Обычно люди не выбирают мессенджеры, а пользуются такими же, как у друзей и родных. Но иногда на первое место выходит секретность. Если проснулась паранойя, заметил наружную слежку, поступают угрозы от правительства или просто хочешь сохранить тайну переписки от мамы, срочно нужен самый безопасный мессенджер. Рассказываем, как его выбрать.
Выбираем мессенджер. На что смотреть
1. Сквозное шифрование. Или E2EE. Считается панацеей от настойчивых попыток хакеров и силовых ведомств ознакомиться с перепиской. Смысл E2EE сводится к тому, что ключи хранятся только на устройствах собеседников и не попадают на сервер. Это не совсем так, но объяснить схему Е2ЕЕ обывателю как комбинацию из криптографических систем с открытым и закрытым ключом в деталях сложно. Остановимся на том, что сквозное шифрование просто должно быть.
2. Открытый исходный код. Если он есть и распространяется на условиях свободной лицензии, приложение открыто для аудита экспертами. А значит, энтузиасты быстро найдут уязвимости, слабые места и расскажут о них сообществу.
3. Анонимная регистрация. Обычно популярные мессенджеры используют регистрацию по номеру телефона. В реалиях РФ это, считай, регистрация по паспорту. Но есть исключения. Например, мессенджер Фэйсбука* можно использовать с электронной почтой и учетной записью в соцсети.
4. Самоудаление переписки. Можно ли настроить чат так, чтобы сообщения сами удалялись после прочтения? Это не гарантирует, что переписку нельзя будет достать с сервера. Но если телефон попадет в руки маме, бояться будет нечего.
5. Сбор метаданных. Приложение может шифровать переписку, но это не значит, что все секретно. Есть мессенджеры, которые собирают метаданные пользователей: куда звонили, с какого телефона, с какого номера, какой айпи и т.д. Сами сообщения может никто и не перехватит. но владельцы приложения будут знать о вас почти все.
6. Групповые Е2ЕЕ-чаты. Полезно, если вы обсуждаете секретные штуки в компании людей. Это не всегда нужно, но не помешает.
А теперь посмотрим, что нам предлагает рынок.
Signal
Сквозное шифрование: есть
Открытый код: есть
Анонимная регистрация: нет
Самоудаление переписки: есть
Сбор метаданных: нет
Групповые секретные чаты: есть
Oko-рейтинг: ☆☆☆☆
Сигнал приобрел имидж самого безопасного мессенджера для общения в мире — по совету Эдварда Сноудена. Разработчики даже придумали свой Signal Protocol е2ее-шифрования переписки и звонков. Он оказался настолько хорошим, что позже на него перешли Фэйсбук* и Ватсап. Стали ли они настолько хорошими как Сигнал? Не-а! Сигнал включил сквозное шифрование по умолчанию. А Фэйсбук* решил так не делать — шифрование нужно включать.
Открытый исходный код, самоудаление переписки, отсутствие сбора метаданных, групповые секретные чаты — все это делает Сигнал хорошо защищенным. Но не анонимным. К сожалению, в приложении нельзя зарегистрироваться без номера телефона. Привязал аккаунт к номеру — раскрыл свою личность. А остальные мы встретим и в других мессенджерах. В том же Ватсапе.
Сквозное шифрование: есть
Открытый код: нет
Анонимная регистрация: нет
Самоудаление переписки: есть
Сбор метаданных: есть
Групповые секретные чаты: есть
Oko-рейтинг: ☆☆
Ватсап построил сквозное шифрование на основе Signal Protocol, но это не гарантирует безопасность. Да, мессенджер не хранит переписку на своих серверах, включает е2ее по умолчанию и использует сквозное шифрование в секретных чатах. Но сбор персональных данных и новая политика конфиденциальности, которую внедрили в 2021 году, вогнали Ватсап под плинтус и даже заставили оправдываться. Разгорелся сильный скандал и началась массовая отписка.
Что не так с Ватсапом? Теперь он может собирать номера телефонов, версию операционки, модель телефона, имена и фото профилей, сведения о транзакциях, диагностические данные из логов приложений и IP-адреса. А еще владельцы оставили за собой право делиться собранными данными с другими своими компаниями. Если используешь Ватсап, автоматически соглашаешься на такие условия. Приправляем все это закрытым исходным кодом — пока-пока конфиденциальность.
Конечно, Ватсап заверяет, что никто из сотрудников не будет читать переписку. Но знать о вас будут многое.
Viber
Сквозное шифрование: есть
Открытый код: нет
Анонимная регистрация: нет
Самоудаление переписки: есть
Сбор метаданных: есть
Групповые секретные чаты: есть
Oko-рейтинг: ☆☆☆
Если Вайбером пользуется ваша бабушка, это не значит, что он плохой. Точно не хуже Ватсапа. Да, нет открытого исходного кода. Да, нет анонимной регистрации — нужен телефон. Да, приложение собирает метаданные: геопозиция, идентификатор пользователя, покупки, контактные данные, контакты, данные об использовании, пользовательский контент, диагностика и пр. Но есть свои фишки.
Например, Вайбер по умолчанию включает протокол шифрования Сигнала — для личной и групповой переписки. В нем есть секретные чаты и функция самоудаления сообщений. Прикольная штука —можно запретить делать скриншоты секретного чата. Если эта функция выключена, а кто-то из участников заскринил диалог, остальные получат уведомление. А еще есть скрытые секретные чаты, которые не отображаются в общей ветке и в которые можно зайти только по пин-коду.
Telegram
Сквозное шифрование: есть
Открытый код: частично
Анонимная регистрация: нет
Самоудаление переписки: есть
Сбор метаданных: есть
Групповые секретные чаты: нет
Oko-рейтинг: ☆☆☆
Телега шумела и продолжает шуметь, активно набирая пользователей. А после скандала с Ватсап ежемесячная аудитория приложения перевалила за 500 млн человек. Но является ли он безопасным мессенджером для общения?
Вопрос спорный. Важная часть исходного кода закрыта от посторонних глаз, из-за чего Телеграм обвиняют в создании иллюзии открытости. Второй момент — отсутствие шифрования по умолчанию. Чтобы сообщения не хранились на сервере, пользователям приходится использовать секретные чаты. Их нельзя сделать групповыми, а сам запуск секретного чата спрятали глубоко в настройки. Нужно превратиться в крота, чтобы докопаться и защитить свою переписку. Получается, что Е2ЕЕ — это дополнение, а не функционал по умолчанию. Зато если найдете, никто не сможет заскринить вашу переписку.
Добавляем сюда обязательную регистрацию по номеру телефона и сбор метаданных — Телеграм собирает имена, номера телефонов, контакты, идентификатор пользователя. Пока-пока, анонимность.
Вконтакте
Сквозное шифрование: нет
Открытый код: нет
Анонимная регистрация: нет
Самоудаление переписки: нет
Сбор метаданных: есть
Групповые секретные чаты: нет
Oko-рейтинг: ☆
Кажется, что Вконтакте — главный претендент на лузера в вопросах анонимности. Если вы еще в здравом уме, пожалуйста, не используйте мессенджер Вконтакте для конфиденциальной переписки. Все диалоги хранятся на серверах, никаким сквозным шифрованием и не пахнет, регистрация только по номеру мобильного, полный сбор пользовательских данных. Короче, Вконтакте впитал все то, от чего мы тут пытаемся ускользнуть.
Facebook* Messenger
Сквозное шифрование: есть
Открытый код: нет
Анонимная регистрация: есть
Самоудаление переписки: есть
Сбор метаданных: есть
Групповые секретные чаты: нет
Oko-рейтинг: ☆☆
Единственный плюс мессенджера от Фэйсбук* — это возможность использовать приложение без номера телефона. Вы можете зарегистрироваться в ФБ* через емейл, а для входа в приложения использовать аккаунт ФБ*. То есть, при желании Фейсбук* позволяет сохранить анонимность и не раскрывать свою личность. Еще можно включить автоудаление сообщение по таймеру. Но на этом плюшки заканчиваются.
Сквозное шифрование, есть но не по умолчанию — его нужно активировать. Для этого в настройках есть функция «Секретные беседы». Открытый исходный код отсутствует. Групповых секретных чатов нет. А метаданные — настоящий треш. Фэйсбук* не стесняясь собирает о нас все, что может собрать. Буквально. Местоположение, физический адрес, история покупок, финансовая информация, контакты, фотографии, история поиска — лишь часть личных данные, которые пылесосит Фэйсбук, а потом сливает рекламодателям. Вот тут вся политика конфиденциальности, если интересно.
Wire
Сквозное шифрование: есть
Открытый код: есть
Анонимная регистрация: есть
Самоудаление переписки: есть
Сбор метаданных: нет
Групповые секретные чаты: есть
Oko-рейтинг: ☆☆☆☆
Ваер претендует на звание по-настоящему антишпионского мессенджера. Он построен на протоколе сквозного шифрования Wire Swiss, в основе которого протокол Сигнала. У Ваера все хорошо с конфиденциальностью: возможность регистрации по электронной почте, предустановленное сквозное шифрование, групповые секретные чаты на 120+ человек, защищенные конференц-звонки, открытый исходный код. А еще персональные данные пользователей не продают рекламодателям — можно быть уверенным, что тебя не отследит таргет Фэйсбука*. Короче все, что нужно для безопасного и анонимного общения.
Но есть две проблемы. Первая — за анонимность нужно платить. Да, Ваер платный. Самый дешевый тариф — $5,89 за одного пользователя при оплате за год. Вторая — скорее всего вы не найдете знакомых, у которых установлено приложение. Обычно Ваер используют корпоративные клиенты, поэтому мессенджер вряд ли подойдет для бытового использования и обсуждения теорий заговора с друзьями. Зато какой хороший. Рекомендасьён.
Briar
Сквозное шифрование: есть
Открытый код: есть
Анонимная регистрация: есть
Самоудаление переписки: есть
Сбор метаданных: нет
Групповые секретные чаты: есть
Oko-рейтинг: ☆☆☆☆
Еще один ноунейм с образцовым функционалом. Он построен на технологии mesh — это технология децентрализованной схемы организации сети, и может работать даже по блютузу или через вайфай. А если общаетесь через интернет, приложение подключается к серверам через Тор. Прикольно.
Исходный код открыт, для регистрации достаточно электронной почты, а шифрование чатов предустановлено по умолчанию. Бриар заверяет, что не собирает метаданные (а если и собирает, то никому не сливает). Секретные чаты, групповые секретные чаты, автоудаление переписки, все как полагается. Еще одна классная штука — привязка учетной записи к устройству. То с другого устройства войти в один и тот же профиль не получится.
Если нужна анонимность — Бриар как раз то, что нужно. Но есть два момента. Во-первых, в нем нельзя позвонить собеседнику — функция голосовых звонков отсутствует. С этим можно смириться. Во-вторых, у Бриар нет версии для iOS, и это проблема. Так что рекомендасьон № 2, но только если у вас Андроид.
Threema
Сквозное шифрование: есть
Открытый код: есть
Анонимная регистрация: есть
Самоудаление переписки: есть
Сбор метаданных: нет
Групповые секретные чаты: есть
Oko-рейтинг: ☆☆☆☆☆
Трема — централизованный мессенджер с серверами в Швейцарии. Но фишка Тремы как раз в децентрализованном шифровании — сообщения шифруются на гаджетах клиентов, а не на сервере. Сервер это скорее коммутатор: он пропускает через себя сообщения, но не хранит данные о них. Вернее хранит, но не все и не долго. Подробнее о том, как работают серверы Тремы и какие данные там хранятся, можно почитать здесь.
