Безопасный интернет-мессенджер. Существует ли он?

Привычные всем мессенджеры в наши дни едва ли вызывают доверие, когда речь заходит о приватности переписки. Безопасные альтернативы, конечно, есть, но способны ли они заменить нам Skype и WhatsApp?

Сегодня трудно найти человека, который не пользуется интернет-мессенджерами. Один только WhatsApp установлен на сотнях миллионов устройств по всему миру и пропускает через себя в общей сложности десятки миллиардов сообщений в день. А ведь еще есть Skype, Viber, ICQ и с дюжину других более или менее популярных мессенджеров, включая встроенные в сервисы Facebook, «ВКонтакте» и пр. Впрочем, вместе с ростом популярности сервисов обмена сообщениями все чаще поднимается вопрос конфиденциальности переписки. Конечно, обеспокоенность эта несколько абсурдна (учитывая, сколько информации о себе мы ежедневно оставляем в Сети, притом добровольно), но порой мы попадаем в ситуации, когда пообщаться с собеседником нужно ну вот прям совсем приватно, даже без намека на возможное появление вольных и невольных свидетелей. Можно ли общаться в Интернете так, чтобы Сноуден носа не подточил? Попробуем разобраться.

Пролог

Чтобы подобраться к ответу на этот вопрос, нужно понимать, каким образом переписка или голосовой трафик могут оказаться в чужих руках. Вариантов на самом деле не так уж и много. Любое сообщение, будь то текст, фото, видео или голос, во-первых, хранится локально на устройствах отправителя и получателя, во-вторых, совершает путешествие по проводным и беспроводным сетям, а в-третьих, проходит через серверы сервиса (правда, не всегда). И если в первом случае доступ к истории переписки худо-бедно можно контролировать, то в остальных никакого значительного влияния на неприкосновенность данных оказывать уже не получится. Конечно, проблему частично решает шифрование, но и это не панацея: кто может дать гарантию того, что в протоколе, особенно если это не широко используемый принцип шифрования, нет уязвимостей?

Взять, к примеру, всем известный сервис Skype. Некогда он считался не просто хорошим средством приватного обмена сообщениями, а настоящей неприступной крепостью, взять которую не могли ни простые хакеры-одиночки, ни серьезные организации, поддерживаемые чуть ли не на уровне правительства. С того момента как компания Skype Ltd потеряла самостоятельность, перейдя в собственность корпорации Microsoft, многое изменилось, и сегодня говорить о стопроцентной приватности общения в Skype уже не приходится.

Сервис WhatsApp, пропускающий через себя десятки миллиардов сообщений в сутки, тоже едва ли можно назвать безопасным. Новости об уязвимостях в одной только Android-версии приложения появляются не реже раза в месяц, а от их подробностей становится не по себе. Например, в ходе недавнего исследования программы выяснилось, что располагающийся в памяти устройства файл с историей переписки, будучи зашифрованным, взламывается за несколько мгновений при помощи простенького скрипта. Не повышает уровень доверия к WhatsApp и тот факт, что сервис с недавних пор принадлежит Facebook: наивно было бы полагать, что Марк Цукерберг заплатил миллиарды долларов за команду и технологии, а не за данные сотен миллионов пользователей.

Справедливости ради надо заметить, что не лучше дела обстоят и у прочих бесплатных сервисов обмена сообщениями, от Viber до iMessage. Все они или позволяют сравнительно легко получить доступ к чужой переписке, или, что в некотором смысле даже хуже, принадлежат крупным компаниям, которым от случая к случаю приходится вступать с государством в диалог. К счастью, как любое действие вызывает противодействие, наличие «несекурных» мессенджеров спровоцировало появление решений, позиционирующих себя как более безопасные. Могут ли они решить насущную проблему? Давайте разбираться. Сперва, впрочем, стоит определиться с тем, какой уровень защищенности вам на самом деле нужен.

Есть такой забавный термин: «театр безопасности». Как можно догадаться из названия, им обозначают видимость укрепления безопасности чего-либо, при частичном или полном отсутствии реальных эффективных мер. Одним из самых ярких и понятных примеров из нашей повседневной жизни являются пожилые «охранники», которые встречаются на многих пропускных пунктах в коммерческих и государственных учреждениях, от платных парковок и офисов до заводов и учебных заведений. Они обеспечивают неприступность вверенной им территории лишь формально, но, увы, не фактически. Домофоны, установленные в подъездах каждого дома, тоже актуальный пример такого «театра». Аналогичные ситуации встречаются и в мире программного обеспечения, в частности в сфере безопасных мессенджеров. Однако это вовсе не значит, что какие-то программы для секретного обмена сообщениями никуда не годятся: вполне возможно, они устроят тех, кому хватит относительно низкого уровня защиты переписки. В конце концов, бабушка — божий одуванчик, проверяющая пропуска на входе в институт, как правило, вполне сносно справляется со студентами. Так что, повторюсь, выбирая альтернативу привычным, но несколько подмочившим свою репутацию приложениям, стоит понять, от кого и чего вы хотите быть защищенным: от любопытной подруги, которая норовит прочитать вашу переписку, или от людей, способных перехватить ваш трафик на пути к собеседнику. Да, ситуации, когда злоумышленником оказывается сам собеседник, мы не рассматриваем вовсе: в таких случаях от копирования текста переписки не застрахует даже самая продвинутая программа. Не доверяете собеседнику? Не пишите ему вообще!

Итак, давайте посмотрим, что популярного нам предлагает каждая из этих двух категорий.

Иллюзия безопасности

В эту категорию попали те мессенджеры, уровень безопасности которых по тем или иным причинам не совсем соответствует заявленному или не гарантирует защиту от перехвата переписки на пути от одного собеседника к другому (атаки типа «человек посередине»).

Confide
В своем роде уникальное приложение: приходящие в Confide сообщения выводятся на экран в виде непрозрачных прямоугольников, за которыми скрывается текст. Увидеть его можно, лишь проведя по нему пальцем. Более того, в программе отсутствует возможность длительного хранения истории сообщений, так что, даже получив доступ к смартфону, злоумышленник просто не обнаружит на нем никакой переписки. Если же во время работы программы будет предпринята попытка снять скриншот, то, во-первых, пользователя тут же выкинет в контакт-лист, а во-вторых, собеседник получит соответствующее сообщение. На последних функциях разработчики делают особый акцент: дескать, прочитать можно, а вот сохранить уже не получится.

Confide

Но, как говорится, есть нюанс. Если собеседник захочет задокументировать появившееся на экране сообщение, ему вовсе не обязательно делать скриншот: достаточно просто заснять на фото- или видеокамеру процесс открытия сообщения слово за словом. В данном случае это позволяет отнести программу в категорию тех, что создают лишь видимость задекларированной защищенности: оригинальная защита переписки и запрет на снятие скриншотов — это лишь иллюзия обеспечения безопасности. Годится разве что для тех, кто хочет поиграть в секретных агентов.

Wickr
Не самое изящное с точки зрения дизайна, но довольно амбициозное приложение обещает своим пользователям полное отсутствие следов переписки: стирает сообщения из памяти устройства (в том числе безвозвратно) и с сервера, защищает передаваемые данные «армейским уровнем шифрования», дает пользователю возможность контролировать, как долго сообщение будет доступно получателю, а также не позволяет участникам копировать содержимое переписки.

Wickr

Последнее, как и в случае с предыдущей программой, заключается в технических ограничениях, реализованных в рамках функциональности смартфона, которые опять же бессильны перед банальным фотоаппаратом, встроенным нынче чуть ли не в каждый утюг.

Telegram
Конечно, говоря о безопасных сервисах обмена сообщениями, нельзя не вспомнить про Telegram — пожалуй, самый раскрученный мессенджер с эпитетом «безопасный». Как же он оказался в категории «театралов»? Ну, хотя бы потому, что объявленная его создателями беспрецедентная защищенность переписки до сих пор толком не подтвердилась, зато неоднократно подвергалась объективной критике.

Telegram

Тут многие вспомнят, что за взлом лежащего в основе Telegram протокола MTProto обещают выплатить $200 тысяч. Действительно, для многих такая самоуверенность оказалась убедительным аргументом, говорящим о надежности сервиса. Но дело в том, что условия конкурса, в рамках которого специалистам предлагается расшифровать передаваемое между двумя собеседниками сообщение, напоминают предложение проверить на прочность броню танка при помощи пистолета, в то время как куда честнее было бы разрешить пальнуть как минимум из РПГ. Иными словами, предоставляемые средства и возможности для взлома заведомо недостаточны для того, чтобы подвергнуть протокол сколь-либо серьезному испытанию. Указывая на это, автор блога cryptofails.com также отметил, что MTProto представляет собой довольно неэффективный и ненадежный алгоритм и вообще «игнорирует все значимые исследования в области криптографии за последние 20 лет», а создателям Telegram стоит пригласить в качестве аудитора настоящего криптографа.

Еще одна интересная деталь. Несмотря на основу в виде сложного протокола, Telegram оказался бессилен перед довольно простой атакой. Дело в том, что при регистрации приложения на смартфоне пользователь получает SMS со специальным кодом, ввод которого активирует программу. Но если злоумышленник получит доступ к содержимому SMS жертвы, то без труда сможет активировать свою копию приложения чужим кодом, что автоматически позволит ему получать все сообщения, отправляемые жертве. Учитывая, что функция «Безопасный чат» работает не по умолчанию, неприкосновенность переписки оказывается под большим вопросом.

В чем Telegram действительно хорош, так это в скорости работы: сообщения отправляются и получаются практически мгновенно, заметно быстрее, чем в случае аналогичных приложений. Быстрый мессенджер? Да! Безопасный? Увы, пока лишь условно.

Честная безопасность

В данную категорию определены те приложения и сервисы, уровень защиты в которых соответствует заявленным авторами и гарантирует как минимум крайне трудный доступ к переписке третьих лиц.

Threema
Швейцарский проект, набравший значительную популярность на волне новостей о продаже WhatsApp. Авторы сервиса гарантируют безопасность переписки: во-первых, за счет надежного шифрования пересылаемых данных (при помощи алгоритма Elliptic Curve Cryptography), а во-вторых, благодаря механизму очного добавления новых контактов. Последнее подразумевает личную встречу и сканирование QR-кодов с экранов устройств друг друга, что выглядит разумно и даже интересно, но на практике оказывается несколько неудобно. Конечно, добавить человека в контакт-лист можно и по старинке, просто вбив в список идентификатор пользователя, полученный любым другим способом, но в этом случае уровень защищенности значительно снижается.

Threema

Стоит отметить, что разработчики не выпрыгивают из штанов, рассказывая о беспрецедентной безопасности их мессенджера, и лишнего не обещают. Ах да, приложение не бесплатное: за пользование сервисом придется однократно заплатить $2.

Silent Text (Silent Circle)
Один из немногих проектов, в работе над которым принимают участие маститые криптографы. В данном случае это Филипп Циммерманн, автор технологии шифрования PGP. Как и Telegram, сервис Silent Text (один из подпроектов Silent Circle) имеет в своей основе протокол собственной разработки, который называется SCIMP. Его особенностью является возможность удаления любого уже отправленного сообщения, причем начисто: ни отправитель, ни получатель не смогут найти на своих устройствах и следа от переписки. Делать это можно как вручную, так и автоматически: спустя заданное время после отправки сообщения будут уничтожаться самостоятельно.

Silent Text

Но главное — программа хорошо шифрует трафик, а значит, перехватывать его практически бесполезно. Кстати, есть возможность криптопередачи не только текста, но и файлов, включая аудио и видео. В остальном программа, увы, полна недостатков. Начиная от невнятного процесса регистрации и заканчивая стоимостью: за год пользования Silent Circle придется заплатить $100.

TextSecure
Бесплатная TextSecure встретила теплые отзывы пользователей, а разработавшую ее компанию WhisperSystems в свое время хвалил даже Эдвард Сноуден. Программка представляет собой предельно простой мессенджер, не отягощенный наворотами и сложными настройками, зато шифрующий как исходящие сообщения, так и те, что хранятся в памяти устройства.

TextSecure

Из мелких недостатков можно отметить довольно бедную функциональность, а из крупных — присутствие исключительно на платформе Android. Впрочем, судя по твиттеру одного из разработчиков, iOS-версия появится уже совсем скоро. Ах да, еще один важный факт: одним из основателей проекта числится известный криптограф Мокси Марлинспайк.

SJ
$50 или 1690 рублей — именно столько стоит, пожалуй, самый дорогой, но в то же время один из самых защищенных iOS-мессенджеров — SJ. Главная его особенность — возможность самостоятельного выбора пар ключей при отправке сообщений — является преимуществом и недостатком одновременно, в зависимости от того, насколько опытен пользователь.

SJ

Тем, кто привык к Skype и WhatsApp, работа в SJ покажется чрезмерно сложной, так что придется выбирать: или беспрецедентный уровень приватности переписки, или простота использования.

Pidgin
Популярный мессенджер с открытым исходным кодом и большим набором защитных протоколов. Бесплатен, работает на Windows, Linux и Mac, хотя владельцам компьютеров Apple авторы рекомендуют использовать программу Adium, и поддерживает ключи шифрования длиной аж до 4096 бит, чего более чем достаточно.

Pidgin

Прекрасно работает с протоколом OTR (Off-the-Record Messaging), обеспечивающим приватность переговоров, а также поддерживает множество разных плагинов. Большим плюсом, особенно в разрезе темы статьи, является поддержка протокола XMPP/Jabber — децентрализованной, гибкой и безопасной системы мгновенного обмена сообщениями. Минус — отсутствие на мобильных платформах.

Cryptocat
Как и другие программы из списка, Cryptocat представляет собой мессенджер с шифрованием сообщений, но, в отличие от прочих, работает как плагин для десктопных браузеров Chrome, Firefox, Safari и Opera. Для пользователей Mac OS X и iPhone, впрочем, он доступен в виде самостоятельных аппов. Некоторое время назад сервис пережил удачную попытку скомпрометировать передаваемые и получаемые им данные, после чего надежность защиты в приложении благодаря усилиям разработчика несколько возросла.

Cryprocat

Нельзя не отметить, что Cryptocat довольно часто обновляется: последняя версия, например, вышла в начале апреля. Кстати, забавно, что на главной странице проекта автор разместил следующую надпись: «Cryptocat — не серебряная пуля. Даже несмотря на наличие полезной функции шифрования, вы не должны верить ни одной программе в своей жизни, и Cryptocat — не исключение».

На подходе

В третью, бонусную категорию попали те, кто еще не успел выпустить продукт, но уже заявил о нем. Посмотрим, насколько эти сервисы будут соответствовать заявлениям их создателей.

Heml.is
Несмотря на то что сервис Heml.is еще только находится в процессе разработки, он уже привлек к себе массу внимания. Что неудивительно, ведь одним из участников проекта является Петер Сунде — человек, стоявший у истоков торрент-трекера The Pirate Bay.

Hemlis

О возможностях сервиса пока известно лишь то, что лежащий в его основе протокол базируется на XMPP, а за шифрование будет отвечать библиотека PGP. Из явных преимуществ можно отметить приятный дизайн (насколько можно судить по презентационным материалам) и кросс-платформенность.

Tor Instant Messaging Bundle (TIMB)
О том, что команда Tor разрабатывает собственный безопасный мессенджер, стало известно в конце февраля. Изначально продукт планировалось построить на базе описанного выше приложения Pidgin, но позже выбор склонился в сторону Instantbird. TIMB, к слову, тоже будет поддерживать описанный выше протокол OTR, а к разработке программы создатели обещают привлечь независимых экспертов.

TIMB

Распространяться приложение, скорее всего, будет в составе бандла Tor Launcher, а вот когда это произойдет — пока неизвестно. В любом случае дождаться TIMB стоит обязательно: где еще вы найдете мессенджер, не только шифрующий вашу переписку, но и обеспечивающий вам анонимность?

Эпилог

Как видите, идеального инструмента среди криптомессенджеров не существует, и в любом случае придется чем-то жертвовать: или деньгами, или удобством, или уровнем защиты переписки. Кроме того, стоит всегда иметь в виду очевидные вещи. Во-первых, защита общения в Сети — задача не одной программы, а целого комплекса. Во-вторых, ни одна программа не может на 100% гарантировать конфиденциальность общения, если вы не доверяете своим собеседникам и тем, кто вас окружает, если используемую вами сеть контролируют третьи лица, а также если на вашем устройстве присутствует зловредное ПО, в частности клавиатурный шпион. И если с избавлением от первой проблемы могут возникнуть сложности, то две другие решаются очень просто: от возможной «прослушки» в чужой Wi-Fi-сети, например, поможет приобретение платного VPN ($5 в месяц — не такие уж и большие деньги), а от кейлоггеров и прочих зловредов застрахует надежная защита. Добавьте сюда любой понравившийся вам XMPP/Jabber-мессенджер — и за безопасность общения через Интернет можно не переживать.

Советы

Как отключить слежку в iOS?

У вас есть iPhone, iPad или iPod? Потратьте несколько минут на настройку служб геолокации, чтобы сэкономить заряд батареи и сохранить конфиденциальность перемещений.