или сравнить отпечатки
Запрет на скриншоты секретных чатов: можно включить или выключить
Групповые чаты E2EE: есть
Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: нет
Защита социального графа: есть

Мессенджер Signal разработан американским стартапом Open Whisper Systems, где, кроме двоих основателей, работает всего несколько человек. Для шифрования сообщений используется созданный специально для него криптографический протокол — Signal Protocol. Он применяется для сквозного (end-to-end) шифрования звонков (голосовых и видео), а также обычных сообщений. Протокол Signal с тех пор стали использовать и другие мессенджеры: WhatsApp, Facebook Messenger, Google Allo.

Казалось бы, в этом случае любой мессенджер может стать таким же безопасным, как и Signal. Но, как показывает практика, — нет. В отличие от Signal, где шифрование включено по умолчанию, в этих мессенджерах оно выключено. Для его включения в Facebook Messenger нужно активировать Secret Conversations, а в Google Allo — режим инкогнито (Incognito Mode).

Хоть Signal и централизованный, но код открыт и распространяется по свободной лицензии. У Signal есть поддержка групповых E2EE-чатов, защита социального графа, поддерживаются исчезающие по таймеру сообщения.

Однако не стоит путать защиту с анонимностью. Signal не анонимен: при регистрации нужно указывать номер телефона, к которому мессенджер и привязывается. Что касается исчезающих сообщений, то эта фишка встречается и в других мессенджерах, например в Viber и Telegram (в меню секретного чата нужно выбрать команду Set self-destruct timer).

Viber

Лицензия: проприетарная
Степень централизации: централизованный
Возможность анонимной регистрации и работы: только по номеру телефона
Наличие E2EE: есть, по умолчанию. Также есть секретные и скрытые чаты, которые обеспечивают дополнительную безопасность
Синхронизация E2EE-чатов: нет. Созданный в мобильной версии секретный чат не отобразился в десктопной версии
Уведомление о проверке отпечатков E2EE: нет
Запрет на скриншоты секретных чатов: есть
Групповые чаты E2EE: есть
Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: нет
Защита социального графа: нет

Viber — интересный мессенджер. С одной стороны, он проприетарный, централизованный, привязывается только к номеру телефона, не обеспечивает защиту социального графа. С другой стороны, сквозное шифрование основано на протоколе Signal и включено по умолчанию, даже в настольной версии. Для дополнительной безопасности существуют секретные чаты с возможностью общаться группой.

Секретные чаты позволяют настроить таймер самоуничтожения для каждого сообщения: оно будет удалено через установленное время после просмотра — как с твоего устройства, так и со всех устройств получателей. Сообщения секретного чата защищены от пересылки, а скриншоты или запрещены, или оставляют уведомление на экране чата.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

Post Views:

Похожие записи:

  1. В каком году изобрели наушники
  2. Въехал в задний бампер кто виноват
  3. Гуп примеры организаций в россии
  4. Заблокировать номер мтс через личный кабинет навсегда

admin

More Posts

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *