Безопасный мессенджер. Обзор самых защищенных мессенджеров

Содержание
  1. Самые защищенные мессенджеры 2019 года
  2. Критерии по выбору защищенного мессенджера
  3. Возможность анонимной регистрации
  4. Защита социального графа
  5. Использование протокола E2EE
  6. FOSS
  7. Самые безопасные популярные мессенджеры 2019 года
  8. Viber
  9. Whats App
  10. Messenger
  11. Jabber
  12. Skype
  13. BlackBerry Messenger
  14. Hangouts Google
  15. Line
  16. Telegram
  17. Какой мессенджер самый безопасный: разрушаем мифы
  18. Самые безопасные мессенджеры: какой выбрать
  19. Viber – отличный выбор и вот почему:
  20. WhatsApp – мессенджер с шифрованием, но есть нюансы
  21. Фейсбук Messenger – сервис, который уже скачали более 50 миллионов юзеров
  22. Telegram – сервис от российского бренда ВК
  23. Signal – считается самым надежным и безопасным менеджером в мире
  24. Threema – ресурс, который пытается конкурировать с Signal
  25. Confide – мессенджер с исчезающими смсками
  26. Послесловие
  27. Какой мессенджер самый безопасный? Отвечают эксперты
  28. Какие мессенджеры больше всего любят белорусы
  29. Существуют ли на 100% безопасные мессенджеры?
  30. Консультант по вопросам информационной безопасности, тренер
  31. «Любой мессенджер, что бы вам ни обещали разработчики, имеет доступ к вашим метаданным»
  32. «Привязка к номеру телефона – это слабое место любого мессенджера»
  33. «Человеческий фактор в вопросе безопасности остается очень и очень важным»
  34. Шифруйся грамотно! Выбираем мессенджер для безопасной и приватной переписки
  35. Степень централизации
  36. Возможность анонимной регистрации и использования
  37. Наличие End-to-End Encryption (E2EE)
  38. Синхронизация E2EE-чатов
  39. Уведомление о необходимости проверки отпечатков E2EE
  40. Запрет делать скриншот секретного чата
  41. Групповые E2EE-чаты
  42. Уведомление о необходимости проверки отпечатков E2EE в групповых чатах
  43. Как выбрать по-настоящему защищенный мессенджер и при чем здесь блокчейн
  44. Децентрализация очень важна
  45. Открытый код
  46. Фокус на безопасности личных данных
  47. Сравнение защищенности мессенджеров

Самые защищенные мессенджеры 2019 года

Безопасный мессенджер. Обзор самых защищенных мессенджеров

На смену услуге SMS пользователи смартфонов все чаще используют мессенджеры. Это приложения, в которых можно написать сообщение, прикрепит к нему фотографию, видео, сделать прямой эфир.

Каждая социальная сеть имеет свое приложение для коммуникации, которое нужно устанавливать отдельно от портала. Также есть программы, которые работают автономно без привязки к сайтам.

Какой мессенджер в 2019 году является самым безопасным в мире для разных видов операционных систем смартфонов.

Критерии по выбору защищенного мессенджера

Безопасность передачи данных зависит от нескольких факторов.

Обычному пользователю технические характеристики не скажут ничего – это узкоспециализированная информация, которая понятна только разработчикам.

В целом все мессенджеры работают по одному и тому же принципу: пропускают через себя пакеты информации, а от способа шифрования и наличия этой опции зависит, насколько безопасно ими пользоваться.

Есть приложения популярные, которые установлены у большинства – Viber, Telegram, Skype и другие. А есть и такие, о которых известно узкому кругу.

Чем отличаются они и как определить безопасность программ, нужно знать, если заботитесь о конфиденциальности информации. Если чат рабочий, через который передаются документы, безопасность всегда стоит на первом месте.

Большинство компаний переходят на чаты в мессенджерах вместо почтовых сервисов, поэтому вопрос безопасности следует изучать досконально.

Возможность анонимной регистрации

В большинстве приложений при регистрации нужно указать номер телефона или почту. Как правило, для удобства многие используют один номер и одну почту. Не стоит также регистрироваться через учетную запись в социальной сети, так как данные автоматически будут загружены на сервер.

Защита социального графа

Эта опция заключается в сборе информации о звонках и контактах пользователя. Необходимо помнить, что при синхронизации все данные из одного приложения легко попадают в другой. Проверить это легко: например, в Skype с телефона включите синхронизацию контактов и увидите всех, кто есть у вас в телефонной книжке и в .

Использование протокола E2EE

Этот протокол позволяет максимально обезопасить пакеты информации, которые передаются в переписке. Например, некоторые приложения имеют возможность создания скрытых чатов, в которых невозможно сделать скрин экрана. Сквозное шифрование значительно повышает безопасность и снижает риск утечки информации.

Некоторые чаты доступны только после проверки отпечатка пальца. Это исключает возможность использования телефона посторонними, если на экране нет графического ключа.

FOSS

Свободный доступ к исходному коду, в результате чего при взломе хакеры могут получить всю информацию. Передача пакетных данных должна осуществляться по зашифрованным каналам, иначе она может оказаться доступной посторонним.

Самые безопасные популярные мессенджеры 2019 года

У многих эти мессенджеры уже установлены, а кто-то только купил смартфон и ищет безопасные конфиденциальные способы передачи данных. Ниже приведен обзор всех популярных приложений, которые можно установить для iOS и Android.

Viber

Он привязан к номеру телефона, что снижает его безопасность. Но наличие секретных чатов делает его одним из наиболее безопасных даже в настольной версии для ПК и планшетов. В них можно общаться группой, что удобно для рабочих чатов. Здесь можно настроить таймер самоуничтожения сообщений после просмотра, а скриншоты запрещены или о том, что их делают, появляется уведомление в чате.

Whats App

Приложение хранит сообщения на телефоне, а также на облачном сервере iCLoud, с использованием протокола поддержки шифрованных групповых чатов. При этом содержание разговоров не сохраняется, но номера, на которые вы звонили, модель телефона, IP-адрес и версия ОС остаются в базе.

Messenger

Зарегистрироваться в мессенджере можно и не имея аккаунта на социальной сети. Сделать это можно через анонимную почту, а для шифрования сообщений нужно активировать функцию Secret Conversations. Однако Фейсбук собирает множество данных, поэтому при регистрации через личную почту и номер телефона, а также при входе со страницы в социальной сети конфиденциальность будет снижена.

Jabber

Популярный мессенджер с набором прикольных стикеров и возможностью совершать ые звонки. Он поддерживает анонимную регистрацию, Е2ЕЕ-шифрование, что делает его особенно приватным. Особенность его в том, что для разных платформ он называется по-разному:

  • ChatSecure для iOS;
  • Conversations для Android;
  • Pidgin для Linux.

Важно!

Большинство мессенджеров доступны к скачиванию для Windows, Linux, Android, iOS и других операционных систем под общим названием. Jabber – исключение из правил.

Skype

Популярнейшая программа, которая используется для видео-звонков. Использует технологию шифрования end-to-end для личных бесед, то есть, приватных чатов. Единственное условие – нужно постоянно обновляться, так как чем новее версия, тем выше безопасность при приеме и передаче информации.

BlackBerry Messenger

Через приложение можно общаться, передавать контент, используя список контактов телефонной книги. Все общение проходит в зашифрованном режиме, поэтому уровень конфиденциальности высокий. Правда, доступен он только для владельцев телефонов марки BlackBerry, которые могут общаться также между собой в специально закрытом чате.

Hangouts Google

Этот мессенджер шифрует всю проходящую через него информацию, когда происходит переписка. В дальнейшем на сервере данные остаются открытыми, поэтому нужно время от времени менять пароль от аккаунта Google во избежание утечки информации.

Line

Один из самых безопасных вариантов. Если даже ваш пароль будет доступен посторонним, никто не сможет прочитать переписку, только узнать контакты. Интересная особенность – если начать переписку с другого устройства, все чаты автоматически удалятся со всех остальных, откуда был совершен вход.

Telegram

Наконец, самым безопасным мессенджером в мире в 2019 году назван Telegram. Здесь есть функция автоматического удаления сообщений, настраиваемая на нужное время. Переписки и передача данных происходят через сквозное шифрование. Также есть секретные чаты, информация из которых остается только на носителях у пользователей.

Советовать однозначно какой-либо один мессенджер не стоит. Обычно для разных целей стоит установить несколько на выбор. Социальными сетями пользуются не все, поэтому для общения нужно иметь разные варианты. Соблюдая все предосторожности, переписываться и звонить через приложения достаточно безопасно, но 100% гарантии не даст ни один разработчик.

Источник: https://RuBrowsers.ru/news/samye-zashhishhennye-messendzhery-2019-goda/

Какой мессенджер самый безопасный: разрушаем мифы

Безопасный мессенджер. Обзор самых защищенных мессенджеров

Мы живем в мире информационных технологий, где невозможно обойтись без интернета. И это факт, с которым сложно не согласиться. Именно поэтому вопрос защиты личных данных выходит на первое место.

Всех пользователей гаджетов остро интересует вопрос безопасности в онлайн пространстве.

Сегодня говорим о том, какие мессенджеры самые безопасные и какие помогут защитить личную переписку от общественной огласки.

Вот скажите честно, как бы Вы отнеслись к тому, что Ваша личная переписка стала бы достояние широкой общественности? Вряд ли Вам это понравилось.

Ведь так? И пусть речь идет даже об обычной переписке, которая не содержит никаких криминальных нюансов.

 В любом случае это крайне неприятно, поэтому сегодня обсудим, какие мессенджеры отличаются высоким уровнем надежности, имеют шифрование и помогут сохранить общение в тайне.

Несмотря на то, что большинство социальных приложений тщательно следит за попытками краж личных данных юзеров, всё равно такое иногда происходит и, к тому же, в  особо крупных размерах. И, к сожалению, последние новости информационных технологий не радуют. Так, многие популярные мессенджеры признали, что имеют допуск персональных сообщений своих пользователей.

При этом, они называют разные причины такой ситуации, начиная от необходимости бороться с запрещенным контентом и заканчивая общественной безопасностью.  И все же, несмотря ни на что, главная причина это, безусловно, коммерческий интерес. Об этом говорит не только статистика. Отзывыпользователей также сигнализируют о том, что мессенджеры попросту продают персональные данные своих клиентов.

И это очень и очень печально.

Самые безопасные мессенджеры: какой выбрать

Большинство сервисов утверждают, что используют полученные данные только для того, чтобы гарантировать безопасность общения в сетях. Но есть и такие, которые используют личные данные без всякого контроля. Поэтому возникает вполне логичный вопрос, какой же мессенджер самый безопасный?

Viber – отличный выбор и вот почему:

  •  В отличие от всех остальных сервисов у вайбера нет доступа переписки и к звонкам. Благодаря тому, что этот мессенджер с шифрованием, ему недоступны сообщения, чаты и любые виды звонков. О чем идет речь? Это означает, что как персональные сообщения, так и групповые переписки имеют специальную шифровку и, соответственно, ее никто не сможет прочитать, кроме непосредственных получателей. В технические нюансы вдаваться не будем, но факт секретности и анонимности налицо. Интересный нюанс: большинство сервисов кричат о том, что у них есть сквозное шифрование, почему забывают упомянуть, что данную функцию необходимо самостоятельно активировать в настройках. А вот у вайбера данные настройки предусмотрены по умолчанию.
  •   Если отправили сообщение, но вдруг передумали? Не проблема. Просто удалите его. При этом, послание можно удалить везде, а не только у себя в чате в любое время, даже если сообщение было отослано давным давно. Кстати, этой функцией за два с половиной года пользователи успели воспользоваться более пяти миллиардов раз. Впечатляет, не так ли?
  •   Есть возможность создавать тайные чаты. В таких переписках послания исчезают в автоматическом режиме. Это очень удобная и полезная функция. Если не пробовали – рискните, это классно и безопасно.

WhatsApp – мессенджер с шифрованием, но есть нюансы

Это один из самых востребованных ресурсов во всем мира, хотя когда создавался, то, по сути, лишь показывал статус владельца: занят, говорит по телефону или свободен и находится в сети. WhatsApp был первым мессенджером, который синхронизировал контакты в мобильном телефоне.

Преимущество данного бренда: в сервисе также предусмотрена шифровка по умолчанию. WhatsApp пользуется функционалом Signal, который по праву считается самым безопасным менеджером на данный момент. Вся фишка состоит в том, что данная система делает невозможным расшифровку информации на промежуточных ресурсах и защищает пользователей от идентификации.

Нюанс: специалисты сферы информационной безопасности все же не советуют особо доверять свои мысли данному ресурсу, поскольку принадлежит WhatsApp компании Фейсбук, которая в последнее время успела неоднократно прославиться массовыми утечками конфиденциальной информации своих пользователей. Подробнее о скандале с личными данными юзеров ФБ можно почитать в статье «Страсти вокруг фейсбучного скандала не угасают: за что Марку Цукербергу пришлось публично извиняться».

Фейсбук Messenger – сервис, который уже скачали более 50 миллионов юзеров

Популярный бренд, который может похвастаться следующими возможностями:

  • У данного ресурса появился инструмент, ориентированный именно на бизнес. Удобен тем, что можно добавить прямо на сайт чат службы поддержки, который настроен в ФБ мессенджере.
  • В мессенджере доступны секретные чатики с end-to-end-шифрованием. Чтобы воспользоваться такой функцией, надо перед тем как начать общаться с выбранным пользователем, нажать клавишу «Secret».
  • Во время переписки можно выбрать полезную функцию – таймер сообщений. Когда указанный тайминг истечет, послание удалится из переписки. Но в то же время, в таком чате отсутствует функция отправки гифок и видеоматериалов. При этом можно без проблем пользоваться фотоматериалами и стикерами.

Telegram – сервис от российского бренда ВК

Здесь шифровка используется только для тайных чатов. Если пользуетесь такой функцией, то Вас система будет оповещать даже о сделанных скриншотах. Это очень полезное дополнение для юзеров.

Разработчики компании утверждают, что хранят информацию свою юзеров на нескольких мощнейших серверах по всей планете, так же как и ключи к ней. Эксперты рекомендуют использовать секретные переписки для передачи конфиденциальной информации, так как лишь там у мессенджера предусмотрено end-to-end-шифрование.

Signal – считается самым надежным и безопасным менеджером в мире

Это безусловный лидер нашего обзора. Этот сервис рекомендуют эксперты по безопасности со всего мира. Интересно, что доступа к данным любых переписок в сети Сигнал не имеют даже создатели. Поэтому здесь можете смело писать все, что вашей душеньке угодно. О содержании переписки будете знать  только Вы и Ваш собеседник.

Все смс сохраняются непосредственно на мобильном устройстве и локально шифруются. Безопасность протоколов данных данного ресурса подтверждена профессионалами.

Threema – ресурс, который пытается конкурировать с Signal

Данный бренд пользуется популярностью среди европейских пользователей, хотя и имеет первоначальный единоразовый взнос в размере двух долларов.

Здесь разработчиками уделяется большое внимание параметрам безопасности и защиты данных. Интересный нюанс, чтобы начать пользоваться системой, пользователю сначала надо активировать личный эксклюзивный идентификатор.

Для этого юзеру придется провести пальчиком по экрану. Вот такая интересная схема активации.

Confide – мессенджер с исчезающими смсками

Если не хотите заморачиваться, что потом кто-то может залезть в Вашу переписку и прочитать то, что не предназначено для чужих глаз, то воспользуйтесь этим мессенджером с шифрованием.

Преимущество: данный сервис не позволяет делать скриншоты переписки и имеет шифровку. Здесь можно спокойно переписываться, потому что все послания удаляются без возможности восстановить их.

Послесловие

На самом деле сервисов для общения с друзьями и работы намного больше, но только Вам решать, каким именно мессенджером пользоваться: с шифрованием или без. Будьте бдительны и выбирайте самые безопасные мессенджеры. Сейчас выбор вариантов позволяет сделать это без проблем.

Материал: https://smm-blog.com/bezopasnyi-messenger/

Источник: https://zen.yandex.ru/media/id/5b2e05d9b2fb7000a9f06293/kakoi-messendjer-samyi-bezopasnyi-razrushaem-mify-5c2c643eb6ddc300ab5a5f3a

Какой мессенджер самый безопасный? Отвечают эксперты

Безопасный мессенджер. Обзор самых защищенных мессенджеров

Сегодня почти невозможно представить свою жизнь без мессенджеров. И без споров об их безопасности. Иногда то, что мы любим, работает против нас. Разбираемся, существуют ли на 100% безопасные приложения и почему мы сами допускаем ошибки, которые раскрывают наши тайны переписки.

Какие мессенджеры больше всего любят белорусы

Исследований на эту тему много – чуть ли не каждый год крупные компании проводят мониторинги как локальные, так и глобальные. Так, в 2016 году аналитический центр SimilarWeb исследовал рынок Android-приложений в 187 странах и выделил наиболее популярные на тот момент мессенджеры во всем мире. Тогда у белорусов в лидерах оказался Viber.

В 2018 году компания Online Market Intelligence по заказу «Лаборатории Касперского» провела в Беларуси опрос среди интернет-пользователей. В результате выяснилось, что большинство белорусов опять же выбирают Viber– его отметили 93% респондентов. При этом Telegram оказался самым непопулярным мессенджером (35%).

В конце того же года провели еще одно исследование – «Мониторинг социально-экономической и политической ситуации в Республике Беларусь». Как сообщает TUT.BY со ссылкой на «Институт социологии НАН Беларуси», выяснилось, что мессенджерами пользуется чуть больше 68% белорусов.

Что касается наиболее популярных приложений для общения, то результаты исследования не сказали ничего нового: на первом месте – Viber, дальше – Skype, потом WhatsApp. В конце списка снова оказался Telegram.

Существуют ли на 100% безопасные мессенджеры?

Пока с вами не произошло ничего страшного, вы можете и не задумываться о безопасности переписки. А ведь даже если вы считаете, что ваши сообщения мало кого могут заинтересовать, это не совсем так. Взломы, утечки фото, распространение вирусов, мошенничество – это все может коснуться и «рядовых» пользователей.

Эксперты некоммерческой организации «Фонд электронных рубежей» уже давно собирают информацию о личной безопасности в цифровом мире. Основываясь на многолетнем опыте, специалисты пришли к выводу, что «нет такого понятия, как идеальное или универсальное приложение для обмена сообщениями».

Свою теорию они описали в серии статей, которые опубликовали на официальном сайте организации в марте 2018 года. Эксперты считают, что мессенджер, который устраивает в плане безопасности переписки одного пользователя, не будет таковым для другого.

Ни одно приложение для обмена сообщениями не может полностью удовлетворить потребности в безопасностии коммуникации каждого человека, поэтому мы не можем дать рекомендации, не рассматривая ситуации конкретного человека или группы

Тем не менее если бы специалистам компании все-таки пришлось дать хоть какой-то ответ, то они остановились бы на мессенджерах Signal или WhatsApp. Свой выбор они объясняют тем, что оба приложения используют сквозное шифрование.

Сквозное (или оконченное) шифрование – это такой способ защиты данных, при котором их могут прочитать только отправитель и получатель. Никто другой зашифрованную информацию прочитать не может.

При этом Signal, по словам экспертов, делает минимальный сбор метаданных пользователей, а сила WhatsApp в том, что он прост в использовании и дает возможность безопасно общаться людям разного уровня подготовленности.

Но эти преимущества могут измениться в любой момент. Например, Signal может быть принудительно вовлечен в сотрудничество с властями, что потребует собирать метаданные пользователей тайком. Да и WhatsApp может изменить свою политику обмена пользовательскими данными. Если коротко, «любой из плюсов или минусов может неожиданно измениться, в том числе и незаметно для вас».

В мае 2019 года создатель Telegram Павел Дуров раскритиковал WhatsApp за очередную уязвимость и объяснил, почему мессенджер-конкурент плох. Подробнее об этом можно почитать здесь.

Консультант по вопросам информационной безопасности, тренер

– Моя идея заключается в том, что стопроцентной безопасности не существует в принципе в природе – и это нормально. Мы завязаны не только на технологиях, мы завязаны на том, что мы люди и чаще сами допускаем ошибки.

Большинство инцидентов, про которые я знаю, с получением доступа к переписке третьими лицами, связаны как раз не с технологиями. Например, некоторые не блокируют экран своего смартфона, то есть чтобы получить доступ к переписке, нужно просто отобрать телефон. Или, скажем, у пользователя стоит копия мессенджера на компьютере, который тоже не запаролен и не зашифрован.

Плюс ко всему получить доступ к вашему мессенджеру несложно, когда есть доступ к вашей SIM-карте: можно скинуть ваш пароль, привязать мессенджер к другому девайсу, получить его цифровую переписку и прочесть ее.

«Любой мессенджер, что бы вам ни обещали разработчики, имеет доступ к вашим метаданным»

Если мы говорим про наиболее массовые мессенджеры в Беларуси, то вся проблема их безопасности состоит в том, что мы должны доверять тому, кто их написал, кто их обслуживает.

Например, как бы Viber, белорусско-израильская фирма, ни рассказывала нам про свою безопасность, что у них все зашифровано и они не могут читать сообщения своих клиентов, это не значит, что они не имеют метаданных своих клиентов. И если вы не хотите, чтобы Viber знал, с кем вы контактируете, когда и как много информации передаете, то вам это приложение не подходит.

https://www.youtube.com/watch?v=tcPLnth_LQI

Та же ситуация с WhatsApp и Telegram. Про последний мы знаем только со слов его разработчиков – они нас убеждают, что он имеет свой протокол MTProto, который все защищает, а его сервера расформированы по всему миру.

Но Telegram – это по факту два мессенджера: стандартные чаты и секретные. И последние более безопасны: в них, например, мы можем выставить таймер «жизни» сообщения – после того, как пройдет назначенное нами время, оно уничтожится навсегда и у нас, и у собеседника.

Есть ли проблема хранить историю сообщений? Опять же, каждый ответит на этот вопрос по-разному. Стандартные чаты Telegram, со слов разработчиков мессенджера, сохраняются у них на серверах, и они могут их прочитать.

WhatsApp принадлежит . И если для вас проблема, что компания читает сообщения, то, наверное, тоже не стоит пользоваться этим мессенджером.

Любой мессенджер, что бы вам ни обещали разработчики, имеет доступ к вашим метаданным. Он знает, где вы находитесь, потому что он запущен у вас на телефоне, который всегда показывает ваше примерное месторасположение – и не обязательно для этого включать GPS.

«Привязка к номеру телефона – это слабое место любого мессенджера»

Но существуют мессенджеры и намного более гиковые, скажем так: например, Wire или Tox. Они надежнее. Но вряд ли ими пользуются ваши знакомые, ведь они не такие распространенные, там нет красивых стикеров и смайликов.

При этом в них нет привязки к вашему номеру телефона, а ведь сегодня ID любого человека в популярных мессенджерах – это его номер телефона. Опять же, является ли это проблемой для пользователя? Некоторые люди хотят оставаться анонимными.

Кстати, например, в последней или предпоследней версии Telegram появилась функция «Спрятать свой номер телефона». Соответственно, ваш идентификатор – это ваш никнейм. Другие мессенджеры из упомянутых мной в начале не имеют такой опции – всегда идет привязка к номеру телефона.

А номер телефона – это слабое место любого мессенджера. Это возможность получить несанкционированный доступ к этому приложению – с помощью знакомых у мобильного оператора, которые работают там, или через знакомых силовиков, которые могут что-то перенастроить.

«Человеческий фактор в вопросе безопасности остается очень и очень важным»

Если же выбирать из тех мессенджеров, которые наиболее популярны у белорусов, я, скорее всего, остановился бы на секретных чатах Telegram. Одно из преимуществ их, как я уже говорил, это таймер «жизни» сообщения. Мы можем не думать про историю нашей переписки, осталась ли она у нас или у нашего собеседника.

Если человек на той стороне, пользуясь секретным чатом, сделает скриншот рабочего экрана, когда там запущен Telegram, мы получим об этом уведомление. Для нас это тоже звоночек: для чего ему этот скриншот? Конечно, мы не можем гарантировать, что человек не сфотографирует сообщение другим девайсом. Никто от этого не застрахован.

И еще важно отметить, что секретные чаты существуют только в одном экземпляре. Когда наш Telegram подключен сразу на нескольких девайсах – на смартфоне и на компьютере, – то наш секретный чат будет существовать только на том гаджете, на котором мы его однажды открыли или начали.

Мессенджер Signal, который ввел моду на шифрование, – тоже неплохая штука, правда, менее популярная. Важно понимать, что это некоммерческий проект, они очень заботятся о безопасности, и среди такой крипто-гиковской тусовки этому мессенджеру доверяют немного больше, чем WhatsApp, Viber и, может, даже Telegram.

Но, опять же, я считаю, что безопасность существует где-то на столкновении между человеческим и техническим.

Как бы мы технически все ни налаживали и как бы разработчик программы для нас ни старался, человеческий фактор в этом вопросе остается очень и очень важным: привычки, цифровая гигиена и так далее.

Поэтому каждый выберет для себя более удобный мессенджер: для кого-то удобство – это наличие стикеров, для кого-то – качество разговора по аудио или по видео.

Как обезопасить себя в сети, читайте вот тут.

Перепечатка материалов CityDog.by возможна только с письменного разрешения редакции. Подробности здесь.

Источник: https://citydog.by/post/messenger-safe/

Шифруйся грамотно! Выбираем мессенджер для безопасной и приватной переписки

Безопасный мессенджер. Обзор самых защищенных мессенджеров

Парадоксально, но факт: при всем разнообразии мессенджеров выбирать их обычно не приходится — люди просто пользуются тем же, чем их друзья и знакомые. Но что, если секретность действительно важна? В этой статье мы пройдемся по списку современных мессенджеров и посмотрим, какие гарантии защиты есть у каждого из них.

Недавно на «Хакере» был опрос «Какой мессенджер ты считаешь самым надежным для хакера?», и самый популярный ответ (Telegram) серьезно настораживал. Насколько все далеко зашло, если даже средний читатель «Хакера» уже потерял связь с реальностью после атаки маркетинг-хедкраба (на картинке)?

