В последние год или два произошла революция в безопасных и частных посланниках. Разработка ультра-защищенного протокола Signal привела к избытку приложений для безопасного обмена сообщениями, к которым присоединились даже такие пользователи, как Facebook, WhatsApp и Skype.!

Проблема с такими приложениями, как Facebook, WhatsApp, Skype и многими другими приложениями для обмена сообщениями, состоит в том, что они являются приложениями с закрытым исходным кодом. Хотя они могут использовать открытый и проверенный протокол Signal с открытым исходным кодом, нет способа проверить, как он был реализован..

В конце концов, это не те компании, которые известны своей заботой о конфиденциальности пользователей. В дополнение к этому с каждым днем ​​усиливается давление со стороны различных правительств на технические компании, чтобы они внедрили «бэкдоры» в свой мессенджер..

Будет ли Facebook и соавт. вникнуть в такие требования? Кто знает? Но главное, если бы они сделали (или уже сделали), мы никогда не узнаем об этом.


  1. Сигнал

    - Поддержка платформ сигналов - Android, iPhone, Windows, macOS, Linux на основе Debian. На рабочем столе общение возможно только с другими пользователями Сигнала (не через небезопасные обычные SMS для не пользователей).

  2. провод

    - Поддерживает платформы Wire - Android, iOS, Windows, macOS, Linux и через веб-приложение.

  3. Riot.im

    - Платформы Riot.im поддерживает - Android, iOS и через веб-приложение. На Android приложение доступно в Play Store и F-Droid.

  4. Tox

    - Платформы: Windows, macOS, Linux, BDS, Android (альфа-версия), iOS

  5. Рикошет

    - Платформы: Windows, macOS, Linux.

5 лучших приложений Secure и Private Messenger

После тщательного тестирования и исследований наши эксперты нашли пять самых безопасных приложений для обмена сообщениями. Все эти приложения имеют отличные функции, а также обеспечивают высокий уровень шифрования.

После тщательного тестирования и исследований наши эксперты нашли пять самых безопасных приложений для обмена сообщениями. Все эти приложения имеют отличные функции, а также обеспечивают высокий уровень шифрования.

После тщательного тестирования и исследований наши эксперты нашли пять самых безопасных приложений для обмена сообщениями. Все эти приложения имеют отличные функции, а также обеспечивают высокий уровень шифрования.

1. Сигнал

  • ценообразование

    Из $ 0,00
    / месяц

Signal - это название приложения и протокола защищенного обмена сообщениями, разработанного легендарным предпринимателем, криптографом и активистом конфиденциальности Мокси Марлинспайк. Протокол Signal с открытым исходным кодом был включен в большое количество сторонних продуктов, многие из которых, такие как Facebook Messenger, WhatsApp и Skype, сами являются закрытыми..

Приложение Сигнал является чистым выражением Сигнала. Это полностью открытый исходный код и был официально проверен на наличие уязвимостей безопасности.

И в отличие от реализаций протокола с закрытым исходным кодом, единственная информация метаданных, сохраняемая приложением Signal или его разработчиками, “дата и время, когда пользователь зарегистрировался в Сигнале, и последняя дата пользователя’подключение к услуге Сигнал.” Это требование, которое было доказано в суде.

Все текстовые сообщения, голосовые и видеозвонки защищены с использованием объединения протокола согласования ключей расширенного тройного Диффи-Хеллмана (X3DH), алгоритма двойного храповика и предварительных ключей. Сигнал использует Curve25519, AES-256 и HMAC-SHA256 в качестве криптографических примитивов.

Сигнал считается самым безопасным протоколом обмена сообщениями e2ee, когда-либо изобретенным. Хотя он доступен через Play Store, пользователи Google-phobic для Android могут загрузить бесплатную версию APK для Google Play Services через официальный веб-сайт Signal..

Еще одно перо в Сигнале’Кепка проста в использовании. Сигнал заменяет ваш телефон’Обычный смс клиент. Текстовые сообщения на и от не-сигнальных контактов отправляются с использованием обычных текстовых сообщений SMS и не являются безопасными. Но сообщения, отправляемые другим пользователям Сигнала, шифруются с использованием протокола Сигнала. Вы также можете инициировать безопасные голосовые и видео разговоры с другими пользователями Сигнала..

Прелесть этой системы в том, что она практически прозрачна в использовании, что должно помочь убедить друзей, семью и коллег в использовании приложения.!

Эта простота использования, однако, и там, где Сигнал получает наибольшую критику. Поскольку он предназначен для замены обычного SMS-клиента, Signal требует, чтобы вы зарегистрировались с действительным номером телефона, который он использует для сопоставления контактов.

Однако Signal не может видеть ваши контакты, и ваш список контактов не может быть доступен никому, кроме вас. По-настоящему параноик может зарегистрироваться с помощью одноразовых “горелка” телефон или SIM-карта, поскольку после регистрации приложение Signal не должно запускаться на телефоне, на котором оно было зарегистрировано.

Пожалуйста, ознакомьтесь с нашим полным обзором сигналов, чтобы подробно ознакомиться с этим важным приложением для обмена сообщениями..

2. Провод

  • ценообразование

    Из $ 5,00
    / месяц

Wire - это платформа e2ee для обмена сообщениями, голосового и видеочата с открытым исходным кодом, разработанная швейцарской компанией Wire Swiss GmbH. Он особенно известен своей мощной поддержкой группового чата и видеоконференций, а также очень привлекательным пользовательским интерфейсом..

Сторонники предпочитают Wire over Signal в основном потому, что для регистрации не требуется номер телефона. Вы можете указать свой номер телефона, чтобы другие пользователи могли легко найти вас, но вместо этого вы можете использовать (потенциально одноразовый) адрес электронной почты и идентифицировать себя с выбранным вами именем пользователя..

С другой стороны, Wire собирает гораздо больше метаданных, чем Signal, чтобы обеспечить бесперебойную синхронизацию между платформами - в частности, незашифрованные журналы пользователей, с которыми связался клиент.

Это законный компромисс между безопасностью и удобством, но это означает, что люди должны тщательно обращаться к своей модели угроз, прежде чем использовать Wire. Для чего это’Стоит отметить, что Эд Сноуден рекомендует только двух частных мессенджеров - Сигнал и Провод.

Сообщения в Wire зашифрованы с использованием Proteus, что является ранней итерацией того, что стало протоколом Signal. Как и Сигнал, он использует OTR с алгоритмом двойной трещотки (ChaCha20, HMAC-SHA256, обмен ключами Диффи-Хеллмана с эллиптической кривой и HKDF при генерации ключей).

Как всегда в случае с JavaScript-криптографией на основе браузера, существует опасность, что сервер вытеснит скомпрометированный и вредоносный код при использовании Wire в вашем браузере. Это не проблема при использовании выделенного приложения.

Ранняя критика Протея подорвала общественное доверие к проводу. Но они были рассмотрены, и выводы для серии независимых проверок продуктов Wire очень обнадеживают.

Хотя с открытым исходным кодом, Wire является коммерческим продуктом. Это бесплатно для личного использования, но платные планы предприятия также доступны.

3. Riot.im

  • ценообразование

    Из $ 0,00
    / месяц

Riot.im - это открытая исходная текстовая, голосовая и видео платформа e2ee. Что отличает его от приложений, таких как Signal и Wire, так это то, что федерация использует протокол связи Matrix..

Федерация означает, что вместо подключения к централизованным серверам, запущенным платформой’s операторы, пользователи могут устанавливать свои собственные серверы или подключаться к любому из множества серверов Matrix, которые были установлены другими.

Еще одна сильная сторона Matrix заключается в том, что она допускает совместное использование пользователями различных программ обмена сообщениями, если они все поддерживают Matrix. Серверы Matrix также совместимы, поэтому подключение к любому серверу Matrix позволяет вам общаться с любым пользователем Matrix.

Действительно, серверы Matrix могут даже работать “мосты” которые позволяют общаться между пользователями Matrix и пользователями других платформ обмена сообщениями, таких как Signal, Slack, IRC XMPP, и даже таких как Facebook Messenger, WhatsApp и Google Hangouts!

Этот децентрализованный подход решает проблему, которую Эд Сноуден сам определил в своих более централизованных рекомендациях по работе с частными мессенджерами. Но в то время как федерации в качестве признака конфиденциальности имеют много поклонников, идея остается спорной.

Как и в случае с Wire, вы можете зарегистрироваться, используя номер телефона или адрес электронной почты. Вы также можете добавить адрес электронной почты в свою учетную запись, чтобы другие пользователи могли легче вас найти, или же вы можете просто указать свое имя пользователя.

По умолчанию используется подключение к большому общедоступному серверу, запущенному matrix.org, но вместо этого вы можете подключиться к любому созданному пользователем серверу Matrix. Можно даже за считанные секунды развернуть свой собственный защищенный чат-сервис с использованием модульных серверов Matrix..

Матрица использует реализацию алгоритма Double Ratchet с помощью Olm с Megolm (криптографическим храповым механизмом на основе AES) для групповой связи. Используемые криптографические примитивы включают ключи Ed25519 и Curve25519, AES-256-CBC и HMAC-SHA256 с прямой секретностью, обеспечиваемой обменом Triple Diffie Hellman..

Ни Riot, ни Matrix не были полностью проверены, хотя Olm и Megolm были. Riot.im подвергался критике в прошлом за его довольно простой пользовательский интерфейс, но это уже не так. Он по-прежнему отстает от футуристической яркости Wire, но Riot в настоящее время является высокопроизводительным мессенджером с функциональностью, часто сравниваемой с рабочей лошадкой корпоративного обмена сообщениями, Slack.

