5 самых защищённых и удобных android мессенджеров

Содержание

Telegram

Платформы: iOS, Android, Windows Phone


Больше всего от подмоченной репутации WhatsApp (многие пользователи не хотели, чтобы их данные достались Facebook) и его многочасового падения через два дня после продажи выиграли владельцы мессенджера Telegram. Он моментально вырвался на первые строчки в чартах мировых магазинов приложений, а за 23 февраля его загрузили почти 5 миллионов раз.

Ответ на вопрос, почему куш сорвал именно Telegram во многом лежит на поверхности

При том, что приложение изначально было заявлено как тест протокола MTProto и до сих пор не успело обрасти хоть сколько-нибудь приличным набором функций, в «год Сноудена» его создатели больше всего акцентировали внимание именно на безопасности

Самым действенным PR-ходом в этом отношении безусловно было смелое предложение Павла Дурова взломать его личную переписку в Telegram за 200 тысяч долларов, озвученное 17 декабря 2013 года. Даже если бы какому-нибудь хакеру удалось бы найти брешь в самом протоколе и получить всю сумму, это все равно пошло бы на пользу мессенджеру: после устранения уязвимости он стал бы еще безопаснее в глазах пользователей.

В это же время сам по себе Telegram в каком-то смысле просто не мешал своему собственному успеху. Базовые функции приложение выполняет безупречно: выглядит чище и аккуратнее, чем WhatsApp, да еще и работает заметно быстрее, оставаясь нетребовательным к качеству сети. Не просто так в середине августа 2013-го занервничал Ян Кум. От перехода на Telegram многих останавливает его маленькая база пользователей («У меня все друзья в WhatsApp, а тут два с половиной человека!») и отсутствие некоторых функций: например, передачи голосовых сообщений.

Лучшие мессенджеры, которые гарантируют анонимность:

1. iMessage

Приложение iMessage от Apple доступно только на устройствах Apple, и оно отлично обеспечивает безопасность своим пользователям с помощью сквозного шифрования. Но есть небольшая проблема, если вы решитесь на резервное копирование сообщений из iMessage, то сможете перенести их только в iCloud. Сообщения в облаке шифруются ключами, контролируемыми Apple, это означает, что если ваш iCloud будет кем-то взломан или затребован правоохранительными органами, то вся ваша переписка будет передана или прочитана.

2. Wickr

Основанный защитниками анонимности и безопасности, Wickr стал одним из первых мессенджеров, использующих сквозное шифрование. Сообщения шифруются по умолчанию, и компания регулярно проходит проверки на безопасность. Мессенджер поставляется в двух версиях: Wickr Me и Wickr Pro. Первый вариант бесплатный и предназначен для личного пользования, второй – для предприятий, которые платят абонентскую плату. Приложение оснащено функциями, которые делают его безопасным: обнаружение скриншотов, блокировка клавиатур сторонних производителей и полное удаление личных данных без возможности восстановления.

3. Viber

Viber ежемесячно обслуживает около 260 млн активных пользователей и конкурирует с менее надежным Skype. Изначально компания Viber не предлагала расширенные функции безопасности, но три года назад, она, наконец, обеспечила надежное шифрование для всех доступных платформ – Windows, Android и т.д. А также ввела цветокоды, определяющие степень безопасности онлайн-чата: серый – это просто зашифрованная связь, зеленый – зашифрованная связь с доверенным контактом, а красный – это проблема с безопасностью, т.е. ключом аутентификации. Единственным большим ограничением Viber считается то, что он поддерживает сквозное шифрование только для чатов один на один. Для группового общения уровень безопасности остается очень низким.

4. Signal

Ранее называемый RedPhone, Signal является любимцем тех, кто заботится о своей анонимности и постепенно завоевывает все большую популярность среди пользователей. По умолчанию Signal предоставляет сквозное шифрование для всех голосовых вызовов, видеозвонков и сообщений с помощью собственного протокола. Приложение также позволяет защитить свои сообщения паролем, чтобы они не попали в чужие руки. Также существует возможность установить лимит времени, в течение которого сообщение будет отображаться в чате, а затем самоудалится.

