Обзор безопасных мессенджеров.

Мессенджер (IM = Instant Messenger) – это программа, мобильное приложение или web-сервис для мгновенного обмена сообщениями. Чаще всего под мессенджером понимают программу, в которую пользователь пишет и читает сообщения.

Сейчас мобильные технологии стали неотъемлемой частью повседневной жизни. С их развитием нам стали доступны специализированные сервисы для мгновенного обмена сообщениями, которые постепенно вытесняют стандартные SMS. В отличие от простых SMS, мессенджеры используют общедоступный интернет.

Помимо обмена сообщениями, в мессенджерах стали добавляться возможности осуществления звонков и видеовызовов. Можно вести общение как с конкретным человеком, так и создавать групповые беседы (чаты).

В этой статье рассмотрим мессенджеры в части предоставляемых пользователю возможностей по обеспечению безопасности данных. С учетом, что основные функции мессенджеров подразумевает обмен сообщениями, нам интересны именно возможности по обеспечению безопасности данных сообщений в первую очередь с точки зрения конфиденциальности.

1. XMPP

Jabber (он же XMPP) разрабатывался как протокол, позднее были созданы условия и для обмена сообщениями в этой среде. Сейчас Jabber-мессенджером пользуются организации, обслуживающие спец.службы.

Данный протокол – это придаток комплекса для связи, он предоставляет независимый сервер для передачи информации и может обеспечить шифрование SSL или TLS по пути следования информации.

Но это не защищает информацию от владельцев сервера – для полной приватности общения двух клиентов используют OTR. Ну а пропускание трафика через сеть Tor’а обеспечивает анонимность нахождения собеседника и факт использования мессенджера.

2. WhatsApp Messenger

WhatsApp представляет собой сервис мгновенных сообщений для мобильных и иных платформ с поддержкой голосовой и видеосвязи. Позволяет пересылать текстовые сообщения, изображения, видео и аудио через интернет. Владельцем мессенджера сегодня является компания Facebook Inc, ранее владельцем была компания-создатель — WhatsApp Inc.

В приложении доступно сквозное шифрование всех передаваемых данных. При этом обязательным условием является использование всеми участниками беседы последней версии мессенджера. Обусловлено это тем, что в ранних версиях продукта сквозное шифрование отсутствовало.

Шифрование и расшифрование осуществляется непосредственно на устройствах пользователей, таким образом гарантируется, что данные доступны только этим пользователям. При этом сами данные хранятся на устройствах в открытом виде. Кроме того, все сообщения удаляются с серверов мессенджера при их доставке конечному адресату. Таким образом пользователям гарантируется полная конфиденциальность их переписки.

Пользователю доступна функция резервного копирования истории своей переписки в облако. При этом сквозное шифрование не обеспечивается. Стоит отметить, что резервное копирование выполняется не на сервера мессенджера, а в хранилище, привязанные к мобильной операционной системе.

3. ChatSecure

ChatSecure – мобильное приложение для выхода в Tor-сеть (CPAProxy на iOS), способное обмениваться сообщениями с любым другим мессенджером, поддерживающим те же протоколы безопасности.

В мае 2017-го разработчики сообщили о прекращении финансирования проекта, а значит и дальнейшего его развития, однако в июне ввели протоколы XEP-0352 и XEP-0363 – иными словами, выпустили следующее обновление, пообещав еще.

4. Threema

Threema выполняет сквозное шифрование всех данных, которыми вы обмениваетесь (сообщений, групповых чатов, файлов мультимедиа и даже “статусов”), используя надежную криптографическую библиотеку NaCl с открытым исходным кодом.

Ключи шифрования генерируются и хранятся в защищенных папках на устройствах пользователей, что (в рамках мессенджера) исключает возможность тайного доступа к данным или их копирования.

5. Viber

Viber представляет собой сервис мгновенных сообщений, который позволяет совершать бесплатные звонки с использованием интернета, а также передавать изображения, видео и аудиосообщения, различные документы и файлы. Владельцем мессенджера является международная компания Viber Media с главным офисом в Люксембурге.

В приложении используется сквозное шифрование всех чатов и вызовов по умолчанию, которое гарантирует, что только участники беседы смогут прочитать сообщения или услышать собеседника во время вызова. Этот механизм является стандартом и не может быть отключен пользователем.

При этом разработчик заявляет, что шифрование применяется на стороне устройств и ключи шифрования хранятся на самих устройствах отправителя и получателя, тем самым гарантируя полную конфиденциальность передаваемых данных. Кроме того, сами сообщения не хранятся на серверах приложения и удаляются с них сразу после доставки.

Есть в приложении отдельная категория чатов — секретные чаты, которые выделяются в отдельный диалог и предоставляют дополнительные функции по безопасности.

К тому же в мессенджере есть возможность выполнить верификацию пользователя, т. е. подтвердить его личность.

6. Telegram

Telegram представляет собой кроссплатформенный мессенджер, позволяющий обмениваться сообщениями и различными файлами, в последних версиях добавлена функция голосовых вызовов.

Основным отличием этого приложения от других мессенджеров является собственный протокол шифрования переписки MTProto. По заявлениям разработчиков, здесь применяются несколько технологий шифрования (используются 256-битное симметричное шифрование AES, шифрование RSA 2048 и обмен ключами методом Диффи-Хеллмана), и сообщения при этом шифруются непосредственно на устройствах пользователя, что обеспечивает высокий уровень конфиденциальности.

В мессенджере могут использоваться секретные чаты, которые предоставляют пользователям следующие дополнительные возможности по безопасности:

В приложении через меню «Активные сеансы» можно контролировать устройства (отображаются все активные сеансы с информацией об IP-адресе), на которых запущен мессенджер и удалять незнакомые или неиспользуемые устройства.

  1. оконечное шифрование по схеме клиент-клиент;
  2. сообщения хранятся только на устройствах пользователей (на серверах приложения ничего не остается);
  3. удаление сообщений по таймеру, который позволяет задать время самоудаления сообщений после их прочтения;
  4. запрет на пересылку сообщений;
  5. уведомление о сделанных пользователем скриншотах экрана с чатом.

7. Bitmessage

Bitmessage – бесплатный мессенджер с открытым исходным кодом, зарекомендовавший себя как надежный инструмент для ведения анонимных и защищенных переписок в сети.

Bitmessage — криптографический мессенджер с открытым исходным кодом написанный на C++ и Python, использующий децентрализованную P2P-сеть.

Сеть Bitmessage сходна с сетью Bitcoin тем, что опирается на криптографию и жертвует некоторым удобством ради безопасности и децентрализации, однако она предназначена для задачи пересылки сообщений, а не денежных транзакций. Сеть получила резкий всплеск популярности после разглашений Эдварда Сноудена о системе тайного слежения за интернет-пользователями PRISM.

8. Skype

Skype представляет собой сервис с закрытым кодом и дает возможность совершать видеозвонки, видеоконференции, обмен сообщениями, файлами, картинками и т.д.

Шифрование реализовано в мессенджере по умолчанию, но в политике конфиденциальности мессенджера указано, что руководство компании может получить доступ к переписке пользователя. Таким образом, пользователи могут не бояться внешних злоумышленников, но есть вероятность предоставления их переписки по запросу, например, силовых структур.

В начале 2018 года в мессенджере была анонсирована функция приватного чата, в котором осуществляется сквозное шифрование непосредственно на устройствах пользователей.

9. Facebook Messenger

Facebook Messenger представляет собой сервис для обмена мгновенными сообщениями и видео, создан компанией Facebook. Это приложение интегрировано с системой обмена сообщениями на основном сайте Facebook.

В мессенджере реализовано полное шифрование (сквозное шифрование), при котором данные шифруются непосредственно на устройствах пользователя. Получается, такие данные доступны только пользователям. Таким образом, зашифровать можно только персональные чаты с текстом.

 
Поделиться в facebook
Facebook
Поделиться в twitter
Twitter
Поделиться в vk
VK
Поделиться в google
Google+
Поделиться в email
Email

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Группа в VK

Помощь проекту

Обнаружили опечатку?

Сообщите нам об этом, выделите текст с ошибкой и нажмите Ctrl+Enter, будем очень признательны!

Свежие статьи

Похожие статьи

Искусство форензики

Искусство форензики

Форензика (компьютерная криминалистика, расследование киберпреступлений) — прикладная наука о раскрытии преступлений, связанных с компьютерной информацией, об исследовании цифровых доказательств, методах поиска, получения и закрепления таких

 
Утилита IPTABLES

Утилита IPTABLES

IPTABLES – утилита межсетевого экрана, предназначенная для операционных систем Linux. Iptables основана на правилах, которые контролируют входящие и исходящие пакеты, а также использует цепочки правил

 
Установка системы мониторинга Zabbix

Установка системы мониторинга Zabbix

Zabbix — это универсальный инструмент мониторинга, способный отслеживать динамику работы серверов и сетевого оборудования, быстро реагировать на внештатные ситуации и предупреждать возможные проблемы с нагрузкой.

 

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: