Безопасный интернет-мессенджер. существует ли он?
Содержание:
Threema (оценка EFF 6/7)
Threema, это мессенджер от одноимённой команды разработчиков из Германии, который может похвастать не только простым и элегантным дизайном, но и шифрованием «end-to-end» для всей вашей переписки, включая групповой чат, приватные сообщения и обмен файлами, а также располагает некоторым функционалом социальных сетей.
Именно в этом и заключается главное достоинство Threema. Он позволяет вам создавать скрытые группы для голосования, пересылать зашифрованные тексты и голосовые сообщения, подтверждать контактные данные, сканируя их личные QR-коды и многое другое. К тому же, вы можете обмениваться всевозможными файлами и ссылками, которые, можно предварительно просматривать, точно так же, как и на любом популярном мессенджере.
Threema
Developer:
Price: 249,00 ₽
Мы уже привыкли к тому, что мессенджеры распространяются бесплатно — зарабатывать их создатели пытаются на продаже стикеров, смайлов и прочих улучшениях. Но Threema не таков, это приложение потребует от вас определенных капиталовложений — порядка двух сотен рублей. Ваши деньги пойдут на поддержку серверов, без которых существование мессенджера было бы невозможным.
Данная программа осуществляет сквозное шифрование всех данных. Это говорит о том, что шифруются не только сообщения, но и групповые чаты, статусы и файлы мультимедиа. Получить доступ к информации извне практически невозможно. Для шифрования здесь используется библиотека NaCl с открытым исходным кодом. Ключ для расшифровки генерируется и хранится на устройствах пользователей. Порадовать способен и никак не связанный с секретностью функционал мессенджера. В частности, здесь можно создавать опросы, голосовые сообщения, отправлять файлы любого типа и выбирать темы.
Большой Брат следит за тобой…
Каждое сообщение, неважно, текстовое оно или голосовое, сохраняется локально на устройствах со стороны отправителя, и со стороны получателя. Кроме этого, все то же сообщение, до того как будет доставлено адресату, пройдет дальний маршрут по различным сетям и в придачу пройдет через серверное оборудование
В первом случае историю сообщений можно немного контролировать. Во втором же оказать какое-либо влияние на тайну переписки просто не выйдет. Проблему конфиденциальности, конечно же, можно попробовать решить шифрованием, но в АНБ уже давно научились взламывать даже самые технологичные шифры. К тому же в шифровальных протоколах могут быть уязвимости, о которых знают спецслужбы.
Что еще важно?
Есть множество других важных моментов. Например, даже мессенджер с самым надежным шифрованием не будет иметь смысла, если никто из ваших друзей его не использует.
«Это может показаться удивительным, но мессенджер, который рекламируют как безопасный, может подорвать безопасность, — пишут эксперты. — Если приложение на телефоне пользователя является показателем того, что он пытается сохранить свою переписку в безопасности, это может сделать ситуацию для него более опасной. <…> Идеальный безопасный мессенджер в первую очередь достаточно популярен, чтобы его использование не выглядело подозрительным».
Составители рекомендаций советуют следить за новостями и тем, как разработчики сервиса ведут себя в сложных ситуациях. Разработчики идеального мессенджера должны быстро реагировать на технические проблемы пользователей, а также на запросы данных пользователей властями.
«Основываясь на всех этих факторах, любая рекомендация гораздо больше похожа на разумную догадку, чем на неоспоримый факт, — пишут специалисты. — Рекомендация мессенджера должна учесть все эти факторы, а главное — то, как они изменятся в будущем. Это достаточно сложно сделать для конкретного человека, и почти невозможно — для широкой аудитории».
Иллюзия безопасности
В эту категорию попали те мессенджеры, уровень безопасности которых по тем или иным причинам не совсем соответствует заявленному или не гарантирует защиту от перехвата переписки на пути от одного собеседника к другому (атаки типа «человек посередине»).
Confide
В своем роде уникальное приложение: приходящие в Confide сообщения выводятся на экран в виде непрозрачных прямоугольников, за которыми скрывается текст. Увидеть его можно, лишь проведя по нему пальцем. Более того, в программе отсутствует возможность длительного хранения истории сообщений, так что, даже получив доступ к смартфону, злоумышленник просто не обнаружит на нем никакой переписки. Если же во время работы программы будет предпринята попытка снять скриншот, то, во-первых, пользователя тут же выкинет в контакт-лист, а во-вторых, собеседник получит соответствующее сообщение. На последних функциях разработчики делают особый акцент: дескать, прочитать можно, а вот сохранить уже не получится.
Но, как говорится, есть нюанс. Если собеседник захочет задокументировать появившееся на экране сообщение, ему вовсе не обязательно делать скриншот: достаточно просто заснять на фото- или видеокамеру процесс открытия сообщения слово за словом. В данном случае это позволяет отнести программу в категорию тех, что создают лишь видимость задекларированной защищенности: оригинальная защита переписки и запрет на снятие скриншотов — это лишь иллюзия обеспечения безопасности. Годится разве что для тех, кто хочет поиграть в секретных агентов.
WickrНе самое изящное с точки зрения дизайна, но довольно амбициозное приложение обещает своим пользователям полное отсутствие следов переписки: стирает сообщения из памяти устройства (в том числе безвозвратно) и с сервера, защищает передаваемые данные «армейским уровнем шифрования», дает пользователю возможность контролировать, как долго сообщение будет доступно получателю, а также не позволяет участникам копировать содержимое переписки.
Последнее, как и в случае с предыдущей программой, заключается в технических ограничениях, реализованных в рамках функциональности смартфона, которые опять же бессильны перед банальным фотоаппаратом, встроенным нынче чуть ли не в каждый утюг.
Telegram
Конечно, говоря о безопасных сервисах обмена сообщениями, нельзя не вспомнить про Telegram — пожалуй, самый раскрученный мессенджер с эпитетом «безопасный». Как же он оказался в категории «театралов»? Ну, хотя бы потому, что объявленная его создателями беспрецедентная защищенность переписки до сих пор толком не подтвердилась, зато неоднократно подвергалась объективной критике.
Тут многие вспомнят, что за взлом лежащего в основе Telegram протокола MTProto обещают выплатить $200 тысяч. Действительно, для многих такая самоуверенность оказалась убедительным аргументом, говорящим о надежности сервиса. Но дело в том, что условия конкурса, в рамках которого специалистам предлагается расшифровать передаваемое между двумя собеседниками сообщение, напоминают предложение проверить на прочность броню танка при помощи пистолета, в то время как куда честнее было бы разрешить пальнуть как минимум из РПГ. Иными словами, предоставляемые средства и возможности для взлома заведомо недостаточны для того, чтобы подвергнуть протокол сколь-либо серьезному испытанию. Указывая на это, автор блога cryptofails.com также отметил, что MTProto представляет собой довольно неэффективный и ненадежный алгоритм и вообще «игнорирует все значимые исследования в области криптографии за последние 20 лет», а создателям Telegram стоит пригласить в качестве аудитора настоящего криптографа.
Еще одна интересная деталь. Несмотря на основу в виде сложного протокола, Telegram оказался бессилен перед довольно простой атакой. Дело в том, что при регистрации приложения на смартфоне пользователь получает SMS со специальным кодом, ввод которого активирует программу. Но если злоумышленник получит доступ к содержимому SMS жертвы, то без труда сможет активировать свою копию приложения чужим кодом, что автоматически позволит ему получать все сообщения, отправляемые жертве. Учитывая, что функция «Безопасный чат» работает не по умолчанию, неприкосновенность переписки оказывается под большим вопросом.
В чем Telegram действительно хорош, так это в скорости работы: сообщения отправляются и получаются практически мгновенно, заметно быстрее, чем в случае аналогичных приложений. Быстрый мессенджер? Да! Безопасный? Увы, пока лишь условно.
ChatSecure (оценка EFF 7/7)
Этот мессенджер расположился внизу списка, несмотря на высочайшие оценки EFF, из-за своего дизайна, который язык не поворачивается назвать «дружелюбным». Нет, он вполне комфортабелен для работы и полностью отвечает всем требованиям EFF, вплоть до «Должным образом ли задокументированы все данные по безопасности?», как и первая пара, но всё-таки, по части удобства до лидеров ему далековато.
В сущности, ChatSecure – это защищенный чат с открытым кодом, поддерживающим шифрование «off-the-Record», поверх XMPP. И, что самое привлекательное в его установке, вы сможете повысить защищенность своих Facebook- или Google-аккаунтов, создав новые на серверах XMPP или воспользовавшись сетью Tor, или же, как вариант, создав свой собственный сервер, для повышения защищенности.
Являясь приложением с открытой лицензией, ChatSecure может работать с любой другой платформой, поддерживающей OTR или XMPP, вроде Adium, Jitsi и им подобные. Среди его недостатков — некоторая сложность в установке и настройке, по сравнению с остальными программами, но без сомнения, это один из наиболее защищенных мессенджеров на Android Market.
На подходе
В третью, бонусную категорию попали те, кто еще не успел выпустить продукт, но уже заявил о нем. Посмотрим, насколько эти сервисы будут соответствовать заявлениям их создателей.
Heml.is
Несмотря на то что сервис Heml.is еще только находится в процессе разработки, он уже привлек к себе массу внимания. Что неудивительно, ведь одним из участников проекта является Петер Сунде — человек, стоявший у истоков торрент-трекера The Pirate Bay.
О возможностях сервиса пока известно лишь то, что лежащий в его основе протокол базируется на XMPP, а за шифрование будет отвечать библиотека PGP. Из явных преимуществ можно отметить приятный дизайн (насколько можно судить по презентационным материалам) и кросс-платформенность.
Tor Instant Messaging Bundle (TIMB)
О том, что команда Tor разрабатывает собственный безопасный мессенджер, стало известно в конце февраля. Изначально продукт планировалось построить на базе описанного выше приложения Pidgin, но позже выбор склонился в сторону Instantbird. TIMB, к слову, тоже будет поддерживать описанный выше протокол OTR, а к разработке программы создатели обещают привлечь независимых экспертов.
Распространяться приложение, скорее всего, будет в составе бандла Tor Launcher, а вот когда это произойдет — пока неизвестно. В любом случае дождаться TIMB стоит обязательно: где еще вы найдете мессенджер, не только шифрующий вашу переписку, но и обеспечивающий вам анонимность?
Wickr: Top-Secret Messenger (оценка EFF 5/7)
Wickr является детищем сумрачного разума известного хакера-активиста Nico Sell, появившегося на свет, в ходе одной из конференций DEFCON, с целью обеспечить активистов движения безопасной линией связи. В первую очередь, от правительственных спецслужб. В принципе, это удалось на славу, вот только использование армейских алгоритмов шифрования означает, что даже сами сервера Wickr не смогут идентифицировать владельцев аккаунтов. При всём, при этом, это приложение довольно известно: оно упоминалось в клипе на песню Игги Азалии «Black Widow», а также, в новостях проскальзывала информация, о том, что им пользуются некоторые австралийские политики, которые не хотят, чтобы их переговоры стали достоянием общественности.
С помощью этого приложения вы можете обмениваться сообщениями или файлами, с функцией самоуничтожения, которая может выставляться в переделах от нескольких секунд до шести дней. Причем, если вам нужно, данный период можно выставить индивидуально для каждого сообщения. Его создательница, Nico Sell, попыталась сделать своё творение максимально дружелюбным к своим пользователям, подарив ему быстрый и аккуратный интерфейс и до предела упрощённый процесс установки, при этом сохранив высочайший уровень защищённости передаваемой информации. Так что он запросто заменит все ваши WhatsApp, Facebook Messenger, Viber или Skype, сохранив, при этом, всё их сессии в виде ссылок-превью .
Критерии выбора защищенного мессенджера
Распространяется ли исходный код мессенджера на условиях одной из свободных лицензий? Если да, то ведется ли разработка открытым методом? Насколько тесно разработчики взаимодействуют с сообществом? Принимают ли pull request’ы? Все это важно учитывать при выборе
Степень централизации
Здесь возможен один из трех вариантов:
- централизованный — требует сервера, возможно заблокировать. Пример: VK, Telegram, Facebook;
- федеративный — сеть из серверов, которые общаются друг с другом. Каноничные примеры: Email, Jabber (XMPP), Riot Matrix;
- децентрализованный (имеется в виду P2P) — каждый клиент является одновременно и сервером.
Возможность анонимной регистрации и использования
Для некоторых сервисов телефон может понадобиться только для защиты от спама при регистрации, соответственно, очень просто использовать сервисы аренды номеров для SMS.
В остальных случаях мессенджер плотно привязан к телефону. Это плохо тем, что если не включена двухфакторная аутентификация, то при получении доступа к этому номеру можно зайти в аккаунт и слить все данные. Но даже если двухфакторка включена, все равно остается возможность удалить все данные с аккаунта. Ну и конечно, это, считай, регистрация по паспорту (используем реалии РФ, других не завезли).
Но не все так плохо. Есть мессенджеры, которые позволяют регистрироваться с использованием почтового ящика или учетной записи в социальной сети. Есть и такие, где учетную запись можно создать в самом мессенджере без привязки к чему-то.
Наличие End-to-End Encryption (E2EE)
Некоторые мессенджеры имеют такую функцию по умолчанию, в других ее можно включить, но есть и те, где сквозного шифрования просто нет.
Уведомление о необходимости проверки отпечатков E2EE
При старте E2EE-чатов некоторые мессенджеры предлагают проверить отпечатки собеседников, другие не предлагают это открыто. Но не все мессенджеры имеют функцию проверки отпечатков.
Групповые E2EE-чаты
Групповые E2EE-чаты обычно не такая уж необходимая функция, но весьма удобная. Правило «больше двух — говори вслух» стоит оставить для детей.
Уведомление о необходимости проверки отпечатков E2EE в групповых чатах
При добавлении нового собеседника, с которым не сверены отпечатки, в секретный групповой чат не все мессенджеры предлагают проверить его отпечатки. Из-за такого упущения теряется смысл секретных чатов.
Защита социального графа
Некоторые мессенджеры собирают информацию о контактах пользователя и другую метаинформацию, например кому звонил пользователь, как долго разговаривал. На эту тему есть интересная заметка.
Мы выбрали лишь часть критериев, которые могут сыграть роль при выборе мессенджера. Существуют и другие, но не всегда они связаны с безопасностью. Группа ученых из европейских университетов неплохо разложила все по полочкам в работе Obstacles to the Adoption of Secure Communication Tools (PDF). Также всегда полезно знакомиться с результатами независимого аудита, если они есть. Например, в случае с Signal такой аудит проводился (PDF).
Tor-мессенджер – самый безопасный и анонимный
TOR Какой мессенджер самый безопасный
Tox – мессенджер, чья работа похожа на BitTorrent. Если пускать его трафик еще и через Tor, то можно обеспечить себе хорошую анонимность.
По сравнению с тем же Tor-мессенджером, этот является более функциональным. В нем в частности, можно общаться не только текстом, но и при помощи голоса или даже видео. Отличная замена Skype, которая обладает максимальной защищенностью и стойкостью к прослушиванию.
По мнению Эдварда Сноудена самым защищенным мессенджером является Signal для Android, он вышел в 2015 году. Приложение использует метод сквозного шифрования, где вся информация шифруется до отправления в мессенджер.
Что выбрать в итоге?
Итак, какой мессенджер самый безопасный и защищенный? Антон Розенберг, бывший заместитель технического директора Telegram, утверждает, что самыми безопасными мессенджерами для андроид и iOS на сегодняшний день являются Telegram и WhatsApp. Еще он говорит о том, что нельзя считать сервисы общения безопасными на 100%, так как они установлены на смартфонах. А техника сама по себе не слишком надежна — может потеряться, попасть в чужие руки или просто сломаться. И если нужно передать сверхважную и ценную информацию, лучше делать это при личной встрече.
Сохранность персональной информации в теории не слишком заботит рядового пользователя, пока его не коснется кража конфиденциальных данных. Как минимум несколько раз в год хакерам удается взломать очередное облачное хранилище или защищенные мессенджеры и рассекретить пикантные фотографии знаменитостей из мира кинематографа, музыки и спорта.
Но если стремление увидеть самую выдающуюся часть тела Дженнифер Лопес можно понять, то, что же привлекает взломщиков в аккаунтах обычных людей? Ответ лежит на поверхности – это деньги, вернее сказать, возможности их получения. Какие данные могут получить злоумышленники, открыв для себя доступ к персональному профилю пользователя? Информации, которая может сослужить дурную службу своему законному владельцу, немало:
- Пин и CVV-коды банковских карточек;
- Номера расчетных счетов;
- Кодовые слова;
- Реквизиты вкладов и кредитных карт.
И на этом перечень опасной информации не ограничивается. Конечно, многие пользователи, увидев данный список, подумали про себя, что им не занимать бдительности, и разве что недалекий человек будет так свободно хранить в своем аккаунте в мессенджере пин-код от банковской карты. Безусловно, ситуации бывают разные.
Простой пример: фрилансер выполнил комплекс работ по договоренности и должен получить оплату своих услуг. Общение с заказчиком происходит через популярное приложение, и у исполнителя спрашивают номер карты или кошелька в системе электронной коммерции WebMoney. Знакомая ситуация? Необходимость передачи подобной информации возникает ежечасно по всему миру, именно поэтому мошенники постоянно находятся в поиске совершенных методов взлома.
