Согласно опросу ESET, всего 11% пользователей мессенджеров регулярно очищают историю переписки. «Честным людям нечего скрывать!», «Никому это не интересно», «Да кому я нужен…», — так рассуждают оставшиеся 89% опрошенных.
Однако даже безобидная с виду переписка может принести много неприятностей, попав не в те руки. Домушники могут обворовать квартиру, узнав, что хозяева в отпуске. Информацию из личных сообщений охотно используют хакеры, чтобы втираться в доверие или шантажировать своих жертв. А вырванная из контекста шутка «для своих» может стать оскорблением, которое будет стоить репутации и карьеры.
И пока в России за звание самого популярного мессенджера борются WhatsApp, Viber и Telegram, в мире набирают популярность приложения для безопасной переписки.
Я отобрал из их числа 7 наиболее интересных. Все они используют сквозное end-to-end шифрование, то есть отправляют зашифрованные сообщения, которые может расшифровать только получатель. Каждое из этих приложений имеет свои преимущества и уникальные особенности.
Signal
Платформы: Android, iOS, Windows, Mac, Linux.
В 2013 году американский стартап Open Whisper Systems разработал протокол шифрования Signal, ставший отраслевым стандартом. Он незаметен для пользователей, но в то же время сочетает несколько сложных математических методов защиты сообщений, исключает их подмену или перехват.
Сейчас Signal используют в WhatsApp и Facebook Messenger, но эталонная реализация этого протокола — одноименный мессенджер.
Signal рекомендуют криптограф Брюс Шнайер и Эдвард Сноуден. Это приложение поддерживает отправку файлов, групповые чаты, видеозвонки и не уступает по базовым возможностям более популярным и менее безопасным конкурентам.
Я люблю Signal за самоуничтожающиеся сообщения. Удобно, когда можно отправить реквизиты банковской карты и быть уверенным, что они не останутся в истории переписки и не попадут в чужие руки.
Преимущества:
- протокол шифрования сочетает несколько сложных криптографичеких методов;
- открытый исходный код — служит доказательством того, что приложение работает так, как заявлено, помогает находить ошибки и уязвимости;
- самоуничтожение сообщений по таймеру;
- возможность скрыть IP-адрес от собеседника.
Недостатки:
- для регистрации требуется номер телефона;
- Signal запрашивает доступ к телефонной книге и использует телефонные номера для поиска контактов;
- централизованная архитектура — работа мессенджера зависит от серверов, принадлежащих компании-разработчику;
- информация из вашего профиля и зашифрованные сообщения хранятся на серверах компании.
Wire
Платформы: Android, iOS, Windows, Mac, Linux, Web.
Мессенджер создан на базе модифицированного протокола Signal для корпоративных клиентов, но его можно использовать и для личных целей.
Wire поддерживает зашифрованные чаты (до 128 человек) и конференц-звонки (до 10 человек). Он позволяет передавать фото, гифки, аудиосообщения и различные файлы, рисовать и пересылать скетчи и даже делиться местоположением. Последнее особенно удобно, если вам нужно найти друг друга в незнакомом районе города.
Создатели приложения признали, что ведут учет того, с кем обращались пользователи. Они также хранят электронную почту пользователей, их телефонные номера и имена. По их словам, эта информация облегчает синхронизацию устройств и удаляется после деактивации учетной записи.
Преимущества:
- возможность зарегистрироваться без номера телефона, по электронной почте;
- умеет пересылать фотографии, гифки, аудиосообщения и другие файлы;
- открытый исходный код — приложение регулярно проходит независимые проверки на уязвимости.
Недостатки:
- централизованная архитектура — приложение перестанет работать, если основной сервер выйдет из строя или будет заблокирован;
- приложение собирает незашифрованные метаданные (например, отчеты об ошибках, даты и время отправки сообщений, списки участников чатов);
- пользовательское соглашение позволяет администрации Wire делиться пользовательскими данными «при необходимости».
Threema
Платформы: Android, iOS, Web.
Threema — мессенджер, который использует швейцарское правительство. Все данные, которые передает Threema (сообщения, звонки, мультимедийные файлы и даже статусы контактов), шифруются на пользовательских устройствах.
Хотя этот мессенджер централизованный, его сервер выступает как коммутатор: сообщения проходят через него, но не хранятся там постоянно.
Для регистрации в Threema не нужно указывать данные, при помощи которых можно установить личность пользователя. Также не понадобится ни анонимная электронная почта, ни SIM-карта. Вместо этого, при первом запуске приложения пользователю присваивается случайный идентификатор.
В дополнение к обмену текстовыми сообщениями, пользователи Threema имеют доступ к голосовым звонкам, могут делиться геолокацией, голосовыми сообщениями и файлами. Поддерживаются групповые чаты до 50 человек.
Преимущества:
- анонимная регистрация;
- разработчики базируются в Швейцарии, где серьезно относятся к законам о персональных данных.
Недостатки:
- клиенты на iOS и Android имеют закрытый исходный код;
- из-за того, что разработчики не хранят копии сообщений, синхронизация между устройствами не такая удобная, как в популярных мессенджерах;
- в 2017 году этот сервис был внесен Роскомнадзором в Реестр организаторов распространения информации, формально его создатели теперь обязаны предоставлять информацию о действиях пользователей российским госорганам;
- Threema — платный продукт, около 250 рублей за возможность пользоваться приложением неограниченно долго.
Element (бывший Riot)
Платформы: Android, iOS, Windows, Mac, Linux, Web.
Большинство мессенджеров используют центральный сервер, который распределяет сообщения между получателями. В Element пользователи могут подключаться к любому из множества серверов, созданных другими пользователями, или развернуть собственный. Это позволяет выбирать между посредниками в разных странах мира и менять их при необходимости.
Этот мессенджер поддерживает групповые чаты, голосовую связь и видеозвонки. Кроме того, Element позволяет обмениваться сообщениями с другими мессенджерами, например, Telegram, Discord, Slack и WhatsApp.
После установки Element я заметил, что смартфон стал работать заметно дольше, ведь вместо трех приложений, пожирающих батарею, осталось одно.
Преимущества:
- открытый исходный код;
- анонимная регистрация;
- отправка сообщений в другие мессенджеры;
- выбор из нескольких независимых серверов и возможность запустить собственный сервер.
Недостатки:
- владелец сервера может неверно его настроить и создать угрозу безопасности;
- администраторы серверов иногда блокируют отправку сообщений с других серверов. Это может мешать общаться с другими пользователями Element.
Briar
Платформы: Android.
У этого мессенджера небольшая, но преданная аудитория. Его ценят за функции, которые сложно найти где-либо еще.
Briar пересылает сообщения со смартфона на смартфон без использования центрального сервера. Если расстояние большое, то Briar отправляет зашифрованное сообщение через анонимную сеть TOR.
Если отправитель и получатель находятся близко, для этого даже не нужно подключение к интернету. Тогда мессенджер передает данные напрямую между смартфонами по Wi-Fi или Bluetooth.
Передача сообщений по Wi-Fi и Bluetooth может здорово выручить. Прежде всего на ум приходят моменты, когда интернет отключен, но Briar помогал мне общаться с друзьями во время концертов, когда сотовая сеть перегружена из-за огромного скопления людей в одном месте.
Briar поддерживает групповые чаты и даже позволяет организовать форум или личный блог. Однако в нем нет голосовых сообщений и звонков.
Преимущества:
- децентрализованный — сообщения пересылаются напрямую от пользователя к пользователю;
- все сообщения зашифрованы и хранятся только на смартфонах пользователей;
- анонимен, для использования приложения не нужна регистрация;
- открытый исходный код;
- использует для передачи сообщений сеть TOR;
- удаляет все сообщения после нажатия тревожной кнопки.
Недостатки:
- работает только на Android-смартфонах;
- сообщения отправляются только тогда, когда и отправитель, и получатель находятся в сети;
- постоянное подключение к TOR и поиск контактов по Bluetooth и Wi-Fi быстро разряжают батарею смартфона;
- если вы забудете пароль, то потеряете всю переписку и список контактов.
Keybase
Платформы: Android, iOS, Windows, Mac, Linux.
Keybase развивается по модели «суперприложения», как WeChat, и поэтому поддерживает много функций, которых нет в других мессенджерах.
Например, него встроено облачное хранилище с шифрованием файлов и криптовалютный кошелек. На базе приложения существует развитая сеть чатов, посвященных информационной безопасности, информационным технологиям и разработке программ. Этакий цифровой андеграунд, по атмосфере напоминающий уютные веб-форумы начала 2000-х. Зная английский, там можно почерпнуть немало интересного.
А еще при помощи Keybase можно отправлять зашифрованные сообщения пользователям twitter, reddit, facebook, github и hacker news. Для этого достаточно знать их псевдоним на одном из этих сайтов.
Преимущества:
- дополнительные возможности, которыми не обладают другие мессенджеры;
- открытый исходный код;
- не требует регистрации;
- самоуничтожение сообщений по таймеру.
Недостатки:
- централизованная архитектура;
- Keybase недавно куплен компанией Zoom Video, чье приложение для видеоконференций известно многочисленными проблемами с безопасностью;
- мессенджер сложно освоить, а его интерфейс не переведен на русский язык.
Silence
Платформы: Android.
Этот мессенджер появился как часть проекта Signal, но затем отделился от него и сейчас распространяется в виде отдельного приложения.
Silence предназначен для обмена зашифрованными SMS и MMS сообщениями и работает там, где нет доступа к интернету, а есть лишь мобильная сеть. От Signal ему достались безопасные методы шифрования, которые регулярно проверяют эксперты по информационной безопасности.
Недостатки Silence связаны использованием СМС. На их основе невозможно организовать видео и аудио звонки и многие другие функции, привычные нам по современным мессенджерам.
Преимущества:
- открытый исходный код;
- децентрализованная архитектура, СМС пересылаются от телефона к телефону;
- не требует подключения к интернету — полезно в роуминге или российской глуши.
Недостатки:
- работает только на Android-смартфонах;
- вы отправляете СМС со своего номера;
- ограниченная функциональность.
Подведем итоги
В этой подборке мы рассмотрели семь мессенджеров для максимально приватной переписки.
- Briar — приложение, которое создавали параноики для параноиков, оно обеспечивает высочайшую безопасность связи, но вряд ли вы будете пользоваться им каждый день без особой необходимости.
- Element и Keybase можно использовать в повседневной жизни, но они сложны в настройке и понравятся только настоящим гикам.
- Silence — пригодится, если вы не хотите иметь с интернетом ничего общего или часто бываете в местах с плохой связью.
- Wire — выглядит интересным решением для семьи или небольшой компании, но политика создателей в отношении незашифрованных данных настораживает всех, кто нуждается в анонимности.
- Швейцарский мессенджер Threema удобен и позволяет зарегистрироваться анонимно. Однако его исходный код закрыт, мессенджер внесен в Реестр организаторов распространения информации, и за него придется заплатить.
- Signal не зря считается золотым стандартом защищенных мессенджеров. В нем есть все необходимое для повседневного общения, и им удобно пользоваться. Однако для регистрации понадобится номер телефона.
Как правильно выбрать и начать пользоваться защищенным мессенджером
Как видите, идеального мессенджера для зашифрованного и конфиденциального общения не существует.
Все эти приложения могут оказаться полезны в той или иной ситуации. Так что, выбирайте мессенджер или несколько исходя из своих потребностей и предпочтений.
- Сравните мессенджер, которым вы сейчас пользуетесь с альтернативами, при помощи отдельной таблицы.
- Определитесь, интересует ли вас лишь безопасность переписки, конфиденциальность или и то и другое.
- Подумайте, на какие устройства вы хотите установить мессенджер.
- Взвесьте плюсы и минусы конкретных приложений и сравните дополнительные функции.
- Узнайте, в какой стране зарегистрирована компания-разработчик и какие пользовательские данные она хранит.
- Изучите особенности технологий шифрования, которые использует приложение.
- Придумайте новый, надежный пароль для аккаунта.
- Не выдавайте приложению доступ к полному списку ваших контактов без необходимости.
- Проверьте настройки, в некоторых приложениях шифрование изначально может быть отключено.
- Если приложение поддерживает эту функцию, лично обменяйтесь ключами шифрования с друзьями.
- Общайтесь и не забывайте устанавливать обновления.