Sokomotoz
Участник
- Статус
- offline
- Регистрация
- 08.07.2019
- Сообщения
- 26
- Репутация
- 21
Добрый вечер!
Не секрет, что все популярные мессенджеры вроде Telegram, WhatsApp и тд - привязываются к номеру телефона,
но давайте посмотрим какие же можно использовать, а какие стоит удалить со своих устройств прямо сейчас.
Telegram.
(https://telegram.org/)
Мессенджер от Павла Дурова, построен на технологии шифрования переписки MTProto.
Много шума, в свое время, было вокруг него, но спустя некоторое время, как кажется, все это был обдуманный и тщательно спланированный план, так сказать PR-ход. Почему?
E2EE-чаты (End-to-End-Encryption, чаты со сквозным шифрованием) реализованы как секретные чаты, но не используются по умолчанию. Обычные чаты не шифруются вообще никак.
Можете себе представить, все что вы пишете своим друзьям в обычных чатах - вообще никак не шифруется!
Мессенджер неоднозначный. Вокруг него много шума, но ради чего: доступа к исходникам нет, чаты по умолчанию не шифруются, нет защиты социального графа (все твои контакты хранятся на серверах Telegram), нет групповых Е2ЕЕ-чатов, Е2ЕЕ-чаты не поддерживаются в настольной версии программы, только в
мобильной, мессенджер централизованный, сообщения хранятся на сервере (которые, как уже было отмечено - не зашифрованы) и при всем этом отсутствует возможность анонимной регистрации. Из-за чего шум, то господа?
Если ты хочешь использовать Telegram, то пользуйся хотя бы секретными чатами. Для создания секретного чата в меню мобильной версии нужно выбрать команду New Secret Chat. Настольная версия секретные чаты не поддерживает, следовательно, ни о какой синхронизации секретных чатов между мобильной и настольной версией речи быть не может. В секретном чате сообщения шифруются и не хранятся на серверах мессенджера. Также нельзя сделать скриншот секретного чата, но ничто не мешает сделать его фотографию с другого телефона.
WhatsApp.
(https://www.whatsapp.com/?lang=ru)
WhatsApp использует Signal Protocol. Означает ли это, что он такой же безопасный, как и Signal? Давайте посмотрим.
Конечно, этот мессенджер интересен тем, что не хранит твои сообщения на своих серверах. Вместо этого сообщения хранятся на твоем телефоне. Во время бэкапа они могут храниться на каких-либо других серверах. Например, если у тебя iPhone, то при бэкапе телефона сообщения WhatsApp будут помещены в iCloud. вместе с другими данными.
Основная проблема в том, что WhatsApp собирает всевозможную информацию о тебе - так называемые мета-данные, в том числе все телефонные номера в твоей адресной книге и всевозможные другие данные.
Что такое мета-данные? Приложение записывает, кому и во сколько ты звонил, сколько длился разговор, но сам разговор не записывается. Оно «логирует» кому и когда ты писал. Например, в 2:30 ты звонил в «секс по телефону» и твой разговор длился 24 минуты. Согласись, никто «не догадается», о чем был разговор ведь сам разговор не записан. - Кроме этого, WhatsApp собирает тонны информации о пользователей - модель его телефона, его ОС, информацию, полученную от браузера, ІР-адрес, мобильный номер и т.д.
Спасает лишь то, что Е2ЕЕ-чаты используются по умолчанию и есть возможность групповых зашифрованных чатов. Учитывая, все вышесказанное и то, что мессенджер является проприетарным со скрытым кодом, то все выглядит не очень хорошо.
Signal.
(https://signal.org/ru/)
Мессенджер Signal использует собственный протокол Signal Protocol, который также используют и другие мессенджеры WhatsApp, Facebook Messenger, Google Allo.
Signal Protocol - это криптографический протокол, который может быть использован для сквозного (end-to-end) шифрования звонков (голосовых и видео), а также обычных сообщений.
Казалось бы, если Facebook Messenger и Google Allo используют этот же протокол, то они так же безопасны, как и Signal. Но, как показывает практика - нет.
В отличие от Signal, где шифрование включено по умолчанию, в этих мессенджерах оно выключено. Для его включения в Facebook Messenger нужно включить «Secret Conversations», а в Google Allo - включить режим инкогнито (Incognito Mode).
На первый взгляд, мессенджер Signal значительно безопаснее. Во-первых, он децентрализованный, во-вторых, открыт всем желающим его исходный код, есть поддержка групповых Е2EE-чатов, есть защита социального графа, поддерживаются исчезающие по таймеру сообщения.
Но этот мессенджер не является анонимным. При регистрации нужно указывать номер телефона, к которому мессенджер и привязывается.
Briar.
