В последнее время пользователи все чаще задумываются о безопасности личной переписки. Чего стоит одна история с заявлением о том, что украинские спецслужбы могут читать переписку в WhatsApp, вызвавшая волну споров и недовольства среди украинских пользователей.
Вскоре после прозвучавших обвинений в адрес одного из самых популярных мессенджеров, его основатель – Ян Кум, – опроверг возможность считывания информации с WhatsApp.
"Специально для Артема Сытника: end-to-end шифрование подразумевает, что никто не сможет прочитать личные сообщения другого человека", - написал он в Twitter.
Многие эксперты сходятся во мнении, что среди популярных сервисов по обмену сообщениями наиболее надежными в плане защиты информации являются RedPhone, WhatsApp и Telegram. А наиболее безопасными признаны такие мессенджеры как ChatSecure, Cryptocat, Signal, Silent Phone и Text, Wickr и TextSecure.
А вот такие приложения как Skype, Facebook Messenger, Viber и Zello являются далеко не самыми надежными каналами связи.
- RedPhone (мультиплатформа)
Это приложение позволяет совершать нерегистрируемые телефонные звонки на другие номера пользователей RedPhone через интернет. Запустив это приложение, пользователь получает безопасное зашифрованное соединение при звонке, для которого не нужны никакие дополнительные и зачастую весьма непродуктивные средства защиты.
RedPhone использует ZRTP для обмена ключами и шифрует голосовые данные при помощи AES. Этот протокол независим от центрального сервера и не требует отсылки ключей за пределы устройства. Защита от атак обеспечивается генерацией «короткой строки авторизации», которую пользователи могут сравнить до начала сеанса связи; во-вторых, после первого сеанса связи ключи кэшируются для использования в последующих сессиях.
Есть у приложения и минусы: с его помощью нельзя связываться с незащищенными абонентами, так как RedPhone работает исключительно между устройствами, на которых установлено приложение.
- WhatsApp (мультиплатформа)
Этот мессенджер стал одним из самых популярных приложений у пользователей интернет сети. Он предоставляет возможность мгновенно получать сообщения, бесплатно обмениваться текстовыми сообщениями, видеороликами и фотографиями. Приложение разработано для использования на мобильных устройствах, компьютерах и ноутбуках, обладающих доступом к проводному, WI-FI или 3G интернету.
Сервис по умолчанию использует end-to-end шифрование, согласно которому зашифрованная информация передается от устройства к устройству напрямую, минуя посредников. Это означает, что самому приложению сообщения пользователя не доступны. Система шифрования использует правило закрытого ключа, которое не позволяет расшифровать информацию никому, кроме получателя.
- Telegram (мультиплатформа)
Некоммерческий проект Павла Дурова, основателя ВКонтакте изначально задумывался как максимально безопасный мессенджер. Его работа основана на протоколе MTProto, предполагающем использование различных технологий шифрования. Так при авторизации и шифровании используются алгоритмы RSA-2048, AES, а также протокол Диффи-Хеллмана.
Отличительная функция Telegram – «секретный чат», сообщения в котором шифруются, а после прочтения самоуничтожаются. Также приложение позволяет организовывать групповые чаты до 200 человек, а также обладает онлайн-версией.
Еще один плюс Telegram в том, что приложение имеет открытый исходный код и, согласно официальной информации, никогда не станет платным.
- TextSecure (Android)
Обмен сообщениями в TextSecure происходит по собственному протоколу TextSecure V2 с помощью end-to-end шифрования. Приложение также поддерживает групповые чаты и не разделяет их на «приватные» и «обычные» – поскольку вся информация в приложении в любом случае шифруется.
Отдельно стоит отметить, что данный мессенджер поддерживает шифрование сообщений, хранящихся непосредственно на пользовательском терминале, что затрудняет получить доступ к конфиденциальной информации, даже если телефон был украден или потерян.
- Wickr (Android)
Слоган компании, создавшей этот мессенджер, звучит как "не оставлять следов".
С помощью Wickr можно передавать текстовые сообщения, картинки, аудио, видео и PDF-файлы с использованием различных стандартов шифрования (AES256, ECDH521, RSA4096TLD). При этом собеседники не смогут получить доступ ни к личным данным абонента, ни к его устройству. Сообщения, отправленные через Wickr, не содержат имен и геолокационных данных отправителя и получателя, а также не хранятся на серверах.
Стоит подчеркнуть, что адресат сообщения не может сохранить его содержимое - через обозначенное посылающей стороной время все отправленное будет стерто с телефона получателя. Так что этот мессенджер вряд ли подойдет сентиментальным любителям перечитывать логи переписки годичной давности.
Приложение также защищено от скриншотов - в интерфейсе Wickr их сделать просто невозможно.
- Chadder (мультиплатформа)
Этот защищенный мессенджер разработан студентами Рочестерского технологического института. Исходящие сообщения в Chadder шифруются и через сервер Tense Private Systems направляются получателю. Система шифрования блокирует сообщение перед его отправкой, а затем открывает его только один раз, когда оно достигает своего назначения.
Интересно, что у каждого пользователя Chadder есть собственный ключ для расшифровки сообщений, и этим приложение выгодно отличается от того же WhatsApp.
Также в данном мессенджере присутствует функция для автоматического уничтожения сообщений через заданное время. В то же время Chadder позволяет сохранять сообщения по желанию пользователя.
- Threema (iOS, Android)
Еще одним, не вошедшим в топ-10 безопасных мессенджеров, но действительно достойным конкурентом Telegram можно считать приложение Threema. Это платное приложение, однако его уровень защиты весьма впечатляющ.
Так, при первом использовании приложения пользователю необходимо поводить пальцем по экрану, чтобы сгенерировать уникальный идентификатор.
Авторы Threema рекомендуют для надежности добавлять новые контакты при встрече, сканируя QR-код с идентификатором с экрана друга – это позволяет присвоить таким контактам максимальный уровень верификации. Впрочем, также можно воспользоваться и менее надежными способами: синхронизировать контакты или ввести ID вручную.
Авторы приложения гарантируют, что все сообщения шифруются прямо на устройстве, а прочитать их сможет только получатель и никто больше.
Минусы: за излишний для большинства людей уровень безопасности придется раскошелиться на целых $2.
Напомним:
Эдвард Сноуден пишет, что использует Signal каждый день. После хештега #ФБРназаметку он добавляет: «Спойлер: они уже об этом знают» и ссылку на пост разработчиков, в котором они представили новую версию приложения.
В Signal используется сквозное шифрование – текст, видео и фотографии шифруются непосредственно на устройстве (до отправки получателю). За счет этого даже создатели приложения или другие представители третьей стороны сообщения прочитать не могут.