Тайна переписки заботит не только тру-хакеров, но и миллионы простых пользователей, которые совсем не хотят, чтобы их интимные фотки и любовные послания стали достоянием прогрессивной общественности. В прошлой статье мы исследовали приватность и безопасность самых популярных мессенджеров. Настало время пристально изучить их менее распространенных, но оттого не менее интересных конкурентов, претендующих на более серьезную защищенность.

 

Критерии оценки

Здесь мало что изменилось по сравнению с предыдущим исследованием. Я убрала проверку на блокирование скриншотов (это все равно слишком легко обойти), но добавила пункты о возможности использования одной учетной записи сразу на нескольких устройствах и проверку на то, могут ли передаваться сообщения каким-либо способом, кроме как в интернете.

  • FOSS — доступен ли исходный код по свободной лицензии, как разработчики взаимодействуют с сообществом, принимают ли патчи.
  • Степень централизации — требуется ли наличие центрального сервера, который можно заблокировать, используется ли сеть серверов, или каждый клиент является одновременно и сервером (P2P).
  • Возможность анонимной регистрации и использования — есть ли привязка к телефону, и используются ли иные методы «жесткой аутентификации».
  • Наличие End-to-End Encryption (E2EE) — некоторые мессенджеры имеют такую функцию по умолчанию, в других ее можно включить, но попадаются и те, где сквозного шифрования просто нет.
  • Синхронизация End-to-End encrypted чатов — наличие этой функции сильно упрощает жизнь, но технически реализовать ее непросто, и встречается она редко.
  • Необходимость проверки отпечатков E2EE (в том числе в групповых чатах) — не все мессенджеры имеют функцию проверки отпечатков, некоторые не предлагают делать это открыто. Групповые чаты без проверки отпечатков собеседников перестают быть приватными.
  • Групповые E2EE-чаты — интересная функция, которая позволяет шифровать переписку между несколькими пользователями.
  • Возможность добавления устройств — использовать одну и ту же учетную запись на разных устройствах бывает не просто удобно, а необходимо.
  • Защита социального графа — важно, собирает ли мессенджер информацию о контактах пользователя и другие данные.
  • Альтернативные способы передачи данных — проверка возможности передавать сообщения каким-либо способом, кроме как через интернет.

 

Wickr

Официальный сайт
Лицензия: проприетарный клиент, открытый протокол (исходники)
Централизация: централизованный
Анонимность: регистрация доступна без номера телефона, но при желании можно его добавить
E2EE: есть, по умолчанию
Синхронизация E2EE: нет, при входе в учетную запись с другого девайса предыдущая переписка не сохранилась
Проверка отпечатков: можно отправить собеседнику короткое видео со своим лицом, чтобы он мог убедиться, что ты — это ты, но никакого уведомления об этом нет. И эта функция в программе спрятана слишком глубоко
Возможность добавления устройств: есть
Групповые E2EE-чаты: есть
Уведомление о проверке E2EE: уведомлений нет, возможность есть
Защита социального графа: приложению можно разрешить доступ к списку контактов (делать это, конечно, не стоит)
Альтернативные способы передачи данных: нет

Мессенджер, основанный на блокчейне, — по уверениям разработчиков, анонимный на 100%. Переписка осуществляется через серверы, но все сообщения удаляются как с них, так и с компьютеров, смартфонов и других девайсов, при этом пользователь может сам настроить продолжительность хранения истории сообщений.


Вся передаваемая информация может шифроваться с использованием стандартов (AES-256, ECDH-521, RSA-4096 TLD). Ради пущей безопасности для каждого нового сообщения формируется свой ключ. Вся переписка пользователей обезличена — сообщения не содержат имен отправителя, получателя и геометок.

На сайте разработчика доступны три версии: me, ent и pro, однако бесплатно для личного использования можно скачать только первую из них. Ent и pro платные и имеют расширенный набор функций.

Интересно, что этот мессенджер используется в некоторых государственных и правительственных учреждениях. Хорошо это или плохо, сказать сложно.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.


  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • 4 комментария к записи Шифруйся грамотно! Изучаем перспективные мессенджеры для приватной переписки
    Подписаться
    Уведомить о
    4 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии