Эту категорию можно было бы расширить до конца, но наша команда не хотела исследовать все реализованные возможности, поэтому мы сосредоточились на основных функциях мессенджеров и их безопасности:
12 защищённых мессенджеров для безопасного общения
Как показывают события в мире, безопасность связи и конфиденциальность могут затронуть любого человека в любое время. Мессенджеры являются одними из наиболее широко используемых приложений. Именно здесь мы делимся самой частной и конфиденциальной информацией. В этой статье я собрал 12 мессенджеров, которые заботятся о защите вашей личности, вашей информации и безопасности вашего общения.
Briar (Android)
Briar был создан для безопасного общения активистов, журналистов и всех остальных, кому может понадобиться «базарная» информация. В отличие от своих аналогов (например, Telegram), Briar не имеет центрального сервера. Вся переписка синхронизируется непосредственно между устройствами пользователей.
Если нет подключения к Интернету, Briar может использовать Bluetooth или Wi-Fi. А если сеть есть, она полагается на Tor для синхронизации. Исходный код является открытым.
Telegram (Windows, Mac, Android, iOS, веб)
Telegram товарища Дурова в настоящее время является одним из самых популярных мессенджеров. А для многих это синоним приватности и анонимности. Однако следует помнить, что возможности защиты ваших данных несколько отличаются в зависимости от платформы. И дело вовсе не в анонимности, хотя многие считают, что в Telegram она есть.
В Telegram вы можете делиться всем привычным контентом, создавать чаты (с количеством участников до 200 000 человек) и каналы. Не забывайте о ботах. Имеется поддержка голосовых и видеозвонков.
По умолчанию электронная почта является незашифрованной и позволяет синхронизировать обмен данными между клиентами. Чтобы включить сквозное шифрование, необходимо использовать специальные секретные чаты.
Ключи шифрования и вся информация по умолчанию хранятся на серверах компании. Секретные чаты — это исключение.
Исходный код клиента открыт, а исходный код сервера закрыт. Можно использовать API для собственных разработок.
О каких мессенджерах пойдет речь?
Сразу стоит отметить, что выбор мессенджеров для нашего исследования был основан на анализе существующих открытых исследований о безопасности мессенджеров, их популярности в России и положении на рынке.
Основываясь на результатах оценки и мнениях экспертов отрасли, наша команда выбрала три мессенджера, которые уделяют особое внимание защите пользовательских данных:
- Signal — некоммерческий проект Open Whisper Systems
- Telegram — некоммерческий проект Telegram FZ-LLC
- Wickr Me — коммерческий проект Wickr Inc с бесплатной версией
Мессенджеры были установлены на смартфоны с iOS версии 13.3.1 и Android версии 7.1.2, причем смартфоны были заранее наделены правами суперпользователя (джейлбрейк для iOS и root-доступ для Android).
Как сравнивали мессенджеры?
Теперь кратко опишем методологию проведенного анализа безопасности. На следующем рисунке показана оценка каждого мессенджера.
Для анализа мы выбрали три основные категории:
- Открытость сообществу
- Архитектура
- Основная функциональность
- наличие отчетов внешних аудиторов (в том числе наличие bug bounty-программ)
- доступность исходного кода мессенджера для исследователей (клиентская и серверная часть, протокол шифрования)
- наличие доступной и подробной документации для пользователей мессенджера
В категориях «архитектура» и «базовая функциональность» оценка основывалась на результатах технических (инструментальных) тестов, проведенных в соответствии с OWASP Mobile Security Testing Guide.
В категории «Архитектура» мы получили оценку после проведения инструментальных тестов:
- защищенности данных мессенджера (например, конфигурационные файлы, необходимые для работы мессенджера)
- защищенности каналов связи (например, реализация передачи данных на сервер мессенджера)
- защищенности резервных копий (например, файлы приложения, создаваемые как мессенджером, так и операционной системой смартфона)
- защищенности данных профиля пользователя (например, логин пользователя, местоположение)
В категории «Базовая функциональность» мы оценили правильность следующих функций Messenger:
- обмен сообщениями (включая файлы различных форматов)
- совершение видео- и аудиовызовов
Таким образом, максимальная итоговая оценка за мессенджер может составлять 332 балла и складывается из следующего соотношения:
Если вы хотите узнать больше, то подробную информацию о методологии проведенного анализа безопасности можно найти здесь.
Следует сразу отметить, что размер нашего исследования не учитывался:
- анализ исходного кода: он доступен не для всех мессенджеров.
- исследование серверной части мессенджеров: оно может включать инвазивное воздействие и требует письменного согласия на проведение данных работ.
- криптографический анализ используемых алгоритмов шифрования и reverse engineering мессенджеров: эти работы займут намного больше времени, чем было отведено на проект, поэтому не будем отбирать хлеб специалистов-криптографов.
И что получилось?
Пришло время поделиться результатами нашего исследования: Как вы можете видеть в таблице ниже, Wickr Me набрал наибольшее количество баллов — 304 из возможных 332 баллов:
На диаграмме показано, как изменилась оценка каждого мессенджера:
Давайте рассмотрим лучших бомбардиров в каждой категории и выявленные недостатки, прежде чем мы рассмотрим отдельные категории более подробно.
Список безопасных мессенджеров в России
- Уже упомянутый выше Signal;
- Telegram. Пожалуй, самый распространенный и популярный мессенджер прямо сейчас. За почти 10 лет работы детище Павла Дурова показало себя приложением, которое на постоянной основе заботится о защите своих пользователей. В Telegram есть сквозное шифрование, однако оно действует не на сообщения, а на звонки и секретные чаты. Поэтому если вы не хотите, чтобы ваши особо важные переписки попали в руки злоумышленников, лучше пользоваться секретными чатами;
- iMessage. Разработчиком данной программы является компания Apple, поэтому она функционирует только на устройствах с операционной системой iOS. Это является ее главным недостатком и сдерживающим фактором, не позволяющим получить тотальное распространение. Владельцы яблочных гаджетов ценят iMessage за оптимальное сочетание качества и безопасности;
- Wickr. Приложение отмечает в этом году десятилетие, но широкому кругу пользователей оно неизвестно. Этот мессенджер имеет версии как для обычных пользователей, так и для коммерческих компаний. Его безопасность обеспечивается с помощью следующих положений: система шифрования предполагает создание нового ключа для каждого сообщения; данные шифруются не на сервере компании, а непосредственно на тех устройствах, где ведется переписка; ключами для дешифровки владеют пользователи; метаданные для повышения безопасности удаляются из информационного массива;
- Threemа. По данным на май 2021 года, мессенджером от швейцарской компании Threema GmbH пользуются около 10 миллионов пользователей. При этом оно не уступает в безопасности куда более распространенному Telegram. Главным его преимуществом является возможность не указывать свой номер телефона при регистрации. Поэтому вести переписку можно в полной анонимности. При этом определение пользователей происходит по случайно создаваемому идентификатору, не связанному с какой-либо информацией.
Альтернативой WhatsApp и Telegram являются уже упомянутые приложения Signal, Wickr и Threema.
Как сделать свой мессенджер безопасным
Чтобы обеспечить конфиденциальность ваших чатов и разговоров, вам следует выбрать приложение, в котором сквозное шифрование работает и для обычных разговоров. В Telegram, например, обычные сообщения не имеют такого уровня защиты, поэтому для повышения безопасности целесообразно создавать секретные чаты. А если вам нужно отправить через Messenger файл с чрезвычайно важным и конфиденциальным содержимым, лучше всего сделать это с помощью функции самоуничтожения. Если ваш мессенджер не предлагает такой услуги, удалите самые важные сообщения вручную.
Еще один способ повысить безопасность при общении через Messenger — использовать VPN для изменения географического положения и IP-адреса. А эксперты по безопасности советуют не вводить в аккаунте реальные личные данные (имя, дату рождения, место жительства и другую информацию).
Wickr Me
Частный мессенджер предлагает пользователям анонимную форму регистрации, при которой не требуется никаких личных данных. Поэтому вы можете использовать его без номера телефона или электронной почты. Контакты можно искать по псевдониму. Каждый пользователь определяет свой псевдоним при первом входе в систему. Затем пользователи могут общаться друг с другом в частных чатах или создавать групповые диалоги.
Они могут общаться в Wickr Me с помощью личных сообщений, голосовых вызовов или записей и отправлять файлы. Четыре протокола шифрования защищают передаваемые данные: AES-256, SHA-256, ECDH-521, RSA-4096 и каждое сообщение шифруется новым ключом. Это делает ваш анонимный счет максимально безопасным. Настройки конфиденциальности позволяют настроить Wickr Me под себя. Например, человек может установить время, когда сообщения будут автоматически удаляться.
- анонимная регистрация, не требующая email, номера мобильного или других данных;
- удаляющиеся сообщения с ручной настройкой времени и функция «шредера» для чистки;
- повышенная приватность переписки с задействованием специальных протоколов;
- применение четырех методов шифрования для усиленной защиты данных.
Wickr Me имеет довольно простой интерфейс. Однако отсутствие современной анимации или сложного дизайна не умаляет основных функций приложения и не делает его менее полезным.
