Российский защищенный мессенджер. Самые защищенные мессенджеры

Сегодня даже если поискать, очень трудно найти тех людей, которые не общаются в Интернете при помощи мессенджеров. Статистика за прошлый год, например, показывает, что лишь только WhatsApp установлен у каждого второго человека – это более сотен миллионов устройств по всему миру. Один этот сервис каждый день помогает отправить и получить более 10 миллиардов сообщений. А ведь кроме популярного, но не самого безопасного WhatsApp существует и масса других инструментов для онлайн-общения. Это и Viber, и Skype, и даже ICQ. Также можно насчитать еще с дюжину популярных и удобных средств для связи – некоторые из них встроены в социальные сети, такие как мессенджер «ВКонтакте» или Facebook.

Вместе с популярностью онлайн-общения и соответствующих инструментов для этого у многих пользователей возникает вопрос о безопасности переписки. Эти беспокойства довольно абсурдны, ведь тот же Google знает о каждом человеке много и даже больше, однако иногда действительно возникают ситуации, когда беседа должна быть максимально приватной без каких-либо свидетелей.

Попробуем разобраться, можно ли вести виртуальное общение так, чтобы ни Большой Брат, ни АНБ не прочитали диалог, а также выясним, какой он – безопасный мессенджер.

Большой Брат следит за тобой…

Каждое сообщение, неважно, текстовое оно или голосовое, сохраняется локально на устройствах со стороны отправителя, и со стороны получателя. Кроме этого, все то же сообщение, до того как будет доставлено адресату, пройдет дальний маршрут по различным сетям и в придачу пройдет через серверное оборудование.

В первом случае историю сообщений можно немного контролировать. Во втором же оказать какое-либо влияние на тайну переписки просто не выйдет. Проблему конфиденциальности, конечно же, можно попробовать решить шифрованием, но в АНБ уже давно научились взламывать даже самые технологичные шифры. К тому же в шифровальных протоколах могут быть уязвимости, о которых знают спецслужбы.

Все, что используется для общения, небезопасно

Вот взять, например, известный всем и каждому Skype. Еще 10 лет назад это был удобный, отличный и вполне безопасный мессенджер. Взломать его не могли даже профессионалы из правительственных структур. Но после того как компания перешла в собственность "Майкрософт", очень многое изменилось. Сегодня специалисты по информационной безопасности, к сожалению, не дают гарантий безопасности указанного протокола и системы.

WhatsApp, через который каждый день проходит около 10 миллиардов сообщений, также отнюдь не безопасен, как об этом говорят создатели. О его многочисленных уязвимостях только в версиях приложения для Android каждый день пишут в соответствующих изданиях. Взять хотя бы недавние исследования – в них утверждается, что логи переписки, даже если они зашифрованы, успешно взламываются при помощи небольшого и несложного скрипта. Нет доверия к этому сервису еще и потому, что недавно компанию купила Facebook. Цукерберг заплатил миллиарды за технологии, но не за личную переписку пользователей.

Если кто-то думает, что у него безопасный мессенджер, то специалисты утверждают, что это не так. Сотрудники ФСБ РФ получают переписку из Viber проще, чем распечатку SMS от операторов мобильной связи. iMessage от Apple тоже не совсем надежно защищен. Так, любой желающий может получить переписку, а большие компании вряд ли захотят спорить с государством.

Но, как известно из школьного курса физики, на каждое действие существует противодействие – сам факт того, что пользователям приходится работать со слабо защищенными софтом для общения, привел к появлению решений, которые позиционируют себя как безопасный мессенджер.

Иллюзия конфиденциальности

Для начала приведем список, в который попали все те сервисы, защищенность которых не соответствует заявлениям разработчиков или не дает гарантий, что невозможен перехват сообщения на пути к получателю. В обыкновенной жизни использовать эти популярные мессенджеры можно, но для партизанской работы они уже не подойдут.

Итак, подробнее о каждом.

Confide

Это по своему уникальный продукт. Сообщение выведется на экран смартфона в виде прямоугольников, под которыми скрыт текст. Чтобы прочитать, необходимо провести пальцем по этому прямоугольнику.

Программа не хранит историю, поэтому, даже получив доступ к устройству, прочитать что-нибудь очень сложно. Если пользователь захочет снять скриншот в момент общения, то попадет в контакт-лист, а собеседник получит сообщение. Разработчики утверждают, что прочесть все-таки можно, но сохранить – нет. Правда, при желании процесс чтения можно снять на камеру или сделать фото.

Здесь видно, что создается только иллюзия безопасности. Этот сервис годится для тех, кто хочет просто поиграть в партизан. Для всех остальных подойдет мессенджер "ВКонтакте".

Wickr

Это далеко не изящный, но достаточно амбициозный инструмент. Он обещает, что на устройстве не останется никаких следов истории сообщений – все стирается без возможности восстановления как со смартфона, так и с серверов. Данные надежно защищены «военным алгоритмом шифрования», пользователь может контролировать время доступа к сообщениям, а участники диалога не могут скопировать переписку.

Но вот о том, чтобы снять процесс переписки на камеру, которой сегодня не оснащены только утюги, производитель не подумал.

Мессенджер Telegram

Говоря о защищенности переписки, нельзя не сказать об этом сервисе. Это наверное, самый известный и популярный продукт изо всех защищенных. Как же он смог оказаться в этой категории? Ведь им пользовались террористы ИГИЛ?

Все потому, что еще никто так и не смог толком подтвердить, что протокол и система действительно так защищены, как о них говорят. За взлом Telegram обещают выплатить 200 тысяч долларов, и это убедительно говорит о надежности. Однако хакерам в этом конкурсе необходимо расшифровать сообщение, и это предложение похоже на тест танковой брони обыкновенным пистолетом, хотя боле честным было бы использовать противотанковую управляемую ракету.

Другими словами, для того чтобы в тестовом режиме взломать мессенджер Telegram, не дается достаточно средств. Блогеры утверждают, что сервис построен на крайне ненадежном и неэффективном алгоритме, который полностью игнорирует все серьезные исследования по криптографии. Создателям мессенджера следует пригласить настоящего аудитора в этой области.

Есть еще одна небольшая деталь. Если не брать во внимание сложный протокол, который заложен в данном сервисе, он не выстоит перед одной очень простой атакой. При регистрации, пользователь получит SMS с кодом активации, если получить доступ к этому сообщению, то не составит никакого труда активировать копию приложения этим чужим кодом. Так злоумышленник может легко читать все сообщения.

Чем этот так называемый самый безопасный мессенджер всех времен и народов хорош, так это высокой скоростью работы. Быстрый да, а безопасный ли? Только условно.

Хорошая защищенность: Thremma

И первый, о ком пойдет речь, - Thremma. Это безопасный мессенджер из Швейцарии, который стал популярным на волне сообщений о продаже WhatsApp. Разработчики гарантируют высокую безопасность за счет шифрования на базе алгоритма Elliptic Curve Cryptography. Также здесь защищенный механизм добавления контактов.

Silent Text

Это один из тех немногих проектов, над разработкой которых трудятся серьезные специалисты по безопасности и криптографии. В нем используется собственный протокол. Среди особенностей – удаление отправленного сообщения. Еще одна особенность – хорошее шифрование. И если для обсуждения каких-либо вопросов мессенджер "Фейсбук" уже не походит, тогда можно воспользоваться этим решением.

Text Secure

В отличии от всех остальных продуктов, данный инструмент для общения бесплатен. Разработчиков хвалил сам Сноуден. Это максимально простой мессенджер без ненужных наворотов. Шифрованию тут подвергаются все сообщения.

Signal

Какой мессенджер безопаснее? Наверное, это Signal. Его рекомендует Эдвард Сноуден, а это кое-что значит. Здесь применена система сквозного шифрования, однако кроме отправки файлов и текстовых сообщений можно совершать голосовые звонки. Программа привязывается к телефонному номеру. Это отличный выбор для настоящих параноиков.

"ВКонтакте"

В компании сообщили, что начата разработка нового приложения для обмена сообщениями, в котором будет реализован новый протокол шифрования. Так что все те, кому не нравится мессенджер "Фейсбук", уже скоро могут воспользоваться отечественным инструментом. Надеемся, что его можно будет отнести к безопасным.

Согласно Фонду Электронных Рубежей (EFF), одной из наиболее известных правозащитных организаций в сфере высоких технологий, некоторые защищённые мессенджеры, предоставляют больший уровень безопасности против происков Большого Брата, чем другие аналоги. EFF провела свой собственный анализ существующих месседжеров по ряду внутренних критериев, среди которых попадались и такие, как «Является ли код открытым для независимого исследования?» или «Будут ли защищены данные, если ваши ключи будут украдены?».

Надо ли говорить, сколь малое число мессенджеров соответствовало вышеперечисленным требованиям?

И из этой пригоршни мессенджеров, полностью соответствовавших этим критериям, лишь немногие могли претендовать на звание «дружелюбный», по отношению к своим пользователям. Другими словами, это такие приложения, которые не требуют танцев с бубном при установке и наладке, и удобны для повседневного пользования для тех из нас, у кого нет диплома МГТУ или MIT. Нелишним будет отметить, что такие популярные мессенджеры, как WhatsApp , Facebook Messenger , Viber или Skype , находятся в самом низу этого списка, ввиду их выдающейся небезопасности. Впрочем, уже подрастает новое поколение приложений, в которых высокий уровень безопасности, органично сочетается с простотой применения.

Signal (оценка EFF - 7/7)

Сложно представить лучшую рекомендацию, чем тот факт, что этим мессенджером пользуется сам Эдвард Сноуден. Разработчик приложения, некоммерческая группа Open Whispers, не так давно объединила их защищённый мессенджер и криптостойкую голосовую платформу в одном приложении Signal.

Также изменениям подвергся и дизайн интерфейса, сделавший Signal универсальным приложением для всем, кто желает сохранить свои переговоры в тайне. Теперь у приложения есть защищенный чат, файлообменник и закодированная голосовая связь. При всём при этом, Signal выглядит, словно мессенджер-текстовик, который вы используете каждый день. К тому же, он предлагает шифрование типа «end-to-end» (прямая передача, от пользователя к пользователю) и функционал TOR’а.

Telegram (оценка EFF – 7/7)

Если нашего первого гостя рекомендует сам Эдвард Сноуден, то номер два нашего списка обожают плохие парни из радикальных организаций. И не мудрено, ведь благодаря этому творению Павла Дурова, АНБ и другим спецслужбам остаётся только кусать локти. Ведь даже тот факт, что они могут просканировать каждую линию связи, не поможет, если на выходе они получат совершеннейшую абракадабру, благодаря последним достижениям в области криптографии и шифрования. Плюс к этому, Telegram является мессенджером с децентрализованной инфраструктурой, что, по словам его разработчиков, делает его самым быстрым из всех мгновенных мессенджеров. Его дата-центры размещены по всему миру, благодаря чему, вы можете просто соединиться с ближайшим из них, экономя своё время. Также, по нашему мнению, это сильно осложняет процесс вашего отслеживания, через провайдера. Но даже это ещё не все его фичи. Помимо стандартных функций, вроде шифрования «end-to-end» или ликвидации всех ваших следов на серверах, вы также можете выставить период самоликвидации ваших сообщений, прямо с мобильного устройства. Так что, вы можете быть уверенными, что по завершению сессии, все ваши переговоры останутся в тайне.

Всё это безусловно радует доморощенных шпионов, но если вы захотите оставить свои сообщения на будущее, они могут быть запросто сохранены в специальном облачном хранилище, в которое вы сможете получить доступ с любого устройства на Android. И не забудьте про такую мелочь, как отсутствие ограничений на размер сообщений и длину разговорной цепочки, и тот факт, что вы можете передавать вместе с ними файлы, включая видео размером до 1Гб. Ну и конечно, там есть групповые чаты, в которых могут участвовать более ста человек, одновременно.

Threema (оценка EFF 6/7)

Threema, это мессенджер от одноимённой команды разработчиков из Германии, который может похвастать не только простым и элегантным дизайном, но и шифрованием «end-to-end» для всей вашей переписки, включая групповой чат, приватные сообщения и обмен файлами, а также располагает некоторым функционалом социальных сетей.

Именно в этом и заключается главное достоинство Threema. Он позволяет вам создавать скрытые группы для голосования, пересылать зашифрованные тексты и голосовые сообщения, подтверждать контактные данные, сканируя их личные QR-коды и многое другое. К тому же, вы можете обмениваться всевозможными файлами и ссылками, которые, можно предварительно просматривать, точно так же, как и на любом популярном мессенджере.

Wickr: Top-Secret Messenger (оценка EFF 5/7)

Wickr является детищем сумрачного разума известного хакера-активиста Nico Sell, появившегося на свет, в ходе одной из конференций DEFCON, с целью обеспечить активистов движения безопасной линией связи. В первую очередь, от правительственных спецслужб. В принципе, это удалось на славу, вот только использование армейских алгоритмов шифрования означает, что даже сами сервера Wickr не смогут идентифицировать владельцев аккаунтов. При всём, при этом, это приложение довольно известно: оно упоминалось в клипе на песню Игги Азалии «Black Widow», а также, в новостях проскальзывала информация, о том, что им пользуются некоторые австралийские политики, которые не хотят, чтобы их переговоры стали достоянием общественности.

С помощью этого приложения вы можете обмениваться сообщениями или файлами, с функцией самоуничтожения, которая может выставляться в переделах от нескольких секунд до шести дней. Причем, если вам нужно, данный период можно выставить индивидуально для каждого сообщения. Его создательница, Nico Sell, попыталась сделать своё творение максимально дружелюбным к своим пользователям, подарив ему быстрый и аккуратный интерфейс и до предела упрощённый процесс установки, при этом сохранив высочайший уровень защищённости передаваемой информации. Так что он запросто заменит все ваши WhatsApp, Facebook Messenger, Viber или Skype, сохранив, при этом, всё их сессии в виде ссылок-превью.

ChatSecure (оценка EFF 7/7)

Этот мессенджер расположился внизу списка, несмотря на высочайшие оценки EFF, из-за своего дизайна, который язык не поворачивается назвать «дружелюбным». Нет, он вполне комфортабелен для работы и полностью отвечает всем требованиям EFF, вплоть до «Должным образом ли задокументированы все данные по безопасности?», как и первая пара, но всё-таки, по части удобства до лидеров ему далековато.

В сущности, ChatSecure – это защищенный чат с открытым кодом, поддерживающим шифрование «off-the-Record», поверх XMPP. И, что самое привлекательное в его установке, вы сможете повысить защищенность своих Facebook- или Google-аккаунтов, создав новые на серверах XMPP или воспользовавшись сетью Tor, или же, как вариант, создав свой собственный сервер, для повышения защищенности.

Являясь приложением с открытой лицензией, ChatSecure может работать с любой другой платформой, поддерживающей OTR или XMPP, вроде Adium, Jitsi и им подобные. Среди его недостатков - некоторая сложность в установке и настройке, по сравнению с остальными программами, но без сомнения, это один из наиболее защищенных мессенджеров на Android Market .

Telegram, Wickr и другие безопасные альтернативы WhatsApp

В закладки

Ответ на вопрос, почему куш сорвал именно Telegram во многом лежит на поверхности. При том, что приложение изначально было заявлено как тест протокола MTProto и до сих пор не успело обрасти хоть сколько-нибудь приличным набором функций, в «год Сноудена» его создатели больше всего акцентировали внимание именно на безопасности.

Самым действенным PR-ходом в этом отношении безусловно было смелое Павла Дурова взломать его личную переписку в Telegram за 200 тысяч долларов, озвученное 17 декабря 2013 года. Даже если бы какому-нибудь хакеру удалось бы найти брешь в самом протоколе и получить всю сумму, это все равно пошло бы на пользу мессенджеру: после устранения уязвимости он стал бы еще безопаснее в глазах пользователей.

В это же время сам по себе Telegram в каком-то смысле просто не мешал своему собственному успеху. Базовые функции приложение выполняет безупречно: выглядит чище и аккуратнее, чем WhatsApp, да еще и работает заметно быстрее, оставаясь нетребовательным к качеству сети. Не просто так в середине августа 2013-го Ян Кум. От перехода на Telegram многих останавливает его маленькая база пользователей («У меня все друзья в WhatsApp, а тут два с половиной человека!») и отсутствие некоторых функций: например, передачи голосовых сообщений.

Silent Text

Платформы: iOS, Android

Еще одной причиной успеха Telegram стал тот факт, что его конкуренты, мягко говоря, недружелюбны. Например, бесплатное приложение американского мессенджера Silent Text первым делом просит ввести некий «код активации», о предназначении которого можно узнать только посетив сайт компании Silent Circle.

Там же выясняется, что Silent Circle не только не дружелюбен, но еще и не дешев. Подписка на Silent Circle Mobile стоит около 10 долларов в месяц или 100 долларов в год. За эти деньги пользователь получает криптографическую защиту передачи голосовых, видео, текстовых сообщений и файлов до 100 мегабайт.

Silent Circle умеет не только шифровать сообщения через протокол SCIMP собственной разработки, но и отзывать уже отправленные по желанию пользователя, стирая все следы их существования. В приложении можно установить время, после которого открытое сообщение будет удалено с устройства получателя. Тем не менее, авторы не гарантируют защиты от пересылки или даже скриншота: поэтому отправлять послания все равно необходимо доверенному лицу.

Threema

Платформы: iOS, Android

Действительно достойным конкурентом Telegram можно назвать швейцарский мессенджер Threema . За него нужно единожды заплатить 2 доллара, зато он куда больше внимания уделяет безопасности переписки. Например, при первом посещении приложения пользователю необходимо поводить пальцем по экрану, чтобы сгенерировать уникальный идентификатор.

Авторы Threema рекомендуют для надежности добавлять новые контакты при встрече, сканируя QR-код с идентификатором с экрана друга. Тогда им будут присвоен максимальный уровень верификации. При желании можно воспользоваться и менее надежными способами: синхронизировать контакты или ввести ID вручную, передав его через небезопасные каналы.

Не уступая Telegram по дизайну, лаконичному и стильному, Threema по ощущениям не сильно отстаёт и в скорости. Само собой, авторы приложения гарантируют, что все сообщения шифруются прямо на устройстве, а прочитать их сможет только получатель и никто больше.

Сразу после новости о продаже WhatsApp пользовательская база Threema удвоилась : из 200 тысяч новых пользователей 80% оказались жителями Германии. Набрать такую же скорость роста, какую набрал Telegram, швейцарской компании мешает цена в 2 доллара и излишний для большинства людей уровень безопасности.

Confide

Платформы: iOS

Confide - еще один приятный и к тому же бесплатный мессенджер с заявленным шифрованием, который в отличие от Threema делает шаг в действительно интересном направлении: cообщение приходит к получателю в виде нескольких строк прямоугольников, которые открываются только тогда, когда пользователь наводит на них палец. Таким образом, полный текст послания не отображается на экране никогда.

Если же получатель все же попытается снять скриншот, то его автоматически выбросит в список контактов, а само сообщение будет тут же удалено. В то же время отправитель получит сигнал о том, что его послание попытались «снять». Более того, Confide не хранит сообщения как таковые: они в любом случае исчезают после прочтения.

SJ

Платформы: iOS

Еще одним «экстремальным» мессенджером с шифрованием является (сокращено от Safety Jabber). Его цена в App Store на момент написания заметки составляет 1690 рублей. За эти деньги разработчик предлагает действительно бескомпромиссный криптомесенджер, в котором пользователь может самостоятельно выбирать пары ключей при отправке сообщений.

Сообщения в SJ кодируются по алгоритму OpenPGP, а список контактов по менее безопасному AES. При этом, в приложении также можно общаться и через любые другие сервисы, поддерживающие Jabber, однако уже без надёжного шифрования.

Несмотря на свою внушительную стоимость, приложение SJ выглядит, мягко говоря, аляповато. Оно до сих пор не получило плоский дизайн в стиле iOS 7. Впрочем, аудитория этого мессенджера платит, очевидно, не за внешний вид.

Wickr и TigerText

Платформы: iOS, Android

Главная страница официального сайта Wickr встречает посетителей цитатой издания CNET: «Wickr - криптоприложение для iPhone, которым сможет пользоваться 3-летний ребёнок». На практике Wickr ощутимо проигрывает и в простоте, и в дизайне как Telegram, так и Threema. Кроме того, он уже доступен для Android.

Wickr позиционируется как приложение, которое не оставляет следов. Оно уничтожает ваши сообщения не только на смартфонах пользователей, но и на серверах. Кроме того, в самой программе есть функция полного и окончательного стирания, после выполнения которой сообщения нельзя восстановить даже специальными средствами.

Wickr осуществляет закодированную передачу почти всех видов контента, включая изображения, аудио и видео. Оно не позволяет копировать или пересылать сообщения или контент третьим лицам, а также препятствует съемке скриншотов. Авторы обещают армейский уровень шифрования.

У Wickr есть и «сводный брат» - очень близкое по духу, но чуть менее популярное приложение TigerText . У него куда более притягательный дизайн (без избытка красного цвета и аляповатых графических элементов). TigerText также умеет бесследно удалять сообщения со смартфона получателя и сервера.

Heml.is

Платформы: iOS, Android

Релиз Heml.is еще не состоялся, однако его нельзя не упомянуть хотя бы из-за того, насколько он громко о себе заявил. Когда многие подобные проекты проваливаются на различных краудфандинговых платформах, этому на сбор необходимой суммы в июле 2013 года

Все крупные и не очень корпорации сотрудничают с правоохранительными органами, подчиняясь законодательству стран, в которых они работают. Google, Apple, Facebook, Skype, WhatsApp, Viber и многие другие соцсети и мессенджеры делятся с властями некоторым количеством пользовательских данных. Кто-то сливает больше, кто-то меньше, но горькая правда в том, что это делают все.

Показательные борцы за свободу не моргнув глазом выдадут все ваши секреты. Например, создатели популярного мессенджера Viber, которых, согласно российскому законодательству, обязали перенести серверы на территорию РФ, выполнили требования властей в конце прошлого года. Официально такой шаг объясняют необходимостью хранения персональных данных на серверах внутри страны, но все мы знаем истинные мотивы: дело в желании спецслужб получить доступ к переписке.

Под «легче» в данном случае понимается то, что для слежки даже не требуется взаимодействие с операторами сотовых сетей: все необходимые инструменты имеются в распоряжении соответствующих органов. Это же касается WhatsApp, Skype и других мессенджеров, не говоря уже об обычных СМС. Более того, читать вашу переписку могут не только спецслужбы, но и конкуренты, враги и вообще любой, кто воспользуется услугами специальных сервисов. Стоят они недорого и легко гуглятся по запросу «распечатка СМС».

Под любой нашей статьёй на тему СМС предприимчивые дельцы предлагают свои услуги

Когда правоохранительные органы не могут добыть нужные им данные с помощью имеющихся рычагов давления, они идут на радикальные меры. Буквально в начале марта за отказ сотрудничать с полицией Бразилии был задержан вице-президент латиноамериканского отделения Facebook. Предметом споров стала информация о пользователях соцсети, якобы причастных к распространению наркотиков.

В декабре 2015-го бразильский суд заблокировал на территории страны WhatsApp (принадлежит Facebook) после отказа предоставить информацию о переписке предполагаемых преступников. В итоге пострадали все: полиция отключила около 100 миллионов местных пользователей, вызвав бурную реакцию в соцсетях и негодование главы Facebook Марка Цукерберга (Mark Zuckerberg).

Ещё более показательным в борьбе за неприкосновенность персональных данных является противостояние и ФБР, которое пока так и не получило своей развязки. Спецслужбы говорят о предотвращении терактов и обеспечении национальной безопасности, не желая признавать, что таким способом преступность не победить. Главный же юрисконсульт Apple на слушаниях в конгрессе заявил, что, даже если бы у спецслужб появилась возможность взломать любой iPhone, преступники в любом случае нашли бы способы тайной коммуникации, и привёл в качестве примера мессенджер Telegram.

Против лома есть приём

Представитель Apple прав: способов защищённой переписки существует масса и придуманы они далеко не вчера. Детище Павла Дурова Telegram первым приходит на ум из-за своей популярности и невзламываемой репутации: назначенную ещё в далёком 2013-м награду в 200 000 долларов за взлом зашифрованной переписки Telegram до сих пор никто не получил.

Такая неуязвимость объясняется самим принципом работы защищённых мессенджеров вообще и Telegram в частности. В последнем используется специально разработанный протокол MTProto и двухслойное шифрование с 256-битным AES-ключом: они обеспечивают высокую скорость и надёжность. А ещё в Telegram, помимо обычных чатов, есть так называемые секретные (Secret Chats). В них переписка шифруется без участия сервера, а все сообщения пересылаются напрямую с устройства отправителя на устройство получателя (peer-to-peer). Даже если предположить, что данные удастся перехватить, расшифровать их без ключей, хранящихся на устройствах участников беседы, будет просто невозможно.

Ещё одно преимущество P2P-передачи состоит в том, что работу мессенджера нельзя заблокировать: когда нет серверов, блокировать просто-напросто нечего.

Правительства авторитарных стран часто грешат блокировками неугодных сервисов. Например, все знают о заблокированном почти на всей территории Китая Facebook. В октябре прошлого года из-за отказа предоставить возможность слежки за пользователями оказался сначала частично, а затем и полностью заблокированным в Иране. Избежать подобных ситуаций можно с помощью P2P-связи, реализовать которую Павел Дуров пообещал после этого инцидента.

Аналогичный подход используется в различных защищённых мессенджерах с end-to-end-шифрованием. Способ передачи ключей может отличаться, но принцип остаётся неизменным: информация пересылается напрямую с устройства на устройство без участия промежуточных серверов.

Что-то подобное, возможно, скоро появится и в Facebook Messenger. Журналисты издания The Information раскопали в коде iOS-приложения довольно любопытные комментарии. Они указывают на некий аналог Apple Pay, позволяющий оплачивать товары и отправлять деньги пользователям, а также сопутствующую этому функциональность секретных чатов. О способе реализации таких бесед пока сложно судить: Facebook может пойти по пути Telegram и внедрить шифрование, а может просто добавить возможность скрывать отдельные переписки и контакты. Во всяком случае, даже если решение будет принято в пользу первого варианта, привлечь пользователей и доказать им, что секретные чаты в Messenger действительно безопасны, окажется не так уж просто.

Как же быть

Тем, для кого надёжность канала коммуникации играет не последнюю роль, стоит обратить внимание на защищённые мессенджеры с упомянутым шифрованием. Пригодятся они не только параноикам, но и всем, кто связан с бизнесом и имеет доступ к любой мало-мальски важной информации, не предназначенной для чужих глаз. Доступных решений существует огромное количество, но мы не станем рассматривать их все, а остановимся на трёх наиболее удобных.

Секретные чаты Telegram

Благодаря широкому распространению мессенджера секретные чаты можно назвать идеальным вариантом. Они гарантируют безопасность пересылаемой информации, имеют функцию самоуничтожения сообщений (включая фото и файлы) через определённое время и не позволяют пересылать переписку другим людям. Для большей безопасности с одним пользователем можно создать несколько бесед и обсуждать в них различные темы.

Создать секретный чат просто: жмём иконку New Message → New Secret Chat и выбираем нужный контакт. Начать переписку можно будет, как только человек появится в Сети. Из-за отсутствия промежуточных серверов отправить сообщение в офлайн нельзя. При этом все неотправленные сообщения хранятся только на вашем устройстве. Понять, что чат секретный, а не обычный, можно по иконке замка рядом с именем контакта.

В отличие от Telegram, изначально заточен под максимальную безопасность. Мессенджер также довольно популярен в своей нише, бесплатен и имеет клиенты для всех десктопных и мобильных платформ. Confide использует end-to-end-шифрование и не хранит сообщения нигде, кроме устройств отправителя и получателя. Более того, мессенджер даже не отображает текст полученного сообщения целиком, а разбивает его на блоки и показывает по частям при наведении курсора или касании пальцем. Прочитанные сообщения сразу же уничтожаются. Тех, кто захочет сохранить содержимое с помощью скриншота экрана, будет ждать неудача: текст мгновенно удалится, а отправитель получит уведомление о провалившейся попытке собеседника.

Аккаунт в Confide привязывается к email, после регистрации можно подключить свои соцсети и разрешить доступ к контактам. Если у кого-то из ваших знакомых установлено приложение, вы сможете безопасно переписываться, отправлять фото и документы.

А это приложение уже для настоящих параноиков. Оно платное, не такое удобное, имеет менее дружелюбный интерфейс, но ещё больше повёрнуто на безопасности и работает только с прямым шифрованием. Здесь не используется ни номер телефона, ни email. Для работы Threema нужна пара ключей, которые вы сами сгенерируете при первом запуске: один из них приватный и хранится на вашем устройстве, другой - публичный и отправляется вашему собеседнику. После этого вам присвоят идентификатор, по которому вас можно найти. Добавить контакт можно и по email или телефону (если человек привязал их к аккаунту), а также с помощью сканирования QR-кода при личной встрече (это самый безопасный вариант).

Threema позволяет обмениваться не только текстовыми сообщениями, но и фото, видео, документами и геометками. Есть приложения для iOS, Android и Windows Phone.

Signal

А что вы думаете по поводу защищённых мессенджеров: стоит ли переходить на них или это только для параноиков? Расскажите, пользуетесь ли вы безопасными чатами, и если да, то каким отдали предпочтение и почему.

Сохранность персональной информации в теории не слишком заботит рядового пользователя, пока его не коснется кража конфиденциальных данных. Как минимум несколько раз в год хакерам удается взломать очередное облачное хранилище или защищенные мессенджеры и рассекретить пикантные фотографии знаменитостей из мира кинематографа, музыки и спорта.

Но если стремление увидеть самую выдающуюся часть тела Дженнифер Лопес можно понять, то, что же привлекает взломщиков в аккаунтах обычных людей? Ответ лежит на поверхности – это деньги, вернее сказать, возможности их получения. Какие данные могут получить злоумышленники, открыв для себя доступ к персональному профилю пользователя? Информации, которая может сослужить дурную службу своему законному владельцу, немало:

• Пин и CVV-коды банковских карточек;
• Номера расчетных счетов;
• Кодовые слова;
• Реквизиты вкладов и кредитных карт.

И на этом перечень опасной информации не ограничивается. Конечно, многие пользователи, увидев данный список, подумали про себя, что им не занимать бдительности, и разве что недалекий человек будет так свободно хранить в своем аккаунте в мессенджере пин-код от банковской карты. Безусловно, ситуации бывают разные.

Простой пример: фрилансер выполнил комплекс работ по договоренности и должен получить оплату своих услуг. Общение с заказчиком происходит через популярное приложение, и у исполнителя спрашивают номер карты или кошелька в системе электронной коммерции WebMoney. Знакомая ситуация? Необходимость передачи подобной информации возникает ежечасно по всему миру, именно поэтому мошенники постоянно находятся в поиске совершенных методов взлома.

Характеристики лучших защищенных мессенджеров

Риск разглашения конфиденциальных данных существует всегда, каким бы защищенным с технической точки зрения приложение не было. Однако это не значит, что в любой момент пользователь может обнаружить исчезновение денег со своей банковской карты.

Информация в оповещении сообщит название устройства, с которого выполнен вход, и предупредит о возможности смены пароля, если авторизацию произвел кто-то чужой. Описанная практика – лишь один из десятков методов обеспечения безопасности конфиденциальных данных. Между популярными мессенджерами наблюдается соперничество в данном аспекте. Чтобы сохранять активных пользователей и привлекать новую аудиторию, всемирно известные корпорации ежегодно тратят миллионы долларов на контроль безопасности систем.

Отличительная особенность самого безопасного мессенджера заключается в необходимости подтверждения входа в аккаунт с нового устройства. Обозначенная мера позволяет предотвратить хищение конфиденциальных данных. Суть метода такова: если злоумышленник похитит данные для входа в аккаунт пользователя и попытается ими воспользоваться, например, авторизоваться в профиле через свой смартфон, на электронную почту владельца аккаунта или привязанный номер телефона придет сообщение с уведомлением.