(https://briarproject.org/)
Основан на технологии децентрализованных сетей (mesh), может работать через Bluetooth, Wi-Fi или через Интернет (Тог).
По умолчанию предусмотрено оконечное шифрование сообщений.
Briar - не очень популярный мессенджер, и готовы поспорить, что далеко не каждый знает о его существовании. Но на деле он очень хорош он может работать через Тог, он децентрализованный с открытым исходным кодом, есть возможность анонимной регистрации и использования (не нужно указывать ни номер телефона, ни e-mail), а чаты шифруются по умолчанию, причем не хранятся на серверах Briar (то есть твои сообщения в зашифрованном виде хранятся только на твоем телефоне).
Есть защита социального графа (никто никому не сливает твою адресную книгу), есть групповые Е2ЕЕ-чаты, но нет синхронизации E2EE-чатов между устройствами, поскольку нет возможности использовать одну и ту же учетную на разных устройствах. На фоне всех остальных мессенджеров Briar выглядит идеально, если нужна анонимность общения.
Но у него есть и недостатки: нет возможности голосовых звонков, но с этим можно смириться.
WickrMe.
(https://wickr.com/me/)
Претендует на звание самого анонимного мессенджера.
По умолчанию включено Е2ЕЕ-шифрование, нет привязки к номеру телефона, твои сообщения хранятся только на твоем устройстве и то только некоторое время, а потом автоматически удаляются.
У приложения нет доступа к твоим контактам. С одной стороны, это не очень удобно, с другой никто даже не узнает, что ты им пользуешься, только если ты сам не предоставишь свой логин в WickeMe. Есть версии для Windows, iOS, Android. На сайте https://wickr.com/privacy/ разработчики пишут, что они не хранят пользовательские сообщения на сервере (в это можно поверить, поскольку история чата не синхронизируется то, что ты писал на мобильном там и останется - на десктопе этих сообщений не видно) и что не хранят ключей для расшифровки сообщений.
Обрати внимание на эту информацию:
Will Wickr Notify Users of Requests for Account Information?
Wickr's policy is to notify users of requests for their account information prior to disclosure including providing user with a copy of the request,
unless we are prohibited by law from doing so or if there is danger of death or serious physical injury. As soon as legally permitted to do so, we will notify our users of requests for their information.
Если вкратце, то политика Wickr в отношении запросов относительно информации об аккаунте следующая: о таком запросе будет уведомлено пользователя (то есть ты узнаешь, что за тобой следят) - пользователь получит даже копию запроса.
И еще посмотрите вот на это:
Contents of Communications Are Not Available Requests for the contents of communications require a valid search warrant from an agency with proper jurisdiction over Wickr.
However, our response to such a request will reflect that the content is not stored on our servers or that, in very limited instances where a message has not yet been retrieved by the recipient, the content is encrypted data which is indecipherable.
Wickr может принять запрос на передачу контента от правоохранительных органов, но ответом будет то, что содержимое не хранится на серверах Wickr, поэтому не может быть им передано.
При регистрации в Wickr нужно указать только логин (он не должен быть занят) и пароль. Все. Ни e-mail, ни номера телефона. На данный момент - это очень неплохой вариант для конфиденциального общения.
Основные особенности приложения:
• Приложение доступно на платформах: iOS, Android, Windows, Mас ОЅ Х, Linux.
• Мессенджер не привязывается к номеру телефона, для регистрации в нем нужно указывать e-mail. Все, что нужно указать ID, который еще не занят другими пользователями. После этого вы можете общаться.
• При начале работы в мессенджере нужно найти своих друзей через ID. Если Ваших друзей нет в Wickr, то вы можете отправить им приглашение через ЅМЅ или e-mail.
• Wickr умеет пересылать текстовые и голосовые сообщения, но в нем нельзя осуществлять видеозвонки.
Но это не есть недостаток: вы ведь в большинстве случаев обмениваетесь как раз текстовыми сообщениями и картинками. Голос и видео используются реже.
• Сообщения будут самоуничтожаться как на устройстве отправителя, так и на устройстве получателя через некоторое время. Пользователь может самостоятельно выставить таймер для стирания сообщения. Время можно выставить от одной секунды до нескольких дней.
• Приложение использует протоколы шифрования AES 256, ЕСН521 и RЅА 4096.
Компания-разработчик мессенджера придерживается политики защиты пользовательских данных: никакие данные пользователей не остаются на серверах Wickr.
• В мессенджере можно создать групповой чат, количество участников которого не превышает 10 человек.
• Мессенджер не сливает контакты. Вообще ему можно запретить доступ к контактам и он будет прекрасно работать.
В итоге, лично я отдаю первое место именно WickrMe, но я не спорю, что есть и множество других анонимных чатов.
Мне будет очень интересно почитать ваши предложения и мнения о данной статье!
Спасибо за уделенное время!
Не секрет, что все популярные мессенджеры вроде Telegram, WhatsApp и тд - привязываются к номеру телефона,
но давайте посмотрим какие же можно использовать, а какие стоит удалить со своих устройств прямо сейчас.
Telegram.
(https://telegram.org/)
Мессенджер от Павла Дурова, построен на технологии шифрования переписки MTProto.
Много шума, в свое время, было вокруг него, но спустя некоторое время, как кажется, все это был обдуманный и тщательно спланированный план, так сказать PR-ход. Почему?
E2EE-чаты (End-to-End-Encryption, чаты со сквозным шифрованием) реализованы как секретные чаты, но не используются по умолчанию. Обычные чаты не шифруются вообще никак.
Можете себе представить, все что вы пишете своим друзьям в обычных чатах - вообще никак не шифруется!
Мессенджер неоднозначный. Вокруг него много шума, но ради чего: доступа к исходникам нет, чаты по умолчанию не шифруются, нет защиты социального графа (все твои контакты хранятся на серверах Telegram), нет групповых Е2ЕЕ-чатов, Е2ЕЕ-чаты не поддерживаются в настольной версии программы, только в
мобильной, мессенджер централизованный, сообщения хранятся на сервере (которые, как уже было отмечено - не зашифрованы) и при всем этом отсутствует возможность анонимной регистрации. Из-за чего шум, то господа?
Если ты хочешь использовать Telegram, то пользуйся хотя бы секретными чатами. Для создания секретного чата в меню мобильной версии нужно выбрать команду New Secret Chat. Настольная версия секретные чаты не поддерживает, следовательно, ни о какой синхронизации секретных чатов между мобильной и настольной версией речи быть не может. В секретном чате сообщения шифруются и не хранятся на серверах мессенджера. Также нельзя сделать скриншот секретного чата, но ничто не мешает сделать его фотографию с другого телефона.
WhatsApp.
(https://www.whatsapp.com/?lang=ru)
WhatsApp использует Signal Protocol. Означает ли это, что он такой же безопасный, как и Signal? Давайте посмотрим.
Конечно, этот мессенджер интересен тем, что не хранит твои сообщения на своих серверах. Вместо этого сообщения хранятся на твоем телефоне. Во время бэкапа они могут храниться на каких-либо других серверах. Например, если у тебя iPhone, то при бэкапе телефона сообщения WhatsApp будут помещены в iCloud. вместе с другими данными.
Основная проблема в том, что WhatsApp собирает всевозможную информацию о тебе - так называемые мета-данные, в том числе все телефонные номера в твоей адресной книге и всевозможные другие данные.
Что такое мета-данные? Приложение записывает, кому и во сколько ты звонил, сколько длился разговор, но сам разговор не записывается. Оно «логирует» кому и когда ты писал. Например, в 2:30 ты звонил в «секс по телефону» и твой разговор длился 24 минуты. Согласись, никто «не догадается», о чем был разговор ведь сам разговор не записан. - Кроме этого, WhatsApp собирает тонны информации о пользователей - модель его телефона, его ОС, информацию, полученную от браузера, ІР-адрес, мобильный номер и т.д.
Спасает лишь то, что Е2ЕЕ-чаты используются по умолчанию и есть возможность групповых зашифрованных чатов. Учитывая, все вышесказанное и то, что мессенджер является проприетарным со скрытым кодом, то все выглядит не очень хорошо.
Signal.
(https://signal.org/ru/)
Мессенджер Signal использует собственный протокол Signal Protocol, который также используют и другие мессенджеры WhatsApp, Facebook Messenger, Google Allo.
Signal Protocol - это криптографический протокол, который может быть использован для сквозного (end-to-end) шифрования звонков (голосовых и видео), а также обычных сообщений.
Казалось бы, если Facebook Messenger и Google Allo используют этот же протокол, то они так же безопасны, как и Signal. Но, как показывает практика - нет.
В отличие от Signal, где шифрование включено по умолчанию, в этих мессенджерах оно выключено. Для его включения в Facebook Messenger нужно включить «Secret Conversations», а в Google Allo - включить режим инкогнито (Incognito Mode).
На первый взгляд, мессенджер Signal значительно безопаснее. Во-первых, он децентрализованный, во-вторых, открыт всем желающим его исходный код, есть поддержка групповых Е2EE-чатов, есть защита социального графа, поддерживаются исчезающие по таймеру сообщения.
Но этот мессенджер не является анонимным. При регистрации нужно указывать номер телефона, к которому мессенджер и привязывается.
Briar.
(https://briarproject.org/)
Основан на технологии децентрализованных сетей (mesh), может работать через Bluetooth, Wi-Fi или через Интернет (Тог).
По умолчанию предусмотрено оконечное шифрование сообщений.
Briar - не очень популярный мессенджер, и готовы поспорить, что далеко не каждый знает о его существовании. Но на деле он очень хорош он может работать через Тог, он децентрализованный с открытым исходным кодом, есть возможность анонимной регистрации и использования (не нужно указывать ни номер телефона, ни e-mail), а чаты шифруются по умолчанию, причем не хранятся на серверах Briar (то есть твои сообщения в зашифрованном виде хранятся только на твоем телефоне).
Есть защита социального графа (никто никому не сливает твою адресную книгу), есть групповые Е2ЕЕ-чаты, но нет синхронизации E2EE-чатов между устройствами, поскольку нет возможности использовать одну и ту же учетную на разных устройствах. На фоне всех остальных мессенджеров Briar выглядит идеально, если нужна анонимность общения.
Но у него есть и недостатки: нет возможности голосовых звонков, но с этим можно смириться.
WickrMe.
(https://wickr.com/me/)
Претендует на звание самого анонимного мессенджера.
По умолчанию включено Е2ЕЕ-шифрование, нет привязки к номеру телефона, твои сообщения хранятся только на твоем устройстве и то только некоторое время, а потом автоматически удаляются.
У приложения нет доступа к твоим контактам. С одной стороны, это не очень удобно, с другой никто даже не узнает, что ты им пользуешься, только если ты сам не предоставишь свой логин в WickeMe. Есть версии для Windows, iOS, Android. На сайте https://wickr.com/privacy/ разработчики пишут, что они не хранят пользовательские сообщения на сервере (в это можно поверить, поскольку история чата не синхронизируется то, что ты писал на мобильном там и останется - на десктопе этих сообщений не видно) и что не хранят ключей для расшифровки сообщений.
Обрати внимание на эту информацию:
Will Wickr Notify Users of Requests for Account Information?
Wickr's policy is to notify users of requests for their account information prior to disclosure including providing user with a copy of the request,
unless we are prohibited by law from doing so or if there is danger of death or serious physical injury. As soon as legally permitted to do so, we will notify our users of requests for their information.
Если вкратце, то политика Wickr в отношении запросов относительно информации об аккаунте следующая: о таком запросе будет уведомлено пользователя (то есть ты узнаешь, что за тобой следят) - пользователь получит даже копию запроса.
И еще посмотрите вот на это:
Contents of Communications Are Not Available Requests for the contents of communications require a valid search warrant from an agency with proper jurisdiction over Wickr.
However, our response to such a request will reflect that the content is not stored on our servers or that, in very limited instances where a message has not yet been retrieved by the recipient, the content is encrypted data which is indecipherable.
Wickr может принять запрос на передачу контента от правоохранительных органов, но ответом будет то, что содержимое не хранится на серверах Wickr, поэтому не может быть им передано.
При регистрации в Wickr нужно указать только логин (он не должен быть занят) и пароль. Все. Ни e-mail, ни номера телефона. На данный момент - это очень неплохой вариант для конфиденциального общения.
Основные особенности приложения:
• Приложение доступно на платформах: iOS, Android, Windows, Mас ОЅ Х, Linux.
• Мессенджер не привязывается к номеру телефона, для регистрации в нем нужно указывать e-mail. Все, что нужно указать ID, который еще не занят другими пользователями. После этого вы можете общаться.
• При начале работы в мессенджере нужно найти своих друзей через ID. Если Ваших друзей нет в Wickr, то вы можете отправить им приглашение через ЅМЅ или e-mail.
• Wickr умеет пересылать текстовые и голосовые сообщения, но в нем нельзя осуществлять видеозвонки.
Но это не есть недостаток: вы ведь в большинстве случаев обмениваетесь как раз текстовыми сообщениями и картинками. Голос и видео используются реже.
• Сообщения будут самоуничтожаться как на устройстве отправителя, так и на устройстве получателя через некоторое время. Пользователь может самостоятельно выставить таймер для стирания сообщения. Время можно выставить от одной секунды до нескольких дней.
• Приложение использует протоколы шифрования AES 256, ЕСН521 и RЅА 4096.
Компания-разработчик мессенджера придерживается политики защиты пользовательских данных: никакие данные пользователей не остаются на серверах Wickr.
• В мессенджере можно создать групповой чат, количество участников которого не превышает 10 человек.
• Мессенджер не сливает контакты. Вообще ему можно запретить доступ к контактам и он будет прекрасно работать.
В итоге, лично я отдаю первое место именно WickrMe, но я не спорю, что есть и множество других анонимных чатов.
Мне будет очень интересно почитать ваши предложения и мнения о данной статье!
Спасибо за уделенное время!
