The 10 Best Chat Apps For Privacy And Security 2022
Messaging apps have become a crucial form of communication for billions of people worldwide. They’re used in casual discussions about grocery shopping to highly-private information about our personal lives. If you’re looking for a chat app that offers the most privacy, this list of the best chat apps for privacy and security should help you find the right secure app for your needs.
What Makes a Chat App Private and Secure?#
There’s no such thing as perfect cybersecurity. Most locks can be broken with enough time, money, and technological advancement. So when we talk about something “secure,” it means that it’s too expensive or difficult to bother trying to crack it. When it comes to chat apps, there are a few aspects of the software that helps to secure your communications. Apps can encrypt your data on the device itself. This is in addition to any device encryption provided by your phone or other devices. Next, if you want to keep things secure, your app should only keep local copies of your data. That means no copies of your actual messages or logs of your activity exist on servers, even if the content is encrypted! You may also want the option for self-destructing messages that are permanently deleted after they’ve been read. Not all apps offer these hardcore security features, but one feature that all secure chat apps should have is end-to-end encryption. This is a method of encrypting your message content where the service provider can’t see what’s being said. The encryption keys are generated on the devices of the chat participants. End-to-end encryption also means that anyone who intercepts your chats won’t be able to read them. You may also want to opt for a chat app that’s open source. This means that anyone can inspect the app’s source code. That makes it almost impossible for “back doors” to be hidden in the code, which would allow the app provider or government officials to bypass the app’s security. What matters the most is choosing the app with the right level of security for your needs.
1. WhatsApp (Android & iOS)#
Almost everyone is on WhatsAppEasy to use, well-designedGreat choice of media sharing optionsEnd-to-end encryption
Shares data with FaceBook parent companyData collection is linked to your device ID and identity
WhatsApp is the most popular chat app globally and has become so ubiquitous that businesses even list a WhatsApp number on their official pages. WhatsApp is easy to use and incredibly versatile. It offers the expected text chat functionality and a great group chat option for families, organizations, and friend groups. You can share voice messages and use file-sharing features from within the app. Your phone number is your unique link to your WhatsApp profile, and you can make VOIP (voice over IP) calls and video calls from one interface. These encrypted voice calls consume data but not airtime. WhatsApp has strong end-to-end encryption, which means neither WhatsApp nor anyone outside of your chat can know what’s being said. However, there is a catch. Since WhatsApp was acquired by Facebook (now Meta), its privacy policy has changed to allow data harvesting and sharing of WhatsApp users with Facebook. So we can describe WhatsApp as a secure messaging app, but perhaps not the most private one. WhatsApps massive popularity means that you’ll probably have to use it but carefully read through the privacy policy to ensure you’re comfortable with what’s being shared with their corporate overlords.
2. Facebook Messenger (Android & iOS)#
End-to-end Encryption (in Secret Conversations)Optional biometric securityFunky chat environment with lots of hip featuresLarge user base.
Encryption must be activated for text messages manuallyFacebook data sharing remains a privacy concern.
Sticking with Facebook, for the time being, the next app worth considering is Facebook Messenger. Messenger is the messaging platform used by Facebook, Instagram, and Portal at the time of writing. Oculus Quest will be brought into the fold soon as well. Like WhatsApp, Messenger offers end-to-end encryption. Unlike WhatsApp, you have to activate the feature manually using the “Secret Conversation” option. Voice and video chat are, however, always encrypted. Messenger scores low on privacy for the same reason as WhatsApp. Some of your information is being harvested by the company, and you should read their policies to understand how and why this is being done. It doesn’t score as high as WhatsApp on security either, simply because end-to-end encryption is opt-in at the moment.
3. Apple iMessage (Built-in to iOS & macOS)#
Fantastic integration across your Apple devicesA much more secure alternative to SMS
iCloud backup introduces encryption vulnerabilitiesYou can only chat with other Apple users
If you own an iPhone, iPad, iPod Touch, or a Mac, you already have iMessage installed on your device. This is Apple’s in-house messaging system, and it’s been wildly popular with Apple customers almost from the start. The big downside of iMessage is that it can only be used between Apple devices since that’s integral to how its end-to-end encryption works. Another possibly serious issue is that the iCloud backup feature for devices like the iPhone stores your device’s encryption key on its servers. That makes it technically possible for someone to decrypt your messages by getting the key from the backup. Luckily you can disable iCloud Backup and wait for the data to be deleted after 180 days, after which the old key will be invalid anyway. That’s only if you’re paranoid, but your in-transit messages are always protected. As a messenger app, iMessage has tons of neat features, such as screen effects for specific messages, stickers, Memoji, Animoji, GIF search integration, and more. As long as everyone you want to talk to is also a part of the Apple fan club, iMessage remains a fantastic chat app.
4. Signal Private Messenger (Android & iOS)#
Highly-secureNo corporate interestOpen source code
Not as polished as mainstream mega chat appsNetwork performance isn’t always great
When people think of encrypted messaging apps, Signal is undoubtedly one of the first names that pop up. That’s because this app is firmly centered around privacy and security. It’s the app that Edward Snowden uses! Signal can send one-to-one messages, group messages, share files, share voice notes, images, videos, and make video and voice calls. It’s a full-featured chat app with hardcore encryption and privacy standards. The downside of Signal is that some users complain that messages take a long time to send and that server performance isn’t always excellent.
5. Telegram (Android & iOS)#
Better privacy policy than WhatsApp or Facebook MessengerGreat features, such as uncompressed image sharingAll messages are encrypted in transit
End-to-end encryption needs manual activation
If Signal is the hardcore privacy messaging service, Telegram would be medium-core. It’s more privacy-focused than WhatsApp but not as uncompromising as Signal. On balance, this is the app that we like using as a good middle-ground between the two ends of the secure instant messaging world. One area where Telegram does come short compared to WhatsApp is in the end-to-end encryption department. While all Telegram messages are encrypted, only “Secret Chats” are encrypted end-to-end. In this way, Telegram is like Facebook Messenger. If you remember to mark sensitive chats as secret chats, you’ll get the best of both worlds. Your privacy won’t be as open to corporate greed compared to social media messaging apps. Telegram also has a great Windows and macOS client that does a better job than the WhatsApp desktop client, in our opinion.
6. Wickr Me (Android & iOS)#
Independently auditedStrong encryption practicesAllows for forward-security in case your keys are stolen
Closed sourceThe CIA is an investor
Wickr was founded back in 2012 and is a pioneer when it comes to secure messaging apps, long before it was cool or topical. One of its key features at launch on iOS was the ability to set an expiration date, superficially similar to the (slightly older) Snapchat, which deletes messages after a day. The EFF (Electronic Frontier Foundation) scored Wickr highly in 2015 for its encryption practices, the ability to secure past communication if your keys were stolen. Wickr’s weak spots come down to being closed source and being a little vague in its technical documentation. However, Wickr has not released a white paper detailing its encryption protocol. What might be slightly worrying is that the CIA is an investor in the company.
7. Threema (Android & iOS)#
Open-sourceBuilt from the ground up to be private and anonymousSwiss servers are legally protected
It’s not freeLimited user base
Threema stands out from the crowd by being one of the few messaging apps that costs money. It’s only $3.99 to get the app, but that’s steep in the world of mobile apps. The app itself is open-source, which is a security plus point. The money you pay is another assurance that your data isn’t being sold since you are funding the service directly. Threema is based on “privacy by design” principles. One example is that you don’t need to provide a phone number or some other identifiable information like WhatsApp or Telegram. Threema’s servers are in Switzerland, which means that your data benefits from that country’s strict privacy laws. Essentially Threema will never have to provide user information to foreign governments for any reason.
8. Skype (Android & iOS)#
Great performance and featuresMassive user baseAvailable on almost every platform
Slowly being phased out in favor of Microsoft TeamsEnd-to-end encryption requires manual activation
Skype is another mega-popular chat application backed by a major software company in the form of Microsoft. The software has been around for years, and at this point, it’s pretty stuffed with features, including the ability to make phone calls to regular phone numbers. For a price, of course! Just choose someone from your contact list, pick your mode of communication and start chatting away. Skype has excellent integration with other Microsoft products, but lately, Microsoft has been giving more attention to its Teams platform, which contains Skype DNA. So as time goes by, Skype might start languishing on the back-burner. You should also know that although everything is encrypted, you’ll have to create a private chat manually if you want end-to-end encryption.
9. Wire (Android & iOS)#
Open-source privacy app with great encryption technologyLauded for ease of use
Now based in the USAKeeps more than the average data on users
Wire is a private messaging app marketed as a secure communication platform before anything else. It’s notable for being available on Linux in addition to the major mobile operating systems, Windows, macOS, and web browsers. Wire lets you chat securely in groups as well as individually. It uses end-to-end encryption based on the Signal protocol. Wire started with its source code closed off, but the code has been open-sourced over time. Wire has won awards for ease of use and security, but there have been some concerns in recent years. The company moved from Luxembourg to the USA, which has raised concerns about privacy law changes when it comes to user data. It’s also become apparent that Wire keeps records on users, ostensibly to help with multi-device syncing. For now, Wire is still considered one of the heavy-hitter private messaging apps, and there’s no indication that users should avoid it. Still, given the business changes that are going on, we advise keeping an eye on any privacy policy changes.
10. Viber (Android & iOS)#
Fast, great usabilityCompetent security
End-to-end encryption only for single chats
Viber is another messenger app that adds Linux to its list of compatible operating systems. Regarding privacy and security, it’s at the weaker end of the selection here, but the app does offer end-to-end encryption for one-on-one chats. Its safety has been audited externally by Ernst & Young. Although its encryption protocol hasn’t been published in detail, the company has described it using the same concepts as the Signal Protocol. While this company’s security is only in the middle of the pack, Viber users seem to love the software. It’s by far the most popular app of its kind in Ukraine. With nearly 16 million downloads in the Google Play Store alone, there’s something to this funky chat app.
Let’s Have a Private Chat#
That’s our list of the best secure messaging apps, but it’s hardly exhaustive. As privacy becomes an even hotter topic of discussion, you can expect the App Store and Play Store to accumulate more and more apps focused on keeping your chats private. Our mobile devices are now such a central part of our lives that you’ll have to make some sort of choice when it comes to private and secure messaging. Assess your risk appetite, decide how much data you’re willing to share with corporations, and then pick the app with the best match to your preferences. As Gandalf said, “Keep it secret, keep it safe!”.
Топ-4 мессенджера для параноиков
У каждого из нас по закону есть право на неприкосновенность частной жизни (если это не переходит юридические нормы), и в этой связи уверен, что большинству хотелось бы этого и от переписки. Поэтому я решил сделать небольшой обзор четырех мессенджеров, которые, на мой взгляд, крайне неплохо справляются с этой задачей.
Цель статьи не копаться в технических характеристиках приложений, а всего лишь показать несколько возможных вариантов мессенджеров для тех, кто хочет быть уверен в том, что их переписка никуда не утечет и данные не попадут в третьи руки. По этой причине, если данный пост читают специалисты в области ИБ или IT, убедительная просьба: не цепляйтесь к формулировкам, так как я намеренно постараюсь не касаться технической стороны вопроса. По крайней мере, по большей части.
PS: Статья также будет интересна различным специалистам, чей род деятельности напрямую или косвенно связан с защитой персональных данных (например, для служб безопасности, HR, банковских работников или просто собственников бизнеса).
PSS: Вторую часть с более продвинутыми вариантами мессенджеров смотрим тут.
Главные требования к надежному мессенджеру
- End-to-end шифрование (E2ЕE) — сквозное. Технология предполагает, что мессенджер хранит ключи шифрования только на устройстве пользователя, не отправляя их на сервер. То есть в процесс обмена информацией включено только два объекта: отправитель и получатель, без третьих лиц.
2. Надежный протокол шифрования.
3. Степень централизации. Есть три варианта: централизованный (требует отдельного сервера) — к примеру vk, telegram; федеративный (сеть из серверов) — к примеру Riot.im; децентрализованный (каждый клиент и есть отдельный сервер) — к примеру Briar.
4. Возможность анонимной регистрации и использования.
Помимо этих критериев, сюда так же можно отнести следующее: открытый исходный код, запрет на скриншот экрана в секретных чатах, наличие групповых Е2ЕЕ чатов и прочее.
Signal
Данный бесплатный мессенджер, по мнению Эдварда Сноудена, является одним из самых защищенных на сегодняшний день. Приложение обладает открытым кодом, что позволило специалистам со всего мира потестить его реальную безопасность. Мессенджер использует криптографический протокол ZRTP и алгоритм AES с длиной ключа 128 бит. Как в теории, так и на практике, данную защиту обойти практически нереально даже с помощью группы подготовленных людей с хорошим оборудованием. Есть версия и для IOS, и для Android.
Помимо всего прочего, в Signal также надежно можно общаться с помощью аудиовызова, и там есть куча интересных фишек для усиления безопасности. К примеру, одна из таких: по умолчанию в приложении нельзя сделать скриншот экрана (данную функцию можно отключить в настройках).
Так же вы можете подтвердить личность людей, с которыми общаетесь, чтобы убедиться, что их ключ шифрования не был изменён во время загрузки на ключ шифрования другого лица. Верификацию необходимо проводить в живую с вашим собеседником.
Единственный минус, который я вижу — это то, что при регистрации Signal запрашивает ваш номер телефона и список контактов, чтобы определить, с кем из вашего списка контактов вы можете вести переписку (проще говоря, у кого он тоже установлен). То-есть он не является полностью анонимным, хотя протоколы защиты очень серьезные.
PS: В Signal была найдена уязвимость, которая затрагивает все версии приложения до 2.23.1.1. При определенной последовательности действий проблема позволяет обойти защиту паролем и TouchID. Сейчас, вроде как, все устранили и ничего страшного не произошло, но лучше всего обновиться до последней версии, чтобы точно не было никаких проблем.
Wickr
Данный мессенджер возник так же, как и Signal, после заявления об утечке данных АНБ. Дата основания — 2013 год. В то время был вообще пик возникновения приложений с качественным шифрованием.
Разработчики Wickr с самого начала заявляли, что это самый защищенный мессенджер в мире, хотя код приложения закрытый и его нельзя потестить разным специалистам, как в случае с Signal. Wickr осуществляет закодированную передачу почти любой информации, включая фото, аудио, текст и видео. Оно не позволяет копировать или пересылать сообщения или контент третьим лицам, и там тоже нельзя сделать скриншот. В приложении используются стандарты шифрования AES 256, ECDH 521, RSA 4096 TLD. Большой его плюс, что при регистрации вы придумываете уникальный ID и пароль. Регистрироваться через привязку телефонного номера не обязательно.
Отдельно хочется отметить интерфейс. Он сложнее, чем в Signal, но у этого есть логическое объяснение. У Wickr есть несколько пакетов (Wickr pro и Wickr ent), в том числе платные, для организаций. Поэтому многие фирмы, особенно европейские, используют данный мессенджер как корпоративный.
“Wickr me” (обычная версия) бесплатный и реализован как для IOS, так и для Android. Недавно появилась русская версия и было убрано большое количество багов, которые присутствовали ранее.
Discord
Это самый странный мессенджер из всей подборки. Дело в том, что Discord — это, прежде всего, Voice chat для геймеров. Изначально Discord предоставляет защиту от любой попытки “ддоса” игрока и предотвращает возможность узнать “айпи” игрока. В общем, если упростить, то с защитой у приложения все более-менее, в особенности с тем, что связано с голосовыми сообщениями и вообще аудио. Именно по этой причине я решил внести его в список. Есть люди, которым неудобно использовать сообщения, а проще позвонить. Конечно, это можно сделать с помощью Signal или Wickr, но альтернатива всегда должна быть. Ну а то, что здесь довольно специфический интерфейс, думаю, не должно вас особо напрягать, так как изначально Discord, все же, создавался для тех, кто играет в компьютерные игры.
PS: По разговорам с разными своими коллегами, я понял, что им активно пользуются хакеры. По каким-то причинам в данном мессенджере большинство из них чувствует себя весьма комфортно. Одна из самых очевидных, на мой взгляд, — это то, что о нем просто практически никто не знает, особенно в России.
Confide
Один из самых малоизвестных мессенджеров, но при этом, как по мне, безумно интересный. Основная его особенность заключается в связке сквозного шифрования с необычной системой скрытия сообщений на экране пользователя. Сообщения приходят в виде прямоугольников, и чтобы прочитать текст, нужно будет проводить по ним пальцами.
Также большой плюс приложения в том, что оно хорошо адаптировано под экран мониторов и у него есть платная версия для организаций, как и в случае с Wickr. Ареал распространения у приложения более 180 стран, и о нем писали очень крупные издания, такие как Forbes, Bloomberg, Fortune, Washington Post и другие. Это также говорит о многом.
Он есть почти для всех систем.
Если бы я выставлял оценки, то для меня данный продукт явно тянет на 10 из 10, впрочем, как и все вышеперечисленные.
В заключении хочу сказать, что данный список мессенджеров является субъективным и выбирал я их из опыта использования, а также с точки зрения того, что за историю их существования не было найдено пока ни одной серьезной уязвимости, связанной с утечкой личных данных (за исключением Signal, но там очень быстро решили проблему и ничего критичного не произошло).
Как говорил в начале, есть еще и вторая часть. Читаем тут.
Ну и повторюсь, я намеренно не сильно влезал в технические характеристики по причине того, что большинству наверняка они были бы не столь интересны. Если у вас возникнет желание, то все можно найти в открытом доступе на сайтах разработчиков или в обзорах в сети. Цель была больше обзорная, так как в большинстве своем мало кто вообще знает о существовании данных приложений, особенно у нас в стране.
PS: Данный пост не является призывом к нарушению каких-либо законов, а является всего лишь обзором на существующие продукты.
Лучшие альтернативы WhatsApp для обеспечения конфиденциальности | Наш топ-5
С тех пор как WhatsApp был приобретен Facebook, его репутация упала, и с каждым новым скандалом Facebook страдает и WhatsApp. И хотя WhatsApp по-прежнему остается самым популярным приложением для чата с более чем 2 миллиардами ежемесячных активных пользователей по всему миру, все больше людей переходят на альтернативы, ориентированные на конфиденциальность.
Прежде чем выбрать альтернативное приложение для чата, важно обратить внимание на то, что эти приложения делают лучше, чем WhatsApp, а именно на конфиденциальность и безопасность.
Вот пять лучших альтернатив WhatsApp:
- Signal
- Threema
- Telegram
- Element
- Wire
1. Сигнал
Кредит на изображение: Signal Foundation
Одним из самых популярных приложений для чата, обеспечивающих конфиденциальность, является Signal (ранее известное как TextSecure) с 40 миллионами активных ежемесячных пользователей. Оно бесплатно, имеет надежное шифрование и работает на всех платформах.
Помимо шифрования, которое делает сообщения нечитаемыми для хакеров, Signal гарантирует, что в процессе обмена сообщениями генерируется мало метаданных. Это важно на случай, если власти направят повестку в суд фонду Signal. Чем меньше данных собирает поставщик услуг, тем меньше данных он может выдать по запросу суда.
Как и большинство приложений для обмена сообщениями, установка и работа Signal очень просты. Фото, видео и аудио можно отправлять как в индивидуальных, так и в групповых чатах. Кроме того, приложение предлагает голосовые и видеозвонки, так что вы не будете скучать по WhatsApp. Сообщения можно настроить на автоматическое удаление через заданный промежуток времени. Это гарантирует конфиденциальность, даже если кто-то другой получит доступ к вашему телефону.
Программный код Signal имеет открытый исходный код, что означает, что любой желающий может ознакомиться с ним и проверить его на наличие уязвимостей. Информация о том, кто и когда обменивается сообщениями (= метаданные), в Signal не хранится. Многие эксперты по безопасности рекомендуют Signal, например, Брюс Шнайер и Эдвард Сноуден.
Однако для использования Signal необходимо подключить свой номер телефона к службе обмена сообщениями, что не позволяет никому использовать Signal анонимно.
Плюсы
- Бесплатный
- Сквозное шифрование
- Открытый исходный код
- Почти нет метаданных
- Исчезающие сообщения
- Доступно на всех клиентах
- Интуитивно понятный интерфейс
- Требуется номер телефона для регистрации
- Другие могут видеть, что вы используете Signal (если известен номер телефона)
- Хостинг на AWS
Наш рейтинг: Лучший выбор для популярной альтернативы WhatsApp, обеспечивающей конфиденциальность, с приличным количеством пользователей.
2. Threema
Кредит изображения: Threema GmbH
Еще одна известная альтернатива WhatsApp — Threema. Вы можете зарегистрировать аккаунт Threema анонимно, так как номер телефона не требуется. Анонимная оплата возможна через Bitcoin. Вся коммуникация через приложение для обмена сообщениями шифруется из конца в конец, а метаданные сводятся к минимуму. Например, не записывается, кто с кем и когда обменивается сообщениями. В чате можно легко отправлять изображения, текстовые сообщения и GPS-координаты, поскольку приложение так же интуитивно понятно в использовании, как и WhatsApp. Threema также предлагает зашифрованные телефонные звонки. Threema синхронизирует ваш список контактов, чтобы вы могли легко найти других пользователей.
Клиентское программное обеспечение имеет открытый исходный код, и с ним может ознакомиться любой желающий.
Удобство, защита данных и безопасность данных — это правильно, но за это приходится платить (невысокую) цену: Приложение стоит единовременную плату в размере 3,99 евро.
Плюсы
- Сквозное шифрование
- Открытый исходный код
- Почти никаких метаданных
- Не требуется номер телефона
- Доступно на всех клиентах
- Интуитивно понятный интерфейс
- Размещается на собственном сервере
- Низкая плата
- Небольшая база пользователей
Наш рейтинг: Лучшая альтернатива WhatsApp для анонимного и конфиденциального обмена сообщениями.
3. Telegram
Кредит изображения: Telegram FZ-LLC
Чат-приложение Telegram завоевало большое уважение и популярность благодаря борьбе с цензурой в авторитарных странах, в частности, на родине основателя — в России. С 500 миллионами активных пользователей оно является одной из самых популярных альтернатив WhatsApp. Как и WhatsApp, Telegram использует систему двойного тика, чтобы показать, когда кто-то получил сообщение. Как и Signal, Telegram предлагает возможность автоматического удаления сообщения через определенное время.
Однако Telegram — это облачный сервис без сквозного шифрования; только «секретные» чаты между клиентами хранятся в зашифрованном виде на локальных устройствах. При использовании облачного сервиса чаты повторно шифруются на сервере. Однако в этом процессе операторы имеют доступ к данным.
Кроме того, Telegram не так скуден на сбор метаданных, как Threema или Signal, поскольку он может собирать следующие метаданные от пользователей: «Мы можем собирать такие метаданные, как ваш IP-адрес, устройства и приложения Telegram, которые вы использовали, историю изменения имени пользователя и т.д.».
