Рейтинг защищенных мессенджеров. Шифрование в Мессенджерах — какой мессенджер самый защищенный и безопасный

Безопасность личных данных в последнее время стала большой проблемой. В нашей жизни много вещей, которые нуждаются в надежной защите и, пожалуй, в первую очередь, к ним можно отнести личную переписку. Что бы там ни говорили создатели Whatsapp, Skype, iMessage – все мы прекрасно знаем, что наша переписка хранится на удаленных серверах и в любой момент может быть прочитана и передана «кому следует».

Cryptocat

Ping

– это бесплатный мессенджер для iOS от российских разработчиков, сделавших упор на максимальную конфиденциальность. Программа позволяет вести беседу в режиме Snap Mode – в нем история сообщений не сохраняется. Также реализована возможность удалить всю историю переписки не только на своем устройстве, но и у всех адресатов.

В отличие от WhatsApp, Ping не позволяет другим пользователям узнать номер телефона. Он используется только при первом запуске приложения для создания ID, по которому можно будет искать других пользователей. Все данные передаются через зашифрованное соединение.

Также у Ping есть своя особенная “фишка”. Приложение позволяет заставить собеседника обратить на вас внимание при помощи звукового сигнала. Это функция так и называется Ping.

Программа на русском языке, но после первого открытия в приложении можно заметить забавную ошибку. Пользователю предлагается потянуть экран влево, чтобы прочитать справку, хотя на самом деле листать нужно вправо.

Приложение обладает простым и понятным дизайном, выполненным на сером фоне. Программу можно бесплатно загрузить в App Store, версию для Android обещают запустить в ближайшее время.

Confide

Мессенджер , в котором сообщения удаляются сразу после прочтения, разработан бывшими сотрудниками компании AOL. «Сказанные слова исчезают сразу после того, как их услышат. Но то, что вы говорите в Сети, остается навсегда. Нам кажется, что это безумие», - говорят авторы Confide.

В приложении реализована защита от скриншотов - сообщение раскрывается постепенно, при проведении по строке пальцем, причем прочитанные слова снова скрываются. После прочтения данные удаляются с устройства и серверов. Сообщения можно посылать не только в рамках приложения, но и на электронный адрес пользователя, а также отправлять сразу группе адресатов. Наконец, пользователь может получать отчеты о прочтении своих посланий. Однако в приложении нет функции отправки фото.

Разработчики говорят, что Confide отличается от Snapchat и других подобных программ с «исчезающими» сообщениями, поскольку пользователи связываются через адреса электронной почты, а не через телефонные контакты.

ChatSecure

ChatSecure – это бесплатное приложение с открытым исходным кодом для общения с пользователями из Google Talk/Hangouts, Facebook Chat, Dukgo, Jabber и пр. Все ваши переписки будут полностью защищены: даже логи не могут быть записанными и снятыми третьими лицами.

ChatSecure работает в фоновом режиме не более 10 минут, а потом выключается. Но за минуту до наступления данного события приложение предупреждает сообщением. Если отвлечься от беседы более, чем на десять минут, то собеседник увидит, что человек ушел offline. Обмен зашифрованными сообщениями возможен только в случае нахождения собеседников онлайн.

Недостаток ChatSecure состоит в том, приложение не сообщает о поступивших зашифрованных сообщениях, если статус пользователя offline.

Heml.is

Проект от сооснователя торрент-трекера The Pirate Bay находится на стадии разработки. Отличительной особенностью этого приложения для iPhone будет строгая секретность переписки. Сервис должен обеспечить пользователям обмен шифрованными сообщениями, которые не смогут перехватить КГБ, АНБ, ФБР и другие спецслужбы.

Heml.is в своей тестовой версии использует особую систему шифрования, чтобы не позволить третьему лицу, включая интернет-провайдера или правительство, перехватить пересылаемые сообщения. «Мы решили создать платформу для обмена сообщениями, где никто не может шпионить за вами, даже мы сами», - заявил Сунде.

Само приложение будет условно-бесплатным. Базовый функционал (включая защиту от слежки) будет доступен всем пользователям Heml.is, а некоторые дополнительные функции, такие как обмен изображениями, будут только в платной версии.

На доработку приложения необходимо потратить 100 000 долларов. Деньги пойдут на зарплату программистов. Пользователи, которые готовы пожертвовать минимум 5 долларов, получат код для разблокировки тестовой версии приложения и другие бонусы, в зависимости от размера пожертвования.

Можно ли в 2018 году вести приватный обмен сообщениями без прослушки на территории России?
Чтобы не боятся, что ваши сообщения могут прослушать российские власти, нужно пользоваться мессенджерами сервера которых расположены за пределами РФ и те мессенджеры которые не сотрудничают с рф властями. И наоборот, находясь заграницей пользоваться программами выпущенными в недружественных для этой страны странах.

Например мессенджеры Скайп и Вайбер хотя сервера и находятся в США, но они выдают властям РФ всю вашу переписку, а Скайп так вообще поставил сервера в РФ и существует прослушка в реальном времени.

Список защищенных месседжеров от российской прослушки:

Приватный обмен мнговенными сообщения, приватные анонимные звонки друг другу.

qTOX - Tox - это VoIP-сервис, который позиционируется как безопасная альтернатива Skype. Как и Skype, Tox предлагает полный набор стандартных функций: голосовую и видеосвязь, режим конференции с несколькими участниками, возможность передачи мгновенных сообщений и файлов. По логике работы Tox напоминает схему взаимодействия клиентов пиринговой сети. Использует сквозное е2е шифрования. БЕСПЛАТНЫЙ! Есть видео и голосовые звонки.

Существует несколько разновидностей клиентских приложений Tox: qTox - стандартная версия и qTox - максимально облегченная версия для пользователей Linux, Windows, OSX, BSD и Android, Toxic - аскетичный вариант для платформы UNIX, Antox - мобильный вариант для операционной системы Android, а также Antidote for Tox - версия для iOS.

Приложение не требует НОМЕР МОБИЛЬНОГО ТЕЛЕФОНА, в качестве id в нем собственный Tox ID.

Bleep by BitTorrent - децентрализованный e2e проприетарный чат. Клиент разработан БитТоррент, известным торент-клиентом, который сделали невозможным контроль за информацией. Есть функция "Шёпот". В облаке ничего не храниться, только на устройстве пользователей.

Wickr - онлайн-мессенджер 100% анонимен и не оставляет следов на устройствах и серверах.Сообщения могут не содержать ни имен, ни геолокаций, ни получателя и отправителя. Шифрование End-to-End. Заявляют, что отказывали сотрудникам ФСБ.

Xabber - работает используя открытый протокол XMPP которая раньше назывался Джаббер Jabber. Открытость означает полную доступность исходных кодов. На данный момент это полностью изученный протокол обмена анонимными сообщениями без возможности прослушки.

Signal - ранее TextSecure, представляет собой бесплатный мессенджер с открытым исходным кодом для Android и iOS, разработанный компанией Open Whisper Systems. Наряду с зашифрованными текстовыми сообщениями и телефонными разговорами (звонки шифруются протоколами SRTP и ZRTP) также можно обмениваться не зашифрованными SMS и MMS. Для сквозного шифрования применяется протокол Signal Protocol. Есть функция запрета скриншотов, от кейлогеров. С апреля 2016 года доступна бета-версия клиента для настольных компьютеров.

Джаббер - не прослушивается, переродился в XMPP
Yo - Life Before US LLC - не прослушивается

TextSecure - проект с открытым кодом, который советовал Эдвард Сноуден. Сквозное OTR шифрование, кодируются SMS.

Существуют и другие мессенджеры для безопасного общения:

Vuvuzela (проект Массачусетского института), Sicher, Silent Phone, SJ IM, TigerText, VIPole, Wickr

Line - сервера в Тайланде и других странах Азии, официальная прослушка на территории Тайланда.
Wechat - сервера в Китае, только там и прослушивают. В мае 2017 год был скомпроментирован и возможно разработчики сотрудничают с властям РФ.

Telegram - сервера в Великобритании, шифрование сквозное (для тайных чатов), ТРЕБУЮТ номер телефона, открытый код. Мессенджер создал Павел Дуров, которого власти РФ кинули с Вконтакте, отобрав его у создателя. Весно-летом 2017 года его активно "пиарили" в российских новостях, что дает повод предположить, что власти хотят на него посадить много людей для прослушки.

Whatsapp , imessage, google - сервера в США, подвержены прослушке, т.к. очень популярны.
Хотя вотсап и заявляют сквозное шифрование с невозможности прослушки, на самом деле власти имеют доступ как к переписке в вотсапе, так и к переписке в фейсбуке.

Чтобы в вотсапе не говорили о сквозном шифровании, владелец вотсапа Марк Цукенберг после покупки мессенджера высказался, что "пользователи, Whats-App ежедневно обмениваются 700 млн фотографий и 100 млн видео. Таким образом, Facebook может объединить некоторые данные из WhatsApp с информацией Facebook, дополнить учетные записи и создать более точный профиль для продвижения товаров и услуг." Запомните - власти имеют доступ к переписке в WhatsApp не смотря на сквозное шифрование.

Threema - сервера в Швейцарии, шифрование сквозное, номер телефона НЕ требуют, закрытый код. Платный! В 2017 году внесен в реестр РФ, где обязаны предоставить алгоритмы шифрования. Оффициально заявили, что раскрывают переписку властям Швейцарии, а те по запросу других стран также могут запросить переписку конкретного человека и передать.

Kik - мессенджер делается программистами из Канады. Для регистрации не требует номер телефона, только емэйл. Власти Канады имееют доступ к переписке. Российские власти могут по запросу достать и вашу переписку в Кик.

Flock - российский меннеджер, производители которого открыто заявляют, что власти могуть читать все переписку, т.к. мессенджер соответствует российскому законодательству. Не рекомендуется к установке!

КРАЙНЕ НЕ РЕКОМЕНДУЕТСЯ К УСТАНОВКЕ, прослушиваются во всех странах:

SKYPE - это одна большая дыра в вашей дверной двери. Ваша квартира без окон и штор. Не устанавливается приложение. Скайп сегодня это шпионская сеть агенств "Пяти глаз" (Австралия, Канада, Новая Зеландия,Англия и США). Скайп превратился во вредоносную программу. На крайний случай использовать ТОЛЬКО ВЕБ-версию на виртуальной машине win98.

Viber - то же счто и скайп, только у него нет web-версии. Забудьте про этот месенджер.

Диалог М, ТамТам - российские разработки властей РФ, которые хотят посадить на них большую часть населения.

Не путайте шифрование, с анонимностью!

P.S. Но самый надежный способ это встретиться с человеком с которым вы хотите вести приватную переписку, договориться о шифре и системе шифрования, созданной вами же лично, и тогда если система сделано достаточно надежна вашу переписку никто не прочитает. В наше время 2016-2018 гг (в отличии от 40-х годов прошлого столетия), власти не вскрывают письма между гражданами , поэтому надежней было бы отсылать письма обычной почтой России или DHL.

Совет: пользуйтесь не популярными мессенджерами. Старайтесь пользоваться на территории РФ месенджерами которые скачаны с гугл плэй не миллион раз, а несколько тысяч. Такие месенджеры вряд ли когда попадут под запрет. Закажите программисту на андроиду простой мессенджер с зашифрованной передачей речи и данных. Даже если в РФ будет Чебурнет (стена от всего мира) то используя СВОЁ шифрование (без сертификатов от посредников aka https) вас все равно не смогут прослушать.

Парадоксально, но факт: при всем разнообразии мессенджеров выбирать их обычно не приходится - люди просто пользуются тем же, чем их друзья и знакомые. Но что, если секретность действительно важна? В этой статье мы пройдемся по списку современных мессенджеров и посмотрим, какие гарантии защиты есть у каждого из них.

Недавно на «Хакере» был опрос « », и самый популярный ответ (Telegram) серьезно настораживал. Насколько все далеко зашло, если даже средний читатель «Хакера» уже потерял связь с реальностью после атаки маркетинг-хедкраба (на картинке)?

Мы составили список мессенджеров, чтобы посмотреть, как у каждого из них обстоят дела с безопасностью. В подборку пошли как популярные, так и перспективные в плане безопасности программы. Предупреждаем, что углубляться в техническую сторону мы будем настолько, насколько это необходимо для среднего пользователя, не дальше.

Во многом мы повторили путь авторов серии статей Electronic Frontier Foundation под названием Secure Messaging Scorecard , но выбрали другие критерии - на наш взгляд, более важные.

Критерии

FOSS

Распространяется ли исходный код мессенджера на условиях одной из свободных лицензий? Если да, то ведется ли разработка открытым методом? Насколько тесно разработчики взаимодействуют с сообществом? Принимают ли pull request’ы? Все это важно учитывать при выборе.

Степень централизации

Здесь возможен один из трех вариантов:

Возможность анонимной регистрации и использования

Для некоторых сервисов телефон может понадобиться только для защиты от спама при регистрации, соответственно, очень просто использовать сервисы аренды номеров для SMS.

В остальных случаях мессенджер плотно привязан к телефону. Это плохо тем, что если не включена двухфакторная аутентификация, то при получении доступа к этому номеру можно зайти в аккаунт и слить все данные. Но даже если двухфакторка включена, все равно остается возможность удалить все данные с аккаунта. Ну и конечно, это, считай, регистрация по паспорту (используем реалии РФ, других не завезли).

Но не все так плохо. Есть мессенджеры, которые позволяют регистрироваться с использованием почтового ящика или учетной записи в социальной сети. Есть и такие, где учетную запись можно создать в самом мессенджере без привязки к чему-то.

Наличие End-to-End Encryption (E2EE)

Некоторые мессенджеры имеют такую функцию по умолчанию, в других ее можно включить, но есть и те, где сквозного шифрования просто нет.

Синхронизация E2EE-чатов

Опять же эта функция пока что встречается не так часто, как хотелось бы. Ее наличие сильно упрощает жизнь.

Уведомление о необходимости проверки отпечатков E2EE

При старте E2EE-чатов некоторые мессенджеры предлагают проверить отпечатки собеседников, другие не предлагают это открыто. Но не все мессенджеры имеют функцию проверки отпечатков.

Запрет делать скриншот секретного чата

Не самая полезная функция, потому что для обхода запрета достаточно, например, иметь под рукой второй телефон.

Групповые E2EE-чаты

Групповые E2EE-чаты обычно не такая уж необходимая функция, но весьма удобная. Правило «больше двух - говори вслух» стоит оставить для детей.

Уведомление о необходимости проверки отпечатков E2EE в групповых чатах

При добавлении нового собеседника, с которым не сверены отпечатки, в секретный групповой чат не все мессенджеры предлагают проверить его отпечатки. Из-за такого упущения теряется смысл секретных чатов.

Защита социального графа

Некоторые мессенджеры собирают информацию о контактах пользователя и другие данные, например кому звонил пользователь, как долго разговаривал. На эту тему есть .

WWW

Мы выбрали лишь часть критериев, которые могут сыграть роль при выборе мессенджера. Существуют и другие, но не всегда они связаны с безопасностью. Группа ученых из европейских университетов неплохо разложила все по полочкам в работе Obstacles to the Adoption of Secure Communication Tools (PDF). Также всегда полезно знакомиться с результатами независимого аудита, если они есть. Например, в случае с Signal такой аудит проводился (PDF).

Telegram

Лицензия: формально - GPLv3. Однако важная часть разработки закрыта. Если взглянуть на репозитории, то видно, что в последнее время какое-то движение наблюдалось только в вебовой версии. Увы, в таком виде это скорее иллюзия открытости
Степень централизации: централизованный
нет
Наличие E2EE: реализованы, но как дополнение. По умолчанию чаты не шифруются
Синхронизация E2EE-чатов: нет. Секретный чат можно использовать только с одного устройства, с другого доступа к нему уже не будет
нет. Пользователи могут сами зайти в настройки, чтобы сравнить отпечатки
есть, но работает не на всех устройствах
Групповые чаты E2EE: нет
Защита социального графа: нет

Мессенджер, созданный командой Павла Дурова, построен на технологии шифрования переписки MTProto. На данный момент частично заблокирован на территории России, но эта блокировка - отдельная тема для разговора.

Мессенджер неоднозначный. Вокруг него много шума, но оправдан ли он? Доступа к исходникам нет, чаты по умолчанию не шифруются, нет защиты социального графа (все твои контакты хранятся на серверах Telegram), нет групповых E2EE-чатов, E2EE-чаты не поддерживаются в настольной версии программы, только в мобильной, мессенджер централизованный, сообщения хранятся на сервере (и они, как уже было отмечено, не зашифрованы), и при всем этом отсутствует возможность анонимной регистрации.

Если ты хочешь использовать Telegram, то для защиты переписки не забывай создавать секретные чаты. В мобильной версии для этого нужно выбрать команду New Secret Chat. Из настольных версий секретные чаты поддерживают только некоторые (например, один из двух клиентов для macOS).

В секретном чате сообщения шифруются и не хранятся на серверах мессенджера. Также нельзя сделать скриншот секретного чата, но ничто не мешает сфотографировать такой чат с экрана.

Signal

Лицензия: AGPLv3
Степень централизации: централизованный
Возможность анонимной регистрации и работы: нет. Кроме номера телефона, других вариантов нет
Наличие E2EE: есть
Синхронизация E2EE-чатов: есть
Уведомление о проверке отпечатков E2EE: нет. Пользователям предлагается сосканировать QR-коды друг у друга или сравнить отпечатки
Запрет на скриншоты секретных чатов: можно включить или выключить
Групповые чаты E2EE: есть
Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: нет
Защита социального графа: есть

Мессенджер Signal разработан американским стартапом Open Whisper Systems, где, кроме двоих основателей, работает всего несколько человек. Для шифрования сообщений используется созданный специально для него криптографический протокол - Signal Protocol . Он применяется для сквозного (end-to-end) шифрования звонков (голосовых и видео), а также обычных сообщений. Протокол Signal с тех пор стали использовать и другие мессенджеры: WhatsApp, Facebook Messenger, Google Allo.

Казалось бы, в этом случае любой мессенджер может стать таким же безопасным, как и Signal. Но, как показывает практика, - нет. В отличие от Signal, где шифрование включено по умолчанию, в этих мессенджерах оно выключено. Для его включения в Facebook Messenger нужно активировать Secret Conversations, а в Google Allo - режим инкогнито (Incognito Mode).

Хоть Signal и централизованный, но код открыт и распространяется по свободной лицензии. У Signal есть поддержка групповых E2EE-чатов, защита социального графа, поддерживаются исчезающие по таймеру сообщения .

Однако не стоит путать защиту с анонимностью. Signal не анонимен: при регистрации нужно указывать номер телефона, к которому мессенджер и привязывается. Что касается исчезающих сообщений, то эта фишка встречается и в других мессенджерах, например в Viber и Telegram (в меню секретного чата нужно выбрать команду Set self-destruct timer).

Какие мессенджеры самые безопасные и защищенные из десятки самых популярных.

Распространенными, широко используемыми и самыми безопасными мессенджерами в мире являются: Telegram, WhatsApp, Skype, Facebook Messenger и несколько менее известных конкурентов. В них заложены возможности шифрования сообщений, общения в секретном чате, верификации пользователей, пишет infografics.ru .

Самое важное в безопасности заключается в конфиденциальности переписки. Играет роль, где хранятся сообщения, переданные файлы — на сервере или на самом устройстве. С сервера возможно украсть информацию, с устройства — только в случае утери гаджета. Да и то — при наличии функции секретного чата ваш телефон даже в руках злоумышленников не раскроет секреты общения.

Telegram . Считается, что это самый безопасный мессенджер в мире в 2018 году — это Telegram. В нем есть уникальная функция уничтожения сообщений, что может происходить в автоматическом режиме, если установить его на нужное вам время. Переписка происходит под защитой сквозного шифрования. Увеличивает безопасность общение в секретном чате, где сообщения не сохраняются на сервере, а остаются только лично у пользователя на носителе.

WhatsApp . В 2016 году мессенджер получил сквозное шифрование. Теперь во время отправки сообщений все передачи данных безопасны и находятся под защитой протокола Signal Open Whisper.

Viber . После Telegram и WhatsApp наиболее популярным считается Viber. В нем внедрено end-to-end шифрование, благодаря чему личные переписки, общение в чатах, звонки, передаваемые файлы находятся под защитой. В мессенджере нет архивов, где бы сохранялись переписки, что делает его довольно безопасным. В новой версии есть функция «секретных чатов», куда можно будет входить только после ввода кода или прикладыванию пальца для сканирования отпечатка. Поэтому если даже смартфон будет утерян, в секретный чат никто не войдет. Однозначный лидер в нашем личном топе.

Line . Система безопасности в мессенджере срабатывает так, что даже если ваш пароль будет взломан, мошенники не смогут ничего прочитать. Когда совершается вход с другого устройства, старая переписка моментально исчезает со старого носителя. Единственное, чем может поживиться злоумышленник, так это контактами. Также все совершаемые звонки находятся под шифрованием.

BlackBerry Messenger . Программа позволяет общаться, передавать фотографии, обмениваться видео и писать сообщения. Здесь можно пользоваться тем списком контактов, который есть в вашей обычной телефонной книге. Чтобы оставаться онлайн, не нужно специально заходить в приложение: для этого важно только иметь включенный интернет. Любое общение и передача данных происходят в защищенном режиме.

Facebook Messenger . Шифрование включается только в момент передачи сообщения или файлов. Сквозное шифрование не было предусмотрено изначально. Но чуть позже мессенджер получил полное шифрование и стал более безопасным. Теперь никто не может получить доступ к данным на том устройстве, которым вы пользуетесь постоянно. Правда защитить можно только личные чаты с текстом, которые создаются с помощью опции «Секретные переписки». Там можно автоматически удалять сообщения по желанию через определенное время.

Skype . В Скайпе имеется система шифрования end-to-end, как и в других мессенджерах из списка. Для скрытого под шифром общения надо открыть контакты, выбрать нужного пользователя и кликнуть на «Начать личную беседу». Очень важно, чтобы при этом и у одного, и у второго собеседника была установлена самая последняя версия. До момента завершения общения никто не сможет подслушать голосовой разговор, а также прочесть сообщения. Зашифрованный чат и вся информация в нем доступна только с того устройства, где совершалось общение. Если вы решите зайти с другого гаджета, то беседа будет начата заново, притом, что вся информация с предыдущей беседы не будет удалена — она сохранится на первом устройстве. Это менее безопасно, но не так параноидально.

Hangouts Google . Мессенджер шифрует всю получаемую и передаваемую информацию. Но есть один нюанс: защита происходит только в сам момент передачи и общения. А когда данные сохраняются на сервере, никто не гарантирует, что они останутся там в полной безопасности. Здесь нет функции дополнительного шифрования. Данные на всех устройствах сохраняются в открытом виде, поэтому есть опасность утечки информации при взломе.

Snaphat . В данном мессенджере не осуществляются все меры безопасности, обещанные ранее при выпуске приложения в массы. Здесь нет сквозного шифрования, также отсутствует информация, какой метод защиты используется вообще. Пользователям не приходят уведомления об угрозе проникновения в их аккаунт посторонних лиц.

Yahoo! Messenger . Передача данных в Yahoo защищена только в момент ее осуществления. В остальное время компания может читать ваши сообщения, а также передавать их правоохранительных органам в случае необходимости. Это не дает право человеку общаться свободно на любые темы, так как его переписку могут прочесть в любой момент. Здесь нет верефикации контактов, а также защиты всей истории переписки. Мошенник, взломавший аккаунт, легко доберется до старых сообщений.

Что выбрать в итоге?

Итак, какой мессенджер самый безопасный и защищенный? Антон Розенберг, бывший заместитель технического директора Telegram, утверждает, что самыми безопасными мессенджерами для андроид и iOS на сегодняшний день являются Telegram и WhatsApp. Еще он говорит о том, что нельзя считать сервисы общения безопасными на 100%, так как они установлены на смартфонах. А техника сама по себе не слишком надежна — может потеряться, попасть в чужие руки или просто сломаться. И если нужно передать сверхважную и ценную информацию, лучше делать это при личной встрече.

Сегодня даже если поискать, очень трудно найти тех людей, которые не общаются в Интернете при помощи мессенджеров. Статистика за прошлый год, например, показывает, что лишь только WhatsApp установлен у каждого второго человека – это более сотен миллионов устройств по всему миру. Один этот сервис каждый день помогает отправить и получить более 10 миллиардов сообщений. А ведь кроме популярного, но не самого безопасного WhatsApp существует и масса других инструментов для онлайн-общения. Это и Viber, и Skype, и даже ICQ. Также можно насчитать еще с дюжину популярных и удобных средств для связи – некоторые из них встроены в социальные сети, такие как мессенджер «ВКонтакте» или Facebook.

Вместе с популярностью онлайн-общения и соответствующих инструментов для этого у многих пользователей возникает вопрос о безопасности переписки. Эти беспокойства довольно абсурдны, ведь тот же Google знает о каждом человеке много и даже больше, однако иногда действительно возникают ситуации, когда беседа должна быть максимально приватной без каких-либо свидетелей.

Попробуем разобраться, можно ли вести виртуальное общение так, чтобы ни Большой Брат, ни АНБ не прочитали диалог, а также выясним, какой он – безопасный мессенджер.

Большой Брат следит за тобой…

Каждое сообщение, неважно, текстовое оно или голосовое, сохраняется локально на устройствах со стороны отправителя, и со стороны получателя. Кроме этого, все то же сообщение, до того как будет доставлено адресату, пройдет дальний маршрут по различным сетям и в придачу пройдет через серверное оборудование.

В первом случае историю сообщений можно немного контролировать. Во втором же оказать какое-либо влияние на тайну переписки просто не выйдет. Проблему конфиденциальности, конечно же, можно попробовать решить шифрованием, но в АНБ уже давно научились взламывать даже самые технологичные шифры. К тому же в шифровальных протоколах могут быть уязвимости, о которых знают спецслужбы.

Все, что используется для общения, небезопасно

Вот взять, например, известный всем и каждому Skype. Еще 10 лет назад это был удобный, отличный и вполне безопасный мессенджер. Взломать его не могли даже профессионалы из правительственных структур. Но после того как компания перешла в собственность "Майкрософт", очень многое изменилось. Сегодня специалисты по информационной безопасности, к сожалению, не дают гарантий безопасности указанного протокола и системы.

WhatsApp, через который каждый день проходит около 10 миллиардов сообщений, также отнюдь не безопасен, как об этом говорят создатели. О его многочисленных уязвимостях только в версиях приложения для Android каждый день пишут в соответствующих изданиях. Взять хотя бы недавние исследования – в них утверждается, что логи переписки, даже если они зашифрованы, успешно взламываются при помощи небольшого и несложного скрипта. Нет доверия к этому сервису еще и потому, что недавно компанию купила Facebook. Цукерберг заплатил миллиарды за технологии, но не за личную переписку пользователей.

Если кто-то думает, что у него безопасный мессенджер, то специалисты утверждают, что это не так. Сотрудники ФСБ РФ получают переписку из Viber проще, чем распечатку SMS от операторов мобильной связи. iMessage от Apple тоже не совсем надежно защищен. Так, любой желающий может получить переписку, а большие компании вряд ли захотят спорить с государством.

Но, как известно из школьного курса физики, на каждое действие существует противодействие – сам факт того, что пользователям приходится работать со слабо защищенными софтом для общения, привел к появлению решений, которые позиционируют себя как безопасный мессенджер.

Иллюзия конфиденциальности

Для начала приведем список, в который попали все те сервисы, защищенность которых не соответствует заявлениям разработчиков или не дает гарантий, что невозможен перехват сообщения на пути к получателю. В обыкновенной жизни использовать эти популярные мессенджеры можно, но для партизанской работы они уже не подойдут.

Итак, подробнее о каждом.

Confide

Это по своему уникальный продукт. Сообщение выведется на экран смартфона в виде прямоугольников, под которыми скрыт текст. Чтобы прочитать, необходимо провести пальцем по этому прямоугольнику.

Программа не хранит историю, поэтому, даже получив доступ к устройству, прочитать что-нибудь очень сложно. Если пользователь захочет снять скриншот в момент общения, то попадет в контакт-лист, а собеседник получит сообщение. Разработчики утверждают, что прочесть все-таки можно, но сохранить – нет. Правда, при желании процесс чтения можно снять на камеру или сделать фото.

Здесь видно, что создается только иллюзия безопасности. Этот сервис годится для тех, кто хочет просто поиграть в партизан. Для всех остальных подойдет мессенджер "ВКонтакте".

Wickr

Это далеко не изящный, но достаточно амбициозный инструмент. Он обещает, что на устройстве не останется никаких следов истории сообщений – все стирается без возможности восстановления как со смартфона, так и с серверов. Данные надежно защищены «военным алгоритмом шифрования», пользователь может контролировать время доступа к сообщениям, а участники диалога не могут скопировать переписку.

Но вот о том, чтобы снять процесс переписки на камеру, которой сегодня не оснащены только утюги, производитель не подумал.

Мессенджер Telegram

Говоря о защищенности переписки, нельзя не сказать об этом сервисе. Это наверное, самый известный и популярный продукт изо всех защищенных. Как же он смог оказаться в этой категории? Ведь им пользовались террористы ИГИЛ?

Все потому, что еще никто так и не смог толком подтвердить, что протокол и система действительно так защищены, как о них говорят. За взлом Telegram обещают выплатить 200 тысяч долларов, и это убедительно говорит о надежности. Однако хакерам в этом конкурсе необходимо расшифровать сообщение, и это предложение похоже на тест танковой брони обыкновенным пистолетом, хотя боле честным было бы использовать противотанковую управляемую ракету.

Другими словами, для того чтобы в тестовом режиме взломать мессенджер Telegram, не дается достаточно средств. Блогеры утверждают, что сервис построен на крайне ненадежном и неэффективном алгоритме, который полностью игнорирует все серьезные исследования по криптографии. Создателям мессенджера следует пригласить настоящего аудитора в этой области.

Есть еще одна небольшая деталь. Если не брать во внимание сложный протокол, который заложен в данном сервисе, он не выстоит перед одной очень простой атакой. При регистрации, пользователь получит SMS с кодом активации, если получить доступ к этому сообщению, то не составит никакого труда активировать копию приложения этим чужим кодом. Так злоумышленник может легко читать все сообщения.

Чем этот так называемый самый безопасный мессенджер всех времен и народов хорош, так это высокой скоростью работы. Быстрый да, а безопасный ли? Только условно.

Хорошая защищенность: Thremma

И первый, о ком пойдет речь, - Thremma. Это безопасный мессенджер из Швейцарии, который стал популярным на волне сообщений о продаже WhatsApp. Разработчики гарантируют высокую безопасность за счет шифрования на базе алгоритма Elliptic Curve Cryptography. Также здесь защищенный механизм добавления контактов.

Silent Text

Это один из тех немногих проектов, над разработкой которых трудятся серьезные специалисты по безопасности и криптографии. В нем используется собственный протокол. Среди особенностей – удаление отправленного сообщения. Еще одна особенность – хорошее шифрование. И если для обсуждения каких-либо вопросов мессенджер "Фейсбук" уже не походит, тогда можно воспользоваться этим решением.

Text Secure

В отличии от всех остальных продуктов, данный инструмент для общения бесплатен. Разработчиков хвалил сам Сноуден. Это максимально простой мессенджер без ненужных наворотов. Шифрованию тут подвергаются все сообщения.

Signal

Какой мессенджер безопаснее? Наверное, это Signal. Его рекомендует Эдвард Сноуден, а это кое-что значит. Здесь применена система сквозного шифрования, однако кроме отправки файлов и текстовых сообщений можно совершать голосовые звонки. Программа привязывается к телефонному номеру. Это отличный выбор для настоящих параноиков.

"ВКонтакте"

В компании сообщили, что начата разработка нового приложения для обмена сообщениями, в котором будет реализован новый протокол шифрования. Так что все те, кому не нравится мессенджер "Фейсбук", уже скоро могут воспользоваться отечественным инструментом. Надеемся, что его можно будет отнести к безопасным.