Какие мессенджеры самые безопасные и защищенные из десятки самых популярных.

Распространенными, широко используемыми и самыми безопасными мессенджерами в мире являются: Telegram, WhatsApp, Skype, Facebook Messenger и несколько менее известных конкурентов. В них заложены возможности шифрования сообщений, общения в секретном чате, верификации пользователей, пишет infografics.ru .

Самое важное в безопасности заключается в конфиденциальности переписки. Играет роль, где хранятся сообщения, переданные файлы — на сервере или на самом устройстве. С сервера возможно украсть информацию, с устройства — только в случае утери гаджета. Да и то — при наличии функции секретного чата ваш телефон даже в руках злоумышленников не раскроет секреты общения.

Telegram . Считается, что это самый безопасный мессенджер в мире в 2018 году — это Telegram. В нем есть уникальная функция уничтожения сообщений, что может происходить в автоматическом режиме, если установить его на нужное вам время. Переписка происходит под защитой сквозного шифрования. Увеличивает безопасность общение в секретном чате, где сообщения не сохраняются на сервере, а остаются только лично у пользователя на носителе.

WhatsApp . В 2016 году мессенджер получил сквозное шифрование. Теперь во время отправки сообщений все передачи данных безопасны и находятся под защитой протокола Signal Open Whisper.

Viber . После Telegram и WhatsApp наиболее популярным считается Viber. В нем внедрено end-to-end шифрование, благодаря чему личные переписки, общение в чатах, звонки, передаваемые файлы находятся под защитой. В мессенджере нет архивов, где бы сохранялись переписки, что делает его довольно безопасным. В новой версии есть функция «секретных чатов», куда можно будет входить только после ввода кода или прикладыванию пальца для сканирования отпечатка. Поэтому если даже смартфон будет утерян, в секретный чат никто не войдет. Однозначный лидер в нашем личном топе.

Line . Система безопасности в мессенджере срабатывает так, что даже если ваш пароль будет взломан, мошенники не смогут ничего прочитать. Когда совершается вход с другого устройства, старая переписка моментально исчезает со старого носителя. Единственное, чем может поживиться злоумышленник, так это контактами. Также все совершаемые звонки находятся под шифрованием.

BlackBerry Messenger . Программа позволяет общаться, передавать фотографии, обмениваться видео и писать сообщения. Здесь можно пользоваться тем списком контактов, который есть в вашей обычной телефонной книге. Чтобы оставаться онлайн, не нужно специально заходить в приложение: для этого важно только иметь включенный интернет. Любое общение и передача данных происходят в защищенном режиме.

Facebook Messenger . Шифрование включается только в момент передачи сообщения или файлов. Сквозное шифрование не было предусмотрено изначально. Но чуть позже мессенджер получил полное шифрование и стал более безопасным. Теперь никто не может получить доступ к данным на том устройстве, которым вы пользуетесь постоянно. Правда защитить можно только личные чаты с текстом, которые создаются с помощью опции «Секретные переписки». Там можно автоматически удалять сообщения по желанию через определенное время.

Skype . В Скайпе имеется система шифрования end-to-end, как и в других мессенджерах из списка. Для скрытого под шифром общения надо открыть контакты, выбрать нужного пользователя и кликнуть на «Начать личную беседу». Очень важно, чтобы при этом и у одного, и у второго собеседника была установлена самая последняя версия. До момента завершения общения никто не сможет подслушать голосовой разговор, а также прочесть сообщения. Зашифрованный чат и вся информация в нем доступна только с того устройства, где совершалось общение. Если вы решите зайти с другого гаджета, то беседа будет начата заново, притом, что вся информация с предыдущей беседы не будет удалена — она сохранится на первом устройстве. Это менее безопасно, но не так параноидально.

Hangouts Google . Мессенджер шифрует всю получаемую и передаваемую информацию. Но есть один нюанс: защита происходит только в сам момент передачи и общения. А когда данные сохраняются на сервере, никто не гарантирует, что они останутся там в полной безопасности. Здесь нет функции дополнительного шифрования. Данные на всех устройствах сохраняются в открытом виде, поэтому есть опасность утечки информации при взломе.

Snaphat . В данном мессенджере не осуществляются все меры безопасности, обещанные ранее при выпуске приложения в массы. Здесь нет сквозного шифрования, также отсутствует информация, какой метод защиты используется вообще. Пользователям не приходят уведомления об угрозе проникновения в их аккаунт посторонних лиц.

Yahoo! Messenger . Передача данных в Yahoo защищена только в момент ее осуществления. В остальное время компания может читать ваши сообщения, а также передавать их правоохранительных органам в случае необходимости. Это не дает право человеку общаться свободно на любые темы, так как его переписку могут прочесть в любой момент. Здесь нет верефикации контактов, а также защиты всей истории переписки. Мошенник, взломавший аккаунт, легко доберется до старых сообщений.

Что выбрать в итоге?

Итак, какой мессенджер самый безопасный и защищенный? Антон Розенберг, бывший заместитель технического директора Telegram, утверждает, что самыми безопасными мессенджерами для андроид и iOS на сегодняшний день являются Telegram и WhatsApp. Еще он говорит о том, что нельзя считать сервисы общения безопасными на 100%, так как они установлены на смартфонах. А техника сама по себе не слишком надежна — может потеряться, попасть в чужие руки или просто сломаться. И если нужно передать сверхважную и ценную информацию, лучше делать это при личной встрече.

Безопасность личных данных в последнее время стала большой проблемой. В нашей жизни много вещей, которые нуждаются в надежной защите и, пожалуй, в первую очередь, к ним можно отнести личную переписку. Что бы там ни говорили создатели Whatsapp, Skype, iMessage – все мы прекрасно знаем, что наша переписка хранится на удаленных серверах и в любой момент может быть прочитана и передана «кому следует».

Cryptocat

Ping

– это бесплатный мессенджер для iOS от российских разработчиков, сделавших упор на максимальную конфиденциальность. Программа позволяет вести беседу в режиме Snap Mode – в нем история сообщений не сохраняется. Также реализована возможность удалить всю историю переписки не только на своем устройстве, но и у всех адресатов.

В отличие от WhatsApp, Ping не позволяет другим пользователям узнать номер телефона. Он используется только при первом запуске приложения для создания ID, по которому можно будет искать других пользователей. Все данные передаются через зашифрованное соединение.

Также у Ping есть своя особенная “фишка”. Приложение позволяет заставить собеседника обратить на вас внимание при помощи звукового сигнала. Это функция так и называется Ping.

Программа на русском языке, но после первого открытия в приложении можно заметить забавную ошибку. Пользователю предлагается потянуть экран влево, чтобы прочитать справку, хотя на самом деле листать нужно вправо.

Приложение обладает простым и понятным дизайном, выполненным на сером фоне. Программу можно бесплатно загрузить в App Store, версию для Android обещают запустить в ближайшее время.

Confide

Мессенджер , в котором сообщения удаляются сразу после прочтения, разработан бывшими сотрудниками компании AOL. «Сказанные слова исчезают сразу после того, как их услышат. Но то, что вы говорите в Сети, остается навсегда. Нам кажется, что это безумие», - говорят авторы Confide.

В приложении реализована защита от скриншотов - сообщение раскрывается постепенно, при проведении по строке пальцем, причем прочитанные слова снова скрываются. После прочтения данные удаляются с устройства и серверов. Сообщения можно посылать не только в рамках приложения, но и на электронный адрес пользователя, а также отправлять сразу группе адресатов. Наконец, пользователь может получать отчеты о прочтении своих посланий. Однако в приложении нет функции отправки фото.

Разработчики говорят, что Confide отличается от Snapchat и других подобных программ с «исчезающими» сообщениями, поскольку пользователи связываются через адреса электронной почты, а не через телефонные контакты.

ChatSecure

ChatSecure – это бесплатное приложение с открытым исходным кодом для общения с пользователями из Google Talk/Hangouts, Facebook Chat, Dukgo, Jabber и пр. Все ваши переписки будут полностью защищены: даже логи не могут быть записанными и снятыми третьими лицами.

ChatSecure работает в фоновом режиме не более 10 минут, а потом выключается. Но за минуту до наступления данного события приложение предупреждает сообщением. Если отвлечься от беседы более, чем на десять минут, то собеседник увидит, что человек ушел offline. Обмен зашифрованными сообщениями возможен только в случае нахождения собеседников онлайн.

Недостаток ChatSecure состоит в том, приложение не сообщает о поступивших зашифрованных сообщениях, если статус пользователя offline.

Heml.is

Проект от сооснователя торрент-трекера The Pirate Bay находится на стадии разработки. Отличительной особенностью этого приложения для iPhone будет строгая секретность переписки. Сервис должен обеспечить пользователям обмен шифрованными сообщениями, которые не смогут перехватить КГБ, АНБ, ФБР и другие спецслужбы.

Heml.is в своей тестовой версии использует особую систему шифрования, чтобы не позволить третьему лицу, включая интернет-провайдера или правительство, перехватить пересылаемые сообщения. «Мы решили создать платформу для обмена сообщениями, где никто не может шпионить за вами, даже мы сами», - заявил Сунде.

Само приложение будет условно-бесплатным. Базовый функционал (включая защиту от слежки) будет доступен всем пользователям Heml.is, а некоторые дополнительные функции, такие как обмен изображениями, будут только в платной версии.

На доработку приложения необходимо потратить 100 000 долларов. Деньги пойдут на зарплату программистов. Пользователи, которые готовы пожертвовать минимум 5 долларов, получат код для разблокировки тестовой версии приложения и другие бонусы, в зависимости от размера пожертвования.

Парадоксально, но факт: при всем разнообразии мессенджеров выбирать их обычно не приходится - люди просто пользуются тем же, чем их друзья и знакомые. Но что, если секретность действительно важна? В этой статье мы пройдемся по списку современных мессенджеров и посмотрим, какие гарантии защиты есть у каждого из них.

Не так давно я заглянула наткнулась на опрос «Какой мессенджер вы считаете самым надежным?». Самый популярный ответ (Telegram) меня насторожил. Тогда я поняла, что все это зашло слишком далеко и пользователи уже потеряли связь с реальностью после атаки маркетинг-хедкраба (на картинке).

Я решила составить список мессенджеров и посмотреть, как у каждого из них обстоят дела с безопасностью. В список пошли как популярные, так и перспективные в плане безопасности программы. Сразу предупреждаю, что углубляться в техническую сторону мы будем настолько, насколько это необходимо для среднего пользователя, не дальше.

Критерии выбора защищенного мессенджера

Распространяется ли исходный код мессенджера на условиях одной из свободных лицензий? Если да, то ведется ли разработка открытым методом? Насколько тесно разработчики взаимодействуют с сообществом? Принимают ли pull request’ы? Все это важно учитывать при выборе.

Степень централизации

Здесь возможен один из трех вариантов:

Возможность анонимной регистрации и использования

Для некоторых сервисов телефон может понадобиться только для защиты от спама при регистрации, соответственно, очень просто использовать сервисы аренды номеров для SMS.

В остальных случаях мессенджер плотно привязан к телефону. Это плохо тем, что если не включена двухфакторная аутентификация, то при получении доступа к этому номеру можно зайти в аккаунт и слить все данные. Но даже если двухфакторка включена, все равно остается возможность удалить все данные с аккаунта. Ну и конечно, это, считай, регистрация по паспорту (используем реалии РФ, других не завезли).

Но не все так плохо. Есть мессенджеры, которые позволяют регистрироваться с использованием почтового ящика или учетной записи в социальной сети. Есть и такие, где учетную запись можно создать в самом мессенджере без привязки к чему-то.

Наличие End-to-End Encryption (E2EE)

Некоторые мессенджеры имеют такую функцию по умолчанию, в других ее можно включить, но есть и те, где сквозного шифрования просто нет.

Синхронизация E2EE-чатов

Опять же эта функция пока что встречается не так часто, как хотелось бы. Ее наличие сильно упрощает жизнь.

Уведомление о необходимости проверки отпечатков E2EE

При старте E2EE-чатов некоторые мессенджеры предлагают проверить отпечатки собеседников, другие не предлагают это открыто. Но не все мессенджеры имеют функцию проверки отпечатков.

Запрет делать скриншот секретного чата

Не самая полезная функция, потому что для обхода запрета достаточно, например, иметь под рукой второй телефон.

Групповые E2EE-чаты

Групповые E2EE-чаты обычно не такая уж необходимая функция, но весьма удобная. Правило «больше двух - говори вслух» стоит оставить для детей.

Уведомление о необходимости проверки отпечатков E2EE в групповых чатах

При добавлении нового собеседника, с которым не сверены отпечатки, в секретный групповой чат не все мессенджеры предлагают проверить его отпечатки. Из-за такого упущения теряется смысл секретных чатов.

Защита социального графа

Некоторые мессенджеры собирают информацию о контактах пользователя и другую метаинформацию, например кому звонил пользователь, как долго разговаривал. На эту тему есть .

Мы выбрали лишь часть критериев, которые могут сыграть роль при выборе мессенджера. Существуют и другие, но не всегда они связаны с безопасностью. Группа ученых из европейских университетов неплохо разложила все по полочкам в работе Obstacles to the Adoption of Secure Communication Tools (). Также всегда полезно знакомиться с результатами независимого аудита, если они есть. Например, в случае с Signal такой аудит проводился ().

Обзор защищённых (и не очень) мессенджеров

Telegram

Мессенджер, созданный командой Павла Дурова, построен на технологии шифрования переписки MTProto. На данный момент частично заблокирован на территории России, но эта блокировка - отдельная тема для разговора.

Мессенджер неоднозначный. Вокруг него много шума, но оправдан ли он? Доступа к исходникам нет, чаты по умолчанию не шифруются, нет защиты социального графа (все твои контакты хранятся на серверах Telegram), нет групповых E2EE-чатов, E2EE-чаты не поддерживаются в настольной версии программы, только в мобильной, мессенджер централизованный, сообщения хранятся на сервере (и они, как уже было отмечено, не зашифрованы), и при всем этом отсутствует возможность анонимной регистрации.

Если ты хочешь использовать Telegram, то для защиты переписки не забывай создавать секретные чаты. В мобильной версии для этого нужно выбрать команду New Secret Chat. Из настольных версий секретные чаты поддерживают только некоторые (например, один из двух клиентов для macOS).

В секретном чате сообщения шифруются и не хранятся на серверах мессенджера. Также нельзя сделать скриншот секретного чата, но ничто не мешает сфотографировать такой чат с экрана.

• Лицензия: формально - GPLv3. Однако важная часть разработки закрыта. Если взглянуть на репозитории, то видно, что в последнее время какое-то движение наблюдалось только в вебовой версии. Увы, в таком виде это скорее иллюзия открытости
• Степень централизации: централизованный
• нет
• Наличие E2EE: реализованы, но как дополнение. По умолчанию чаты не шифруются
• Синхронизация E2EE-чатов: нет. Секретный чат можно использовать только с одного устройства, с другого доступа к нему уже не будет
• нет. Пользователи могут сами зайти в настройки, чтобы сравнить отпечатки
• есть, но работает не на всех устройствах
• Групповые чаты E2EE: нет
• Защита социального графа: нет

Signal

Мессенджер Signal разработан американским стартапом Open Whisper Systems, где, кроме двоих основателей, работает всего несколько человек. Для шифрования сообщений используется созданный специально для него криптографический протокол - Signal Protocol. Он применяется для сквозного (end-to-end) шифрования звонков (голосовых и видео), а также обычных сообщений. Протокол Signal с тех пор стали использовать и другие мессенджеры: WhatsApp, Facebook Messenger, Google Allo.

Казалось бы, в этом случае любой мессенджер может стать таким же безопасным, как и Signal. Но, как показывает практика, - нет. В отличие от Signal, где шифрование включено по умолчанию, в этих мессенджерах оно выключено. Для его включения в Facebook Messenger нужно активировать Secret Conversations, а в Google Allo - режим инкогнито (Incognito Mode).

Помимо этого, Signal децентрализованный, а его исходные коды открыты. Есть поддержка групповых E2EE-чатов, есть защита социального графа, поддерживаются .

Однако не стоит путать защиту с анонимностью. Signal не анонимен: при регистрации нужно указывать номер телефона, к которому мессенджер и привязывается. Что касается исчезающих сообщений, то эта фишка встречается и в других мессенджерах, например в Viber и Telegram (в меню секретного чата нужно выбрать команду Set self-destruct timer).

• Лицензия: AGPLv3
• Степень централизации: децентрализованный
• Возможность анонимной регистрации и работы: нет. Кроме номера телефона, других вариантов нет. Использование временного приведет к тому же результату, что и в случае с Telegram
• Наличие E2EE: есть. Используется - специально разработанный для этого мессенджера протокол шифрования сообщений
• Синхронизация E2EE-чатов: есть
• Уведомление о проверке отпечатков E2EE: нет. Пользователям предлагается сосканировать QR-коды друг у друга или сравнить отпечатки
• Запрет на скриншоты секретных чатов: можно включить или выключить
• Групповые чаты E2EE: есть
• нет
• Защита социального графа: есть

Viber

Viber - интересный мессенджер. С одной стороны, он проприетарный, централизованный, привязывается только к номеру телефона, не обеспечивает защиту социального графа. С другой стороны, сквозное шифрование основано на протоколе Signal и включено по умолчанию, даже в настольной версии. Для дополнительной безопасности существуют секретные чаты с возможностью общаться группой.

Секретные чаты позволяют настроить таймер самоуничтожения для каждого сообщения: оно будет удалено через установленное время после просмотра - как с твоего устройства, так и со всех устройств получателей. Сообщения секретного чата защищены от пересылки, а скриншоты или запрещены, или оставляют уведомление на экране чата.

Для перехода в секретный чат нужно открыть чат с пользователем и выбрать из его меню команду «Перейти в секретный чат». Такой чат будет отмечен замком.

Дополнительно Viber позволяет создавать скрытые секретные чаты - они не будут отображаться в общем списке. Чтобы получить доступ к скрытому чату, нужно ввести установленный ранее PIN-код. Это дополнительная защита на тот случай, если телефон попадет в чужие руки.

• Лицензия: проприетарная
• Степень централизации: централизованный
• Возможность анонимной регистрации и работы: только по номеру телефона
• Наличие E2EE: есть, по умолчанию. Также есть секретные и скрытые чаты, которые обеспечивают дополнительную безопасность
• Синхронизация E2EE-чатов: нет. Созданный в мобильной версии секретный чат не отобразился в десктопной версии
• Уведомление о проверке отпечатков E2EE: для проверки отпечатков предлагается совершить звонок собеседнику, сообщить свой идентификатор, после чего подтвердить его корректность, но уведомления, что это необходимо для обеспечения собственной безопасности, нет
• Запрет на скриншоты секретных чатов: есть
• Групповые чаты E2EE: есть
• Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: нет
• Защита социального графа: нет

WhatsApp

WhatsApp использует Signal Protocol, но это само по себе не дает никаких гарантий. Конечно, этот мессенджер интересен тем, что не хранит твои сообщения на своих серверах. Вместо этого сообщения хранятся на телефоне (а также в облачных сервисах, с которыми он синхронизирован, например iCloud). Также E2EE используется по умолчанию с поддержкой групповых чатов.

Однако хоть WhatsApp и не получает самой переписки, его владельцы имеют доступ к метаданным, в том числе собирают телефонные номера из адресной книги, время отправки сообщений и звонков и так далее. Представь, что в 2:30 ты звонил в «секс по телефону» и твой разговор длился 24 минуты. Ну да, никто не узнает, как конкретно шла беседа, но это в данном случае не очень-то и нужно.

Кроме этого, WhatsApp собирает тонны информации о пользователе: модель его телефона, ОС, информацию, полученную от браузера, IP-адрес, мобильный номер и так далее.

Добавь к этому проприетарный код, и ты получишь далеко не самый лучший с точки зрения анонимности вариант. Может, никто и не перехватит твои сообщения, но сам мессенджер будет знать о тебе многое.

• Лицензия: проприетарная
• Степень централизации: централизованный
• Возможность анонимной регистрации и работы: только по номеру телефона
• Наличие E2EE: по умолчанию
• Синхронизация E2EE-чатов: есть
• Уведомление о проверке отпечатков E2EE: есть только в случае смены ключа собеседником. Чтобы уведомление пришло, необходимо зайти в настройки и включить эту функцию. При старте чата никаких уведомлений нет
• Запрет на скриншоты секретных чатов: нет
• Групповые чаты E2EE: есть
• Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: нет
• Защита социального графа: нет

Наличие сквозного шифрования - еще не гарантия того, что переписка не будет перехвачена. Его можно обойти либо проэксплуатировать какую-то уязвимость, как это уже было в случае с WhatsApp.

Briar

Briar - не очень популярный мессенджер, и готов поспорить, что далеко не все наши читатели знают о его существовании. Однако он хорош: основан на технологии децентрализованных сетей (mesh), может работать по Bluetooth или Wi-Fi либо через интернет, но в таком случае он подключится через Tor.

Исходники Briar открыты, есть возможность анонимной регистрации и использования, а чаты шифруются по умолчанию, причем не хранятся на серверах Briar (то есть твои сообщения в зашифрованном виде хранятся только на твоем телефоне). Есть защита социального графа (никто никому не сливает твою адресную книгу), есть групповые E2EE-чаты, но нет синхронизации E2EE-чатов между устройствами, поскольку нет возможности использовать одну и ту же учетку на разных устройствах.

На фоне всех остальных мессенджеров Briar выглядит очень неплохо, если нужна анонимность общения. Но у него есть и недостатки: нет версии для iPhone, нет возможности голосовых звонков. Если с отсутствием звонков еще можно мириться, то без версии для одной из крупных платформ круг общения окажется еще более узким.

• Лицензия: GPLv3
• Степень централизации: децентрализованный
• Возможность анонимной регистрации и работы: есть
• Наличие E2EE: есть, по умолчанию
• Синхронизация E2EE-чатов: нет
• Уведомление о проверке отпечатков E2EE: при добавлении контакта необходимо сосканировать QR-код собеседника с экрана его телефона, другого варианта добавить его нет. Считаем, что уведомление есть
• Запрет на скриншоты секретных чатов: есть
• Групповые чаты E2EE: есть
• Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: в групповой чат можно добавить только собеседника из тех, чьи QR-коды уже проверены. Также считаем, что уведомление есть
• Защита социального графа: есть

ТамТам

При создании «ТамТама» никто не делал упор на безопасность, и об этом нужно помнить. Внимание к нему может привлечь разве что возможность регистрации через почту Google или «Одноклассники». Однако шифрование сообщений не поддерживается (или разработчики об этом не сообщают), и нет защиты социального графа. То есть, как бы ты ни регистрировался, без дополнительных мер все равно будет понятно, кто ты. В общем, даже как замена для «Телеграма» этот мессенджер не годится, несмотря на все чаяния его разработчиков.

• Лицензия: проприетарная
• Степень централизации: централизованный
• Возможность анонимной регистрации и работы: возможна регистрация с использованием почты Google или через «Одноклассники»
• Наличие E2EE: нет
• Защита социального графа: нет

Вконтакте

Снова проходим мимо: вряд ли кому-то в здравом уме придет в голову мысль использовать «Вконтакте» как средство для анонимного общения. Сообщения хранятся на серверах соцсети, не шифруются, регистрация только по номеру телефона - в общем, полный набор того, чего мы тут пытаемся избежать.

• Лицензия: проприетарная
• Степень централизации: централизованный
• Возможность анонимной регистрации и работы: только по номеру телефона
• Наличие E2EE: нет
• Защита социального графа: нет

Facebook Messenger

Мессенджер, прилагающийся к Facebook, построен на основе открытого протокола MQTT. На всякий случай напомню, что это именно протокол обмена сообщениями - не путать с протоколом шифрования. После того как на мобильных телефонах Messenger выселили в отдельное приложение, у пользователей Facebook оставалось мало выбора, кроме как установить еще и его. Однако регистрироваться в «Мессенджере» можно и без аккаунта в FB.

Если сравнивать чаты «Вконтакте» и Facebook Messenger, то второй оказывается на голову выше. Во-первых, можно регистрироваться с анонимной почтой. Во-вторых, поддерживаются E2EE-чаты, но не по умолчанию. Для включения шифрования сообщений нужно активировать Secret Conversations.

Однако помни, что Facebook собирает очень много всевозможной информации о пользователе, поэтому вряд ли подойдет для анонимного общения. Также не поддерживается синхронизация E2EE-чатов и многого другого (см. выше). Если тебе интересно, какую информацию собирает Facebook, прочитай (если у тебя нет аккаунта, то можно ).

Wire

Wire - один из наиболее анонимных мессенджеров. В его основе - протокол Wire Swiss, основанный на Signal. Чем он хорош? Во-первых, есть возможность анонимной регистрации. Во-вторых, по умолчанию поддерживается сквозное шифрование с возможностью синхронизации зашифрованных чатов. В-третьих, есть защита социального графа, поддерживаются групповые зашифрованные чаты (до 128 человек) и безопасные конференц-звонки (до 10 человек). Что-то подобное мы видели в Briar, но у Wire еще и огромный выбор поддерживаемых платформ: Android, iOS, Windows, macOS, Linux.

Должна быть ложка дегтя? Она есть: мессенджер платный и стоит шесть евро в месяц (четыре при оплате за год). Разработчики утверждают, что это плюс: подобная бизнес-модель - это хоть какая-то гарантия того, что на твоих данных не попытаются заработать. С другой стороны, денежные транзакции плохо ладят с анонимностью. Зато есть пробный период на месяц!

• Лицензия: GPLv3
• Степень централизации: централизованный
• Возможность анонимной регистрации и работы: есть. С помощью почты
• Наличие E2EE: есть, по умолчанию
• Синхронизация E2EE-чатов: есть
• Уведомление о проверке отпечатков E2EE: нет, но возможность есть
• Запрет на скриншоты секретных чатов: нет
• Групповые чаты E2EE: есть
• Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: есть. Если один из пользователей отправляет в секретный групповой чат сообщение с устройства, которое не верифицировано у другого пользователя, то, когда второй попытается отправить сообщение, перед ним появится предупреждение о том, что у первого новое устройство
• Защита социального графа: есть

Jabber (OMEMO)

Если старина Jabber и выбивается из компании современных мессенджеров с веселыми стикерами и голосовыми звонками, то в плане приватности он по-прежнему во многом незаменим. Он федеративный, поддерживает анонимную регистрацию, E2EE-шифрование (правда, нужно расширение OMEMO), в том числе групповое.

Да, возможности не поражают воображение, но Jabber проверен временем и к тому же имеет реализации на всех возможных платформах. ChatSecure для iOS, Conversations - для Android, Pidgin - для Linux и так далее, список огромен.

Riot (Matrix)

Чего создателям этого мессенджера не занимать, так это умения придумывать крутые названия. Собственно, Matrix - это протокол коммуникации, а Riot - это клиентское приложение (бывают и - в том числе для консоли). Использовать можно как вебовый вариант, так и программы для iOS и Android.

В целом это еще один малоизвестный федеративный мессенджер с поддержкой и синхронизацией чатов E2EE, в том числе групповых. Регистрация анонимная, без привязки к номеру мобильного телефона или почте. Поддерживается голосовая связь и видеозвонки.

Шифрование переписки в Riot можно включить или выключить - индикатором этого служит значок замочка рядом с полем отправки сообщения. Также если в секретном групповом чате появится пользователь, чьи устройства не верифицированы другими пользователями, собеседники увидят уведомление об этом при попытке отправить сообщение.

В целом Matrix выглядит как интересный вариант, смутить может только его новизна в сочетании с тем, что протокол свой.

• Лицензия: Apache
• Степень централизации: федеративный
• Возможность анонимной регистрации и работы: есть
• Наличие E2EE: есть, по выбору пользователя
• Синхронизация E2EE-чатов: есть
• Уведомление о проверке отпечатков E2EE: есть
• Запрет на скриншоты секретных чатов: нет
• Групповые чаты E2EE: есть
• Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: есть
• Защита социального графа: есть

Status

Status - это нечто большее, чем просто мессенджер. Конечно, его можно использовать только для общения, но это все равно что ставить Windows ради «Блокнота». Да и общаться здесь не очень-то удобно, даже картинку не отправишь, не говоря уж про такую роскошь, как стикер. Зато прямо в чате есть возможность отправить ETH и создать запрос на его получение.

Приложение пока находится на стадии бета-теста. Да, без глюков пока никак. Установила на два телефона (Samsung и Android). На одном из телефонов приложение работало нормально, на втором постоянно слетала авторизация и приходилось вводить пароль при каждом обращении к мессенджеру (считай, после каждой блокировки экрана) - не очень-то удобно.

Иногда не знаешь, баг перед тобой или никак не объясненная фича. Когда я создала аккаунты на обоих телефонах (для этого ничего не нужно - просто вводи имя) и сосканировала QR-код на экране одного телефона другим, на втором отобразилось совершенно другое имя, которое я видела впервые, - Puny Moral Gonolek. Только после добавления пользователя в контакты имя стало нормальным. При этом имя первого собеседника всю дорогу отображается нормально.

Поскольку есть возможность анонимной регистрации и все чаты шифруются по умолчанию, можно считать, что каждый чат в Status - секретный. Есть и синхронизация секретных чатов, но синхронизироваться будут только входящие сообщения, а вот отправленные с одной учетной записи, но с разных устройств - нет.

Еще один возможный недостаток: сообщения хранятся и на телефоне, и на сервере мессенджера, но разработчики уверяют, что в зашифрованном виде. Зато твоя книга контактов не сливается на серверы мессенджера, что нынче дорогого стоит. В общем, безопасность здесь есть, а возможность перевода криптовалюты, вероятно, кого-то порадует. Но Status пока что скорее интересная диковинка, чем рабочий инструмент.

• Лицензия: MPLv2
• Степень централизации: децентрализованный
• Возможность анонимной регистрации и работы: есть
• Наличие E2EE: по умолчанию
• Синхронизация E2EE-чатов: частичная (см. описание)
• Уведомление о проверке отпечатков E2EE: есть (чтобы начать диалог с пользователем, необходимо ввести его идентификатор или сосканировать с экрана смартфона)
• Запрет на скриншоты секретных чатов: нет
• Групповые чаты E2EE: нет
• Защита социального графа: есть

Threema

Threema - проприетарный централизованный мессенджер, серверы которого находятся в Швейцарии. Кроме текстового общения, пользователям доступны голосовые звонки, возможность отправлять свое местоположение, голосовые сообщения и файлы. Поддерживаются групповые чаты до 50 человек.

Сообщения здесь шифруются полностью и децентрализованным способом на устройствах пользователя, а не на сервере Threema. Сервер скорее играет роль коммутатора: сообщения пересылаются через него, но не хранятся постоянно. Подробно о том, какие данные хранятся и как долго, ты можешь прочитать в .

Для регистрации не нужно указывать данные, которые могут способствовать установлению личности, - ни номер телефона, ни email. При первом запуске программы случайным образом генерируется идентификатор пользователя, на его основе будет сгенерирован QR-код. Все это обеспечивает анонимность общения.

Чтобы начать диалог с собеседником, необходимо ввести его идентификатор. В Threema есть три уровня доверия личности пользователя. Наивысший будет при сканировании идентификатора с экрана смартфона, а самый низкий - при вводе его вручную. Где-то посередине находится синхронизация контактов. Уровень проверки каждого контакта отображается в виде точек рядом с именем.

В отличие от WhatsApp или, например, Facebook Messenger Threema не регистрирует, кто и с кем общается, и не хранит адресную книгу пользователя на своих серверах. Все сообщения на устройствах пользователя хранятся в зашифрованном виде. Способ шифрования зависит от устройства. В iOS используется функция iOS Data Protection, в Android и Windows Phone - AES-256. Шифруются сообщения, изображения и другие данные, передаваемые между пользователями. Дополнительная информация доступна в whitepaper ().

В общем, Threema оставляет неплохое впечатление. Сообщения не могут быть расшифрованы - даже по решению суда, так как хранятся только на телефоне и Threema не имеет доступа к секретным ключам пользователей. Серверы Threema знают только, кто отправляет сообщение и кому, но они не логируют эту информацию и не могут расшифровать содержимое сообщения.

Переходим к минусам. Во-первых, это необходимость разово заплатить. 2,6 евро разово - не бог весть что, но сам факт оплаты может быть нежелательным. Также отсутствие синхронизации и хранения сообщений означает, что сохранить историю ты можешь только сам, сделав бэкап.

• Лицензия: проприетарная для приложений, AGPLv3 для веб-клиента
• Степень централизации: централизованный
• Возможность анонимной регистрации и работы: есть. Можно создать учетную запись без привязки к номеру телефона или почте. Пользователю присваивается уникальный ID, который можно сменить
• Наличие E2EE: есть, по умолчанию
• Синхронизация E2EE-чатов: нет: для каждого устройства генерируется отдельный ID
• Уведомление о проверке отпечатков E2EE: есть. Сообщения в групповых чатах отправляются каждому собеседнику индивидуально, а диалог можно начать только с тем, чей идентификатор подтвержден
• Запрет на скриншоты секретных чатов: нет
• Групповые чаты E2EE: есть
• Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: есть
• Защита социального графа: есть. Адресная книга по умолчанию не загружается на сервер, но при желании пользователь может разрешить доступ к ней

Итоги

9 САМЫХ БЕЗОПАСНЫХ МЕССЕНДЖЕРОВ
1. RedPhone (мультиплатформа)

Приложение позволяет совершать нерегистрируемые телефонные звонки на другие номера пользователей RedPhone через интернет. Запустив его, пользователь получает безопасное зашифрованное соединение при звонке, для которого не нужны никакие дополнительные и зачастую весьма непродуктивные средства защиты.

Снимок экрана (390)
RedPhone использует ZRTP для обмена ключами и шифрует голосовые данные при помощи AES. Этот протокол независим от центрального сервера и не требует отсылки ключей за пределы устройства. Защита от атак обеспечивается генерацией «короткой строки авторизации», которую пользователи могут сравнить до начала сеанса связи; во-вторых, после первого сеанса связи ключи кэшируются для использования в последующих сессиях.

Есть у приложения и минусы: с его помощью нельзя связываться с незащищенными абонентами, так как RedPhone работает исключительно между устройствами, на которых установлено приложение.

Установить бесплатно RedPhone

2. WhatsApp (мультиплатформа)

Этот мессенджер стал одним из самых пСнимок экрана (391)опулярных приложений у пользователей интернет сети. Он предоставляет возможность мгновенно получать сообщения, бесплатно обмениваться текстовыми сообщениями, видеороликами и фотографиями. Приложение разработано для использования на мобильных устройствах, компьютерах и ноутбуках, обладающих доступом к проводному, WI-FI или 3G интернету.

Сервис по умолчанию использует end-to-end шифрование, согласно которому зашифрованная информация передается от устройства к устройству напрямую, минуя посредников. Это означает, что самому приложению сообщения пользователя не доступны. Система шифрования использует правило закрытого ключа, которое не позволяет расшифровать информацию никому, кроме получателя.

Установить бесплатно WhatsApp

3. Telegram (мультиплатформа)

Снимок экрана (392)Некоммерческий проект Павла Дурова, основателя ВКонтакте, изначально задумывался как максимально безопасный мессенджер. Его работа основана на протоколе MTProto, предполагающем использование различных технологий шифрования. Так при авторизации и шифровании используются алгоритмы RSA-2048, AES, а также протокол Диффи-Хеллмана.

Отличительная функция Telegram – «секретный чат», сообщения в котором шифруются, а после прочтения самоуничтожаются. Также приложение позволяет организовывать групповые чаты до 200 человек, а также обладает онлайн-версией.

Еще один плюс Telegram в том, что приложение имеет открытый исходный код и, согласно официальной информации, никогда не станет платным.

Установить бесплатно Telegram

4. Wickr (Android, iOS)

Снимок экрана (395)Для зашифровки содержимого используется шифрование военного уровня. С помощью Wickr можно передавать текстовые сообщения, картинки, аудио, видео и PDF-файлы с использованием различных стандартов шифрования (AES256, ECDH521, RSA4096TLD). При этом собеседники не смогут получить доступ ни к личным данным абонента, ни к его устройству. Сообщения, отправленные через Wickr, не содержат имен и геолокационных данных отправителя и получателя, а также не хранятся на серверах.

Это секретный мессенджер, который позволяет обмениваться зашифрованными и самоуничтожающимися сообщениями, фотографиями, видео и даже голосовыми записями. Приложение также защищено от скриншотов - в интерфейсе Wickr их сделать просто невозможно.

Установить бесплатно Wickr для iOS
Установить бесплатно Wickr для Android
5. Chadder (мультиплатформа)

Снимок экрана (396)Исходящие сообщения в Chadder шифруются и через сервер Tense Private Systems направляются получателю. Система шифрования блокирует сообщение перед его отправкой, а затем открывает его только один раз, когда оно достигает своего назначения. Интересно, что у каждого пользователя Chadder есть собственный ключ для расшифровки сообщений, и этим приложение выгодно отличается от того же WhatsApp.

Также в данном мессенджере присутствует функция для автоматического уничтожения сообщений через заданное время. В то же время Chadder позволяет сохранять сообщения по желанию пользователя.

Установить бесплатно Chadder

6. Threema (iOS, Android)

Снимок экрана (397)Еще одним действительно достойным конкурентом Telegram можно считать приложение Threema. Это платное приложение, однако его уровень защиты весьма впечатляющ. Так, при первом использовании приложения пользователю необходимо поводить пальцем по экрану, чтобы сгенерировать уникальный идентификатор.

Авторы Threema рекомендуют для надежности добавлять новые контакты при встрече, сканируя QR-код с идентификатором с экрана друга – это позволяет присвоить таким контактам максимальный уровень верификации. Впрочем, также можно воспользоваться и менее надежными способами: синхронизировать контакты или ввести ID вручную. Авторы приложения гарантируют, что все сообщения шифруются прямо на устройстве, а прочитать их сможет только получатель и никто больше.

Минусы: за излишний для большинства людей уровень безопасности придется раскошелиться на целых $2.

Установить бесплатно Threema
Установить Threema за 60 грн
7. CryptoChat (Android)

Снимок экрана (398)Это приложение использует AES и Диффи Хеллмана для encrypion и обмена ключами. Шифрование и дешифрование производится только на вашем устройстве, сообщения не сохраняются в незашифрованном виде. Даже автор этого приложения не имеет доступа к сообщениям, которыми обмениваются этого приложения.

Для того, чтобы использовать приложение, необходимо сначала создать учетную запись пользователя. Учетная запись может быть создана из самого приложения. Чтобы зарегистрироваться, откройте меню на странице входа в систему и выберите регистрацию. При регистрации, убедитесь, что ваше имя пользователя содержит только цифры и буквы, пробелы и специальные символы не допускаются.

Человек, которому вы общаетесь с также нуждается в учетную запись, и вы должны знать его / ее имя для того, чтобы отправлять сообщения. Приложение также включает в себя подробные инструкции, которые могут быть доступны из меню на странице входа в систему.

Установить бесплатно Cryptocat

8. Signal (Android, iOS)

Снимок экрана (394)Да, это именно то приложение, которое рекомендует использовать сам Эдвард Сноуден (Edward Snowden). Программа Signal является наследницей ранее выпущенных этими же разработчиками программ RedPhone и TextSecure, обеспечивающих безопасные голосовые и текстовые коммуникации между абонентами. Теперь функции этих двух программ соединены вместе, а интерфейс значительно переработан в сторону упрощения. Главное отличие программы Signal от существующих конкурентов заключается в надёжных алгоритмах шифрования и простом интерфейсе. Благодаря этим особенностям, технологии компании Open Whisper Systems уже используются в популярной системе CyanogenMod, где внедрена система обмена приватными сообщениями, и известном мессенджере WhatsApp. В экспертном сообществе алгоритмы шифрования Signal тоже получили высокую оценку. Эксперт по криптографии Кристофер Сооиан (Christopher Soghoian) как-то заметил, что «каждый раз, когда очередной пользователь скачивает и начинает использовать Signal, директор ФБР пускает слезу».

Установить бесплатно Signal

9. Silent Phone (Android, iOS)

Это один из инструментов пакета Silent Circle, который позволяСнимок экрана (399)ет пользователям анонимно общаться в текстовом и голосовом режиме, а также обмениваться данными по Wi-Fi или 3G/4G, но не по тарифам мобильных операторов. Общаться через приложение можно только в сети Silent Phone. При этом передача данных защищена и зашифрована по всей длине канала связи.

Для общения с абонентами, у которых не установлен Silent Phone, можно общаться безопасно с помощью платного инструмента Out-Circle Access. Такие звонки передаются устройством подписчика Silent Phone на серверы Silent Circle, а затем переправляются через сервис телефонной сети общего пользования местных телекоммуникационных компаний на устройство, которое не оборудованно приложением Silent Phone как обычный телефонный звонок.

Мы живем в мире информационных технологий, где невозможно обойтись без интернета. И это факт, с которым сложно не согласиться. Именно поэтому вопрос защиты личных данных выходит на первое место. Всех пользователей гаджетов остро интересует вопрос безопасности в онлайн пространстве. Сегодня говорим о том, какие мессенджеры самые безопасные и какие помогут защитить личную переписку от общественной огласки.

Вот скажите честно, как бы Вы отнеслись к тому, что Ваша личная переписка стала бы достояние широкой общественности? Вряд ли Вам это понравилось. Ведь так? И пусть речь идет даже об обычной переписке, которая не содержит никаких криминальных нюансов. В любом случае это крайне неприятно, поэтому сегодня обсудим, какие мессенджеры отличаются высоким уровнем надежности, имеют шифрование и помогут сохранить общение в тайне.

Несмотря на то, что большинство социальных приложений тщательно следит за попытками краж личных данных юзеров, всё равно такое иногда происходит и, к тому же, в особо крупных размерах. И, к сожалению, последние новости информационных технологий не радуют. Так, многие популярные мессенджеры признали, что имеют допуск к содержанию персональных сообщений своих пользователей. При этом, они называют разные причины такой ситуации, начиная от необходимости бороться с запрещенным контентом и заканчивая общественной безопасностью. И все же, несмотря ни на что, главная причина это, безусловно, коммерческий интерес. Об этом говорит не только статистика. Отзывы пользователей также сигнализируют о том, что мессенджеры попросту продают персональные данные своих клиентов. И это очень и очень печально.

Самые безопасные мессенджеры: какой выбрать

Большинство сервисов утверждают, что используют полученные данные только для того, чтобы гарантировать безопасность общения в сетях. Но есть и такие, которые используют личные данные без всякого контроля. Поэтому возникает вполне логичный вопрос, какой же мессенджер самый безопасный?

Viber – отличный выбор и вот почему:

1. В отличие от всех остальных сервисов у вайбера нет доступа к содержанию переписки и к звонкам. Благодаря тому, что этот мессенджер с шифрованием, ему недоступны сообщения, чаты и любые виды звонков. О чем идет речь? Это означает, что как персональные сообщения, так и групповые переписки имеют специальную шифровку и, соответственно, ее никто не сможет прочитать, кроме непосредственных получателей. В технические нюансы вдаваться не будем, но факт секретности и анонимности налицо. Интересный нюанс: большинство сервисов кричат о том, что у них есть сквозное шифрование, почему забывают упомянуть, что данную функцию необходимо самостоятельно активировать в настройках. А вот у вайбера данные настройки предусмотрены по умолчанию.
2. Если отправили сообщение, но вдруг передумали? Не проблема. Просто удалите его. При этом, послание можно удалить везде, а не только у себя в чате в любое время, даже если сообщение было отослано давным давно. Кстати, этой функцией за два с половиной года пользователи успели воспользоваться более пяти миллиардов раз. Впечатляет, не так ли?
3. Есть возможность создавать тайные чаты. В таких переписках послания исчезают в автоматическом режиме. Это очень удобная и полезная функция. Если не пробовали – рискните, это классно и безопасно.

WhatsApp – мессенджер с шифрованием, но есть нюансы

Это один из самых востребованных ресурсов во всем мира, хотя когда создавался, то, по сути, лишь показывал статус владельца: занят, говорит по телефону или свободен и находится в сети. WhatsApp был первым мессенджером, который синхронизировал контакты в мобильном телефоне.

Преимущество данного бренда: в сервисе также предусмотрена шифровка по умолчанию. WhatsApp пользуется функционалом Signal, который по праву считается самым безопасным менеджером на данный момент. Вся фишка состоит в том, что данная система делает невозможным расшифровку информации на промежуточных ресурсах и защищает пользователей от идентификации.

Нюанс: специалисты сферы информационной безопасности все же не советуют особо доверять свои мысли данному ресурсу, поскольку принадлежит WhatsApp компании Фейсбук, которая в последнее время успела неоднократно прославиться массовыми утечками конфиденциальной информации своих пользователей. Подробнее о скандале с личными данными юзеров ФБ можно почитать в статье « ».

Фейсбук Messenger – сервис, который уже скачали более 50 миллионов юзеров

Популярный бренд, который может похвастаться следующими возможностями:

1. У данного ресурса появился инструмент, ориентированный именно на бизнес. Удобен тем, что можно добавить прямо на сайт чат службы поддержки, который настроен в ФБ мессенджере.
2. В Facebook мессенджере доступны секретные чатики с end-to-end- шифрованием . Чтобы воспользоваться такой функцией, надо перед тем как начать общаться с выбранным пользователем, нажать клавишу «Secret».
3. Во время переписки можно выбрать полезную функцию – таймер сообщений. Когда указанный тайминг истечет, послание удалится из переписки. Но в то же время, в таком чате отсутствует функция отправки гифок и видеоматериалов. При этом можно без проблем пользоваться фотоматериалами и стикерами.

Telegram – сервис от российского бренда ВК

Здесь шифровка используется только для тайных чатов. Если пользуетесь такой функцией, то Вас система будет оповещать даже о сделанных скриншотах. Это очень полезное дополнение для юзеров.

Разработчики компании утверждают, что хранят информацию свою юзеров на нескольких мощнейших серверах по всей планете, так же как и ключи к ней. Эксперты рекомендуют использовать секретные переписки для передачи конфиденциальной информации, так как лишь там у мессенджера предусмотрено end-to-end- шифрование .

Signal – считается самым надежным и безопасным менеджером в мире

Это безусловный лидер нашего обзора. Этот сервис рекомендуют эксперты по безопасности со всего мира. Интересно, что доступа к данным любых переписок в сети Сигнал не имеют даже создатели. Поэтому здесь можете смело писать все, что вашей душеньке угодно. О содержании переписки будете знать только Вы и Ваш собеседник.

Все смс сохраняются непосредственно на мобильном устройстве и локально шифруются. Безопасность протоколов данных данного ресурса подтверждена профессионалами.

Threema – ресурс, который пытается конкурировать с Signal

Данный бренд пользуется популярностью среди европейских пользователей, хотя и имеет первоначальный единоразовый взнос в размере двух долларов. Здесь разработчиками уделяется большое внимание параметрам безопасности и защиты данных. Интересный нюанс, чтобы начать пользоваться системой, пользователю сначала надо активировать личный эксклюзивный идентификатор. Для этого юзеру придется провести пальчиком по экрану. Вот такая интересная схема активации.

Confide – мессенджер с исчезающими смсками

Если не хотите заморачиваться, что потом кто-то может залезть в Вашу переписку и прочитать то, что не предназначено для чужих глаз, то воспользуйтесь этим мессенджером с шифрованием.

Преимущество: данный сервис не позволяет делать скриншоты переписки и имеет шифровку. Здесь можно спокойно переписываться, потому что все послания удаляются без возможности восстановить их.

Послесловие

На самом деле сервисов для общения с друзьями и работы намного больше, но только Вам решать, каким именно мессенджером пользоваться: с шифрованием или без. Будьте бдительны и выбирайте самые безопасные мессенджеры . Сейчас выбор вариантов позволяет сделать это без проблем.