В блоге безопасного сервиса электронной почты ProtonMail появилась статья с обзором мессенджеров, которые уважают приватность пользователей, и описанием преимуществ и недостатков каждого. 

Как оценивали

Результаты

Signal — наиболее приватный

Telegram — считается приватным. Но в него инвестировали россияне

Threema — защищен законами Швейцарии

Wickr Me — с автоматическим удалением сообщений

Wire — немного похож на Signal

Element — с децентрализованными серверами

Keybase — мессенджер, которым владеет Zoom

Как оценивали 

Оценивали по таким параметрам: 

• есть ли открытый исходный код — то есть код приложения открыт для всех, и если у тебя есть соответствующие знания, ты можешь его изучить и менять;

• есть ли сквозное шифрование — при нем доступ к сообщениям имеют только люди, которые участвуют в разговоре; 

• прошли ли приложения независимый аудит;

• как много метаданных сохраняет приложение. Метаданные — это данные о данных. Скажем, не содержание переписки, а информация о том, с кем была переписка. Не запись разговора, а номер телефона собеседника и длительность разговора.

• есть ли анонимная регистрация; 

• есть ли собственные серверы; 

• страна, под чьей юрисдикцией находиться мессенджер. 

Результаты

 

Signal — наиболее приватный

Преимущества

• бесплатный 

• очень хорошее шифрование

• почти не собирает метаданные 

• протокол мессенджера прошел независимый аудит 

• легко использовать на Андроиде

• есть исчезающие сообщения

• шифруются сквозным шифрованием групповые текстовые, голосовые и видео чаты

Недостатки 

• для регистрации нужен реальный номер телефона 

• расположен на серверах Amazon Web Services 

 

Мессенджер основал американский исследователь кибербезопасности, который раньше отвечал за безопасность в Twitter. Протокол, который использует Signal, также используют WhatsApp, Facebook Messenger, и Skype, но их код, в отличие от кода Signal, закрытый. Метаданные почти не собирает — кроме времени регистрации в мессенджере и времени последнего подключения в нему. Это не голословное утверждение, оно было доказано в суде. 

 

Хоть протокол мессенджера прошел независимый аудит, но само приложение — нет. Есть опасения относительно сервисов Intel и Amazon, которые использует Signal, но все равно данные пользователей не утекут в посторонние руки, максимум что возможно — утечка метаданных, а их мессенджер и так собирает немного. 

 

Мессенджер критикуют за то, что для его использования нужен реальный номер телефона и доступ к контактам в телефонной книге, но в любом случае данные хранятся на смартфоне, и у компании Signal нет к ним доступа. 

Telegram — считается приватным. Но в него инвестировали россияне

Преимущества 

• бесплатный 

• есть синхронизация на разных устройствах (но нет сквозного шифрования)

• есть разнообразные удобные плюшки: каналы, боты, опросы, стикеры, возможность поделиться местоположением и так далее. 

Недостатки 

• есть вопросы к шифрованию 

• сквозное шифрование — только в секретных чатах

• собирает много метаданных

• для регистрации нужен настоящий номер телефона

• главный офис — в ОАЭ, стране, где не соблюдают права человека и приватность (но есть суровые законы о приватности) 

 

Популярно утверждение о том, что это мессенджер с очень хорошей приватностью. Оно поддерживается тем, что Telegram безуспешно пытались заблокировать в России, Иране, Индонезии. Данные, которые передаются через Telegram, действительно зашифрованы, но не сквозным шифрованием, и используемое шифрование эксперты критиковали. Кроме того, мессенджер собирает очень много метаданных, так что оставаться полностью анонимные не получится. 

 

С другой стороны, Telegram построил свою облачную инфраструктуру безопасности, разбросанную по всему миру. Ключи шифрования разделены и никогда не хранятся вместе с информацией, которую шифруют.   

 

Но есть одно замечание, уже не от авторов статьи, которую мы переводим, а от BusinessViews: в конце марта 2021 года стало известно, что в Telegram инвестировал Российский фонд прямых инвестиций. Это государственная структура. Хотя в самом мессенджере это отрицают. А несколько лет назад мессенджер согласился передавать ФСБ данные пользователей, обвиненных в терроризме. Эта норма, конечно, направлена в первую очередь против жителей России, там уже давно закручивают свободу интернета. Но что мешает России возбудить дело о терроризме против гражданина Украины, который даже никогда не был в РФ? На украинских политиков и военных такие дела уже есть. 

Threema — защищен законами Швейцарии

Преимущества

• для регистрации не нужны номер телефона или имейл  

• почти не хранит метаданные 

• прошел независимый аудит 

• Офис — в Швейцарии, есть собственные серверы

• соответствует GDPR 

• групповые текстовые и видео чаты защищены сквозным шифрованием  

Недостатки 

• платный 

• очень мало пользователей 

 

С одной стороны, у мессенджера все хорошо с приватностью. С другой, он платный и непопулярный. Хотя стоит всего 3 доллара (одноразовый платеж) и за него можно заплатить биткоинами. А офис и серверы в Швейцарии, стране с суровыми законами относительно приватности, тоже нужно записывать в плюс. 

Wickr Me — с автоматическим удалением сообщений

Преимущества

• бесплатный 

• все сообщения исчезают после прочтения

• сквозное шифрование групповых текстовых и голосовых чатов

• для регистрации не нужны номер телефона или имейл 

Недостатки 

• код приложения не открытый 

• не опубликованы результаты независимого аудита

 

У компании-разработчика есть три приложения, и Wickr Me — для личного пользования и бесплатный. Его существование финансируется за счет платных версий. 

 

Его особенность в том, что сообщения удаляются через 6 дней после отправки, и этот период можно изменить. Вместе с сообщениями удаляются и метаданные. 

 

Хоть код протокола шифрования открыт и его можно изучить, код самого приложения недоступен. разработчик заявляет, что он прошел аудит, но его результаты тоже нигде не опубликованы. 

Wire — немного похож на Signal

Преимущества 

• есть бесплатная версия

• есть сквозное шифрование текстовых, голосовых и видео чатов

• синхронизация на 8 устройствах

Недостатки 

• собирает много метаданных 

• для регистрации нужны номер телефона или имейл 

 

Мессенджер использует для шифрования раннюю версию того же протокола, который использует Signal. Но дело в том, что в течение многих лет он хранил метаданные пользователей на своих серверах в виде обычного текста, и они удалялись только при удалении аккаунта. Продолжает ли он так делать и сейчас, непонятно. 

Element — с децентрализованными серверами

Преимущества 

• есть бесплатная версия 

• используется идея федерации серверов

• есть возможность общаться с пользователями других мессенджеров

• текстовый чат шифруется сквозным шифрованием 

• для регистрации не нужны номер телефона или имейл 

Недостатки

• есть вопросы к надежности идеи федерации серверов 

• Не прошел полный аудит

 

Все другие приложения в этом обзоре используют централизованные серверы. А с этим приложением пользователи могут создавать свои серверы или подключаться к уже созданным другими пользователями. Но эту концепцию критикуют за потенциальную ненадежность. С другой стороны это значит, что пользователи Element могут общаться с пользователями других мессенджеров, не устанавливая их. 

Keybase — мессенджер, которым владеет Zoom

Преимущества 

• бесплатное приложение (хотя модель финансирования непонятна) 

• сквозное шифрование текстовых чатов, публичных и частных каналов

• подключается к пользователям через их профили в соцсетях

• синхронизация на разных устройствах 

• самоуничтожающиеся сообщения

• 250 ГБ хранилища 

• для регистрации не нужны имейл и номер телефона

• прошло независимый аудит

Недостатки 

• владелец — Zoom

• собирает много метаданных 

 

Это приложение с открытым исходным кодом (но код сервера не открытый), которое шифрует текстовые сообщения и файлы. Голосовых и видео сообщений по умолчанию нет, но их можно добавить с помощью бота (но при этом не будет сквозного шифрования. 

 

Особенность приложения в том, что оно дает возможность связываться с другими людьми через их профили в соцсетях. 

 

У приложения есть существенный минус в приватности — оно собирает много метаданных, в том числе пароли, и хранит их на сервере в США. А Zoom, владельца Keybase, уже критиковали за проблемы с приватностью.