Какой мессенджер может гарантировать пользователям максимальный уровень конфиденциальности и безопасности при передаче информации?

Самое масштабное исследование этого вопроса в минувшем году провела организация Electronic Frontier Foundation (EFF).
Эксперты оценили степень безопасности и приватности 39 мобильных и онлайн-мессенджеров по ряду критериев, таких как системы шифрования, независимый аудит кода, возможность получения доступа к старой переписке в случае кражи ключей и т.д.

0000058109-bezopasnye-messendzhery-sravnenie-10000058110-bezopasnye-messendzhery-sravnenie-2

Самыми худшими в рейтинге мессенджеров оказались Kik и QQ. Также выяснилось, что Hangouts, Facebook Messenger, почта Apple, чаты Yahoo для ПК и мобильных устройств, а также WhatsApp и Secret не обеспечивают сквозное шифрование.
А наиболее безопасными были признаны: ChatSecure, Cryptocat, Signal/Redphone, Silent Phone и Silent Text (на “криптосмартфонах” BlackPhone), а также TextSecure.
Они, однако, не очень популярны среди основной массы интернет-пользователей.
Поэтому по соотношению популярности среди пользователей и безопасности наиболее надежными на сегодняшний день считаются лишь единицы мессенджеров.

Wickr
0000058118-bezopasnye-messendzhery-Wickr
Слоган компании, создавшей этот мессенджер – “Не оставлять следов”.
С помощью Wickr можно передавать текстовые сообщения, картинки, аудио, видео и PDF-файлы с использованием различных стандартов шифрования (AES256, ECDH521, RSA4096TLD).
Знакомые, переписывающиеся с вами, не смогут получить доступ к вашим личным данным и вашему устройству.
Сообщения, отправленные через Wickr, не содержат имен и геолокационных данных отправителя и получателя, а также не хранятся на серверах.
Важно: адресат сообщения не может сохранить его содержимое. Через обозначенное посылающей стороной время они навсегда пропадут с его телефона.
Отправитель сообщения сам определяет, через сколько секунд, минут или часов сообщение удалится с аппарата адресата.

Чтобы использовать Wickr, оба потенциальных собеседника должны иметь профили в приложении. Профиль создается за несколько минут, найти адресата можно только по конкретному имени пользователя или электронной почте.
Полученное сообщение всплывает в панели уведомлений, но прочитать его можно только с паролем от приложения. Как только сообщение открывается, начинается обратный отсчет. По истечении указанного отправителем времени, текст закрывается на замок и становится недоступным.
Приложение также защищено от скриншотов – в интерфейсе Wickr их сделать просто невозможно.
Бета-версия Wickr бесплатно доступна в Google Play Store. Оно занимает почти 10 МБ и почти ежедневно дорабатывается и обновляется. На данный момент приложение доступно для версий Android 4.0.3 и выше.
Количество пользователей: больше 3 миллионов.

Open Whisper Systems
0000058120-Open-Whisper-Systems

Приложения от Open Whisper Systems дают возможность не только отправлять конфиденциальные сообщения, но и делать звонки.

Open Whisper Systems – некоммерческая организация, которая финансируется за счет пожертвований и грантов, а также большого сообщества разработчиков-добровольцев. Именно поэтому получить их продукт можно бесплатно.

ПО от Open WhisperSystems распространяется по открытой лицензии GNU General Public License (GPL) версии 3.
Проект предлагает приложения RedPhone для Android и Signal для iPhone и TextSecure Private Messenger для отправки сообщений.

RedPhone
0000058113-bezopasnye-messendzhery-RedPhone

RedPhone шифрует звонки только между двумя пользователями RedPhone или между пользователями RedPhone и Signal.
Чтобы стать пользователем, нужно скачать и установить RedPhone из Google Play store, зарегистрировать номер своего мобильного телефона, получить проверочный код в SMS-сообщении, который нужно отправить в ответ на запрос.
Если пользователь позвонит человеку, у которого нет RedPhone, программа предупредит об этом и предложит отправить ему SMS-приглашение к использованию сервиса RedPhone.
Подтверждение защиты от прослушки реализовывается путем отображения на экране двух случайных слов, которые должен повторить собеседник.

Signal

0000058116-bezopasnye-messendzhery-Signal
Signal работает по такому же принципу, но для iPhone.
В основе Signal и RedPhone лежит технология с открытым исходным кодом ZRTP, одним из авторов которой является Филипп Циммерман, создатель популярной технологии шифрования электронной почты PGP.

TextSecure

0000058114-bezopasnye-messendzhery-TextSecure

TextSecure для Android разработан для конфиденциального обмена мгновенными сообщениями по мобильному телефону с применением сквозного шифрования.
TextSecure работает через Wi-Fi или мобильное интернет-соединение, а также позволяет отправлять SMS в отсутствии подключения к интернету.
TextSecure можно использовать для отправки SMS-адресатам, у которых нет TextSecure. В этом случае сообщения не будут зашифрованы при передаче.
Зашифрованные текстовые сообщения обозначаются маленьким замком. Отмеченные голубым цветом сообщения пересылаются через интернет, а зелёным цветом – как SMS.

Для безопасной (зашифрованной) передачи сообщений по интернету оба собеседника должны использовать TextSecure.
Вы можете установить пароль для шифрования сообщений, хранящихся локально на вашем телефоне. Это повышает защиту от прочтения в случае конфискации или взлома телефона.
Чтобы стать пользователем, нужно скачать и установить TextSecure, создать парольную фразу для шифрования хранящихся локально данных (они будут зашифрованы не только при передаче, но и при хранении на телефоне).
После этого пользователю предложат зарегистрировать номер своего мобильного телефона.
После регистрации TextSecure автоматически верифицирует ваш номер с помощью текстового сообщения.
Регистрация номера не является обязательной.
Отметим, что Эдвард Сноуден с целью сохранения конфиденциальности общения советует пользоваться именно приложениями Redphone, Signal и TextSecure. При этом он отмечает, что Агентство национальной безопасности, где когда-то работал Сноуден, внесло эти приложения в список приложений-угроз.

Telegram
0000058117-bezopasnye-messendzhery-Telegram

Telegram – некоммерческий проект, существующий за счет пожертвований и при поддержке создателя ВКонтакте Павла Дурова.
Telegram можно бесплатно загрузить в App Store.
Мессенджер можно использовать как на мобильных телефонах, работающих на iOS или Android, так и на компьютерах, работающих на разных операционных системах. Общаться можно как с конкретными пользователями, которые уже установили приложение, так и организовывать групповые чаты до 200 человек.
У Telegram есть онлайн-версия.
Сообщения в Telegram зашифрованы и имеют таймер самоуничтожения.
Telegram использует открытый протокол и API, бесплатное для всех.
Сервис построен на технологии шифрования переписки MTProto.
Данные в дата-центрах хранятся на дисках в зашифрованном виде, каждый кластер зашифрован отдельным ключом, который хранится в другом кластере под иной юрисдикцией. Для хранения информации используются удаленные серверы, поэтому доступ к сообщениям вы можете получить со всех устройств.
Аккаунты пользователей привязываются к телефонным номерам. При регистрации в сервисе и последующих авторизациях новых устройств, производится проверка телефонного номера через отправку SMS-сообщения с кодом (на некоторых ОС — перехватывается приложением) или телефонный вызов. Полученный код авторизует новое клиентское приложение для данного аккаунта.
Считается самым быстрым сервисом по обмену сообщениями, поскольку использует сервера, находящиеся поблизости от конкретно взятых пользователей.
Недостаток: в Telegram нет русского языка.
Аудитория по состоянию на декабрь 2014 – 50 млн человек.

Chadder
0000058112-bezopasnye-messendzhery-Chadder

Это защищенный мессенджер, разработанный шестью студентами Рочестерского технологического института. Он работает на iOS, Android и даже Windows Phone.
Исходящие сообщения в Chadder шифруются и через сервер Tense Private Systems передаются получателю. Система шифрования блокирует сообщение перед его отправкой, а затем открывает его только один раз, когда оно достигает своего назначения.
У каждого пользователя есть собственный ключ для расшифровки сообщений, этим Chadder выгодно отличается от WhatsApp.
Функция Ghosting через определенное время автоматически уничтожает сообщения, полностью удаляя доступ к ним. Без вашего разрешения никакие сообщения не сохраняются.