ТОП самых безопасных и защищенных мессенджеров – лучшая программа для сохранения тайны переписки

Общением в интернете сегодня уже не удивишь даже трехлетнего ребенка. Бывает, что твой собеседник должен узнать не только погоду в твоем городе или положение дел, но и важную тайну. Так, чтобы не боятся утечки информации в ненужное русло. В этом случае лучше установить самый безопасный и защищенный мессенджер.

Главным критерием при скачивании любого приложения с AppStore или PlayMarket является защита личных данных. Весь этот бесконечный экран текста — политика конфиденциальности, под которой каждый уважающий себя человек сразу ставит галочку напротив “Я принимаю”. Но чтобы знать, как работает защита ваших личных данных в переписках и не допустить ошибок — нужно детально разобрать все характеристики, достоинства и недостатки каждого мессенджера.

Защита личной переписки — обязательно или необходимо?

В интернет-переписках возникает ощущение, что обмен информацией происходит только между двумя пользователями. Но практика уже показала, что существует определенная категория людей, именуемых мошенниками и шпионами, которые активно мониторят общение в интернете. Чаще всего, это могут быть корпорации или представители власти, следящие за всеми, а не именно за вами.

  • Корпорациям необходимо собирать персональные данные в переписке для того, чтобы формировать рекламные предпочтения, создавать персональную рекламу или еще вероятнее обменять личную информацию и получить с этого материальную выгоду.
  • Хакеры пользуются информацией в целях кражи личных данных, ваших средств, слива ваших планов или идей конкурентам, а также для выманивания денег шантажом.
  • Власти просто хотят контролировать вашу деятельность, мысли и будущие действия. Но, если вы не опасный преступник или террорист, скорее всего дальше чтения переписки с вашей подругой дело не зайдет.

Незащищенный мессенджер — отличная возможность для каждого “надзирателя” изъять необходимые данные и использовать их так, как захотят.

Пандемия, начавшаяся в 2020 году, ухудшила ситуацию с безопасностью общения, так как люди перешли на дистанционную форму работы, учебы. Внутренняя безопасность организаций намного выше, чем на домашнем ноутбуке сотрудника. Вывод один: переписка по работе теперь требует особого внимания, так как увеличивается угроза прочтения.

Что это дает разработчикам программ? Они выпускают новые, не раскрученные мессенджеры, где основной характеристикой выступает защита частной переписки, анонимность, безопасность общения, шифрование сообщений, чаще — все в тандеме. Скорее всего, эти критерии — часть маркетингового хода, так как после прочтения новостей об учащении краж в интернете, обмане и “кинутых” пользователях, паранойя точно не становится меньше. А на обещаниях полной конфиденциальности привлечь аудиторию проще.

Но эти обещания порой остаются на этапе слов. Одни приложения защищают смс только при передаче, они в доступе только для работников этого сервиса. Некоторые мессенджеры зависят от компаний с подпорченной репутацией в отношении защиты персональных данных. А определенные программы и вовсе взломаны службами разведки других государств.

Всегда следует быть осторожным и внимательным, но есть и мессенджеры, соответствующие заявлением конфиденциальности.

Что имеет значение: критерии приватных мессенджеров 

Распознать, какой мессенджер самый защищенный от спецслужб можно, учитывая одновременно ряд особенностей, характерных для надежно защищенного приложения. Обязательно обратите внимание на:

