Snuf6079 0 Опубликовано: 21 мар 2023 Выбираем мессенджер. На что смотреть 1. Сквозное шифрование. Или E2EE. Считается панацеей от настойчивых попыток хакеров и силовых ведомств ознакомиться с перепиской. Смысл E2EE сводится к тому, что ключи хранятся только на устройствах собеседников и не попадают на сервер. Это не совсем так, но объяснить схему Е2ЕЕ обывателю как комбинацию из криптографических систем с открытым и закрытым ключом в деталях сложно. Остановимся на том, что сквозное шифрование просто должно быть. 2. Открытый исходный код. Если он есть и распространяется на условиях свободной лицензии, приложение открыто для аудита экспертами. А значит, энтузиасты быстро найдут уязвимости, слабые места и расскажут о них сообществу. 3. Анонимная регистрация. Обычно популярные мессенджеры используют регистрацию по номеру телефона. В реалиях РФ это, считай, регистрация по паспорту. Но есть исключения. Например, мессенджер Фэйсбука можно использовать с электронной почтой и учетной записью в соцсети. 4. Самоудаление переписки. Можно ли настроить чат так, чтобы сообщения сами удалялись после прочтения? Это не гарантирует, что переписку нельзя будет достать с сервера. Но если телефон попадет в руки маме, бояться будет нечего. 5. Сбор метаданных. Приложение может шифровать переписку, но это не значит, что все секретно. Есть мессенджеры, которые собирают метаданные пользователей: куда звонили, с какого телефона, с какого номера, какой айпи и т.д. Сами сообщения может никто и не перехватит. но владельцы приложения будут знать о вас почти все. 6. Групповые Е2ЕЕ-чаты. Полезно, если вы обсуждаете секретные штуки в компании людей. Это не всегда нужно, но не помешает. А теперь посмотрим, что нам предлагает рынок. Signal Сквозное шифрование: есть Открытый код: есть Анонимная регистрация: нет Самоудаление переписки: есть Сбор метаданных: нет Групповые секретные чаты: есть Oko-рейтинг: ☆☆☆☆ Сигнал приобрел имидж самого безопасного мессенджера для общения в мире — по совету Эдварда Сноудена. Разработчики даже придумали свой Signal Protocol е2ее-шифрования переписки и звонков. Он оказался настолько хорошим, что позже на него перешли Фэйсбук и Ватсап. Стали ли они настолько хорошими как Сигнал? Не-а! Сигнал включил сквозное шифрование по умолчанию. А Фэйсбук решил так не делать — шифрование нужно включать. Открытый исходный код, самоудаление переписки, отсутствие сбора метаданных, групповые секретные чаты — все это делает Сигнал хорошо защищенным. Но не анонимным. К сожалению, в приложении нельзя зарегистрироваться без номера телефона. Привязал аккаунт к номеру — раскрыл свою личность. А остальные мы встретим и в других мессенджерах. В том же Ватсапе. WhatsApp Сквозное шифрование: есть Открытый код: нет Анонимная регистрация: нет Самоудаление переписки: есть Сбор метаданных: есть Групповые секретные чаты: есть Oko-рейтинг: ☆☆ Ватсап построил сквозное шифрование на основе Signal Protocol, но это не гарантирует безопасность. Да, мессенджер не хранит переписку на своих серверах, включает е2ее по умолчанию и использует сквозное шифрование в секретных чатах. Но сбор персональных данных и новая политика конфиденциальности, которую внедрили в 2021 году, вогнали Ватсап под плинтус и даже заставили оправдываться. Разгорелся сильный скандал и началась массовая отписка. Что не так с Ватсапом? Теперь он может собирать номера телефонов, версию операционки, модель телефона, имена и фото профилей, сведения о транзакциях, диагностические данные из логов приложений и IP-адреса. А еще владельцы оставили за собой право делиться собранными данными с другими своими компаниями. Если используешь Ватсап, автоматически соглашаешься на такие условия. Приправляем все это закрытым исходным кодом — пока-пока конфиденциальность. Конечно, Ватсап заверяет, что никто из сотрудников не будет читать переписку. Но знать о вас будут многое. Telegram Сквозное шифрование: есть Открытый код: частично Анонимная регистрация: нет Самоудаление переписки: есть Сбор метаданных: есть