+7(499)-938-42-58 Москва
+7(800)-333-37-98 Горячая линия

Восемь защищенных интернет-мессенджеров

Содержание

Шифруйся грамотно! Выбираем мессенджер для безопасной и приватной переписки – «Хакер»

Восемь защищенных интернет-мессенджеров

Парадоксально, но факт: при всем разнообразии мессенджеров выбирать их обычно не приходится — люди просто пользуются тем же, чем их друзья и знакомые. Но что, если секретность действительно важна? В этой статье мы пройдемся по списку современных мессенджеров и посмотрим, какие гарантии защиты есть у каждого из них.

Недавно на «Хакере» был опрос «Какой мессенджер ты считаешь самым надежным для хакера?», и самый популярный ответ (Telegram) серьезно настораживал. Насколько все далеко зашло, если даже средний читатель «Хакера» уже потерял связь с реальностью после атаки маркетинг-хедкраба (на картинке)?

Крабе отаке!!1

Мы составили список мессенджеров, чтобы посмотреть, как у каждого из них обстоят дела с безопасностью. В подборку пошли как популярные, так и перспективные в плане безопасности программы. Предупреждаем, что углубляться в техническую сторону мы будем настолько, насколько это необходимо для среднего пользователя, не дальше.

Во многом мы повторили путь авторов серии статей Electronic Frontier Foundation под названием Secure Messaging Scorecard, но выбрали другие критерии — на наш взгляд, более важные.

Распространяется ли исходный код мессенджера на условиях одной из свободных лицензий? Если да, то ведется ли разработка открытым методом? Насколько тесно разработчики взаимодействуют с сообществом? Принимают ли pull request’ы? Все это важно учитывать при выборе.

Степень централизации

Здесь возможен один из трех вариантов:

  • централизованный — требует сервера, возможно заблокировать. Пример: , Telegram, ;
  • федеративный — сеть из серверов, которые общаются друг с другом. Каноничные примеры: электронная почта, Jabber (XMPP), Riot Matrix;
  • децентрализованный (имеется в виду P2P) — каждый клиент является одновременно и сервером.

Возможность анонимной регистрации и использования

Для некоторых сервисов телефон может понадобиться только для защиты от спама при регистрации, соответственно, очень просто использовать сервисы аренды номеров для SMS.

В остальных случаях мессенджер плотно привязан к телефону.

Это плохо тем, что если не включена двухфакторная аутентификация, то при получении доступа к этому номеру можно зайти в аккаунт и слить все данные.

Но даже если двухфакторка включена, все равно остается возможность удалить все данные с аккаунта. Ну и конечно, это, считай, регистрация по паспорту (используем реалии РФ, других не завезли).

Но не все так плохо. Есть мессенджеры, которые позволяют регистрироваться с использованием почтового ящика или учетной записи в социальной сети. Есть и такие, где учетную запись можно создать в самом мессенджере без привязки к чему-то.

Наличие End-to-End Encryption (E2EE)

Некоторые мессенджеры имеют такую функцию по умолчанию, в других ее можно включить, но есть и те, где сквозного шифрования просто нет.

Синхронизация E2EE-чатов

Опять же эта функция пока что встречается не так часто, как хотелось бы. Ее наличие сильно упрощает жизнь.

Уведомление о необходимости проверки отпечатков E2EE

При старте E2EE-чатов некоторые мессенджеры предлагают проверить отпечатки собеседников, другие не предлагают это открыто. Но не все мессенджеры имеют функцию проверки отпечатков.

Запрет делать скриншот секретного чата

Не самая полезная функция, потому что для обхода запрета достаточно, например, иметь под рукой второй телефон.

Групповые E2EE-чаты

Групповые E2EE-чаты обычно не такая уж необходимая функция, но весьма удобная. Правило «больше двух — говори вслух» стоит оставить для детей.

Уведомление о необходимости проверки отпечатков E2EE в групповых чатах

При добавлении нового собеседника, с которым не сверены отпечатки, в секретный групповой чат не все мессенджеры предлагают проверить его отпечатки. Из-за такого упущения теряется смысл секретных чатов.

Защита социального графа

Некоторые мессенджеры собирают информацию о контактах пользователя и другие данные, например кому звонил пользователь, как долго разговаривал. На эту тему есть интересная заметка.

Мы выбрали лишь часть критериев, которые могут сыграть роль при выборе мессенджера. Существуют и другие, но не всегда они связаны с безопасностью.

Группа ученых из европейских университетов неплохо разложила все по полочкам в работе Obstacles to the Adoption of Secure Communication Tools (PDF).

Также всегда полезно знакомиться с результатами независимого аудита, если они есть. Например, в случае с Signal такой аудит проводился (PDF).

Лицензия: формально — GPLv3. Однако важная часть разработки закрыта. Если взглянуть на репозитории, то видно, что в последнее время какое-то движение наблюдалось только в вебовой версии.

Увы, в таком виде это скорее иллюзия открытости
Степень централизации: централизованный
Возможность анонимной регистрации и работы: нет
Наличие E2EE: реализованы, но как дополнение.

По умолчанию чаты не шифруются
Синхронизация E2EE-чатов: нет. Секретный чат можно использовать только с одного устройства, с другого доступа к нему уже не будет
Уведомление о проверке отпечатков E2EE: нет.

Пользователи могут сами зайти в настройки, чтобы сравнить отпечатки
Запрет на скриншоты секретных чатов: есть, но работает не на всех устройствах
Групповые чаты E2EE: нет
Защита социального графа: нет

Мессенджер, созданный командой Павла Дурова, построен на технологии шифрования переписки MTProto. На данный момент частично заблокирован на территории России, но эта блокировка — отдельная тема для разговора.

Мессенджер неоднозначный.

Вокруг него много шума, но оправдан ли он? Доступа к исходникам нет, чаты по умолчанию не шифруются, нет защиты социального графа (все твои контакты хранятся на серверах Telegram), нет групповых E2EE-чатов, E2EE-чаты не поддерживаются в настольной версии программы, только в мобильной, мессенджер централизованный, сообщения хранятся на сервере (и они, как уже было отмечено, не зашифрованы), и при всем этом отсутствует возможность анонимной регистрации.

Если ты хочешь использовать Telegram, то для защиты переписки не забывай создавать секретные чаты. В мобильной версии для этого нужно выбрать команду New Secret Chat. Из настольных версий секретные чаты поддерживают только некоторые (например, один из двух клиентов для macOS).

В секретном чате сообщения шифруются и не хранятся на серверах мессенджера. Также нельзя сделать скриншот секретного чата, но ничто не мешает сфотографировать такой чат с экрана.

Лицензия: AGPLv3
Степень централизации: централизованный
Возможность анонимной регистрации и работы: нет. Кроме номера телефона, других вариантов нет
Наличие E2EE: есть
Синхронизация E2EE-чатов: есть
Уведомление о проверке отпечатков E2EE: нет.

Пользователям предлагается сосканировать QR-коды друг у друга или сравнить отпечатки
Запрет на скриншоты секретных чатов: можно включить или выключить
Групповые чаты E2EE: есть
Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: нет
Защита социального графа: есть

Мессенджер Signal разработан американским стартапом Open Whisper Systems, где, кроме двоих основателей, работает всего несколько человек.

Для шифрования сообщений используется созданный специально для него криптографический протокол — Signal Protocol. Он применяется для сквозного (end-to-end) шифрования звонков (ых и видео), а также обычных сообщений.

Протокол Signal с тех пор стали использовать и другие мессенджеры: WhatsApp, Messenger, Google Allo.

Казалось бы, в этом случае любой мессенджер может стать таким же безопасным, как и Signal. Но, как показывает практика, — нет. В отличие от Signal, где шифрование включено по умолчанию, в этих мессенджерах оно выключено. Для его включения в Messenger нужно активировать Secret Conversations, а в Google Allo — режим инкогнито (Incognito Mode).

Хоть Signal и централизованный, но код открыт и распространяется по свободной лицензии. У Signal есть поддержка групповых E2EE-чатов, защита социального графа, поддерживаются исчезающие по таймеру сообщения.

Однако не стоит путать защиту с анонимностью. Signal не анонимен: при регистрации нужно указывать номер телефона, к которому мессенджер и привязывается. Что касается исчезающих сообщений, то эта фишка встречается и в других мессенджерах, например в Viber и Telegram (в меню секретного чата нужно выбрать команду Set self-destruct timer).

 Загрузка …

Лицензия: проприетарная
Степень централизации: централизованный
Возможность анонимной регистрации и работы: только по номеру телефона
Наличие E2EE: есть, по умолчанию. Также есть секретные и скрытые чаты, которые обеспечивают дополнительную безопасность
Синхронизация E2EE-чатов: нет.

Созданный в мобильной версии секретный чат не отобразился в десктопной версии
Уведомление о проверке отпечатков E2EE: нет
Запрет на скриншоты секретных чатов: есть
Групповые чаты E2EE: есть
Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: нет
Защита социального графа: нет

Viber — интересный мессенджер. С одной стороны, он проприетарный, централизованный, привязывается только к номеру телефона, не обеспечивает защиту социального графа. С другой стороны, сквозное шифрование основано на протоколе Signal и включено по умолчанию, даже в настольной версии. Для дополнительной безопасности существуют секретные чаты с возможностью общаться группой.

Секретные чаты позволяют настроить таймер самоуничтожения для каждого сообщения: оно будет удалено через установленное время после просмотра — как с твоего устройства, так и со всех устройств получателей. Сообщения секретного чата защищены от пересылки, а скриншоты или запрещены, или оставляют уведомление на экране чата.

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов. Подробнее о подписке

Заинтересовала информация, но нет возможности оплатить подписку? Тогда этот вариант для тебя! Обрати внимание: этот способ покупки доступен только для материалов, опубликованных более двух месяцев назад.

Уже подписан?

Источник: https://xakep.ru/2018/07/03/messengers/

5 самых защищённых и удобных Android мессенджеров

Восемь защищенных интернет-мессенджеров

Надо ли говорить, сколь малое число мессенджеров соответствовало вышеперечисленным требованиям?

И из этой пригоршни мессенджеров, полностью соответствовавших этим критериям, лишь немногие могли претендовать на звание «дружелюбный», по отношению к своим пользователям.

Другими словами, это такие приложения, которые не требуют танцев с бубном при установке и наладке, и удобны для повседневного пользования для тех из нас, у кого нет диплома МГТУ или MIT.

Нелишним будет отметить, что такие популярные мессенджеры, как WhatsApp, Messenger, Viber или Skype, находятся в самом низу этого списка, ввиду их выдающейся небезопасности. Впрочем, уже подрастает новое поколение приложений, в которых высокий уровень безопасности, органично сочетается с простотой применения.

Так что, давайте посмотрим, какие же из рекомендованных EFF, мессенджеров, наилучшим образом сочетают в себе безопасность и удобство.

Signal (оценка EFF – 7/7)

Сложно представить лучшую рекомендацию, чем тот факт, что этим мессенджером пользуется сам Эдвард Сноуден. Разработчик приложения, некоммерческая группа Open Whispers, не так давно объединила их защищённый мессенджер и криптостойкую ую платформу в одном приложении Signal.

Также изменениям подвергся и дизайн интерфейса, сделавший Signal универсальным приложением для всем, кто желает сохранить свои переговоры в тайне.

Теперь у приложения есть защищенный чат, файлообменник и закодированная ая связь. При всём при этом, Signal выглядит, словно мессенджер-текстовик, который вы используете каждый день.

К тому же, он предлагает шифрование типа «end-to-end» (прямая передача, от пользователя к пользователю) и функционал TOR’а.

Telegram (оценка EFF – 7/7)

Если нашего первого гостя рекомендует сам Эдвард Сноуден, то номер два нашего списка обожают плохие парни из радикальных организаций. И не мудрено, ведь благодаря этому творению Павла Дурова, АНБ и другим спецслужбам остаётся только кусать локти.

Ведь даже тот факт, что они могут просканировать каждую линию связи, не поможет, если на выходе они получат совершеннейшую абракадабру, благодаря последним достижениям в области криптографии и шифрования. Плюс к этому, Telegram является мессенджером с децентрализованной инфраструктурой, что, по словам его разработчиков, делает его самым быстрым из всех мгновенных мессенджеров.

Его дата-центры размещены по всему миру, благодаря чему, вы можете просто соединиться с ближайшим из них, экономя своё время. Также, по нашему мнению, это сильно осложняет процесс вашего отслеживания, через провайдера. Но даже это ещё не все его фичи.

Помимо стандартных функций, вроде шифрования «end-to-end» или ликвидации всех ваших следов на серверах, вы также можете выставить период самоликвидации ваших сообщений, прямо с мобильного устройства. Так что, вы можете быть уверенными, что по завершению сессии, все ваши переговоры останутся в тайне.

Всё это безусловно радует доморощенных шпионов, но если вы захотите оставить свои сообщения на будущее, они могут быть запросто сохранены в специальном облачном хранилище, в которое вы сможете получить доступ с любого устройства на Android.

И не забудьте про такую мелочь, как отсутствие ограничений на размер сообщений и длину разговорной цепочки, и тот факт, что вы можете передавать вместе с ними файлы, включая видео размером до 1Гб.

Ну и конечно, там есть групповые чаты, в которых могут участвовать более ста человек, одновременно.

Threema (оценка EFF 6/7)

Threema, это мессенджер от одноимённой команды разработчиков из Германии, который может похвастать не только простым и элегантным дизайном, но и шифрованием «end-to-end» для всей вашей переписки, включая групповой чат, приватные сообщения и обмен файлами, а также располагает некоторым функционалом социальных сетей.

Именно в этом и заключается главное достоинство Threema.

Он позволяет вам создавать скрытые группы для ания, пересылать зашифрованные тексты и ые сообщения, подтверждать контактные данные, сканируя их личные QR-коды и многое другое.

К тому же, вы можете обмениваться всевозможными файлами и ссылками, которые, можно предварительно просматривать, точно так же, как и на любом популярном мессенджере.

Wickr: Top-Secret Messenger (оценка EFF 5/7)

Wickr является детищем сумрачного разума известного хакера-активиста Nico Sell, появившегося на свет, в ходе одной из конференций DEFCON, с целью обеспечить активистов движения безопасной линией связи. В первую очередь, от правительственных спецслужб.

В принципе, это удалось на славу, вот только использование армейских алгоритмов шифрования означает, что даже сами сервера Wickr не смогут идентифицировать владельцев аккаунтов.

При всём, при этом, это приложение довольно известно: оно упоминалось в клипе на песню Игги Азалии «Black Widow», а также, в новостях проскальзывала информация, о том, что им пользуются некоторые австралийские политики, которые не хотят, чтобы их переговоры стали достоянием общественности.

С помощью этого приложения вы можете обмениваться сообщениями или файлами, с функцией самоуничтожения, которая может выставляться в переделах от нескольких секунд до шести дней. Причем, если вам нужно, данный период можно выставить индивидуально для каждого сообщения.

Его создательница, Nico Sell, попыталась сделать своё творение максимально дружелюбным к своим пользователям, подарив ему быстрый и аккуратный интерфейс и до предела упрощённый процесс установки, при этом сохранив высочайший уровень защищённости передаваемой информации.

Так что он запросто заменит все ваши WhatsApp, Messenger, Viber или Skype, сохранив, при этом, всё их сессии в виде ссылок-превью .

ChatSecure (оценка EFF 7/7)

Этот мессенджер расположился внизу списка, несмотря на высочайшие оценки EFF, из-за своего дизайна, который язык не поворачивается назвать «дружелюбным».

Нет, он вполне комфортабелен для работы и полностью отвечает всем требованиям EFF, вплоть до «Должным образом ли задокументированы все данные по безопасности?», как и первая пара, но всё-таки, по части удобства до лидеров ему далековато.

В сущности, ChatSecure – это защищенный чат с открытым кодом, поддерживающим шифрование «off-the-Record», поверх XMPP. И, что самое привлекательное в его установке, вы сможете повысить защищенность своих – или Google-аккаунтов, создав новые на серверах XMPP или воспользовавшись сетью Tor, или же, как вариант, создав свой собственный сервер, для повышения защищенности.

Являясь приложением с открытой лицензией, ChatSecure может работать с любой другой платформой, поддерживающей OTR или XMPP, вроде Adium, Jitsi и им подобные. Среди его недостатков – некоторая сложность в установке и настройке, по сравнению с остальными программами, но без сомнения, это один из наиболее защищенных мессенджеров на Android Market.

Источник: https://xplayon.com/news/item/5-samykh-zashchishchonnykh-i-udobnykh-android-messendzherov.html

Как сохранить секреты: 8 надежных мессенджеров

Восемь защищенных интернет-мессенджеров

Основная угроза для большинства людей — то, что их сообщения будут использованы против них же (поучительная история об основателе Tinder только подтверждает это).

Именно с этой проблемой и призваны бороться эфемерные сервисы — многочисленные вариации на тему Snapchat, однако касающиеся не только фотографий, но и текстовых сообщений.

Поклонники подобных мессенджеров подчёркивают, что исчезновение реплик делает общение гораздо ближе к разговору офлайн.

Одна из основных проблем — это скриншоты, и каждый справляется с ней по-своему.

Многие сервисы идут по пути Snapchat и предупреждают пользователя, что его собеседник сделал скриншот, другие пытаются скрыть имя пользователя во время скриншота, чтобы связать содержание сообщения с конкретным человеком было невозможно. Наконец, третьи придумывают техники чтения, которые делают скриншот невозможным физически.

Сообщения не кэшируются (поэтому для общения нужно хорошее подключение к интернету) и удаляются через 30 секунд или через сутки, если остались непрочитанными. Во время скриншота имя пользователей скрыто

cyberdust.com

Многие разработчики расценивают доступ к серверу как одну из главных угроз безопасности сообщений.

Сооснователь The Pirate Bay Петер Сунде, который сейчас отбывает срок по делу о копирайте, является не только заметным интернет-активистом, но и разработчиком Hemlis, секретного мессенджера, недоступного для правительственных структур.

задача команды — установить контроль за инфраструктурой и, в частности, использовать только свои серверы. «Контроль сети — это на данный момент единственная вещь, которая может уберечь от слежки», — заявил Сунде в интервью Wired, но подобная позиция и отказ от работы с открытым кодом послужило причиной для критики в адрес приложения.

Приложение, которое стремится быть одновременно защищённым, красивым и доступным с точки зрения пользовательского интерфейса — однако отказывается от использования открытого кода и посторонних серверов

heml.is

Практически все секретные мессенджеры используют шифрование сообщений (среди наиболее популярных cпособов — AES256, RSA-2048, ECDH521, протокол Диффи—Хеллмана) на уровне клиент-клиент или клиент-сервер.

Один из наиболее известных (по крайней мере в России) секретных мессенджеров — Telegram, который поддерживает Павел Дуров, — регулярно устраивает конкурсы для желающих взломать алгоритмы шифрования; призовой фонд последнего составил $200 тысяч, однако сделать это до сих пор никому не удалось.

Популярный секретный мессенджер с возможностью создавать секретные чаты и впечатляющей (по сравнению с конкурентами) скоростью работы

telegram.org

Если всех предложенных методов недостаточно, то выбирать следует из вариантов, которые жертвуют удобством для пользователя, но не требуют для общения никаких персональных данных, включая номер телефона.

Так, одни разработчики присваивают каждому пользователю уникальный номер, избегая реального имени, другие добавляют новые функции, как, например, использование биткоинов.

Среди подобных приложений популярна метафора «секретность военного образца», однако анонимный эксперт, опрошенный газетой The Telegraph, усомнился, что государство обладает подобным уровнем секретности: «На самом деле, это гораздо лучше, чем то, что используют военные и разведывательные службы».

Используют шифрование сообщений с помощью SSL и AES-256, разрешают удалять сообщение в истории обоих пользователей и установить таймер. Можно также использовать для биткоин-транзакций

gli.ph

Источник: http://www.lookatme.ru/mag/live/inspiration-lists/206099-secure-messages

Личные тайны: как защитить свою переписку в мессенджерах — Офтоп на vc.ru

Восемь защищенных интернет-мессенджеров

Рассказывает руководитель проекта «Банки.ру — мобильная связь и интернет» Антонина Самсонова.

Сейчас мы пользуемся тем, о чём раньше не могли и мечтать. Интернет на каждом шагу, гаджеты на любой вкус, электронные деньги, телемедицина, «умные» дома.

Но у любой медали есть обратная сторона. За цифровые блага мы вынуждены платить утратой конфиденциальности. В сети «гуляют» наши личные данные, злоумышленники могут залезть в электронный кошелёк, а личная переписка часто становится достоянием общественности.

Можно ли в таких условиях защитить свои тайны и личную жизнь? Давайте разбираться.

От кого мы защищаемся

Чтобы понять, насколько серьёзные методы защиты стоит применять, нужно определиться, от кого мы хотим защитить нашу переписку.

Все мы люди, ситуации и темы для обсуждения бывают разные, у всех есть личная жизнь. Если ваши близкие и коллеги не хакеры, а обычные пользователи, то достаточно простой защиты устройства. Пароль на вход и своевременное обновление операционной системы. И обязательно следить за тем, чтобы ваши устройства (полностью или частично) не попадали в чужие руки.

К примеру, вы общаетесь со смартфона и используете один из следующих мессенджеров: WhatsApp, Viber и Telegram. Сильная сторона этих программ (и их же слабость) — использование номера телефона в качестве уникального идентификатора.

Не имея доступа к номеру, никто в вашу переписку не заберётся. Но номер телефона — это ваша SIM-карта. Любой человек, у которого в руках оказался ваш телефон или сама SIM-карта, автоматически становится вами для мессенджера.

Если вспомнить, как часто злоумышленники совершают кражи данных с помощью перевыпуска SIM-карт, такой способ защиты уже не выглядит надёжным.

Тут нам приходит на помощь двухфакторная аутентификация: если защитить мессенджер ещё и паролем, никто, кроме вас, не доберётся до личных сообщений.

С этим разобрались. А кто ещё может читать ваши сообщения? Прежде всего, администраторы самих мессенджеров, спецслужбы и злоумышленники. И тут всё гораздо интереснее.

End-to-end-шифрование

Большинство специалистов по безопасности признают метод end-to-end-шифрования одним из самых надёжных. Он защищает практически от любого несанкционированного проникновения в переписку.

Данные передаются в сети и хранятся на сервере администратора мессенджера в зашифрованном виде, а ключи доступны только участникам разговора. Таким образом, ни спецслужбы, ни администрация мессенджера, ни злоумышленники доступа к ключам не получат.

Давайте разберёмся, как это работает. В начале сеанса связи у каждого из собеседников генерируются по два ключа. Один ключ — открытый — передаётся по сети собеседнику и работает для зашифровки сообщения.

Второй — закрытый — остаётся на устройстве. Закрытый ключ используется для расшифровки сообщений. Расшифровать данные можно только при помощи этого ключа. Он никуда не передаётся, переписка становится защищённой.

Все ли популярные мессенджеры автоматически используют end-to-end-шифрование? К сожалению, нет. И тут нам приходят на помощь специалисты по безопасности и обнаружению целенаправленных атак.

До недавнего времени большинство мессенджеров не шифровало сообщения. Так, в Telegram end-to-end-шифрование реализовано только в функции секретных чатов, которая появилась в конце 2013 года. В этом случае никто не сможет получить доступ к сообщениям или подменить информацию (ни провайдер, ни разработчик мессенджера).

Важно понимать, что секретные чаты, а значит и end-to-end-шифрование, доступны только пользователям мобильных устройств. В десктопных версиях эта функция отсутствует (исключением является macOS). Недавно end-to-end-шифрование на базе Signal стало использоваться другими программами: WhatsApp, Messenger и Google Allo.

Viber внедрил протокол Proteus, но это практически Signal. В целом, обычный пользователь может считать свою переписку в этих мессенджерах защищённой.

Но от взлома путём кражи аккаунтов iCloud или Google Account эти мессенджеры не защитят, так как они делают резервные копии истории переписки в облаке в незашифрованном виде.

Тогда как Signal, WIRE и Telegram не копируют историю переписки в облако.

Андрей Воронов

технический директор Cezurity

Опасные и безопасные сети

Сейчас много разговоров ведётся о небезопасности открытых Wi-Fi. О том, что при использовании конфиденциальных данных в общих сетях следует соблюдать осторожность. Это, безусловно, так.

Особенное внимание надо уделить платёжным данным. Не рекомендуется использовать мобильный банк в общей сети Wi-Fi, так как пароль легко перехватить (а также подсмотреть через плечо).

А что же с мессенджерами? Как ни странно, открытые Wi-Fi-сети не представляют никакой угрозы тайне вашей переписки, если мессенджер использует end-to-end-шифрование. Если же ваши данные не шифруются, то легко могут «утечь» в сеть.

Большой брат следит за тобой

Любимая страшилка со времен разоблачений Сноудена состоит в том, что спецслужбы, хоть наши, хоть чужие, постоянно за всеми следят.

На этой волне люди начинают защищаться любыми доступными способами: заклеивают глазки камер на устройствах, удаляются из социальных сетей, используют вымышленные аккаунты. Тайна переписки в таких условиях становится ещё важнее для пользователя.

Давайте взглянем трезво, могут ли спецслужбы получить доступ к нашей переписке?

Предположим, администрация мессенджера не использует end-to-end-шифрование, но шифрует данные, передаваемые по сети. То есть перехватывать их нет смысла.

Но на сервере мессенджера они хранятся в открытом, либо в легко дешифруемом администрацией виде. Значит, при необходимости у администрации эти данные можно запросить. И она имеет право их предоставить.

Не стоит забывать также и о том, что, как я уже писала выше, получить данные можно, просто завладев устройством пользователя или получив к нему удалённый доступ. Поэтому современные антивирусы, своевременное обновление ПО и оригинальные пароли защитят ваше устройство и вашу личную жизнь от большинства угроз.

Но если всего вышеперечисленного вам недостаточно, чтобы чувствовать себя защищённым, то вот совет от директора департамента анализа защищенности Digital Security Алексея Тюрина.

Если вам нужно максимально безопасно использовать конкретный мессенджер, который не поддерживает end-to-end-шифрование, единственный рабочий и проверенный вариант — использовать шифрование PGP. Это специальная программа и библиотека функций, позволяющая не только шифровать текст, но и использовать цифровую подпись для файлов и данных.

Зашифрованные PGP данные представляют собой текст, который можно отправить в мессенджере, по почте, распечатать на принтере и передать лично. Ни администраторы мессенджера, ни злоумышленники не смогут посмотреть содержимое вашей переписки.

Но нужно помнить о метаданных: им всё ещё доступен список собеседников, время отправки сообщений и IP-адрес, по которому можно установить ваше местоположение с точностью до города.

Алексей Тюрин

директор департамента анализа защищенности Digital Security

Материал опубликован пользователем. Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать

Источник: https://vc.ru/flood/29780-lichnye-tayny-kak-zashchitit-svoyu-perepisku-v-messendzherah

Самые защищенные мессенджеры

Восемь защищенных интернет-мессенджеров

Никому из нас не хочется того, чтобы наши сообщения были прочитаны другими. Особенно если в этих сообщениях решается судьба сделки и описывается имеющийся у вас бизнес. К сожалению, рядовые мессенджеры не шифруют текст и не имеют других средств защиты информации, поэтому нужно искать обходные пути.

Хорошим выходом из сложившейся ситуации является скачивание и установка защищенного мессенджера. Ещё несколько лет назад их предоставляла всего пара крупных компаний, а сейчас в многообразии таких приложений можно запутаться.

Мы постарались отобрать пятёрку лучших мессенджеров с шифрованием, максимально облегчив тем самым ваш выбор.

  • 1 Signal Private Messenger
  • 2 Telegram
  • 3 Chadder
  • 4 Wickr Me
  • 5 Threema

Signal Private Messenger

Эту программу назвал наиболее защищенной сам Эдвард Сноуден — эксперт в области конфиденциальности. Приложение разработано как для Андроид, так и для iOS.

Им используется усовершенствованный сквозной протокол шифрования, благодаря чему доступ к вашим сообщениям получить не сможет никто. Убедиться в этом сможет любой человек, имеющий навыки программирования.

Дело в том, что приложение Signal Private Messenger имеет открытый исходный код.

После установки данная утилита начинает использовать вашу адресную книгу. В приложении нет отдельных логинов, паролей и PIN-кодов, что существенно упрощает его использование.

Любопытной особенностью программы является возможность создания зашифрованных групп — это позволяет общаться со всеми друзьями сразу. А ещё Signal Private Messenger позволяет осуществлять ые звонки.

Хотя наибольший упор разработчики делают всё же на текстовый чат.

Chadder

Как и полагается любому стремящемуся к популярности мессенджеру, Chadder существует на всех трёх самых известных платформах. Программа создана шестью студентами Рочестерского технологического института.

Приложение шифрует исходящие сообщения, после чего передает их получателю посредством сервера Tense Private Systems.

Перед отправкой система блокирует сообщение, разрешая его открыть только один раз — когда оно достигнет своего назначениях.

Универсального ключа для расшифровки здесь не существует. У каждого из пользователей он уникален. Этим Chadder серьезно отличается от многих других подобных программ. А ещё мессенджер умеет автоматически уничтожать сообщения, срок существования которых подошел к концу.

Wickr Me

Ещё один безопасный способ отправки текстовых сообщений. Проект отличается тем, что он регулярно совершенствуется и обновляется. Для шифрования здесь используются стандарты RSA4096TLD, AES256 и ECDH521.

Получить доступ к вашим данным не смогут ни злоумышленники, ни даже чересчур умные знакомые, вступившие с вами в переписку. Сообщения здесь не хранятся на серверах, что тоже идет этому приложению в плюс.

Интересно, что адресат сообщения не может сохранить текст — через определенное время он обязательно пропадет из памяти смартфона. Через какое именно время произойдет уничтожение — указывает отправитель.

Полученное сообщение появляется в панели уведомлений, но прочитать его можно только в мессенджере, введя пароль. Для общения потребуется создание аккаунта, но на это тратятся не более двух минут. Всего в пользу сервиса Wickr Me сделали свой выбор примерно 4 миллиона человек.

Threema

Мы уже привыкли к тому, что мессенджеры распространяются бесплатно — зарабатывать их создатели пытаются на продаже стикеров, смайлов и прочих улучшениях. Но Threema не таков, это приложение потребует от вас определенных капиталовложений — порядка двух сотен рублей. Ваши деньги пойдут на поддержку серверов, без которых существование мессенджера было бы невозможным.

Данная программа осуществляет сквозное шифрование всех данных. Это говорит о том, что шифруются не только сообщения, но и групповые чаты, статусы и файлы мультимедиа. Получить доступ к информации извне практически невозможно.

Для шифрования здесь используется библиотека NaCl с открытым исходным кодом. Ключ для расшифровки генерируется и хранится на устройствах пользователей. Порадовать способен и никак не связанный с секретностью функционал мессенджера.

В частности, здесь можно создавать опросы, ые сообщения, отправлять файлы любого типа и выбирать темы.

Ещё нельзя не отметить тот факт, что для использования Threema не нужно вводить номер телефона или e-mail. Достаточно получить уникальный и совершенно случайный Threema ID. Словом, вы используете мессенджер анонимно! Также здесь доступна авторизация посредством сканирования отпечатка пальца.

Источник: https://setphone.ru/prilozheniya/samye-zashhishhennye-messendzhery/

Мы живем в мире информационных технологий, где невозможно обойтись без интернета. И это факт, с которым сложно не согласиться. Именно поэтому вопрос защиты личных данных выходит на первое место.

Всех пользователей гаджетов остро интересует вопрос безопасности в онлайн пространстве.

Сегодня говорим о том, какие мессенджеры самые безопасные и какие помогут защитить личную переписку от общественной огласки.

Вот скажите честно, как бы Вы отнеслись к тому, что Ваша личная переписка стала бы достояние широкой общественности? Вряд ли Вам это понравилось.

Ведь так? И пусть речь идет даже об обычной переписке, которая не содержит никаких криминальных нюансов.

 В любом случае это крайне неприятно, поэтому сегодня обсудим, какие мессенджеры отличаются высоким уровнем надежности, имеют шифрование и помогут сохранить общение в тайне.

Несмотря на то, что большинство социальных приложений тщательно следит за попытками краж личных данных юзеров, всё равно такое иногда происходит и, к тому же, в  особо крупных размерах. И, к сожалению, последние новости информационных технологий не радуют. Так, многие популярные мессенджеры признали, что имеют допуск персональных сообщений своих пользователей.

При этом, они называют разные причины такой ситуации, начиная от необходимости бороться с запрещенным контентом и заканчивая общественной безопасностью.  И все же, несмотря ни на что, главная причина это, безусловно, коммерческий интерес. Об этом говорит не только статистика. Отзывы пользователей также сигнализируют о том, что мессенджеры попросту продают персональные данные своих клиентов.

И это очень и очень печально.

Самые безопасные мессенджеры: какой выбрать

Большинство сервисов утверждают, что используют полученные данные только для того, чтобы гарантировать безопасность общения в сетях. Но есть и такие, которые используют личные данные без всякого контроля. Поэтому возникает вполне логичный вопрос, какой же мессенджер самый безопасный?

Viber – отличный выбор и вот почему:

  1.  В отличие от всех остальных сервисов у вайбера нет доступа переписки и к звонкам. Благодаря тому, что этот мессенджер с шифрованием, ему недоступны сообщения, чаты и любые виды звонков.

    О чем идет речь? Это означает, что как персональные сообщения, так и групповые переписки имеют специальную шифровку и, соответственно, ее никто не сможет прочитать, кроме непосредственных получателей. В технические нюансы вдаваться не будем, но факт секретности и анонимности налицо.

    Интересный нюанс: большинство сервисов кричат о том, что у них есть сквозное шифрование, почему забывают упомянуть, что данную функцию необходимо самостоятельно активировать в настройках. А вот у вайбера данные настройки предусмотрены по умолчанию.

  2.   Если отправили сообщение, но вдруг передумали? Не проблема.

    Просто удалите его. При этом, послание можно удалить везде, а не только у себя в чате в любое время, даже если сообщение было отослано давным давно. Кстати, этой функцией за два с половиной года пользователи успели воспользоваться более пяти миллиардов раз.

    Впечатляет, не так ли?

  3.   Есть возможность создавать тайные чаты. В таких переписках послания исчезают в автоматическом режиме. Это очень удобная и полезная функция. Если не пробовали – рискните, это классно и безопасно.

WhatsApp – мессенджер с шифрованием, но есть нюансы

Это один из самых востребованных ресурсов во всем мира, хотя когда создавался, то, по сути, лишь показывал статус владельца: занят, говорит по телефону или свободен и находится в сети. WhatsApp был первым мессенджером, который синхронизировал контакты в мобильном телефоне.

Преимущество данного бренда: в сервисе также предусмотрена шифровка по умолчанию. WhatsApp пользуется функционалом Signal, который по праву считается самым безопасным менеджером на данный момент. Вся фишка состоит в том, что данная система делает невозможным расшифровку информации на промежуточных ресурсах и защищает пользователей от идентификации.

Нюанс: специалисты сферы информационной безопасности все же не советуют особо доверять свои мысли данному ресурсу, поскольку принадлежит WhatsApp компании Фейсбук, которая в последнее время успела неоднократно прославиться массовыми утечками конфиденциальной информации своих пользователей. Подробнее о скандале с личными данными юзеров ФБ можно почитать в статье «Страсти вокруг фейсбучного скандала не угасают: за что Марку Цукербергу пришлось публично извиняться».

Фейсбук Messenger – сервис, который уже скачали более 50 миллионов юзеров

Популярный бренд, который может похвастаться следующими возможностями:

  1. У данного ресурса появился инструмент, ориентированный именно на бизнес. Удобен тем, что можно добавить прямо на сайт чат службы поддержки, который настроен в ФБ мессенджере.
  2. В мессенджере доступны секретные чатики с end-to-end-шифрованием. Чтобы воспользоваться такой функцией, надо перед тем как начать общаться с выбранным пользователем, нажать клавишу «Secret».
  3. Во время переписки можно выбрать полезную функцию – таймер сообщений. Когда указанный тайминг истечет, послание удалится из переписки. Но в то же время, в таком чате отсутствует функция отправки гифок и видеоматериалов. При этом можно без проблем пользоваться фотоматериалами и стикерами.

Telegram – сервис от российского бренда ВК

Здесь шифровка используется только для тайных чатов. Если пользуетесь такой функцией, то Вас система будет оповещать даже о сделанных скриншотах. Это очень полезное дополнение для юзеров.

Разработчики компании утверждают, что хранят информацию свою юзеров на нескольких мощнейших серверах по всей планете, так же как и ключи к ней. Эксперты рекомендуют использовать секретные переписки для передачи конфиденциальной информации, так как лишь там у мессенджера предусмотрено end-to-end-шифрование.

Signal – считается самым надежным и безопасным менеджером в мире

Это безусловный лидер нашего обзора. Этот сервис рекомендуют эксперты по безопасности со всего мира. Интересно, что доступа к данным любых переписок в сети Сигнал не имеют даже создатели. Поэтому здесь можете смело писать все, что вашей душеньке угодно. О содержании переписки будете знать  только Вы и Ваш собеседник.

Все смс сохраняются непосредственно на мобильном устройстве и локально шифруются. Безопасность протоколов данных данного ресурса подтверждена профессионалами.

Threema – ресурс, который пытается конкурировать с Signal

Данный бренд пользуется популярностью среди европейских пользователей, хотя и имеет первоначальный единоразовый взнос в размере двух долларов.

Здесь разработчиками уделяется большое внимание параметрам безопасности и защиты данных. Интересный нюанс, чтобы начать пользоваться системой, пользователю сначала надо активировать личный эксклюзивный идентификатор.

Для этого юзеру придется провести пальчиком по экрану. Вот такая интересная схема активации.

Confide – мессенджер с исчезающими смсками

Если не хотите заморачиваться, что потом кто-то может залезть в Вашу переписку и прочитать то, что не предназначено для чужих глаз, то воспользуйтесь этим мессенджером с шифрованием.

Преимущество: данный сервис не позволяет делать скриншоты переписки и имеет шифровку. Здесь можно спокойно переписываться, потому что все послания удаляются без возможности восстановить их.

Послесловие

На самом деле сервисов для общения с друзьями и работы намного больше, но только Вам решать, каким именно мессенджером пользоваться: с шифрованием или без. Будьте бдительны и выбирайте самые безопасные мессенджеры. Сейчас выбор вариантов позволяет сделать это без проблем.

(Visited 1 830 times, 7 visits today)

Источник: https://smm-blog.com/bezopasnyi-messenger/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.