Специалисты аналитического центра Falcongaze SecureTower изучили пять нетипичных мессенджеров, в которых реализованы уникальные функции безопасности и конфиденциальности. И несмотря на то, что в СНГ самым распространённым мессенджером по обмену сообщениями является Telegram, в этом обзоре мы не рассматривали его детально, а лишь сравнивали некоторые его функции с функциями других мессенджеров.
Отметим, что некоторые из описанных мессенджеров можно использовать не только для личных целей, но и для организации работы команды. Такие платформы особенно понравятся владельцам бизнеса, которые заботятся о сохранности своих корпоративных секретов. В конце статьи вся основная информация о приложениях и их главных особенностях сведена в таблицу, что поможет вам быстро сравнить все программы.
Ниже представлен топ мессенджеров 2023 по версии Falcongaze:
Signal
Signal – бесплатное приложение для обмена конфиденциальными сообщениями, которое использует надежное сквозное шифрование.
Приложение позволяет совершать текстовые, голосовые или видеозвонки «один на один» или в группах, обмениваться изображениями, видео, а также другими файлами с различными расширениями. Здесь можно создавать группы до 1000 человек и проводить видеозвонки, в которых могут участвовать до 40 человек. Как и в других приложениях для обмена сообщениями (например, Telegram), здесь есть стикеры и эмодзи.
Для регистрации в Signal потребуется только номер телефона. Если сравнить, то Telegram собирает не только номер телефона, но и имя профиля, изображение профиля и другую информацию о пользователе.
В Signal реализовано надёжное сквозное шифрование всех типов сообщений (как 1:1, так и в группах), голосовых вызовов и видеозвонков. Информацию о них могут получить только вы и ваши собеседники. Никто другой не сможет перехватить вашу коммуникацию. Чтобы защитить конфиденциальность пользователя со всех сторон, Signal разработал новый способ связи между отправителем и получателем, который называется Sealed Sender. По сути, с Sealed Sender никто не сможет узнать, кто с кем переписывается, даже сам Signal.
Протокол шифрования Signal обеспечивает максимально безопасную коммуникацию. Шифрование Signal основано на концепции «совершенной передовой секретности». Система использует отдельный ключ шифрования для каждого сообщения. В качестве низкоуровневых криптографических алгоритмов используется комбинация протоколов шифрования Curve25519, HMAC-SHA256 и AES-256. Взломать такую защиту практически невозможно.
Перечислим ещё несколько интересных функций Signal. Здесь полученные и отправленные сообщения могут автоматически исчезать через заданное время. А недавно Signal добавил новую функцию, позволяющую автоматически размывать лица перед отправкой изображений.
В Signal можно заблокировать коммуникацию паролем или с помощью биометрических данных. Так она останется в безопасности, даже если к устройству получит доступ другое лицо. Кроме этого, в Signal реализована двухфакторная аутентификация (2FA), возможность блокировать скриншоты в приложении и даже уведомления. Ещё Signal по умолчанию шифрует все локальные файлы 4-значной парольной фразой. Также здесь вы можете создать зашифрованную локальную резервную копию данных.
Код Signal является открытым, любой специалист может изучить его. Благодаря этому в любой момент может быть проведён аудит, в ходе которого могут выявляться ошибки и уязвимости. Это поддерживает безопасность приложения на современном уровне.
Signal можно использовать на устройствах Android и iOS, а также на Windows, macOS и Linux.
Dust
Dust – приложение для обмена зашифрованными текстовыми сообщениями, фотографиями и видео с дополнительными функциями конфиденциальности.
Dust утверждает, что является приложением, которое способно защитить пользователей от посторонних глаз, поиска данных, недобросовестных хакеров и паранойи. Для защиты сообщений используется надежная система аутентификации, уникальное 128-битное AES-шифрование, а также дополнительная защита RSA 2048-битного ключа. Сообщения в Dust отправляются через «RAM-based» серверы, что означает, что вся ваша история и все данные о предыдущих сеансах активности стираются каждый раз при перезапуске устройства.
В Dust используется так называемый протокол Mercury. Это набор смарт-контрактов и программных сервисов, которые обеспечивают надежную и независимую коммуникацию. Он позволяет обмениваться информацией через блокчейн. Также в приложение внедрена система лояльности over-the-top (OTT), которая предлагает реальные вознаграждения для пользователей, аналогичные программам лояльности кредитных карт.
При регистрации в Dust необходимо указать номер телефона, но контакты его не увидят. Здесь можно отправлять не только сообщения друзьям и близким, но и создавать группы. Также Dust позволяет пользователям производить безопасный поиск в интернете, исключая различные cookie. Для сравнения, Telegram используют файлы cookie в работе своих услуг.
Главной особенностью Dust является функция автоматического удаления сообщений через 100 секунд после прочтения (или через 24 часа, если они так и остались непрочитанными). Как и в Telegram, здесь можно удалить отправленные сообщения на стороне получателя. Также в приложении по умолчанию отключены скриншоты сообщений.
В Dust нет некоторых удобных функций, которые доступны в других приложениях, так как этот мессенджер уделяет действительно большое внимание безопасности. Например, нельзя совершать голосовые звонки или звонки по видеосвязи, а группы могут состоять максимум из 26 пользователей. Несмотря на минусы, приложение зарекомендовало себя как достойный вариант безопасного и конфиденциального бесплатного мессенджера.
Установить приложение можно на устройства с операционными системами Android и iOS.
AWS Wickr
AWS Wickr – отличное приложение с надежным шифрованием для обмена самоуничтожающимися сообщениями.
Приложение AWS Wickr – с частично открытым исходным кодом, который регулярно проходит аудиты безопасности. Криптобиблиотека приложения имеет полностью открытый исходный код (для целей обзора и аудита), но клиентский и серверный код недоступен для ознакомления.
AWS Wickr использует сквозное шифрование для всех типов сообщений (включая текст, аудио, видео, фотографии), каждый раз создавая новый ключ шифрования для каждого сообщения. Приложение предоставляет пользователям возможность создавать не только чаты 1:1, но и групповые чаты, в которых можно проводить видеоконференции, демонстрировать экран, а также использовать другие функции для настройки рабочих процессов.
AWS Wickr предлагает несколько типов подписки. В бесплатной версии приложения могут взаимодействовать до 30 контактов, обмен файлами ограничен 1 Гб, хранилище данных также ограничено, а «срок жизни» информации составляет 30 дней. Платные версии приложения стоят от $5.
Для регистрации аккаунта в AWS Wickr не понадобится номер телефона или адрес электронной почты. Достаточно создать имя пользователя и пароль. Благодаря такой системе регистрации никто не сможет получить доступ к вашей учетной записи в AWS Wickr, даже если взломает ваш адрес электронной почты.
Из необычного: в AWS Wickr реализовано предупреждение о том, что кто-то сделал скриншот, а также есть очень полезная функция – Shredder. Она позволяет навсегда удалять сообщения, фотографии или видео с вашего устройства и с устройства другого человека без каких-либо проблем. Вы также можете устанавливать конкретное время, когда необходимо будет удалить информацию. По истечении таймера данные безвозвратно самоуничтожатся.
Приложение понравится пользователям, которые ценят разнообразие в переписке: как и в Telegram, здесь есть стикеры, а также граффити и фотофильтры.
AWS Wickr доступен как для Android и iOS, так и для Windows, macOS и Linux.
Wire
Wire – приложение для обмена зашифрованными сообщениями с открытым исходным кодом.
У Wire хорошая репутация среди пользователей, так как ПО регулярно проходит независимые аудиты. Для регистрации аккаунта в Wire не потребуется номер телефона, достаточно только электронной почты. Приложение предлагает пользователям безопасный обмен зашифрованными текстовыми сообщениями, файлами и изображениями, а также возможность создавать групповые чаты.
Приложение использует сквозное шифрование для защиты коммуникации. Получить доступ к вашей переписке в Wire практически невозможно: сообщения стираются с серверов компании, как только они доходят до получателей.
Wire имеет небольшую базу пользователей, так как разработчики позиционируют приложение как инструмент для корпоративной коммуникации в среде малого бизнеса. Поэтому если вы ищете площадки, которые позволят вам вести безопасное и конфиденциальное взаимодействие со своей командой, то это приложение – один из лучших вариантов.
Wire могут бесплатно использовать до пяти участников. К необычным бесплатным возможностям относятся функции управления командой и доступ к облаку с нулевым доверием. Техническая поддержка, конференции, интеграция календаря, неограниченное число контактов и некоторые другие надстройки доступны только в платных версиях (от $7.65).
Wire можно использовать на таких операционных системах, как iOS, Android, Windows, macOS и Linux.
Threema
Threema – ещё одно безопасное приложение для обмена конфиденциальными сообщениями с открытым исходным кодом.
В соответствии с принципом «безопасность пользователей превыше всего», Threema не собирает практически никакую информацию о своих пользователях. Для регистрации в этом приложении не требуется ни номер телефона, ни адрес электронной почты, ни какие-либо другие персональные данные (однако есть возможность привязать их к своей учетной записи, если есть такая необходимость). Вместо этого Threema присваивает каждому пользователю уникальный идентификатор (идентификационный ключ), что обеспечивает максимальную анонимность пользователей. Даже их списки контактов хранятся локально на их устройствах. Если сравнивать, то в Telegram в качестве уникальных идентификаторов используются именно телефонные номера.
Группы в Threema децентрализованы, поэтому информация о том, к каким группам присоединился пользователь, нигде не сохраняется. Приложение также позволяет защищать чаты с помощью специального PIN-кода.
Самое главное преимущество Threema – надёжное сквозное шифрование (E2EE) всех способов коммуникации: сообщений, голосовых звонков и даже передаваемых файлов. Приложение использует протокол шифрования Network and Cryptography Library (NaCL). Благодаря этому отправленное содержимое доступно только получателю. Кроме этого, Threema периодически удаляет со своих серверов сохранённые результаты пользовательской коммуникации.
В отличие от предыдущих рассмотренных нами мессенджеров, Threema – не бесплатное приложение. По мнению разработчиков, символическая плата в $4.99 за персональную лицензию обеспечивает безопасность и сохранность клиентских данных, а также исключает необходимость передавать их третьим сторонам в рекламных или иных целях. Также Threema предлагает другие корпоративные лицензии для максимальной конфиденциальности данных бизнеса.
Приложение Threema доступно в Google Play, Apple Store, а также работает в веб-браузерах на Windows, macOS и Linux.
Заключение
Мы рассмотрели пять мессенджеров, в которых функции безопасности и конфиденциальности реализованы наилучшим образом. Если вы находитесь в поисках альтернативы Telegram, ознакомьтесь с Таблицей, где представлены опорные характеристики других отличных приложений для защищённого обмена сообщениями в сравнении с возможностями Telegram.
Таблица
Характеристики приложении для обмена сообщениями
Помните, что использование даже самых надёжных инструментов не сможет обезопасить вас от зловредных действий тех, кто имеет к ним доступ. Чтобы максимально защитить конфиденциальные данные (как персональные, так и коммерческие) от утечек информации, в реализации которых могут посодействовать внутренние инсайдеры и шпионы, следует внедрить DLP-систему. Сегодня одним из лучших продуктов такого класса ПО является Falcongaze SecureTower. Вы можете ознакомиться с широкими возможностями этого решения бесплатно, установив триальную версию программы.