Как спецслужбы прослушивают мессенджеры

Emotion

Мобильный месенджер «emotion»

Разработчиком программы под названием «Мультифон» является компания Мегафон. Она совсем недавно перезапустила мобильное приложение сервиса «мультифон».

Сам месенджер называется «emotion». Изначально мегафон позиционировала данное приложение как звонилку, но сейчас оно больше похоже на настоящий месенджер.

Именно по этой причине мы и решили внести данную программу в топ 15 месенджеров две тысячи семнадцатого года.

Уникальной особенностью данной программы является тот факт, что здесь есть возможность звонить и отправлять сообщения даже тем людям, у которых прогаммы не установлена.

Emotion позволяет звонить и отправлять текстовые смс сообщения по средствам вайфай-соединения на номера телефонов других операторов.

Для того чтобы отправить фото или геолокацию с помощью данного месенджера, необходимо подключить услугу под названием UMS.

Emotion можно найти в Аппстор и Гугл Плей.

Критерии выбора защищенного мессенджера

Распространяется ли исходный код мессенджера на условиях одной из свободных лицензий? Если да, то ведется ли разработка открытым методом? Насколько тесно разработчики взаимодействуют с сообществом? Принимают ли pull request’ы? Все это важно учитывать при выборе

Степень централизации

Здесь возможен один из трех вариантов:

• централизованный — требует сервера, возможно заблокировать. Пример: VK, Telegram, Facebook;
• федеративный — сеть из серверов, которые общаются друг с другом. Каноничные примеры: Email, Jabber (XMPP), Riot Matrix;
• децентрализованный (имеется в виду P2P) — каждый клиент является одновременно и сервером.

Возможность анонимной регистрации и использования

Для некоторых сервисов телефон может понадобиться только для защиты от спама при регистрации, соответственно, очень просто использовать сервисы аренды номеров для SMS.

В остальных случаях мессенджер плотно привязан к телефону. Это плохо тем, что если не включена двухфакторная аутентификация, то при получении доступа к этому номеру можно зайти в аккаунт и слить все данные. Но даже если двухфакторка включена, все равно остается возможность удалить все данные с аккаунта. Ну и конечно, это, считай, регистрация по паспорту (используем реалии РФ, других не завезли).

Но не все так плохо. Есть мессенджеры, которые позволяют регистрироваться с использованием почтового ящика или учетной записи в социальной сети. Есть и такие, где учетную запись можно создать в самом мессенджере без привязки к чему-то.

Наличие End-to-End Encryption (E2EE)

Некоторые мессенджеры имеют такую функцию по умолчанию, в других ее можно включить, но есть и те, где сквозного шифрования просто нет.

Уведомление о необходимости проверки отпечатков E2EE

При старте E2EE-чатов некоторые мессенджеры предлагают проверить отпечатки собеседников, другие не предлагают это открыто. Но не все мессенджеры имеют функцию проверки отпечатков.

Групповые E2EE-чаты

Групповые E2EE-чаты обычно не такая уж необходимая функция, но весьма удобная. Правило «больше двух — говори вслух» стоит оставить для детей.

Уведомление о необходимости проверки отпечатков E2EE в групповых чатах

При добавлении нового собеседника, с которым не сверены отпечатки, в секретный групповой чат не все мессенджеры предлагают проверить его отпечатки. Из-за такого упущения теряется смысл секретных чатов.

Защита социального графа

Некоторые мессенджеры собирают информацию о контактах пользователя и другую метаинформацию, например кому звонил пользователь, как долго разговаривал. На эту тему есть интересная заметка.

Мы выбрали лишь часть критериев, которые могут сыграть роль при выборе мессенджера. Существуют и другие, но не всегда они связаны с безопасностью. Группа ученых из европейских университетов неплохо разложила все по полочкам в работе Obstacles to the Adoption of Secure Communication Tools (PDF). Также всегда полезно знакомиться с результатами независимого аудита, если они есть. Например, в случае с Signal такой аудит проводился (PDF).

Создание учетной записи Bitmessage

Ваша учетная запись уже создана. Точно так же, как и с кошельками Bitcoin, когда вы открываете программу Bitmessage, она автоматически проверяет системную папку на наличие файла ключей, необходимого для расшифровки получаемых сообщений, и если такого не обнаруживает, сама создает новый.

Файл называется keys.dat, и находится он в системной папке под названием PyBitmessage,сама же папка в случае с Windows находится в личных документах пользователя (можно без проблем найти по названию файла keys.dat). 

Так же, как и файл wallet.dat в Bitcoin, файл keys.dat должен храниться надежно и не может быть утерян, иначе вы лишитесь всех своих учетных записей и переписок.

В случае с macOS в Finder введите команду cmd+shift+G и в открывшемся окне введите /Users/(имя вашего пользователя)/Library/Application Support/PyBitmessage/.

Перед вами откроется папка с ключами.

Keys.dat лучше параллельно сохранить в надежном месте.  При переезде на новое устройство вам необходимо будет перенести keys.dat.

WhatsApp

Значок мессенджера WhatsApp

Наиболее популярной программой считается Ватсап.

Основные функции, которые доступны:

1 Можно скачать и установить на Android, iPhone, компьютеры Windows или Mac – скачивается и устанавливается легко.

2 Обмен сообщениями с помощью интернет-соединения: Wi-Fi или мобильного. В зависимости от оператора и выбранного тарифа может взиматься плата за передачу данных – я с этим не сталкивалась.

3 Групповой чат, в котором можно обмениваться сообщениями, фото и видео одновременно с 256 участниками – действительно, удобно.

4 Аудио и видео звонки – полный аналог телефонной связи и видео связи, но только с использованием Интернета (бесплатно и безлимитно по Wi-Fi, платно при использовании мобильного интернет трафика). Мобильный телефон при этом используется исключительно в режиме работы через Интернет, а не через сотовую связь.

5 WhatsApp Web клиент для компьютеров – на компьютере можно установить приложение, которое будет синхронизироваться с WhatsApp на мобильном телефоне. Тогда общаться с друзьями и знакомыми можно с использованием клавиатуры и монитора компьютера, хотя связь будет обеспечивать мобильный телефон.

По смартфону удобно общаться с помощью аудио или видео звонка. Для многих людей текстовые сообщения удобнее набирать и отправлять, используя компьютер или ноутбук. Чаты в ватсапе легко синхронизируются на всех устройствах.

6 Обмен файлами: фото, видео – быстрый обмен данными, не прибегая к помощи электронной почты.

Кроме того, используя встроенную камеру на смартфоне, можно сделать снимок и мгновенно отправить фото или видео. Даже при медленном интернете это неплохо работает.

7 Документы – отправка «прикрепленных файлов» также не прибегая к услугам электронной почты, прямо с помощью мессенджера.

Отправить можно любой файл до 100 Мегабайт: в формате PDF, документ, презентации, электронные таблицы и т.п

Тут важно, чтобы получатель на своем телефоне или компьютере смог открыть прикрепленные файлы, чтобы у него были возможности для просмотра этих файлов. Иначе получатель не сможет  посмотреть, что ему прислали

8 Голосовые сообщения – говоришь, но тебя не слушают сразу, а прослушивают присланное сообщение, когда появится возможность и время для этого.

Можно быстро записать голосовое сообщение и сразу же его отправить. Подойдет тем, кто любит общение голосом, но не любит набирать текстовые сообщения. Но не подойдет тем, кто не любит прослушивать присланные сообщения. Такие сообщения не найдут своего благодарного слушателя, их попросту не будут слушать.

Jami

Jami — это полностью опенсорсный мессенджер, код которого публикуется по лицензии GPLv3. Программа выросла из проекта SFLphone.

Раньше эта программа называлась Ring, но за время написания статьи ее успели переименовать в Jami. Возможно, разработчики сделали это, чтобы избежать путаницы с другим мессенджером под таким же названием, который не попал в мой список.

Как и любой другой мессенджер, Jami поддерживает отправку текстовых сообщений, безопасные и надежные аудио- и видеозвонки, а также передачу документов и файлов.

Для установки соединения между пользователями применяются распределенные хеш-таблицы. Все ключи шифрования и идентификации остаются в пределах смартфона пользователя. Серверы не используются, то есть пользователи образуют одноранговую сеть, что очень хорошо с точки зрения безопасности.

Иллюзия безопасности

В эту категорию попали те мессенджеры, уровень безопасности которых по тем или иным причинам не совсем соответствует заявленному или не гарантирует защиту от перехвата переписки на пути от одного собеседника к другому (атаки типа «человек посередине»).

Confide
В своем роде уникальное приложение: приходящие в Confide сообщения выводятся на экран в виде непрозрачных прямоугольников, за которыми скрывается текст. Увидеть его можно, лишь проведя по нему пальцем. Более того, в программе отсутствует возможность длительного хранения истории сообщений, так что, даже получив доступ к смартфону, злоумышленник просто не обнаружит на нем никакой переписки. Если же во время работы программы будет предпринята попытка снять скриншот, то, во-первых, пользователя тут же выкинет в контакт-лист, а во-вторых, собеседник получит соответствующее сообщение. На последних функциях разработчики делают особый акцент: дескать, прочитать можно, а вот сохранить уже не получится.

Но, как говорится, есть нюанс. Если собеседник захочет задокументировать появившееся на экране сообщение, ему вовсе не обязательно делать скриншот: достаточно просто заснять на фото- или видеокамеру процесс открытия сообщения слово за словом. В данном случае это позволяет отнести программу в категорию тех, что создают лишь видимость задекларированной защищенности: оригинальная защита переписки и запрет на снятие скриншотов — это лишь иллюзия обеспечения безопасности. Годится разве что для тех, кто хочет поиграть в секретных агентов.

WickrНе самое изящное с точки зрения дизайна, но довольно амбициозное приложение обещает своим пользователям полное отсутствие следов переписки: стирает сообщения из памяти устройства (в том числе безвозвратно) и с сервера, защищает передаваемые данные «армейским уровнем шифрования», дает пользователю возможность контролировать, как долго сообщение будет доступно получателю, а также не позволяет участникам копировать содержимое переписки.

Последнее, как и в случае с предыдущей программой, заключается в технических ограничениях, реализованных в рамках функциональности смартфона, которые опять же бессильны перед банальным фотоаппаратом, встроенным нынче чуть ли не в каждый утюг.

Telegram
Конечно, говоря о безопасных сервисах обмена сообщениями, нельзя не вспомнить про Telegram — пожалуй, самый раскрученный мессенджер с эпитетом «безопасный». Как же он оказался в категории «театралов»? Ну, хотя бы потому, что объявленная его создателями беспрецедентная защищенность переписки до сих пор толком не подтвердилась, зато неоднократно подвергалась объективной критике.

Тут многие вспомнят, что за взлом лежащего в основе Telegram протокола MTProto обещают выплатить $200 тысяч. Действительно, для многих такая самоуверенность оказалась убедительным аргументом, говорящим о надежности сервиса. Но дело в том, что условия конкурса, в рамках которого специалистам предлагается расшифровать передаваемое между двумя собеседниками сообщение, напоминают предложение проверить на прочность броню танка при помощи пистолета, в то время как куда честнее было бы разрешить пальнуть как минимум из РПГ. Иными словами, предоставляемые средства и возможности для взлома заведомо недостаточны для того, чтобы подвергнуть протокол сколь-либо серьезному испытанию. Указывая на это, автор блога cryptofails.com также отметил, что MTProto представляет собой довольно неэффективный и ненадежный алгоритм и вообще «игнорирует все значимые исследования в области криптографии за последние 20 лет», а создателям Telegram стоит пригласить в качестве аудитора настоящего криптографа.

Еще одна интересная деталь. Несмотря на основу в виде сложного протокола, Telegram оказался бессилен перед довольно простой атакой. Дело в том, что при регистрации приложения на смартфоне пользователь получает SMS со специальным кодом, ввод которого активирует программу. Но если злоумышленник получит доступ к содержимому SMS жертвы, то без труда сможет активировать свою копию приложения чужим кодом, что автоматически позволит ему получать все сообщения, отправляемые жертве. Учитывая, что функция «Безопасный чат» работает не по умолчанию, неприкосновенность переписки оказывается под большим вопросом.

В чем Telegram действительно хорош, так это в скорости работы: сообщения отправляются и получаются практически мгновенно, заметно быстрее, чем в случае аналогичных приложений. Быстрый мессенджер? Да! Безопасный? Увы, пока лишь условно.

Как пользоваться мессенджерами

Чтобы начать сразу писать сообщения своим знакомым без каких-либо ограничений, достаточно скачать выбранный мессенджер. Для этого нужно открыть приложение Google Play для Андроид, App Store для Apple, либо Microsoft Store для Windows Phone. Затем в поисковой строке нужно ввести название мессенджера. После этого понадобится нажать на кнопку «Установить».

При установке обычно сразу в приложение переносятся контакты из смартфона. При этом пользователь видит, у кого из его контактов уже установлен на телефоне такой же мессенджер. Это существенно облегчает возможность дальнейшей связи с ним с помощью данного мессенджера.

Видео «Как скачать Ватсап на телефон Андроид установить и пользоваться. Для начинающих»

Пять наиболее популярных мессенджеров

За последнее время было придумано много разных систем для обмена информацией. Рассмотрим 10 (десять) популярных мессенджеров с указанием официальных сайтов, откуда их можно скачать и установить.

«Привязка к номеру телефона – это слабое место любого мессенджера»

Но существуют мессенджеры и намного более гиковые, скажем так: например, Wire или Tox. Они надежнее. Но вряд ли ими пользуются ваши знакомые, ведь они не такие распространенные, там нет красивых стикеров и смайликов.

При этом в них нет привязки к вашему номеру телефона, а ведь сегодня ID любого человека в популярных мессенджерах – это его номер телефона. Опять же, является ли это проблемой для пользователя? Некоторые люди хотят оставаться анонимными.

Кстати, например, в последней или предпоследней версии Telegram появилась функция «Спрятать свой номер телефона». Соответственно, ваш идентификатор – это ваш никнейм. Другие мессенджеры из упомянутых мной в начале не имеют такой опции – всегда идет привязка к номеру телефона.

А номер телефона – это слабое место любого мессенджера. Это возможность получить несанкционированный доступ к этому приложению – с помощью знакомых у мобильного оператора, которые работают там, или через знакомых силовиков, которые могут что-то перенастроить.

Viber

Мобильный месенджер «Viber»

Требуется знать, что «Вайбер» является одним из самых лучших месенджеров для Андроид.

Действует он абсолютно также как и предыдущий месенджер, но имеет ряд положительных особенностей. Одна из них – это возможность звонить на обычные номера.

Когда вы запустите программу в первый раз, вам будет необходимо авторизоваться, введя свой мобильный номер телефона.

После данной процедуры список контактов будет синхронизирован. Механизм хорошо знаком по WhatsApp, так что не будем подробно останавливаться на этом.

В вайбере можно отослать текстовые сообщения, а также позвонить другим пользователям, у которых тоже на телефоне установлено это приложение.

С помощью вайбера у вас появится возможность отсылать фотографии, аудио и видео файлы.

Еще вы можете использовать стикеры, которые находятся в свободном  доступе.

Viber для Windows
Версия: 13.6.0.58
Разработчик: Viber Media Ltd
Лицензия: free
Проверен. Вирусы не найдены

Cкачать 87 Mb

Анонимные приложения и мессенджеры

1. Telegram (IOS/Android)

Тут все понятно. Проект основал создатель социальной сети «ВКонтакте» — Павел Дуров. Telegram считается одним из наиболее надежных мессенджеров. Спецслужбы ряда стран хотят запретить его на законодательном уровне.

Кроме того, в Telegram можно настроить таймер самоликвидации – время, через которое сообщения будут автоматически удалены из истории и с серверов продукта. Однако, есть определённый минус. Для синхронизации с несколькими устройствами данные хранятся «на облаке». Это вызывает определённые вопросы.

2. Anonim (IOS/Android)

Фундаментальный принцип сервиса — полное отсутствие рекламы и абсолютная свобода слова. Разработчики сети Anonim называют платформу антисоциальной сетью. А всё потому, что в ней отсутствует цензура, реклама и привычная для всех регистрация.

Приложение даёт возможность хранить конфиденциальные данные с помощью технологии блокчейн. Кроме свободы самовыражения Anonim даёт возможность пользователям получать прибыль. Участники, публикующие материал, вознаграждаются по принципам монетизации, действующей на просторах этой сети.

3. Ping (Android)

Это такой мессенджер, разработчики которого обещают максимально надежно защищенное общение. Чтобы добавить пользователя, нужно знать его номер телефона. Все данные передаются в зашифрованном виде. Воспользоваться ими извне невозможно.

В Ping можно общаться как лично, так и в групповых чатах. Однако, в чат можно пригласить максимум 30 человек. Специальный режим Total Erase в этом мессенджере позволит удалить с телефона все сообщения и даже список контактов.

4. Snapchat (IOS/Android)

Это один из первых анонимных мессенджеров. Его авторы своеобразно подошли к решению вопроса об обеспечении конфиденциальности: сообщения в Snapchat автоматически удаляются сразу после прочтения. Около 77% пользователей приложением — студенты и школьники.

5. Confide (IOS/Android)

Этот мессенджер тщательным образом шифрует сообщения. На экране получателя они не отображаются в виде текста, а показаны только в виде прямоугольников, под которыми спрятаны слова. Чтобы прочесть их, нужно поднести к прямоугольнику палец.

Этим способом авторы Confide защищают сообщения не только от перехвата, но и от ситуации, когда текст вашего сообщения прочитает кто-то, кто стоит у вас за спиной.

6. Wickr (IOS/Android)

Разработчики приложения заявляют, что Wickr он не оставляет практически никаких следов ни на мобильных устройствах, ни на серверах. Кроме того, в мессенджере возможно запустить принудительную функцию уничтожения всех данных.

Историю переписки восстановить будет невозможно даже специальными программами. Wickr шифрует все передаваемые данные и защищает смартфон даже от снятия скриншотов.

7. Signal (IOS/Android)

Мессенджер признан самым защищённым самим Эдвардом Сноуденом. Основателя приложения наняла компания Apple, чтобы создать собственные инструменты защиты от взлома.

Программа позволяет отправлять зашифрованные сообщения. Все переданные данные хранятся в архиве, но их также можно удалить самостоятельно. Кроме того, программа умеет не только обмениваться сообщениями, но и позволяет совершать конфиденциальные звонки.

9. Whisper (Android)

Сообщения в Whisper — краткие реплики на фоне изображения, которое можно загрузить или выбрать из предложенных. На каждое такое сообщение пользователь может ответить публично (аналог комментариев) или в приватном чате. В сети Whisper не используются конфиденциальные данные пользователя.

Какие мессенджеры самые безопасные?

И так, все распространенные мессенджеры на планете, как говорится, не без греха.

Как же тогда переписываться о личном и сокровенном?

Мы попросили специалистов по безопасности данных составить список самых лучших мессенджеров с точки зрения их защищенности. Очевидным лидером среди всех оказался Signal.

Он является продуктом маленького американского стартапа Open Whisper Systems. Несмотря на то, что в нем работает всего несколько человек, именно этот стартап создал криптографический протокол, который де-факто является эталоном для индустрии.

Все опрошенные НВ эксперты указали на то, что чаты в этом мессенджере зашифрованы по умолчанию, и даже создатели приложения не могут узнать о чем вы переписываетесь, когда и с кем.

Кроме того, с помощью GitHub любой желающий может посмотреть открытый исходный код этого приложения. Это сводит шансы на наличие каких-либобэкдоров» к нулю, как и в случае с операционными системами open-source на ядре Linux.

Невозможно скрыть что-либо от глаз безразмерного сообщества разработчиков в мире приложений с открытым исходным кодом.

«В компании Artezio сравнили более 20 популярных мессенджеров по разным критериям безопасности. Первое место получил Signal, второе — Wickr, а третье — Telegram. Самым опасным оказался мессенджер Facebook. Специалисты рекомендуют вообще не использовать его для конфиденциальной переписки», — объясняет Назар Грынык.

Конечно, справедливым будет замечание Дениса Кудрявченко о том, чтов Signal вы вряд ли найдете многих ваших родственников и друзей». Уж слишком специфичен этот гиковский мессенджер.

По его словам, хорошей альтернативой Signal является Threema, где всего за пару долларов разработчики гарантируют абсолютную конфиденциальность данных, благодаря сквозному шифрованию данных, хранению всей информации исключительно на устройствах пользователей, возможности не указывать свой личный номер, секретным чатам и многому другому.

Среди других малоизвестных мессенджеров, которые гарантируют высокую степень безопасности, эксперты выделяют Confide, Wickr и Briar.

«В Confide все сообщения приходят в виде прямоугольников и чтобы расшифровать их, необходимо кликать на уведомление пальцем. Wickr шифрует все виды информации, включая фото, аудио, текст и видео. Мессенджер также не позволяет копировать или пересылать сообщения/контент третьим лицам и запрещает делать скриншот. Briar — на данный момент самый защищенный мессенджер, но правда доступен только на ОС Android», — объясняет Ярослав Яковенко.

Фото: medium.com

Skype

люблю

Почему Skype крутой?

Качество звука.
По моим наблюдениям (а попробовал я достаточно), при прочих равных условиях, в Skype всегда лучшее качество звука. И дело не только в битрейте (хотя кодек SILK великолепен), из-за динамического построения маршрутизации Skype выдает минимальные задержки, поэтому при низком качестве интернета дает лучший результат. Никакой SIP даже рядом не валялся. В этот момент многие могут возразить: «Но ведь у нас в SIP есть HD-кодеки!», правда, с оговоркой, что в реальной жизни они работают через раз. Об этом следующий пункт.
Эхоподавление Skype позволяет мне вывести голос на колонки, при том что собеседник даже не поймет этого. Только в Skype я могу включить на большую громкость динамики и слышать/отвечать из другой комнаты без малейшего намека на эхо.

Бронебойность и живучесть
Skype — дьявольски хитрая программа, которая умеет пролазить через любые изощренные фаерволы, плохо настроенные NAT-ы и блокировки.
В каких бы странных условиях вы ни находились, даже если интернет ограничен tcp-запросами к 80 и 443 порту, Skype все равно, скорее всего, будет работать. Я часто наблюдал ситуации, когда выход в интернет заблокирован, но хитрый Skype все равно работает, потому что сумел найти соседа в физической сети, у которого интернет есть, и вышел через него. О такой гибкости все другие программы могут только мечтать.
На фоне этого, нытье SIP-провайдеров про то, что у вас плохо настроен NAT, не проходит RTP, неправильно работает UPnP/NAT-PMP, выглядят просто смешно

Шифрование
Мне важно, чтобы моя коммуникация была защищена от перехвата и анализа. И, даже несмотря на всякие Microsoft Government Security Program, согласно которым по запросу спецслужб все необходимые данные могут быть переданы заинтересованным органам, я могу быть точно уверен, что на сетевом уровне никакой провайдер не в состоянии перехватить мои разговоры, если даже новомодные системы DPI испытывают трудности с выделением трафика Skype

Именно шифрование на сетевом уровне преподносится многими мессенджерами как функция, которая делает программу безопасной. Далее, я рассмотрю, почему шифрование трафика не является синонимом безопасности.

Стабильность
Skype на десктопе, по крайней мере на Windows и OS X, очень стабилен и крайне редко вылетает. Это позволяет держать активными видеозвонки без перерыва по нескольку суток. При этом с небольшой нагрузкой на CPU, в отличие, например, от решений на WebRTC, которые нагружают процессор и жутко нестабильны.

Функциональность и удобство
Огромный функционал: групповые видеозвонки, демонстрация экрана, пересылка файлов, возможность отредактировать последнее отправленное сообщение(!), исходящие на обычные телефоны. Все это в стандартной поставке в виде удобного клиента. Никаких плагинов и расширений.

Какие мессенджеры больше всего любят белорусы