Чем заменить WhatsApp в связи с новой политикой конфиденциальности
После того как стало известно, что WhatsApp с 2016 года передает Facebook персональные данные своих пользователей, последние начали искать альтернативные мессенджеры. Такие, которые проявляют больше уважения к их персональным данным.
Ключевой элемент любого мессенджера, претендующего на звание надежного и защищенного, – сквозное шифрование. На практике это означает, что все отправляемые пользователем сообщения шифруются на его устройстве и могут быть расшифрованы лишь на устройстве указанного им получателя.
WhatsApp отключит пользователей за несогласие с новой политикой
Процесс начнется в ближайшие недели
Фото: Alok Sharma/Pexels
Стоит оговориться, что WhatsApp также использует сквозное шифрование, поэтому все сообщения на самой платформе надежно защищены. Но это не мешает Facebook иметь доступ к метаданным – информации о том, с кем вы переписываетесь, откуда, в какое время, как часто и с какого устройства.
Открытый исходный код – еще один важный индикатор, который указывает на защищенный мессенджер. Когда приложение публикует свой код в открытом доступе, любой может его посмотреть и убедиться, что приложение работает так, как должно.
По этой причине список лучших альтернатив WhatsApp ограничен мессенджерами с открытым кодом и сквозным шифрованием (E2EE).
Telegram
Плюсы
• Бесплатное приложение
• Наличие специальных каналов для отправки сообщений неограниченному числу пользователей
• Боты для управления группами
• Синхронизация с различными устройствами (защиты уровня E2EE нет)
• Опросы, стикеры, функция «поделиться текущим местоположением», персонализация
• Защищенные (E2EE) текстовые, голосовые и видеосообщения в формате 1-1.
Минусы
• Риски, связанные с шифрованием
• Технологией E2EE защищены только секретные чаты
• Групповые чаты (как текстовые, так и голосовые) E2EE не защищены
• Собирает большое число метаданных
• Отсутствуют групповые видеочаты
• Для регистрации необходим действующий телефонный номер
• Головной офис расположен в ОАЭ, где государство не слишком активно защищает права человека и персональные данные (хотя ряд строгих законов о неприкосновенности частной жизни здесь все же существует).
Более чем у 500 млн пользователей Telegram является популярной альтернативой WhatsApp. В значительной степени это обеспечивается сложившимся стереотипом о высокой степени защищенности Telegram.
Однако существует сразу несколько серьезных вопросов к уровню безопасности Telegram. К примеру, сообщения в облачном хранилище на серверах Telegram, доступ к которым может быть получен на любом устройстве пользователя, защищены, но они не имеют сквозного шифрования. Только секретные чаты между двумя пользователями имеют подобную защиту. При этом функция «секретный чат» недоступна для групп или каналов.
Другая проблема в том, что Telegram может собирать значительные объемы метаданных пользователей и даже предупреждает: «Мы можем собирать такие метаданные, как ваш IP-адрес, модель устройства, историю смены имени пользователя и т. д.».
С другой стороны, Telegram построил собственную защищенную облачную инфраструктуру, распределенную по всему миру. Ключи шифрования, используемые для защиты сервиса Telegram Cloud, разбиты на отдельные элементы и никогда не хранятся в том же месте, где хранятся сами данные.
Сквозным шифрованием здесь защищены голосовые и видеочаты в формате общения с одним пользователем. В групповых чатах такой защиты уже нет. Также здесь нет функции групповых видеозвонков.
Финансовые ресурсы Telegram привлекает через публичные пожертвования (главным образом со стороны своего основателя Павла Дурова), хотя в будущем не исключена монетизация приложения.
Wickr
Плюсы
• Бесплатный
• Создан для обмена исчезающими сообщениями
• Функция антицензуры
• Сквозное шифрование для групповых текстовых и голосовых чатов
• Для регистрации не нужен ни номер телефона, ни email.
Минусы
• Приложения сами по себе не имеют открытого исходного кода
• Итоги аудита уровня безопасности опубликованы не были
• Нет видеочатов (хотя они доступны на бесплатной версии приложения уровня Pro).
Всего существует три приложения Wickr, включая бесплатную версию Wickr Me, предназначенную для личного пользования. Самая простая версия приложения Wickr Pro, напоминающая Slack, также является бесплатной, однако при регистрации необходимо подтвердить свою личность.
Ключевой фишкой Wickr Me являются сообщения, исчезающие как на устройстве отправителя, так и получателя, после того как истечет установленный период времени (шесть дней по умолчанию). Недоставленные сообщения, сохранившиеся на серверах Wickr, также удаляются после этого времени.
Кроме того, пользователь может воспользоваться таймером Burn-On-Read, чтобы установить время, после которого сообщение удалится само сразу, как только будет прочитано. В случае если оно так и не было прочитано, оно удалится после истечения времени, установленного на таймере. Все метаданные также стираются после того, как сообщение было прочитано, либо по прошествии времени (в зависимости от того, что наступит раньше).
Хотя корневой криптографический протокол мессенджера имеется в открытом доступе, кода самих приложений Wickr там нет. Компания Wickr утверждает, что ее код прошел множество независимых проверок на предмет наличия уязвимостей, однако полные результаты этих аудитов в открытом доступе никогда не публиковались.
Чтобы зарегистрироваться в сервисе, не нужен номер телефона или e-mail. В одну «комнату» для общения или в защищенные сквозным шифрованием текстовые или аудиочаты могут быть приглашены до десяти пользователей. Видеоконференции в Wickr Me недоступны, хотя они поддерживаются в приложении Wickr Pro (включая защиту E2EE для групповых чатов со всеми участниками группы).
Сервис Wickr Me бесплатный, поскольку финансируется за счет премиальных приложений Wickr Pro и Enterprise.
Threema Work
Плюсы
• Для регистрации не нужен номер телефона или адрес электронной почты
• Не сохраняет почти никаких метаданных
• Независимость сервиса подтверждена
• Базируется в Швейцарии и владеет собственными серверами
• Соответствует общему регламенту защиты персональных данных Европейского союза (GDPR)
• Групповые текстовые и голосовые чаты защищены сквозным шифрованием (E2EE)
• Функция групповых опросов и рассылок (только для Android)
Минусы
• Сервис платный
• Относительно небольшое число пользователей
• Нет групповых видеозвонков.
Сервис Threema базируется в Швейцарии, стране, где законодательство в сфере защиты персональных данных очень строгое и не зависит от США или ЕС. Компания владеет собственной инфраструктурой серверов, также расположенной в Швейцарии.
Все приложения Threema используют открытый исходный код NaCl для сквозного шифрования. В 2020 году все они прошли аудит со стороны экспертов в области кибербезопасности.
Для регистрации аккаунта не требуется e-mail или телефонный номер. Также можно скачать Threema для Android анонимно, используя для оплаты Bitcoin. Как утверждают в Threema, это позволит отправлять сообщения и совершать звонки совершенно анонимно. Кроме того, компания прилагает максимум усилий, чтобы обеспечить минимальный сбор метаданных.
Для некоторых тот факт, что приложение является платным, – это скорее минус, однако при стоимости около $3 (разовая покупка) маловероятно, что такое приобретение кого-либо разорит. Впрочем, это обстоятельство усиливает, пожалуй, самый большой недостаток Threema: число пользователей сервиса остается относительно небольшим.
Среди фишек приложения для Android – функция рассылки, которая позволяет отправлять сообщения большому числу получателей одновременно. Помимо полного сквозного шифрования групповых текстовых чатов и голосовых звонков Threema предлагает использовать функцию опросов. Защищенные шифрованием видеозвонки здесь также есть, но не в групповом формате.
Keybase
Плюсы
• Бесплатный (финансовая модель непрозрачна)
• Сквозное шифрование текстовых чатов с поддержкой публичных и частных каналов
• Способен соединяться с людьми через профили в соцсетях с верификацией в PGP
• Синхронизация на различных устройствах
• Исчезающие сообщения
• Кошелек Stellar
• 250 Гб в облаке для каждого пользователя бесплатно
• Шифрование без TOFU
Минусы
• Принадлежит Zoom
• Собирает большой объем метаданных (значительная их часть потом попадает в публичный блокчейн)
Keybase – это бесплатное приложение с открытым (FOSS) исходным кодом (серверы не имеют открытого кода), использующее сквозное шифрование для обмена текстовыми сообщениями и файлами между пользователями. Аудио- и видеозвонки напрямую не поддерживаются, однако возможны при помощи бота Jitsi (не защищен сквозным шифрованием). E2EE-чаты с поддержкой частных и публичных команд (например, каналы) сквозным шифрованием защищены.
Мессенджер Keybase известен тем, что позволяет пользователю связаться с другими людьми через их аккаунты в социальных сетях (Twitter, GitHub, Reddit, Hacker News и Mastodon), которые верифицируются при помощи ключей шифрования PGP. Телефонный номер или адрес телефонной почты не требуется, а само приложение синхронизируется сразу с несколькими устройствами.
Приложение также имеет функцию исчезающих сообщений; ботов, помогающих в решении задач в Keybase; кошелек Stellar; полную поддержку PGP для шифрования и дешифрования сообщений и файлов, а также 250 Гб для хранения данных у каждого пользователя.
Однако сообщения в мессенджере хранятся на централизованных серверах (расположены они в США), которые записывают большой объем персональных данных, что не может не вызывать беспокойство. Речь, в частности, идет о названиях команд и членстве в них, случайных паролях, активности аккаунтов, учетных записях пользователей и их IP-адреса, активности сети и т. д. В зашифрованном виде информация не только хранится – значительная ее часть передается (в случайном порядке) на публичный блокчейн.
Еще большую обеспокоенность вызывает тот факт, что Keybase владеет компания Zoom, которую часто критикуют из-за многочисленных уязвимостей в сфере безопасности и защиты персональных данных и которая также может стать объектом давления со стороны правительства КНР. Кроме того, неясно, какую цель преследует Zoom, предлагая Keybase пользователям бесплатно, – и это тоже повод для беспокойства.
Element
Плюсы
• Есть бесплатная версия
• Сервер федерации
• «Мостики» для взаимодействия с другими приложениями
• Сквозное шифрование для текстовых чатов
• Для регистрации не требуется телефонный номер или адрес электронной почты.
Минусы
• Вопросы по поводу надежности серверной сети Matrix
• Отсутствие полного аудита.
Все упомянутые в этой статье мессенджеры используют для своей работы централизованную серверную сеть. Element же построен на концепции федерации. То есть пользователи могут создать собственные серверы, используя протокол связи Matrix, либо подключиться к серверам Matrix, которые были созданы другими пользователями. Идея федерации получила поддержку со стороны Эдварда Сноудена, однако остается противоречивой в связи с ее потенциальной ненадежностью из-за одноранговой природы такой сети.
Для регистрации в Element не требуется номер телефона или e-mail, хотя эти данные можно указать, чтобы упростить доступ к контактам. По умолчанию все сообщения хранятся на крупном публичном сервере, управляемом Matrix, однако пользователь может выбрать любой другой сервер Matrix или даже создать собственный всего за пару секунд.
Все текстовые чаты, а также аудио- и видеозвонки защищены сквозным шифрованием. Групповые аудио- и видеозвонки (с функцией «поделиться экраном») фактически используют сервис Jitsi (пока без поддержки сквозным шифрованием). Приложение Element бесплатное, однако премиальные планы также доступны для серверов Matrix, управляемых Element.
Wire
Плюсы
• Есть бесплатные версии
• Сквозное шифрование для текстовых, аудио- и видеозвонков в групповых чатах
• Синхронизируется с другими устройствами (до восьми единиц)
• Продвинутые функции для видеоконференции.
Минусы
• Собирает довольно большой объем метаданных (и, вероятно, хранит их в виде обычного текста)
• Для регистрации нужен номер телефона или адрес электронной почты.
Wire – это еще один сервис, базирующийся в Швейцарии, где трепетно относятся к конфиденциальности данных. Для регистрации требуется номер телефона или адрес электронной почты. Однако чтобы упростить синхронизацию с многочисленными устройствами, Wire хранит достаточно большой объем метаданных.
В течение многих лет сервис Wire хранил список всех пользователей, с кем контактировал клиент в виде обычного текста на своих серверах и делал это до тех пор, пока не удалялся аккаунт. В настоящее время неясно, продолжается эта практика или нет. Впрочем, в своем отчете по защите персональных данных Wire поясняет, что собирает такие данные, как данные по участникам групповых чатов и определяемые самим пользователем папки, используемые для организации чатов.
С функциональной точки зрения преимущество этого решения – возможность Wire работать сразу на нескольких устройствах, что большинство других мессенджеров (включая Signal), защищенные E2EE, сделать не могут. Эдвард Сноуден, кстати, рекомендует использовать именно Wire (или Signal).
Чтобы обеспечить сквозное шифрование для текстовых сообщений, Wire использует протокол Proteus, который является одной из ранних версий кода, ставшего в последствии Signal Protocol. Proteus, как и все приложения Wire, прошел публичный аудит (что делает Wire единственным приложением, которое решилось на этот шаг).
Аудио- (до 25 участников) и видеозвонки (до 12 участников) также защищены сквозным шифрованием при помощи протокола DTLS с подтверждением в SRTP.
Кроме того, приложение поддерживает современные функции видеоконференции, которые подойдут пользователям из сферы бизнеса, включая функцию «поделиться экраном» и продвинутую систему планирования встреч.
Wire упорно подталкивает пользователей перейти на премиальные продукты Pro и Enterprise, однако бесплатная версия по-прежнему доступна и предлагает те же функции, что и версия Pro.
Signal
Плюсы
• Бесплатный мессенджер
• Шифрование высокого уровня
• Не сохраняются почти никакие метаданные
• Протокол прошел независимый аудит
• Идеально подходит для Android
• Сообщения исчезают
• Сквозное шифрование текстовых и аудиосообщений, а также видеозвонка с группой
Минусы
• Для регистрации требуется телефонный номер
• Услуги хостинга предоставляет Amazon Web Services (AWS)
Протокол мессенджера Signal был от начала до конца разработан Signal Foundation, некоммерческой организацией, основанной криптографом и активистом по защите персональных данных Moxie Marlinspike. Протокол Signal есть в открытом доступе, он прошел профессиональный аудит на предмет уязвимостей в системе безопасности, поэтому получил множество положительных оценок за криптографию.
Приложения Signal и Signal Foundation практически не хранят каких-либо метаданных, связанных с использованием приложения. Сохраняются лишь данные «по дате и времени, когда пользователь зарегистрировался в Signal, а также дате последней сессии пользователя в Signal». Это утверждение было даже подтверждено в суде.
Сообщения, отправляемые другим пользователям Signal, защищены сквозным шифрованием, однако такая защита недоступна, если сообщение предназначено тому, кто не пользуется Signal. Приложение само предупредит о том, что сообщение в этом случае будет отправлено незашифрованным.
Помимо собственно сообщений Signal поддерживает функцию исчезающих сообщений, голосовые чаты в группе, защищенные E2EE, а теперь и групповые видеозвонки с участием до восьми пользователей одновременно. Signal – это некоммерческая организация, деятельность которой обеспечивается добровольными пожертвованиями.
Автор Дуглас Кроуфорд, https://protonmail.com
Перевод Танат Кожманов