4. Токс

  • ценообразование

    Из $ 0,00
    / месяц

Токс - это протокол, а не реальное приложение или клиент. Однако существует ряд приложений с открытым исходным кодом, которые используют протокол Tox.

Tox продвигает идею децентрализации даже дальше, чем Riot.im, предоставляя истинную одноранговую (P2P) коммуникационную сеть, которая работает без необходимости направлять данные через централизованные серверы (объединенные или нет).

Пользователи идентифицируются по идентификатору Tox, но одно из следствий использования платформы P2P состоит в том, что контакты Tox могут видеть IP-адреса других контактов. Официальная документация предлагает обходной путь для этого, чтобы маршрутизировать ваши соединения Tox через Tor, хотя мы можем’не понимаю, почему маршрутизация через VPN не будет’также работает (при условии, что использование VPN не обеспечивает анонимность Tor).

Если вы выполняете маршрутизацию Tox через Tor, то ограничения скорости сети Tor означают, что в действительности связь будет только текстовой. В противном случае большинство клиентов Tox поддерживают полный спектр функций голосового и видеочата, обмена файлами и группового чата..

Tox использует криптографические примитивы, присутствующие в криптографической библиотеке NaCl, через libsodium. Он использует кривая 25519 для обмена ключами, xsalsa20 для симметричного шифрования и poly1305 для аутентификации сообщений..

Это хорошо зарекомендовавшие себя примитивы, но ни протокол Tox, ни какие-либо приложения на его основе не прошли должной независимой проверки. Действительно, сам сайт Tox ясно заявляет, что Tox все еще находится в стадии интенсивной разработки, так что ожидайте столкнуться с некоторыми ошибками.

5. Рикошет

  • ценообразование

    Из $ 0,00
    / месяц

Если вам нужна настоящая анонимность в интернете, то Tor, как всегда, ваш лучший выбор. Ricochet - кроссплатформенный (только для ПК) мессенджер, который позволяет анонимно общаться с контактами через сервис Tor Hidden.

Это означает, что нет нужды доверять кому-либо, и (как и в случае с Tox) нет серверов, которые можно взломать, контролировать или подвергать цензуре. Пользователи идентифицируются исключительно по их отображаемому имени (например: ricochet: hslmfsg47dmcqctb), которое генерируется автоматически при первом запуске Ricochet..

Соединения защищены Tor, который использует сложную схему шифрования. Несмотря на многочисленные атаки высокого уровня (некоторые из которых имеют хороший, но ограниченный успех), Tor остается в высокой степени защищенным. Пожалуйста, смотрите наш обзор Tor для более подробной информации.

Рикошет сам прошел аудит, результаты были “достаточно позитивно,” и большая часть “несколько областей улучшения" с тех пор были исправлены (включая одну обнаруженную критическую уязвимость).

Как ясно показывает его веб-сайт, Ricochet - это эксперимент, который необходимо учитывать пользователям при моделировании угроз. Но для тех, кому требуется анонимное комментирование с нулевым доверием, Ricochet, возможно, является наилучшим доступным вариантом (и, безусловно, лучше, чем маршрутизация Tox через Tor)..

Ricochet - это клиент для обмена текстовыми сообщениями, но были предприняты реальные усилия для обеспечения привлекательного и функционального пользовательского интерфейса..

Примечание. Прежде чем кто-либо спросит, мы намеренно не включили Telegram в этот список, поскольку не считаем его достаточно частным и безопасным мессенджером. Пожалуйста, смотрите нашу статью VPNs для Telegram для более подробной информации.

Сквозное шифрование

Также называемое шифрование на стороне клиента, сквозное шифрование (e2ee) означает, что ваши сообщения (и голосовые и видеочаты) зашифрованы на вашем устройстве и могут быть доступны только предполагаемому получателю..

Другими словами, вы не доверяете третьему лицу выполнять шифрование для вас, и поэтому у вас есть доступ к незашифрованным сообщениям. До недавнего времени большинство приложений для обмена сообщениями были такими и были в основном небезопасными и не частными.

Но, как мы уже упоминали, эта ситуация резко изменилась за последние несколько лет, и почти можно предположить, что приложения для обмена сообщениями используют e2ee. Если они делают то, что говорят их разработчики, они.

Мобильный телефон с зашифрованным мессенджером

Открытый источник

Никто не утверждает, что open-source совершенен, но наличие кода, который можно просматривать и проверять в любое время, является единственной возможной гарантией того, что приложение делает то, что оно должно делать, и только то, что оно должно делать.

По этой причине мы рассматриваем только приложения с открытым исходным кодом, которые заслуживают рассмотрения в этой статье..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me