* Как защитить тайну переписки: ТОП-5 приватных мессенджеров (12.04.2022) go

2022 год стремительно превращается в год цензуры: российские власти блокируют независимые СМИ, запрещают отдельные слова и заводят уголовные дела после незаконной прослушки телефонных разговоров. 

Можем ли мы сохранить приватность и почему в этом точно не поможет Telegram? Разбираемся с экспертом по информационной безопасности и CEO компании Security Services Group Юрием Мелащенко.

Что не так с Telegram

Вера в защищенность Telegram во многом основана на отказе Павла Дурова передать ключи для расшифровки переписки пользователей ФСБ.

Однако мессенджер не шифрует сообщения по умолчанию, хотя это делает даже WhatsApp. Сквозное шифрование можно включить вручную и только в персональных чатах.

«Обычные и групповые чаты не защищены сквозным шифрованием, то есть Telegram видит ваши переписки, и более того — сохраняет их на серверах. Если вы используете этот мессенджер, создавайте «секретные чаты», включайте автоматическое удаление переписки и запрет на создание скриншотов. Но помните, что даже эти ограничения можно обойти с помощью второго телефона с камерой», — объясняет Юрий Мелащенко.

Никто не может гарантировать, что содержание обычных чатов не попадет в руки третьих лиц. Код серверов Telegram закрыт: проверить его безопасность не получится.

Создать аккаунт можно только по номеру телефона. Это позволяет злоумышленникам перехватывать SMS для входа в учетные записи и ассоциировать пользователей друг с другом. 

Мессенджер популярен благодаря интуитивно понятному интерфейсу и большому количеству функций. Однако в отношении безопасности и конфиденциальности у него есть несколько достойных альтернатив.

Пять зашифрованных мессенджеров

Критериев оценки очень много. Мы выбрали основные: наличие бесплатной версии, сквозного шифрования, открытого исходного кода, двухфакторной аутентификации, зашифрованных звонков, автоудаления сообщений.

«Это основные параметры. Кроме них важны возможность развертывания на собственном сервере, противодействие атаке «человек посередине» и устойчивость к получению данных с помощью Cellebrite UFED, Elcomsoft, Oxygen Software.

Такие комплексы позволяют считать данные устройства, включая удаленные файлы и переписки. Просто включите авиарежим и откройте мессенджер: все, что вы увидите, можно достать», — комментирует CEO Security Services Group.

В этой статье мы рассмотрим пять бесплатных мессенджеров, которые соответствуют всем или большинству приведенных выше критериев.

1. Signal — мессенджер компании Open Whisper Systems с открытым исходным кодом. Команда проекта разработала одноименный протокол, которым пользуется в том числе WhatsApp.

Все чаты и звонки в Signal защищены сквозным шифрованием. Пользователи могут настроить автоудаление сообщений и вход по пин-коду. Сервис прошел несколько сторонних аудитов. 

«Signal считается самым безопасным мессенджером. Но и у него есть недостатки: вам нужно регистрироваться по номеру телефона и доверять владельцу сервера, который владеет ключами шифрования. Мы несколько раз пробовали развернуть собственный сервер, но попытки не увенчались успехом.

Мессенджер защищает пользователей лучше, чем Telegram: если злоумышленник перехватит SMS, он не получит доступ к истории переписки — ее нет на серверах Signal. Зато она хранится на устройстве, поэтому стоит задать пин-код на вход в приложение. Это поможет защитить данные в случае подбора пароля к телефону или компьютеру», — отмечает Юрий Мелащенко.

Платформы: iOS, Android, Windows, Mac и Linux.

2. Wire — мессенджер со сквозным шифрованием, самоудаляющимися сообщениями и открытым исходным кодом. 

Разработчик приложения — швейцарская компания Wire Swiss — ориентируется на корпоративный рынок, однако предоставляют бесплатную версию Wire Personal для частных лиц. 

Для создания учетной записи понадобится персональная информация: номер телефона или адрес электронной почты. Аудит Wire проводили сотрудники компаний Kudelski Security и X41 D-Sec.

Платформы: iOS, Android, Windows, Mac, Linux и Web.

3. Element — мессенджер с открытым исходным кодом и децентрализованной структурой. Он использует открытый стандарт Matrix, который разрабатывает британская некоммерческая организация The Matrix.org Foundation.

Сервис позволяет создавать анонимные аккаунты и отправлять сообщения в другие мессенджеры. Все чаты и звонки в приложении защищены сквозным шифрованием. 

Пользователи могут подключаться к существующим серверам и создавать собственные. Последнее может оказаться недостатком, если владелец сервера допустит ошибку при настройке и дальнейшей эксплуатации.

Платформы: Android, iOS, Windows, Mac, Linux и Web.

4. Briar — P2P-мессенджер для Android c открытым исходным кодом. По умолчанию использует сеть Tor, но при отсутствии интернет-соединения отправляет сообщения по Wi-Fi или Bluetooth. 

Пользователи могут общаться в чатах, приватных группах и на форумах, а также вести блоги. Для регистрации нужно придумать имя пользователя и пароль. 

Добавлять контакты нужно вручную — с помощью QR-кодов или пригласительных ссылок. Если вы удалите приложение или забудете данные для входа, то потеряете доступ к переписке. 

Минусы Briar — работа только на одной платформе, сильный разряд батареи и доставка сообщений, только когда оба пользователя в сети. Кроме того, Briar не позволяет добавлять те же контакты по новым ссылкам: это говорит о наличии централизованной базы данных.

Платформы: Android.

5. Kryptos Private Messenger — мессенджер со сквозным шифрованием, анонимной регистрацией и приватными внешними ссылками. Он поддерживает функцию «двойное дно»: пользователь может создать два аккаунта и входить в них по разным паролям. 

Сервер Kryptos Private Messenger не участвует в распространении ключей. Мессенджер создает пару ключей для каждого пользователя и хранит их на устройстве в зашифрованном виде. Такой подход делает невозможным проведение атаки «человек посередине».

Переписка пользователей находится в оперативной памяти и автоматически удаляется при сворачивании приложения, чтобы ее было невозможно прочитать при физическом доступе к телефону или компьютеру.

Мессенджер использует собственную виртуальную клавиатуру и генератор псевдослучайных чисел Fortuna, созданный Брюсом Шнайером и Нильсом Фергюсоном. Он считывает данные гироскопа, таймера и пользовательского ввода, чтобы избежать потенциальных уязвимостей системных ГПСЧ.

«Виртуальная клавиатура — дополнительное средство противодействия устройствам UFED. Встроенные клавиатуры запоминают все слова, которые вы когда-либо вводили на устройстве. С доступом к телефону можно получить этот словарь, даже если вы писали сообщения в мессенджере со сквозным шифрованием», — рассказывает CEO Security Services Group.

Kryptos Private Messenger находится на начальной стадии разработки: он поддерживает текстовые и голосовые общения, отправку файлов, персональные чаты и группы. 

В данный момент команда Kryptos ищет инвестиции для создания проекта с федеративной системой серверов и приватной криптовалютой. 

Разработчики планируют добавить в мессенджер поддержку звонков, доработать интерфейс и полностью открыть код приложения.

Платформы: iOS, Android и Web.

Итоговое сравнение мессенджеров. Ячейка Briar отмечена серым цветом, так как для его работы не требуется сервер. Kryptos не нуждается в двухфакторной аутентификации: пользователь восстанавливает доступ к мессенджеру с помощью сид-фразы и пароля.

Общие советы по цифровой безопасности

  • Скачивайте приложения только из официальных магазинов, при этом выбирайте мессенджеры со сквозным шифрованием. 
  • Не давайте лишней информации о себе: регистрируйте аккаунты на виртуальные телефонные номера и одноразовые почтовые ящики. Если используете реальные данные, сделайте профиль доступным только для ваших контактов.
  • Если вам написали с незнакомого аккаунта, обязательно перезвоните, чтобы подтвердить личность собеседника.
  • Не переходите по ссылкам и не скачивайте файлы, даже если их отправил ваш знакомый. Спросите по телефону или в другом мессенджере, действительно ли это был он. 
  • Отключите отправку резервных копий переписки в облако — не все приложения хранят их в зашифрованном виде.
  • Задайте пин-код или пароль для входа в мессенджер. Настройте двухфакторную аутентификацию, если приложение поддерживает такую функцию. 
  • Не отправляйте чувствительную информацию в мессенджерах. Вы не знаете, удаляет ли переписку собеседник, и имеют ли к ней доступ третьи лица.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости, инфографика и мнения.


Источник: https://forklog.com/kak-zashhitit-tajnu-perepiski-top-5-privatnyh-messendzherov/

*Биткоин бесплатно получить

*Купить, продать, обменять Биткоин
Поделиться:
[vk] [fb] [tw] [ok] [mr] [lj] [viber] [whatsapp] [telegram] [skype]
Новости биткойн и блокчейн-технологий с тегом Telegram [x]
*Разработчики TON представили дорожную карту на 2023 год (01.02.2023) go
Команда Toncoin (TON) раскрыла этапы развития проекта на ближайший год. Дорожная карта опубликована на сайте. В первом квартале 2023 года разработчики собираются запустить кроссчейн-переводы и единый протокол для взаимодействия между приложениями TON и кошельками. В планах также выбрать лучшие проекты с открытым исходным кодом некоммерческого сообщества… Подробнее ›
*Валидаторы TON проголосуют за «заморозку» 194 адресов с монетами на $2,5 млрд (24.01.2023) go
21 февраля валидаторы TON проголосуют за приостановку работы 194 кошельков с суммарным балансом 1,08 млрд Toncoin ($2,5 млрд) — которые не совершили ни одной транзакций с момента распределения монет с 2020 по 2022 год. В декабре сообщество попросило их владельцев проявить активность в сети… Подробнее ›
*Эксперты рассказали о новой схеме кражи Telegram-каналов (16.01.2023) go
Мошенники начали похищать популярные Telegram-каналы посредством ботов. Об этом сообщают «Известия». После наплыва ботов владелец раскрученного канала, как правило, на время закрывает его, чтобы не потерять рекламодателей. В этот момент злоумышленники присваивают себе никнейм жертвы… Подробнее ›
*В Telegram появятся NFT-подарки на блокчейне TON (28.12.2022) go
На этой неделе команда независимых разработчиков запустит сервис TON Gifts, позволяющий отправлять NFT-подарки в мессенджере Telegram. Об этом ForkLog сообщили представители маркетплейса TON Diamonds, выступающего партнером проекта. Сервис создан на блокчейне TON и работает посредством бота… Подробнее ›
*В РФ запретили онлайн-расчеты в Telegram и других иностранных мессенджерах (23.12.2022) go
21 декабря Госдума РФ одобрила в третьем чтении ограничения для платежных интеграций в зарубежные сервисы. Об этом сообщает "Коммерсант". С 1 марта 2023 года к иностранным мессенджерам, перечень которых будет вести Роскомнадзор, запретят подключать сервисы для перевода средств… Подробнее ›
*На Fragment продали самый дорогой анонимный номер за 300 000 TON (21.12.2022) go
Во вторник, 20 декабря, неизвестный приобрел анонимный номер +888 8 888 на блокчейн-платформе Fragment за 300 000 TON (более $730 000 по курсу на момент сделки). Лот стал самым дорогим на площадке с момента ее запуска 27 октября. Предыдущий рекорд принадлежал номеру +888 0123 4567 — 30 211 TON (около $74 000)… Подробнее ›
*В Telegram зафиксировали массовые кражи аккаунтов (19.12.2022) go
В пятницу, 16 декабря, российские пользователи мессенджера Telegram стали жертвами масштабной фишинговой рассылки, целью которой было хищение доступа к аккаунту. Об этом пишет Telegram-канал SecAtor. Пострадавшим поступали сообщения от доверенных контактов о подарочной Premium-подписке… Подробнее ›
*Цена Toncoin за сутки выросла на 20% (14.12.2022) go
Котировки токена Toncoin (TON) достигли отметки $2,72. За последние сутки актив подорожал более чем на 20%, за неделю рост составил около 51%, согласно CoinGecko. Данные: CoinGecko.7 декабря мессенджер Telegram открыл возможность регистрировать анонимные аккаунты с помощью номеров на базе блокчейна… Подробнее ›
*Telegram запустил продажи анонимных номеров на Fragment (07.12.2022) go
В ходе последнего обновления мессенджер Telegram добавил возможность зарегистрировать аккаунт без сим-карты, воспользовавшись анонимными номерами на базе блокчейна. Приобрести их можно за криптовалюту Toncoin (TON) на платформе Fragment, запущенной 27 октября. Цены — от 11 TON ($20) до 31 500 TON ($57 330)… Подробнее ›
*Павел Дуров анонсировал некастодиальный кошелек и DEX от команды Telegram (30.11.2022) go
Команда Telegram займется разработкой некастодиальных кошельков и децентрализованных приложений, в том числе DEX. Об этом заявил основатель мессенджера Павел Дуров. «Индустрия блокчейна построена на перспективе децентрализации, но в итоге вся власть оказалась сосредоточена в руках нескольких человек… Подробнее ›
1 2 3 4 5 71  » 
Информация о децентрализованной цифровой валюте Биткоин в социальных сетях:

* Купить, продать, обменять Bitcoin, Litecoin, Ethereum, QIWI, WebMoney, YooMoney, PerfectMoney, Privat24

Каталог сайтов