Анонимные мессенджеры для Android и iPhone

Тема в разделе "Интернет", создана пользователем Транклюкатор, 18 дек 2020.

  1. Транклюкатор

    Транклюкатор Господин ПЖ

    [​IMG]
    [​IMG]

    Сегодня смартфоны выполняют множество разных функций, их основным предназначением остается, все же, общение. Каким бы оно ни было — от простого «Привет!» до обмена личными данными, — переписка должна оставаться конфиденциальной и недоступной никому, кроме общающихся сторон. И хотя функция сквозного шифрования есть у многих приложений, это не означает, что все они одинаково эффективно защищают конфиденциальность пользователей.

    Своеобразным напоминанием о необходимости защиты персональой информации послужил инцидент с утечкой личных данных 87 миллионов пользователей Facebook. Персональная информация пользователей была по ошибке передана компании Cambridge Analytica. В процессе выяснения обстоятельств данного инцидента обнаружилось также, что Facebook Messenger регистрирует звонки и текстовые сообщения, поступающие с устройств Android.

    Конечно, стопроцентно надежных и безопасных приложений не существует, однако мы отобрали несколько вполне достойных мессенджеров, способных защитить ваши данные от несанкционированных субъектов — будь то хакеры или госорганы. Ведь как показала история с Cambridge Analytica, персональная информация может быть слишком уязвимой.

    Сравнительная таблица
    [​IMG]
    Основные параметры для сравнения
    Наша задача состояла в том, чтобы определить, какие из приложений по безопасному общению обеспечивают наиболее высокий уровень защиты. Мы также оценивали способность того или иного приложения заменить традиционные программы для общения, — как приложения для обмена SMS, так и многочисленные мессенджеры, доступные в Google Play и App Store. В итоге мы выделили следующие основные критерии для сравнения приложений:

    Общие:
    • Цена: данный параметр включает в себя все расходы на приложение — от цены за скачивание до стоимости обслуживания;
    • SMS-сообщения: возможность управлять SMS-сообщениями из приложения. Хотя SMS-сообщения не шифруются, управлять всеми поступающими на телефон сообщениями из одного приложения очень удобно. Это особенно актуально, если вы часто общаетесь с людьми, не использующими мессенджер;
    • Отправка и получение медиа-файлов: возможность отправлять и получать фото-, видео- и аудиофайлы. На сегодняшний день данная функция — «мастхэв» для любого мессенджера, независимо от того, используется ли в нем шифрование;
    • Голосовые звонки: возможность совершать зашифрованные голосовые звонки;
    • Видеозвонки: возможность совершать зашифрованные видеозвонки (отличная функция, позволяющая не «светить» свое лицо во время видеообщения);
    • Максимальное количество участников в группе: максимальное число участников группового чата. Вероятно, не самый важный показатель (если, конечно, вы не привыкли общаться более, чем с десятью людьми сразу).
    Безопасность:
    • Протокол шифрования: используемый сервисом протокол безопасности, обеспечивающий кибербезопасность и конфиденциальность сообщений. В целом, все протоколы безопасности очень эффективны;
    • Открытый исходный код: открытый исходный код протокола шифрования позволяет каждому ознакомиться с методом шифрования сообщений. В этом случае надежность протокола шифрования увеличивается — ведь чем большее количество людей может ознакомиться с исходным кодом программы, тем больше вероятность обнаружения возможных уязвимостей и ошибок;
    • Шифрование включено по умолчанию: в этом случае все сообщения шифруются по умолчанию и пользователям не нужно специально активировать данную функцию;
    • Шифрование метаданных: метаданные — это вся информация, касающаяся сообщения, кроме его содержимого. Сюда относятся: IP-адрес и местонахождение пользователя, время написания сообщения и т.д. Метаданные могут многое рассказать о пользователе и снижают конфиденциальность общения. В идеале, метаданные должны шифроваться так же, как и содержимое сообщений.
    Конфиденциальность:
    • Самоудаляющиеся сообщения: возможность установить таймер, который включится после того, как получатель откроет сообщение. По истечении заданного времени сообщение будет удалено — как с устройства получателя, так и с устройства отправителя;
    • Анонимная регистрация: возможность создать аккаунт, не указывая настоящий номер телефона и электронный адрес;
    • Ручная проверка контактов: возможность вручную проверить личность человека, с которым вы общаетесь. Это можно сделать, физически просканировав QR-код на телефонах друг друга, или позвонив человеку, с которым вы переписываетесь;
    • Оповещение об изменениях при проверке контакта: если ваш собеседник начнет общаться с вами с другого, непроверенного, устройства, приложение известит вас об этом. Если устройство вашего контакта украдут, вас проинформируют о том, что, возможно, сообщения не достигают адресата, и могут быть скомпрометированы.
    Функции:
    • Синхронизация сообщений: сообщения синхронизируются между всеми платформами — мобильной, десктопной и веб. Это позволяет начать разговор на одном устройстве и закончить на другом;
    • Поддерживаемая мобильная ОС: мобильная операционная система, которую поддерживает приложение;
    • Поддерживаемая десктопная ОС: десктопная операционная система, которую поддерживает приложение;
    • Поддержка десктопного браузера: наличие веб-версии для десктопного браузера.
    Отбор приложений-финалистов (методология)
    Первым критерием при отборе приложений для защищенного общения было наличие функции сквозного шифрования. При сквозном шифровании никто, кроме отправителя и целевого получателя, не имеет доступа к передаваемой информации. Даже сам поставщик услуги не должен иметь никаких инструментов, позволяющих контролировать общение и вмешиваться в него. Функцию сквозного шифрования имеют многие мессенджеры, но не у всех она включена по умолчанию. Так, небезызвестный Telegram шифрует только те сообщения, которые создаются в «Секретном чате». Необходимость каким-либо образом активировать функцию шифрования данных приводит к тому, что некоторые пользователи, не разобравшись и не включив эту функцию, будут общаться, думая, что их данные уже шифруются.

    Также, при отборе мы принимали в расчет такой параметр, как доступность приложения, — то есть, возможность пользоваться им как на устройствах с Android, так и с iOS. Из этих соображений нам пришлось исключить из списка претендентов приложение iMessage, доступное только на устройствах Apple.

    Кроме того, мы отбирали только те приложения, которые имеют десктопную версию. Помимо того, что возможность переходить с устройства на устройство — это просто удобно, при общении на компьютере пользователям доступен гораздо более широкий арсенал инструментов безопасности, что делает данный канал общения еще более надежным. Следующее требование — возможность блокировки и последующей разблокировки приложения с помощью PIN-кода или биометрических данных. Это важно в том случае, если вашим устройством пользуется кто-то еще.

    Как вы, возможно, заметили, мы не включили в наш список один из самых популярных на сегодняшний день мессенджеров — WhatsApp. Данное приложение, которым пользуются 1,2 миллиарда человек по всему миру, отвечает всем вышеназванным критериям. Однако его недостаток состоит в том, что оно собирает большое количество данных о своих пользователях.Согласно политике конфиденциальности WhatsApp, приложение автоматически собирает файлы журналов, платежную информацию, информацию об устройстве и интернет-соединении, файлы «cookie» и информацию об онлайн-статусе пользователей. В связи с этим мы исключили из нашего списка WhatsApp и другие приложения, активно собирающие информацию и пользователях, и оставили лишь те, которые собирают минимальное количество метаданных.

    Кроме того, в связи с инцидентом с Cambridge Analytica, а также многими другими скандалами, связанными с утечкой данных с Facebook, мы решили не включать в наш список Facebook Messenger. (Кстати, тот же WhatsApp тоже принадлежит Facebook — компания купила мессенджер в 2014 году.) В числе других мессенджеров, которые мы изначально рассматривали, но были вынуждены исключить, оказались: Viber, ChatSecure, LINE, Dust, Google Allo и SureSpot.

    1. Signal
    Популярный мессенджер приобрел широкую известность после того, как о его возможностях во всеуслышание заявил Эдвард Сноуден. И действительно, немногие приложения могут сравниться с Signal по уровню безопасности общения.

    Мессенджер Signal привлек наше внимание не только высоким уровнем безопасности общения, но также наличием дополнительных интересных функций. К таковым можно отнести голосовые и видеозвонки — редкость среди подобных приложений. Кроме того, впечатляет способность приложения полностью заменить «дефолтный» SMS-мессенджер на устройствах Android. К слову сказать, Signal —единственное приложение из нашего списка, способное управлять незашифрованными SMS-сообщениями.

    Протокол Signal является одним из лучших в мире протоколов для защиты данных. Он имеет абсолютно открытый исходный код, изучить и улучшить который может любой желающий. Надежность протокола настолько высока, что его используют для сквозного шифрования такие популярные мессенджеры, как WhatsApp, Facebook Messenger и Google Allo. Недавно Signal добавил функцию самоудаления сообщений, что позволило сделать общение еще более безопасным. Причем, минимальное время, после которого сообщение может быть удалено (на всех устройствах), составляет всего пять секунд.

    [​IMG]
    [​IMG]
    Проверить личность контакта в Signal можно, помимо сверки чисел безопасности, путем ручного сканирования QR-кода, созданного на устройстве собеседника. Также, мессенджер будет уведомлять вас о том, что ваш собеседник начал использовать другое устройство. Однако, главное достоинство Signal, позволяющее приложению возглавить наш список, это минимальный сбор метаданных. Ведь, хотя метаданные не раскрывают содержимого сообщений, они выдают другую личную информацию, такую как местоположение пользователя и его IP-адрес.

    [​IMG]
    [​IMG]
    К тому же, то небольшое количество метаданных, которое собирает Signal, шифруется. Таким образом, если Signal когда-нибудь и атакуют хакеры, пользователи пострадают по минимуму. К сожалению, Signal собирает информацию о телефонных номерах пользователей, поскольку это необходимо для регистрации. Так что, полностью анонимная регистрация в приложении невозможна. Помимо мобильных версий для Android и iPhone, у приложения есть десктопные варианты для Windows, Linux и macOS, а также веб-версия, которой можно пользоваться из браузера Google Chrome, используя соответствующее расширение.

    Итак, благодаря минимальному количеству собираемых метаданных, обширному функционалу и безопасному протоколу шифрования, приложение Signal по праву возглавляет наш список безопасных мессенджеров. Смело рекомендуем!

    2. Wickr Me
    Wickr Me — это бесплатная версия приложения Wickr, которое изначально создавалось, как мессенджер для безопасного общения. Концепция данного мессенджера предполагает, что все общение пользователей должно быть защищенным, поэтому управлять SMS-сообщениями из него не получится.

    Wickr Me — единственное приложение из нашего списка, которое по умолчанию требует ввода пароля для доступа к сообщениям. При желании вместо ввода пароля авторизоваться можно путем сканирования лица или отпечатка пальца. Требование авторизации обеспечивает дополнительный уровень безопасности.

    [​IMG]
    [​IMG]
    В отличие от Signal, при регистрации в Wickr не требуется указывать номер телефона или электронный адрес. Правда, при отсутствии такой информации пользователи не смогут автоматически находить друг друга — им необходимо будет сначала узнать имена друг друга в Wickr.

    [​IMG]
    [​IMG]
    Также, Wickr — одно из немногих приложений, способных определять, что с экрана был сделан скриншот, и уведомлять об этом вторую сторону. Отключить эти уведомления нельзя, как нельзя и удалить их из чата. Правда, на Android функция, позволяющая делать скриншоты экрана, по умолчанию отключена, так что, сначала придется активировать ее в настройках. Кроме того, на Android по умолчанию отключена и функция наложения окон, позволяющая одним приложениям работать поверх других. Wickr также по умолчанию блокирует наложения, защищая переписку пользователей от вредоносных программ, делающих скриншоты экрана.

    [​IMG]
    [​IMG]
    У Wickr Me нет веб-версии — общаться можно только в официальных приложениях для Android, iOS, macOS и Ubuntu. Так что, использовать мессенджер на общественном компьютере не получится. Впрочем, вряд ли это можно считать минусом.

    В Wickr Me нет функции защищенных видеозвонков, а показатель максимально возможного количество участников группового чата является самым низким из всех мессенджеров нашего списка. Зато приложение всячески оберегает приватность пользователей и является отличным вариантом для тех, кому важна конфиденциальность общения. В целом Wickr Me можно считать достойным конкурентом Signal.

    3. Wire
    Приложение Wire было создано командой из бывших разработчиков Skype при поддержке одного из основателей Skype Януса Фрииса. От «Скайпа» мессенджер унаследовал простой и минималистичный дизайн, а также высококачественное аудио и видео. Плюс к этому, вся передаваемая информация защищена с помощью сквозного шифрования.

    Кстати, изначально мессенджер не шифровал общение пользователей. Данная возможность появилась после того, как общественность поддержала компанию Apple в ее борьбе с ФБР. Примерно в это же время приложение обзавелось функцией шифрованного видеозвонка — помимо Wire, ее предлагает только один мессенджер из нашего списка. По количеству участников группового чата Wire занимает второе место — максимальное число собеседников в группе составляет 128 человек. И хотя в реальной жизни число общающихся в группе, как правило, и близко не достигает 128, само наличие такой возможности впечатляет.

    [​IMG]
    [​IMG]
    З
    [​IMG]
    Шифрование осуществляется с помощью протокола Proteus — предшественника протокола Signal. Proteus имеет открытый исходный код, который периодически проходит независимую инспекцию. Последняя проверка кода для Android, iOS и веб-версии состоялась в марте 2018 года. В протоколе реализована прямая и обратная секретность, обеспечивающая защиту от компрометации ключа. Также, Wire является одним из двух приложений нашего списка, способных синхронизировать общение на разных устройствах, что очень удобно, и позволяет не быть «привязанным» к одному устройству.

    К сожалению, у Wire обнаружилась проблема с метаданными. По данным Motherboard, Wire хранит список всех контактов, с которыми когда-либо общался пользователь, в простом текстовом файле. Это может иметь неприятные последствия в случае, если произойдет утечка данных. Причем, серьезность этих последствий будет зависеть от того, на каком устройстве был создан аккаунт. Дело в том, что, если вы регистрируете аккаунт на телефоне, вам требуется оставлять свой номер телефона, а если на компьютере или планшете — то вместо телефона можно указать email, и впоследствии использовать его для входа в мобильное приложение. Установить личность пользователя можно и в том, и в другом случае, но, конечно, телефонные номера более уязвимы в плане безопасности.

    [​IMG]
    [​IMG]
    Хотя сбор метаданных в Wire настораживает, он все же не имеет того размаха, что в WhatsApp, что позволило нам включить Wire в наш список. И хотя мы считаем, что Signal и Wickr Me превосходят Wire, последний тоже является отличным мессенджером, обладающим многими функциями Signal и при этом дающим возможность не использовать номер телефона при регистрации. Помимо Android и iPhone, пользоваться Wire можно на Windows, macOS и Linux (Ubuntu, AppImage и Debian). Есть также и веб-версия мессенджера, что всегда удобно.

    4. Threema
    Threema является единственным платным мессенджером из нашего списка. Изначально мы планировали рассматривать только бесплатные приложения, однако сочетание функционала и защищенности мессенджера заставило нас включить Threema в список финалистов.

    Сервера Threema находятся в Швейцарии, где личная информация охраняется законом гораздо строже, чем во многих других странах. Поскольку приложение функционирует в соответствии с законами Швейцарии, а также Общим регламентом ЕС по защите данных, пользователи Threema могут быть уверены, что их общение останется конфиденциальным. Как и в случае с Wickr, для регистрации в Threema не обязательно указывать номер телефона и электронный адрес.

    В мессенджере отсутствует функция синхронизации общения между устройствами. Вместо этого вы можете создать резервные копии файлов и перенести их на другое устройство.

    [​IMG]
    [​IMG]
    Главное упущение приложения — отсутствие функции самоудаления сообщений. Threema — наш единственный финалист, не имеющий данной возможности. Это явилось одной из причин, определившей последнее место мессенджера в нашем списке.

    Threema также оказалась единственным из рассматриваемых нами приложений, поддерживающим Windows Phone. И хотя данная мобильная платформа практически «мертва», еще есть пользователи, продолжающие хранить ей верность. А если слухи о новом Surface Phone окажутся правдой, возможно, она получит второе рождение. У Threema нет десктопных версий, но пользователи Android могут общаться с компьютера в веб-браузере.

    Несмотря на четвертое место в нашем списке, Threema — это отличный вариант для безопасного общения. Главными плюсами приложения являются: полная защита от скриншотов, возможность анонимной регистрации и соблюдение нового регламента Евросоюза. В любом случае, Threema значительно превосходит многие другие мессенджеры, вообще не попавшие в финал.

    [​IMG]
    [​IMG]
    Заключение
    В плане безопасности обычные приложения для обмена SMS не идут ни в какое сравнение с любым из рассмотренных нами мессенджеров. К тому же, мессенджеры дают возможность общаться бесплатно, не оглядываясь на лимит на количество SMS-сообщений, предусмотренный вашим тарифным планом. Вам также не нужно платить за роуминг в случае, если вы общаетесь с пользователями из других стран.

    Все отобранные нами мессенджеры можно смело рекомендовать к использованию, однако, по нашему мнению, оптимальным вариантом является Signal. Богатый функционал приложения в сочетании с выраженным акцентом на защите конфиденциальности пользователей позволил мессенджеру завоевать первое место в нашем списке. Что же касается необходимости указывать номер телефона при регистрации, эту проблему можно обойти, использовав одноразовый телефон.

    [​IMG]
    Эта статья написана только для образовательных целей. Автор не публиковал эту статью для вредоносных целей. Если читатели хотели бы воспользоваться информацией для личной выгоды, то автор не несёт ответственность за любой причиненный вред или ущерб.
     
    Izilda нравится это.