Крабе отаке!!1

Мы составили список мессенджеров, чтобы посмотреть, как у каждого из них обстоят дела с безопасностью. В подборку пошли как популярные, так и перспективные в плане безопасности программы. Предупреждаем, что углубляться в техническую сторону мы будем настолько, насколько это необходимо для среднего пользователя, не дальше.

Во многом мы повторили путь авторов серии статей Electronic Frontier Foundation под названием Secure Messaging Scorecard, но выбрали другие критерии — на наш взгляд, более важные.

Распространяется ли исходный код мессенджера на условиях одной из свободных лицензий? Если да, то ведется ли разработка открытым методом? Насколько тесно разработчики взаимодействуют с сообществом? Принимают ли pull request’ы? Все это важно учитывать при выборе.

Степень централизации

Здесь возможен один из трех вариантов:

  • централизованный — требует сервера, возможно заблокировать. Пример: , Telegram, ;
  • федеративный — сеть из серверов, которые общаются друг с другом. Каноничные примеры: электронная почта, Jabber (XMPP), Riot Matrix;
  • децентрализованный (имеется в виду P2P) — каждый клиент является одновременно и сервером.

Возможность анонимной регистрации и использования

Для некоторых сервисов телефон может понадобиться только для защиты от спама при регистрации, соответственно, очень просто использовать сервисы аренды номеров для SMS.

В остальных случаях мессенджер плотно привязан к телефону.

Это плохо тем, что если не включена двухфакторная аутентификация, то при получении доступа к этому номеру можно зайти в аккаунт и слить все данные.

Но даже если двухфакторка включена, все равно остается возможность удалить все данные с аккаунта. Ну и конечно, это, считай, регистрация по паспорту (используем реалии РФ, других не завезли).

Но не все так плохо. Есть мессенджеры, которые позволяют регистрироваться с использованием почтового ящика или учетной записи в социальной сети. Есть и такие, где учетную запись можно создать в самом мессенджере без привязки к чему-то.

Наличие End-to-End Encryption (E2EE)

Некоторые мессенджеры имеют такую функцию по умолчанию, в других ее можно включить, но есть и те, где сквозного шифрования просто нет.

Синхронизация E2EE-чатов

Опять же эта функция пока что встречается не так часто, как хотелось бы. Ее наличие сильно упрощает жизнь.

Уведомление о необходимости проверки отпечатков E2EE

При старте E2EE-чатов некоторые мессенджеры предлагают проверить отпечатки собеседников, другие не предлагают это открыто. Но не все мессенджеры имеют функцию проверки отпечатков.

Запрет делать скриншот секретного чата

Не самая полезная функция, потому что для обхода запрета достаточно, например, иметь под рукой второй телефон.

Групповые E2EE-чаты

Групповые E2EE-чаты обычно не такая уж необходимая функция, но весьма удобная. Правило «больше двух — говори вслух» стоит оставить для детей.

Уведомление о необходимости проверки отпечатков E2EE в групповых чатах

При добавлении нового собеседника, с которым не сверены отпечатки, в секретный групповой чат не все мессенджеры предлагают проверить его отпечатки. Из-за такого упущения теряется смысл секретных чатов.

Как выбрать по-настоящему защищенный мессенджер и при чем здесь блокчейн

Безопасный мессенджер. Обзор самых защищенных мессенджеров

В магазинах приложений сегодня можно встретить десятки, если не сотни различных мессенджеров. Некоторые из них называют себя защищенными, но на практике это оказывается далеко не так. Сегодня мы поговорим о том, как выбрать по-настоящему защищенный мессенджер, и при чем здесь технология блокчейна, на которой построен проект ADAMANT.

Децентрализация очень важна

Современные мессенджеры чаще всего централизованы или построены на технологии P2P. В обоих случаях данные могут быть перехвачены и украдены.

В случае централизованной системы злоумышленникам нужно лишь взломать центральный сервер, а при P2P-схеме информация хранится на устройствах, участвующих в переписке, так что если стоит задача атаки конкретного пользователя, то достаточно скомпрометировать его устройство или гаджет того, с кем он общается.

Даже самые защищенные мессенджеры обладают теми или иными проблемами безопасности. Недавний случай — программная ошибка привела к тому, что удаляющиеся сообщения, отправленные с Mac-клиента мессенджера Signal, на самом деле не удалялись полностью.

Кроме того, даже P2P-мессенджеры зависят от работоспособности своих серверов:

Блокчейн позволяет избавиться от подобных проблем. Построенный на ней мессенджер ADAMANT хранит сообщения в распределенном блокчейне. В результате, на самом устройстве информация не хранится, а узлы блокчейна хранят зашифрованные сообщения в свободном доступе. Оконечное шифрование делает невозможным получение доступа переписки любой третьей стороны.

Открытый код

Исходный код почти всех популярных мессенджеров полностью или частично закрыт. Это логично, ведь почти все они управляются крупными корпорациями, которым чужда концепция прозрачности. Это касается Telegram, который откроет исходный код «когда-нибудь».

Никто не хочет помогать независимым исследователям информационной безопасности, которые ищут уязвимости в их продуктах и рассказывают о них публике. Крайне редко происходят случаи, когда какая-то часть кода открывается — как в случае мессенджера Wikr в прошлом году — но это единичные акции.

Команда проекта ADAMANT напротив, полностью открыла процесс развития продукта. Репозитории с полным кодом мессенджера доступны на GitHub.

Открытый код — не основное преимущество АДАМАНТа. Команда проекта настроена, чтобы в конечном итоге и инфраструктура и сами приложения мессенджера поддерживались сообществом, как это сейчас происходит с биткоином.

Фокус на безопасности личных данных

Чтобы воспользоваться популярными мессенджерами нужно будет предоставить им массу личной информации, начиная от номеров телефона, списка контактов, заканчивая данными об использовании приложения. Но чем больше данных приложение собирает, тем выше вероятность того, что какие-то из них «утекут».

Это может случиться даже с самым защищенным мессенджером, как показывает пример Signal (который именно так себя и позиционирует).

Обязательная идентификация пользователей по номеру телефона почти у всех мессенджеров (включая Signal и Telegram) вкупе с прекращением свободной продажи SIM-карт и отключения уже проданных и вовсе поднимает вопрос — а не является ли все это спланированной кампанией государств для создания иллюзии безопасной переписки.

Кроме того, личные данные могут оказаться в руках третьих лиц или других компаний не в результате утечки, а за деньги. Компаниям, создающим мессенджеры, нужно как-то зарабатывать, а учитывая, что большинство таких приложений бесплатны для пользователей, то товаром становятся они сами.

В результате их информация используется для рекламы и продается на сторону. От бесплатных мессенджеров ничего другого ждать нельзя (будем говорить прямо — ничего бесплатного не бывает).

Поэтому ADAMANT использует другой подход к монетизации — пользователи этого приложения платят за доставку своих сообщений небольшую сумму в криптовалюте, которая используется для поддержания работы сети — мотивация для подключения “делегатов” к блокчейну! Для того, чтобы им воспользоваться не нужно вообще ничего, даже номера телефона или предоставления списка контактов. Чтобы попробовать АДАМАНТ в работе, перейдите в веб-приложение msg.adamant.im, и получите тестовые токены для переписки.

Сравнение защищенности мессенджеров

Многих пользователей смущает тот факт, что в блокчейне сообщения хранятся вечно. Ведь это означает, что даже если сейчас они защищены криптографией, кто гарантирует, что в будущем существующие алгоритмы шифрования нельзя будет взломать (например, с появлением квантовых компьютеров)? По ряду причин эти риски нельзя назвать слишком существенными.

Во-первых, блокчейн позволяет создавать чаты, которые можно удалять (используя подход вторичных цепочек — side chains) Во-вторых, полностью расшифровать данные в блокчейне будет сложно в любом случае — ведь у каждого из участников переписки свой ключ. Это означает, что даже если способ расшифровки появится в будущем, его применение все равно будет требовать ресурсов и времени.

Инвестировать их для взлома всех сообщений всех пользователей конкретного мессенджера нет смысла. При этом, в интернете все так или иначе «под колпаком» спецслужб (вспомним программу PRISM или закон Яровой).

Ну и стоит ли говорить, что появление квантовых компьютеров, способных расшифровать вообще все, что зашифровано сегодня, станет мощнейшим потрясением для всей ИТ-индустрии, это будет совершенно другая реальность. Поэтому фантазировать об этом в данный момент нет никакого практического смысла.

А вот в сравнении текущего уровня защищенности данных пользователей различных мессенджеров он есть. Вот, как ситуация с этим обстоит сегодня (по клику картинка откроется в полном размере):

В случае мессенджера ADAMANT связать историю сообщений с конкретным пользователем будет проблематично.

Источник: https://habr.com/ru/post/413489/

Бизнес
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: