Выбор мессенжера диктуется, к сожалению, не только нашими собственными соображениями, но и выбором наших собеседников, на который мы далеко не всегда можем повлиять. Создать безопасный мессенжер может любой студент-айтишник; сложность заключается в том, чтобы заставить людей им пользоваться. Но, если у вас есть выбор, то здесь мы расскажем, из каких соображений его делать.
Мессенжер | Сквозное шифрование | Требует телефон при регистрации | Свободное ПО | Топология |
---|---|---|---|---|
Заявляется, но на практике может не соблюдаться | Да | Нет | Централизованный | |
Telegram | Только в секретных чатах | Да | Да | Централизованный |
Signal | Да | Да | Да | Централизованный |
Threema | Да | Нет | Да | Централизованный |
Element | Да | Нет | Да | Децентрализованный |
Session | Да | Нет | Да | Децентрализованный |
SimpleX | Да | Нет | Да | Децентрализованный |
Jami | Да | Нет | Да | Распределенный |
Tox | Да | Нет | Да | Распределенный |
Briar | Да | Нет | Да | Распределенный |
Первое, что сразу бросается в глаза при открытии нового мессенжера – данные, которые он требует для регистрации. В наиболее популярных мессенжерах это номер телефона. Очевидно, что, если вы вводите свой реальный номер, то об анонимности можно сразу забыть.
Следующий важный фактор – имеет ли возможность разработчик мессенжера хотя бы в теории читать ваши сообщения. Есть лишь один способ гарантировать, что это невозможно: сквозное шифрование, при котором сообщение зашифровывается на устройстве отправителя и расшифровывается только на устройстве получателя. Но одного заявления о поддержке сквозного шифрования недостаточно: его реализация должна быть проверяема, а для этого исходный код приложения должен быть открыт. Это еще один фактор – свободное ПО всегда предпочтительнее.
Но, даже со сквозным шифрованием, централизованные сервисы всегда будут хранить какую-то потенциально полезную информацию о вас: например, время отправки сообщений может быть использовано как косвенный признак для чего-то еще, даже если сами сообщения нечитаемы. К тому же, централизованный сервис может банить пользователей. Этих недостатков лишены распределенные мессенжеры – они пересылают данные не через централизованный сервер, а непосредственно от устройства к устройству. Конечно, у такого подхода полно своих недостатков – например, отсутствие аккаунтов (хотя Jami частично решает эту проблему, позволяя связывать несколько устройств в один клиент). Компромиссным вариантом выступают децентрализованные сервисы: они используют сервера, но позволяют желающим устанавливать и использовать свои собственные.
Дальше всех в обеспечении приватности и анонимности заходят Tox и Briar, которые пропускают весь трафик через сеть Tor. Обратной стороной такого уровня защиты оказывается крайне медленное соединение, пригодное только для текстового общения.