1 сентября 2020 18906

С глазу на глаз. 7 мессенджеров для приватной переписки

Научный журналист, эксперт по цифровым технологиям и автор телеграм-канала GNote Игорь Santry Волосянков рассказал, как правильно выбрать мессенджер для приватной переписки.

Согласно
опросу ESET, всего 11% пользователей мессенджеров регулярно очищают историю переписки. «Честным людям нечего скрывать!», «Никому это не интересно», «Да кому я нужен…», — так рассуждают оставшиеся 89% опрошенных.

Однако даже безобидная с виду переписка может принести много неприятностей, попав не в те руки. Домушники могут обворовать квартиру, узнав, что хозяева в отпуске. Информацию из личных сообщений охотно используют хакеры, чтобы втираться в доверие или шантажировать своих жертв. А вырванная из контекста шутка «для своих» может стать оскорблением, которое будет стоить репутации и карьеры.


И пока в России за звание самого популярного мессенджера борются WhatsApp, Viber и Telegram, в мире набирают популярность приложения для безопасной переписки.


Я отобрал из их числа 7 наиболее интересных. Все они используют сквозное end-to-end шифрование, то есть отправляют зашифрованные сообщения, которые может расшифровать только получатель. Каждое из этих приложений имеет свои преимущества и уникальные особенности.



Signal

Платформы: Android, iOS, Windows, Mac, Linux.

В 2013 году американский стартап Open Whisper Systems разработал протокол шифрования Signal, ставший отраслевым стандартом. Он незаметен для пользователей, но в то же время сочетает несколько сложных математических методов защиты сообщений, исключает их подмену или перехват.

Сейчас Signal используют в WhatsApp и Facebook Messenger, но эталонная реализация этого протокола — одноименный мессенджер.


Signal рекомендуют криптограф Брюс Шнайер и Эдвард Сноуден. Это приложение поддерживает отправку файлов, групповые чаты, видеозвонки и не уступает по базовым возможностям более популярным и менее безопасным конкурентам.


Я люблю Signal за самоуничтожающиеся сообщения. Удобно, когда можно отправить реквизиты банковской карты и быть уверенным, что они не останутся в истории переписки и не попадут в чужие руки.

Преимущества:

  • протокол шифрования сочетает несколько сложных криптографичеких методов;
  • открытый исходный код — служит доказательством того, что приложение работает так, как заявлено, помогает находить ошибки и уязвимости;
  • самоуничтожение сообщений по таймеру;
  • возможность скрыть IP-адрес от собеседника.

Недостатки:

  • для регистрации требуется номер телефона;
  • Signal запрашивает доступ к телефонной книге и использует телефонные номера для поиска контактов;
  • централизованная архитектура — работа мессенджера зависит от серверов, принадлежащих компании-разработчику;
  • информация из вашего профиля и зашифрованные сообщения хранятся на серверах компании.


Wire

Платформы: Android, iOS, Windows, Mac, Linux, Web.

Мессенджер создан на базе модифицированного протокола Signal для корпоративных клиентов, но его можно использовать и для личных целей.

Wire поддерживает зашифрованные чаты (до 128 человек) и конференц-звонки (до 10 человек). Он позволяет передавать фото, гифки, аудиосообщения и различные файлы, рисовать и пересылать скетчи и даже делиться местоположением. Последнее особенно удобно, если вам нужно найти друг друга в незнакомом районе города.


Создатели приложения признали, что ведут учет того, с кем обращались пользователи. Они также хранят электронную почту пользователей, их телефонные номера и имена. По их словам, эта информация облегчает синхронизацию устройств и удаляется после деактивации учетной записи.

Преимущества:

  • возможность зарегистрироваться без номера телефона, по электронной почте;
  • умеет пересылать фотографии, гифки, аудиосообщения и другие файлы;
  • открытый исходный код — приложение регулярно проходит независимые проверки на уязвимости.

Недостатки:

  • централизованная архитектура — приложение перестанет работать, если основной сервер выйдет из строя или будет заблокирован;
  • приложение собирает незашифрованные метаданные (например, отчеты об ошибках, даты и время отправки сообщений, списки участников чатов);
  • пользовательское соглашение позволяет администрации Wire делиться пользовательскими данными «при необходимости».

Threema

Платформы: Android, iOS, Web.

Threema — мессенджер, который использует швейцарское правительство. Все данные, которые передает Threema (сообщения, звонки, мультимедийные файлы и даже статусы контактов), шифруются на пользовательских устройствах.

Хотя этот мессенджер централизованный, его сервер выступает как коммутатор: сообщения проходят через него, но не хранятся там постоянно.


Для регистрации в Threema не нужно указывать данные, при помощи которых можно установить личность пользователя. Также не понадобится ни анонимная электронная почта, ни SIM-карта. Вместо этого, при первом запуске приложения пользователю присваивается случайный идентификатор.


В дополнение к обмену текстовыми сообщениями, пользователи Threema имеют доступ к голосовым звонкам, могут делиться геолокацией, голосовыми сообщениями и файлами. Поддерживаются групповые чаты до 50 человек.

Преимущества:

  • анонимная регистрация;
  • разработчики базируются в Швейцарии, где серьезно относятся к законам о персональных данных.

Недостатки:

  • клиенты на iOS и Android имеют закрытый исходный код;
  • из-за того, что разработчики не хранят копии сообщений, синхронизация между устройствами не такая удобная, как в популярных мессенджерах;
  • в 2017 году этот сервис был внесен Роскомнадзором в Реестр организаторов распространения информации, формально его создатели теперь обязаны предоставлять информацию о действиях пользователей российским госорганам;
  • Threema — платный продукт, около 250 рублей за возможность пользоваться приложением неограниченно долго.


Element (бывший Riot)

Платформы: Android, iOS, Windows, Mac, Linux, Web.

Большинство мессенджеров используют центральный сервер, который распределяет сообщения между получателями. В Element пользователи могут подключаться к любому из множества серверов, созданных другими пользователями, или развернуть собственный. Это позволяет выбирать между посредниками в разных странах мира и менять их при необходимости.

Этот мессенджер поддерживает групповые чаты, голосовую связь и видеозвонки. Кроме того, Element позволяет обмениваться сообщениями с другими мессенджерами, например, Telegram, Discord, Slack и WhatsApp.


После установки Element я заметил, что смартфон стал работать заметно дольше, ведь вместо трех приложений, пожирающих батарею, осталось одно.

Преимущества:

  • открытый исходный код;
  • анонимная регистрация;
  • отправка сообщений в другие мессенджеры;
  • выбор из нескольких независимых серверов и возможность запустить собственный сервер.

Недостатки:

  • владелец сервера может неверно его настроить и создать угрозу безопасности;
  • администраторы серверов иногда блокируют отправку сообщений с других серверов. Это может мешать общаться с другими пользователями Element.


Briar

Платформы: Android.

У этого мессенджера небольшая, но преданная аудитория. Его ценят за функции, которые сложно найти где-либо еще.

Briar пересылает сообщения со смартфона на смартфон без использования центрального сервера. Если расстояние большое, то Briar отправляет зашифрованное сообщение через анонимную сеть TOR.


Если отправитель и получатель находятся близко, для этого даже не нужно подключение к интернету. Тогда мессенджер передает данные напрямую между смартфонами по Wi-Fi или Bluetooth.


Передача сообщений по Wi-Fi и Bluetooth может здорово выручить. Прежде всего на ум приходят моменты, когда интернет отключен, но Briar помогал мне общаться с друзьями во время концертов, когда сотовая сеть перегружена из-за огромного скопления людей в одном месте.


Briar поддерживает групповые чаты и даже позволяет организовать форум или личный блог. Однако в нем нет голосовых сообщений и звонков.

Преимущества:

  • децентрализованный — сообщения пересылаются напрямую от пользователя к пользователю;
  • все сообщения зашифрованы и хранятся только на смартфонах пользователей;
  • анонимен, для использования приложения не нужна регистрация;
  • открытый исходный код;
  • использует для передачи сообщений сеть TOR;
  • удаляет все сообщения после нажатия тревожной кнопки.

Недостатки:

  • работает только на Android-смартфонах;
  • сообщения отправляются только тогда, когда и отправитель, и получатель находятся в сети;
  • постоянное подключение к TOR и поиск контактов по Bluetooth и Wi-Fi быстро разряжают батарею смартфона;
  • если вы забудете пароль, то потеряете всю переписку и список контактов.


Keybase

Платформы: Android, iOS, Windows, Mac, Linux.

Keybase развивается по модели «суперприложения», как WeChat, и поэтому поддерживает много функций, которых нет в других мессенджерах.

Например, него встроено облачное хранилище с шифрованием файлов и криптовалютный кошелек. На базе приложения существует развитая сеть чатов, посвященных информационной безопасности, информационным технологиям и разработке программ. Этакий цифровой андеграунд, по атмосфере напоминающий уютные веб-форумы начала 2000-х. Зная английский, там можно почерпнуть немало интересного.


А еще при помощи Keybase можно отправлять зашифрованные сообщения пользователям twitter, reddit, facebook, github и hacker news. Для этого достаточно знать их псевдоним на одном из этих сайтов.

Преимущества:

  • дополнительные возможности, которыми не обладают другие мессенджеры;
  • открытый исходный код;
  • не требует регистрации;
  • самоуничтожение сообщений по таймеру.

Недостатки:

  • централизованная архитектура;
  • Keybase недавно куплен компанией Zoom Video, чье приложение для видеоконференций известно многочисленными проблемами с безопасностью;
  • мессенджер сложно освоить, а его интерфейс не переведен на русский язык.


Silence

Платформы: Android.

Этот мессенджер появился как часть проекта Signal, но затем отделился от него и сейчас распространяется в виде отдельного приложения.

Silence предназначен для обмена зашифрованными SMS и MMS сообщениями и работает там, где нет доступа к интернету, а есть лишь мобильная сеть. От Signal ему достались безопасные методы шифрования, которые регулярно проверяют эксперты по информационной безопасности.


Недостатки Silence связаны использованием СМС. На их основе невозможно организовать видео и аудио звонки и многие другие функции, привычные нам по современным мессенджерам.

Преимущества:

  • открытый исходный код;
  • децентрализованная архитектура, СМС пересылаются от телефона к телефону;
  • не требует подключения к интернету — полезно в роуминге или российской глуши.

Недостатки:

  • работает только на Android-смартфонах;
  • вы отправляете СМС со своего номера;
  • ограниченная функциональность.


Подведем итоги

В этой подборке мы рассмотрели семь мессенджеров для максимально приватной переписки.
  • Briar — приложение, которое создавали параноики для параноиков, оно обеспечивает высочайшую безопасность связи, но вряд ли вы будете пользоваться им каждый день без особой необходимости.
  • Element и Keybase можно использовать в повседневной жизни, но они сложны в настройке и понравятся только настоящим гикам.
  • Silence — пригодится, если вы не хотите иметь с интернетом ничего общего или часто бываете в местах с плохой связью.
  • Wire — выглядит интересным решением для семьи или небольшой компании, но политика создателей в отношении незашифрованных данных настораживает всех, кто нуждается в анонимности.
  • Швейцарский мессенджер Threema удобен и позволяет зарегистрироваться анонимно. Однако его исходный код закрыт, мессенджер внесен в Реестр организаторов распространения информации, и за него придется заплатить.
  • Signal не зря считается золотым стандартом защищенных мессенджеров. В нем есть все необходимое для повседневного общения, и им удобно пользоваться. Однако для регистрации понадобится номер телефона.


Как правильно выбрать и начать пользоваться защищенным мессенджером

Как видите, идеального мессенджера для зашифрованного и конфиденциального общения не существует.

Все эти приложения могут оказаться полезны в той или иной ситуации. Так что, выбирайте мессенджер или несколько исходя из своих потребностей и предпочтений.

  1. Сравните мессенджер, которым вы сейчас пользуетесь с альтернативами, при помощи отдельной таблицы.
  2. Определитесь, интересует ли вас лишь безопасность переписки, конфиденциальность или и то, и другое.
  3. Подумайте, на какие устройства вы хотите установить мессенджер.
  4. Взвесьте плюсы и минусы конкретных приложений и сравните дополнительные функции.
  5. Узнайте, в какой стране зарегистрирована компания-разработчик и какие пользовательские данные она хранит.
  6. Изучите особенности технологий шифрования, которые использует приложение.
  7. Придумайте новый, надежный пароль для аккаунта.
  8. Не выдавайте приложению доступ к полному списку ваших контактов без необходимости.
  9. Проверьте настройки, в некоторых приложениях шифрование изначально может быть отключено.
  10. Если приложение поддерживает эту функцию, лично обменяйтесь ключами шифрования с друзьями.
  11. Общайтесь и не забывайте устанавливать обновления.

Комментарии

0
Оставьте комментарий!