Мессенджеры со скрытыми чатами

Нет ничего хуже, чем когда ваша вторая половинка начинает обвинять вас во флирте или измене. На все ваши «отмазки» и утверждения в обратном вам предъявляется самый убийственный из аргументов, разоблачающий ложь и неверность — скриншоты переписки. После этого не остается ничего другого, как пасть на колени и начать каяться. Еще хуже, если вашими сообщениями начинают интересоваться силовые структуры — в случае вины отделаться цветами и романтическим вечером не получится.

Как это работает

Главная проблема, стоящая перед пользователем — это возможность делать скриншоты сообщений получателем, но разработчики смогли ее решить.

Другая проблема заключается в том, что получатель имеет возможность сохранить ваши сообщения на своем смартфоне и предъявить их заинтересованной стороне при личной встрече. Теперь это тоже становится невозможным. Используя некоторые мессенджеры, вы имеете возможность самостоятельно удалять сообщения у получателя или выставлять таймер — в этом случае сообщения автоматически исчезнут через заданный вами отрезок времени.

К сожалению, основным недостатком секретных мессенджеров является очень низкая скорость работы и примитивный неприветливый интерфейс.

Confide

В Confide и вы и получатель сможете читать сообщения используя только свайп (Swype), таким образом не будет технической возможности делать скриншоты. Как только вы убираете палец от экрана, сообщение автоматически пропадает.

Для тех, кто не знает, Swype — это способ ввода текста, при котором палец не отрывается от экрана.

Ansa

Используя Ansa, вы гарантируете себе уверенность в том, что ваши сообщения будет невозможно сохранить, так как вы имеете возможность удалить их как со своего телефона, так и с телефона получателя.

Redact

Принцип его работы заключается в следующем. Для использования не требуется проходить процедуру регистрации. Не нужно указывать номер, имя и какие-либо личные данные. Redact также позволяет вносить изменения в уже отправленные собеседнику сообщения.

Telegram

Новое детище Павла Дурова имеет одну из самых защищенных систем шифрования в мире. Взломать ее еще никому не удалось. Так что если ваша вторая половинка коротает вечера, взламывая ваши аккаунты в соцсетях и переписку, Telegram вряд ли окажется ей по зубам. Еще один плюс Telegram — высокая скорость работы по сравнению с другими мессенджерами.

Heml.is

Мессенджер с самым приятным интерфейсом. Принцип работы тот же, что и у Telegram. Отличная система шифрования данных защитит вас от несанкционированного просмотра переписки.

Если вам нечего скрывать, вы честны и откровенны с близкими, тогда вам, пожалуй, не стоит отказываться от привычных WhatsApp, Wiber, Imessenger, а также от почты во ВКонтакте и в Facebook.

Эти мессенджеры относительно неплохо защищены от непрофессиональных атак, но, к сожалению, не устоят перед профессиональным взломом. Опять же, с них легко сделать скриншот и нет возможности удалять и вносить изменения в уже отправленные сообщения.

Если вы решились использовать один из вышеописанных мессенджеров, тогда дело за малым — убедить пользоваться им и адресата пикантных посланий.

Содержание статьи

Недавно на «Хакере» был опрос «Какой мессенджер ты считаешь самым надежным для хакера?», и самый популярный ответ (Telegram) серьезно настораживал. Насколько все далеко зашло, если даже средний читатель «Хакера» уже потерял связь с реальностью после атаки маркетинг-хедкраба (на картинке)?

Крабе отаке!!1

Мы составили список мессенджеров, чтобы посмотреть, как у каждого из них обстоят дела с безопасностью. В подборку пошли как популярные, так и перспективные в плане безопасности программы. Предупреждаем, что углубляться в техническую сторону мы будем настолько, насколько это необходимо для среднего пользователя, не дальше.

Во многом мы повторили путь авторов серии статей Electronic Frontier Foundation под названием Secure Messaging Scorecard, но выбрали другие критерии — на наш взгляд, более важные.

Критерии

Распространяется ли исходный код мессенджера на условиях одной из свободных лицензий? Если да, то ведется ли разработка открытым методом? Насколько тесно разработчики взаимодействуют с сообществом? Принимают ли pull request’ы? Все это важно учитывать при выборе.

Читайте также:  Как подключить заблокированный телефон к компьютеру

Степень централизации

Здесь возможен один из трех вариантов:

  • централизованный — требует сервера, возможно заблокировать. Пример: VK, Telegram, Facebook;
  • федеративный — сеть из серверов, которые общаются друг с другом. Каноничные примеры: электронная почта, Jabber (XMPP), Riot Matrix;
  • децентрализованный (имеется в виду P2P) — каждый клиент является одновременно и сервером.

Возможность анонимной регистрации и использования

Для некоторых сервисов телефон может понадобиться только для защиты от спама при регистрации, соответственно, очень просто использовать сервисы аренды номеров для SMS.

В остальных случаях мессенджер плотно привязан к телефону. Это плохо тем, что если не включена двухфакторная аутентификация, то при получении доступа к этому номеру можно зайти в аккаунт и слить все данные. Но даже если двухфакторка включена, все равно остается возможность удалить все данные с аккаунта. Ну и конечно, это, считай, регистрация по паспорту (используем реалии РФ, других не завезли).

Но не все так плохо. Есть мессенджеры, которые позволяют регистрироваться с использованием почтового ящика или учетной записи в социальной сети. Есть и такие, где учетную запись можно создать в самом мессенджере без привязки к чему-то.

Наличие End-to-End Encryption (E2EE)

Некоторые мессенджеры имеют такую функцию по умолчанию, в других ее можно включить, но есть и те, где сквозного шифрования просто нет.

Синхронизация E2EE-чатов

Опять же эта функция пока что встречается не так часто, как хотелось бы. Ее наличие сильно упрощает жизнь.

Уведомление о необходимости проверки отпечатков E2EE

При старте E2EE-чатов некоторые мессенджеры предлагают проверить отпечатки собеседников, другие не предлагают это открыто. Но не все мессенджеры имеют функцию проверки отпечатков.

Запрет делать скриншот секретного чата

Не самая полезная функция, потому что для обхода запрета достаточно, например, иметь под рукой второй телефон.

Групповые E2EE-чаты

Групповые E2EE-чаты обычно не такая уж необходимая функция, но весьма удобная. Правило «больше двух — говори вслух» стоит оставить для детей.

Уведомление о необходимости проверки отпечатков E2EE в групповых чатах

При добавлении нового собеседника, с которым не сверены отпечатки, в секретный групповой чат не все мессенджеры предлагают проверить его отпечатки. Из-за такого упущения теряется смысл секретных чатов.

Защита социального графа

Некоторые мессенджеры собирают информацию о контактах пользователя и другие данные, например кому звонил пользователь, как долго разговаривал. На эту тему есть интересная заметка.

Мы выбрали лишь часть критериев, которые могут сыграть роль при выборе мессенджера. Существуют и другие, но не всегда они связаны с безопасностью. Группа ученых из европейских университетов неплохо разложила все по полочкам в работе Obstacles to the Adoption of Secure Communication Tools (PDF). Также всегда полезно знакомиться с результатами независимого аудита, если они есть. Например, в случае с Signal такой аудит проводился (PDF).

Telegram

Лицензия: формально — GPLv3. Однако важная часть разработки закрыта. Если взглянуть на репозитории, то видно, что в последнее время какое-то движение наблюдалось только в вебовой версии. Увы, в таком виде это скорее иллюзия открытости
Степень централизации: централизованный
Возможность анонимной регистрации и работы: нет
Наличие E2EE: реализованы, но как дополнение. По умолчанию чаты не шифруются
Синхронизация E2EE-чатов: нет. Секретный чат можно использовать только с одного устройства, с другого доступа к нему уже не будет
Уведомление о проверке отпечатков E2EE: нет. Пользователи могут сами зайти в настройки, чтобы сравнить отпечатки
Запрет на скриншоты секретных чатов: есть, но работает не на всех устройствах
Групповые чаты E2EE: нет
Защита социального графа: нет

Мессенджер, созданный командой Павла Дурова, построен на технологии шифрования переписки MTProto. На данный момент частично заблокирован на территории России, но эта блокировка — отдельная тема для разговора.

Мессенджер неоднозначный. Вокруг него много шума, но оправдан ли он? Доступа к исходникам нет, чаты по умолчанию не шифруются, нет защиты социального графа (все твои контакты хранятся на серверах Telegram), нет групповых E2EE-чатов, E2EE-чаты не поддерживаются в настольной версии программы, только в мобильной, мессенджер централизованный, сообщения хранятся на сервере (и они, как уже было отмечено, не зашифрованы), и при всем этом отсутствует возможность анонимной регистрации.

Читайте также:  Вычислить по правилу треугольника

Если ты хочешь использовать Telegram, то для защиты переписки не забывай создавать секретные чаты. В мобильной версии для этого нужно выбрать команду New Secret Chat. Из настольных версий секретные чаты поддерживают только некоторые (например, один из двух клиентов для macOS).

В секретном чате сообщения шифруются и не хранятся на серверах мессенджера. Также нельзя сделать скриншот секретного чата, но ничто не мешает сфотографировать такой чат с экрана.

Signal

Лицензия: AGPLv3
Степень централизации: централизованный
Возможность анонимной регистрации и работы: нет. Кроме номера телефона, других вариантов нет
Наличие E2EE: есть
Синхронизация E2EE-чатов: есть
Уведомление о проверке отпечатков E2EE: нет. Пользователям предлагается сосканировать QR-коды друг у друга или сравнить отпечатки
Запрет на скриншоты секретных чатов: можно включить или выключить
Групповые чаты E2EE: есть
Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: нет
Защита социального графа: есть

Мессенджер Signal разработан американским стартапом Open Whisper Systems, где, кроме двоих основателей, работает всего несколько человек. Для шифрования сообщений используется созданный специально для него криптографический протокол — Signal Protocol. Он применяется для сквозного (end-to-end) шифрования звонков (голосовых и видео), а также обычных сообщений. Протокол Signal с тех пор стали использовать и другие мессенджеры: WhatsApp, Facebook Messenger, Google Allo.

Казалось бы, в этом случае любой мессенджер может стать таким же безопасным, как и Signal. Но, как показывает практика, — нет. В отличие от Signal, где шифрование включено по умолчанию, в этих мессенджерах оно выключено. Для его включения в Facebook Messenger нужно активировать Secret Conversations, а в Google Allo — режим инкогнито (Incognito Mode).

Хоть Signal и централизованный, но код открыт и распространяется по свободной лицензии. У Signal есть поддержка групповых E2EE-чатов, защита социального графа, поддерживаются исчезающие по таймеру сообщения.

Однако не стоит путать защиту с анонимностью. Signal не анонимен: при регистрации нужно указывать номер телефона, к которому мессенджер и привязывается. Что касается исчезающих сообщений, то эта фишка встречается и в других мессенджерах, например в Viber и Telegram (в меню секретного чата нужно выбрать команду Set self-destruct timer).

Viber

Лицензия: проприетарная
Степень централизации: централизованный
Возможность анонимной регистрации и работы: только по номеру телефона
Наличие E2EE: есть, по умолчанию. Также есть секретные и скрытые чаты, которые обеспечивают дополнительную безопасность
Синхронизация E2EE-чатов: нет. Созданный в мобильной версии секретный чат не отобразился в десктопной версии
Уведомление о проверке отпечатков E2EE: нет
Запрет на скриншоты секретных чатов: есть
Групповые чаты E2EE: есть
Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: нет
Защита социального графа: нет

Viber — интересный мессенджер. С одной стороны, он проприетарный, централизованный, привязывается только к номеру телефона, не обеспечивает защиту социального графа. С другой стороны, сквозное шифрование основано на протоколе Signal и включено по умолчанию, даже в настольной версии. Для дополнительной безопасности существуют секретные чаты с возможностью общаться группой.

Секретные чаты позволяют настроить таймер самоуничтожения для каждого сообщения: оно будет удалено через установленное время после просмотра — как с твоего устройства, так и со всех устройств получателей. Сообщения секретного чата защищены от пересылки, а скриншоты или запрещены, или оставляют уведомление на экране чата.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

Самое Интересное в Фактах

Сегодня, когда интернет-пользователи постоянно находятся под наблюдением, мессенджеры, имеющие высокую степень конфиденциальности и безопасности, стали как никогда актуальны. От простых текстовых сообщений до зашифрованных видеозвонков, мы рассмотрим пятерку одних из самых безопасных приложений для общения в интернете.

5. Мессенджер Telegram

После тёрок с ФСБ и российскими чиновниками, всем известный создатель Вконтакте Павел Дуров серьёзно озаботился безопасностью и разработал защищенный текстовый мессенджер Telegram с собственной системой шифрования. За 1,5 года существования Telegram превратился из малоизвестного приложения в монстра криптообщения с безупречной репутацией, его до сих пор никому не удалось взломать. Главная фишка Telegram — возможность общаться через секретный чат, зашифрованные данные в котором остаются лишь на смартфонах собеседников, не оседая на серверах приложения. Кстати, переписка секретного чата может самоуничтожаться через заданное пользователем время. Для большей конфиденциальности можно защитить программу паролем, а также активировать двухэтапную авторизацию, то есть при входе на другом устройстве помимо SMS у вас спросят заданный вами ранее пароль. Так что Telegram можно спокойно использовать для деловой переписки. Приложение доступно для всех популярных операционных систем, а также имеется браузерная версия. Скорость работы приложения действительно поражает. Даже в местах со слабым интернетом сообщения отправляются моментально. Мессенджер изначально идет на английском языке, но его можно русифицировать, вся информация в описании под видео.

Читайте также:  Прошитый xbox 360 не читает диски

4. Мессенджер Confide

Еще один текстовый мессенджер Confide разработан для настоящих параноиков безопасности в сети. Особенность этого приложения в том, что все сообщения приходят скрытыми, т.е. все слова закрыты. И только после нажатия на строку слова открываются пользователю, а потом безвозвратно удаляются. Все отправленные сообщения шифруются и не хранятся на серверах разработчиков. В приложение внедрили защиту от скриншотов. Как только пользователь попытается сделать скриншот — сообщение сразу удалится и отправитель будет об этом уведомлен. Мессенджер доступен бесплатно для Android и iOS и синхронизируется со всеми вашими устройствами. Т.е если приходит сообщение, то отображается оно на всех устройствах, и удаляется также везде, вне зависимости от устройства, с которого оно было прочитано. Разработчики Confide делают акцент на бизнесменов, потому что именно их информация, как им кажется, должна быть защищена в первую очередь.

3. Signal Private Messenger

Signal Private Messenger — еще одно приложение для безопасного общения, пришедшее на смену RedPhone и TextSecure. C виду напоминает Telegram, однако с ним, в отличие от Телеграма, можно еще и совершать зашифрованные звонки. Все отправляемые вами данные, будь то текст, фото, аудио- или видеоматериал, сначала шифруются, передаются на сервер, и только потом их увидит получатель. Создатели клянутся, что их шифрование настолько мощное, что даже они сами не смогут расшифровать ваше сообщение. Разумеется, для приватного общения необходимо, чтобы оба абонента использовали Signal. Есть также возможность запоролить программу, настроить автоудаление старых сообщений, а также запретить снимки экрана с чатами. Кстати, бывший агент спецслужб Эдвард Сноуден гордится тем, что использует Signal, и другим советует. Приложение доступно для пользователей Андроид и iOS.

2. BitTorrent Bleep

Bleep — это защищенный мессенджер для компьютеров и мобильных устройств от создателей торрент-клиента BitTorrent. Он позволяет совершать голосовые звонки и отправлять текстовые сообщения в зашифрованном виде без центрального сервера в режиме peer-to-peer, поэтому для того, чтобы отправить сообщение, ваш собеседник обязательно должен быть онлайн. С приложением Bleep никто не узнает, с кем, когда, как долго и о чём вы общались, т.к. мессенджер не отправляет эти данные на сервер. Еще есть возможность отправки самоуничтожающихся whisper-сообщений, которые удаляются через 25 секунд после их просмотра. А также реализована синхронизация сообщений между всеми вашими устройствами, на которые установлен Bleep.

1. Jitsi + Ostel

Сайт Jitsi: https://jitsi.org/Main/Download
Сайт Ostel: https://ostel.co/
Связка Jitsi + Ostel: https://securityinabox.org/ru/jitsi_account (после добавления аккаунта Ostel в Jitsi необходимо настроить Прокси, см. ссылку ниже)
https://dev.guardianproject.info/projects/ostn/wiki/Jitsi?title=Jitsi (в поле регистратор оставить стандартный порт 5060)

И, наконец, последний мессенджер в сегоднящнем обзоре — Jitsi. Помимо текстовых сообщений и обычных звонков, Jitsi также поддерживает приватные видеозвонки с неограниченным количеством собеседников. В компьютерную версию приложения можно добавлять аккаунты различных мессенджеров, таких как ICQ, AIM, Google Talk, а также ваш аккаунт Facebook, и общаться через защищенные протоколы. Так что даже для самого Фейсбука или Аськи ваши сообщения будут зашифрованы, но для этого ваш собеседник также должен использовать Jitsi. Для еще большей безопасности рекомендуется использовать Jitsi в связке с OSTel, который также шифрует разговоры. Всю информацию по привязке, а также как настроить работу приложения на Андроид, вы можете посмотреть в описании под видео.

Посмотрите также видео «Кто и зачем шпионит за нами в интернете» и не забудьте подписаться на наш канал.
Кто и зачем шпионит за нами в интернете:

Оцените статью
Добавить комментарий

Adblock
detector