Анонимность ТОП Анонимных мессенджеров

Gera78214

Интересующийся
Интересующийся
G

Gera78214

Интересующийся
Интересующийся
Сообщения
46
Реакции
28
Главные требования к надежному мессенджеру
Безопасный и анонимный мессенджер - это разные понятия.

  1. End-to-end шифрование (E2ЕE) — сквозное. Технология предполагает, что мессенджер хранит ключи шифрования только на устройстве пользователя, не отправляя их на сервер. То есть в процесс обмена информацией включено только два объекта: отправитель и получатель, без третьих лиц.
  2. Надежный протокол шифрования.
  3. Степень централизации. Есть три варианта: централизованный (требует отдельного сервера) — к примеру vk, telegram; федеративный (сеть из серверов) — к примеру Riot.im; децентрализованный (каждый клиент и есть отдельный сервер) — к примеру Briar.
  4. Возможность анонимной регистрации и использования.
Помимо этих критериев, сюда так же можно отнести следующее: открытый исходный код, запрет на скриншот экрана в секретных чатах, наличие групповых Е2ЕЕ чатов и прочее.

Ну и вы должны понимать еще пару важных вещей:

1. Наличие сквозного шифрования в продукте совсем не гарантирует того, что переписка “не уйдет” в третьи руки. При очень большом желании его можно обойти, либо просто проэксплуатировать какую-то внутреннюю “дырку” мессенджера. Таких примеров мы знаем много (WhatsAp, Facebook Messenger и другие).
2. Групповые чаты всегда менее безопасны, чем личная переписка с одним пользователем. Чем больше человек в чате, тем слабее безопасность. Это происходит из-за более простого перераспределения ключей.

Riot.im

ТОП Анонимных мессенджеров, изображение №1


Я почти уверен, что большинство из вас вряд ли слышало хотя бы про один из перечисленных тут мессенджеров. Приведенные варианты не сверх популярные, но однозначно одни из самых защищенных и анонимных по разным причинам.
Итак (в дальнейшем просто Riot для простоты). Иногда его еще называют Matrix. Забавно, что протокол безопасности у Riot свой и он как раз называется Matrix.
По своему устройству он федеративный. Это означает, что есть сеть из нескольких серверов, которые постоянно “общаются” друг с другом.
При регистрации не нужно оставлять почту или номер телефона. Никакой привязки нет, что делает его анонимным. Вопрос возникает только к безопасности, так как протокол Matrix относительно новый, да и сам мессенджер пока еще в новинку для большинства. Грубо говоря, пока что не сформировалось доверие. Но это просто шаблон, на мой взгляд. Факты на сегодняшний день говорят о том, что ни в одной версии утечек или “дырок” обнаружено не было за все время существования Riot.
Из минусов (хоть это и спорно) можно выделить только тот факт, что шифрование в чатах нужно включать самому, если есть необходимость. По умолчанию оно там не стоит, поэтому есть опасность в нужный момент просто про это забыть.
Групповые Е2ЕЕ чаты тут тоже есть. Аудио и видео вызовы присутствуют, как и везде, но о надежности их говорить сложно.
Riot мультиплатформенный и даже есть веб версия, что очень удобно. С такими крутыми характеристиками мессенджер редко бывает на всех платформах сразу. Ну и он бесплатный.
В общем если к нему привыкнуть, то это точно одно из лучших решений.
Wire

ТОП Анонимных мессенджеров, изображение №2


Wire очередной сильно анонимный и защищенный мессенджер. В техническом смысле, если составить рейтинг мессенджеров, то он бы шел после Riot с небольшим отрывом, но вот на практике, я бы, как минимум, отдал бы им одно и тоже место. Давайте разберемся почему.
Wire имеет свой протокол безопасности Wire Swiss. По сути это не ноу-хау, так как основан он на протоколе Signal. Для тех, кто не в курсе, это, пожалуй, один из самых защищенных протоколов на сегодняшний день и он лежит в основе многих мессенджеров.
Тут, как и в любом мессенджере параноика, есть возможность анонимной регистрации. Номер телефона оставлять не нужно, но почту обязательно. На всякий случай оговоримся, что если ваша цель анонимность, то есть смысл для регистрации создать отдельную почту. И, желательно, чтобы в ней не было ваших данных по типу ФИО или года рождения. Это я, конечно, издеваюсь. Суть вы уловили.
Е2ЕЕ шифрование тут включено по умолчанию, в отличие от того же Riot.im, к примеру. Причем, как в частной переписке, так и в групповых чатах (они могут быть очень большие). Так же тут очень хорошая аудио связь в плане защиты. По этой причине, можно создавать небольшие конференции, если вам необходимо обсудить что-то конфиденциальное. По поводу видео связи сказать сложно, данных почти нет. Но, я бы не рекомендовал доверять ей на 100%
Ну и на закуску: Wire полностью мультиплатформенный и бесплатный. Можно использовать с любого устройства и ОС. Так же, он очень user friendly — максимально простой и с хорошим интерфейсом. Этого как раз не достает Riot.im.
В чем же минус? Создала его частная компания и она монетизируется за счет продажи платных корпоративных версий продукта. То-есть, мессенджер по своему устройству централизованный. Как показывает практика, такие компании могут закрываться по разным причинам.
Лично для меня — это вообще не минус.
Briar

ТОП Анонимных мессенджеров, изображение №3


Из всей моей подборки — это выбор реально настоящего параноика. Если смотреть по всем параметрам, то Briar нет равных как в области безопасности, так и в области анонимности.
Briar относится к децентрализованному типу мессенджера. Это означает, что каждый пользователь и есть отдельный сервер (P2P). Briar работает внутри сети Tor. То-есть помимо стандартного E2EE шифрования, трафик тут шифруется еще и протоколом Tor. Плюс шифрование еще ведется и на самом устройстве. В общем сплошное шифрование повсюду
Из-за P2P тут в принципе не возможны никакие блокировки, DDos-атаки, “уход” вашей переписки к третьим лицам и прочее. Единственный вариант — полностью заблокировать Tor на территории страны, как в Китае. Тогда, возможно, у Briar начнутся перебои.
Естественно, при регистрации тут не требуется ни номера телефона, ни почты. Все полностью анонимно.
Особенное ноу-хау Briar — это добавление контактов. Чтобы добавить контакт и общаться с ним, необходимо встретиться лично и с помощью QR-кодов “подтвердить” вашу дружбу. Это дико неудобно, но безумно надежно. Такая же история и с групповыми чатами. Если вы находитесь в каком-то чате и кого-то из участников нет в ваших друзьях, сообщения не будут видны обеим сторонам.

ТОП Анонимных мессенджеров, изображение №4


Естественно, у приложения открытый исходный код, поэтому все, что я описал, подтвердилось уже много раз.
Минус, как по мне, только один — пока что Briar есть только под андроид и он еще сырой. Там есть проблемы с интерфейсом и небольшие баги, но это можно списать на то, что проект еще очень молодой, но безумно перспективный.
В общем если вы андроид пользователь — в вашем распоряжении есть самое крутое средство связи. Всем остальным остается надеяться на то, что Briar когда-нибудь сделают мультиплатформенным.
Threema

ТОП Анонимных мессенджеров, изображение №5


Название говорит само за себя: “Threema — Seriously secure messaging”.
Если пройтись по ключевым техническим требованиям, то тут все есть: возможность анонимной регистрации, включенное по умолчанию для всех видов чатов Е2ЕЕ шифрование, при первом запуске приложения генерируется случайный идентификатор пользователя и прочее. Сообщения шифруются децентрализованным способом и только на устройствах пользователя. Телефонная книга с вашими контактами не “уходит” на сервера компании, что сегодня большая редкость.
По своем устройству Threema централизованный мессенджер с серверами в Швейцарии.
Из интересного: в Threema есть так называемый “рейтинг доверия”. Чтобы начать диалог с пользователям, необходимо ввести его идентификатор. Сделать это можно разными способами, но самый верный и безопасный — просканировать QR-код вживую с телефона собеседника. Если такой возможности нет, можно просто ввести его идентификатор вручную, но, как мы с вами понимаем, это менее безопасно.
Так же есть прикольная функция шифрования каждого отдельного чата с помощью PIN-кода. Иногда это очень полезно.
В общем если подвести итог — это очень не плохой вариант. Вашу переписку не возможно получить ни как, так как сервера компании регистрируют только факты передачи сообщений, а не внутренностей.
Threema — мультиплатформенный, но, как по мне, реализация не самая лучшая.
Из минусов: он платный и у него плохая система синхронизации чатов между вашими устройствами. Если вы, к примеру, одновременно используете Threema и со смартфона, и с PC, могут быть проблемы.
Signal

ТОП Анонимных мессенджеров, изображение №6


Данный бесплатный мессенджер, по мнению Эдварда Сноудена, является одним из самых защищенных на сегодняшний день. Приложение обладает открытым кодом, что позволило специалистам со всего мира потестить его реальную безопасность. Мессенджер использует криптографический протокол ZRTP и алгоритм AES с длиной ключа 128 бит. Как в теории, так и на практике, данную защиту обойти практически нереально даже с помощью группы подготовленных людей с хорошим оборудованием. Есть версия и для IOS, и для Android.
Помимо всего прочего, в Signal также надежно можно общаться с помощью аудиовызова, и там есть куча интересных фишек для усиления безопасности. К примеру, одна из таких: по умолчанию в приложении нельзя сделать скриншот экрана (данную функцию можно отключить в настройках).
Так же вы можете подтвердить личность людей, с которыми общаетесь, чтобы убедиться, что их ключ шифрования не был изменён во время загрузки на ключ шифрования другого лица. Верификацию необходимо проводить в живую с вашим собеседником.
Единственный минус, который я вижу — это то, что при регистрации Signal запрашивает ваш номер телефона и список контактов, чтобы определить, с кем из вашего списка контактов вы можете вести переписку (проще говоря, у кого он тоже установлен). То-есть он не является полностью анонимным, хотя протоколы защиты очень серьезные.
PS: В Signal была найдена уязвимость, которая затрагивает все версии приложения до 2.23.1.1. При определенной последовательности действий проблема позволяет обойти защиту паролем и TouchID. Сейчас, вроде как, все устранили и ничего страшного не произошло, но лучше всего обновиться до последней версии, чтобы точно не было никаких проблем.

Wickr

ТОП Анонимных мессенджеров, изображение №7


Данный мессенджер возник так же, как и Signal, после заявления об утечке данных АНБ. Дата основания — 2013 год. В то время был вообще пик возникновения приложений с качественным шифрованием.
Разработчики Wickr с самого начала заявляли, что это самый защищенный мессенджер в мире, хотя код приложения закрытый и его нельзя потестить разным специалистам, как в случае с Signal. Wickr осуществляет закодированную передачу почти любой информации, включая фото, аудио, текст и видео. Оно не позволяет копировать или пересылать сообщения или контент третьим лицам, и там тоже нельзя сделать скриншот. В приложении используются стандарты шифрования AES 256, ECDH 521, RSA 4096 TLD. Большой его плюс, что при регистрации вы придумываете уникальный ID и пароль. Регистрироваться через привязку телефонного номера не обязательно.
Отдельно хочется отметить интерфейс. Он сложнее, чем в Signal, но у этого есть логическое объяснение. У Wickr есть несколько пакетов (Wickr pro и Wickr ent), в том числе платные, для организаций. Поэтому многие фирмы, особенно европейские, используют данный мессенджер как корпоративный.
“Wickr me” (обычная версия) бесплатный и реализован как для IOS, так и для Android. Недавно появилась русская версия и было убрано большое количество багов, которые присутствовали ранее.
Discord

ТОП Анонимных мессенджеров, изображение №8


Это самый странный мессенджер из всей подборки. Дело в том, что Discord — это, прежде всего, Voice chat для геймеров. Изначально Discord предоставляет защиту от любой попытки “ддоса” игрока и предотвращает возможность узнать “айпи” игрока. В общем, если упростить, то с защитой у приложения все более-менее, в особенности с тем, что связано с голосовыми сообщениями и вообще аудио. Именно по этой причине я решил внести его в список. Есть люди, которым неудобно использовать сообщения, а проще позвонить. Конечно, это можно сделать с помощью Signal или Wickr, но альтернатива всегда должна быть. Ну а то, что здесь довольно специфический интерфейс, думаю, не должно вас особо напрягать, так как изначально Discord, все же, создавался для тех, кто играет в компьютерные игры.
Confide

ТОП Анонимных мессенджеров, изображение №9


Один из самых малоизвестных мессенджеров, но при этом, как по мне, безумно интересный. Основная его особенность заключается в связке сквозного шифрования с необычной системой скрытия сообщений на экране пользователя. Сообщения приходят в виде прямоугольников, и чтобы прочитать текст, нужно будет проводить по ним пальцами.

ТОП Анонимных мессенджеров, изображение №10


Очень интересная функция Confide, которая позволяет скрывать текст сообщений на экране даже визуально.
Также большой плюс приложения в том, что оно хорошо адаптировано под экран мониторов и у него есть платная версия для организаций, как и в случае с Wickr. Ареал распространения у приложения более 180 стран, и о нем писали очень крупные издания, такие как Forbes, Bloomberg, Fortune, Washington Post и другие. Это также говорит о многом.
Он есть почти для всех систем.

Мы рассмотрели всего 8 мессенджеров: Signal, Wickr, Discord, Confide, Riot.im, Wire, Briar и Threema. Давайте составим субьективный рейтинг

  1. Briar. Это однозначное первое место с точки зрения технических характеристик. Огромный его минус только в том, что пока он только под андроид.
  2. Riot.im и Wire. Riot сложнее для пользователя, чем Wire с точки зрения интерфейса, но обладает более гибкой настройкой в контексте безопасности. Поэтому, мне кажется, что они явно разделяют второе место.
  3. Signal и Threema. На основе протокола безопасности Signal работают большинство мессенджеров, но в нем есть привязка к номеру телефона, что перестает делать его анонимным. Это нивелируется другими вещами, но в той же Threema, к примеру, привязки к номеру нет.
  4. Все остальные по выбору.
Спасибо за внимание!
 

Gera78214

Интересующийся
Интересующийся
G

Gera78214

Интересующийся
Интересующийся
Сообщения
46
Реакции
28
если не сюда извиняйте
 

Zed_is_dead

Заглянувший
Заглянувший
Z

Zed_is_dead

Заглянувший
Заглянувший
Сообщения
1
Реакции
0
Здравствуйте. Телеграмм же тоже считается надежным мессенджером, почему он упоминается вскользь? Или они недостаточно надёжен?
 

Сверху Снизу