С глазу на глаз. 7 мессенджеров для приватной переписки

Согласно опросу ESET, всего 11% пользователей мессенджеров регулярно очищают историю переписки. «Честным людям нечего скрывать!», «Никому это не интересно», «Да кому я нужен…», — так рассуждают оставшиеся 89% опрошенных.

Однако даже безобидная с виду переписка может принести много неприятностей, попав не в те руки. Домушники могут обворовать квартиру, узнав, что хозяева в отпуске. Информацию из личных сообщений охотно используют хакеры, чтобы втираться в доверие или шантажировать своих жертв. А вырванная из контекста шутка «для своих» может стать оскорблением, которое будет стоить репутации и карьеры.

И пока в России за звание самого популярного мессенджера борются WhatsApp, Viber и Telegram, в мире набирают популярность приложения для безопасной переписки.

Я отобрал из их числа 7 наиболее интересных. Все они используют сквозное end-to-end шифрование, то есть отправляют зашифрованные сообщения, которые может расшифровать только получатель. Каждое из этих приложений имеет свои преимущества и уникальные особенности.

Signal

Платформы: Android, iOS, Windows, Mac, Linux.

В 2013 году американский стартап Open Whisper Systems разработал протокол шифрования Signal, ставший отраслевым стандартом. Он незаметен для пользователей, но в то же время сочетает несколько сложных математических методов защиты сообщений, исключает их подмену или перехват.

Сейчас Signal используют в WhatsApp и Facebook Messenger, но эталонная реализация этого протокола — одноименный мессенджер.

Signal рекомендуют криптограф Брюс Шнайер и Эдвард Сноуден. Это приложение поддерживает отправку файлов, групповые чаты, видеозвонки и не уступает по базовым возможностям более популярным и менее безопасным конкурентам.

Я люблю Signal за самоуничтожающиеся сообщения. Удобно, когда можно отправить реквизиты банковской карты и быть уверенным, что они не останутся в истории переписки и не попадут в чужие руки.

Преимущества:

• протокол шифрования сочетает несколько сложных криптографичеких методов;
• открытый исходный код — служит доказательством того, что приложение работает так, как заявлено, помогает находить ошибки и уязвимости;
• самоуничтожение сообщений по таймеру;
• возможность скрыть IP-адрес от собеседника.

Недостатки:

• для регистрации требуется номер телефона;
• Signal запрашивает доступ к телефонной книге и использует телефонные номера для поиска контактов;
• централизованная архитектура — работа мессенджера зависит от серверов, принадлежащих компании-разработчику;
• информация из вашего профиля и зашифрованные сообщения хранятся на серверах компании.

Wire

Платформы: Android, iOS, Windows, Mac, Linux, Web.

Мессенджер создан на базе модифицированного протокола Signal для корпоративных клиентов, но его можно использовать и для личных целей.

Wire поддерживает зашифрованные чаты (до 128 человек) и конференц-звонки (до 10 человек). Он позволяет передавать фото, гифки, аудиосообщения и различные файлы, рисовать и пересылать скетчи и даже делиться местоположением. Последнее особенно удобно, если вам нужно найти друг друга в незнакомом районе города.

Создатели приложения признали, что ведут учет того, с кем обращались пользователи. Они также хранят электронную почту пользователей, их телефонные номера и имена. По их словам, эта информация облегчает синхронизацию устройств и удаляется после деактивации учетной записи.

Преимущества:

• возможность зарегистрироваться без номера телефона, по электронной почте;
• умеет пересылать фотографии, гифки, аудиосообщения и другие файлы;
• открытый исходный код — приложение регулярно проходит независимые проверки на уязвимости.

Недостатки:

• централизованная архитектура — приложение перестанет работать, если основной сервер выйдет из строя или будет заблокирован;
• приложение собирает незашифрованные метаданные (например, отчеты об ошибках, даты и время отправки сообщений, списки участников чатов);
• пользовательское соглашение позволяет администрации Wire делиться пользовательскими данными «при необходимости».

Threema

Платформы: Android, iOS, Web.

Threema — мессенджер, который использует швейцарское правительство. Все данные, которые передает Threema (сообщения, звонки, мультимедийные файлы и даже статусы контактов), шифруются на пользовательских устройствах.

Хотя этот мессенджер централизованный, его сервер выступает как коммутатор: сообщения проходят через него, но не хранятся там постоянно.

Для регистрации в Threema не нужно указывать данные, при помощи которых можно установить личность пользователя. Также не понадобится ни анонимная электронная почта, ни SIM-карта. Вместо этого, при первом запуске приложения пользователю присваивается случайный идентификатор.

В дополнение к обмену текстовыми сообщениями, пользователи Threema имеют доступ к голосовым звонкам, могут делиться геолокацией, голосовыми сообщениями и файлами. Поддерживаются групповые чаты до 50 человек.

Преимущества:

• анонимная регистрация;
• разработчики базируются в Швейцарии, где серьезно относятся к законам о персональных данных.

Недостатки:

• клиенты на iOS и Android имеют закрытый исходный код;
• из-за того, что разработчики не хранят копии сообщений, синхронизация между устройствами не такая удобная, как в популярных мессенджерах;
• в 2017 году этот сервис был внесен Роскомнадзором в Реестр организаторов распространения информации, формально его создатели теперь обязаны предоставлять информацию о действиях пользователей российским госорганам;
• Threema — платный продукт, около 250 рублей за возможность пользоваться приложением неограниченно долго.

Element (бывший Riot)  

Платформы: Android, iOS, Windows, Mac, Linux, Web.

Большинство мессенджеров используют центральный сервер, который распределяет сообщения между получателями. В Element пользователи могут подключаться к любому из множества серверов, созданных другими пользователями, или развернуть собственный. Это позволяет выбирать между посредниками в разных странах мира и менять их при необходимости.

Этот мессенджер поддерживает групповые чаты, голосовую связь и видеозвонки. Кроме того, Element позволяет обмениваться сообщениями с другими мессенджерами, например, Telegram, Discord, Slack и WhatsApp.

После установки Element я заметил, что смартфон стал работать заметно дольше, ведь вместо трех приложений, пожирающих батарею, осталось одно.

Преимущества:

• открытый исходный код;
• анонимная регистрация;
• отправка сообщений в другие мессенджеры;
• выбор из нескольких независимых серверов и возможность запустить собственный сервер.

Недостатки:

• владелец сервера может неверно его настроить и создать угрозу безопасности;
• администраторы серверов иногда блокируют отправку сообщений с других серверов. Это может мешать общаться с другими пользователями Element.

Briar

Платформы: Android.

У этого мессенджера небольшая, но преданная аудитория. Его ценят за функции, которые сложно найти где-либо еще.

Briar пересылает сообщения со смартфона на смартфон без использования центрального сервера. Если расстояние большое, то Briar отправляет зашифрованное сообщение через анонимную сеть TOR.

Если отправитель и получатель находятся близко, для этого даже не нужно подключение к интернету. Тогда мессенджер передает данные напрямую между смартфонами по Wi-Fi или Bluetooth.

Передача сообщений по Wi-Fi и Bluetooth может здорово выручить. Прежде всего на ум приходят моменты, когда интернет отключен, но Briar помогал мне общаться с друзьями во время концертов, когда сотовая сеть перегружена из-за огромного скопления людей в одном месте.

Briar поддерживает групповые чаты и даже позволяет организовать форум или личный блог. Однако в нем нет голосовых сообщений и звонков.

Преимущества:

• децентрализованный — сообщения пересылаются напрямую от пользователя к пользователю;
• все сообщения зашифрованы и хранятся только на смартфонах пользователей;
• анонимен, для использования приложения не нужна регистрация;
• открытый исходный код;
• использует для передачи сообщений сеть TOR;
• удаляет все сообщения после нажатия тревожной кнопки.

Недостатки:

• работает только на Android-смартфонах;
• сообщения отправляются только тогда, когда и отправитель, и получатель находятся в сети;
• постоянное подключение к TOR и поиск контактов по Bluetooth и Wi-Fi быстро разряжают батарею смартфона;
• если вы забудете пароль, то потеряете всю переписку и список контактов.

Keybase

Платформы: Android, iOS, Windows, Mac, Linux.

Keybase развивается по модели «суперприложения», как WeChat, и поэтому поддерживает много функций, которых нет в других мессенджерах.

Например, него встроено облачное хранилище с шифрованием файлов и криптовалютный кошелек. На базе приложения существует развитая сеть чатов, посвященных информационной безопасности, информационным технологиям и разработке программ. Этакий цифровой андеграунд, по атмосфере напоминающий уютные веб-форумы начала 2000-х. Зная английский, там можно почерпнуть немало интересного.

А еще при помощи Keybase можно отправлять зашифрованные сообщения пользователям twitter, reddit, facebook, github и hacker news. Для этого достаточно знать их псевдоним на одном из этих сайтов.

Преимущества:

• дополнительные возможности, которыми не обладают другие мессенджеры;
• открытый исходный код;
• не требует регистрации;
• самоуничтожение сообщений по таймеру.

Недостатки:

• централизованная архитектура;
• Keybase недавно куплен компанией Zoom Video, чье приложение для видеоконференций известно многочисленными проблемами с безопасностью;
• мессенджер сложно освоить, а его интерфейс не переведен на русский язык.

Silence  

Платформы: Android.

Этот мессенджер появился как часть проекта Signal, но затем отделился от него и сейчас распространяется в виде отдельного приложения.

Silence предназначен для обмена зашифрованными SMS и MMS сообщениями и работает там, где нет доступа к интернету, а есть лишь мобильная сеть. От Signal ему достались безопасные методы шифрования, которые регулярно проверяют эксперты по информационной безопасности.

Недостатки Silence связаны использованием СМС. На их основе невозможно организовать видео и аудио звонки и многие другие функции, привычные нам по современным мессенджерам.

Преимущества:

• открытый исходный код;
• децентрализованная архитектура, СМС пересылаются от телефона к телефону;
• не требует подключения к интернету — полезно в роуминге или российской глуши.

Недостатки:

• работает только на Android-смартфонах;
• вы отправляете СМС со своего номера;
• ограниченная функциональность.

Подведем итоги

В этой подборке мы рассмотрели семь мессенджеров для максимально приватной переписки.

• Briar — приложение, которое создавали параноики для параноиков, оно обеспечивает высочайшую безопасность связи, но вряд ли вы будете пользоваться им каждый день без особой необходимости.
• Element и Keybase можно использовать в повседневной жизни, но они сложны в настройке и понравятся только настоящим гикам.
• Silence — пригодится, если вы не хотите иметь с интернетом ничего общего или часто бываете в местах с плохой связью.
• Wire — выглядит интересным решением для семьи или небольшой компании, но политика создателей в отношении незашифрованных данных настораживает всех, кто нуждается в анонимности.
• Швейцарский мессенджер Threema удобен и позволяет зарегистрироваться анонимно. Однако его исходный код закрыт, мессенджер внесен в Реестр организаторов распространения информации, и за него придется заплатить.
• Signal не зря считается золотым стандартом защищенных мессенджеров. В нем есть все необходимое для повседневного общения, и им удобно пользоваться. Однако для регистрации понадобится номер телефона.

Как правильно выбрать и начать пользоваться защищенным мессенджером

Как видите, идеального мессенджера для зашифрованного и конфиденциального общения не существует.

Все эти приложения могут оказаться полезны в той или иной ситуации. Так что, выбирайте мессенджер или несколько исходя из своих потребностей и предпочтений.

1. Сравните мессенджер, которым вы сейчас пользуетесь с альтернативами, при помощи отдельной таблицы.
2. Определитесь, интересует ли вас лишь безопасность переписки, конфиденциальность или и то и другое.
3. Подумайте, на какие устройства вы хотите установить мессенджер.
4. Взвесьте плюсы и минусы конкретных приложений и сравните дополнительные функции.
5. Узнайте, в какой стране зарегистрирована компания-разработчик и какие пользовательские данные она хранит.
6. Изучите особенности технологий шифрования, которые использует приложение.
7. Придумайте новый, надежный пароль для аккаунта.
8. Не выдавайте приложению доступ к полному списку ваших контактов без необходимости.
9. Проверьте настройки, в некоторых приложениях шифрование изначально может быть отключено.
10. Если приложение поддерживает эту функцию, лично обменяйтесь ключами шифрования с друзьями.
11. Общайтесь и не забывайте устанавливать обновления.