  • FOSS. Важно знать, передается исходный код приложения в условиях свободных лицензий? Каким методом при этом идет разработка? Какие взаимодействия разработчиков с другими участниками сообщества, как работают запросы на принятия изменений и как ведется обсуждение?
  • Уровень централизации. Тут возможны такие варианты: централизованный (требующий сервер, возможна блокировка, например, Facebook, VK); децентрализованный (Р2Р, когда любой пользователь отмечен как сервер); федеративный (объединение сети серверов, связанных между собой общением, к примеру, Riot Matrix).
  • Доступ к анонимной регистрации, ноунейм-пользование. Часто определенные сервисы используют номера исключительно для недопущения спама во время регистрации. Таким образом легко завладеть сервисами аренды телефонов для СМС. А так мессенджер тесно связан с номером, что без двухфакторной аутентификации может навредить. Вместе с получением телефона, вор получит и доступ ко всей секретной информации, просто зайдя в личный аккаунт. Даже если защита переписки действует, есть риск удаления данных с профиля. Однако не стоит огорчаться, некоторые мессенджеры используют регистрацию на основе эмейл-адреса или учетных записей Gmail, Facebook и других соцсетей. Иногда учетная запись создается в мессенджере без связи с другими данными.
  • End-to-End Encryption — участвуют только собеседники. Иногда в приложении эта функция идет по умолчанию, в некоторых можно включать самостоятельно. До сих пор существуют и те, где сквозное шифрование отсутствует, и мошенники могут получить доступ к криптографическим ключам.
  • Синхронизация чатов с E2EE. Использование чата возможно только с одного устройства. Эта функция не всегда включена, но существенно сокращает количество переживаний по поводу безопасности.
  • Оповещение по проверке отпечатков. Когда запускается чат, мессенджер советует сверить отпечатки участников разговора, иногда не так прямо. Но такая функция еще не так распространена, хотя необходима для защиты.
  • Запрет скриншотов экрана чата. Это не самая необходимая фича, ведь все можно сфотографировать, имея другую камеру телефона.
  • Сквозное шифрование в групповых чатах и проверка отпечатков. Не очень популярная функция, хотя в редких случаях неотъемлемая. Приглашение нового собеседника в секретный чат сопровождается проверкой отпечатков, но опять же не во всех мессенджерах такая процедура существует.
  • Безопасность социального графа. Мессенджеры грешат сборкой личной информации: сколько времени занял разговор, с кем велся, как часто.

Запрет на шифрование в формате E2EE: миф или реальность?

Обещания приватности любых диалогов в интернете перерастают в негласное разрешение властям мониторить ваши переписки и запрещать “не прошедшие проверку” мессенджеры ЕС. Однако эксперты в области кибербезопасности говорят, что такие программы проверки не действуют без поддержки Союзом создания надежного и безопасного приложения, и это никак не сходится с полным запретом сквозного шифрования.

В программе есть отдельное место для решения вопросов общественной безопасности, исходящей от воров и преступников, которые владеют подобными технологиями, чтобы обеспечивать защиту инфраструктуры операторов. Но в то же время мошенникам практически недоступен формат E2EE для “очищения” профилей. Это невозможно и сложно для них даже при неполадках в системе.

В резолюции значится призыв обсудить проблему сохранения полномочий правительственных органов безопасности, а также уголовного правосудия, следуя всем правилам обеспечения безопасности личной коммуникации, прав и свобод ЕС.

В итоге еще не до конца сформированный закон ожидает публичного обсуждения и порождает множественные споры среди политиков, правозащитников, киберполиции и обычных пользователей.

Самые приватные мессенджеры — рейтинг проверенных приложений

В статье собраны и проанализированы те мессенджеры, которые знакомы всем и пользуются популярностью уже давно, а также перспективные приложения в плане безопасности, не уступающие старым. Важны не столько технические параметры, сколько соответствие критериям защищенного общения. После прочтения выбор остается за вами.

Signal — в топе самых надежных

Плюсы:

  • бесплатный;
  • не владеет метаданными;
  • сквозное шифрование;
  • независимый аудит протокола;
  • доступен на Андроид, iOS;
  • E2EE групповых чатов: текстовые сообщения, аудиосообщения и видеочаты.

Минусы:

  • регистрация с настоящего номера;
  • использует сервера Amazon.

Создал мессенджер американец, исследователь кибербезопасности, ранее отвечающий за безопасность Twitter. Протокол Signal использует параллельно Skype, WhatsApp, Facebook, но код закрытый, в отличие от Signal. Метаданные программу не интересуют, за исключением времени регистрации и крайнего входа в приложение, этот факт был подтвержден в суде.

Любопытно, что протокол отвечает всем требованиям, но мессенджер — не особо. Остается проблема с сервисами Intel, Amazon, использующих Signal. Однако персональная информация все равно будет защищена, если произойдет, то только утечка метаданных, которых кот наплакал.

Пользователей не устраивает то, что приходится вводить свой номер и разрешать доступ к контактам. Знайте, эти данные сохранены на смартфоне и им ничего не угрожает.

Telegram — друг или враг

Плюсы:

  • в свободном доступе;
  • синхронизация на всех устройствах;
  • развитый функционал: стикеры, боты, опросы, каналы, видеосвязь и прочее.

Минусы:

  • недостаток информации по Е2ЕЕ;
  • шифрование лишь в секретных чатах;
  • регистрация по реальному номеру;
  • хранит метаданные;
  • центральный офис в Арабских Эмиратах, где действуют строгие законы о правах человека.

Существует ошибочное мнение, что Телеграм — самый защищенный мессенджер от прослушки. Этому было публичное подтверждение — неудачная блокировка приложения властями России, Ирана. Передача данных правда зашифрована, однако не с помощью Е2ЕЕ, а довольно некорректным способом. Также Телеграм любит собирать метаданные.

В пользу Telegram можно сказать, что он обладает облачной системой безопасности, где ключи шифрования разбросаны и не хранятся вместе с личной информацией.

Известно также, что под конец марта в 2021 году Telegram был профинансирован Российским фондом, являющимся государственным образованием. Создатели мессенджера об этом умалчивает.

Когда-то Телеграм дал согласие на передачу информации от пользователей, обвиняемых в терроризме, ФСБ. Такое противоречит законам о свободе, и явно идет не на пользу гражданам России.

Швейцарский Threema 

Плюсы:

  • не требуется настоящий номер для регистрации;
  • метаданные почти не хранятся;
  • личные серверы, швейцарский офис;
  • пройдет независимый аудит;
  • сквозное шифрование всех групповых чатов;
  • соответствие общему регламенту по защите данных.

Минусы:

  • относительно молодое приложение;
  • не бесплатно.

По приватности к мессенджеру вопросов нет, но ведь за деньги и мало кто про него знает. Стоимость небольшая — 3 доллара, один раз платишь — пользуешься постоянно, также доступна оплата в биткоинах. Из преимуществ: швейцарцы следят за приватностью, поэтому учитывают законы и при разработке программ.

Wire — близнец Signal

Из плюсов:

  • существует бесплатная демо-версия;
  • надежное сквозное шифрование;
  • можно синхронизировать на 8 устройствах.

Минусы:

  • “съедает” метаданные;
  • регистрация с настоящим телефонным номером или электронной почтой.

Мессенджер пользуется начальной версией протокола Signal. Однако известно, что Wire грешит хранением метаданных аккаунтов на своих серверах в текстовой форме, а удалялись они только после удаления профиля. Как ситуация обстоит сейчас — не ясно.

Element — федеративный сервер

Из плюсов:

  • доступна бесплатная версия;
  • в основе идея федерации серверов;
  • функция общения между пользователями разных мессенджеров;
  • чат со сквозным шифрованием;
  • не требуется настоящий телефон.

Минусы:

  • не отвечает требованиям аудита;
  • незащищенность в самой идеи федеративных серверов.

Вышеупомянутые мессенджеры базируются на централизованных серверам. А в случае с Елемент, пользователи могут создать свой сервер или присоединиться к другому. В связи с этим, появились вопросы о небезопасности. Впрочем, все остальные характеристики существенно расширяют возможности общения, включая небольшую метавселенную мессенджеров.

Каким мессенджерам не стоит доверять и какие практики в онлайн-общении опасны?

Какой мессенджер самый безопасный и защищенный уже стало известно. Но все вещи лучше познаются в сравнение, поэтому необходимо проанализировать и те приложения, которые не рекомендуется использовать для тайных переписок.

Легендарный Viber 

Вайбер — довольно неоднозначный мессенджер. Он несвободный, централизованный, связан с номером смартфона, не гарантирует защиты социального графа. В то же время, E2EE базируется на протоколах Signal, действует автоматически даже в веб-версии. Дополнительной защитой выступают двусторонние секретные чаты, а также групповые.

В секретных чатах можно включить таймер самоудаления для сообщений, и оно автоматически уничтожается через выставленное время после получения — со всех устройств сразу. Также эти зашифрованные сообщения нельзя переслать или скопировать, даже сделать скриншот не удастся, в противном случае на экране всплывает оповещение собеседнику.

Как открыть секретный чат?

  • Зайдите в обычный чат и в меню кликните «Перейти в секретный чат». Распознать его можно по значку замка.

В Viber разрешается использовать секретные чаты скрыто — их не будет в главной ленте переписок. Скрытый чат создается при помощи установки PIN-кода, после нужно вводить его в графе поиска для отображения. Тогда к информации в телефоне, попавшем в руки злоумышленника, будет применена защита тайны переписки.

В мессенджере нет синхронизации E2EE-чатов, чат с телефона не отображается в версии десктоп.

Чтобы проверить отпечатки, требуется позвонить пользователю, поделиться идентификатором, подтвердив правильность, однако самого уведомления про защиту данные не существует.

WhatsApp — достаточно ли безопасно

WhatsApp аналогично создан на протоколе Signal, но один этот факт не дает полную гарантию. Данный мессенджер отличается тем, что ваши сообщения он не сохраняет на своем сервере, переписки уходят в память телефона или в облако, если приложение синхронизировано, как в iCloud. Есть поддержка групповых чатов и сквозное шифрование.

Уже известно, что WhatsApp не владеет перепиской, но, что интересно, его создателям открыты метаданные, они хранят телефонные номера, время отправки и получения аудио-, видеозвонков и сообщений. Даже если тема бесед неизвестна, по имени, подписи, длительности можно вычислить, о чем шла речь.

И это еще не все. В Ватсап защита переписки самая слабая, ведь он незаметно овладевает разными данными пользователя: операционная система, модель смартфона, IP-адрес, история браузера, ну и куда без самого телефонного номера. Об анонимности с проприетарной лицензией программы можно вообще забыть. Перехват сообщений невозможен, но чем лучше сборник твоей личной информации у чужих людей.

Плюс уведомление о проверке отпечатков работает только при смене ключа другим участником. Чтобы получить его, в настройках требуется активировать функцию. В начале чата уведомлений не появится.

Важно помнить: даже если самый защищенный мессенджер в мире имеет печать сквозного шифрования — это не гарантирует полную конфиденциальность общения. Шифрование легко обходят или используют недоработки в системе, как в WhatsApp.

Keybase

Сейчас Keybase уже известен многим пользователям, а в 2020 его приобрела компания Zoom, что славится не лучшей репутацией касательно приватности и безопасности. Ее популярность особенно возросла в пандемию, тогда и возникло немало связанных с компанией скандалов. Также прослеживается связь с Китаем, через который “проходят” персональные данные.

Поэтому рекомендовать Keybase как самый защищенный мессенджер для приватного общения нельзя.

Обычные безобидные SMS

Ясно, что речь идет не о конкретном мессенджере, но помните, если хотите сохранить конфиденциальность сообщений, не отправляйте их в стандартных СМС.

Сообщения доступны операторам мобильной связи и тем, кто получается от них эти данные. Незашифрованная информация подвергается атакам формата «человек посередине», а устройства Stingray их могут словить.

Это касается сообщений, отправленных через мессенджер Signal. Даже когда мессенджер устанавливается как основное приложение для отправки и получения СМС, эти сообщения также будут расцениваться как “добыча” для служб.

Заключение 

В списке самые защищенные мессенджеры 2022 были представлены основные претенденты на звание безопасных.

Signal по праву занимает первое место среди других мессенджеров. Тут реализовано всё для ежедневного общения, удобное пользование и простой интерфейс. Один недостаток — необходим реальный номер для регистрации.

Швейцарцы постарались над Threema — он удобный, с анонимной регистрацией. Правда, закрытый исходный код, место в реестре распространения информации явно не преимущества. Также приложение платное.

Wire — семейный вариант или пригоден для друзей. Неприемлема лишь позиция создателей в отношении анонимности и шифрования информации.

Element с Keybase — неплохие для общения, только в них сложно разобраться и по вкусу определенной категории, влюбленной в креатив.

Телеграм любит копить метаданные, но также считается лидером в постройке облачной структуре защиты по всему миру: ключи шифрования раскиданы и хранятся отдельно от данных.

Даже с хорошими характеристиками все мессенджеры не могут гарантировать полностью конфиденциальную переписку. Они пригодятся пользователю в зависимости от ситуации и личных предпочтений. Главное, сравнивайте все приложения перед скачиванием, узнавайте, какой мессенджер самый защищенный, создавайте надежные, многоуровневые пароли и обязательно детально проверяйте внутренние настройки.

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x