Интернет-переписка со знаком качества. Выбираем мессенджер как Фонд электронных рубежей завещал...

В продолжение моих мини-лекций про цифровую гигиену. Сегодня мы поговорим про безопасный мессенджер, безопасный с точки зрения конечного пользователя, т.е. нас с вами, а не какого-то там оператора сотовой связи и иже с ними коллекционеров личной переписки и т.п. бигдаты.

В качестве эталона сравнения я предлагаю использовать методологию предложенную американской некоммерческой организацией EFF (Electronic Frontier Foundation, рус. Фонд электронных рубежей). Организация интересная, не грех у такой быть подписчиком в Linkedin. Ну и в знак уважения даже пару слов (=цитат из RU Wikipedia) про организацию эту черкану.

Фонд Электронных Рубежей (англ. Electronic Frontier Foundation, EFF) - основанная в июле 1990 в США некоммерческая правозащитная организация с целью защиты заложенных в Конституции и Декларации независимости прав в связи с появлением новых технологий связи. Сфера деятельности включает поддержку, разработку и развитие новых законопроектов для защиты гражданских прав пользователей, стратегии общих требований цензуры, многообразия сообществ и др.<..> Фонд электронных рубежей ежегодно вручает премию EFF Pioneer Award, за значительный вклад в расширение прав и возможностей индивидуумов при помощи компьютеров.

В общем эти классные ребята, стоящие на страже нашей с вами безопасности, предложили оценивать все мобильные мессенджеры, опираясь на решение каких-то пользовательских проблем (="закрыть возражения"). Перечислю основные из них:

Проблема 1: перехват сообщений сторонними людьми или провайдером/оператором сотовой связи, т.е. администрация сервиса может видеть незашифрованные копии  ваших сообщений, а в случае юридического запроса их могут передать правоохранительным органам или заинтересованным преступным лицам (учитывая уровень коррупции на пост-СССР территориях)
Решение: сквозное шифрование (E2EE)

Проблема 2: люди из окружения (рабочего и т.п.) могут читать (=читают) переписку
Решение: исчезающие или самоудаляющиеся сообщения

Проблема 3: нет желания указывать при регистрации свой номер мобильного телефона или электронной почты
Решение: использование мессенджеров с псевдонимами, не использующих для идентификации приватную информацию (номера телефонов, адреса  электронной почты, геологакцию и т.п. )

Проблема 4: при разговоре периодически необходимо подтверждение личности человека с которым разговор ведется, т.е. нужна уверенность в том, что преступник не беседует с нами вместо хозяина телефона
Решение: проверка контакта на валидность (этакая CAPTCHA)

Проблема 5: "лужа-тест". Условие следующее:  вы случайно уронили смартфон  в лужу. Сможете ли вы восстановить свои сообщения? Ситуация двойственная, с одной стороны пользователь может хотеть, чтобы его сообщения были восстановлены после ЧП. Но с точки зрения безопасности, приложение не должно уметь восстанавливать отправленные сообщения

 Проблема 6:  "кувалда-тест". Воображаемый тест, похожий на предыдущий. Разница в том, что, допустим, вы решили удалить все свои переписки навсегда и разбили устройство  кувалдой или камнем каким-нибудь.  Будут ли они действительно удалены? Кто-то сможет их восстановить? 

Проблема 7: защита от дурака. Насколько вам важно то, что нечаянно/по ошибке адресату может отправиться незашифрованное сообщение?
Решение: необходимо использование приложений которые шифруют сообщения по умолчанию, или не поддерживают ничего кроме зашифрованной переписки.

Ну и конечно же хотелось бы отметить то, что мессенджер помимо своей сверхзащищенности должен быть еще и достаточно популярным, чтобы не вызывать дополнительных подозрений (="ага, у него установлен NNN, он точно бандюга/оппозиционер/продает спайсы"). Это также следует учитывать и потихоньку агитировать друзей и знакомых к соблюдению цифровой гигиены и переходу на более защищенные приложения.

