Мессенджер Telegram пережил свои Фермопилы. 28 августа доступ к мессенджеру в РФ был открыт в полной мере. Но стал ли Павел Дуров царем Леонидом? Каким образом Дурову удалось поладить с кремлевскими вседержителями? Наверняка знать мы не можем, но параллельно появилась обновленная Политика конфиденциальности, которая предполагала передачу данных — номера телефона и IP-адреса — потенциальных террористов по решению судов. Что началось потом в интернетах...Шумно было очень. Потому Дуров поспешил заверить всех, что да, данные террористов, будем передавать, но с российскими спецслужбами дружить не планируем. Как отмечала “Деловая столица”, о решениях российских судебных органов речи не идет.
Так что тревоги пользователей Дуров развеять окончательно не смог. Мессенджер теперь воспринимается далеко не таким безопасным и надежным пристанищем как для россиян, так и для украинцев. К слову, заместитель главы Министерства информационной политики Украины Дмитрий Золотухин, реагируя на историю с Telegram, 28 августа предостерег украинцев, что пользоваться мессенджером в Украине может быть опасно. “Мы не можем быть уверены в том, насколько нынешняя администрация мессенджера Telegram действительно сотрудничает с властью государства-агрессора”, — пояснил чиновник.
А потому не стоит ли на всякий случай задуматься об альтернативах или, если ваш перечень таких мессенджеров включает множество программ, “переехать” в какой-то другой. Рассмотрим несколько приложений из числа самых популярных и имеющих все шансы таковыми вскоре стать, со сквозным шифрованием.
Signal
Запущен в 2014 году компанией Open Whisper Systems, базирующейся в Сан-Франциско (Калифорния). Работает на платформах Android и iOS, также есть версия для рабочего стола ПК. Считается одним из самых безопасных мессенджеров, в том числе защищенных от любопытных спецслужб. Его даже хвалил опальный Эдвард Сноуден, утверждавший, что пользуется им “каждый день”. А в марте 2017 года его рекомендовали использовать американским сенаторам.
В этом мессенджере с открытым кодом применяется шифрование end-to-end посредством Curve25519, AES-256 и HMAC-SHA256, имеющих хорошую “репутацию” — проверены годами пользования. У разработчиков вообще нет доступа к переписке, а сообщения и звонки хранятся на устройстве и перед отправкой на сервер их можно подвергнуть локальному шифрованию с помощью фразы-пароля (эту функцию нужно включить). Данная фраза запрашивается, если мессенджер некоторое время не используется.
Вдобавок Open Whisper Systems ввело такие меры безопасности как запрет на скриншоты и Safety Number. Последняя функция позволяет удостовериться в том, что пользователь общается действительно с тем человеком, с которым хочет. Safety Number использует для этого уникальный для каждого пользователя QR-код. Оба собеседника должны открыть соответствующий экран с этим кодом. Для чего можно воспользоваться другими средствами связи, чтобы получить возможность отсканировать одному пользователю QR-код другого, или же сделать это при личной встрече. И нельзя не упомянуть еще одно средство защиты — функцию самоуничтожающихся сообщений. Она позволяет уничтожить лог чата спустя некоторое время.
Кроме того, внешне очень похож на Telegram, потому для пользователей, решивших сменить мессенджер создателя “ВКонтакте” на американский, переход будет достаточно комфортен. В нем есть как личная переписка с людьми из телефонной книги, так и создание групп.
Еще одно творение американцев, давно ставшее популярным — им пользуются около 1 млрд человек; и достаточно удобное. Работает на платформах Android и iOS. Мессенджер использует модифицированный протокол Extensible Messaging and Presence Protocol (XMPP, или Jabber). Когда устанавливается программа, на сервере создается аккаунт по номеру телефона, как имени пользователя.
Одноименная компания, создавшая мессенджер, была основана в 2009 году, а в 2014 — перекочевала в цифровую империю Марка Цукерберга. С одной стороны, это, казалось бы, знак качества, а с другой, с учетом массы скандалов с передачей данных пользователей самой соцсетью и вмешательством России в американские выборы, — жирный минус. К тому же, Facebook после покупки, в 2016 году, заявил, что использует базу телефонов из мессенджера для других сервисов компании, вероятнее всего, для улучшения инструментов рекламы.
За долгое время существования мессенджера не раз и не два вспыхивали скандалы из-за его ненадежности, когда данные пользователей были похищены. В особенности это касалось ранних версий. После череды скандалов, в 2012 году, компания попыталась успокоить клиентов, заявив, что начала применять метод шифрования сообщений. Но не уточнила какой. В 2016 году мессенджер наконец получил сквозное шифрование end-to-end, причем его содрали у вышеупомянутого Signal. В шифровании применялись алгоритмы Curve25519, AES-256, AES-GCM, HMAC-SHA256, HDKF.
Можно выдохнуть? Нет. Во-первых, в 2017 году стало известно, что компания Цукерберга предусмотрела бэкдор для скрытной смены ключей шифрования, что дало возможность на серверах FB перехватить и расшифровать сообщения. То, что это выплыло наружу, компанию не смутило. Ответ: мы в курсе и это “ожидаемое поведение”. Но и на этом не все, поскольку непродолжительная практика сквозного шифрования подходит к концу. В этом месяце, как сообщают СМИ, Facebook потребовал от руководства WhatsApp отказаться от сквозного шифрования, т.е. открыть доступ к переписке “террористов” спецслужбам. В рамках закона, конечно же. Вердикт следующий: мессенджер не вызывает доверия из-за решений владельцев, хотя приятен в использовании, да и качество связи очень даже неплохое. По крайней мере, в Европе он работает лучше, нежели следующий мессенджер из списка.
Viber
Создан одноименной израильской компанией в 2010 году. Главный офис ныне находится в Люксембурге, а офисы техподдержки и разработки — в Минске, Бресте и, собственно, Израиле. С 2014 года принадлежит японской корпорации Rakuten японского миллиардера Хироси Микитани. Мессенджер не менее популярен, чем Telegram или WhatsApp, — по данным за 2017 год им пользовались порядка 900 млн человек.
И, как и в случае с WhatsApp, сквозное шифрование компания ввела в 2016 году, поскольку мессенджер в предыдущие годы также взламывали и находили в нем уязвимости. Таким образом, доступа к данным пользователей у компании вроде как нет. Плюс есть такие функции, как скрытый чат, который можно запустить по коду. Есть и самоуничтожающиеся сообщения. Благодаря такому инструментарию Viber считается весьма надежным и безопасным мессенджером. К тому же с комфортным интерфейсом.
Но. В то же время, в 2015 году компания, подчиняясь российскому закону “О персональных данных”, перенесла данные пользователей на территорию РФ, то есть местные силовики, по сути, получили доступ к персональной информации. Но это касается только россиян, заверяют в компании. Так это или нет, проверить в любом случае сложно.
Threema
А вот этот платный мессенджер (на момент подготовки материала стоит всего 75 грн), распространенный в Европе, вызывает больше доверия и не уступает по защищенности Signal. Был разработан швейцарской компанией Threema GmbH и запущен в 2012 году. Им пока пользуются не так много людей, но число пользователей может и возрасти на фоне истории с Telegram, да и скандалов с Facebook. К слову, когда компания Цукерберга выкупила WhatsApp, Threema “прирос” за сутки 200 тыс. пользователями.
В Threema также применяется сквозное шифрование. К достоинствам программы можно отнести то, что нет привязки к номеру телефона, как у многих других мессенджеров, включая Signal. Процедура установки, точнее начала работы в мессенджере, непростая. Для начала пользователь создает два ключа — частного и публичного. Первый хранится на гаджете, а второй передается собеседникам. После пользователю присваивается уникальный идентификатор, благодаря которому (а не номеру телефона) этот самый пользователь и определяется в сети. Набор цифр можно визуально заменить никнеймом для удобства.
Добавление собеседников. Здесь действует аналогичный Signal метод с QR-кодами. Есть групповые чаты и прочий набор стандартных функций. А для усиления защиты можно задать дополнительный пароль на случай кражи гаджета. Его нужно вводить при запуске или после некоторого бездействия.
Line
Условно бесплатный мессенджер разработан японскими компаниями NHN Japan и NHN Corp. и запущен в 2011 году. Сейчас принадлежит дочке южнокорейской корпорации Naver — Line Corporation. В плюс приложения можно сразу записать то, что оно было запрещено в России, что свидетельствует о неплохом уровне защиты.
Line — популярное в Азии приложение для Android, iOS, Windows и также работает по принципу сквозного шифрования. Однако явно более уязвимо, несмотря на встроенный антивирус, в сравнении с теми же Signal или Threema. И причина кроется в том, что это и мессенджер, и соцсеть, еще и с “облаком”. Т.е. Line более “открыт”. Правда даже если злоумышленник взломает почту и подберет пароль, то при входе в мессенджер с нового мобильного устройства вся переписка будет стерта. Т.е. аккаунт потерять можно, но успокаивает, что хотя бы переписка хакеру не достанется.
Wickr
Еще один представитель семейства сверхбезопасных мессенджеров. “Родился” в 2012 году в Сан-Франциско. Доступен для Android, iOS, Mac, Windows. Поначалу компания, заявлявшая о том, что это самый безопасный мессенджер в мире, не показывала его код, но в итоге сделала это в феврале 2017 года.
Имеется сквозное шифрование на базе алгоритмов AES 256, ECDH 521, RSA 4096 TLD. Причем криптозащита распространяется и на сообщения, и на фото, и на аудио, и на видео. Wickr неоднократно назывался экспертами как одно из 9 приложений, которое получает высокие оценки по всем категориям известного цифрового “вотчдога” Electronic Frontier Foundation.
При регистрации не обязателен мобильный телефон и можно обойтись уникальным ID и паролем, создаваемыми пользователем. Также мерой предосторожности является и то, что в мессенджере нельзя скопировать сообщение и отправить третьему лицу, или сделать скриншот. Удаленный контент, естественно, восстановить нельзя. То есть он в крайней степени конфиденциален. Но в минус можно записать более сложный интерфейс.
Confide
Этот мессенджер новозеландской компании, появившийся в 2013 году, возвел защиту данных пользователя в абсолют. Хотя и не особо известен. Доступен для Android, iOS, Windows, Mac. Есть три типа: бесплатная для частных пользователей, платная ($5) с расширенными функциями и для бизнеса — $15.
Он схож с Signal или Wickr по надежности шифрования данных — сквозного, конечно же. Но в плане регистрации напоминает все же Signal, потому как есть привязка к телефонной книге, откуда и берутся собеседники с установленным приложением. Можно еще привязаться к Facebook, но если ставка делается на суперсекретность, то, конечно, лучше этого не делать.
Главной же фишкой мессенджера является именно уникальный метод ведения переписки. Дело в том, что эти сообщения удалятся сразу после прочтения. Причем текст как бы разбивается на части — слова закрываются оранжевыми прямоугольниками, по которым нужно клацать, пока не будет прочтено все сообщение. И после этого оно удаляется навсегда. На первый взгляд неудобно и сложно, однако идеально подходит для тех, кто ни в коем случае не может допустить малейшей возможности раскрытия их переписки.
Немудрено, что, как писало в 2017 году издание Axios, Confide активно использовали высокопоставленные члены Республиканской партии США, а также несколько работников Белого дома.
Представленный список мессенджеров, которые могут стать альтернативой Telegram, да и другим популярным приложениям вроде Skype, Hangouts Google, Facebook Messenger, далеко не полный. Но в этом перечне приведены несколько наиболее безопасных программ.