Чтобы обзор не раздулся до космических размеров, мы сразу отбросим всякую попсу вроде WhatsApp, Telegram и Facebook Messenger. Для регистрации в них требуется телефон, а защищенность — полностью на совести разработчиков. Будем ориентироваться в первую очередь на полную анонимность, грамотно выстроенное шифрование, а также отсутствие закладок — то есть открытый и прошедший сторонний аудит исходный код.
Почему не Signal?
У мессенджера Signal хорошая репутация среди поклонников безопасного общения, и это абсолютно заслуженно! Среди его достоинств:
- открытый исходный код;
- сильная криптография, которая активна по умолчанию;
- проведенный аудит безопасности;
- кросс‑платформенность;
- наличие большого числа полезных функций: пересылка файлов, аудио- и видеозвонки;
- самоуничтожающиеся сообщения.
Но есть и серьезные минусы:
- требуется телефонный номер для регистрации. И только недавно была добавлена возможность показывать собеседнику никнейм вместо своего телефонного номера;
- Signal делится телефонными номерами со сторонними (!) компаниями, и уже была успешная попытка взлома, в ходе которой телефонные номера утекали в руки злоумышленников;
- централизованная инфраструктура мессенджера. Если основные компоненты инфраструктуры выйдут из строя, работа мессенджера станет невозможной.
Как видишь, минусы весомые, и неплохо было бы на всякий случай ознакомиться с альтернативами Signal. Вдруг получится найти программу со сравнимым списком достоинств и без перечисленных недостатков? Что ж, давай искать!
Session
Помимо серьезной защиты передаваемых данных, этот мессенджер отличается повышенной анонимностью. Он работает поверх сети Oxen, принцип которой схож с Tor: выстраивается цепочка служебных узлов от отправителя сообщения к получателю. Клиент есть для всех актуальных платформ: Android, iOS, macOS, Windows, Linux.
При регистрации генерируется уникальный идентификатор пользователя и секретная фраза, предназначенная для восстановления аккаунта на новом устройстве. Поддерживаются все необходимые фичи современных мессенджеров: звонки, исчезающие сообщения, передача файлов, групповые чаты и так далее. Для получения уведомлений может использоваться инфраструктура Google (режим быстрой доставки), но самые параноидальные пользователи могут отключить эту функцию.
Без серверов Google сообщения будут продолжать приходить, но с некоторой задержкой. Впрочем, при тестировании даже «быстрая доставка» работала далеко не моментально.
Основной минус этого мессенджера в том, что разработчики выбрали спорные решения в плане безопасности: отказались от использования Perfect Forward Secrecy и режима правдоподобного отрицания.
Справка
Perfect Forward Secrecy (PFS) — это криптографическая функция, которая обеспечивает безопасность ключей шифрования, даже если долгосрочные ключи сервера скомпрометированы. В контексте сеансового шифрования PFS гарантирует, что каждый новый сеанс использует уникальный временный ключ, который не зависит от других ключей. Таким образом, даже если злоумышленник получит доступ к долгосрочным ключам, он не сможет расшифровать прошлую или будущую зашифрованную информацию, так как каждый сеанс использует отдельный ключ, который не сохраняется после завершения сеанса.
Режим правдоподобного отрицания — это функция в системах шифрования и защиты данных, которая позволяет пользователю отрицать факт существования определенных данных даже под принуждением. Идея заключается в том, что пользователь может хранить секретную информацию в зашифрованном виде и предоставить доступ только к определенным данным, которые выглядят безобидно, в то время как более чувствительная информация остается скрытой и защищенной. Например, в некоторых системах шифрования можно настроить несколько паролей: один для доступа к обычным данным, а другой — для доступа к более важным данным. Если пользователь подвергается давлению, он может предоставить пароль к безобидным данным, делая вид, что это все, что у него есть, а истинно важная информация остается скрытой.
И еще из странных решений: чтобы поднять свой сервисный узел, нужно заморозить на своем счету валюту OXEN примерно на 15 тысяч долларов США. Объясняется это как защита от заспамливания неблагонадежными нодами.
Плюсы:
- полная анонимность благодаря сети Oxen;
- для регистрации не требуются никакие данные пользователя;
- возможность восстановления учетной записи при помощи секретной фразы;
- используется минимально необходимое количество передаваемых метаданных;
- открытый исходный код;
- децентрализованная структура сети;
- шифрование по умолчанию (используются стойкие криптоалгоритмы);
- проведен аудит кода.
Минусы:
- редкие обновления;
- анонимность обеспечивается только для сообщений;
- медленная доставка сообщений;
- наличие мелких багов;
- не используется PFS;
- другие спорные решения в архитектуре безопасности.
SimpleX
Наверное, самый интересный мессенджер в этой подборке, он же и самый загадочный. SimpleX удовлетворяет всем современным требованиям: есть аудио- и видеозвонки, передача файлов, исчезающие сообщения, группы пользователей и прочее. Регистрация анонимна и не требует вводить номер телефона или какие‑либо другие данные. Структура сети федеративная, с возможностью подключения собственных серверов‑ретрансляторов. Приятно удивляет обилие настроек: можно подключать свои ноды, серверы WebRTC ICE и XFTP для передачи файлов.
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее
Вариант 2. Открой один материал
Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.
Я уже участник «Xakep.ru»
