В наше время защита приватности и данных чрезвычайно важна. Пользователи все чаще выбирают мессенджеры, которые гарантируют безопасность, включая сквозное шифрование и минимальный сбор метаданных. Каждый из них, что логично, имеет свои особенности. Так, вопросы безопасности решаются разработчиками по-разному. Предлагаются уникальные решения для защиты от слежки и сохранения конфиденциальности. В этой статье я расскажу про несколько таких программ. Если какие-то не упомянуты - расскажите, пожалуйста, о них в комментариях.
И, конечно, если у вас есть интересные примеры использования какого-то из мессенджеров, о которых говорим, тоже обязательно рассказывайте!
Signal
Signal — один из самых популярных мессенджеров с открытым исходным кодом, разработанный для обеспечения конфиденциальности и безопасности. Он применяет сквозное шифрование по одноименному протоколу, который считают одним из наиболее надежных в мире. Программа поддерживается некоммерческой организацией Signal Foundation и доступна для бесплатного использования, что добавляет ей популярности среди пользователей, ищущих максимальную безопасность.
Возможности:
Сквозное шифрование по протоколу Signal.
Открытый исходный код и регулярные аудиты безопасности.
Поддержка исчезающих сообщений и блокировка скриншотов.
Минимизация метаданных — сохраняется только дата регистрации.
Поддержка голосовых и видеозвонков.
Недостатки: хотя Signal предоставляет сильное шифрование и удобен для большинства пользователей, он требует номера телефона для регистрации, что ограничивает анонимность. Также Signal сохраняет минимальные метаданные, такие как время создания аккаунта, время последнего входа в систему и телефонный номер пользователя (хотя и без привязки к профилю). Это может не устраивать тех, кто ищет абсолютную конфиденциальность.
Threema
Threema — швейцарский мессенджер, который не требует номер телефона или email для регистрации. Вместо этого пользователи получают уникальные Threema ID, что значительно повышает уровень анонимности. Этот мессенджер платный, но эта модель позволяет избежать рекламы и монетизации данных пользователей. Мессенджер соответствует строгим европейским стандартам конфиденциальности и полностью шифрует сообщения, файлы и даже статусы.
Возможности:
Шифрование всех данных (сообщений, звонков, файлов).
Присвоение уникального ID для каждого пользователя.
Хранение данных локально, без серверов.
Инструменты для голосования и проведения опросов в чатах.
Поддержка бизнес-версии Threema Work, адаптированной для компаний.
Пример использования: Threema часто выбирается корпоративными пользователями, так как гарантирует анонимность и безопасность, защищая компании от утечек информации и нежелательного сбора данных.
Недостатки: Threema - платное приложение, что может быть препятствием для пользователей, привыкших к бесплатным мессенджерам. Интерфейс не всегда интуитивен для новых пользователей, а серверы находятся в Швейцарии, что может вызвать некоторые проблемы с доступностью в других странах. Да и власти страны, если поднажмут, то смогут получить информацию о пользователях, как это случилось, например, с сервисом электронной почты Proton. Говорили одно, а на деле - другое.
Wickr Me
Wickr Me — мессенджер, популярный среди корпоративных пользователей и правительственных организаций. Он позволяет отправлять самоуничтожающиеся сообщения и применять шифрование с таймерами для автоматического удаления контента. Этот мессенджер поддерживает групповое общение и не требует указания номера телефона или email, что повышает конфиденциальность.
Возможности:
Самоуничтожающиеся сообщения с настраиваемым таймером.
Поддержка голосовых и видеозвонков.
Возможность настройки автоматического удаления данных с устройства.
Обмен файлами и изображениями с шифрованием.
Поддержка двухфакторной аутентификации.
Недостатки: Wickr Me ограничивает размер групповых чатов до 10 человек, что может не подойти для команд или сообществ. В версии Wickr Me отсутствует возможность делать резервные копии сообщений, что неудобно при необходимости восстановления данных.
Session
Session предлагает альтернативный подход к безопасности за счет децентрализованной сети серверов, исключая возможность слежки за передачей данных. Пользователям присваиваются уникальные Session ID, что делает их связь анонимной и защищенной от отслеживания. Session использует модель P2P, чтобы данные не хранились на центральных серверах, что повышает конфиденциальность.
Возможности:
Полная анонимность с использованием децентрализованной сети (блокчейн).
Сквозное шифрование и уникальные Session ID вместо личных данных.
Защита от слежки и взлома.
Отсутствие метаданных и журналов активности.
Поддержка групповых чатов и исчезающих сообщений.
Пример использования: Session стал популярен среди правозащитных организаций, обеспечивая активистам и информаторам конфиденциальность. За счет децентрализованной архитектуры и шифрования приложение позволяет избежать отслеживания в регионах с ограничением свободы слова.
Недостатки: Из-за использования децентрализованных серверов, скорость обмена сообщениями в Session может быть ниже, чем в других мессенджерах. Децентрализация также требует больше ресурсов и может замедлить работу на менее мощных устройствах.
BeProg
Мессенджер, обеспечивающий полную анонимность и исключительную безопасность для пользователей. В нем принципиально отсутствует любая форма идентификации — здесь идентифицируется только чат, а не человек. За каждым чатом может стоять кто угодно, и отследить его невозможно, что делает встраивание бэкдора бессмысленным. Все передаваемые сообщения шифруются с использованием принципа «Одноразовый блокнот» (по теории абсолютного шифра, описанной Клодом Шенноном), который гарантирует абсолютную непроницаемость шифрования, а сквозное симметричное шифрование делает перехват данных практически невозможным.
Возможности:
Общение без регистрации и привязки к номеру телефона
Защищенные чаты с уникальным шифрованием для каждого сообщения
Анонимные звонки
Создание каналов с неограниченным числом участников
Не требует разрешений на доступ к личным данным
Основные функции BeProg включают анонимные звонки, закрытую переписку, а также, создание каналов с неограниченным количеством участников. Мессенджер уже показал свою эффективность в реальных кейсах, где требовалась полностью конфиденциальная и защищенная связь, например, в ситуациях, когда необходимо предоставить анонимную поддержку в деликатных случаях и личных вопросах.
Пример использования: BeProg используется официальными лицами Ватикана в качестве канала неофициальной связи, когда они находятся за пределами своего государства.
Недостатки: Переписка в BeProg хранится только на устройствах пользователей. Отсутствие централизованной системы резервного копирования делает восстановление удаленных сообщений невозможным, что может быть неудобно для повседневных пользователей.
А каким мессенджером пользуетесь лично вы и почему?
Комментарии (22)
Kiborg777
15.11.2024 12:04DeltaChat
Matrix
__________________________________
Signal - не анонимный (регистрация по номеру телефона). Его лучше убрать из статьи.
Threema, Wickr Me - платные. Ни о какой анонимности не может быть и речи. Автору - перепишите статью, она ни о чем или это ужасный перевод с какого-то помоечного сайта.
SanSYS
15.11.2024 12:04Мало того, что не анонимный, так у сигнала новостные звоночки интересные
https://dailycaller.com/2024/05/12/signal-app-open-technology-fund-government-agency-katherine-maher-national-public-radio/
NeoCode
15.11.2024 12:04Tox наверное подходит. Анонимный, децентрализованный, бесплатный, с открытыми исходниками.
titbit
15.11.2024 12:04Не хватает главного критерия - полная открытость всех частей и протоколов и соответственно возможность собрать и запустить свой клиент и сервер (или подключится к децентрализованной сети). Это должно быть главным достоинством. Впрочем, некоторые другие перечисленные достоинства довольно странные:
Поддержка исчезающих сообщений и блокировка скриншотов.
Если сообщение можно прочитать, значит можно и сохранить. Где гарантии этого "исчезания", может у меня клиент нестандартный и игнорирует это всё. И как защититься от "скриншота" камерой?
сообщения шифруются с использованием принципа «Одноразовый блокнот»
А ключи там какой длины чтобы одноразовый блокнот сделать? И как они передаются?
Защита от слежки и взлома.
А остальные из списка значит не защищают? Без объяснений как это сделано, ничего не понятно.
Daddy_Cool
15.11.2024 12:04"Исчезающие" сообщения лучше чем ничего. Знакомая живет рядом с парком и любит гулять по ночам, маньяков распугивает. Несколько раз её останавливал патруль и... просил показать телефон. Дело в том, что в районе пасутся закладчики, одного даже задержали на моих глазах.
almal
15.11.2024 12:04Для понимания ситуации с шифрованием в РФ для начала следует ознакомиться с Постановлением 313 (https://base.garant.ru/70164728/?ysclid=m3jnpv05p9694543957)
Из него следует что
я не могу продать вам готовое решение (которое у меня есть)
те кто это делает продают вам продукт, на который выдана лицензия трехбуквенной организации (а чтобы получить такую лицензию нужно предоставить этой организации доступ к вашей переписке)
но Постановление не запрещаем мне оказывать консультационные услуги.
Если вам действительно нужен защищенный мессенджер - обращайтесь ко мне и я проконсультирую вас как решить следующие проблемы
применить единственный в природе шифр с абсолютной криптоскойкостью (Шифр Вернама)
как сгенерировать для него длинную последовательность одноразовых ключей
как передать ключи абсолютно надежным способом
как сделать все это БЕЗ центрального сервера, без СМС и регистрации
как сделать из этого многоплатформенное приложение на .NET MAUI
Посмотреть как работает приложение можно на кошерном рутьюбе https://rutube.ru/video/23696bad699fd38659bc2d66918ef688/?ysclid=m3jo30foau987820617
Под роликом указана почта, но она устарела. И исправить не могу - потому что ящик умер.
Так что пишите в личку mal0@mail.ru
0mogol0
15.11.2024 12:04Вообще пост из серии ни о чём...
То есть сначала стоило бы определиться с моделью рисков: кто мы, с кем общаемся, что такое ценное мы передаём, что надо исключить как возможность просмотреть передаваемую информацию, так и идентификацию нас, кто пытается эту информацию перехватить, как долго сохраняется риск от раскрытия информации и т.п...
Потому что одно дело, когда передаёшь сведения составляющие гос.тайну, особенно, если несанкционированно, а другое, если список покупок на вечерний ужин. Оно как бы понятно, что при желании и его можно передать так, чтобы никто не догадался, кто с кем планирует ужин. Но если это не про игры нердов в песочнице, то всерьез никто этим заниматься не будет.
Более того, сам факт использования таких мессенджеров (исходя, например, из стат.анализа трафика с мобильного телефона) может привлечь внимание соответствующих органов. Поэтому результат может быть противоположным желаемому.
0xZ
15.11.2024 12:04Пост с упоминанием никому неизвестной поделки BeProg на прошлой неделе: https://habr.com/ru/articles/851866/ за авторством @alizar. Проходит неделя и очередной "случайный" обзор:
BeProg - Мессенджер, обеспечивающий полную анонимность и исключительную безопасность для пользователей.
Пример использования: BeProg используется официальными лицами Ватикана в качестве канала неофициальной связи, когда они находятся за пределами своего государства.
Эта информация получена от Пресс-службы Святого Престола?
Хорошая попытка, но нет. 
marks Автор
15.11.2024 12:04Информация о пользователях получена от разработчика. Это итальянский стартап из Рима. Обратитесь в поддержку, они должны ответить.
0xZ
15.11.2024 12:04Поскольку вы на связи с командой "стартапа из Рима" и у вас есть основания писать откровенно рекламный пост, можете ли вы получить официальный комментарий напрямую и поделиться им с нами? Заранее спасибо.
lanseg
15.11.2024 12:04Briar ещё, он действует через tor, никакой регистрации не нужно. Безопасность и дыры пе н, как и у самого tor
shinkareff
15.11.2024 12:04Анонимность не равна защищённости электронных коммуникаций. Это лишь одно из слагаемых, не самое значимое. Как правильно замечено в комментариях, если приложение платное — об анонимности вообще нет речи. И начинать такие обзоры надо с описания протокола и данных о проведённых его аудитах: когда, кто проводил, ссылка на документы.
Не говоря уж о том, что данные надо разделять на передаваемые и хранимые, а там ещё и характеристики и ПО пользовательских устройств идут прицепом.
В общем, согласен с предыдущим комментатором: текст ни о чём. Очередной бестолковый рерайт топовой темы 2016 года.
multed
15.11.2024 12:04SimpleX ещё норм. Не нужны телефоны, почты. Но минусы как и у многих децентрализованных приложений - низкая скорость и неуверенная доставка.
RranAmaru
15.11.2024 12:04Briar. p2p, работает через tor, в отсутствии интернета поднимает свою меш сеть по вайфаю или блутусу, умеет делиться своим apk (файл приложения) с другими, для чего поднимает точку доступа. В общем, приложение на случай БП.
loxtera
15.11.2024 12:04Signal - требует номер.
Session - хоть и децентрализованный но P2P что исключает оффлайн сообщения.
И все вышеперечисленные от каких-то левых компаний, и не являются open-source что сразу же исключает их пользование.
atconnect
Я бы еще добавил - Delta Chat - децентрализованный мессенджер поверх E-mail
anonymous
НЛО прилетело и опубликовало эту надпись здесь
SanSYS
Вот это и есть топ, ибо твоя родная почта будет сервером доставки и MitM не прочитает всё равно ничего