Ду­маю, тебе не нуж­но лиш­ний раз напоми­нать, почему тай­на перепис­ки дол­жна по умол­чанию оста­вать­ся тай­ной. Сей­час есть мно­жес­тво мес­сен­дже­ров, каж­дый из которых пред­лага­ет какую‑то защиту от перех­вата дан­ных. Но не все они устро­ены оди­нако­во, и у каж­дого есть уни­каль­ные осо­бен­ности. В этой статье мы прой­дем­ся по самым при­ват­ным и мес­сен­дже­рам.

Что­бы обзор не раз­дулся до кос­мичес­ких раз­меров, мы сра­зу отбро­сим вся­кую поп­су вро­де WhatsApp, Telegram и Facebook Messenger. Для регис­тра­ции в них тре­бует­ся телефон, а защищен­ность — пол­ностью на совес­ти раз­работ­чиков. Будем ори­енти­ровать­ся в пер­вую оче­редь на пол­ную ано­ним­ность, гра­мот­но выс­тро­енное шиф­рование, а так­же отсутс­твие зак­ладок — то есть откры­тый и про­шед­ший сто­рон­ний аудит исходный код.

 

Почему не Signal?

У мес­сен­дже­ра Signal хорошая репута­ция сре­ди пок­лонни­ков безопас­ного обще­ния, и это абсо­лют­но зас­лужен­но! Сре­ди его дос­тоинств:

  • от­кры­тый исходный код;
  • силь­ная крип­тогра­фия, которая активна по умол­чанию;
  • про­веден­ный аудит безопас­ности;
  • кросс‑плат­формен­ность;
  • на­личие боль­шого чис­ла полез­ных фун­кций: пересыл­ка фай­лов, аудио- и виде­озвонки;
  • са­моунич­тожа­ющиеся сооб­щения.

Но есть и серь­езные минусы:

  • тре­бует­ся телефон­ный номер для регис­тра­ции. И толь­ко недав­но была добав­лена воз­можность показы­вать собесед­нику ник­нейм вмес­то сво­его телефон­ного номера;
  • Signal делит­ся телефон­ными номера­ми со сто­рон­ними (!) ком­пани­ями, и уже была ус­пешная попыт­ка взло­ма, в ходе которой телефон­ные номера уте­кали в руки зло­умыш­ленни­ков;
  • цен­тра­лизо­ван­ная инфраструк­тура мес­сен­дже­ра. Если основные ком­понен­ты инфраструк­туры вый­дут из строя, работа мес­сен­дже­ра ста­нет невоз­можной.

Как видишь, минусы весомые, и неп­лохо было бы на вся­кий слу­чай озна­комить­ся с аль­тер­натива­ми Signal. Вдруг получит­ся най­ти прог­рамму со срав­нимым спис­ком дос­тоинств и без перечис­ленных недос­татков? Что ж, давай искать!

 

Session

По­мимо серь­езной защиты переда­ваемых дан­ных, этот мес­сен­джер отли­чает­ся повышен­ной ано­ним­ностью. Он работа­ет поверх сети Oxen, прин­цип которой схож с Tor: выс­тра­ивает­ся цепоч­ка слу­жеб­ных узлов от отпра­вите­ля сооб­щения к получа­телю. Кли­ент есть для всех акту­аль­ных плат­форм: Android, iOS, macOS, Windows, Linux.

Session путает следы
Session пута­ет сле­ды

При регис­тра­ции генери­рует­ся уни­каль­ный иден­тифика­тор поль­зовате­ля и сек­ретная фра­за, пред­назна­чен­ная для вос­ста­нов­ления акка­унта на новом устрой­стве. Под­держи­вают­ся все необ­ходимые фичи сов­ремен­ных мес­сен­дже­ров: звон­ки, исче­зающие сооб­щения, переда­ча фай­лов, груп­повые чаты и так далее. Для получе­ния уве­дом­лений может исполь­зовать­ся инфраструк­тура Google (режим быс­трой дос­тавки), но самые парано­идаль­ные поль­зовате­ли могут отклю­чить эту фун­кцию.

Режимы доставки
Ре­жимы дос­тавки

Без сер­веров Google сооб­щения будут про­дол­жать при­ходить, но с некото­рой задер­жкой. Впро­чем, при тес­тирова­нии даже «быс­трая дос­тавка» работа­ла далеко не момен­таль­но.

Ос­новной минус это­го мес­сен­дже­ра в том, что раз­работ­чики выб­рали спор­ные решения в пла­не безопас­ности: отка­зались от исполь­зования Perfect Forward Secrecy и режима прав­доподоб­ного отри­цания.

