Рубрика развивается при поддержке
Advertisement

Мессенджеры для параноиков Статьи редакции

Telegram, Wickr и другие безопасные альтернативы WhatsApp

20 февраля Facebook объявила о покупке популярного мессенджера WhatsApp. После того, как выяснилось, что вместе с сотрудниками и инфраструктурой компания Марка Цукерберга приобрела и данные о пользователях популярного приложения, последние начали массового мигрировать на более безопасные решения конкурентов.

По этому поводу TJournal решил разобраться в рынке мессенджеров, заботящихся о тайне переписки.

Telegram

Платформы: iOS, Android, Windows Phone

Больше всего от подмоченной репутации WhatsApp (многие пользователи не хотели, чтобы их данные достались Facebook) и его многочасового падения через два дня после продажи выиграли владельцы мессенджера Telegram. Он моментально вырвался на первые строчки в чартах мировых магазинов приложений, а за 23 февраля его загрузили почти 5 миллионов раз.

Ответ на вопрос, почему куш сорвал именно Telegram во многом лежит на поверхности. При том, что приложение изначально было заявлено как тест протокола MTProto и до сих пор не успело обрасти хоть сколько-нибудь приличным набором функций, в «год Сноудена» его создатели больше всего акцентировали внимание именно на безопасности.

Самым действенным PR-ходом в этом отношении безусловно было смелое предложение Павла Дурова взломать его личную переписку в Telegram за 200 тысяч долларов, озвученное 17 декабря 2013 года. Даже если бы какому-нибудь хакеру удалось бы найти брешь в самом протоколе и получить всю сумму, это все равно пошло бы на пользу мессенджеру: после устранения уязвимости он стал бы еще безопаснее в глазах пользователей.

В это же время сам по себе Telegram в каком-то смысле просто не мешал своему собственному успеху. Базовые функции приложение выполняет безупречно: выглядит чище и аккуратнее, чем WhatsApp, да еще и работает заметно быстрее, оставаясь нетребовательным к качеству сети. Не просто так в середине августа 2013-го занервничал Ян Кум. От перехода на Telegram многих останавливает его маленькая база пользователей («У меня все друзья в WhatsApp, а тут два с половиной человека!») и отсутствие некоторых функций: например, передачи голосовых сообщений.

Silent Text

Платформы: iOS, Android

Еще одной причиной успеха Telegram стал тот факт, что его конкуренты, мягко говоря, недружелюбны. Например, бесплатное приложение американского мессенджера Silent Text первым делом просит ввести некий «код активации», о предназначении которого можно узнать только посетив сайт компании Silent Circle.

Там же выясняется, что Silent Circle не только не дружелюбен, но еще и не дешев. Подписка на Silent Circle Mobile стоит около 10 долларов в месяц или 100 долларов в год. За эти деньги пользователь получает криптографическую защиту передачи голосовых, видео, текстовых сообщений и файлов до 100 мегабайт.

Silent Circle умеет не только шифровать сообщения через протокол SCIMP собственной разработки, но и отзывать уже отправленные по желанию пользователя, стирая все следы их существования. В приложении можно установить время, после которого открытое сообщение будет удалено с устройства получателя. Тем не менее, авторы не гарантируют защиты от пересылки или даже скриншота: поэтому отправлять послания все равно необходимо доверенному лицу.

Threema

Платформы: iOS, Android

Действительно достойным конкурентом Telegram можно назвать швейцарский мессенджер Threema. За него нужно единожды заплатить 2 доллара, зато он куда больше внимания уделяет безопасности переписки. Например, при первом посещении приложения пользователю необходимо поводить пальцем по экрану, чтобы сгенерировать уникальный идентификатор.

Авторы Threema рекомендуют для надежности добавлять новые контакты при встрече, сканируя QR-код с идентификатором с экрана друга. Тогда им будут присвоен максимальный уровень верификации. При желании можно воспользоваться и менее надежными способами: синхронизировать контакты или ввести ID вручную, передав его через небезопасные каналы.

Не уступая Telegram по дизайну, лаконичному и стильному, Threema по ощущениям не сильно отстаёт и в скорости. Само собой, авторы приложения гарантируют, что все сообщения шифруются прямо на устройстве, а прочитать их сможет только получатель и никто больше.

Сразу после новости о продаже WhatsApp пользовательская база Threema удвоилась: из 200 тысяч новых пользователей 80% оказались жителями Германии. Набрать такую же скорость роста, какую набрал Telegram, швейцарской компании мешает цена в 2 доллара и излишний для большинства людей уровень безопасности.

Confide

Платформы: iOS

Confide — еще один приятный и к тому же бесплатный мессенджер с заявленным шифрованием, который в отличие от Threema делает шаг в действительно интересном направлении: cообщение приходит к получателю в виде нескольких строк прямоугольников, которые открываются только тогда, когда пользователь наводит на них палец. Таким образом, полный текст послания не отображается на экране никогда.

Если же получатель все же попытается снять скриншот, то его автоматически выбросит в список контактов, а само сообщение будет тут же удалено. В то же время отправитель получит сигнал о том, что его послание попытались «снять». Более того, Confide не хранит сообщения как таковые: они в любом случае исчезают после прочтения.

SJ

Платформы: iOS

Еще одним «экстремальным» мессенджером с шифрованием является SJ (сокращено от Safety Jabber). Его цена в App Store на момент написания заметки составляет 1690 рублей. За эти деньги разработчик предлагает действительно бескомпромиссный криптомесенджер, в котором пользователь может самостоятельно выбирать пары ключей при отправке сообщений.

Сообщения в SJ кодируются по алгоритму OpenPGP, а список контактов по менее безопасному AES. При этом, в приложении также можно общаться и через любые другие сервисы, поддерживающие Jabber, однако уже без надёжного шифрования.

Несмотря на свою внушительную стоимость, приложение SJ выглядит, мягко говоря, аляповато. Оно до сих пор не получило плоский дизайн в стиле iOS 7. Впрочем, аудитория этого мессенджера платит, очевидно, не за внешний вид.

Wickr и TigerText

Платформы: iOS, Android

Главная страница официального сайта Wickr встречает посетителей цитатой издания CNET: «Wickr — криптоприложение для iPhone, которым сможет пользоваться 3-летний ребёнок». На практике Wickr ощутимо проигрывает и в простоте, и в дизайне как Telegram, так и Threema. Кроме того, он уже доступен для Android.

Wickr позиционируется как приложение, которое не оставляет следов. Оно уничтожает ваши сообщения не только на смартфонах пользователей, но и на серверах. Кроме того, в самой программе есть функция полного и окончательного стирания, после выполнения которой сообщения нельзя восстановить даже специальными средствами.

Wickr осуществляет закодированную передачу почти всех видов контента, включая изображения, аудио и видео. Оно не позволяет копировать или пересылать сообщения или контент третьим лицам, а также препятствует съемке скриншотов. Авторы обещают армейский уровень шифрования.

У Wickr есть и «сводный брат» — очень близкое по духу, но чуть менее популярное приложение TigerText. У него куда более притягательный дизайн (без избытка красного цвета и аляповатых графических элементов). TigerText также умеет бесследно удалять сообщения со смартфона получателя и сервера.

Heml.is

Платформы: iOS, Android

Релиз Heml.is еще не состоялся, однако его нельзя не упомянуть хотя бы из-за того, насколько он громко о себе заявил. Когда многие подобные проекты проваливаются на различных краудфандинговых платформах, этому на сбор необходимой суммы в июле 2013 года хватило 36 часов.

За Heml.is стоит один из основателей знаменитого торрент-трекера The Pirate Bay Петер Сунде. Авторы приложения заявили, что будут использовать протокол XMPP (Jabber) и надежное шифрование PGP.

Помимо безопасности от любой слежки создатели Heml.is делают акцент и на качественном дизайне. С ними трудно поспорить на этот счёт: скриншоты приложения на сайте напоминают те, что компания Apple приводит в качестве примера на своих презентациях.

Но лучше, конечно, запастись молоком и свечами,
Вадим Елистратов,
TJournal

0
34 комментария
Популярные
По порядку
Написать комментарий...
Удивленный звук

Большая часть всех этих мессенджеров, как я понимаю, с закрытым исходном кодом? Если да - грош цена такой "безопасности".

Ответить
7
Развернуть ветку
Удивленный звук

Открытые исходники тоже не признак безопасности;)

Ответить
1
Развернуть ветку
Удивленный звук

мало открыть исходники мессенджеров - надо б еще убедиться что сама платформа, на которой все крутится так же прозрачна, а это уже утопия

Ответить
1
Развернуть ветку
Удивленный звук

Telegram распространяется по лицензии GPL2. Исходный код приложения и API открыты.

Ответить
0
Развернуть ветку
Удивленный звук

Но серверная часть, тем не менее, закрыта.

Ответить
2
Развернуть ветку
Удивленный звук
Ответить
5
Развернуть ветку
Удивленный звук

Думаю стоит добавить в список TextSecure от Open Whisper Systems ( https://whispersystems.org/ ) — в свое врем один из авторов именно этого мессенджера выступил с критикой Telegram ( http://tjournal.ru/paper/durov-decifer-telegram ).

Только для Android, зато полностью открытый код (доступен на GitHub, ссылки есть на их сайте).

Ответить
4
Развернуть ветку
Удивленный звук

Кстати, на Хабре статья недавно появилась про TextSecure (точнее про его обновление, но там и описывается и сам TextSecure) -- http://habrahabr.ru/post/213753/

Ответить
1
Развернуть ветку
Удивленный звук

а где BBM?

Ответить
2
Развернуть ветку
Удивленный звук

Весь этот криптофункционал не защитит от собеседника-параноика, который снимает всю переписку на видео с помощью второго смартфона.

Ответить
1
Развернуть ветку
Удивленный звук

ну, это давно известно. Так что даже сообщения Snapchat можно открывать предварительно хорошенько сфокусировавшись на экране вторым смартфоном.

Ответить
0
Развернуть ветку
Удивленный звук

Нахер это все! Голуби! Какой дебил догадается щас голубей ловить чтобы переписку читать...? Вот вам и безопасность, и зарядку не жрет.

Ответить
1
Развернуть ветку
Удивленный звук

Голуби? Эта безопасность и жрет и срет! Кому охота словить "уведомление" на голову?

Ответить
5
Развернуть ветку
Удивленный звук

Вот зарубежная разведка внедрит в ряды наших голубей замаскированных попугаев, и будут те им содержимое нашей диппочты выбалтывать! Нафикнафик!

Ответить
1
Развернуть ветку
Удивленный звук

Молоко и свечи? Что за выбор, Вадим?

Ответить
1
Развернуть ветку
Удивленный звук

Confide бы на все платформы

Ответить
0
Развернуть ветку
Удивленный звук

На самом деле, глядя на все эти мессенджеры, понимаешь, что почти все параноики сидят на iOS)

Ответить
0
Развернуть ветку
Удивленный звук

Параноики ждут выхода блэкфона)

Ответить
0
Развернуть ветку
Удивленный звук

Ну да, решение ваших проблем, ага

Ответить
0
Развернуть ветку
Удивленный звук

Мама, я в скриншоте!

Ответить
0
Развернуть ветку
Удивленный звук

Viber же тоже мессенджер неплохой...

Ответить
0
Развернуть ветку
Удивленный звук

...но статья про шифрование, которого в нём нет.

Ответить
0
Развернуть ветку
Удивленный звук

Самый перспективный в нише WhatsApp'a, на мой взгляд — это мессенджер 4talk
Правда, пока он в стадии Beta. Но уже имеется в магазине Google Play
Преимущства:
1. Бесплатный
2. Первоначальный аккаунт - сразу по номеру телефона (как в WhatsApp'e)
3. Быстрый
4 Удобный
5. Надежный и безопасный.
6. Облачный - ВСЁ идет сразу в твое облако.
7. Многогаджетный (один аккаунт - на много гаджетов !!!)
8. Можно общаться из компьютера/ноутбука также.

Ответить
0
Развернуть ветку
Удивленный звук

5. Надежный и безопасный.
Серьёзно? Мессенджер, который синхронизирует переписку на всех гаджетах, не использует пароли и какое-либо шифрование и автоматически загружает всю переписку в облако можно назвать безопасным?

Ответить
3
Развернуть ветку
Удивленный звук

Телеграм тоже самое предоставляет.

Ответить
0
Развернуть ветку
Удивленный звук

Сначала смотрел на Telegram, но напрягли отзывы об утечках с клиентских устройств базы контактов на сервер сервиса и появления чужих контактов у других пользователей во время сбоев.

Ответить
0
Развернуть ветку
Удивленный звук



Сообщения в SJ кодируются по алгоритму OpenPGP, а список контактов по менее безопасному AES.

Ответить
0
Развернуть ветку
Удивленный звук

AES безопасен на данный момент, а OpenPGP — это не алгоритм, причем OpenPGP может использовать тот же AES.

Собственно самый интересный мессенджер — Cryptocat, почему-то его нету в статье. Он, в отличии от некоторых перечисленных, с открытым исходным кодом, поддерживает perfect forward secrecy, умеет в конфочки и вообще. Еще ChatSecure годный, вообще про The Guardian Project можно отдельную статью написать. А большинством приложений из этой статьи я бы не советовал пользоваться, если вам действительно важна приватность.

Ответить
1
Развернуть ветку
Удивленный звук

Основная сложность для параноиков не в том, чтобы зашифровать свои сообщения, а в том, чтобы убедить другую сторону заботиться об элементарной защите своих данных.

Ответить
0
Развернуть ветку
Удивленный звук

Как раз пишу мессенджер для Android. Пока занимаюсь дизайном.

Ответить
0
Развернуть ветку
Удивленный звук

Вся суть.

Ответить
0
Развернуть ветку
Удивленный звук

круто, че

Ответить
0
Развернуть ветку
Удивленный звук

А как насчёт мессенджера для десктоп? Я вот смартфонами вообще не пользуюсь а на компе постоянно нужен.

Ответить
0
Развернуть ветку
Удивленный звук

А почему в списке нет защищенного мессенджера VIPole? https://www.vipole.com/ru/
у него алгоритмы шифрования AES-256 и RSA-3072

Ответить
0
Развернуть ветку
Читать все 34 комментария
null