– это уникальное приложение, позволяющее передавать абсолютно бесплатные сообщения в режиме реального времени. Главное условие – это установленное мобильное приложение у всех участников чата. Кроме всего, мессенджер позволяет передавать аудио и видео файлы с предполагаемым размеров в 2Гб. Теперь вы можете делиться своей радостью с близкими вам людьми, которые находятся далеко.

Регистрация Telegram Messenger на вашем смартфоне

Перед началом работы в Телеграм вам нужно скачать её . Профиль активируется после введения специального кода, который придёт вам на телефон в виде смс или с помощью голосового сервиса. В мессенджере Телеграм будет общаться очень легко, так как приложение, привязанное к вашему телефону, самостоятельно подбирает все ваши контактные номера. Теперь вы сможете вести беседу с 200 абонентами одновременно. При появлении данной программы был установлен английский интерфейс, который приносил много неудобства при использовании и по многочисленным просьбам его перевели на , что позволило увеличить круг пользователей мессенджера.

Регистрация Telegram Messenger на компьютере

Перейдите на страничку скачивания и загрузите подходящую версию для вашей операционной системы. После установки и запуска программы вам потребуется указать страну проживания и мобильный номер телефона. На указанный номер телефона придет смс с кодом активации, который нужно ввести в строку. После активации мессенджер так же можно переключить на . Для понятного управления Telegram messenger пользуйтесь разделами меню, которые расположились в верхнем углу с лева. Всё очень легко и просто.
Приятного вам времяпрепровождения с Telegram messenger!

Должны ли они сотрудничать с властями России и передавать данные о пользователях, чтобы не оказаться заблокированными, или могут этого не делать.

В закладки

Ситуация с Threema

С начала весны 2017 года Роскомнадзор активно иностранные мессенджеры в реестр организаторов распространения информации (ОРИ). Хотя обычно массовые иностранные сервисы неохотно сотрудничают с российскими властями по местным законам, некоторые мессенджеры пошли на регистрацию в реестре - в том числе WeChat, который это после .

По , зарегистрированный в реестре ОРИ сервис обязан хранить данные о пользователях (факты совершения голосовых звонков, SMS и других сообщений) в течение полугода и предоставлять их российским органам - то есть ФСБ. Однако, как выяснилось, не все сервисы намерены это делать - например, мессенджер Threema, первым зарегистрировавшийся в реестре.

Летом 2016 года петербургское издание «Фонтанка» , что мода в России среди бизнесменов и чиновников на Threema пошла от чекистов - то есть сотрудников ФСБ, ФСО, СВР и прочих силовиков. При этом сам мессенджер платный: для Android он стоит 199 рублей, для iOS - 229 рублей.

Статистику по всем запросам от властей Threema ведёт на . По данным компании, с 2014 года был выполнен лишь один формальный запрос на передачу данных о пользователе. На той же странице указано, что компания вообще не работает с прямыми обращениями представителей иностранных властей, а подчиняется лишь требованию швейцарских властей или иностранным запросам, которые подпадают под действие швейцарского о международном сотрудничестве по расследованию преступлений.

Из этого закона следует, что часть иностранных запросов может игнорироваться: например, если власти Швейцарии сочтут их политически мотивированными, не соответствующими процедурным требованиям ЕСПЧ, а также в незначительных случаях

12 мая «Роскомсвобода» ответ техподдержки мессенджера Threema на запрос одного из читателей сайта проекта. Из него следует, что в швейцарской Threema не собираются «предоставлять российским властям информацию о пользователях и никогда не связывались с российскими властями на предмет предоставления таких данных».

Threema находится в юрисдикции Швейцарии, где российское законодательство не может применяться, поскольку у нас нет серверов или дочерних компаний в России.

Российским властям необходимо обратиться за правовой помощью в соответствии с Федеральным законом «О международной взаимной помощи по уголовным делам» (Federal Act on International Mutual Assistance in Criminal Matters) в швейцарском суде.

Нам не разрешается и мы сами не желаем предоставлять какую бы то ни было информацию о наших пользователях напрямую иностранным властям.

Техподдержка Threema

Можно быть в реестре и не сотрудничать с ФСБ? Официально нет

Позиция Threema выглядит нестройной: сервис отреагировал на прямой запрос российских властей (требование Роскомнадзора о регистрации в реестре), однако делает вид, что не знает о прописанных в законе требованиях о хранении данных о пользователях и выдаче их российским органам (ФСБ) по запросу или по крайней мере не собирается их соблюдать.

Может ли сервис зарегистрироваться в реестре, но при этом не передавать государству данные о пользователях? До поры - вероятно, однако рано или поздно ФСБ начнёт рассылать запросы на предоставление информации, и отказ будет расценен как административное преступление (по российским законам). Более того, в законе говорится, что компания должна хранить данные о пользовательской активности, и если она этого делать не будет, это тоже будет считаться нарушением закона.

Процедура регистрации в реестре и ответственность за нарушение 97-ФЗ организаторами распространения информации была прописана ещё в 2014 году. Тогда в Роскомнадзоре : сервис может зарегистрироваться сам или получить уведомление от ведомства. Ведомство посылает такие уведомления не по собственной инициативе, а в течение трёх дней после обращения из «государственного органа, осуществляющего оперативно-разыскную деятельность (ОРД) или обеспечение безопасности Российской Федерации» - то есть ФСБ решает, когда такие уведомления получат Telegram, Viber, WhatsApp, Facebook и другие крупные платформы.

Поэтому сам порядок регистрации мессенджеров в России фактически регулируется ФСБ.

В разговоре с TJ пресс-секретарь Роскомнадзора Вадим Ампелонский не стал комментировать отказ Threema передавать данные о своих пользователях властям РФ, сославшись на то, что источник информации сомнительный. Он лишь подтвердил, что Threema зарегистрировалась в реестре после уведомления, но по словам Ампелонского, после этого ведомство не участвует во взаимодействии с ОРИ.

Есть процедура нашего взаимодействия с организаторами распространения информации, прописана в постановлении правительства. В соответствии с этой процедурой мы направили им требование предоставить данные, необходимые для внесения в реестр. Они нам эти данные предоставили и были в реестр внесены.

Далее идёт взаимодействие органов ОРД с организатором распространения информации. Мы в нём не участвуем. Что касается материала «Роскомсвободы», неизвестно кто написал неизвестно кому и получил неизвестно чей ответ. Извините, но это несерьёзный источник информации.

Вадим Ампелонский, пресс-секретарь Роскомнадзора

По 97-ФЗ, если сервис в течение 10 дней (подзаконный акт Правительства РФ срок не менее 15 дней) не отвечает на запрос из Роскомнадзора, считается, что он отказался регистрироваться в реестре. В этом случае ведомство само инициирует процедуру блокировки.

Однако в случае с предоставлением данных ситуация обстоит несколько сложнее. Какие-либо меры по отношению к нарушившему закон ОРИ могут применяться только после решения суда по административному делу: значит, это дело должны сначала возбудить, потом суд должен признать нарушение, затем придётся дождаться возможных апелляций и наконец вступления решения в силу.

И даже после решения, фиксирующего правонарушение, Роскомнадзор должен послать ОРИ уведомление с требованием исполнить закон и дать 15 суток на его исполнение. Иностранным сервисам в случае неисполнения закона грозит блокировка. Российским, помимо этого, ещё и административные штрафы (от 300 до 500 тысяч рублей для юрлиц).

Если кратко: как и любой сервис, Threema, конечно, может публично отказаться предоставлять ФСБ сведения о своих пользователях. Те, кто доверяют сервису, могут ориентироваться на данные с его страницы о разглашении информации по государственным запросам: за 2017 год пока ни одного Threema не получала.

Однако до тех пор, пока сервис находится в реестре, а никаких дел против него не возбуждается и доступ к нему не блокируется, считается, что все требования по сотрудничеству с российскими органами он официально соблюдает. Для руководства сервиса регистрация в реестре - фактически рабочий метод для отсрочки блокировки. А вот для пользователей это реальный повод задуматься о безопасности переписки.

Регистрация необходима, чтобы начать пользоваться приложением и вообще – многими преимуществами, который дает этот поисково-новостной портал. Однако перейдя по привычной ссылке, ведущей на официальный сайт, пользователь попадает на англоязычную версию. Можно пройти регистрацию на портале Yahoo и в англоязычной версии, но у некоторых пользователей это вызывает затруднения.

Обязательно ли регистрироваться?

Да, обязательно. Причем, для любых версий мессенджера и для любых платформ. Мало просто скачать Yahoo Messenger с официального сайта или специализированного Интернет-магазина.

В отличие от большинства мессенджеров, требующих для первичной регистрации аккаунта ввести лишь номер мобильного телефона, Yahoo Messenger просит непременно пройти регистрацию на портале Yahoo, и обойти этот этап нет никакой возможности.

Как зарегистрироваться

На самом деле, пройти регистрацию в русскоязычном варианте не составляет особенного труда. Достаточно перейти на страницу регистрации: https://edit.yahoo.com/registration и в правом верхнем углу выбрать среди доступных языков русский. Далее нужно будет заполнить поля:

  • Имя и фамилию пользователя. Можно, конечно, вводить вымышленные данные, но портал Yahoo рекомендует пользоваться подлинными во избежание возможных затруднений в дальнейшем;
  • придумать логин, который будет заодно являться и адресом электронной почты с приставкой @yahoo;
  • ввести номер телефона в международном формате. Возможно, потребуется при этом выбрать страну проживания. В дальнейшем этот номер телефона привязывается к аккаунту, с него можно будет восстановить пароль и получать ссылки на скачивание мобильных приложений от Yahoo;
  • дату рождения;
  • номер мобильного телефона для восстановления.

Здесь же можно ознакомиться с условиями конфиденциальности и правилами пользования сервисом. Далее нужно нажать на кнопку «Создать учетную запись». После того, как она будет создана, можно будет переходить к использованию Yahoo Messenger . В соответствующих полях мессенджера нужно будет набрать регистрационное имя и пароль пользователя. Если учетная запись на портале Yahoo уже была создана ранее, можно сразу загружать мессенджер и заполнять поля для входа. Аккаунт в мессенджере при этом тесно связывается с учетной записью в Yahoo.

Многих пользователей, которые только раздумывают над тем, чтобы начать пользоваться мессенджером Лайн на своих устройствах, занимает вопрос, как проходит в Line регистрация. Сложно ли это, что для этого, собственно говоря, необходимо сделать…

Как зарегистрировать Line

Нужно понимать, что каждая учетная запись в Line имеет привязку к телефонному номеру. И такая практика весьма распространена для мессенджеров в последнее время. Это и удобно, и безопасно. Ведь никто, кроме самого пользователя, не сможет зайти в его учетную запись, используя другое устройство. Да и не придется запоминать никаких логинов или паролей.

Можно также осуществить привязку к адресу электронной почты. В этом случае можно будет получать оповещения разного рода, например, об обновлениях и о подозрительных действиях на аккаунте.

Итак, чтобы зарегистрироваться в Line, нужно:

  • скачать и установить само приложение;
  • запустить его;
  • ввести свой номер мобильного телефона, на котором используется Line;
  • получить в ответ код в виде СМС-сообщения;
  • ввести этот код в соответствующее поле мессенджера.

Готово! Теперь можно приступать к наполнению адресной книги, поиску других пользователей, редактированию своего аккаунта и т.д. Словом, начинать пользоваться программой в полной мере.

Возможна ли регистрация с компьютера

Описанная процедура регистрации характерна для всех мобильных устройств. Однако на ПК произвести регистрацию нового аккаунта не получится. Можно лишь зайти в уже существующий. Так что для того, чтобы иметь возможность общаться в Line с помощью компьютера, потребуется для начала все-таки скачать мобильную версию программы, а затем уже ввести телефонный номер, к которому аккаунт привязан.

Это же касается и входа на другом смартфоне или планшете. В любом случае, нужно будет для начала ввести номер мобильника и получить на него код верификации. И обойти данную процедуру нет никакой возможности.

Порой в Сети можно встретить предложение скачать некие волшебные программы, которые якобы позволяют провести регистрацию в Line без ввода номера телефона. Но, конечно, доверять таким предложениям не стоит: это стопроцентное мошенничество.

Что умеет Line

А Line умеет очень многое! Разумеется, это в первую очередь переписка в текстовых чатах. Но можно и звонить друг другу с одного Лайна на другой Лайн. И это будет совершенно бесплатно. Даже в том случае, если звонок происходит по видео связи. Оплачивается лишь Интернет-трафик. Так что стоит задуматься о переходе на безлимитный тариф.

Парадоксально, но факт: при всем разнообразии мессенджеров выбирать их обычно не приходится - люди просто пользуются тем же, чем их друзья и знакомые. Но что, если секретность действительно важна? В этой статье мы пройдемся по списку современных мессенджеров и посмотрим, какие гарантии защиты есть у каждого из них.

Не так давно я заглянула наткнулась на опрос «Какой мессенджер вы считаете самым надежным?». Самый популярный ответ (Telegram) меня насторожил. Тогда я поняла, что все это зашло слишком далеко и пользователи уже потеряли связь с реальностью после атаки маркетинг-хедкраба (на картинке).

Я решила составить список мессенджеров и посмотреть, как у каждого из них обстоят дела с безопасностью. В список пошли как популярные, так и перспективные в плане безопасности программы. Сразу предупреждаю, что углубляться в техническую сторону мы будем настолько, насколько это необходимо для среднего пользователя, не дальше.

Критерии выбора защищенного мессенджера

Распространяется ли исходный код мессенджера на условиях одной из свободных лицензий? Если да, то ведется ли разработка открытым методом? Насколько тесно разработчики взаимодействуют с сообществом? Принимают ли pull request’ы? Все это важно учитывать при выборе.

Степень централизации

Здесь возможен один из трех вариантов:

Возможность анонимной регистрации и использования

Для некоторых сервисов телефон может понадобиться только для защиты от спама при регистрации, соответственно, очень просто использовать сервисы аренды номеров для SMS.

В остальных случаях мессенджер плотно привязан к телефону. Это плохо тем, что если не включена двухфакторная аутентификация, то при получении доступа к этому номеру можно зайти в аккаунт и слить все данные. Но даже если двухфакторка включена, все равно остается возможность удалить все данные с аккаунта. Ну и конечно, это, считай, регистрация по паспорту (используем реалии РФ, других не завезли).

Но не все так плохо. Есть мессенджеры, которые позволяют регистрироваться с использованием почтового ящика или учетной записи в социальной сети. Есть и такие, где учетную запись можно создать в самом мессенджере без привязки к чему-то.

Наличие End-to-End Encryption (E2EE)

Некоторые мессенджеры имеют такую функцию по умолчанию, в других ее можно включить, но есть и те, где сквозного шифрования просто нет.

Синхронизация E2EE-чатов

Опять же эта функция пока что встречается не так часто, как хотелось бы. Ее наличие сильно упрощает жизнь.

Уведомление о необходимости проверки отпечатков E2EE

При старте E2EE-чатов некоторые мессенджеры предлагают проверить отпечатки собеседников, другие не предлагают это открыто. Но не все мессенджеры имеют функцию проверки отпечатков.

Запрет делать скриншот секретного чата

Не самая полезная функция, потому что для обхода запрета достаточно, например, иметь под рукой второй телефон.

Групповые E2EE-чаты

Групповые E2EE-чаты обычно не такая уж необходимая функция, но весьма удобная. Правило «больше двух - говори вслух» стоит оставить для детей.

Уведомление о необходимости проверки отпечатков E2EE в групповых чатах

При добавлении нового собеседника, с которым не сверены отпечатки, в секретный групповой чат не все мессенджеры предлагают проверить его отпечатки. Из-за такого упущения теряется смысл секретных чатов.

Защита социального графа

Некоторые мессенджеры собирают информацию о контактах пользователя и другую метаинформацию, например кому звонил пользователь, как долго разговаривал. На эту тему есть .

Мы выбрали лишь часть критериев, которые могут сыграть роль при выборе мессенджера. Существуют и другие, но не всегда они связаны с безопасностью. Группа ученых из европейских университетов неплохо разложила все по полочкам в работе Obstacles to the Adoption of Secure Communication Tools (). Также всегда полезно знакомиться с результатами независимого аудита, если они есть. Например, в случае с Signal такой аудит проводился ().

Обзор защищённых (и не очень) мессенджеров

Telegram

Мессенджер, созданный командой Павла Дурова, построен на технологии шифрования переписки MTProto. На данный момент частично заблокирован на территории России, но эта блокировка - отдельная тема для разговора.

Мессенджер неоднозначный. Вокруг него много шума, но оправдан ли он? Доступа к исходникам нет, чаты по умолчанию не шифруются, нет защиты социального графа (все твои контакты хранятся на серверах Telegram), нет групповых E2EE-чатов, E2EE-чаты не поддерживаются в настольной версии программы, только в мобильной, мессенджер централизованный, сообщения хранятся на сервере (и они, как уже было отмечено, не зашифрованы), и при всем этом отсутствует возможность анонимной регистрации.

Если ты хочешь использовать Telegram, то для защиты переписки не забывай создавать секретные чаты. В мобильной версии для этого нужно выбрать команду New Secret Chat. Из настольных версий секретные чаты поддерживают только некоторые (например, один из двух клиентов для macOS).

В секретном чате сообщения шифруются и не хранятся на серверах мессенджера. Также нельзя сделать скриншот секретного чата, но ничто не мешает сфотографировать такой чат с экрана.

  • Лицензия: формально - GPLv3. Однако важная часть разработки закрыта. Если взглянуть на репозитории, то видно, что в последнее время какое-то движение наблюдалось только в вебовой версии. Увы, в таком виде это скорее иллюзия открытости
  • Степень централизации: централизованный
  • нет
  • Наличие E2EE: реализованы, но как дополнение. По умолчанию чаты не шифруются
  • Синхронизация E2EE-чатов: нет. Секретный чат можно использовать только с одного устройства, с другого доступа к нему уже не будет
  • нет. Пользователи могут сами зайти в настройки, чтобы сравнить отпечатки
  • есть, но работает не на всех устройствах
  • Групповые чаты E2EE: нет
  • Защита социального графа: нет

Signal

Мессенджер Signal разработан американским стартапом Open Whisper Systems, где, кроме двоих основателей, работает всего несколько человек. Для шифрования сообщений используется созданный специально для него криптографический протокол - Signal Protocol. Он применяется для сквозного (end-to-end) шифрования звонков (голосовых и видео), а также обычных сообщений. Протокол Signal с тех пор стали использовать и другие мессенджеры: WhatsApp, Facebook Messenger, Google Allo.

Казалось бы, в этом случае любой мессенджер может стать таким же безопасным, как и Signal. Но, как показывает практика, - нет. В отличие от Signal, где шифрование включено по умолчанию, в этих мессенджерах оно выключено. Для его включения в Facebook Messenger нужно активировать Secret Conversations, а в Google Allo - режим инкогнито (Incognito Mode).

Помимо этого, Signal децентрализованный, а его исходные коды открыты. Есть поддержка групповых E2EE-чатов, есть защита социального графа, поддерживаются .

Однако не стоит путать защиту с анонимностью. Signal не анонимен: при регистрации нужно указывать номер телефона, к которому мессенджер и привязывается. Что касается исчезающих сообщений, то эта фишка встречается и в других мессенджерах, например в Viber и Telegram (в меню секретного чата нужно выбрать команду Set self-destruct timer).

  • Лицензия: AGPLv3
  • Степень централизации: децентрализованный
  • Возможность анонимной регистрации и работы: нет. Кроме номера телефона, других вариантов нет. Использование временного приведет к тому же результату, что и в случае с Telegram
  • Наличие E2EE: есть. Используется - специально разработанный для этого мессенджера протокол шифрования сообщений
  • Синхронизация E2EE-чатов: есть
  • Уведомление о проверке отпечатков E2EE: нет. Пользователям предлагается сосканировать QR-коды друг у друга или сравнить отпечатки
  • Запрет на скриншоты секретных чатов: можно включить или выключить
  • Групповые чаты E2EE: есть
  • нет
  • Защита социального графа: есть

Viber

Viber - интересный мессенджер. С одной стороны, он проприетарный, централизованный, привязывается только к номеру телефона, не обеспечивает защиту социального графа. С другой стороны, сквозное шифрование основано на протоколе Signal и включено по умолчанию, даже в настольной версии. Для дополнительной безопасности существуют секретные чаты с возможностью общаться группой.

Секретные чаты позволяют настроить таймер самоуничтожения для каждого сообщения: оно будет удалено через установленное время после просмотра - как с твоего устройства, так и со всех устройств получателей. Сообщения секретного чата защищены от пересылки, а скриншоты или запрещены, или оставляют уведомление на экране чата.

Для перехода в секретный чат нужно открыть чат с пользователем и выбрать из его меню команду «Перейти в секретный чат». Такой чат будет отмечен замком.

Дополнительно Viber позволяет создавать скрытые секретные чаты - они не будут отображаться в общем списке. Чтобы получить доступ к скрытому чату, нужно ввести установленный ранее PIN-код. Это дополнительная защита на тот случай, если телефон попадет в чужие руки.

  • Лицензия: проприетарная
  • Степень централизации: централизованный
  • Возможность анонимной регистрации и работы: только по номеру телефона
  • Наличие E2EE: есть, по умолчанию. Также есть секретные и скрытые чаты, которые обеспечивают дополнительную безопасность
  • Синхронизация E2EE-чатов: нет. Созданный в мобильной версии секретный чат не отобразился в десктопной версии
  • Уведомление о проверке отпечатков E2EE: для проверки отпечатков предлагается совершить звонок собеседнику, сообщить свой идентификатор, после чего подтвердить его корректность, но уведомления, что это необходимо для обеспечения собственной безопасности, нет
  • Запрет на скриншоты секретных чатов: есть
  • Групповые чаты E2EE: есть
  • Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: нет
  • Защита социального графа: нет

WhatsApp

WhatsApp использует Signal Protocol, но это само по себе не дает никаких гарантий. Конечно, этот мессенджер интересен тем, что не хранит твои сообщения на своих серверах. Вместо этого сообщения хранятся на телефоне (а также в облачных сервисах, с которыми он синхронизирован, например iCloud). Также E2EE используется по умолчанию с поддержкой групповых чатов.

Однако хоть WhatsApp и не получает самой переписки, его владельцы имеют доступ к метаданным, в том числе собирают телефонные номера из адресной книги, время отправки сообщений и звонков и так далее. Представь, что в 2:30 ты звонил в «секс по телефону» и твой разговор длился 24 минуты. Ну да, никто не узнает, как конкретно шла беседа, но это в данном случае не очень-то и нужно.

Кроме этого, WhatsApp собирает тонны информации о пользователе: модель его телефона, ОС, информацию, полученную от браузера, IP-адрес, мобильный номер и так далее.

Добавь к этому проприетарный код, и ты получишь далеко не самый лучший с точки зрения анонимности вариант. Может, никто и не перехватит твои сообщения, но сам мессенджер будет знать о тебе многое.

  • Лицензия: проприетарная
  • Степень централизации: централизованный
  • Возможность анонимной регистрации и работы: только по номеру телефона
  • Наличие E2EE: по умолчанию
  • Синхронизация E2EE-чатов: есть
  • Уведомление о проверке отпечатков E2EE: есть только в случае смены ключа собеседником. Чтобы уведомление пришло, необходимо зайти в настройки и включить эту функцию. При старте чата никаких уведомлений нет
  • Запрет на скриншоты секретных чатов: нет
  • Групповые чаты E2EE: есть
  • Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: нет
  • Защита социального графа: нет

Наличие сквозного шифрования - еще не гарантия того, что переписка не будет перехвачена. Его можно обойти либо проэксплуатировать какую-то уязвимость, как это уже было в случае с WhatsApp.

Briar

Briar - не очень популярный мессенджер, и готов поспорить, что далеко не все наши читатели знают о его существовании. Однако он хорош: основан на технологии децентрализованных сетей (mesh), может работать по Bluetooth или Wi-Fi либо через интернет, но в таком случае он подключится через Tor.

Исходники Briar открыты, есть возможность анонимной регистрации и использования, а чаты шифруются по умолчанию, причем не хранятся на серверах Briar (то есть твои сообщения в зашифрованном виде хранятся только на твоем телефоне). Есть защита социального графа (никто никому не сливает твою адресную книгу), есть групповые E2EE-чаты, но нет синхронизации E2EE-чатов между устройствами, поскольку нет возможности использовать одну и ту же учетку на разных устройствах.

На фоне всех остальных мессенджеров Briar выглядит очень неплохо, если нужна анонимность общения. Но у него есть и недостатки: нет версии для iPhone, нет возможности голосовых звонков. Если с отсутствием звонков еще можно мириться, то без версии для одной из крупных платформ круг общения окажется еще более узким.

  • Лицензия: GPLv3
  • Степень централизации: децентрализованный
  • Возможность анонимной регистрации и работы: есть
  • Наличие E2EE: есть, по умолчанию
  • Синхронизация E2EE-чатов: нет
  • Уведомление о проверке отпечатков E2EE: при добавлении контакта необходимо сосканировать QR-код собеседника с экрана его телефона, другого варианта добавить его нет. Считаем, что уведомление есть
  • Запрет на скриншоты секретных чатов: есть
  • Групповые чаты E2EE: есть
  • Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: в групповой чат можно добавить только собеседника из тех, чьи QR-коды уже проверены. Также считаем, что уведомление есть
  • Защита социального графа: есть

ТамТам

При создании «ТамТама» никто не делал упор на безопасность, и об этом нужно помнить. Внимание к нему может привлечь разве что возможность регистрации через почту Google или «Одноклассники». Однако шифрование сообщений не поддерживается (или разработчики об этом не сообщают), и нет защиты социального графа. То есть, как бы ты ни регистрировался, без дополнительных мер все равно будет понятно, кто ты. В общем, даже как замена для «Телеграма» этот мессенджер не годится, несмотря на все чаяния его разработчиков.

  • Лицензия: проприетарная
  • Степень централизации: централизованный
  • Возможность анонимной регистрации и работы: возможна регистрация с использованием почты Google или через «Одноклассники»
  • Наличие E2EE: нет
  • Защита социального графа: нет

Вконтакте

Снова проходим мимо: вряд ли кому-то в здравом уме придет в голову мысль использовать «Вконтакте» как средство для анонимного общения. Сообщения хранятся на серверах соцсети, не шифруются, регистрация только по номеру телефона - в общем, полный набор того, чего мы тут пытаемся избежать.

  • Лицензия: проприетарная
  • Степень централизации: централизованный
  • Возможность анонимной регистрации и работы: только по номеру телефона
  • Наличие E2EE: нет
  • Защита социального графа: нет

Facebook Messenger

Мессенджер, прилагающийся к Facebook, построен на основе открытого протокола MQTT. На всякий случай напомню, что это именно протокол обмена сообщениями - не путать с протоколом шифрования. После того как на мобильных телефонах Messenger выселили в отдельное приложение, у пользователей Facebook оставалось мало выбора, кроме как установить еще и его. Однако регистрироваться в «Мессенджере» можно и без аккаунта в FB.

Если сравнивать чаты «Вконтакте» и Facebook Messenger, то второй оказывается на голову выше. Во-первых, можно регистрироваться с анонимной почтой. Во-вторых, поддерживаются E2EE-чаты, но не по умолчанию. Для включения шифрования сообщений нужно активировать Secret Conversations.

Однако помни, что Facebook собирает очень много всевозможной информации о пользователе, поэтому вряд ли подойдет для анонимного общения. Также не поддерживается синхронизация E2EE-чатов и многого другого (см. выше). Если тебе интересно, какую информацию собирает Facebook, прочитай (если у тебя нет аккаунта, то можно ).

Wire

Wire - один из наиболее анонимных мессенджеров. В его основе - протокол Wire Swiss, основанный на Signal. Чем он хорош? Во-первых, есть возможность анонимной регистрации. Во-вторых, по умолчанию поддерживается сквозное шифрование с возможностью синхронизации зашифрованных чатов. В-третьих, есть защита социального графа, поддерживаются групповые зашифрованные чаты (до 128 человек) и безопасные конференц-звонки (до 10 человек). Что-то подобное мы видели в Briar, но у Wire еще и огромный выбор поддерживаемых платформ: Android, iOS, Windows, macOS, Linux.

Должна быть ложка дегтя? Она есть: мессенджер платный и стоит шесть евро в месяц (четыре при оплате за год). Разработчики утверждают, что это плюс: подобная бизнес-модель - это хоть какая-то гарантия того, что на твоих данных не попытаются заработать. С другой стороны, денежные транзакции плохо ладят с анонимностью. Зато есть пробный период на месяц!

  • Лицензия: GPLv3
  • Степень централизации: централизованный
  • Возможность анонимной регистрации и работы: есть. С помощью почты
  • Наличие E2EE: есть, по умолчанию
  • Синхронизация E2EE-чатов: есть
  • Уведомление о проверке отпечатков E2EE: нет, но возможность есть
  • Запрет на скриншоты секретных чатов: нет
  • Групповые чаты E2EE: есть
  • Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: есть. Если один из пользователей отправляет в секретный групповой чат сообщение с устройства, которое не верифицировано у другого пользователя, то, когда второй попытается отправить сообщение, перед ним появится предупреждение о том, что у первого новое устройство
  • Защита социального графа: есть

Jabber (OMEMO)

Если старина Jabber и выбивается из компании современных мессенджеров с веселыми стикерами и голосовыми звонками, то в плане приватности он по-прежнему во многом незаменим. Он федеративный, поддерживает анонимную регистрацию, E2EE-шифрование (правда, нужно расширение OMEMO), в том числе групповое.

Да, возможности не поражают воображение, но Jabber проверен временем и к тому же имеет реализации на всех возможных платформах. ChatSecure для iOS, Conversations - для Android, Pidgin - для Linux и так далее, список огромен.

Riot (Matrix)

Чего создателям этого мессенджера не занимать, так это умения придумывать крутые названия. Собственно, Matrix - это протокол коммуникации, а Riot - это клиентское приложение (бывают и - в том числе для консоли). Использовать можно как вебовый вариант, так и программы для iOS и Android.

В целом это еще один малоизвестный федеративный мессенджер с поддержкой и синхронизацией чатов E2EE, в том числе групповых. Регистрация анонимная, без привязки к номеру мобильного телефона или почте. Поддерживается голосовая связь и видеозвонки.

Шифрование переписки в Riot можно включить или выключить - индикатором этого служит значок замочка рядом с полем отправки сообщения. Также если в секретном групповом чате появится пользователь, чьи устройства не верифицированы другими пользователями, собеседники увидят уведомление об этом при попытке отправить сообщение.

В целом Matrix выглядит как интересный вариант, смутить может только его новизна в сочетании с тем, что протокол свой.

  • Лицензия: Apache
  • Степень централизации: федеративный
  • Возможность анонимной регистрации и работы: есть
  • Наличие E2EE: есть, по выбору пользователя
  • Синхронизация E2EE-чатов: есть
  • Уведомление о проверке отпечатков E2EE: есть
  • Запрет на скриншоты секретных чатов: нет
  • Групповые чаты E2EE: есть
  • Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: есть
  • Защита социального графа: есть

Status

Status - это нечто большее, чем просто мессенджер. Конечно, его можно использовать только для общения, но это все равно что ставить Windows ради «Блокнота». Да и общаться здесь не очень-то удобно, даже картинку не отправишь, не говоря уж про такую роскошь, как стикер. Зато прямо в чате есть возможность отправить ETH и создать запрос на его получение.

Приложение пока находится на стадии бета-теста. Да, без глюков пока никак. Установила на два телефона (Samsung и Android). На одном из телефонов приложение работало нормально, на втором постоянно слетала авторизация и приходилось вводить пароль при каждом обращении к мессенджеру (считай, после каждой блокировки экрана) - не очень-то удобно.

Иногда не знаешь, баг перед тобой или никак не объясненная фича. Когда я создала аккаунты на обоих телефонах (для этого ничего не нужно - просто вводи имя) и сосканировала QR-код на экране одного телефона другим, на втором отобразилось совершенно другое имя, которое я видела впервые, - Puny Moral Gonolek. Только после добавления пользователя в контакты имя стало нормальным. При этом имя первого собеседника всю дорогу отображается нормально.

Поскольку есть возможность анонимной регистрации и все чаты шифруются по умолчанию, можно считать, что каждый чат в Status - секретный. Есть и синхронизация секретных чатов, но синхронизироваться будут только входящие сообщения, а вот отправленные с одной учетной записи, но с разных устройств - нет.

Еще один возможный недостаток: сообщения хранятся и на телефоне, и на сервере мессенджера, но разработчики уверяют, что в зашифрованном виде. Зато твоя книга контактов не сливается на серверы мессенджера, что нынче дорогого стоит. В общем, безопасность здесь есть, а возможность перевода криптовалюты, вероятно, кого-то порадует. Но Status пока что скорее интересная диковинка, чем рабочий инструмент.

  • Лицензия: MPLv2
  • Степень централизации: децентрализованный
  • Возможность анонимной регистрации и работы: есть
  • Наличие E2EE: по умолчанию
  • Синхронизация E2EE-чатов: частичная (см. описание)
  • Уведомление о проверке отпечатков E2EE: есть (чтобы начать диалог с пользователем, необходимо ввести его идентификатор или сосканировать с экрана смартфона)
  • Запрет на скриншоты секретных чатов: нет
  • Групповые чаты E2EE: нет
  • Защита социального графа: есть

Threema

Threema - проприетарный централизованный мессенджер, серверы которого находятся в Швейцарии. Кроме текстового общения, пользователям доступны голосовые звонки, возможность отправлять свое местоположение, голосовые сообщения и файлы. Поддерживаются групповые чаты до 50 человек.

Сообщения здесь шифруются полностью и децентрализованным способом на устройствах пользователя, а не на сервере Threema. Сервер скорее играет роль коммутатора: сообщения пересылаются через него, но не хранятся постоянно. Подробно о том, какие данные хранятся и как долго, ты можешь прочитать в .

Для регистрации не нужно указывать данные, которые могут способствовать установлению личности, - ни номер телефона, ни email. При первом запуске программы случайным образом генерируется идентификатор пользователя, на его основе будет сгенерирован QR-код. Все это обеспечивает анонимность общения.

Чтобы начать диалог с собеседником, необходимо ввести его идентификатор. В Threema есть три уровня доверия личности пользователя. Наивысший будет при сканировании идентификатора с экрана смартфона, а самый низкий - при вводе его вручную. Где-то посередине находится синхронизация контактов. Уровень проверки каждого контакта отображается в виде точек рядом с именем.

В отличие от WhatsApp или, например, Facebook Messenger Threema не регистрирует, кто и с кем общается, и не хранит адресную книгу пользователя на своих серверах. Все сообщения на устройствах пользователя хранятся в зашифрованном виде. Способ шифрования зависит от устройства. В iOS используется функция iOS Data Protection, в Android и Windows Phone - AES-256. Шифруются сообщения, изображения и другие данные, передаваемые между пользователями. Дополнительная информация доступна в whitepaper ().

В общем, Threema оставляет неплохое впечатление. Сообщения не могут быть расшифрованы - даже по решению суда, так как хранятся только на телефоне и Threema не имеет доступа к секретным ключам пользователей. Серверы Threema знают только, кто отправляет сообщение и кому, но они не логируют эту информацию и не могут расшифровать содержимое сообщения.

Переходим к минусам. Во-первых, это необходимость разово заплатить. 2,6 евро разово - не бог весть что, но сам факт оплаты может быть нежелательным. Также отсутствие синхронизации и хранения сообщений означает, что сохранить историю ты можешь только сам, сделав бэкап.

  • Лицензия: проприетарная для приложений, AGPLv3 для веб-клиента
  • Степень централизации: централизованный
  • Возможность анонимной регистрации и работы: есть. Можно создать учетную запись без привязки к номеру телефона или почте. Пользователю присваивается уникальный ID, который можно сменить
  • Наличие E2EE: есть, по умолчанию
  • Синхронизация E2EE-чатов: нет: для каждого устройства генерируется отдельный ID
  • Уведомление о проверке отпечатков E2EE: есть. Сообщения в групповых чатах отправляются каждому собеседнику индивидуально, а диалог можно начать только с тем, чей идентификатор подтвержден
  • Запрет на скриншоты секретных чатов: нет
  • Групповые чаты E2EE: есть
  • Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: есть
  • Защита социального графа: есть. Адресная книга по умолчанию не загружается на сервер, но при желании пользователь может разрешить доступ к ней

Итоги