Справка

Perfect Forward Secrecy (PFS) — это крип­тогра­фичес­кая фун­кция, которая обес­печива­ет безопас­ность клю­чей шиф­рования, даже если дол­госроч­ные клю­чи сер­вера ском­про­мети­рова­ны. В кон­тек­сте сеан­сового шиф­рования PFS гаран­тиру­ет, что каж­дый новый сеанс исполь­зует уни­каль­ный вре­мен­ный ключ, который не зависит от дру­гих клю­чей. Таким обра­зом, даже если зло­умыш­ленник получит дос­туп к дол­госроч­ным клю­чам, он не смо­жет рас­шифро­вать прош­лую или будущую зашиф­рован­ную информа­цию, так как каж­дый сеанс исполь­зует отдель­ный ключ, который не сох­раня­ется пос­ле завер­шения сеан­са.

Ре­жим прав­доподоб­ного отри­цания — это фун­кция в сис­темах шиф­рования и защиты дан­ных, которая поз­воля­ет поль­зовате­лю отри­цать факт сущес­тво­вания опре­делен­ных дан­ных даже под при­нуж­дени­ем. Идея зак­люча­ется в том, что поль­зователь может хра­нить сек­ретную информа­цию в зашиф­рован­ном виде и пре­дос­тавить дос­туп толь­ко к опре­делен­ным дан­ным, которые выг­лядят безобид­но, в то вре­мя как более чувс­тви­тель­ная информа­ция оста­ется скры­той и защищен­ной. Нап­ример, в некото­рых сис­темах шиф­рования мож­но нас­тро­ить нес­коль­ко паролей: один для дос­тупа к обыч­ным дан­ным, а дру­гой — для дос­тупа к более важ­ным дан­ным. Если поль­зователь под­верга­ется дав­лению, он может пре­дос­тавить пароль к безобид­ным дан­ным, делая вид, что это все, что у него есть, а истинно важ­ная информа­ция оста­ется скры­той.

И еще из стран­ных решений: что­бы под­нять свой сер­висный узел, нуж­но заморо­зить на сво­ем сче­ту валюту OXEN при­мер­но на 15 тысяч дол­ларов США. Объ­ясня­ется это как защита от зас­памли­вания неб­лагона­деж­ными нодами.

Плю­сы:

  • пол­ная ано­ним­ность бла­года­ря сети Oxen;
  • для регис­тра­ции не тре­буют­ся никакие дан­ные поль­зовате­ля;
  • воз­можность вос­ста­нов­ления учет­ной записи при помощи сек­ретной фра­зы;
  • ис­поль­зует­ся минималь­но необ­ходимое количес­тво переда­ваемых метадан­ных;
  • от­кры­тый исходный код;
  • де­цен­тра­лизо­ван­ная струк­тура сети;
  • шиф­рование по умол­чанию (исполь­зуют­ся стой­кие крип­тоал­горит­мы);
  • про­веден аудит кода.

Ми­нусы:

  • ред­кие обновле­ния;
  • ано­ним­ность обес­печива­ется толь­ко для сооб­щений;
  • мед­ленная дос­тавка сооб­щений;
  • на­личие мел­ких багов;
  • не исполь­зует­ся PFS;
  • дру­гие спор­ные решения в архи­тек­туре безопас­ности.
 

SimpleX

На­вер­ное, самый инте­рес­ный мес­сен­джер в этой под­борке, он же и самый загадоч­ный. SimpleX удов­летво­ряет всем сов­ремен­ным тре­бова­ниям: есть аудио- и виде­озвонки, переда­ча фай­лов, исче­зающие сооб­щения, груп­пы поль­зовате­лей и про­чее. Регис­тра­ция ано­ним­на и не тре­бует вво­дить номер телефо­на или какие‑либо дру­гие дан­ные. Струк­тура сети федера­тив­ная, с воз­можностью под­клю­чения собс­твен­ных сер­веров‑рет­ран­сля­торов. При­ятно удив­ляет оби­лие нас­тро­ек: мож­но под­клю­чать свои ноды, сер­веры WebRTC ICE и XFTP для переда­чи фай­лов.

Настройки SimpleX
Нас­трой­ки SimpleX

Продолжение доступно только участникам

Материалы из последних выпусков становятся доступны по отдельности только через два месяца после публикации. Чтобы продолжить чтение, необходимо стать участником сообщества «Xakep.ru».

Присоединяйся к сообществу «Xakep.ru»!

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • 1 комментарий
    Подписаться
    Уведомить о
    1 Комментарий
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии