Самый зашифрованный мессенджер. Безопасный мессенджер

Все чаще с разных уголков мира доносятся вести о том, что хакеры или спецслужбы получили доступ к переписке высокопоставленных лиц, знаменитостей, сотрудников государственных органов и так далее. Даже из событий последних дней можно навскидку привести несколько примеров.

Почему важно защищать переписку

Пресловутые «русские хакеры»

Неугодный Павел Дуров

Казахстанский режиссер на митинге

Каждый находится под угрозой

При этом стоит помнить, что ваша переписка также очень интересует злоумышленников. Мошенники могут использовать ее для получения доступа к вашей банковской карте, шантажа и других малоприятных способов выудить из вас деньги. И даже более безобидные случаи, когда почтовые ящики или аккаунты в социальных сетях взламывают просто ради рассылки вирусов или спама, причиняют их владельцам немало неудобств.

Если вы хотите, чтобы ваша частная жизнь таковой и оставалась, и чтобы никакой чужой человек не посмел в нее вмешаться, необходимо развивать культуру безопасного использования мессенджеров, почтовых сервисов, социальных сетей и т.п. И главное правило информационной безопасности – использовать для важных, конфиденциальных, личных переписок только защищенные мессенджеры. Сегодня эта тема достаточно популярна, и потому ту или иную степень защиты данных гарантируют довольно многие приложения. Оценим уровень безопасности каждого из них.

Шесть самых защищенных мессенджеров (по версии SECRETVPN)

Signal (ранее назывался RedPhone)

В AppStore приложение появилось в июле 2014 года, а в Google Play – в ноябре 2015 года. Над созданием мессенджера трудились члены некоммерческой организации OWS (Open Whisper Systems). Приложение можно использовать для обмена звонками и сообщениями с абонентами, чьи контакты значатся в вашей телефонной книге.

Signal использует технологию сквозного шифрования «Double Ratchet». Пользователи Signal, которые начинают переписку, сразу же инициируют создание двух ключей шифрования, которые существуют только на их телефонах. А при попытке позвонить пользователи видят на своих экранах случайно выбранные словосочетания, которые должны совпадать.

На серверах приложения не хранится никаких ключей, равно как и информации о полученных абонентом сообщениях и звонках. Поклонником Signal, равно как и других проектов OWS, является широко известный Эдвард Сноуден. (твит от эдварда сноудена)

Wire

Это приложение создали разработчики из Microsoft, Skype, Nokia и Apple. Первая версия мессенджера появилась в 2014 году и сразу стала кроссплатформенной: установить Wire можно на Android, iOS и даже Mac OS. Изначально программа отличалась от аналогов, преимущественно, звездным составом разработчиков. Ее можно использовать для передачи сообщений и голоса, выполнения групповых звонков и чатов, а также для отправки музыки и видео.

Однако в 2016 году Wire был дополнен шифрованием по алгоритму «end-to-end». Это, опять же, принцип, в соответствии с которым все ключи для шифрования и расшифровки данных создаются только на устройствах участников переписки. Любая информация, которую один абонент передает другому, имеет абсолютно нечитаемый вид до тех пор, пока она не достигнет адресата. По сути, это то же шифрование, которое использует Signal.

Мессенджер зарегистрирован в Швейцарии – стране, законодательство которой славится своим уважением к тайне частной жизни. Кроме того, Wire обеспечивает надежное шифрование данных вне зависимости от того, какое устройство и ОС использует абонент.

Silent Phone

По своему функционалу мессенджер Silent Phone довольно стандартен: с его помощью можно писать сообщения и совершать звонки, а также передавать различные файлы. Кроме того, пользователи могут «отзывать» сообщения, которые уже были отправлены, стирая все доказательства их существования в приложении. Передача данных выполняется через пиринговые компьютерные сети повышенной устойчивости, при этом информация шифруется по протоколу SCIMP – собственной разработке компании.

Технология SCIMP, в свою очередь, основана на протоколе ZRTP. Суть его применения сводится к следующему (на примере звонков):

• при вызове абонента генерируется публичный ID;
• этот ID используется для формирования ключей, с помощью которых текущий разговор будет зашифровываться;
• по завершении разговора пара ключей, сформированная в его начале, уничтожается;
• после разговора никто не может расшифровать содержание сессии извне.

Threema

Threema – это защищенный мессенджер швейцарского производства, который достаточно популярен среди сотрудников российских правоохранительных органов, бизнесменов и государственных служащих. Функционал приложения стандартен: обмен текстовыми и голосовыми сообщениями, открытие групповых чатов, передача различных файлов, синхронизация контактов и т.п.

До недавних пор некоторые эксперты нарекали Threema чуть ли ни самым защищенным мессенджером из существующих. Приложение использует все тот же механизм сквозного шифрования, благодаря которому ключи, необходимые для раскодирования информации, существуют только на устройствах пользователей. Кроме того, для использования Threema не нужно вводить адрес электронной почты или даже номер телефона, что делало приложение максимально анонимным.

В России к этому мессенджеру с недавних пор относятся с опаской, поскольку Роскомнадзор внес его в Реестр организаторов распространения информации. Насколько старательно будут следовать российскому законодательству создатели приложения, и повлияет ли это на украинских пользователей – неизвестно, однако многие поклонники Threema теперь предпочитают вести конфиденциальные беседы в других мессенджерах.

WhatsApp

Для этих целей руководство WhatsApp договорилось с представителями OWS, которые предоставили им свой фирменный Signal Protocol. Ключи для шифрования информации не только формируются лишь на устройствах абонентов, но и периодически меняются, чтобы даже при взломе одного ключа злоумышленник не смог прочитать всю переписку. Участие в разработке этой системы принимал Мокси Марлинспайк, один из создателей мессенджера Signal.

Стоит отметить, что WhatsApp изначально не позиционировался как безопасный мессенджер. Появившийся на рынке одним из первых, он завоевал пользователей, в первую очередь, благодаря возможности бесплатно писать сообщения и звонить другим абонентам, используя лишь подключение к интернету. Поэтому говорить о максимальной защищенности мессенджера не приходится, особенно с учетом его закрытого кода, не позволяющего любознательным пользователям помогать разработчикам WhatsApp в поиске и устранении уязвимостей.

Однако на сегодняшний день приложение шифрует данные пользователей гораздо более основательно, чем пару лет назад.

Telegram

В качестве метода шифрования использован протокол MTProto, разработанный Николаем Дуровым(братом основателя Вконтакте) и другими специалистами из команды Telegram. Этот протокол объединяет в себе несколько популярных протоколов: RSA-2048 для аутентификации и авторизации, DH-2048 для кодирования данных, AES при пересылке сообщений и т.д.

Хотя приложение действительно отличается высокой степенью защиты данных, говорить о том, что Telegram – это самый защищенный мессенджер, все же не стоит. К примеру, критике подвергается привязка аккаунта к номеру телефона, а также тот факт, что содержимое обычных чатов (не секретных) и телефонной книги на протяжении некоторого времени хранится на серверах Telegram.

Мэтью Грин, профессор по криптографии из Университета Джона Хопкинса, как и ряд других специалистов, ставит под сомнение целесообразность использование собственного протокола шифрования. Особенно недоумевает профессор по поводу того, что разработкой протокола занимались не криптографы, а математики, которые не могут безошибочно убедиться в отсутствии уязвимостей в его механизме.

Позиция властей или на что обратить внимание

В большинстве случаев чиновники оправдывают свою позицию борьбой с терроризмом и преступностью. И далеко не все IT-компании ценят безопасность данных своих пользователей больше, чем «дружбу» с властями. Поэтому использование защищенных мессенджеров, которые шифруют данные так, чтобы раскодировать их могли только сами пользователи, становится насущной необходимостью в современных условиях.

Выбор конкретного приложения за вами, однако не забывайте держать руку на пульсе событий. Необходимо бдительно следить за тем, как развиваются отношения разработчиков выбранного мессенджера с представителями государственного руководства.

Надеемся наша статья помогла вам определится с тем какой мессенджер выбрать, также рекомендуем использовать

Парадоксально, но факт: при всем разнообразии мессенджеров выбирать их обычно не приходится - люди просто пользуются тем же, чем их друзья и знакомые. Но что, если секретность действительно важна? В этой статье мы пройдемся по списку современных мессенджеров и посмотрим, какие гарантии защиты есть у каждого из них.

Не так давно я заглянула наткнулась на опрос «Какой мессенджер вы считаете самым надежным?». Самый популярный ответ (Telegram) меня насторожил. Тогда я поняла, что все это зашло слишком далеко и пользователи уже потеряли связь с реальностью после атаки маркетинг-хедкраба (на картинке).

Я решила составить список мессенджеров и посмотреть, как у каждого из них обстоят дела с безопасностью. В список пошли как популярные, так и перспективные в плане безопасности программы. Сразу предупреждаю, что углубляться в техническую сторону мы будем настолько, насколько это необходимо для среднего пользователя, не дальше.

Критерии выбора защищенного мессенджера

Распространяется ли исходный код мессенджера на условиях одной из свободных лицензий? Если да, то ведется ли разработка открытым методом? Насколько тесно разработчики взаимодействуют с сообществом? Принимают ли pull request’ы? Все это важно учитывать при выборе.

Степень централизации

Здесь возможен один из трех вариантов:

Возможность анонимной регистрации и использования

Для некоторых сервисов телефон может понадобиться только для защиты от спама при регистрации, соответственно, очень просто использовать сервисы аренды номеров для SMS.

В остальных случаях мессенджер плотно привязан к телефону. Это плохо тем, что если не включена двухфакторная аутентификация, то при получении доступа к этому номеру можно зайти в аккаунт и слить все данные. Но даже если двухфакторка включена, все равно остается возможность удалить все данные с аккаунта. Ну и конечно, это, считай, регистрация по паспорту (используем реалии РФ, других не завезли).

Но не все так плохо. Есть мессенджеры, которые позволяют регистрироваться с использованием почтового ящика или учетной записи в социальной сети. Есть и такие, где учетную запись можно создать в самом мессенджере без привязки к чему-то.

Наличие End-to-End Encryption (E2EE)

Некоторые мессенджеры имеют такую функцию по умолчанию, в других ее можно включить, но есть и те, где сквозного шифрования просто нет.

Синхронизация E2EE-чатов

Опять же эта функция пока что встречается не так часто, как хотелось бы. Ее наличие сильно упрощает жизнь.

Уведомление о необходимости проверки отпечатков E2EE

При старте E2EE-чатов некоторые мессенджеры предлагают проверить отпечатки собеседников, другие не предлагают это открыто. Но не все мессенджеры имеют функцию проверки отпечатков.

Запрет делать скриншот секретного чата

Не самая полезная функция, потому что для обхода запрета достаточно, например, иметь под рукой второй телефон.

Групповые E2EE-чаты

Групповые E2EE-чаты обычно не такая уж необходимая функция, но весьма удобная. Правило «больше двух - говори вслух» стоит оставить для детей.

Уведомление о необходимости проверки отпечатков E2EE в групповых чатах

При добавлении нового собеседника, с которым не сверены отпечатки, в секретный групповой чат не все мессенджеры предлагают проверить его отпечатки. Из-за такого упущения теряется смысл секретных чатов.

Защита социального графа

Некоторые мессенджеры собирают информацию о контактах пользователя и другую метаинформацию, например кому звонил пользователь, как долго разговаривал. На эту тему есть .

Мы выбрали лишь часть критериев, которые могут сыграть роль при выборе мессенджера. Существуют и другие, но не всегда они связаны с безопасностью. Группа ученых из европейских университетов неплохо разложила все по полочкам в работе Obstacles to the Adoption of Secure Communication Tools (). Также всегда полезно знакомиться с результатами независимого аудита, если они есть. Например, в случае с Signal такой аудит проводился ().

Обзор защищённых (и не очень) мессенджеров

Telegram

Мессенджер, созданный командой Павла Дурова, построен на технологии шифрования переписки MTProto. На данный момент частично заблокирован на территории России, но эта блокировка - отдельная тема для разговора.

Мессенджер неоднозначный. Вокруг него много шума, но оправдан ли он? Доступа к исходникам нет, чаты по умолчанию не шифруются, нет защиты социального графа (все твои контакты хранятся на серверах Telegram), нет групповых E2EE-чатов, E2EE-чаты не поддерживаются в настольной версии программы, только в мобильной, мессенджер централизованный, сообщения хранятся на сервере (и они, как уже было отмечено, не зашифрованы), и при всем этом отсутствует возможность анонимной регистрации.

Если ты хочешь использовать Telegram, то для защиты переписки не забывай создавать секретные чаты. В мобильной версии для этого нужно выбрать команду New Secret Chat. Из настольных версий секретные чаты поддерживают только некоторые (например, один из двух клиентов для macOS).

В секретном чате сообщения шифруются и не хранятся на серверах мессенджера. Также нельзя сделать скриншот секретного чата, но ничто не мешает сфотографировать такой чат с экрана.

• Лицензия: формально - GPLv3. Однако важная часть разработки закрыта. Если взглянуть на репозитории, то видно, что в последнее время какое-то движение наблюдалось только в вебовой версии. Увы, в таком виде это скорее иллюзия открытости
• Степень централизации: централизованный
• нет
• Наличие E2EE: реализованы, но как дополнение. По умолчанию чаты не шифруются
• Синхронизация E2EE-чатов: нет. Секретный чат можно использовать только с одного устройства, с другого доступа к нему уже не будет
• нет. Пользователи могут сами зайти в настройки, чтобы сравнить отпечатки
• есть, но работает не на всех устройствах
• Групповые чаты E2EE: нет
• Защита социального графа: нет

Signal

Мессенджер Signal разработан американским стартапом Open Whisper Systems, где, кроме двоих основателей, работает всего несколько человек. Для шифрования сообщений используется созданный специально для него криптографический протокол - Signal Protocol. Он применяется для сквозного (end-to-end) шифрования звонков (голосовых и видео), а также обычных сообщений. Протокол Signal с тех пор стали использовать и другие мессенджеры: WhatsApp, Facebook Messenger, Google Allo.

Казалось бы, в этом случае любой мессенджер может стать таким же безопасным, как и Signal. Но, как показывает практика, - нет. В отличие от Signal, где шифрование включено по умолчанию, в этих мессенджерах оно выключено. Для его включения в Facebook Messenger нужно активировать Secret Conversations, а в Google Allo - режим инкогнито (Incognito Mode).

Помимо этого, Signal децентрализованный, а его исходные коды открыты. Есть поддержка групповых E2EE-чатов, есть защита социального графа, поддерживаются .

Однако не стоит путать защиту с анонимностью. Signal не анонимен: при регистрации нужно указывать номер телефона, к которому мессенджер и привязывается. Что касается исчезающих сообщений, то эта фишка встречается и в других мессенджерах, например в Viber и Telegram (в меню секретного чата нужно выбрать команду Set self-destruct timer).

• Лицензия: AGPLv3
• Степень централизации: децентрализованный
• Возможность анонимной регистрации и работы: нет. Кроме номера телефона, других вариантов нет. Использование временного приведет к тому же результату, что и в случае с Telegram
• Наличие E2EE: есть. Используется - специально разработанный для этого мессенджера протокол шифрования сообщений
• Синхронизация E2EE-чатов: есть
• Уведомление о проверке отпечатков E2EE: нет. Пользователям предлагается сосканировать QR-коды друг у друга или сравнить отпечатки
• Запрет на скриншоты секретных чатов: можно включить или выключить
• Групповые чаты E2EE: есть
• нет
• Защита социального графа: есть

Viber

Viber - интересный мессенджер. С одной стороны, он проприетарный, централизованный, привязывается только к номеру телефона, не обеспечивает защиту социального графа. С другой стороны, сквозное шифрование основано на протоколе Signal и включено по умолчанию, даже в настольной версии. Для дополнительной безопасности существуют секретные чаты с возможностью общаться группой.

Секретные чаты позволяют настроить таймер самоуничтожения для каждого сообщения: оно будет удалено через установленное время после просмотра - как с твоего устройства, так и со всех устройств получателей. Сообщения секретного чата защищены от пересылки, а скриншоты или запрещены, или оставляют уведомление на экране чата.

Для перехода в секретный чат нужно открыть чат с пользователем и выбрать из его меню команду «Перейти в секретный чат». Такой чат будет отмечен замком.

Дополнительно Viber позволяет создавать скрытые секретные чаты - они не будут отображаться в общем списке. Чтобы получить доступ к скрытому чату, нужно ввести установленный ранее PIN-код. Это дополнительная защита на тот случай, если телефон попадет в чужие руки.

• Лицензия: проприетарная
• Степень централизации: централизованный
• Возможность анонимной регистрации и работы: только по номеру телефона
• Наличие E2EE: есть, по умолчанию. Также есть секретные и скрытые чаты, которые обеспечивают дополнительную безопасность
• Синхронизация E2EE-чатов: нет. Созданный в мобильной версии секретный чат не отобразился в десктопной версии
• Уведомление о проверке отпечатков E2EE: для проверки отпечатков предлагается совершить звонок собеседнику, сообщить свой идентификатор, после чего подтвердить его корректность, но уведомления, что это необходимо для обеспечения собственной безопасности, нет
• Запрет на скриншоты секретных чатов: есть
• Групповые чаты E2EE: есть
• Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: нет
• Защита социального графа: нет

WhatsApp

WhatsApp использует Signal Protocol, но это само по себе не дает никаких гарантий. Конечно, этот мессенджер интересен тем, что не хранит твои сообщения на своих серверах. Вместо этого сообщения хранятся на телефоне (а также в облачных сервисах, с которыми он синхронизирован, например iCloud). Также E2EE используется по умолчанию с поддержкой групповых чатов.

Однако хоть WhatsApp и не получает самой переписки, его владельцы имеют доступ к метаданным, в том числе собирают телефонные номера из адресной книги, время отправки сообщений и звонков и так далее. Представь, что в 2:30 ты звонил в «секс по телефону» и твой разговор длился 24 минуты. Ну да, никто не узнает, как конкретно шла беседа, но это в данном случае не очень-то и нужно.

Кроме этого, WhatsApp собирает тонны информации о пользователе: модель его телефона, ОС, информацию, полученную от браузера, IP-адрес, мобильный номер и так далее.

Добавь к этому проприетарный код, и ты получишь далеко не самый лучший с точки зрения анонимности вариант. Может, никто и не перехватит твои сообщения, но сам мессенджер будет знать о тебе многое.

• Лицензия: проприетарная
• Степень централизации: централизованный
• Возможность анонимной регистрации и работы: только по номеру телефона
• Наличие E2EE: по умолчанию
• Синхронизация E2EE-чатов: есть
• Уведомление о проверке отпечатков E2EE: есть только в случае смены ключа собеседником. Чтобы уведомление пришло, необходимо зайти в настройки и включить эту функцию. При старте чата никаких уведомлений нет
• Запрет на скриншоты секретных чатов: нет
• Групповые чаты E2EE: есть
• Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: нет
• Защита социального графа: нет

Наличие сквозного шифрования - еще не гарантия того, что переписка не будет перехвачена. Его можно обойти либо проэксплуатировать какую-то уязвимость, как это уже было в случае с WhatsApp.

Briar

Briar - не очень популярный мессенджер, и готов поспорить, что далеко не все наши читатели знают о его существовании. Однако он хорош: основан на технологии децентрализованных сетей (mesh), может работать по Bluetooth или Wi-Fi либо через интернет, но в таком случае он подключится через Tor.

Исходники Briar открыты, есть возможность анонимной регистрации и использования, а чаты шифруются по умолчанию, причем не хранятся на серверах Briar (то есть твои сообщения в зашифрованном виде хранятся только на твоем телефоне). Есть защита социального графа (никто никому не сливает твою адресную книгу), есть групповые E2EE-чаты, но нет синхронизации E2EE-чатов между устройствами, поскольку нет возможности использовать одну и ту же учетку на разных устройствах.

На фоне всех остальных мессенджеров Briar выглядит очень неплохо, если нужна анонимность общения. Но у него есть и недостатки: нет версии для iPhone, нет возможности голосовых звонков. Если с отсутствием звонков еще можно мириться, то без версии для одной из крупных платформ круг общения окажется еще более узким.

• Лицензия: GPLv3
• Степень централизации: децентрализованный
• Возможность анонимной регистрации и работы: есть
• Наличие E2EE: есть, по умолчанию
• Синхронизация E2EE-чатов: нет
• Уведомление о проверке отпечатков E2EE: при добавлении контакта необходимо сосканировать QR-код собеседника с экрана его телефона, другого варианта добавить его нет. Считаем, что уведомление есть
• Запрет на скриншоты секретных чатов: есть
• Групповые чаты E2EE: есть
• Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: в групповой чат можно добавить только собеседника из тех, чьи QR-коды уже проверены. Также считаем, что уведомление есть
• Защита социального графа: есть

ТамТам

При создании «ТамТама» никто не делал упор на безопасность, и об этом нужно помнить. Внимание к нему может привлечь разве что возможность регистрации через почту Google или «Одноклассники». Однако шифрование сообщений не поддерживается (или разработчики об этом не сообщают), и нет защиты социального графа. То есть, как бы ты ни регистрировался, без дополнительных мер все равно будет понятно, кто ты. В общем, даже как замена для «Телеграма» этот мессенджер не годится, несмотря на все чаяния его разработчиков.

• Лицензия: проприетарная
• Степень централизации: централизованный
• Возможность анонимной регистрации и работы: возможна регистрация с использованием почты Google или через «Одноклассники»
• Наличие E2EE: нет
• Защита социального графа: нет

Вконтакте

Снова проходим мимо: вряд ли кому-то в здравом уме придет в голову мысль использовать «Вконтакте» как средство для анонимного общения. Сообщения хранятся на серверах соцсети, не шифруются, регистрация только по номеру телефона - в общем, полный набор того, чего мы тут пытаемся избежать.

• Лицензия: проприетарная
• Степень централизации: централизованный
• Возможность анонимной регистрации и работы: только по номеру телефона
• Наличие E2EE: нет
• Защита социального графа: нет

Facebook Messenger

Мессенджер, прилагающийся к Facebook, построен на основе открытого протокола MQTT. На всякий случай напомню, что это именно протокол обмена сообщениями - не путать с протоколом шифрования. После того как на мобильных телефонах Messenger выселили в отдельное приложение, у пользователей Facebook оставалось мало выбора, кроме как установить еще и его. Однако регистрироваться в «Мессенджере» можно и без аккаунта в FB.

Если сравнивать чаты «Вконтакте» и Facebook Messenger, то второй оказывается на голову выше. Во-первых, можно регистрироваться с анонимной почтой. Во-вторых, поддерживаются E2EE-чаты, но не по умолчанию. Для включения шифрования сообщений нужно активировать Secret Conversations.

Однако помни, что Facebook собирает очень много всевозможной информации о пользователе, поэтому вряд ли подойдет для анонимного общения. Также не поддерживается синхронизация E2EE-чатов и многого другого (см. выше). Если тебе интересно, какую информацию собирает Facebook, прочитай (если у тебя нет аккаунта, то можно ).

Wire

Wire - один из наиболее анонимных мессенджеров. В его основе - протокол Wire Swiss, основанный на Signal. Чем он хорош? Во-первых, есть возможность анонимной регистрации. Во-вторых, по умолчанию поддерживается сквозное шифрование с возможностью синхронизации зашифрованных чатов. В-третьих, есть защита социального графа, поддерживаются групповые зашифрованные чаты (до 128 человек) и безопасные конференц-звонки (до 10 человек). Что-то подобное мы видели в Briar, но у Wire еще и огромный выбор поддерживаемых платформ: Android, iOS, Windows, macOS, Linux.

Должна быть ложка дегтя? Она есть: мессенджер платный и стоит шесть евро в месяц (четыре при оплате за год). Разработчики утверждают, что это плюс: подобная бизнес-модель - это хоть какая-то гарантия того, что на твоих данных не попытаются заработать. С другой стороны, денежные транзакции плохо ладят с анонимностью. Зато есть пробный период на месяц!

• Лицензия: GPLv3
• Степень централизации: централизованный
• Возможность анонимной регистрации и работы: есть. С помощью почты
• Наличие E2EE: есть, по умолчанию
• Синхронизация E2EE-чатов: есть
• Уведомление о проверке отпечатков E2EE: нет, но возможность есть
• Запрет на скриншоты секретных чатов: нет
• Групповые чаты E2EE: есть
• Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: есть. Если один из пользователей отправляет в секретный групповой чат сообщение с устройства, которое не верифицировано у другого пользователя, то, когда второй попытается отправить сообщение, перед ним появится предупреждение о том, что у первого новое устройство
• Защита социального графа: есть

Jabber (OMEMO)

Если старина Jabber и выбивается из компании современных мессенджеров с веселыми стикерами и голосовыми звонками, то в плане приватности он по-прежнему во многом незаменим. Он федеративный, поддерживает анонимную регистрацию, E2EE-шифрование (правда, нужно расширение OMEMO), в том числе групповое.

Да, возможности не поражают воображение, но Jabber проверен временем и к тому же имеет реализации на всех возможных платформах. ChatSecure для iOS, Conversations - для Android, Pidgin - для Linux и так далее, список огромен.

Riot (Matrix)

Чего создателям этого мессенджера не занимать, так это умения придумывать крутые названия. Собственно, Matrix - это протокол коммуникации, а Riot - это клиентское приложение (бывают и - в том числе для консоли). Использовать можно как вебовый вариант, так и программы для iOS и Android.

В целом это еще один малоизвестный федеративный мессенджер с поддержкой и синхронизацией чатов E2EE, в том числе групповых. Регистрация анонимная, без привязки к номеру мобильного телефона или почте. Поддерживается голосовая связь и видеозвонки.

Шифрование переписки в Riot можно включить или выключить - индикатором этого служит значок замочка рядом с полем отправки сообщения. Также если в секретном групповом чате появится пользователь, чьи устройства не верифицированы другими пользователями, собеседники увидят уведомление об этом при попытке отправить сообщение.

В целом Matrix выглядит как интересный вариант, смутить может только его новизна в сочетании с тем, что протокол свой.

• Лицензия: Apache
• Степень централизации: федеративный
• Возможность анонимной регистрации и работы: есть
• Наличие E2EE: есть, по выбору пользователя
• Синхронизация E2EE-чатов: есть
• Уведомление о проверке отпечатков E2EE: есть
• Запрет на скриншоты секретных чатов: нет
• Групповые чаты E2EE: есть
• Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: есть
• Защита социального графа: есть

Status

Status - это нечто большее, чем просто мессенджер. Конечно, его можно использовать только для общения, но это все равно что ставить Windows ради «Блокнота». Да и общаться здесь не очень-то удобно, даже картинку не отправишь, не говоря уж про такую роскошь, как стикер. Зато прямо в чате есть возможность отправить ETH и создать запрос на его получение.

Приложение пока находится на стадии бета-теста. Да, без глюков пока никак. Установила на два телефона (Samsung и Android). На одном из телефонов приложение работало нормально, на втором постоянно слетала авторизация и приходилось вводить пароль при каждом обращении к мессенджеру (считай, после каждой блокировки экрана) - не очень-то удобно.

Иногда не знаешь, баг перед тобой или никак не объясненная фича. Когда я создала аккаунты на обоих телефонах (для этого ничего не нужно - просто вводи имя) и сосканировала QR-код на экране одного телефона другим, на втором отобразилось совершенно другое имя, которое я видела впервые, - Puny Moral Gonolek. Только после добавления пользователя в контакты имя стало нормальным. При этом имя первого собеседника всю дорогу отображается нормально.

Поскольку есть возможность анонимной регистрации и все чаты шифруются по умолчанию, можно считать, что каждый чат в Status - секретный. Есть и синхронизация секретных чатов, но синхронизироваться будут только входящие сообщения, а вот отправленные с одной учетной записи, но с разных устройств - нет.

Еще один возможный недостаток: сообщения хранятся и на телефоне, и на сервере мессенджера, но разработчики уверяют, что в зашифрованном виде. Зато твоя книга контактов не сливается на серверы мессенджера, что нынче дорогого стоит. В общем, безопасность здесь есть, а возможность перевода криптовалюты, вероятно, кого-то порадует. Но Status пока что скорее интересная диковинка, чем рабочий инструмент.

• Лицензия: MPLv2
• Степень централизации: децентрализованный
• Возможность анонимной регистрации и работы: есть
• Наличие E2EE: по умолчанию
• Синхронизация E2EE-чатов: частичная (см. описание)
• Уведомление о проверке отпечатков E2EE: есть (чтобы начать диалог с пользователем, необходимо ввести его идентификатор или сосканировать с экрана смартфона)
• Запрет на скриншоты секретных чатов: нет
• Групповые чаты E2EE: нет
• Защита социального графа: есть

Threema

Threema - проприетарный централизованный мессенджер, серверы которого находятся в Швейцарии. Кроме текстового общения, пользователям доступны голосовые звонки, возможность отправлять свое местоположение, голосовые сообщения и файлы. Поддерживаются групповые чаты до 50 человек.

Сообщения здесь шифруются полностью и децентрализованным способом на устройствах пользователя, а не на сервере Threema. Сервер скорее играет роль коммутатора: сообщения пересылаются через него, но не хранятся постоянно. Подробно о том, какие данные хранятся и как долго, ты можешь прочитать в .

Для регистрации не нужно указывать данные, которые могут способствовать установлению личности, - ни номер телефона, ни email. При первом запуске программы случайным образом генерируется идентификатор пользователя, на его основе будет сгенерирован QR-код. Все это обеспечивает анонимность общения.

Чтобы начать диалог с собеседником, необходимо ввести его идентификатор. В Threema есть три уровня доверия личности пользователя. Наивысший будет при сканировании идентификатора с экрана смартфона, а самый низкий - при вводе его вручную. Где-то посередине находится синхронизация контактов. Уровень проверки каждого контакта отображается в виде точек рядом с именем.

В отличие от WhatsApp или, например, Facebook Messenger Threema не регистрирует, кто и с кем общается, и не хранит адресную книгу пользователя на своих серверах. Все сообщения на устройствах пользователя хранятся в зашифрованном виде. Способ шифрования зависит от устройства. В iOS используется функция iOS Data Protection, в Android и Windows Phone - AES-256. Шифруются сообщения, изображения и другие данные, передаваемые между пользователями. Дополнительная информация доступна в whitepaper ().

В общем, Threema оставляет неплохое впечатление. Сообщения не могут быть расшифрованы - даже по решению суда, так как хранятся только на телефоне и Threema не имеет доступа к секретным ключам пользователей. Серверы Threema знают только, кто отправляет сообщение и кому, но они не логируют эту информацию и не могут расшифровать содержимое сообщения.

Переходим к минусам. Во-первых, это необходимость разово заплатить. 2,6 евро разово - не бог весть что, но сам факт оплаты может быть нежелательным. Также отсутствие синхронизации и хранения сообщений означает, что сохранить историю ты можешь только сам, сделав бэкап.

• Лицензия: проприетарная для приложений, AGPLv3 для веб-клиента
• Степень централизации: централизованный
• Возможность анонимной регистрации и работы: есть. Можно создать учетную запись без привязки к номеру телефона или почте. Пользователю присваивается уникальный ID, который можно сменить
• Наличие E2EE: есть, по умолчанию
• Синхронизация E2EE-чатов: нет: для каждого устройства генерируется отдельный ID
• Уведомление о проверке отпечатков E2EE: есть. Сообщения в групповых чатах отправляются каждому собеседнику индивидуально, а диалог можно начать только с тем, чей идентификатор подтвержден
• Запрет на скриншоты секретных чатов: нет
• Групповые чаты E2EE: есть
• Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: есть
• Защита социального графа: есть. Адресная книга по умолчанию не загружается на сервер, но при желании пользователь может разрешить доступ к ней

Итоги

9 САМЫХ БЕЗОПАСНЫХ МЕССЕНДЖЕРОВ
1. RedPhone (мультиплатформа)

Приложение позволяет совершать нерегистрируемые телефонные звонки на другие номера пользователей RedPhone через интернет. Запустив его, пользователь получает безопасное зашифрованное соединение при звонке, для которого не нужны никакие дополнительные и зачастую весьма непродуктивные средства защиты.

Снимок экрана (390)
RedPhone использует ZRTP для обмена ключами и шифрует голосовые данные при помощи AES. Этот протокол независим от центрального сервера и не требует отсылки ключей за пределы устройства. Защита от атак обеспечивается генерацией «короткой строки авторизации», которую пользователи могут сравнить до начала сеанса связи; во-вторых, после первого сеанса связи ключи кэшируются для использования в последующих сессиях.

Есть у приложения и минусы: с его помощью нельзя связываться с незащищенными абонентами, так как RedPhone работает исключительно между устройствами, на которых установлено приложение.

Установить бесплатно RedPhone

2. WhatsApp (мультиплатформа)

Этот мессенджер стал одним из самых пСнимок экрана (391)опулярных приложений у пользователей интернет сети. Он предоставляет возможность мгновенно получать сообщения, бесплатно обмениваться текстовыми сообщениями, видеороликами и фотографиями. Приложение разработано для использования на мобильных устройствах, компьютерах и ноутбуках, обладающих доступом к проводному, WI-FI или 3G интернету.

Сервис по умолчанию использует end-to-end шифрование, согласно которому зашифрованная информация передается от устройства к устройству напрямую, минуя посредников. Это означает, что самому приложению сообщения пользователя не доступны. Система шифрования использует правило закрытого ключа, которое не позволяет расшифровать информацию никому, кроме получателя.

Установить бесплатно WhatsApp

3. Telegram (мультиплатформа)

Снимок экрана (392)Некоммерческий проект Павла Дурова, основателя ВКонтакте, изначально задумывался как максимально безопасный мессенджер. Его работа основана на протоколе MTProto, предполагающем использование различных технологий шифрования. Так при авторизации и шифровании используются алгоритмы RSA-2048, AES, а также протокол Диффи-Хеллмана.

Отличительная функция Telegram – «секретный чат», сообщения в котором шифруются, а после прочтения самоуничтожаются. Также приложение позволяет организовывать групповые чаты до 200 человек, а также обладает онлайн-версией.

Еще один плюс Telegram в том, что приложение имеет открытый исходный код и, согласно официальной информации, никогда не станет платным.

Установить бесплатно Telegram

4. Wickr (Android, iOS)

Снимок экрана (395)Для зашифровки содержимого используется шифрование военного уровня. С помощью Wickr можно передавать текстовые сообщения, картинки, аудио, видео и PDF-файлы с использованием различных стандартов шифрования (AES256, ECDH521, RSA4096TLD). При этом собеседники не смогут получить доступ ни к личным данным абонента, ни к его устройству. Сообщения, отправленные через Wickr, не содержат имен и геолокационных данных отправителя и получателя, а также не хранятся на серверах.

Это секретный мессенджер, который позволяет обмениваться зашифрованными и самоуничтожающимися сообщениями, фотографиями, видео и даже голосовыми записями. Приложение также защищено от скриншотов - в интерфейсе Wickr их сделать просто невозможно.

Установить бесплатно Wickr для iOS
Установить бесплатно Wickr для Android
5. Chadder (мультиплатформа)

Снимок экрана (396)Исходящие сообщения в Chadder шифруются и через сервер Tense Private Systems направляются получателю. Система шифрования блокирует сообщение перед его отправкой, а затем открывает его только один раз, когда оно достигает своего назначения. Интересно, что у каждого пользователя Chadder есть собственный ключ для расшифровки сообщений, и этим приложение выгодно отличается от того же WhatsApp.

Также в данном мессенджере присутствует функция для автоматического уничтожения сообщений через заданное время. В то же время Chadder позволяет сохранять сообщения по желанию пользователя.

Установить бесплатно Chadder

6. Threema (iOS, Android)

Снимок экрана (397)Еще одним действительно достойным конкурентом Telegram можно считать приложение Threema. Это платное приложение, однако его уровень защиты весьма впечатляющ. Так, при первом использовании приложения пользователю необходимо поводить пальцем по экрану, чтобы сгенерировать уникальный идентификатор.

Авторы Threema рекомендуют для надежности добавлять новые контакты при встрече, сканируя QR-код с идентификатором с экрана друга – это позволяет присвоить таким контактам максимальный уровень верификации. Впрочем, также можно воспользоваться и менее надежными способами: синхронизировать контакты или ввести ID вручную. Авторы приложения гарантируют, что все сообщения шифруются прямо на устройстве, а прочитать их сможет только получатель и никто больше.

Минусы: за излишний для большинства людей уровень безопасности придется раскошелиться на целых $2.

Установить бесплатно Threema
Установить Threema за 60 грн
7. CryptoChat (Android)

Снимок экрана (398)Это приложение использует AES и Диффи Хеллмана для encrypion и обмена ключами. Шифрование и дешифрование производится только на вашем устройстве, сообщения не сохраняются в незашифрованном виде. Даже автор этого приложения не имеет доступа к сообщениям, которыми обмениваются этого приложения.

Для того, чтобы использовать приложение, необходимо сначала создать учетную запись пользователя. Учетная запись может быть создана из самого приложения. Чтобы зарегистрироваться, откройте меню на странице входа в систему и выберите регистрацию. При регистрации, убедитесь, что ваше имя пользователя содержит только цифры и буквы, пробелы и специальные символы не допускаются.

Человек, которому вы общаетесь с также нуждается в учетную запись, и вы должны знать его / ее имя для того, чтобы отправлять сообщения. Приложение также включает в себя подробные инструкции, которые могут быть доступны из меню на странице входа в систему.

Установить бесплатно Cryptocat

8. Signal (Android, iOS)

Снимок экрана (394)Да, это именно то приложение, которое рекомендует использовать сам Эдвард Сноуден (Edward Snowden). Программа Signal является наследницей ранее выпущенных этими же разработчиками программ RedPhone и TextSecure, обеспечивающих безопасные голосовые и текстовые коммуникации между абонентами. Теперь функции этих двух программ соединены вместе, а интерфейс значительно переработан в сторону упрощения. Главное отличие программы Signal от существующих конкурентов заключается в надёжных алгоритмах шифрования и простом интерфейсе. Благодаря этим особенностям, технологии компании Open Whisper Systems уже используются в популярной системе CyanogenMod, где внедрена система обмена приватными сообщениями, и известном мессенджере WhatsApp. В экспертном сообществе алгоритмы шифрования Signal тоже получили высокую оценку. Эксперт по криптографии Кристофер Сооиан (Christopher Soghoian) как-то заметил, что «каждый раз, когда очередной пользователь скачивает и начинает использовать Signal, директор ФБР пускает слезу».

Установить бесплатно Signal

9. Silent Phone (Android, iOS)

Это один из инструментов пакета Silent Circle, который позволяСнимок экрана (399)ет пользователям анонимно общаться в текстовом и голосовом режиме, а также обмениваться данными по Wi-Fi или 3G/4G, но не по тарифам мобильных операторов. Общаться через приложение можно только в сети Silent Phone. При этом передача данных защищена и зашифрована по всей длине канала связи.

Для общения с абонентами, у которых не установлен Silent Phone, можно общаться безопасно с помощью платного инструмента Out-Circle Access. Такие звонки передаются устройством подписчика Silent Phone на серверы Silent Circle, а затем переправляются через сервис телефонной сети общего пользования местных телекоммуникационных компаний на устройство, которое не оборудованно приложением Silent Phone как обычный телефонный звонок.

Каковы критерии защищенности мессенджера? Что безопаснее — WhatsApp или Telegram? Эксперты рассказали, каким системам мгновенного обмена сообщениями можно доверять.

Артем Баранов, ведущий вирусный аналитик ESET Russia :

Главное требование к мессенджеру — end-to-end шифрование (E2ЕE) по умолчанию . Технология предполагает, что мессенджер хранит ключи шифрования только на устройстве пользователя, не отправляя их на сервер. Второй критерий — надежный протокол шифрования . Если эти условия соблюдены, никто не сможет получить доступ к пересылаемым данным.

Е2ЕЕ по умолчанию поддерживают WhatsApp, Viber и Apple iMessage. В специальном режиме работы (секретные чаты) Е2ЕЕ есть в Telegram, бета-версии Facebook Messenger и Google Allo. Остальные популярные мессенджеры (Microsoft Skype и Google Hangouts) сообщения не шифруют.

Чувствительный вопрос безопасности мессенджеров — надежность протокола шифрования. Единственный одобренный протокол Е2ЕЕ — Signal. Его используют мессенджеры WhatsApp, Facebook Messenger и Google Allo. В Viber реализована часть протокола Signal — криптографический протокол Double Ratchet и своя реализация. Собственная технология Viber закрыта для аудита, поэтому защищенность мессенджера не получила таких высоких оценок, как WhatsApp. Apple iMessage и Telegram используют свои реализации E2EE.

Наиболее защищенным мессенджером считается Signal компании Open Whisper Systems, который получил самые высокие оценки экспертов по безопасности. Он использует проверенный экспертами open source протокол (протокол Signal) и работает с ним по умолчанию.

Вместо резюме

Самый безопасный из популярных мессенджеров — WhatsApp. На втором месте Apple iMessage и Viber, на третьем — Facebook Messenger (бета-версия), Telegram и Google Allo. Skype небезопасен. Безусловный фаворит — Signal, но его аудитория несопоставима с числом пользователей упомянутых мессенджеров.

Павел Луцик, руководитель проектов направления информационной безопасности компании КРОК :

Большинство современных мессенджеров так или иначе стараются заботиться о безопасном обмене сообщениями или по крайней мере позиционировать себя именно так. Вообще защита (шифрование) передаваемого в интернете трафика — это общемировой тренд, которого придерживаются все крупнейшие разработчики.

На мой взгляд, наиболее безопасными мессенджерами можно считать следующие:

Telegram

Продукт использует сложный протокол шифрования MTProto и за его взлом обещают $200 тысяч. Ранее считался самым безопасным, но в последнее время в части защищенности в его сторону появляется все больше критики.

Threema

Использует для шифрования безопасный протокол, основанный на эллиптических кривых, а также механизм добавления новых контактов непосредственно при встрече (с помощью считывания QR-кодов).

Silent Text (Silent Circle)

В его разработке принимает участие Филипп Циммерманн — автор известной технологии PGP. Важная особенность мессенджера — возможность удалить любое уже отправленное сообщение. При этом ни на одном устройстве не останется и следа.

01.11.18. Десктопные версии Signal и Telegram хранят информацию в незашифрованном виде. Дуров объяснил почему

За последнюю неделю исследователи в сфере информационной безопасности обнаружили, что оба самых защищенных мессенджера Signal и Telegram сохраняют сообщения на компьютере пользователя в незашифрованном виде. Signal делает это при обновлении версий десктоп приложения (чтобы импортировать сообщения в новую версию), а Телеграм - просто хранит все чаты без шифрования в базе SQLite, в которой прочесть их сложно но можно. Павел Дуров сразу же отреагировал на это открытие в своем телеграм-канале и объяснил, что это не бага, а фича (точнее нормальное положение дел). Ведь, если злоумышленники получат доступ к вашему компьютеру, они все равно смогут прочитать ваши сообщения. Правда, Павел не упомянул, что так просто прочитать сообщения им помешало бы незнание пароля, который можно установить в десктоп-версии Телеграм.

2018. Сверхзащищенный мессенджер Signal «тайно» сохраняет историю и ключи шифрования открытым текстом

Исследователь в области информационной безопасности Мэтью Сюиш поделился открытием, что один из самых защищенных крипто-мессенджеров Signal «подложил» своим пользователям «свинью» впечатляющих размеров. Мессенджер в процессе миграции от расширения для Chrome до полноценного десктопного клиента экспортирует сообщения пользователя в незашифрованные текстовые файлы. Никаких предупреждений о том, что информация расшифровывается и сохраняется на диск, программа не выводит. Этот момент и является ключевым для угрозы утечки конфиденциальных данных. Самое плохое же в этой ситуации - незашифрованные сообщения остаются на диске даже после завершения апгрейда, и удалять их придется вручную, если, конечно, пользователь вообще догадается…

Skype запустил систему оконечного шифрования (end-to-end) для всех пользователей Skype на Windows Desktop, Android, iOS, Mac и Linux. Чтобы начать зашифрованную беседу, нужно выбрать пользователя из списка контактов и нажать «Начать личную беседу». Для этого у обоих собеседников должна стоять последняя версия Skype. Все сообщения и звонки в личной беседе зашифрованы до её завершения. Зашифрованный чат доступен пользователю только на том устройстве, на котором он его начал: если он перейдёт с компьютера на смартфон, ему придётся начать новую беседу, все переданные и полученные сообщения и файлы при этом останутся на компьютере.

2018. Сбербанк запустил собственный мессенджер

Сбербанк добавил в свое мобильное приложение «Сбербанк Онлайн» собственный мессенджер Диалоги . Зачем банку свой мессенджер? Дело в том, что кроме передачи сообщений в нем можно очень просто переводить деньги. Мессенджер расчитан только на клиентов Сбербанка: номер телефона привязан к карте «Сбербанка». Отмечается, что переписка защищена технологиями «Сбербанка». Интересно, что в декабре 2017 ходили слухи, что Сбербанк переговоры о покупке разработчика мессенджера для корпоративных коммуникаций Dialog. Но чем закончились переговоры - неизвестно.

2017. Защищенный мессенджер Threema получил десктопную версию

Threema объявила о выпуске десктопной версии своего защищенного мессенджера Threema, с помощью которого сервисом можно пользоваться и на настольном компьютере. Как и мобильная версия, веб-клиент Threema обеспечивает высокий уровень защиты информации и максимально ограничивает любые некритические сценарии взаимодействия с данными. В частности, вместо использования сервера для синхронизации сообщений, Threema устанавливает прямое зашифрованное соединение между браузером и мобильным устройством с помощью протокола SaltyRTC. Таким образом, сообщения могут быть синхронизированы без необходимости их обработки сервером. Если браузер и мобильное устройство подключены к одной и той же сети, то данные не покинут ее пределы.

2016. В Facebook Messenger появилось end-to-end-шифрование

В Facebook Messenger появились «секретные» чаты с end-to-end-шифрованием. Начать «секретный» чат можно из меню создания нового сообщения, нажав на кнопку «Secret». После этого мессенджер предложит выбрать, с кем из пользователей нужно начать шифрованную переписку. «Секретные» чаты доступны только на тех устройствах, на которых они были открыты в первый раз. Кроме того, есть возможность добавлять таймер к сообщениям - после истечения указанного отрезка времени они удаляются. При этом в таких чатах недоступна отправка GIF-файлов и видео, однако есть возможность отправлять изображения и стикеры. У каждого участника переписки приложение Messenger должно быть обновлено до последней версии.

2016. Дуров и Сноуден поспорили о защищённости Telegram и WhatsApp

Создатель мессенджера Павел Дуров и бывший сотрудник ЦРУ Эдвард Сноуден поспорили в Твиттере о защищенности мессенджеров. Началось все с того, что Сноуден не рекомендовал пользоваться новым мессенджером (потому что он хранит переписку на сервере), а потом заявил что - надежнее Telegram, т.к. по-умолчанию обеспечивает end-to-end шифрование. Конечно, Павел не смог пройти мимо такого, и возразил, что в Telegram такое-же шифрование можно при желании включить, а вот WhatsApps вынуждает юзеров использовать внешние сервисы для хранения переписки. В итоге, оба согласились, что если пользователь - невнимательный или просто не заботится о конфиденциальности информации - он может в любом мессенджере ее потерять.

2016. Viber начал шифровать сообщения и запустил секретные чаты

Вслед за Telegram и WhatsApp, самый популярный мессенджер в нашей стране вводит end-to-end шифрование. Теперь все голосовые звонки, личные и групповые чаты, а также пересылаемые файлы будут полностью защищены. При этом сервис не видит содержание сообщений и не хранит архивов переписки. Переписку, зашифрованную таким образом, не смогут запросить у компании даже спецслужбы. В течение нескольких недель технология заработает на всех устройствах, на которых версия Viber будет обновлена до 6.0 – это относится и к мобильному, и к десктопному приложениям. Новая версия Viber также получила «секретные чаты» с доступом лишь по четырёхзначному пин-коду или по отпечатку пальца (версия под iOS), так что чуть-чуть решает и проблему потери смартфона его владельцем.

2016. Мессенджер WhatsApp включил полное шифрование сообщений

Мессенджер (принадлежащий Facebook) включил функцию оконечного шифрования для всех пользователей своего мессенджера. Для реализации шифрования в WhatsApp используется библиотека мессенджера Signal, который считается одним из самых безопасных в мире. Использование этой библиотеки гарантирует, что на промежуточном сервере данные не только не могут быть расшифрованы, но там также не хранится какая-либо информация метаданных, по которой можно идентифицировать собеседников. Шифрование применяется ко всему пересылаемому содержимому, включая, чаты, групповые чаты, фотографии, вложения, голосовые заметки, а также голосовые вызовы. Для создания защищенного канала необходимо отсканировать QR-код с одного телефона другим. Подобная технология оконечного шифрования используется в мессенджере Telegram Павла Дурова, однако в нём она работает только в так называемых «секретных чатах», рассчитанных на двух собеседников.

2015. В России появился собственный защищенный бизнес-мессенджер

На днях на Хабре появился хороший сравнительный анализ безопасности современных мессенджеров. Наиболее защищенными признаны Telegram, Signal, Tox, Jabber. Но если для вас важным параметром безопасности мессенджера является его отечественное происхождение и размещение, то обратите внимание на новинку - бизнес-мессенджер Avirton . Он разработан в России и все его сервера расположены на территории РФ, так что даже государственные органы смогут пользоваться мессенджером, не опасаясь утечек. Для шифрования данных применяется технология AES (используемая в качестве стандарта правительством США). Что касается финансовой безопасности проекта, то Avirton уже привлек более $1 млн от частных инвесторов и рассчитывает на дополнительные инвестиции в $5 млн и получение оценки бизнеса в $30 млн до конца года.

2015. Facebook запустила корпоративный мессенджер

В начале этого года Facebook запустила бизнес-версию своей социальной сети - Facebook at Work . Смысл в том, что сотрудники одной компании могут получить рабочие аккаунты (отдельные от персональных) и организовать совместную работу на закрытой страничке компании, подобно как это делается, например, в живой ленте Битрикс24. Теперь же для компаний, использующих Facebook for Work стал доступен мобильный мессенджер Work Chat , который позволит безопасно общаться в режиме реального времени, не прибегая к использованию потребительских мессенджеров, аля WhatsApp или Viber. Помимо обмена текстовыми сообщениями Work Chat позволяет обмениваться фотографиями, файлами и видео. Можно создавать индивидуальные или групповые чаты. Вместо списка контактов в приложении используется каталог сотрудников. Пока доступна версия мессенджера только для Android, скоро ожидается версия для iPhone.

2015. Разработчики Tor выпустили защищенный мессенджер

Разработчики браузера Tor выпустили мессенджер Tor Messenger , в основе которого лежит та же технология анонимизации пользователей. Он работает на Windows, OS X, Linux и поддерживает большое количество сервисов, включая AOL, Twitter, Yahoo Messenger, Google Talk, Facebook, Jabber, ICQ и IRC. В сети Tor на пути от пользователя к серверу и обратно проходит через несколько узлов. Принцип анонимизации заключается в том, что информация об адресе предыдущего узла на каждом новом узле, куда пришли данные, отсутствует. Таким образом, теоретически, никто не может узнать, откуда пришел запрос на сервер, то есть откуда и с какого ПК человек выходил в сеть.

2015. ViPNet Connect от «Инфотекс» обеспечит конфиденциальность мобильных коммуникаций

Компания «Инфотекс», российский разработчик программных, программно-аппаратных VPN-решений и средств криптографической защиты информации, объявила о выпуске нового приложения для мобильных устройств ViPNet Connect. Новинка позволит корпоративным пользователям обмениваться важной бизнес-информацией по защищенным каналам с помощью чата, а также при голосовых вызовах. ViPNet Connect представляет собой альтернативу использованию в корпоративных целях мессенджеров публичных сервисов Skype, Facebook, «ВКонтакте», WhatsApp, Viber и др., которые несут множество рисков для безопасности организации. Приложение ViPNet Connect реализует информационный обмен между пользователями через защищенную ViPNet-сеть, исключая возможность перехвата конфиденциальной и навязывания ложной информации. Важным отличием программного комплекса ViPNet Connect от известных мессенджеров является возможность обеспечения защиты точка-точка, без задействования промежуточных серверов при передаче конфиденциальных данных, указали в компании.

2008. Cisco защитит унифицированные коммуникации

SIP-защита для унифицированных коммуникаций состоит в использовании протокола SIP в межсетевом экране Cisco IOS Firewall для защиты голосовой связи. Это новшество позволит компаниям принять концепцию распределенного предприятия, повысить производительность труда и минимизировать угрозы, связанные с передачей голоса. Это обновление превращает сетевые решения CISCO Self-Defending Network (самозащищающаяся сеть) в более широкое системное решение, обеспечивающее общую защиту сетей, а также самых разных оконечных устройств, приложений и контента.

2007. Компания Skype стремится повысить безопасность своего ПО

Популярный оператор пиринговой IP-телефонии Skype планирует заключить соглашение о сотрудничестве с компанией, специализирующейся на защите сетей мгновенных сообщений, FaceTime Communications. По данным информационного издания Silicon, Skype таким образом попытается дать больше инструментов контроля над сеансами IP-телефонии с тем, чтобы продвинуть свои услуги в бизнес-секторе. Ожидается, что за этим соглашением последуют ряд других, аналогичных сделок. Намерение Skype сделать свое ПО общедоступным инструментом делового общения, потребовало изменить отношение к проблемам IT-менеджеров предприятий, которые оказались не в состоянии контролировать трафик популярной телефонной системы. По официальным данным Skype приблизительно 30% из 171 млн. зарегистрированных пользователей принадлежат миру бизнеса.

2006. Безопасная система мгновенных сообщений NTT

Инженеры корпорации NTT Communications разработали систему передачи мгновенных сообщений, способную в соответствии с юридическими требованиями, включая Sarbanes-Oxley Act, регистрировать и архивировать передаваемую информацию, а также взаимодействовать с другими подобными системами. В ее основе - сервер, через который передаются все сообщения, где также сохраняются их копии. Для предотвращения несанкционированного перехвата информации и спуффинга связь между сервером и IM-клиентами осуществляется с использованием технологии Transport Layer Security. Решение NTT отличается от других систем, в которых серверы применяются только для организации связи между различными клиентами. Использование центрального сервера позволяет устанавливать политики, определяющие дисциплину связи пользователей и типы передаваемых файлов. Предусмотрена работа с клиентским ПО для ПК с ОС Windows и для сотовых телефонов с Java iAppli, а также с Web-интерфейсами.