Безопасность личных данных в последнее время стала большой проблемой. В нашей жизни много вещей, которые нуждаются в надежной защите и, пожалуй, в первую очередь, к ним можно отнести личную переписку. Что бы там ни говорили создатели Whatsapp, Skype, iMessage – все мы прекрасно знаем, что наша переписка хранится на удаленных серверах и в любой момент может быть прочитана и передана «кому следует».

Cryptocat

Ping

– это бесплатный мессенджер для iOS от российских разработчиков, сделавших упор на максимальную конфиденциальность. Программа позволяет вести беседу в режиме Snap Mode – в нем история сообщений не сохраняется. Также реализована возможность удалить всю историю переписки не только на своем устройстве, но и у всех адресатов.


В отличие от WhatsApp, Ping не позволяет другим пользователям узнать номер телефона. Он используется только при первом запуске приложения для создания ID, по которому можно будет искать других пользователей. Все данные передаются через зашифрованное соединение.

Также у Ping есть своя особенная “фишка”. Приложение позволяет заставить собеседника обратить на вас внимание при помощи звукового сигнала. Это функция так и называется Ping.

Программа на русском языке, но после первого открытия в приложении можно заметить забавную ошибку. Пользователю предлагается потянуть экран влево, чтобы прочитать справку, хотя на самом деле листать нужно вправо.

Приложение обладает простым и понятным дизайном, выполненным на сером фоне. Программу можно бесплатно загрузить в App Store, версию для Android обещают запустить в ближайшее время.

Confide

Мессенджер , в котором сообщения удаляются сразу после прочтения, разработан бывшими сотрудниками компании AOL. «Сказанные слова исчезают сразу после того, как их услышат. Но то, что вы говорите в Сети, остается навсегда. Нам кажется, что это безумие», - говорят авторы Confide.


В приложении реализована защита от скриншотов - сообщение раскрывается постепенно, при проведении по строке пальцем, причем прочитанные слова снова скрываются. После прочтения данные удаляются с устройства и серверов. Сообщения можно посылать не только в рамках приложения, но и на электронный адрес пользователя, а также отправлять сразу группе адресатов. Наконец, пользователь может получать отчеты о прочтении своих посланий. Однако в приложении нет функции отправки фото.

Разработчики говорят, что Confide отличается от Snapchat и других подобных программ с «исчезающими» сообщениями, поскольку пользователи связываются через адреса электронной почты, а не через телефонные контакты.

ChatSecure

ChatSecure – это бесплатное приложение с открытым исходным кодом для общения с пользователями из Google Talk/Hangouts, Facebook Chat, Dukgo, Jabber и пр. Все ваши переписки будут полностью защищены: даже логи не могут быть записанными и снятыми третьими лицами.


ChatSecure работает в фоновом режиме не более 10 минут, а потом выключается. Но за минуту до наступления данного события приложение предупреждает сообщением. Если отвлечься от беседы более, чем на десять минут, то собеседник увидит, что человек ушел offline. Обмен зашифрованными сообщениями возможен только в случае нахождения собеседников онлайн.

Недостаток ChatSecure состоит в том, приложение не сообщает о поступивших зашифрованных сообщениях, если статус пользователя offline.

Heml.is

Проект от сооснователя торрент-трекера The Pirate Bay находится на стадии разработки. Отличительной особенностью этого приложения для iPhone будет строгая секретность переписки. Сервис должен обеспечить пользователям обмен шифрованными сообщениями, которые не смогут перехватить КГБ, АНБ, ФБР и другие спецслужбы.


Heml.is в своей тестовой версии использует особую систему шифрования, чтобы не позволить третьему лицу, включая интернет-провайдера или правительство, перехватить пересылаемые сообщения. «Мы решили создать платформу для обмена сообщениями, где никто не может шпионить за вами, даже мы сами», - заявил Сунде.

Само приложение будет условно-бесплатным. Базовый функционал (включая защиту от слежки) будет доступен всем пользователям Heml.is, а некоторые дополнительные функции, такие как обмен изображениями, будут только в платной версии.

На доработку приложения необходимо потратить 100 000 долларов. Деньги пойдут на зарплату программистов. Пользователи, которые готовы пожертвовать минимум 5 долларов, получат код для разблокировки тестовой версии приложения и другие бонусы, в зависимости от размера пожертвования.

Можно ли в 2018 году вести приватный обмен сообщениями без прослушки на территории России?
Чтобы не боятся, что ваши сообщения могут прослушать российские власти, нужно пользоваться мессенджерами сервера которых расположены за пределами РФ и те мессенджеры которые не сотрудничают с рф властями. И наоборот, находясь заграницей пользоваться программами выпущенными в недружественных для этой страны странах.

Например мессенджеры Скайп и Вайбер хотя сервера и находятся в США, но они выдают властям РФ всю вашу переписку, а Скайп так вообще поставил сервера в РФ и существует прослушка в реальном времени.

Список защищенных месседжеров от российской прослушки:

Приватный обмен мнговенными сообщения, приватные анонимные звонки друг другу.

qTOX - Tox - это VoIP-сервис, который позиционируется как безопасная альтернатива Skype. Как и Skype, Tox предлагает полный набор стандартных функций: голосовую и видеосвязь, режим конференции с несколькими участниками, возможность передачи мгновенных сообщений и файлов. По логике работы Tox напоминает схему взаимодействия клиентов пиринговой сети. Использует сквозное е2е шифрования. БЕСПЛАТНЫЙ! Есть видео и голосовые звонки.

Существует несколько разновидностей клиентских приложений Tox: qTox - стандартная версия и qTox - максимально облегченная версия для пользователей Linux, Windows, OSX, BSD и Android, Toxic - аскетичный вариант для платформы UNIX, Antox - мобильный вариант для операционной системы Android, а также Antidote for Tox - версия для iOS.

Приложение не требует НОМЕР МОБИЛЬНОГО ТЕЛЕФОНА, в качестве id в нем собственный Tox ID.

Bleep by BitTorrent - децентрализованный e2e проприетарный чат. Клиент разработан БитТоррент, известным торент-клиентом, который сделали невозможным контроль за информацией. Есть функция "Шёпот". В облаке ничего не храниться, только на устройстве пользователей.

Wickr - онлайн-мессенджер 100% анонимен и не оставляет следов на устройствах и серверах.Сообщения могут не содержать ни имен, ни геолокаций, ни получателя и отправителя. Шифрование End-to-End. Заявляют, что отказывали сотрудникам ФСБ.

Xabber - работает используя открытый протокол XMPP которая раньше назывался Джаббер Jabber. Открытость означает полную доступность исходных кодов. На данный момент это полностью изученный протокол обмена анонимными сообщениями без возможности прослушки.

Signal - ранее TextSecure, представляет собой бесплатный мессенджер с открытым исходным кодом для Android и iOS, разработанный компанией Open Whisper Systems. Наряду с зашифрованными текстовыми сообщениями и телефонными разговорами (звонки шифруются протоколами SRTP и ZRTP) также можно обмениваться не зашифрованными SMS и MMS. Для сквозного шифрования применяется протокол Signal Protocol. Есть функция запрета скриншотов, от кейлогеров. С апреля 2016 года доступна бета-версия клиента для настольных компьютеров.

Джаббер - не прослушивается, переродился в XMPP
Yo - Life Before US LLC - не прослушивается

TextSecure - проект с открытым кодом, который советовал Эдвард Сноуден. Сквозное OTR шифрование, кодируются SMS.

Существуют и другие мессенджеры для безопасного общения:

Vuvuzela (проект Массачусетского института), Sicher, Silent Phone, SJ IM, TigerText, VIPole, Wickr

Line - сервера в Тайланде и других странах Азии, официальная прослушка на территории Тайланда.
Wechat - сервера в Китае, только там и прослушивают. В мае 2017 год был скомпроментирован и возможно разработчики сотрудничают с властям РФ.

Telegram - сервера в Великобритании, шифрование сквозное (для тайных чатов), ТРЕБУЮТ номер телефона, открытый код. Мессенджер создал Павел Дуров, которого власти РФ кинули с Вконтакте, отобрав его у создателя. Весно-летом 2017 года его активно "пиарили" в российских новостях, что дает повод предположить, что власти хотят на него посадить много людей для прослушки.

Whatsapp , imessage, google - сервера в США, подвержены прослушке, т.к. очень популярны.
Хотя вотсап и заявляют сквозное шифрование с невозможности прослушки, на самом деле власти имеют доступ как к переписке в вотсапе, так и к переписке в фейсбуке.

Чтобы в вотсапе не говорили о сквозном шифровании, владелец вотсапа Марк Цукенберг после покупки мессенджера высказался, что "пользователи, Whats-App ежедневно обмениваются 700 млн фотографий и 100 млн видео. Таким образом, Facebook может объединить некоторые данные из WhatsApp с информацией Facebook, дополнить учетные записи и создать более точный профиль для продвижения товаров и услуг." Запомните - власти имеют доступ к переписке в WhatsApp не смотря на сквозное шифрование.

Threema - сервера в Швейцарии, шифрование сквозное, номер телефона НЕ требуют, закрытый код. Платный! В 2017 году внесен в реестр РФ, где обязаны предоставить алгоритмы шифрования. Оффициально заявили, что раскрывают переписку властям Швейцарии, а те по запросу других стран также могут запросить переписку конкретного человека и передать.

Kik - мессенджер делается программистами из Канады. Для регистрации не требует номер телефона, только емэйл. Власти Канады имееют доступ к переписке. Российские власти могут по запросу достать и вашу переписку в Кик.

Flock - российский меннеджер, производители которого открыто заявляют, что власти могуть читать все переписку, т.к. мессенджер соответствует российскому законодательству. Не рекомендуется к установке!

КРАЙНЕ НЕ РЕКОМЕНДУЕТСЯ К УСТАНОВКЕ, прослушиваются во всех странах:

SKYPE - это одна большая дыра в вашей дверной двери. Ваша квартира без окон и штор. Не устанавливается приложение. Скайп сегодня это шпионская сеть агенств "Пяти глаз" (Австралия, Канада, Новая Зеландия,Англия и США). Скайп превратился во вредоносную программу. На крайний случай использовать ТОЛЬКО ВЕБ-версию на виртуальной машине win98.

Viber - то же счто и скайп, только у него нет web-версии. Забудьте про этот месенджер.

Диалог М, ТамТам - российские разработки властей РФ, которые хотят посадить на них большую часть населения.

Не путайте шифрование, с анонимностью!

P.S. Но самый надежный способ это встретиться с человеком с которым вы хотите вести приватную переписку, договориться о шифре и системе шифрования, созданной вами же лично, и тогда если система сделано достаточно надежна вашу переписку никто не прочитает. В наше время 2016-2018 гг (в отличии от 40-х годов прошлого столетия), власти не вскрывают письма между гражданами , поэтому надежней было бы отсылать письма обычной почтой России или DHL.

Совет: пользуйтесь не популярными мессенджерами. Старайтесь пользоваться на территории РФ месенджерами которые скачаны с гугл плэй не миллион раз, а несколько тысяч. Такие месенджеры вряд ли когда попадут под запрет. Закажите программисту на андроиду простой мессенджер с зашифрованной передачей речи и данных. Даже если в РФ будет Чебурнет (стена от всего мира) то используя СВОЁ шифрование (без сертификатов от посредников aka https) вас все равно не смогут прослушать.

01.11.18. Десктопные версии Signal и Telegram хранят информацию в незашифрованном виде. Дуров объяснил почему

За последнюю неделю исследователи в сфере информационной безопасности обнаружили, что оба самых защищенных мессенджера Signal и Telegram сохраняют сообщения на компьютере пользователя в незашифрованном виде. Signal делает это при обновлении версий десктоп приложения (чтобы импортировать сообщения в новую версию), а Телеграм - просто хранит все чаты без шифрования в базе SQLite, в которой прочесть их сложно но можно. Павел Дуров сразу же отреагировал на это открытие в своем телеграм-канале и объяснил, что это не бага, а фича (точнее нормальное положение дел). Ведь, если злоумышленники получат доступ к вашему компьютеру, они все равно смогут прочитать ваши сообщения. Правда, Павел не упомянул, что так просто прочитать сообщения им помешало бы незнание пароля, который можно установить в десктоп-версии Телеграм.

2018. Сверхзащищенный мессенджер Signal «тайно» сохраняет историю и ключи шифрования открытым текстом


Исследователь в области информационной безопасности Мэтью Сюиш поделился открытием, что один из самых защищенных крипто-мессенджеров Signal «подложил» своим пользователям «свинью» впечатляющих размеров. Мессенджер в процессе миграции от расширения для Chrome до полноценного десктопного клиента экспортирует сообщения пользователя в незашифрованные текстовые файлы. Никаких предупреждений о том, что информация расшифровывается и сохраняется на диск, программа не выводит. Этот момент и является ключевым для угрозы утечки конфиденциальных данных. Самое плохое же в этой ситуации - незашифрованные сообщения остаются на диске даже после завершения апгрейда, и удалять их придется вручную, если, конечно, пользователь вообще догадается…


Skype запустил систему оконечного шифрования (end-to-end) для всех пользователей Skype на Windows Desktop, Android, iOS, Mac и Linux. Чтобы начать зашифрованную беседу, нужно выбрать пользователя из списка контактов и нажать «Начать личную беседу». Для этого у обоих собеседников должна стоять последняя версия Skype. Все сообщения и звонки в личной беседе зашифрованы до её завершения. Зашифрованный чат доступен пользователю только на том устройстве, на котором он его начал: если он перейдёт с компьютера на смартфон, ему придётся начать новую беседу, все переданные и полученные сообщения и файлы при этом останутся на компьютере.

2018. Сбербанк запустил собственный мессенджер


Сбербанк добавил в свое мобильное приложение «Сбербанк Онлайн» собственный мессенджер Диалоги . Зачем банку свой мессенджер? Дело в том, что кроме передачи сообщений в нем можно очень просто переводить деньги. Мессенджер расчитан только на клиентов Сбербанка: номер телефона привязан к карте «Сбербанка». Отмечается, что переписка защищена технологиями «Сбербанка». Интересно, что в декабре 2017 ходили слухи, что Сбербанк переговоры о покупке разработчика мессенджера для корпоративных коммуникаций Dialog. Но чем закончились переговоры - неизвестно.

2017. Защищенный мессенджер Threema получил десктопную версию

Threema объявила о выпуске десктопной версии своего защищенного мессенджера Threema, с помощью которого сервисом можно пользоваться и на настольном компьютере. Как и мобильная версия, веб-клиент Threema обеспечивает высокий уровень защиты информации и максимально ограничивает любые некритические сценарии взаимодействия с данными. В частности, вместо использования сервера для синхронизации сообщений, Threema устанавливает прямое зашифрованное соединение между браузером и мобильным устройством с помощью протокола SaltyRTC. Таким образом, сообщения могут быть синхронизированы без необходимости их обработки сервером. Если браузер и мобильное устройство подключены к одной и той же сети, то данные не покинут ее пределы.

2016. В Facebook Messenger появилось end-to-end-шифрование


В Facebook Messenger появились «секретные» чаты с end-to-end-шифрованием. Начать «секретный» чат можно из меню создания нового сообщения, нажав на кнопку «Secret». После этого мессенджер предложит выбрать, с кем из пользователей нужно начать шифрованную переписку. «Секретные» чаты доступны только на тех устройствах, на которых они были открыты в первый раз. Кроме того, есть возможность добавлять таймер к сообщениям - после истечения указанного отрезка времени они удаляются. При этом в таких чатах недоступна отправка GIF-файлов и видео, однако есть возможность отправлять изображения и стикеры. У каждого участника переписки приложение Messenger должно быть обновлено до последней версии.

2016. Дуров и Сноуден поспорили о защищённости Telegram и WhatsApp


Создатель мессенджера Павел Дуров и бывший сотрудник ЦРУ Эдвард Сноуден поспорили в Твиттере о защищенности мессенджеров. Началось все с того, что Сноуден не рекомендовал пользоваться новым мессенджером (потому что он хранит переписку на сервере), а потом заявил что - надежнее Telegram, т.к. по-умолчанию обеспечивает end-to-end шифрование. Конечно, Павел не смог пройти мимо такого, и возразил, что в Telegram такое-же шифрование можно при желании включить, а вот WhatsApps вынуждает юзеров использовать внешние сервисы для хранения переписки. В итоге, оба согласились, что если пользователь - невнимательный или просто не заботится о конфиденциальности информации - он может в любом мессенджере ее потерять.

2016. Viber начал шифровать сообщения и запустил секретные чаты


Вслед за Telegram и WhatsApp, самый популярный мессенджер в нашей стране вводит end-to-end шифрование. Теперь все голосовые звонки, личные и групповые чаты, а также пересылаемые файлы будут полностью защищены. При этом сервис не видит содержание сообщений и не хранит архивов переписки. Переписку, зашифрованную таким образом, не смогут запросить у компании даже спецслужбы. В течение нескольких недель технология заработает на всех устройствах, на которых версия Viber будет обновлена до 6.0 – это относится и к мобильному, и к десктопному приложениям. Новая версия Viber также получила «секретные чаты» с доступом лишь по четырёхзначному пин-коду или по отпечатку пальца (версия под iOS), так что чуть-чуть решает и проблему потери смартфона его владельцем.

2016. Мессенджер WhatsApp включил полное шифрование сообщений


Мессенджер (принадлежащий Facebook) включил функцию оконечного шифрования для всех пользователей своего мессенджера. Для реализации шифрования в WhatsApp используется библиотека мессенджера Signal, который считается одним из самых безопасных в мире. Использование этой библиотеки гарантирует, что на промежуточном сервере данные не только не могут быть расшифрованы, но там также не хранится какая-либо информация метаданных, по которой можно идентифицировать собеседников. Шифрование применяется ко всему пересылаемому содержимому, включая, чаты, групповые чаты, фотографии, вложения, голосовые заметки, а также голосовые вызовы. Для создания защищенного канала необходимо отсканировать QR-код с одного телефона другим. Подобная технология оконечного шифрования используется в мессенджере Telegram Павла Дурова, однако в нём она работает только в так называемых «секретных чатах», рассчитанных на двух собеседников.

2015. В России появился собственный защищенный бизнес-мессенджер


На днях на Хабре появился хороший сравнительный анализ безопасности современных мессенджеров. Наиболее защищенными признаны Telegram, Signal, Tox, Jabber. Но если для вас важным параметром безопасности мессенджера является его отечественное происхождение и размещение, то обратите внимание на новинку - бизнес-мессенджер Avirton . Он разработан в России и все его сервера расположены на территории РФ, так что даже государственные органы смогут пользоваться мессенджером, не опасаясь утечек. Для шифрования данных применяется технология AES (используемая в качестве стандарта правительством США). Что касается финансовой безопасности проекта, то Avirton уже привлек более $1 млн от частных инвесторов и рассчитывает на дополнительные инвестиции в $5 млн и получение оценки бизнеса в $30 млн до конца года.

2015. Facebook запустила корпоративный мессенджер


В начале этого года Facebook запустила бизнес-версию своей социальной сети - Facebook at Work . Смысл в том, что сотрудники одной компании могут получить рабочие аккаунты (отдельные от персональных) и организовать совместную работу на закрытой страничке компании, подобно как это делается, например, в живой ленте Битрикс24. Теперь же для компаний, использующих Facebook for Work стал доступен мобильный мессенджер Work Chat , который позволит безопасно общаться в режиме реального времени, не прибегая к использованию потребительских мессенджеров, аля WhatsApp или Viber. Помимо обмена текстовыми сообщениями Work Chat позволяет обмениваться фотографиями, файлами и видео. Можно создавать индивидуальные или групповые чаты. Вместо списка контактов в приложении используется каталог сотрудников. Пока доступна версия мессенджера только для Android, скоро ожидается версия для iPhone.

2015. Разработчики Tor выпустили защищенный мессенджер


Разработчики браузера Tor выпустили мессенджер Tor Messenger , в основе которого лежит та же технология анонимизации пользователей. Он работает на Windows, OS X, Linux и поддерживает большое количество сервисов, включая AOL, Twitter, Yahoo Messenger, Google Talk, Facebook, Jabber, ICQ и IRC. В сети Tor на пути от пользователя к серверу и обратно проходит через несколько узлов. Принцип анонимизации заключается в том, что информация об адресе предыдущего узла на каждом новом узле, куда пришли данные, отсутствует. Таким образом, теоретически, никто не может узнать, откуда пришел запрос на сервер, то есть откуда и с какого ПК человек выходил в сеть.

2015. ViPNet Connect от «Инфотекс» обеспечит конфиденциальность мобильных коммуникаций

Компания «Инфотекс», российский разработчик программных, программно-аппаратных VPN-решений и средств криптографической защиты информации, объявила о выпуске нового приложения для мобильных устройств ViPNet Connect. Новинка позволит корпоративным пользователям обмениваться важной бизнес-информацией по защищенным каналам с помощью чата, а также при голосовых вызовах. ViPNet Connect представляет собой альтернативу использованию в корпоративных целях мессенджеров публичных сервисов Skype, Facebook, «ВКонтакте», WhatsApp, Viber и др., которые несут множество рисков для безопасности организации. Приложение ViPNet Connect реализует информационный обмен между пользователями через защищенную ViPNet-сеть, исключая возможность перехвата конфиденциальной и навязывания ложной информации. Важным отличием программного комплекса ViPNet Connect от известных мессенджеров является возможность обеспечения защиты точка-точка, без задействования промежуточных серверов при передаче конфиденциальных данных, указали в компании.

2008. Cisco защитит унифицированные коммуникации

SIP-защита для унифицированных коммуникаций состоит в использовании протокола SIP в межсетевом экране Cisco IOS Firewall для защиты голосовой связи. Это новшество позволит компаниям принять концепцию распределенного предприятия, повысить производительность труда и минимизировать угрозы, связанные с передачей голоса. Это обновление превращает сетевые решения CISCO Self-Defending Network (самозащищающаяся сеть) в более широкое системное решение, обеспечивающее общую защиту сетей, а также самых разных оконечных устройств, приложений и контента.

2007. Компания Skype стремится повысить безопасность своего ПО

Популярный оператор пиринговой IP-телефонии Skype планирует заключить соглашение о сотрудничестве с компанией, специализирующейся на защите сетей мгновенных сообщений, FaceTime Communications. По данным информационного издания Silicon, Skype таким образом попытается дать больше инструментов контроля над сеансами IP-телефонии с тем, чтобы продвинуть свои услуги в бизнес-секторе. Ожидается, что за этим соглашением последуют ряд других, аналогичных сделок. Намерение Skype сделать свое ПО общедоступным инструментом делового общения, потребовало изменить отношение к проблемам IT-менеджеров предприятий, которые оказались не в состоянии контролировать трафик популярной телефонной системы. По официальным данным Skype приблизительно 30% из 171 млн. зарегистрированных пользователей принадлежат миру бизнеса.

2006. Безопасная система мгновенных сообщений NTT

Инженеры корпорации NTT Communications разработали систему передачи мгновенных сообщений, способную в соответствии с юридическими требованиями, включая Sarbanes-Oxley Act, регистрировать и архивировать передаваемую информацию, а также взаимодействовать с другими подобными системами. В ее основе - сервер, через который передаются все сообщения, где также сохраняются их копии. Для предотвращения несанкционированного перехвата информации и спуффинга связь между сервером и IM-клиентами осуществляется с использованием технологии Transport Layer Security. Решение NTT отличается от других систем, в которых серверы применяются только для организации связи между различными клиентами. Использование центрального сервера позволяет устанавливать политики, определяющие дисциплину связи пользователей и типы передаваемых файлов. Предусмотрена работа с клиентским ПО для ПК с ОС Windows и для сотовых телефонов с Java iAppli, а также с Web-интерфейсами.

Самый безопасный мессенджер должен быть способен обеспечить полную конфиденциальность личной информации во время разговоров, переписок и передачи данных. Таких мессенджеров существует несколько. Многие из них имеют функцию виодеовызова, а также возможность делиться фото и музыкой. Но главным критерием, по которому нужно выбирать мессенджер из богатого разнообразия - это безопасность передачи информации.

К сожалению, многие задумываются об этом факторе в последнюю очередь и основывают свой выбор на чем угодно. Но ведь не редки случаи утечки личной информации и прочих инцидентов. Поэтому не стоит пренебрегать конфиденциальностью общения и для этого лучше всего выбрать самый безопасный мессенджер 2019 года, чтобы ваши разговоры и фотографии не попали к посторонним лицам.

Какие мессенджеры самые безопасные?

Распространенными, широко используемыми и самыми безопасными мессенджерами в мире являются: Telegram, WhatsApp, Skype, Facebook Messenger и несколько менее известных конкурентов. В них заложены возможности шифрования сообщений, общения в секретном чате, верификации пользователей. Самое важное в безопасности заключается в конфиденциальности переписки. Играет роль, где хранятся сообщения, переданные файлы - на сервере или на самом устройстве. С сервера возможно украсть информацию, с устройства - только в случае утери гаджета. Да и то - при наличии функции секретного чата ваш телефон даже в руках злоумышленников не раскроет секреты общения.

👍👍 Telegram . Считается, что это самый безопасный мессенджер в мире в 2019 году - это Telegram. В нем есть уникальная функция уничтожения сообщений, что может происходить в автоматическом режиме, если установить его на нужное вам время. Переписка происходит под защитой сквозного шифрования. Увеличивает безопасность общение в секретном чате, где сообщения не сохраняются на сервере, а остаются только лично у пользователя на носителе.

👍 WhatsApp . В 2016 году мессенджер получил сквозное шифрование. Теперь во время отправки сообщений все передачи данных безопасны и находятся под защитой протокола Signal Open Whisper.

👍👍👍 Viber . После Telegram и WhatsApp наиболее популярным считается Viber. В нем внедрено end-to-end шифрование, благодаря чему личные переписки, общение в чатах, звонки, передаваемые файлы находятся под защитой. В мессенджере нет архивов, где бы сохранялись переписки, что делает его довольно безопасным. В новой версии есть функция «секретных чатов», куда можно будет входить только после ввода кода или прикладыванию пальца для сканирования отпечатка. Поэтому если даже смартфон будет утерян, в секретный чат никто не войдет. Однозначный лидер в нашем личном топе.

👍👍 Line . Система безопасности в мессенджере срабатывает так, что даже если ваш пароль будет взломан, мошенники не смогут ничего прочитать. Когда совершается вход с другого устройства, старая переписка моментально исчезает со старого носителя. Единственное, чем может поживиться злоумышленник, так это контактами. Также все совершаемые звонки находятся под шифрованием.

👍 BlackBerry Messenger . Программа позволяет общаться, передавать фотографии, обмениваться видео и писать сообщения. Здесь можно пользоваться тем списком контактов, который есть в вашей обычной телефонной книге. Чтобы оставаться онлайн, не нужно специально заходить в приложение: для этого важно только иметь включенный интернет. Любое общение и передача данных происходят в защищенном режиме.

👌 Facebook Messenger . Шифрование включается только в момент передачи сообщения или файлов. Сквозное шифрование не было предусмотрено изначально. Но чуть позже мессенджер получил полное шифрование и стал более безопасным. Теперь никто не может получить доступ к данным на том устройстве, которым вы пользуетесь постоянно. Правда защитить можно только личные чаты с текстом, которые создаются с помощью опции «Секретные переписки». Там можно автоматически удалять сообщения по желанию через определенное время.

👌 Skype . В Скайпе имеется система шифрования end-to-end, как и в других мессенджерах из списка. Для скрытого под шифром общения надо открыть контакты, выбрать нужного пользователя и кликнуть на «Начать личную беседу». Очень важно, чтобы при этом и у одного, и у второго собеседника была установлена самая последняя версия. До момента завершения общения никто не сможет подслушать голосовой разговор, а также прочесть сообщения. Зашифрованный чат и вся информация в нем доступна только с того устройства, где совершалось общение. Если вы решите зайти с другого гаджета, то беседа будет начата заново, притом, что вся информация с предыдущей беседы не будет удалена - она сохранится на первом устройстве. Это менее безопасно, но не так параноидально.

👎 Hangouts Google . Мессенджер шифрует всю получаемую и передаваемую информацию. Но есть один нюанс: защита происходит только в сам момент передачи и общения. А когда данные сохраняются на сервере, никто не гарантирует, что они останутся там в полной безопасности. Здесь нет функции дополнительного шифрования. Данные на всех устройствах сохраняются в открытом виде, поэтому есть опасность утечки информации при взломе.

👎 Snaphat . В данном мессенджере не осуществляются все меры безопасности, обещанные ранее при выпуске приложения в массы. Здесь нет сквозного шифрования, также отсутствует информация, какой метод защиты используется вообще. Пользователям не приходят уведомления об угрозе проникновения в их аккаунт посторонних лиц.

👎 Yahoo! Messenger . Передача данных в Yahoo защищена только в момент ее осуществления. В остальное время компания может читать ваши сообщения, а также передавать их правоохранительных органам в случае необходимости. Это не дает право человеку общаться свободно на любые темы, так как его переписку могут прочесть в любой момент. Здесь нет верефикации контактов, а также защиты всей истории переписки. Мошенник, взломавший аккаунт, легко доберется до старых сообщений.

Что выбрать в итоге?

Итак, какой мессенджер самый безопасный и защищенный? Антон Розенберг, бывший заместитель технического директора Telegram, утверждает, что самыми безопасными мессенджерами для андроид и iOS на сегодняшний день являются Telegram и WhatsApp. Еще он говорит о том, что нельзя считать сервисы общения безопасными на 100%, так как они установлены на смартфонах. А техника сама по себе не слишком надежна - может потеряться, попасть в чужие руки или просто сломаться. И если нужно передать сверхважную и ценную информацию, лучше делать это при личной встрече.

Парадоксально, но факт: при всем разнообразии мессенджеров выбирать их обычно не приходится - люди просто пользуются тем же, чем их друзья и знакомые. Но что, если секретность действительно важна? В этой статье мы пройдемся по списку современных мессенджеров и посмотрим, какие гарантии защиты есть у каждого из них.

Недавно на «Хакере» был опрос « », и самый популярный ответ (Telegram) серьезно настораживал. Насколько все далеко зашло, если даже средний читатель «Хакера» уже потерял связь с реальностью после атаки маркетинг-хедкраба (на картинке)?


Мы составили список мессенджеров, чтобы посмотреть, как у каждого из них обстоят дела с безопасностью. В подборку пошли как популярные, так и перспективные в плане безопасности программы. Предупреждаем, что углубляться в техническую сторону мы будем настолько, насколько это необходимо для среднего пользователя, не дальше.

Во многом мы повторили путь авторов серии статей Electronic Frontier Foundation под названием Secure Messaging Scorecard , но выбрали другие критерии - на наш взгляд, более важные.

Критерии

FOSS

Распространяется ли исходный код мессенджера на условиях одной из свободных лицензий? Если да, то ведется ли разработка открытым методом? Насколько тесно разработчики взаимодействуют с сообществом? Принимают ли pull request’ы? Все это важно учитывать при выборе.

Степень централизации

Здесь возможен один из трех вариантов:

Возможность анонимной регистрации и использования

Для некоторых сервисов телефон может понадобиться только для защиты от спама при регистрации, соответственно, очень просто использовать сервисы аренды номеров для SMS.

В остальных случаях мессенджер плотно привязан к телефону. Это плохо тем, что если не включена двухфакторная аутентификация, то при получении доступа к этому номеру можно зайти в аккаунт и слить все данные. Но даже если двухфакторка включена, все равно остается возможность удалить все данные с аккаунта. Ну и конечно, это, считай, регистрация по паспорту (используем реалии РФ, других не завезли).

Но не все так плохо. Есть мессенджеры, которые позволяют регистрироваться с использованием почтового ящика или учетной записи в социальной сети. Есть и такие, где учетную запись можно создать в самом мессенджере без привязки к чему-то.

Наличие End-to-End Encryption (E2EE)

Некоторые мессенджеры имеют такую функцию по умолчанию, в других ее можно включить, но есть и те, где сквозного шифрования просто нет.

Синхронизация E2EE-чатов

Опять же эта функция пока что встречается не так часто, как хотелось бы. Ее наличие сильно упрощает жизнь.

Уведомление о необходимости проверки отпечатков E2EE

При старте E2EE-чатов некоторые мессенджеры предлагают проверить отпечатки собеседников, другие не предлагают это открыто. Но не все мессенджеры имеют функцию проверки отпечатков.

Запрет делать скриншот секретного чата

Не самая полезная функция, потому что для обхода запрета достаточно, например, иметь под рукой второй телефон.

Групповые E2EE-чаты

Групповые E2EE-чаты обычно не такая уж необходимая функция, но весьма удобная. Правило «больше двух - говори вслух» стоит оставить для детей.

Уведомление о необходимости проверки отпечатков E2EE в групповых чатах

При добавлении нового собеседника, с которым не сверены отпечатки, в секретный групповой чат не все мессенджеры предлагают проверить его отпечатки. Из-за такого упущения теряется смысл секретных чатов.

Защита социального графа

Некоторые мессенджеры собирают информацию о контактах пользователя и другие данные, например кому звонил пользователь, как долго разговаривал. На эту тему есть .

WWW

Мы выбрали лишь часть критериев, которые могут сыграть роль при выборе мессенджера. Существуют и другие, но не всегда они связаны с безопасностью. Группа ученых из европейских университетов неплохо разложила все по полочкам в работе Obstacles to the Adoption of Secure Communication Tools (PDF). Также всегда полезно знакомиться с результатами независимого аудита, если они есть. Например, в случае с Signal такой аудит проводился (PDF).

Telegram

Лицензия: формально - GPLv3. Однако важная часть разработки закрыта. Если взглянуть на репозитории, то видно, что в последнее время какое-то движение наблюдалось только в вебовой версии. Увы, в таком виде это скорее иллюзия открытости
Степень централизации: централизованный
нет
Наличие E2EE: реализованы, но как дополнение. По умолчанию чаты не шифруются
Синхронизация E2EE-чатов: нет. Секретный чат можно использовать только с одного устройства, с другого доступа к нему уже не будет
нет. Пользователи могут сами зайти в настройки, чтобы сравнить отпечатки
есть, но работает не на всех устройствах
Групповые чаты E2EE: нет
Защита социального графа: нет


Мессенджер, созданный командой Павла Дурова, построен на технологии шифрования переписки MTProto. На данный момент частично заблокирован на территории России, но эта блокировка - отдельная тема для разговора.

Мессенджер неоднозначный. Вокруг него много шума, но оправдан ли он? Доступа к исходникам нет, чаты по умолчанию не шифруются, нет защиты социального графа (все твои контакты хранятся на серверах Telegram), нет групповых E2EE-чатов, E2EE-чаты не поддерживаются в настольной версии программы, только в мобильной, мессенджер централизованный, сообщения хранятся на сервере (и они, как уже было отмечено, не зашифрованы), и при всем этом отсутствует возможность анонимной регистрации.

Если ты хочешь использовать Telegram, то для защиты переписки не забывай создавать секретные чаты. В мобильной версии для этого нужно выбрать команду New Secret Chat. Из настольных версий секретные чаты поддерживают только некоторые (например, один из двух клиентов для macOS).

В секретном чате сообщения шифруются и не хранятся на серверах мессенджера. Также нельзя сделать скриншот секретного чата, но ничто не мешает сфотографировать такой чат с экрана.

Signal

Лицензия: AGPLv3
Степень централизации: централизованный
Возможность анонимной регистрации и работы: нет. Кроме номера телефона, других вариантов нет
Наличие E2EE: есть
Синхронизация E2EE-чатов: есть
Уведомление о проверке отпечатков E2EE: нет. Пользователям предлагается сосканировать QR-коды друг у друга или сравнить отпечатки
Запрет на скриншоты секретных чатов: можно включить или выключить
Групповые чаты E2EE: есть
Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: нет
Защита социального графа: есть


Мессенджер Signal разработан американским стартапом Open Whisper Systems, где, кроме двоих основателей, работает всего несколько человек. Для шифрования сообщений используется созданный специально для него криптографический протокол - Signal Protocol . Он применяется для сквозного (end-to-end) шифрования звонков (голосовых и видео), а также обычных сообщений. Протокол Signal с тех пор стали использовать и другие мессенджеры: WhatsApp, Facebook Messenger, Google Allo.

Казалось бы, в этом случае любой мессенджер может стать таким же безопасным, как и Signal. Но, как показывает практика, - нет. В отличие от Signal, где шифрование включено по умолчанию, в этих мессенджерах оно выключено. Для его включения в Facebook Messenger нужно активировать Secret Conversations, а в Google Allo - режим инкогнито (Incognito Mode).

Хоть Signal и централизованный, но код открыт и распространяется по свободной лицензии. У Signal есть поддержка групповых E2EE-чатов, защита социального графа, поддерживаются исчезающие по таймеру сообщения .

Однако не стоит путать защиту с анонимностью. Signal не анонимен: при регистрации нужно указывать номер телефона, к которому мессенджер и привязывается. Что касается исчезающих сообщений, то эта фишка встречается и в других мессенджерах, например в Viber и Telegram (в меню секретного чата нужно выбрать команду Set self-destruct timer).