5. Jabber/OTR

Технически – это не мессенджеры, а два протокола, которые обеспечивают свободную, безопасную, открытую, децентрализованную платформу. Множество других приложений поддерживают Jabber/OTR, например, Pidgin для Windows/Linux или Adium для Mac, а также недавно выпущенные Tor Messenger и Chat Secure для мобильных телефонов.

6.Telegram

Этот мессенджер был создан братьями Николаем и Павлом Дуровыми, изгнанными русскими миллиардерами. Ранее они были владельцами популярного Вконтакте (ныне ВК). В 2014 году Павлу Дурову пришлось оставить ВК из-за спора о передаче пользовательских данных правительству. В результате, братья уехали из России в Берлин и основали там Telegram. Приложение использует авторский протокол MTProto для шифрования любой переписки. Также можно настроить автоматическое бесследное самоуничтожение всех сообщений на всех устройствах спонтанно или в запланированное время.

На видео: 5 СЕКРЕТНЫХ МЕССЕНДЖЕРОВ ДЛЯ ПАРАНОИКОВ БЕЗОПАСНОСТИ

Почему Telegram должен умереть?

  • Централизованное управление. Это главная проблема всех описанных здесь сервисов. Я часто встречаю непонимание серьезности данного аргумента. Казалось, бы, что плохого в том, что какая-то компания полностью контролирует ваше общение? Ведь они все там хорошие ребята, и денег не просят, и API удобное, и смайлики красивые. Но нельзя забывать, что это всегда компания, которая преследует собственные интересы, и, скорее всего, среди них нет задачи всю жизнь работать себе в убыток ради наступления мира во всем мире. Уже сейчас можно наблюдать, как под давлением другой коммерческой компании Telegram определяет темы, на которые нельзя разговаривать: Telegram удалил 78 чатов об «Исламском государстве» по требованию Apple. Или решает, какими данными нельзя обмениваться: Telegram начал блокировать музыкальных ботов по требованию Apple, Telegram ограничил доступ к порно-ботам для жителей Ирана. Это значит, что одна взятая компания хороших ребят всегда будет уязвима для давления влиятельных структур. Этими структурами могут быть и целые государства, в юрисдикции которых действует компания. То есть, в любой момент времени, какая-то информация или действия могут стать неугодными для политики компании, контролирующей ваше общение, даже если законы вашей страны не запрещают этого. Нельзя предсказать, как завтра изменится политика отдельных государств, и поэтому такая легкая возможность влиять на инструменты общения просто недопустима.
  • Централизованная архитектура. Эта проблема неразрывно связана с первой. Единая точка отказа позволяет в любой момент ограничить доступ к сервису для целых стран или даже полностью ликвидировать Telegram решением суда. Серверы Telegram, вместе с перепиской, которая хранится на них в открытом виде, могут быть изъяты в любой момент, если так решит государство, в котором они размещаются. Несмотря на то, что клиентская часть протокола Telegram открыта, серверная часть по-прежнему закрыта для стороннего аудита. По сути, защищенность обычных чатов держится на честном слове команды Telegram. Они как бы говорят: «Мы не станем читать вашу переписку, честное слово!». Вероятно, так это и есть, но сама по себе возможность некой группы людей иметь безграничный доступ к приватной информации в масштабах всего мира недопустима.
  • Аутентификация по SMS Telegram безопасен настолько, насколько безопасен ваш мобильный оператор, из-за аутентификации по SMS. Достаточно вспомнить историю, как злоумышленники пять раз перевыпускали SIM-карту Beeline. Telegram позволяет защититься от этого, установив дополнительный пароль, но по умолчанию он не используется.
  • End-to-end шифрование Надо признать, что пользоваться данной функцией в Telegram действительно удобно. Особенно приятно, что можно установить таймер самоуничтожения чата и не переживать, удалит ли собеседник лог переписки в нужный момент. Но процедура сверки ключа совсем не однозначна. Каждый раз отпечаток ключа разный. Непонятно, по каким каналам предполагается его сверять. Нет возможности однажды провести верификацию ключа чата, чтобы в дальнейшем проверять его подлинность самостоятельно, как в случае с OTR.

А как же мой любимый %messenger_name%?

Краткая таблица популярных мессенджеров и причин, почему они должны умереть

Мессенджер Диагноз Должен умереть

ICQ

• Централизованная архитектура, принадлежащая Mail.ru в России • Легко уязвим из-за отечественных силовиков • Никаких средств end-to-end шифрования

Viber

• Централизованная архитектура • Привязка к номеру телефона • Закрытый протокол • Отсутствует end-to-end шифрование

WhatsApp

• Централизованная архитектура • Закрытый протокол • Привязка к номеру телефона • Отсутствует end-to-end шифрования • Плата за использование

Google Hangouts

• Централизованная архитектура • Закрытый протокол • Необходим аккаунт Google • Отсутствует end-to-end шифрование

Face Time / iMessage

• Централизованная архитектура • Закрытый протокол • Работает только на устройствах Apple

Критерии выбора защищенного мессенджера

Распространяется ли исходный код мессенджера на условиях одной из свободных лицензий? Если да, то ведется ли разработка открытым методом? Насколько тесно разработчики взаимодействуют с сообществом? Принимают ли pull request’ы? Все это важно учитывать при выборе

Степень централизации

Здесь возможен один из трех вариантов:

  • централизованный — требует сервера, возможно заблокировать. Пример: VK, Telegram, Facebook;
  • федеративный — сеть из серверов, которые общаются друг с другом. Каноничные примеры: Email, Jabber (XMPP), Riot Matrix;
  • децентрализованный (имеется в виду P2P) — каждый клиент является одновременно и сервером.

Возможность анонимной регистрации и использования

Для некоторых сервисов телефон может понадобиться только для защиты от спама при регистрации, соответственно, очень просто использовать сервисы аренды номеров для SMS.

В остальных случаях мессенджер плотно привязан к телефону. Это плохо тем, что если не включена двухфакторная аутентификация, то при получении доступа к этому номеру можно зайти в аккаунт и слить все данные. Но даже если двухфакторка включена, все равно остается возможность удалить все данные с аккаунта. Ну и конечно, это, считай, регистрация по паспорту (используем реалии РФ, других не завезли).

Но не все так плохо. Есть мессенджеры, которые позволяют регистрироваться с использованием почтового ящика или учетной записи в социальной сети. Есть и такие, где учетную запись можно создать в самом мессенджере без привязки к чему-то.

Наличие End-to-End Encryption (E2EE)

Некоторые мессенджеры имеют такую функцию по умолчанию, в других ее можно включить, но есть и те, где сквозного шифрования просто нет.

Уведомление о необходимости проверки отпечатков E2EE

При старте E2EE-чатов некоторые мессенджеры предлагают проверить отпечатки собеседников, другие не предлагают это открыто. Но не все мессенджеры имеют функцию проверки отпечатков.

Групповые E2EE-чаты

Групповые E2EE-чаты обычно не такая уж необходимая функция, но весьма удобная. Правило «больше двух — говори вслух» стоит оставить для детей.

Уведомление о необходимости проверки отпечатков E2EE в групповых чатах

При добавлении нового собеседника, с которым не сверены отпечатки, в секретный групповой чат не все мессенджеры предлагают проверить его отпечатки. Из-за такого упущения теряется смысл секретных чатов.

Защита социального графа

Некоторые мессенджеры собирают информацию о контактах пользователя и другую метаинформацию, например кому звонил пользователь, как долго разговаривал. На эту тему есть интересная заметка.

Мы выбрали лишь часть критериев, которые могут сыграть роль при выборе мессенджера. Существуют и другие, но не всегда они связаны с безопасностью. Группа ученых из европейских университетов неплохо разложила все по полочкам в работе Obstacles to the Adoption of Secure Communication Tools (PDF). Также всегда полезно знакомиться с результатами независимого аудита, если они есть. Например, в случае с Signal такой аудит проводился (PDF).

Threema

Developer:

Price: 249,00 ₽

Мы уже привыкли к тому, что мессенджеры распространяются бесплатно — зарабатывать их создатели пытаются на продаже стикеров, смайлов и прочих улучшениях. Но Threema не таков, это приложение потребует от вас определенных капиталовложений — порядка двух сотен рублей. Ваши деньги пойдут на поддержку серверов, без которых существование мессенджера было бы невозможным.

Данная программа осуществляет сквозное шифрование всех данных. Это говорит о том, что шифруются не только сообщения, но и групповые чаты, статусы и файлы мультимедиа. Получить доступ к информации извне практически невозможно. Для шифрования здесь используется библиотека NaCl с открытым исходным кодом. Ключ для расшифровки генерируется и хранится на устройствах пользователей. Порадовать способен и никак не связанный с секретностью функционал мессенджера. В частности, здесь можно создавать опросы, голосовые сообщения, отправлять файлы любого типа и выбирать темы.

Самые безопасные популярные мессенджеры 2019 года

У многих эти мессенджеры уже установлены, а кто-то только купил смартфон и ищет безопасные конфиденциальные способы передачи данных. Ниже приведен обзор всех популярных приложений, которые можно установить для iOS и Android.

Viber


Он привязан к номеру телефона, что снижает его безопасность. Но наличие секретных чатов делает его одним из наиболее безопасных даже в настольной версии для ПК и планшетов. В них можно общаться группой, что удобно для рабочих чатов. Здесь можно настроить таймер самоуничтожения сообщений после просмотра, а скриншоты запрещены или о том, что их делают, появляется уведомление в чате.

Whats App

Приложение хранит сообщения на телефоне, а также на облачном сервере iCLoud, с использованием протокола поддержки шифрованных групповых чатов. При этом содержание разговоров не сохраняется, но номера, на которые вы звонили, модель телефона, IP-адрес и версия ОС остаются в базе.

Facebook Messenger

Зарегистрироваться в мессенджере можно и не имея аккаунта на социальной сети. Сделать это можно через анонимную почту, а для шифрования сообщений нужно активировать функцию Secret Conversations. Однако Фейсбук собирает множество данных, поэтому при регистрации через личную почту и номер телефона, а также при входе со страницы в социальной сети конфиденциальность будет снижена.

Jabber

  • ChatSecure для iOS;
  • Conversations для Android;
  • Pidgin для Linux.

Skype

Популярнейшая программа, которая используется для видео-звонков. Использует технологию шифрования end-to-end для личных бесед, то есть, приватных чатов. Единственное условие – нужно постоянно обновляться, так как чем новее версия, тем выше безопасность при приеме и передаче информации.

BlackBerry Messenger

Через приложение можно общаться, передавать контент, используя список контактов телефонной книги. Все общение проходит в зашифрованном режиме, поэтому уровень конфиденциальности высокий. Правда, доступен он только для владельцев телефонов марки BlackBerry, которые могут общаться также между собой в специально закрытом чате.

Hangouts Google

Этот мессенджер шифрует всю проходящую через него информацию, когда происходит переписка. В дальнейшем на сервере данные остаются открытыми, поэтому нужно время от времени менять пароль от аккаунта Google во избежание утечки информации.

Line

Один из самых безопасных вариантов. Если даже ваш пароль будет доступен посторонним, никто не сможет прочитать переписку, только узнать контакты. Интересная особенность – если начать переписку с другого устройства, все чаты автоматически удалятся со всех остальных, откуда был совершен вход.

Telegram

Наконец, самым безопасным мессенджером в мире в 2019 году назван Telegram. Здесь есть функция автоматического удаления сообщений, настраиваемая на нужное время. Переписки и передача данных происходят через сквозное шифрование. Также есть секретные чаты, информация из которых остается только на носителях у пользователей.

Советовать однозначно какой-либо один мессенджер не стоит. Обычно для разных целей стоит установить несколько на выбор. Социальными сетями пользуются не все, поэтому для общения нужно иметь разные варианты

Соблюдая все предосторожности, переписываться и звонить через приложения достаточно безопасно, но 100% гарантии не даст ни один разработчик

Большой Брат следит за тобой…

Каждое сообщение, неважно, текстовое оно или голосовое, сохраняется локально на устройствах со стороны отправителя, и со стороны получателя. Кроме этого, все то же сообщение, до того как будет доставлено адресату, пройдет дальний маршрут по различным сетям и в придачу пройдет через серверное оборудование

В первом случае историю сообщений можно немного контролировать. Во втором же оказать какое-либо влияние на тайну переписки просто не выйдет. Проблему конфиденциальности, конечно же, можно попробовать решить шифрованием, но в АНБ уже давно научились взламывать даже самые технологичные шифры. К тому же в шифровальных протоколах могут быть уязвимости, о которых знают спецслужбы.

Характеристики лучших защищенных мессенджеров

Риск разглашения конфиденциальных данных существует всегда, каким бы защищенным с технической точки зрения приложение не было. Однако это не значит, что в любой момент пользователь может обнаружить исчезновение денег со своей банковской карты.

Информация в оповещении сообщит название устройства, с которого выполнен вход, и предупредит о возможности смены пароля, если авторизацию произвел кто-то чужой. Описанная практика – лишь один из десятков методов обеспечения безопасности конфиденциальных данных. Между популярными мессенджерами наблюдается соперничество в данном аспекте. Чтобы сохранять активных пользователей и привлекать новую аудиторию, всемирно известные корпорации ежегодно тратят миллионы долларов на контроль безопасности систем.


Отличительная особенность самого безопасного мессенджера заключается в необходимости подтверждения входа в аккаунт с нового устройства. Обозначенная мера позволяет предотвратить хищение конфиденциальных данных. Суть метода такова: если злоумышленник похитит данные для входа в аккаунт пользователя и попытается ими воспользоваться, например, авторизоваться в профиле через свой смартфон, на электронную почту владельца аккаунта или привязанный номер телефона придет сообщение с уведомлением.

Лучший мессенджер №1: Телеграм

Верхнюю строчку топ-3 занял самый “молодой” мессенджер в нашем рейтинге — Телеграм. Одной из главных его заслуг, пожалуй, можно считать скорость, с которой он развивался. Появившись на несколько лет позже своих конкурентов, сервис умудрился моментально набрать популярность. По каким ещё причинам Телеграм заслужил звание лучшего мессенджера?

Функционал

Как и все остальные мессенджеры, Телеграм обзавёлся практически всеми стандартными функциями, однако интересны не они. Сервис даёт пользователям такие уникальные возможности, как создание ботов, отложенные сообщения, тёмная тема, создание собственных стикеров и файлов формата GIF. Он также является рекордсменом по объёму прикрепляемых вложений — можно переслать целых 2 Гб.

Кроме того, мессенджер предлагает широкие возможности для управления перепиской. Так, существуют не просто обычные (с одним собеседником), групповые и скрытые чаты, но и так называемые каналы. Последние больше всего напоминают блог или онлайн-журнал. Также пользователь может управлять уведомлениями для каждого чата, устанавливая собственные сроки. При желании, можно создать ярлык на рабочий стол для конкретного аккаунта, чтобы получить к нему быстрый доступ, а также папки чатов для быстрой навигации.

При всём этом, у Телеграма нет кое-каких популярных функций. До недавнего времени к ним относятся видеозвонки. Их отсутствие в мессенджере объяснялось безопасностью — такой вид связи сложнее защитить (об этом подробнее мы скажем дальше). Аудиозвонки доступны, однако групповых бесед в них пока не предусмотрено (возможно, из тех же соображений). По сравнению с конкурентами, Телеграм поддерживает наименьшее количество языков. Однако мессенджер активно продолжают переводить на новые, что возможно благодаря открытому коду.

Безопасность

Безопасность стала главной идеей Телеграм, вот почему он превзошёл своих конкурентов по количеству мер защиты. Помимо стандартных приёмов, в их число входят алгоритмы шифрования с удлинёнными ключами RSA-2048, DH-2048, а также криптографический протокол MTProto. Не говоря уже о секретных и скрытых чатах (которые, впрочем, есть у всех мессенджеров в этой статье) и возможности поиска аккаунта только по никнейму (чтобы сохранить номер телефона в тайне).

Из-за таких усиленных мер безопасности, а также из-за отказа владельцев Телеграм передавать данные пользователей правоохранительным органам мессенджер официально заблокирован в нескольких государствах. Впрочем, в России его блокировку прекратили в 2020 году.

Стабильность работы

В целом, мессенджер работает исправно, особенно в тех случаях, когда речь идёт об обычной переписке. Раньше могли возникать проблемы с соединением, связанные с блокировкой Телеграм в России и ряде других стран. Также не всегда стабильным может быть качество сигнала во время аудио- и видеовызовов. Судя по всему, это цена, которую приходится платить за безопасность.

И вот почему — …

Каждый раз, когда я слышу о бесплатных массовых мессенджерах, я прокручиваю в голове, как большие офисы программистов, веб-дизайнеров, системных администраторов радуются купленной партии стикеров, ведь только они официально являются средством заработка компании. Они же работают ради идеи. Стоит вспомнить факт, что тот же WhatsApp имел платную подписку для его использования еще с 2013 до 2016 годов. Видимо, компания стоимостью в десятки миллиардов накопила на поддержание своих серверов для многомиллионной аудитории на года вперёд.

А если вспомнить Telegram, ведь не просто так его блокируют. Но каждый должен понимать, что под собой он несёт, это своеобразная БД пользователя (его интересы, увлечения, круг общения). И как бы большинство пользователей не кричало, что им скрывать нечего, они же продолжают вешать на окна шторы и жить за хорошей железной дверью.

И даже если отступить от этого момента, то тот же вопрос возникает — на какие средства поддерживается и развивается Telegram? Почему исходные коды закрыты, пусть люди сами ставят свои сервера, пусть создают аналоги сети Jabber или социальной сети Diaspora* которые невозможно будет заблокировать.

Что выбрать в итоге?

Итак, какой мессенджер самый безопасный и защищенный? Антон Розенберг, бывший заместитель технического директора Telegram, утверждает, что самыми безопасными мессенджерами для андроид и iOS на сегодняшний день являются Telegram и WhatsApp. Еще он говорит о том, что нельзя считать сервисы общения безопасными на 100%, так как они установлены на смартфонах. А техника сама по себе не слишком надежна — может потеряться, попасть в чужие руки или просто сломаться. И если нужно передать сверхважную и ценную информацию, лучше делать это при личной встрече.

Сохранность персональной информации в теории не слишком заботит рядового пользователя, пока его не коснется кража конфиденциальных данных. Как минимум несколько раз в год хакерам удается взломать очередное облачное хранилище или защищенные мессенджеры и рассекретить пикантные фотографии знаменитостей из мира кинематографа, музыки и спорта.

Но если стремление увидеть самую выдающуюся часть тела Дженнифер Лопес можно понять, то, что же привлекает взломщиков в аккаунтах обычных людей? Ответ лежит на поверхности – это деньги, вернее сказать, возможности их получения. Какие данные могут получить злоумышленники, открыв для себя доступ к персональному профилю пользователя? Информации, которая может сослужить дурную службу своему законному владельцу, немало:

  • Пин и CVV-коды банковских карточек;
  • Номера расчетных счетов;
  • Кодовые слова;
  • Реквизиты вкладов и кредитных карт.

И на этом перечень опасной информации не ограничивается. Конечно, многие пользователи, увидев данный список, подумали про себя, что им не занимать бдительности, и разве что недалекий человек будет так свободно хранить в своем аккаунте в мессенджере пин-код от банковской карты. Безусловно, ситуации бывают разные.

Простой пример: фрилансер выполнил комплекс работ по договоренности и должен получить оплату своих услуг. Общение с заказчиком происходит через популярное приложение, и у исполнителя спрашивают номер карты или кошелька в системе электронной коммерции WebMoney. Знакомая ситуация? Необходимость передачи подобной информации возникает ежечасно по всему миру, именно поэтому мошенники постоянно находятся в поиске совершенных методов взлома.


С этим читают