Вещи для суровых парней и их боевых подруг

Задачи озвучены, самое время посмотреть, есть ли программы, которые удовлетворяют самым высоким требованиям конфиденциальности. Начнем с тех приложений, которые на сегодняшний день подходят по всем озвученным (Проблема 1-7) параметрам.

BabelApp (Android/iOS)

Чешская программа. Работает с системами Android, iOS, MacOS, Windows. Позволяет обмениваться текстом, фотографиями, файлами и голосовыми сообщениями. 

  • Закрытый исходный код
  • Криптографический протокол: Babelnet
  • Шифрование сообщений: AES-128
  • Использование номера телефона: НЕТ
  • Использование электронной почты: НЕТ
  • Шифрование по-умолчанию: ДА
  • Хранение сообщений на сервере: ВРЕМЕННО
  • Самоудаляющиеся сообщения: ДА
  • "лужа-тест":  Данные не подлежат восстановлению Сообщения не сохраняются на сервере. 
  • "кувалда-тест":  Данные не восстанавливаются, когда сообщения удаляются на всех устройствах. Вы можете удаленно удалять сообщения с устройств. 
  • валидация собеседника: ДА

[+] При отправке сообщений с разных устройств сообщения, отправленные с других устройств, будут иметь пометку рядом со штампов времени, указывающую, с какого устройства они были отправлены.
[+] Изображения имеют нечеткий предварительный просмотр до полной загрузки с сервера. Изображения не сохраняются автоматически на вашем устройстве, но вы можете экспортировать их из приложения вручную.
[–] Путаница в интерфейсе: при необходимости создании новых чатов доступна опция «Новый чат», которая предназначена для общения с одним человеком и рядом же  «Новый разговор», которая предназначена для общения с группой.
[+] Параметр «Срок действия сообщения» означает то, что если сообщения не доставляются в течение этого периода времени, они удаляются с сервера и никогда не будут доставлены.  При это в режиме чата есть функция «Автоматическое удаление», которая удаляет сообщение по истечении установленного времени после прочтения.
[–]  Push-уведомления о новых сообщениях всегда приходят сразу на несколько устройств. 

SafeSwiss (Android/iOS)

Швейцарская программа. Работает с системами Android, iOS, Windows (??). Позволяет обмениваться текстовыми сообщениями, имеет поддержку групповых чатов, голосовых сообщений, фотографий, видео, геолокаций. 

  • Закрытый исходный код
  • Криптографический протокол: NaCl
  • Шифрование сообщений: XSalsa20
  • Требуется номер телефона: НЕТ
  • Требуется адрес электронной почты: НЕТ
  • Зашифровано по умолчанию: ДА
  • Хранение сообщений на сервере: НИКОГДА
  • Самоудаляющиеся сообщения: ДА
  • "лужа-тест": данные не восстанавливаются. Сообщения сохраняются только на устройстве
  • "кувалда-тест": данные не восстанавливаются если сообщения удаляются как на отправляющем, так и на принимающем устройстве.
  • валидация собеседника: ДА

[–] Сообщения сохраняются (зашифровываются) на сервере, если получатель не в сети, доставляются и удаляются они только тогда, когда пользователь онлайн.
[+] Для каждого сообщения генерируется уникальный сеансовый ключ, за счет чего приложение может создавать самоудаляющиеся сообщения, которые имеют практически идеальную конфиденциальность передачи.

Session Messenger (Android/iOS)

Австралийская программа. Работает с системами Android, iOS, MacOS, Windows, Linux (Debian). Позволяет обмениваться текстовыми сообщениями, имеет поддержку групповых чатов, фотографий, файлов.  

  • Открытый исходный код 
  • Криптографический протокол: Signal
  • Шифрование сообщений: ???
  • Использование номера телефона: НЕТ
  • Использование электронной почты: НЕТ
  • Шифрование по-умолчанию: ДА
  • Хранение сообщений на сервере: ВРЕМЕННО
  • Самоудаляющиеся сообщения: ДА
  • "лужа-тест": данные не восстанавливаются. Сообщения сохраняются только на устройстве
  • "кувалда-тест": данные не восстанавливаются, если сообщения удаляются как на отправляющем, так и на принимающем устройстве.
  • валидация собеседника: ДА

[–] Приложение находится в бета-версии.
[+] Приложение использует протокол шифрования мессенджера Signal, который работает поверх распределенной сети собственных серверов компании-разработчика.
[–] Время жизни самоудаляющегося сообщение может быть установлено в диапазоне от 5 секунд до 1 недели.
[+] Есть возможность вручную сбрасывать сеансовые ключи.
[–] Набор функций мобильных приложений отстает от приложений для настольных ПК.

WICKR  (Android/iOS)

Приложение wickr существует уже более 8 лет, и изначально было одним из первых месседжеров, в котором применялось сквозное шифрование. Работает с системами Android, iOS, MacOS, Windows, Linux (Ubuntu 16.04).  Позволяет обмениваться текстовыми сообщениями, имеет поддержку групповых чатов, видео, фотографий, файлов, аудиосообщений и голосовых звонков. Имеется несколько очень интересных функций, которые этим вашим Телеграмам/Viber-ам и не снились, например блокировку при подключении внешней клавиатуры, запрет на создание скриншотов диалога и т.п. Есть бесплатная версия и версия Pro для корпораций.

  • Частично открытый исходный код (криптографический протокол)
  • Криптографический протокол: Wickr
  • Шифрование сообщений: AES-256
  • Использование номера телефона: НЕТ
  • Использование электронной почты: НЕТ
  • Шифрование по-умолчанию: ДА
  • Хранение сообщений на сервере: ВРЕМЕННО
  • Самоудаляющиеся сообщения: ДА
  • "лужа-тест": данные не восстанавливаются. Сообщения не сохраняются на сервере, только на каждом устройстве. Контакты восстанавливаются.
  • "кувалда-тест": данные не подлежат восстановлению Каждое сообщение самоудаояется, чаты можно удалить вручную.
  • Валидация собеседника: ДА

[+] Программа синхронизирует ваши чаты на всех ваших устройствах, поэтому, пока какие-либо устройства находятся в оффлайне, не доставленные сообщения будут временно храниться на сервере до тех пор, пока устройство не будет подключено к сети и не сможет получить сообщение. Сообщения хранятся до 6 дней (время устанавливается вручную), после чего удаляются с сервера.
[–] Все сервера базируются в США. 

ВЫВОДЫ

Каждый из описанных претендентов на звание самое конфиденциального мессенджера имеет свои плюсы и свои минусы. На мой взгляд, наиболее перспективными в соотношении юзабилити/функционал являются "матерый волчара" в лице wickr и молодой, "с претензией на вожака" волк в лице session messenger. Первый берет за счет стабильности, поддержки видеозвонков и всяких хитрых "плюшек" вроде запрета на скриншоты. Второй интересен тем, что использует зарекомендовавший себя протокол шифрования мессенджера Signal (да, тот самый который Сноуден советовал, но в мой сегодняшний обзор он не попал - в следующих частях расскажу почему) и обеспечивает очень высокую скорость работы. Но бета-версия все еще :( Будем надеяться что программа взлетит. Но в целом, еще раз повторю, все упомянутые в заметке программы соответствуют высочайшим требованиям EFF и их можно использовать. 

Ну вот тех на кого ровнятся стоит мы разобрали, а позднее рассмотрим тех, кого стоит избегать (в том числе поковыряем популярные WhatsUp/Viber/Signal и иже с ними). И вне зависимости от того, насколько хорошее приложение для общения вы используете, помните, что аппаратное устройство тоже необходимо защищать (а не надеяться вслепую на сквозное шифрование). Всегда соблюдайте базовые правила мобильной безопасности и цифровой гигиены. 

На этом первая часть "мессенджер-эпопеи" закончена!  Продолжение следует...Подключайтесь (=подписывайтесь) к моему комьюнити на Patreon и в телеграм-канале LAB-66  и следите за новостями и обновлениями. 

Become a patron to

55
Unlock 55 exclusive posts
Be part of the community
Connect via private message