Парадоксально, но факт: при всем разнообразии мессенджеров выбирать их обычно не приходится — люди просто пользуются тем же, чем их друзья и знакомые. Но что, если секретность действительно важна? В этой статье мы пройдемся по списку современных мессенджеров и посмотрим, какие гарантии защиты есть у каждого из них.

Недавно на «Хакере» был опрос «Какой мессенджер ты считаешь самым надежным для хакера?», и самый популярный ответ (Telegram) серьезно настораживал. Насколько все далеко зашло, если даже средний читатель «Хакера» уже потерял связь с реальностью после атаки маркетинг-хедкраба (на картинке)?

Крабе отаке!!1
Крабе отаке!!1

Мы составили список мессенджеров, чтобы посмотреть, как у каждого из них обстоят дела с безопасностью. В подборку пошли как популярные, так и перспективные в плане безопасности программы. Предупреждаем, что углубляться в техническую сторону мы будем настолько, насколько это необходимо для среднего пользователя, не дальше.

Во многом мы повторили путь авторов серии статей Electronic Frontier Foundation под названием Secure Messaging Scorecard, но выбрали другие критерии — на наш взгляд, более важные.

 

Критерии

FOSS

Распространяется ли исходный код мессенджера на условиях одной из свободных лицензий? Если да, то ведется ли разработка открытым методом? Насколько тесно разработчики взаимодействуют с сообществом? Принимают ли pull request’ы? Все это важно учитывать при выборе.

Степень централизации

Здесь возможен один из трех вариантов:

  • централизованный — требует сервера, возможно заблокировать. Пример: VK, Telegram, Facebook;
  • федеративный — сеть из серверов, которые общаются друг с другом. Каноничные примеры: электронная почта, Jabber (XMPP), Riot Matrix;
  • децентрализованный (имеется в виду P2P) — каждый клиент является одновременно и сервером.

Возможность анонимной регистрации и использования

Для некоторых сервисов телефон может понадобиться только для защиты от спама при регистрации, соответственно, очень просто использовать сервисы аренды номеров для SMS.

В остальных случаях мессенджер плотно привязан к телефону. Это плохо тем, что если не включена двухфакторная аутентификация, то при получении доступа к этому номеру можно зайти в аккаунт и слить все данные. Но даже если двухфакторка включена, все равно остается возможность удалить все данные с аккаунта. Ну и конечно, это, считай, регистрация по паспорту (используем реалии РФ, других не завезли).

Но не все так плохо. Есть мессенджеры, которые позволяют регистрироваться с использованием почтового ящика или учетной записи в социальной сети. Есть и такие, где учетную запись можно создать в самом мессенджере без привязки к чему-то.

Наличие End-to-End Encryption (E2EE)

Некоторые мессенджеры имеют такую функцию по умолчанию, в других ее можно включить, но есть и те, где сквозного шифрования просто нет.

Синхронизация E2EE-чатов

Опять же эта функция пока что встречается не так часто, как хотелось бы. Ее наличие сильно упрощает жизнь.

Уведомление о необходимости проверки отпечатков E2EE

При старте E2EE-чатов некоторые мессенджеры предлагают проверить отпечатки собеседников, другие не предлагают это открыто. Но не все мессенджеры имеют функцию проверки отпечатков.

Запрет делать скриншот секретного чата

Не самая полезная функция, потому что для обхода запрета достаточно, например, иметь под рукой второй телефон.

Групповые E2EE-чаты

Групповые E2EE-чаты обычно не такая уж необходимая функция, но весьма удобная. Правило «больше двух — говори вслух» стоит оставить для детей.

Уведомление о необходимости проверки отпечатков E2EE в групповых чатах

При добавлении нового собеседника, с которым не сверены отпечатки, в секретный групповой чат не все мессенджеры предлагают проверить его отпечатки. Из-за такого упущения теряется смысл секретных чатов.

Защита социального графа

Некоторые мессенджеры собирают информацию о контактах пользователя и другие данные, например кому звонил пользователь, как долго разговаривал. На эту тему есть интересная заметка.

WWW

Мы выбрали лишь часть критериев, которые могут сыграть роль при выборе мессенджера. Существуют и другие, но не всегда они связаны с безопасностью. Группа ученых из европейских университетов неплохо разложила все по полочкам в работе Obstacles to the Adoption of Secure Communication Tools (PDF). Также всегда полезно знакомиться с результатами независимого аудита, если они есть. Например, в случае с Signal такой аудит проводился (PDF).

 

Telegram

Лицензия: формально — GPLv3. Однако важная часть разработки закрыта. Если взглянуть на репозитории, то видно, что в последнее время какое-то движение наблюдалось только в вебовой версии. Увы, в таком виде это скорее иллюзия открытости
Степень централизации: централизованный
Возможность анонимной регистрации и работы: нет
Наличие E2EE: реализованы, но как дополнение. По умолчанию чаты не шифруются
Синхронизация E2EE-чатов: нет. Секретный чат можно использовать только с одного устройства, с другого доступа к нему уже не будет
Уведомление о проверке отпечатков E2EE: нет. Пользователи могут сами зайти в настройки, чтобы сравнить отпечатки
Запрет на скриншоты секретных чатов: есть, но работает не на всех устройствах
Групповые чаты E2EE: нет
Защита социального графа: нет


Мессенджер, созданный командой Павла Дурова, построен на технологии шифрования переписки MTProto. На данный момент частично заблокирован на территории России, но эта блокировка — отдельная тема для разговора.

Мессенджер неоднозначный. Вокруг него много шума, но оправдан ли он? Доступа к исходникам нет, чаты по умолчанию не шифруются, нет защиты социального графа (все твои контакты хранятся на серверах Telegram), нет групповых E2EE-чатов, E2EE-чаты не поддерживаются в настольной версии программы, только в мобильной, мессенджер централизованный, сообщения хранятся на сервере (и они, как уже было отмечено, не зашифрованы), и при всем этом отсутствует возможность анонимной регистрации.

Если ты хочешь использовать Telegram, то для защиты переписки не забывай создавать секретные чаты. В мобильной версии для этого нужно выбрать команду New Secret Chat. Из настольных версий секретные чаты поддерживают только некоторые (например, один из двух клиентов для macOS).

В секретном чате сообщения шифруются и не хранятся на серверах мессенджера. Также нельзя сделать скриншот секретного чата, но ничто не мешает сфотографировать такой чат с экрана.

 

Signal

Лицензия: AGPLv3
Степень централизации: централизованный
Возможность анонимной регистрации и работы: нет. Кроме номера телефона, других вариантов нет
Наличие E2EE: есть
Синхронизация E2EE-чатов: есть
Уведомление о проверке отпечатков E2EE: нет. Пользователям предлагается сосканировать QR-коды друг у друга или сравнить отпечатки
Запрет на скриншоты секретных чатов: можно включить или выключить
Групповые чаты E2EE: есть
Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: нет
Защита социального графа: есть


Мессенджер Signal разработан американским стартапом Open Whisper Systems, где, кроме двоих основателей, работает всего несколько человек. Для шифрования сообщений используется созданный специально для него криптографический протокол — Signal Protocol. Он применяется для сквозного (end-to-end) шифрования звонков (голосовых и видео), а также обычных сообщений. Протокол Signal с тех пор стали использовать и другие мессенджеры: WhatsApp, Facebook Messenger, Google Allo.

Казалось бы, в этом случае любой мессенджер может стать таким же безопасным, как и Signal. Но, как показывает практика, — нет. В отличие от Signal, где шифрование включено по умолчанию, в этих мессенджерах оно выключено. Для его включения в Facebook Messenger нужно активировать Secret Conversations, а в Google Allo — режим инкогнито (Incognito Mode).

Хоть Signal и централизованный, но код открыт и распространяется по свободной лицензии. У Signal есть поддержка групповых E2EE-чатов, защита социального графа, поддерживаются исчезающие по таймеру сообщения.

Однако не стоит путать защиту с анонимностью. Signal не анонимен: при регистрации нужно указывать номер телефона, к которому мессенджер и привязывается. Что касается исчезающих сообщений, то эта фишка встречается и в других мессенджерах, например в Viber и Telegram (в меню секретного чата нужно выбрать команду Set self-destruct timer).

Нужно ли в мессенджерах уведомление о смене ключа?

Загрузка ... Загрузка ...
 

Viber

Лицензия: проприетарная
Степень централизации: централизованный
Возможность анонимной регистрации и работы: только по номеру телефона
Наличие E2EE: есть, по умолчанию. Также есть секретные и скрытые чаты, которые обеспечивают дополнительную безопасность
Синхронизация E2EE-чатов: нет. Созданный в мобильной версии секретный чат не отобразился в десктопной версии
Уведомление о проверке отпечатков E2EE: нет
Запрет на скриншоты секретных чатов: есть
Групповые чаты E2EE: есть
Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: нет
Защита социального графа: нет



Viber — интересный мессенджер. С одной стороны, он проприетарный, централизованный, привязывается только к номеру телефона, не обеспечивает защиту социального графа. С другой стороны, сквозное шифрование основано на протоколе Signal и включено по умолчанию, даже в настольной версии. Для дополнительной безопасности существуют секретные чаты с возможностью общаться группой.

Секретные чаты позволяют настроить таймер самоуничтожения для каждого сообщения: оно будет удалено через установленное время после просмотра — как с твоего устройства, так и со всех устройств получателей. Сообщения секретного чата защищены от пересылки, а скриншоты или запрещены, или оставляют уведомление на экране чата.

Продолжение доступно только подписчикам

Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов. Подробнее о подписке

Вариант 2. Купи один материал

Заинтересовала информация, но нет возможности оплатить подписку? Тогда этот вариант для тебя! Обрати внимание: этот способ покупки доступен только для материалов, опубликованных более двух месяцев назад.


24 комментария

  1. Михаил Абеленцев

    03.07.2018 at 13:00

    Или просто расслабьтесь и начните получать удовольствие от пристального внимания мессенджеров к себе

  2. Anon

    03.07.2018 at 13:41

  3. bemyak

    03.07.2018 at 14:10

    Да, интересно было бы увидеть Tox и Ring в сравнении.

  4. Antek

    03.07.2018 at 14:24

    Да много чего забыли: Bitmessage, TorChat, Firechat, I2P, в конце концов.

  5. Lynx

    03.07.2018 at 15:25

    Я бы еще обратил внимание на Delta Chat

  6. vaca

    03.07.2018 at 19:29

    Телеграмм — «по умолчанию чаты не шифруются». Не шифруются Е2Е или вообще не шифруются? Т.е. возможно ли извлечь текст «нешифрованного» чата имея только дамп траффика, например из пакета.

    У Threema есть существенный недостаток — компания-разработчик первый добавилась в реестр распространителей информации. И по закону обязана предоставить ключи. Т.к. суда и блокировки нет, то либо «Джо нафиг не нужен» либо…

  7. Читатель2017

    03.07.2018 at 21:07

    О WhatsApp готов поспорить с Автором.
    Я то как раз перестал пользоваться им после того, как обнаружил что не могу ни изменить, ни удалить контакты (возможно это было связано с устройством). Я записал контакты одного человека — телефон, под тремя разными именами. И ещё я обнаружил, что контакты доступны только в режиме он-лайн, как только я переводил устройство в режим «В самолёте», контакты пропадали буквально на глазах. Отсюда я сделал вывод, что контакты хранятся на сервере, а не на устройстве.

  8. Читатель2017

    03.07.2018 at 21:33

    Threema требует денег 129р для windows, а Threema Web предлагает сканировать QR-код, то есть привязать какое-либо устройство — прощай анонимность :).

  9. divided

    03.07.2018 at 23:41

    И в очередной раз все промолчали про Wickr… Что наводит на мысль, что надо использовать именно его.

  10. SK_EM

    04.07.2018 at 18:12

    в Signal.

    В статье, в заголовке раздела:
    «Степень централизации: децентрализованный»

    В сводной таблице:
    «Степень централизации: централизованный»

  11. shabspb

    05.07.2018 at 14:46

    Спасибо за статью!

    Исправьте, пожалуйста:
    «Установила на два телефона (Samsung и Android)»

  12. reanonymous

    08.07.2018 at 21:39

    Пожалуйста, побольше таких статей. Об анонимности, безопасности.

  13. reanonymous

    08.07.2018 at 21:50

    Добавьте, пожалуйста, возможность редактировать свои комментарии.
    И статьи хотелось бы видеть более точными. К примеру, про Телеграм: неясно, чаты не шифруются по умолчанию вообще? Или шифруются, но не e2ee? То есть клиент-сервер, сервер-клиент. Такие недостатки делают статью чуть ли не бесполезной. Хотя статья безумно актуальная!
    В любом случае спасибо за работу!

  14. SemionGorb

    13.07.2018 at 10:12

    судя по коментам, статья оставила много вопросов после себя

    • Андрей Письменный

      Андрей Письменный

      17.07.2018 at 14:07

      Баги мы отловили, а вот добавить все мессенджеры, которые тут навспоминали, возможности, к сожалению, нет.

  15. m2s2TNgqFNu4kvD5M

    27.07.2018 at 18:10

    Почему «табличка» а не «таблица»?

  16. ivanrussia

    31.07.2018 at 21:25

    Какая может быть вообще приватность и анонимность при использовании телефонных месенджеров ?

    • Classic

      01.09.2018 at 12:06

      Ну так конечно))). Но, кстати, появился мессенджер Адамант на блокчейне, там регистрация без номера телефона. Похоже, что это единственный анонимный работающий мессенджер.

      • sortex

        12.09.2018 at 17:40

        Адамант, что то я вообще не понял что там и как работает, нормальной инструкции на их сайте не увидел 🙁

  17. sortex

    12.09.2018 at 17:55

    Спасибо, очень актуальная и полезная статья!
    Мне кажется для мессенджера очень важна дружелюбность, к примеру Вайбер, Вотсап там всё очень интуитивно и понятно. Это крайне важно чтобы пересадить на новый безопасный мессенджер, если будут танцы с бубном, то большинство не продвинутых пользователей не будут ими пользоваться а значит и популярности мессенджеру не получить. С Вайбера когда перешел на Телеграм это был как глоток свежего воздуха в плане UI/UX всё просто и на своих местах. Очень люблю его за лаконичность. Но беда, непонятно насколько его сейчас можно считать безопасным, со всеми этими играми Дурова «Мы ниичего никому не даём!». Мало верится.
    Периодически посматриваю на новые мессенджеры, жаль что Tor messenger так и не допиляли его.
    Из молодых мессенджеров которые интересны:
    Адамант (блокчейн), но он не юзерфрендли, в таком виде он не взлетит вообще
    Reot, Threema и Tukan (по идее русские ребята, ему около года всего, но довольно интересно как будет развиваться)

Оставить мнение

Check Also

Идеальная форма. Обрабатываем сложные формы на Python с помощью WTForms

Обработка HTML-форм в веб-приложениях — несложная задача. Проблемы начинаются, когда форма…