Вы, вероятно, думаете, что ваши сообщения являются конфиденциальными. Вы видите значки в виде замка и чувствуете себя в безопасности. Проблема в том, что приложения для обмена сообщениями могут раскрывать гораздо больше информации, чем вы думаете.
Мессенджеры могут непреднамереннфо выдавать множество сведений о пользователях. Если сообщения не защищены сквозным шифрованием, их содержание потенциально доступно посредникам — провайдерам услуг, хакерам или госорганам.
Но даже при шифровании все равно собираются значимые метаданные. Мессенджеры фиксируют, с кем из контактов, как долго и как часто вы общаетесь.
Эти метаданные образуют своего рода цифровой отпечаток активности. Можно сказать, что раскрыть такие данные — это почти так же информативно, как и переписки.
Дополнительно приложения нередко получают информацию об IP-адресе, устройстве, номере телефона пользователя и другие технические детали подключения.
Если у мессенджера есть интеграция с другими сервисами, то данные легко будут просачиваться и туда. Например, если мессенджер привязан к экосистеме крупной корпорации (Google, Apple, Meta), то ей могут быть известны идентификатор пользователя, привязанный телефон, список контактов, геолокация.
Любая корпорация вам скажет, что эти данные используются для улучшения сервисов и таргетирования рекламы. Но это все равно вызывает вопросы к приватности.
В этой статье мы поделимся некоторыми безопасными мессенджерами и сравним их с популярными приложениями.
Чтобы отличить по-настоящему защищенный мессенджер, ориентируйтесь на следующий чеклист. Конечно, это идеальный вариант самого приватного мессенджера. Но даже часть пунктов — уже хороший знак.
Все чаты должны быть защищены end-to-end шифрованием, чтобы прочитать сообщения могли только отправитель и получатель. То есть даже владельцы, разработчики или модераторы сервиса не имеют к ним доступа.
Отсутствие E2EE или необходимость включать его вручную — серьезный недостаток безопасности.
Приложение с открытым кодом позволяет независимому сообществу проводить аудит безопасности.
Возможность изучать и тестировать код, находя уязвимости, повышает доверие к мессенджеру. Но даже регулярные внутренние аудиты — большой плюс.
Если ничего не собирается, то значит нечему и утекать.
Безопасный мессенджер стремится не собирать избыточную информацию о переписке. Идеально, если сервис не логирует, кто, когда и с кем общается, либо использует специальные технологии для сокрытия этих сведений (например, многоузловая маршрутизация сообщений).
Если мессенджер не требует от вас личных данных — номера телефона, e-mail или ФИО — для создания аккаунта, то вам крупно повезло.
Чем меньше сведений запрашивается при регистрации, тем выше анонимность пользователя.
Надежные мессенджеры не монетизируют персональные данные и принципиально не передают информацию о пользователях рекламодателям или государственным органам без крайней необходимости.
Прозрачная политика конфиденциальности и отчеты о запросах данных — хороший знак того, что сервис серьезно относится к приватности.
Дополнительно обратите внимание на наличие:
Мы понимаем, что найти тот самый самый безопасный мессенджер сегодня трудно. Но чем больше пунктов из чеклиста выполняет выбранное вами приложение, тем больше оснований считать его одним из «самых безопасных».
Рассмотрим несколько популярных приложений для обмена сообщениями.
Некоторые из них часто упоминаются среди самых безопасных и приватных мессенджеров.
Но мы также включили в список парочку “массовых” вариантов, чтобы рассказать подробнее про приватность и в них.
Signal разработан некоммерческой организацией и финансируется грантами и пожертвованиями, поэтому в нем нет рекламы и трекеров. Signal распространяется с открытым исходным кодом, который регулярно проходит внешние аудиты безопасности.
По умолчанию все чаты в Signal защищены сквозным шифрованием с использованием надежного открытого протокола (Signal Protocol).
Приложение не сохраняет сообщения на сервере — все данные хранятся только на устройстве пользователя. А минимальные служебные сведения по возможности обезличены. Например, технология Sealed Sender позволяет шифровать информацию об отправителе сообщения, так что сервер видит только получателя, но не может определить, кто отправил сообщение.
Прибавьте ко всем этим особенностям еще:
В чем недостаток? Привязка аккаунта к номеру телефона. Но вы можете скрыть свой номер от незнакомых контактов.
Session ставит в приоритет анонимность и отсутствие метаданных. Тут нет привязки к телефону или e-mail — аккаунт создается в один клик и идентифицируется случайным 66-значным ID.
Приложение построено на децентрализованной сети узлов, работающих на блокчейне Oxen, а все сообщения пересылаются через многоузловую систему маршрутизации (onion-routing). Каждое отправленное сообщение проходит через несколько узлов, причем ни один из них не знает одновременно отправителя и получателя — таким образом Session скрывает IP-адреса и кто с кем общается, практически исключая возможность слежки.
Session изначально использовал Signal Protocol для шифрования контента, но затем перешел на собственный Session Protocol, построенный на libsodium и адаптированный под децентрализованную архитектуру.
Код Session является открытым и развивается сообществом, а сам проект с 2022 года курируется швейцарским Фондом технологий Session, вне юрисдикции стран 5/9 Eyes.
В числе ограничений Session на сегодняшний день — небольшие задержки доставки сообщений из-за многоузловой пересылки.
Telegram сочетает в себе широкий функционал и относительную безопасность, однако по умолчанию не предоставляет максимальную приватность.
В Telegram реализована собственная схема двухуровневого шифрования: все чаты шифруются на участке клиент-сервер (на сервере данные хранятся в зашифрованном виде), а вот режим end-to-end доступен только в “секретных чатах” и голосовых звонках.
В плане приватности Telegram предлагает ряд полезных опций:
Тут тоже есть что сказать о недостатках…
Если вы не используете секретные чаты, теоретически администрация Telegram имеет техническую возможность доступа к содержимому ваших облачных сообщений (хотя публично заявляется, что персональные данные пользователей не раскрываются).
Регистрация в Telegram также осуществляется по номеру телефона, а полностью анонимно создать аккаунт нельзя.
Briar построен по принципу peer-to-peer и вообще не использует центральные серверы для передачи сообщений.
Вместо этого Briar связывает пользователей напрямую через сеть Tor. Фактически каждое сообщение отправляется через зашифрованные «луковые» маршруты, аналогичные тем, что используются в Tor, что обеспечивает анонимность источника и назначения трафика.
Благодаря этому Briar практически невозможно заблокировать, ведь нет единых узлов, трафик идет через случайные узлы Tor.
У такой приватности есть обратная сторона — ограниченный функционал. Briar доступен в основном на Android, хоть и предлагаются десктопные версии, и не имеет облачной синхронизации. Передача файлов доступна (базовые вложение по типу изображений), но звонков в нем нет.
Для повседневного использования массовым пользователем Briar может быть не настолько удобен, зато по уровню анонимности и автономности он вне конкуренции.
В отличие от большинства конкурентов, Threema платный. Но это лишь показатель, что мессенджеру нет нужды зарабатывать на рекламе или данных пользователей.
При регистрации в Threema не требуется ни номер телефона, ни e-mail — вам выдается случайный Threema ID, которым можно обменяться с другими контактами.
Threema обеспечивает сквозное шифрование всех сообщений, звонков и файлов по умолчанию. Особый акцент на минимизации метаданных: например, сообщения на сервере хранятся только до доставки адресату и затем немедленно удаляются. А все списки контактов и группы управляются локально на устройстве.
Threema является частично децентрализованным решением: для корпоративных клиентов предлагаются варианты собственного сервера или on-premise развертывания.
Исходный код приложения открыт и регулярно проходит независимые аудиты безопасности.
Из минусов:
В Wire сквозное шифрование включено всегда и для всех типов контента: сообщений, звонков, конференций, файлов. Мессенджер использует протоколы, основанные на тех же принципах, что и Signal Protocol. Аналитические данные или телеметрия не передаются третьим лицам, но по уровню собираемых метаданных Wire уступает Signal или Session.
Приложение построено на открытом исходном коде, который доступен на GitHub, и его безопасность подтверждена публичными аудитами.
Для регистрации Wire достаточно адреса электронной почты без номера телефона. Это уже зеленый флаг для приватности, так как вы можете использовать новый анонимный e-mail.
Wire можно использовать на нескольких устройствах одновременно. Например, один аккаунт на телефоне и компьютере параллельно, при этом шифрование от этого не страдает.
Здесь из недостатков только метаданные, но даже при этом Wire остается одним из самых безопасных мессенджеров.
Element — это открытый клиент для сети Matrix.
Главное отличие Element/Matrix — децентрализованная архитектура. Нет единого сервера или компании, контролирующей всю сеть. Matrix работает по принципу федерации, где любой желающий может поднять свой сервер и пользователи разных серверов свободно общаются друг с другом. Как вы понимаете, тут нет привязки к номеру телефона или e-mail.
В Element реализовано сквозное шифрование (протокол Olm/Megolm) для приватных чатов и групп — его нужно включить в настройках комнаты, и по умолчанию в современных версиях Element приватные беседы уже шифруются автоматически.
Приложение имеет открытый исходный код и, как часть экосистемы Matrix, постоянно исследуется аудиторами и сообществом на предмет уязвимостей.
Хотя можно авторизироваться через Google/GitHub с их 2FA, у самого мессенджера нет встроенной 2FA.
Извините, это не самый приватный мессенджер.
WhatsApp — один из самых популярных мессенджеров в мире, и с 2016 года он использует сквозное шифрование по умолчанию для всех частных переписок и звонков. Сообщения хранятся на серверах только в зашифрованном виде и, как правило, временно — до доставки.
С технической стороны шифрование — это гарантия, что содержание ваших чатов и звонков надежно защищено от перехвата. Но с точки зрения приватности WhatsApp все равно подвергается критике. Из-за связки с корпорацией.
WhatsApp принадлежит корпорации Meta, мессенджер активно собирает метаданные и другую информацию о пользователях — от списка контактов до модели телефона и IP-адреса. Используя WhatsApp, вы фактически делитесь данными о своем общении с экосистемой Facebook. В частности, для рекламы, но кто может быть уверен на 100%?
Еще один нюанс — анонимность аккаунта. В WhatsApp она отсутствует: регистрация возможна только по номеру мобильного телефона.
Плюс резервные копии чатов в облаке по умолчанию не шифруются. Это создает уязвимость: облачный провайдер или злоумышленники, получившие доступ к резервной копии, смогут ее прочесть.
Использование прокси-серверов — эффективный способ усилить приватность при общении в мессенджерах сверх тех мер, что встроены в сами приложения.
Прокси работает как промежуточное звено между вами и сервером мессенджера: вы подключаетесь не напрямую к сервису, а через отдельный сервер-посредник.
Главная функция прокси — скрыть ваш реальный IP-адрес и местоположение от серверов мессенджера и посторонних наблюдателей. При обычном подключении ваш IP может быть виден сервису и использован для определения вашего региона или даже личности.
Если же трафик идет через прокси, мессенджер видит IP прокси-сервера вместо вашего.
Хороший прокси не нарушает целостность шифрования — он просто перенаправляет уже зашифрованные данные. Например, Signal при блокировке в ряде стран рекомендовал применять прокси-серверы и подчеркивал, что весь трафик остается непрозрачным для оператора прокси.
Прокси не панацея. Но если у вас есть особые задачи, то в них есть смысл:
И мы не имеем в виду серые схемы.
Session и Briar уже по умолчанию скрывают IP (через своих маршрутизаторов) — там внешний прокси может не принести пользы. А вот для классических моделей (Signal, Telegram, WhatsApp) прокси может быть полезен.
Максимум гибкости и бесперебойная связь с мобильными IP-адресами.
Дополнительный слой в виде прокси не делает вас неуязвимым.
Ни один мессенджер с прокси не дадут абсолютной анонимности, если пользователь сам ошибается. Даже используя самый защищенный чат через три прокси, можно выдать себя, сообщив личные данные собеседнику, или засветиться где-то еще под тем же псевдонимом. Везде есть человеческий фактор.
Прокси или самый безопасный мессенджер не защищает от скомпрометированных устройств. Если на вашем телефоне вирус или его изъяли злоумышленники, то никакие шифры уже не спасут — злоумышленник сможет напрямую прочитать переписку из разблокированного приложения.
Если вы пользуетесь публичными бесплатными прокси, существует и риск наткнуться на нестабильные или контролируемые узлы. Решение — выбирать проверенные прокси с хорошей репутацией, а для продвинутых пользователей — поднимать свой собственный прокси или VPN, если есть такая возможность.
И последнее — добавляя промежуточное звено, вы почти всегда получаете более медленное соединение. Передача файлов или звонки через прокси могут работать менее надежно или вообще не поддерживаться.
Выбор самого безопасного мессенджера зачастую зависит от того, что именно вам нужно защитить — содержание разговоров, метаданные, свою личность или все вместе.
Прокси-серверы и другие методы анонимизации могут дополнить защиту мессенджеров, особенно в ситуациях цензуры или повышенных рисков. Прокси добавляют второй слой скрытности, защищая ваш трафик от лишних глаз. Однако ни одно техническое решение не дает абсолютной гарантии.
К счастью, сегодня у вас есть выбор инструментов, позволяющих общаться свободно и безопасно. Но никогда не забывайте про простые ошибки — пусть ваши сообщения останутся только между вами и теми, для кого они предназначены.