Групповые секретные чаты: нет Oko-рейтинг: ☆☆☆ Телега шумела и продолжает шуметь, активно набирая пользователей. А после скандала с Ватсап ежемесячная аудитория приложения перевалила за 500 млн человек. Но является ли он безопасным мессенджером для общения? Вопрос спорный. Важная часть исходного кода закрыта от посторонних глаз, из-за чего Телеграм обвиняют в создании иллюзии открытости. Второй момент — отсутствие шифрования по умолчанию. Чтобы сообщения не хранились на сервере, пользователям приходится использовать секретные чаты. Их нельзя сделать групповыми, а сам запуск секретного чата спрятали глубоко в настройки. Нужно превратиться в крота, чтобы докопаться и защитить свою переписку. Получается, что Е2ЕЕ — это дополнение, а не функционал по умолчанию. Зато если найдете, никто не сможет заскринить вашу переписку. Добавляем сюда обязательную регистрацию по номеру телефона и сбор метаданных — Телеграм собирает имена, номера телефонов, контакты, идентификатор пользователя. Пока-пока, анонимность. Facebook Messenger Сквозное шифрование: есть Открытый код: нет Анонимная регистрация: есть Автоудаление переписки: есть Сбор метаданных: есть Групповые секретные чаты: нет Oko-рейтинг: ☆☆ Единственный плюс мессенджера от Фэйсбук — это возможность использовать приложение без номера телефона. Вы можете зарегистрироваться в ФБ через емейл, а для входа в приложения использовать аккаунт ФБ. То есть, при желании Фейсбук позволяет сохранить анонимность и не раскрывать свою личность. Еще можно включить автоудаление сообщение по таймеру. Но на этом плюшки заканчиваются. Сквозное шифрование, есть но не по умолчанию — его нужно активировать. Для этого в настройках есть функция «Секретные беседы». Открытый исходный код отсутствует. Групповых секретных чатов нет. А метаданные — настоящий треш. Фэйсбук не стесняясь собирает о нас все, что может собрать. Буквально. Местоположение, физический адрес, история покупок, финансовая информация, контакты, фотографии, история поиска — лишь часть личных данные, которые пылесосит Фэйсбук, а потом сливает рекламодателям. Вот тут вся политика конфиденциальности, если интересно. Wire Сквозное шифрование: есть Открытый код: есть Анонимная регистрация: есть Самоудаление переписки: есть Сбор метаданных: нет Групповые секретные чаты: есть Oko-рейтинг: ☆☆☆☆ Ваер претендует на звание по-настоящему антишпионского мессенджера. Он построен на протоколе сквозного шифрования Wire Swiss, в основе которого протокол Сигнала. У Ваера все хорошо с конфиденциальностью: возможность регистрации по электронной почте, предустановленное сквозное шифрование, групповые секретные чаты на 120+ человек, защищенные конференц-звонки, открытый исходный код. А еще персональные данные пользователей не продают рекламодателям — можно быть уверенным, что тебя не отследит таргет Фэйсбука. Короче все, что нужно для безопасного и анонимного общения. Но есть две проблемы. Первая — за анонимность нужно платить. Да, Ваер платный. Самый дешевый тариф — $5,89 за одного пользователя при оплате за год. Вторая — скорее всего вы не найдете знакомых, у которых установлено приложение. Обычно Ваер используют корпоративные клиенты, поэтому мессенджер вряд ли подойдет для бытового использования и обсуждения теорий заговора с друзьями. Зато какой хороший. Рекомендасьён. Briar Сквозное шифрование: есть Открытый код: есть Анонимная регистрация: есть Самоудаление переписки: есть Сбор метаданных: нет Групповые секретные чаты: есть Oko-рейтинг: ☆☆☆☆ Еще один ноунейм с образцовым функционалом. Он построен на технологии mesh — это технология децентрализованной схемы организации сети, и может работать даже по блютузу или через вайфай. А если общаетесь через интернет, приложение подключается к серверам через Тор. Прикольно. Исходный код открыт, для регистрации достаточно электронной почты, а шифрование чатов предустановлено по умолчанию. Бриар заверяет, что не собирает метаданные (а если и собирает, то никому не сливает). Секретные чаты, групповые секретные чаты, автоудаление переписки, все как полагается. Еще одна классная штука — привязка учетной записи к устройству. То с другого устройства войти в один и тот же профиль не получится. Если нужна анонимность — Бриар как раз то, что нужно. Но есть два момента. Во-первых, в нем нельзя позвонить собеседнику — функция голосовых звонков отсутствует. С этим можно смириться. Во-вторых, у Бриар нет версии для iOS, и это проблема. Так что рекомендасьон № 2, но только если у вас Андроид. Threema Сквозное шифрование: есть Открытый код: есть Анонимная регистрация: есть Самоудаление переписки: есть Сбор метаданных: нет Групповые секретные чаты: есть Oko-рейтинг: ☆☆☆☆☆ Трема — централизованный мессенджер с серверами в Швейцарии. Но фишка Тремы как раз в децентрализованном шифровании — сообщения шифруются на гаджетах клиентов, а не на сервере. Сервер это скорее коммутатор: он пропускает через себя сообщения, но не хранит данные о них. Вернее хранит, но не все и не долго. Подробнее о том, как работают серверы Тремы и какие данные там хранятся, можно почитать здесь. У мессенджера по-настоящему анонимная регистрация: можно использовать даже без электронной почты. Приложение при первом запуске генерирует уникальный айди, который используется как идентификатор пользователя. Чувствуете? Кажется, пахнет анонимностью. В Треме нельзя просто так взять и написать кому-то. Чтобы начать беседу с пользователем, нужно сначала ввести его уникальный идентификатор. Удобная штука в приложении — уровень доверия к собеседнику. Он самый низкий, когда вводишь идентификатор вручную Чтобы получить наивысший, нужно считать куар-код с экрана другого пользователя — мол, вот это настоящее доверие. Так как шифрование действует для каждого чата, можно считать секретными все диалоги. Но разработчикам показалось мало — они реализовали функцию секретного чата дополнительным функционалом, с защитой по пин-коду. А еще Трема не хранит переписку. Совсем. Если нужно сохранить диалог, пожалуйста, обращайтесь в Телеграм и Ватсап. Рекомендасьон № 3. Маленький минус - Трема платная. Но платеж разовый, около $4. Wickr Me Сквозное шифрование: есть Открытый код: есть Анонимная регистрация: есть Самоудаление переписки: есть Сбор метаданных: нет Групповые секретные чаты: есть Oko-рейтинг: ☆☆☆☆☆ Викр Ми — это не просто мессенджер, а полноценная платформа для совместной работы. А еще она дает неплохие гарантии анонимности. Начнем с регистрации — телефон и емейл не требуется. Как и Трема, Викр Ми генерирует уникальный идентификатор, который можно использовать как ID. Викр использует сразу несколько стандартов шифрования: AES 256, ECDH 521, RSA 4096 TLD. Каждый звонок, сообщение и файл зашифровываются новым случайным ключом. Для взлома всего одного ключа потребуются триллионы лет, а с новым ключом для каждого фрагмента связи ваши данные будут полностью защищены. Разработчики заявляют, что на серверах не остается никакой информации про пользователей — все данные бесследно и безвозвратно стираются. Шифрование включено по умолчанию, а отчеты о прозрачности доступны всем пользователям Wickr. Есть исчезающие сообщения, групповые секретные чаты и уведомления о скриншотах экрана. А еще разработчики Викр говорят, что не собирают метаданные и не фиксируют айпи-адреса. Какие молодцы. Рекомендуем. Коротко: какой мессенджер самый безопасный и защищенный Сложно сказать объективно. Из тех, которые люди используют массово — никакой. У всех есть уязвимости и минусы. Подойдет разве что Сигнал, но вряд ли какие-то ваши знакомые им активно пользуются. А среди тех, которые можно порекомендовать, одни ноунеймы, ориентированные на корпоративных пользователей. Поэтому мы не будем давать рекомендаций, а выбор чем пользоваться остается за вами. 0 Поделиться сообщением Ссылка на сообщение
exmusor 3 Опубликовано: 25 мар 2023 Все из того что я прочитал дырявые мессенджере 0 Поделиться сообщением Ссылка на сообщение
pirat 0 Опубликовано: 25 мар 2023 сигнал что-то еще может 0 Поделиться сообщением Ссылка на сообщение
