Тайна переписки заботит не только тру-хакеров, но и миллионы простых пользователей, которые совсем не хотят, чтобы их интимные фотки и любовные послания стали достоянием прогрессивной общественности. В прошлой статье мы исследовали приватность и безопасность самых популярных мессенджеров. Настало время пристально изучить их менее распространенных, но оттого не менее интересных конкурентов, претендующих на более серьезную защищенность.

 

Критерии оценки

Здесь мало что изменилось по сравнению с предыдущим исследованием. Я убрала проверку на блокирование скриншотов (это все равно слишком легко обойти), но добавила пункты о возможности использования одной учетной записи сразу на нескольких устройствах и проверку на то, могут ли передаваться сообщения каким-либо способом, кроме как в интернете.

  • FOSS — доступен ли исходный код по свободной лицензии, как разработчики взаимодействуют с сообществом, принимают ли патчи.
  • Степень централизации — требуется ли наличие центрального сервера, который можно заблокировать, используется ли сеть серверов, или каждый клиент является одновременно и сервером (P2P).
  • Возможность анонимной регистрации и использования — есть ли привязка к телефону, и используются ли иные методы «жесткой аутентификации».
  • Наличие End-to-End Encryption (E2EE) — некоторые мессенджеры имеют такую функцию по умолчанию, в других ее можно включить, но попадаются и те, где сквозного шифрования просто нет.
  • Синхронизация End-to-End encrypted чатов — наличие этой функции сильно упрощает жизнь, но технически реализовать ее непросто, и встречается она редко.
  • Необходимость проверки отпечатков E2EE (в том числе в групповых чатах) — не все мессенджеры имеют функцию проверки отпечатков, некоторые не предлагают делать это открыто. Групповые чаты без проверки отпечатков собеседников перестают быть приватными.
  • Групповые E2EE-чаты — интересная функция, которая позволяет шифровать переписку между несколькими пользователями.
  • Возможность добавления устройств — использовать одну и ту же учетную запись на разных устройствах бывает не просто удобно, а необходимо.
  • Защита социального графа — важно, собирает ли мессенджер информацию о контактах пользователя и другие данные.
  • Альтернативные способы передачи данных — проверка возможности передавать сообщения каким-либо способом, кроме как через интернет.

 

Wickr

Официальный сайт
Лицензия: проприетарный клиент, открытый протокол (исходники)
Централизация: централизованный
Анонимность: регистрация доступна без номера телефона, но при желании можно его добавить
E2EE: есть, по умолчанию
Синхронизация E2EE: нет, при входе в учетную запись с другого девайса предыдущая переписка не сохранилась
Проверка отпечатков: можно отправить собеседнику короткое видео со своим лицом, чтобы он мог убедиться, что ты — это ты, но никакого уведомления об этом нет. И эта функция в программе спрятана слишком глубоко
Возможность добавления устройств: есть
Групповые E2EE-чаты: есть
Уведомление о проверке E2EE: уведомлений нет, возможность есть
Защита социального графа: приложению можно разрешить доступ к списку контактов (делать это, конечно, не стоит)
Альтернативные способы передачи данных: нет

Мессенджер, основанный на блокчейне, — по уверениям разработчиков, анонимный на 100%. Переписка осуществляется через серверы, но все сообщения удаляются как с них, так и с компьютеров, смартфонов и других девайсов, при этом пользователь может сам настроить продолжительность хранения истории сообщений.


Вся передаваемая информация может шифроваться с использованием стандартов (AES-256, ECDH-521, RSA-4096 TLD). Ради пущей безопасности для каждого нового сообщения формируется свой ключ. Вся переписка пользователей обезличена — сообщения не содержат имен отправителя, получателя и геометок.

На сайте разработчика доступны три версии: me, ent и pro, однако бесплатно для личного использования можно скачать только первую из них. Ent и pro платные и имеют расширенный набор функций.

Интересно, что этот мессенджер используется в некоторых государственных и правительственных учреждениях. Хорошо это или плохо, сказать сложно.

Продолжение доступно только подписчикам

Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов. Подробнее о подписке

Вариант 2. Купи один материал

Заинтересовала информация, но нет возможности оплатить подписку? Тогда этот вариант для тебя! Обрати внимание: этот способ покупки доступен только для материалов, опубликованных более двух месяцев назад.


3 комментария

  1. Аватар

    TAIFUN

    22.02.2019 at 13:50

    А такие параметры как слив последнего визита и статус онлайн/оффлайн?
    А нахождение в реестре роскомнадзора?

  2. Аватар

    Amigo999

    23.02.2019 at 12:48

    bitmessage уже не актуален?) да и андроид версия у него вроде уже есть (pechkin)

  3. Аватар

    eblogenerator

    27.02.2019 at 14:05

    Таблица говно.
    Сигнал централизован вобщето

Оставить мнение

Check Also

Внутри x86-64 SystemV ABI. Как говорить с ядром Linux на его языке

Абстракция — основа программирования. Многие вещи мы используем, не задумываясь об их внут…