У мессенджера по-настоящему анонимная регистрация: можно использовать даже без электронной почты. Приложение при первом запуске генерирует уникальный айди, который используется как идентификатор пользователя. Чувствуете? Кажется, пахнет анонимностью.
В Треме нельзя просто так взять и написать кому-то. Чтобы начать беседу с пользователем, нужно сначала ввести его уникальный идентификатор. Удобная штука в приложении — уровень доверия к собеседнику. Он самый низкий, когда вводишь идентификатор вручную Чтобы получить наивысший, нужно считать куар-код с экрана другого пользователя — мол, вот это настоящее доверие.
Так как шифрование действует для каждого чата, можно считать секретными все диалоги. Но разработчикам показалось мало — они реализовали функцию секретного чата дополнительным функционалом, с защитой по пин-коду. А еще Трема не хранит переписку. Совсем. Если нужно сохранить диалог, пожалуйста, обращайтесь в Телеграм и Ватсап. Рекомендасьон № 3.
Один маленький минус — Трема платная. Но платеж разовый, около $4.
Wickr Me
Сквозное шифрование: есть
Открытый код: есть
Анонимная регистрация: есть
Самоудаление переписки: есть
Сбор метаданных: нет
Групповые секретные чаты: есть
Oko-рейтинг: ☆☆☆☆☆
Викр Ми — это не просто мессенджер, а полноценная платформа для совместной работы. А еще она дает неплохие гарантии анонимности. Начнем с регистрации — телефон и емейл не требуется. Как и Трема, Викр Ми генерирует уникальный идентификатор, который можно использовать как ID.
Викр использует сразу несколько стандартов шифрования: AES 256, ECDH 521, RSA 4096 TLD. Каждый звонок, сообщение и файл зашифровываются новым случайным ключом. Для взлома всего одного ключа потребуются триллионы лет, а с новым ключом для каждого фрагмента связи ваши данные будут полностью защищены.
Разработчики заявляют, что на серверах не остается никакой информации про пользователей — все данные бесследно и безвозвратно стираются. Шифрование включено по умолчанию, а отчеты о прозрачности доступны всем пользователям Wickr. Есть исчезающие сообщения, групповые секретные чаты и уведомления о скриншотах экрана. А еще разработчики Викр говорят, что не собирают метаданные и не фиксируют айпи-адреса. Какие молодцы. Рекомендуем.
Коротко: какой мессенджер самый безопасный и защищенный
Сложно сказать объективно. Из тех, которые люди используют массово — никакой. У всех есть уязвимости и минусы. Подойдет разве что Сигнал, но вряд ли какие-то ваши знакомые им активно пользуются. А среди тех, которые можно порекомендовать, одни ноунеймы, ориентированные на корпоративных пользователей. Поэтому мы не будем давать рекомендаций, а просто завершим сравнительной таблицей.
E2EE | Открытый код | Анонимная регистрация | Автоудаление
переписки | Сбор личных данных | Групповые секретные чаты | Oko-рейтинг | |
Signal | + | + | – | + | – | + | ☆☆☆☆ |
+ | – | – | + | + | + | ☆☆ | |
Viber | + | – | – | + | + | + | ☆☆☆ |
Telegram | + | ± | – | + | + | + | ☆☆☆ |
Вконтакте | – | – | – | – | + | – | ☆ |
Facebook* | + | – | + | + | + | – | ☆☆ |
Wire | + | + | + | + | – | + | ☆☆☆☆ |
Briar | + | + | + | + | – | + | ☆☆☆☆ |
Threema | + | + | + | + | – | + | ☆☆☆☆☆ |
Wickr Me | + | + | + | + | – | + | ☆☆☆☆☆ |
*Суд Москвы признал компанию Meta экстремистской организацией. Организация Meta и ее продукты Facebook и Instagram признаны экстремистскими и запрещены на территории РФ