Telegram так же прост в использовании, как и другие приложения для обмена сообщениями, такие как WhatsApp. Кроме того, вы можете отправлять текстовые и мультимедийные сообщения в чате с участием до 200 000 пользователей или создавать «каналы», на которые может подписаться неограниченное количество пользователей.
Приложения Telegram (клиентское программное обеспечение) бесплатны, доступны на всех клиентах и имеют открытый исходный код, поэтому с ними может ознакомиться любой желающий, в то время как программное обеспечение центрального сервера является проприетарным. Бывшие пользователи WhatsApp также часто выбирают Telegram, потому что они могут импортировать свои чаты WhatsApp в Telegram.
Плюсы
- Бесплатный
- Функция канала
- Доступна на всех клиентах
- Интуитивно понятный интерфейс
Минусы
- Не шифруется
- Требуется номер телефона для регистрации
- Собирает много метаданных
- Нет возможности шифровать групповые чаты
Element (ранее Riot)
Изображение кредитное: Фонд «Матрица
Element — это универсальное приложение для безопасного чата, предназначенное для улучшения коммуникации и совместной работы.
Хотя приложение-мессенджер Element довольно неизвестно, им пользуются технически подкованные государственные служащие, которые высоко ценят его за безопасность и конфиденциальность. Приложение доступно для Android, iOS, Windows, Linux и macOS. Версия для Android не требует никаких сервисов Google и может быть загружена через F-Droid — так же, как и Tutanota. Element также можно использовать непосредственно через веб-браузер без установки. Пользовательский интерфейс Element может потребовать некоторого привыкания для пользователей WhatsApp, так как он несколько отличается.
Element предлагает сквозное шифрование для голосовых звонков по IP, видеочатов и классических служб обмена сообщениями для отправки текстов и изображений. Групповые голосовые и видеозвонки, однако, не шифруются из конца в конец. Если приложение Element загружается через магазин Play Store Google, оно имеет библиотеку приложений, которая обеспечивает постоянную связь приложения с Google. Поэтому чувствительные к конфиденциальности пользователи предпочитают получать приложение с F-Droid, где нет этой библиотеки.
Будучи приложением с открытым исходным кодом, построенным на федеративной системе Matrix, вы также можете полностью контролировать свои данные, разместив их на собственном сервере. Поскольку все серверы Matrix являются совместимыми, вы также можете отправлять сообщения пользователям других приложений на базе Matrix (Element — самое популярное из них). Так называемые «мосты» Matrix позволяют отправлять сообщения даже в другие приложения для обмена сообщениями, такие как WhatsApp, Signal и другие.
Плюсы
- Бесплатный
- Не требуется номер телефона
- Шифруется из конца в конец (кроме групповых звонков)
- Доступно на всех клиентах
- Совместимость с другими приложениями
- Возможность самостоятельного хостинга
Минусы
- Некоторые аспекты являются довольно техническими
Наш рейтинг: Лучший выбор для энтузиастов открытого кода, поскольку имеется полностью дегуглированная версия для Android.
Кредит изображения: Wire Swiss GmbH
Wire, еще одно приложение для зашифрованных чатов, базируется в Швейцарии. Wire позволяет общаться с помощью голосового, текстового и видеочата. Оно поддерживает GIF, обмен файлами, эмодзи и другие опции, к которым вы привыкли, пользуясь Whatsapp.
Wire можно синхронизировать между устройствами — в отличие от WhatsApp — и подключить к приложению несколько учетных записей. Wire имеет полностью открытый исходный код и опубликовала свой код на GitHub для проверки безопасности. Для шифрования сообщений используется протокол Signal, который также используется Signal и Whatsapp.
Приложение для обмена сообщениями Wire является бесплатным для пользователей мобильных и настольных компьютеров. Оно работает по модели freemium, но есть и платные варианты для предприятий.
Плюсы
- Бесплатно
- Шифрование от конца до конца
- Доступно на всех клиентах
- Открытый источник
- Самоуничтожающиеся сообщения
- Требуется номер телефона или адрес электронной почты
- Не поддерживает 2FA
- Небольшое количество пользователей (около полумиллиона)
Проводник для загрузки: Android, iOS
Заключение
В заключение мы можем сказать, что существует множество отличных приложений для обмена сообщениями, которые легко превосходят WhatsApp в отношении безопасности и конфиденциальности. Как разработчики, ориентированные на конфиденциальность, мы можем сказать, что Signal, Threema и Element — наши личные фавориты среди представленных здесь приложений. Пожалуйста, проведите собственное исследование, прежде чем выбрать одну из этих альтернатив WhatsApp для повышения уровня конфиденциальности.
Кроме того, конечно, рекомендуется также обзавестись защищенной учетной записью электронной почты из-за ее совместимости. С Tutanota вы можете отправить электронное письмо любому человеку в любой точке мира — также в зашифрованном виде.
В конце концов, чем больше данных вы шифруете, тем надежнее вы защищены в Интернете! Зарегистрируйтесьсейчас.
Шифруйся грамотно! Выбираем мессенджер для безопасной и приватной переписки
Недавно на «Хакере» был опрос «Какой мессенджер ты считаешь самым надежным для хакера?», и самый популярный ответ (Telegram) серьезно настораживал. Насколько все далеко зашло, если даже средний читатель «Хакера» уже потерял связь с реальностью после атаки маркетинг-хедкраба (на картинке)?
Крабе отаке!!1
Мы составили список мессенджеров, чтобы посмотреть, как у каждого из них обстоят дела с безопасностью. В подборку пошли как популярные, так и перспективные в плане безопасности программы. Предупреждаем, что углубляться в техническую сторону мы будем настолько, насколько это необходимо для среднего пользователя, не дальше.
Во многом мы повторили путь авторов серии статей Electronic Frontier Foundation под названием Secure Messaging Scorecard, но выбрали другие критерии — на наш взгляд, более важные.
Критерии
Распространяется ли исходный код мессенджера на условиях одной из свободных лицензий? Если да, то ведется ли разработка открытым методом? Насколько тесно разработчики взаимодействуют с сообществом? Принимают ли pull request’ы? Все это важно учитывать при выборе.
Степень централизации
Здесь возможен один из трех вариантов:
- централизованный — требует сервера, возможно заблокировать. Пример: VK, Telegram, Facebook;
- федеративный — сеть из серверов, которые общаются друг с другом. Каноничные примеры: электронная почта, Jabber (XMPP), Riot Matrix;
- децентрализованный (имеется в виду P2P) — каждый клиент является одновременно и сервером.
Возможность анонимной регистрации и использования
Для некоторых сервисов телефон может понадобиться только для защиты от спама при регистрации, соответственно, очень просто использовать сервисы аренды номеров для SMS.
В остальных случаях мессенджер плотно привязан к телефону. Это плохо тем, что если не включена двухфакторная аутентификация, то при получении доступа к этому номеру можно зайти в аккаунт и слить все данные. Но даже если двухфакторка включена, все равно остается возможность удалить все данные с аккаунта. Ну и конечно, это, считай, регистрация по паспорту (используем реалии РФ, других не завезли).
Но не все так плохо. Есть мессенджеры, которые позволяют регистрироваться с использованием почтового ящика или учетной записи в социальной сети. Есть и такие, где учетную запись можно создать в самом мессенджере без привязки к чему-то.
Наличие End-to-End Encryption (E2EE)
Некоторые мессенджеры имеют такую функцию по умолчанию, в других ее можно включить, но есть и те, где сквозного шифрования просто нет.
Синхронизация E2EE-чатов
Опять же эта функция пока что встречается не так часто, как хотелось бы. Ее наличие сильно упрощает жизнь.
Уведомление о необходимости проверки отпечатков E2EE
При старте E2EE-чатов некоторые мессенджеры предлагают проверить отпечатки собеседников, другие не предлагают это открыто. Но не все мессенджеры имеют функцию проверки отпечатков.
Запрет делать скриншот секретного чата
Не самая полезная функция, потому что для обхода запрета достаточно, например, иметь под рукой второй телефон.
Групповые E2EE-чаты
Групповые E2EE-чаты обычно не такая уж необходимая функция, но весьма удобная. Правило «больше двух — говори вслух» стоит оставить для детей.
Уведомление о необходимости проверки отпечатков E2EE в групповых чатах
При добавлении нового собеседника, с которым не сверены отпечатки, в секретный групповой чат не все мессенджеры предлагают проверить его отпечатки. Из-за такого упущения теряется смысл секретных чатов.
Защита социального графа
Некоторые мессенджеры собирают информацию о контактах пользователя и другие данные, например кому звонил пользователь, как долго разговаривал. На эту тему есть интересная заметка.
Мы выбрали лишь часть критериев, которые могут сыграть роль при выборе мессенджера. Существуют и другие, но не всегда они связаны с безопасностью. Группа ученых из европейских университетов неплохо разложила все по полочкам в работе Obstacles to the Adoption of Secure Communication Tools (PDF). Также всегда полезно знакомиться с результатами независимого аудита, если они есть. Например, в случае с Signal такой аудит проводился (PDF).
Telegram
Лицензия: формально — GPLv3. Однако важная часть разработки закрыта. Если взглянуть на репозитории, то видно, что в последнее время какое-то движение наблюдалось только в вебовой версии. Увы, в таком виде это скорее иллюзия открытости
Степень централизации: централизованный
Возможность анонимной регистрации и работы: нет
Наличие E2EE: реализованы, но как дополнение. По умолчанию чаты не шифруются
Синхронизация E2EE-чатов: нет. Секретный чат можно использовать только с одного устройства, с другого доступа к нему уже не будет
Уведомление о проверке отпечатков E2EE: нет. Пользователи могут сами зайти в настройки, чтобы сравнить отпечатки
Запрет на скриншоты секретных чатов: есть, но работает не на всех устройствах
Групповые чаты E2EE: нет
Защита социального графа: нет
Мессенджер, созданный командой Павла Дурова, построен на технологии шифрования переписки MTProto. На данный момент частично заблокирован на территории России, но эта блокировка — отдельная тема для разговора.
Мессенджер неоднозначный. Вокруг него много шума, но оправдан ли он? Доступа к исходникам нет, чаты по умолчанию не шифруются, нет защиты социального графа (все твои контакты хранятся на серверах Telegram), нет групповых E2EE-чатов, E2EE-чаты не поддерживаются в настольной версии программы, только в мобильной, мессенджер централизованный, сообщения хранятся на сервере (и они, как уже было отмечено, не зашифрованы), и при всем этом отсутствует возможность анонимной регистрации.
Если ты хочешь использовать Telegram, то для защиты переписки не забывай создавать секретные чаты. В мобильной версии для этого нужно выбрать команду New Secret Chat. Из настольных версий секретные чаты поддерживают только некоторые (например, один из двух клиентов для macOS).
В секретном чате сообщения шифруются и не хранятся на серверах мессенджера. Также нельзя сделать скриншот секретного чата, но ничто не мешает сфотографировать такой чат с экрана.
Signal
Лицензия: AGPLv3
Степень централизации: централизованный
Возможность анонимной регистрации и работы: нет. Кроме номера телефона, других вариантов нет
Наличие E2EE: есть
Синхронизация E2EE-чатов: есть
Уведомление о проверке отпечатков E2EE: нет. Пользователям предлагается сосканировать QR-коды друг у друга или сравнить отпечатки
Запрет на скриншоты секретных чатов: можно включить или выключить
Групповые чаты E2EE: есть
Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: нет
Защита социального графа: есть
Мессенджер Signal разработан американским стартапом Open Whisper Systems, где, кроме двоих основателей, работает всего несколько человек. Для шифрования сообщений используется созданный специально для него криптографический протокол — Signal Protocol. Он применяется для сквозного (end-to-end) шифрования звонков (голосовых и видео), а также обычных сообщений. Протокол Signal с тех пор стали использовать и другие мессенджеры: WhatsApp, Facebook Messenger, Google Allo.
Казалось бы, в этом случае любой мессенджер может стать таким же безопасным, как и Signal. Но, как показывает практика, — нет. В отличие от Signal, где шифрование включено по умолчанию, в этих мессенджерах оно выключено. Для его включения в Facebook Messenger нужно активировать Secret Conversations, а в Google Allo — режим инкогнито (Incognito Mode).
Хоть Signal и централизованный, но код открыт и распространяется по свободной лицензии. У Signal есть поддержка групповых E2EE-чатов, защита социального графа, поддерживаются исчезающие по таймеру сообщения.
Однако не стоит путать защиту с анонимностью. Signal не анонимен: при регистрации нужно указывать номер телефона, к которому мессенджер и привязывается. Что касается исчезающих сообщений, то эта фишка встречается и в других мессенджерах, например в Viber и Telegram (в меню секретного чата нужно выбрать команду Set self-destruct timer).
Viber
Лицензия: проприетарная
Степень централизации: централизованный
Возможность анонимной регистрации и работы: только по номеру телефона
Наличие E2EE: есть, по умолчанию. Также есть секретные и скрытые чаты, которые обеспечивают дополнительную безопасность
Синхронизация E2EE-чатов: нет. Созданный в мобильной версии секретный чат не отобразился в десктопной версии
Уведомление о проверке отпечатков E2EE: нет
Запрет на скриншоты секретных чатов: есть
Групповые чаты E2EE: есть
Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: нет
Защита социального графа: нет
Viber — интересный мессенджер. С одной стороны, он проприетарный, централизованный, привязывается только к номеру телефона, не обеспечивает защиту социального графа. С другой стороны, сквозное шифрование основано на протоколе Signal и включено по умолчанию, даже в настольной версии. Для дополнительной безопасности существуют секретные чаты с возможностью общаться группой.
Секретные чаты позволяют настроить таймер самоуничтожения для каждого сообщения: оно будет удалено через установленное время после просмотра — как с твоего устройства, так и со всех устройств получателей. Сообщения секретного чата защищены от пересылки, а скриншоты или запрещены, или оставляют уведомление на экране чата.
Присоединяйся к сообществу «Xakep.ru»!
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее