21.01.2021

Где переписываться, чтоб вас не прослушивали: крайние мессенджеры с надёжным шифрованием — inethelp.ru

Не Telegram и не WhatsApp, как несложно догадатьсяОбсудитьПока Роскомнадзор ведет канал в ещё не так давно ненавистном для правительства Telegram, а Европейский альянс пробует получить контроль над переписками юзеров, мы подобрали несколько надежных мессенджеров, которым не жутки взломы.

Опосля европейских терактов сначала ноября, Совет Министров Евро Союза принял решение, которое обязует операторов мобильных сервисов WhatsApp, Signal и остальных создавать мастер-ключи для мониторинга чатов и сообщений с форматом шифрования E2E. О этом говорится во внутреннем документе, датированном 6 ноября президентом Германии и направленном делегациям стран-членов в Совете, копию которого удалось получить австрийскому новостному изданию ORF.at.

Политики заговорили о запрете на неопасное шифрование этих мессенджеров под предлогом борьбы против «последующих шагов терроризма». Президент Франции Эммануэль Макрон обсудил это с канцлером Австрии, а само решение уже согласовано так, что его можно будет принять в видеоконференции министров внутренних дел и юстиции сначала декабря без предстоящего обсуждения.

Вообщем, речь в этом документе идёт далековато не о полном запрете сквозного шифрования, как заявляли журналисты и юзеры соц сетей, а лишь о доступе к сообщениям в отдельных вариантах, но эти случаи описаны не весьма буквально. Максимально ясно, что утекший в сеть предварительный вариант предложения пока что не имеет никакой юридической силы. Невзирая на это, в нем сначала излагается политическая позиция стран-членов Евро Союза.

Совершенно, запросы на возникновение разных лазеек для правоохранительных органов нередки. Spiegel пишет, что сначала октября этого года министры внутренних дел 5 государств — Англии, США, Австралии, Новейшей Зеландии и Канады уже обращались к наикрупнейшим интернет-компаниям с просьбами предоставить доступ к перепискам юзеров.

Логично, что ряд профессионалов и обычных юзеров соц сетей высказали свое недовольство в отношение предлагаемых конфигурациях. По словам представителя федерального министерства внутренних дел Германии, «в текущем проекте нет предлагаемых решений либо требований по ослаблению систем шифрования». Проект быстрее предназначен для того, чтоб стать первым шагом к увеличению уровня доверия, наиболее широкому дискуссии данной нам задачи и тесноватому сотрудничеству меж политиками, делом и наукой. В неком плане это вопросец заслуги баланса меж защитой секретов компании и личных данных и потребностями органов сохранности.

Воспретят ли шифрование формата E2EE, и понимает ли Евросоюз, что он делает?

Чудилось бы, вроде все максимально понятно: пообещать неприкосновенность переписок, а позже разрешить силовикам читать их и запретить “несогласные” мессенджеры на местности Евро Союза. Но что все-таки молвят независящие специалисты? Европейский исследователь Лукаш Олейник, занимающийся кибербезопасностью, считает, что предлагаемый проект начинается с утверждения полной поддержки ЕС «разработки, внедрения и использования надежного шифрования» — что было бы весьма удивительно, если б речь шла о полном запрете E2EE.

Не считая того, в проекте дискуссируются «задачи» публичной сохранности, которые могут исходить от преступников, имеющих легкий доступ к этим же технологиям, которые употребляются обеспечения сохранности инфраструктуры операторов. Предполагается, что правонарушители не могут употреблять формат шифрования E2EE, чтоб получить доступ к данным юзеров. Даже при наличии дыр в системе это обязано быть очень сложным либо фактически неосуществимым.
Любопытно то, что в резолюции содержится призыв к дискуссии того, как обеспечить сохранение возможностей компетентных органов сохранности и уголовного правосудия — при обеспечении полного почтения соответствующей правовой процедуры и прав и свобод ЕС (а именно, право на почтение личной жизни и коммуникации, также право на защиту личных данных).

Выходит, что гипотетичный закон ожидает обширное общественное обсуждение и огромное количество обсуждений посреди политиков, активистов, правозащитных активистов и профессионалов из области информационной сохранности.

А в котором защищенном мессенджере разговаривать на данный момент?

Думаю, большая часть из читателей уже издавна перебежала из больших соц сетей в Telegram, оставив ВКонтакте для переписок с бывшими одноклассниками либо просмотра мемов, а WhatsApp употребляется для общения с родственниками и получения открыток на празднички, о которых вы даже не знали. Но кроме обычной нам “Тележки” еще есть несколько хороших, а, основное, неопасных мессенджеров, которыми можно и необходимо воспользоваться.

Для начала повторим главные требования к “неопасному” мессенджеру:

    Анонимность. Возможность зарегистрировать анонимный акк и употреблять его без ограниченийEnd-to-end шифрование (E2ЕE). Разработка шифрования, при которой ключи шифрования хранятся лишь на устройстве юзера и не отправляются на серверНаличие основного надежного протокола шифрования

Threema

Платный и нашумевший несколько годов назад мессенджер, который вопреки требованию Роскомнадзора отказался предоставлять ключи шифрования. Опосля возникновения “закона Яровой” почти все русские бизнесмены, силовики и бюрократы были обязаны находить неопасный и надежный метод общения, а платная швейцарская Threema позволяла дискуссировать деликатные вопросцы с полной уверенностью в приватности. Подробней о этом писала питерская “Фонтанка”.

Активисты из “Роскомсвободы” обращались в техно поддержку Threema, на что ими был получен наиболее чем исчерпающий ответ, показывающий отношение к личным данным собственных юзеров:

Threema находится в юрисдикции Швейцарии, где русское законодательство не может применяться, так как у нас нет серверов либо дочерних компаний в Рф.

Русским властям нужно обратиться за правовой помощью в согласовании с Федеральным законом «О интернациональной обоюдной помощи по уголовным делам» (Federal Act on International Mutual Assistance in Criminal Matters) в швейцарском суде.

Нам не разрешается и мы сами не хотим предоставлять какую бы то ни было информацию о наших юзерах впрямую зарубежным властям.

Сам мессенджер на нынешний денек стоит $2,99, в нем есть мультиплатформенность, и он вполне соответствует почти всем требованиям к сохранности мессенджеров. Из увлекательного: “рейтинг доверия” и возможность установки PIN-кода на отдельный чат. Время от времени это быть может весьма полезно.

Signal

Бесплатный мессенджер, которому доверяет даже Эдвард Сноуден. По его воззрению, "сигнал" является одним из более защищенных на нынешний денек. Мессенджер употребляет метод AES с длиной ключа 128 бит и криптографический протокол ZRTP. Большинству людей это ничего не произнесет, но лучше просто знать: в теории и на практике такую защиту обойти фактически нереально даже при наличии проф оборудования и группы отлично приготовленных взломщиков.

Внутренностью он тоже не обделен: групповые E2EE чаты, защищенные аудио и видеозвонки, исчезающие опосля чтения сообщения, установленный вначале запрет на создание снимков экрана в приложении (вообщем, это ограничение можно убрать в настройках).

Из маленьких минусов, которые таки покрываются неплохой защитой, можно выделить регистрацию только по номеру телефона и запрашиваемый перечень контактов. Неплохой мессенджер для массового использования, который в особенности всераспространен в Европе и США.

Wickr

Пожалуй, один из самых фаворитных неопасных корпоративных мессенджеров Wickr в Европе. Появился он приблизительно в одно и тоже время с Signal и позиционировал себя как самое защищенное приложение для переписок в мире. Но, в отличие от Signal, проверить это независящими профессионалами очень трудно, так как код приложения закрыт и недоступен для тестеров.

Телефонный номер при регистрации тут указывать не надо, вы сами придумываете для себя неповторимый идентификатор и пароль, а ваши чаты будут защищены 3-мя эталонами шифрования: AES 256, ECDH 521, RSA 4096 TLD.

Интерфейс в приложении не самый обычный из-за наличия нескольких платных версий (wickr me — бесплатная версия), но в целом освоить его можно без особенных заморочек для среднего юзера.

Briar

Реальная мечта параноика, где в техническом плане все отлично: тут нет одного сервера, потому что любой юзер является им (P2P). Так как Briar работает к тому же в сети Tor, то к обычному E2EE шифрованию здесь добавляется протокол Tor и шифрование на самом устройстве, просто неописуемо!

Если любой юзер — отдельный сервер, то никакие “утечки” либо DDOS атаки не могут помешать вести переписку с контактом, которого вы должны добавить сами через особый QR-код и только при личной встрече. К слову, в групповых чатах сообщения лицезреют тоже лишь те юзеры, которые обменялись этими кодами вживую.

Естественно, мыслить о использовании телефона при регистрации и запрашиваемом перечне контактов тут было бы тупо и, как ни удивительно, этого здесь нет.

Создатель: Никита Глушковзащита данныхмессенджершифрованиеприложениесообщенияОбсудить

Источник: ferra.ru