Лучшие безопасные приложения для обмена сообщениями в 2022 году

Лучшие безопасные приложения для обмена сообщениями в 2022 году

Безопасный и приватный обмен сообщениями нужен не только шпионам, разоблачителям и революционерам. Это важный и мощный инструмент, которым должен воспользоваться каждый. Зачем позволять всем желающим перехватывать ваши сообщения, если это не нужно? Речь идет не о том, чтобы сохранить в тайне планы ограбления банка или заговор о мировом господстве; речь идет о том, чтобы убедиться, что то, что вы пишете, читают только те люди, которые хотят, чтобы это читали. Неважно, насколько обыденны ваши тексты, хорошей практикой является установка по умолчанию суперзащиты. Таким образом, вам не придется делать ничего особенного, когда вы захотите сообщить пароль, номер кредитной карты или что-то еще конфиденциальное через текстовое сообщение.  Хорошая новость заключается в том, что отправлять защищенные зашифрованные сообщения так же просто, как и незащищенные незашифрованные сообщения. Просто нужно использовать приложение для отправки зашифрованных сообщений, которое с самого начала было разработано для обеспечения конфиденциальности ваших сообщений. Я изучил более 20 различных приложений для отправки текстовых сообщений, которые претендуют на безопасность, и нашел три лучших, которые сохранят ваши секреты (и планы на ужин) в полной безопасности.  Я пишу о безопасности уже более десяти лет (а о текстовых сообщениях — гораздо дольше), и кибербезопасность и шифрование являются частью моей работы в Popular Science. Но в первую очередь я специалист по передаче дел более квалифицированным экспертам. Чтобы оценить безопасность различных приложений для обмена зашифрованными сообщениями, я полагался не только на свое мнение. Вместо этого я использовал оценки и мнения исследователей и экспертов в области безопасности, таких как Брюс Шнайер и Брайан Кребс. Итак, вот три наших любимых приложения для безопасного обмена сообщениями.

3 лучших безопасных приложения для обмена сообщениями

  • Signal — лучшее приложение для безопасного обмена сообщениями
  • Session лучшего абсолютно анонимного приложения для обмена сообщениями
  • WhatsApp — лучшее безопасное приложение для обмена сообщениями, которым пользуются все

Что делает лучшее приложение для безопасного обмена сообщениями?

Лучшее приложение для обмена сообщениями с шифрованием, прежде всего, действительно безопасно. Все остальное не имеет значения, если преступники, правительства или сотрудники технических компаний могут получить потенциальный доступ к вашим сообщениям, будь то через взлом, правовую систему или инструменты администратора. Никакие обещания, что ваши данные не будут использованы или к ним нельзя получить доступ, не помогут преодолеть тот факт, что если это вообще возможно, люди будут это делать. Золотым стандартом безопасной связи является сквозное шифрование. Это означает, что с того момента, как ваше сообщение покидает телефон и доходит до адресата, оно представляет собой просто строку неразборчивых данных. Не имеет значения, если кто-то получит доступ к вашему «сообщению» во время его передачи — без ключа шифрования, который есть только у адресата, его невозможно прочитать. Даже техническая компания, обслуживающая всю систему, не сможет увидеть содержимое ваших сообщений. Принцип, лежащий в основе сквозного шифрования, называется криптографией с открытым ключом, и принцип его работы невероятно интересен. Если сильно упростить, у каждого пользователя есть пара ключей: открытый ключ и закрытый ключ. Каждый может увидеть чей-то открытый ключ, но закрытый ключ является полной тайной. Чтобы отправить кому-то зашифрованное сообщение, вы кодируете его с помощью открытого ключа. Чтобы прочитать его, используется соответствующий закрытый ключ, который разблокирует сообщение. Из-за математических вычислений открытый ключ невозможно использовать для декодирования, поэтому эта система так эффективна. (В действительности, в наиболее защищенных приложениях сейчас используются ключи, которые регулярно меняются, поэтому даже если кто-то перехватит одно сообщение, он не сможет прочитать последующие). Есть несколько важных сопутствующих функций, которые сочетаются со сквозным шифрованием. В самом надежном приложении для обмена сообщениями вы можете убедиться, что разговариваете именно с тем человеком, о котором думаете, что говорите, данные хранятся в зашифрованном виде на вашем устройстве, и вы можете в любой момент сбросить ключи шифрования. Составляя этот список, я искал полную реализацию лучших практик сквозного шифрования. Еще один важный аспект безопасного приложения для отправки СМС — это открытость в отношении того, как все зашифровано — и все это проверено. Правильное использование мощных алгоритмов гораздо эффективнее, чем попытки помешать злоумышленникам узнать, как работает приложение (техника, называемая «безопасность через неизвестность»). Большинство лучших безопасных приложений имеют открытый исходный код, что означает, что любой желающий может посмотреть код на GitHub и проверить, что он делает то, что заявляют разработчики. Другой вариант — приложение было проверено авторитетными сторонними компаниями по безопасности, хотя это не так предпочтительно.  Помимо безопасного обмена текстовыми сообщениями, было еще несколько факторов, на которые я обращал внимание:

  • Как можно меньше истории нарушений конфиденциальности со стороны разработчиков. Хотя плохие люди могут создавать хорошие приложения, лучше, если интересы пользователей совпадают с заявленной и продемонстрированной позицией разработчиков в вопросах безопасности.
  • Удобство использования. Существует довольно много зашифрованных приложений для обмена сообщениями, поэтому если вы ищете лучшее, вам нужно то, которым действительно приятно пользоваться. Все выбранные нами приложения — это отличные приложения для обмена текстовыми сообщениями, а также супербезопасные.
  • Бесплатные (или, по крайней мере, дешевые). Из-за политического характера обмена сообщениями многие безопасные приложения создаются некоммерческими фондами и активистами-разработчиками. Это очень удобно для нас, потому что вам не нужно тратить целое состояние, чтобы получить высококачественное шифрование. Все приложения из этого списка бесплатны.

Я рассмотрел и протестировал более 20 различных приложений для безопасной отправки текстовых сообщений. Самой важной частью была проверка того, что они всегда были безопасными и не имели неисправленных проблем. Это позволило исключить из списка около половины приложений, поскольку они либо не были зашифрованы до конца, либо шифровались только при определенных обстоятельствах. Для 10 или около того приложений, которые отвечали моим критериям безопасности, я копнул немного глубже и использовал их в течение нескольких дней, чтобы посмотреть, как они работают. Я много общаюсь по СМС, поэтому было довольно легко понять, являются ли эти приложения достойной заменой SMS или Facebook Messenger.  И этого оказалось достаточно, чтобы сократить список до трех отличных безопасных приложений.

Лучшее безопасное приложение для обмена сообщениями — Signal

 

Вашу рекламу скликивают конкуренты?

Подключите защиту по ссылке и экономьте ваш рекламный бюджет!

Signal — это эталонное приложение для безопасного обмена текстовыми сообщениями — именно его рекомендуют почти все специалисты по безопасности. Оно открыто и безоговорочно стремится сохранить конфиденциальность разговоров, будь то о погоде или сопротивлении авторитарному правительству. Важно отметить, что Signal управляется некоммерческим фондом Signal Technology Foundation. Он полностью финансируется за счет пожертвований, поэтому здесь нет рекламы, трекеров или других жертв конфиденциальности, приносимых во имя монетизации.  Signal разработал и использует протокол Signal с открытым исходным кодом для шифрования всех данных. Он прошел экспертную оценку, быстр и эффективен и, как вы уже догадались, невероятно безопасен. Это настолько хорошая реализация сквозного шифрования, что приложения крупнейших технологических компаний, таких как WhatsApp и Google Messages, используют его для своих зашифрованных сообщений.  Помимо того, что Signal является самым популярным приложением для безопасного обмена сообщениями, он также представляет собой полный пакет коммуникационных возможностей. Вы можете отправлять текстовые сообщения, изображения, видео, файлы, голосовые заметки, стикеры и все остальное, что вы ожидаете, отдельным контактам или группам чата. Вы можете совершать сквозные зашифрованные голосовые и видеозвонки с 40 собеседниками одновременно. Единственный минус — это то, что приложению не хватает индивидуальности и персонализации. Оно чистое и минимальное, но другие приложения для обмена сообщениями выглядят немного веселее.  В настоящее время Signal пользуется огромной популярностью, поэтому вполне вероятно, что некоторые из ваших знакомых уже пользуются им. Если нет, то его легко продать. Он бесплатен и ничем не хуже других незащищенных вариантов. Стоимость Signal: Бесплатно

Лучшее приложение для анонимного обмена сообщениями — Session

Signal хранит как можно меньше метаданных о вас. Но поскольку ваш аккаунт привязан к номеру телефона, связь между ними непрочная. Мы очень сомневаемся, что Signal когда-либо добровольно раскроет эту информацию, но, по крайней мере, теоретически, авторитарное правительство может получить список всех телефонных номеров с учетной записью Signal, сверить их с данными компаний сотовой связи и арестовать всех, у кого есть Signal, как диссидентов. Надуманно? Безусловно, но именно такой вектор атаки рассматривают исследователи безопасности.  Session — который начал свою жизнь как «форк» кодовой базы Signal — решает эту проблему, не требуя ввода номера телефона или адреса электронной почты при регистрации. Ваш аккаунт — это просто длинная строка, называемая идентификатором сессии. Чтобы начать разговор с кем-то, вы нажимаете «Начать сеанс», а затем либо сканируете QR-код, либо вводите идентификатор сеанса получателя. После этого это обычное приложение для обмена сообщениями. Вы можете отправлять тексты, фотографии, файлы и даже голосовые заметки. Разработчики работают над зашифрованными телефонными звонками, но пока это доступно только в бета-версии.  Чтобы войти в учетную запись Session (не то чтобы это была учетная запись), вам потребуется длинная фраза для восстановления — та, что была назначена мне, состоит из 13 слов. Это умная система, поскольку она означает, что вы можете сохранять свой идентификатор Session ID активным и перемещаться между устройствами, при этом Session не нужно проверять номер телефона, адрес электронной почты или что-либо еще, идентифицирующее вас.  Session разработан таким образом, чтобы собирать как можно меньше метаданных. Приложение не отслеживает ваш IP-адрес, данные устройства, местоположение или что-либо еще. В то время как Signal использует центральные серверы, Session полностью децентрализован. Ваши зашифрованные сообщения отправляются с помощью «луковой сети», которая направляет запросы через различные серверы, чтобы скрыть ваш IP-адрес. Во время пересылки ваши сообщения хранятся на «рое» узлов. Они удаляются, как только вы их получаете. В целом, это делает использование Session невероятно анонимным и скрытым. Невозможно привязать конкретного человека к конкретному аккаунту, не имея физического доступа к его устройству (в этом случае у вас, вероятно, есть более серьезные проблемы). Самым большим недостатком Session является то, что он не так удобен и функционален, как Signal. Если вам не нужна полная анонимность, его трудно рекомендовать. Кроме того, он разработан в Австралии, где правительство исторически выступает против шифрования. Криптографическая защита Session надежна, но если правительство постучится, разработчиков теоретически могут заставить ослабить защиту приложения. Как они смогут скрыть это в кодовой базе с открытым исходным кодом, еще предстоит выяснить, но, опять же, смысл подобных мысленных экспериментов в том, чтобы отметить крайние случаи. Session — отличное приложение, почти наверняка безопасное и анонимное, но важно понимать, где оно может не сработать, если вы собираетесь использовать его для планирования бранча.  Стоимость сессии: Бесплатно

Лучшее безопасное приложение для обмена сообщениями, которым уже пользуются люди — WhatsApp

WhatsApp, насчитывающий более двух миллиардов активных пользователей по всему миру, является, безусловно, самым распространенным приложением для обмена сообщениями со сквозным шифрованием. Им удобно пользоваться, и все ваши текстовые сообщения, фотографии, голосовые сообщения, телефонные и видеозвонки, файлы и все остальное, что вы отправляете, шифруется с помощью протокола Signal Protocol между вами и устройствами получателя.  Так и должно быть.  WhatsApp действительно создан как безопасная, зашифрованная коммуникационная платформа. Его аудиты безопасности и технические объяснения подтверждают это. В нем используется один из лучших протоколов шифрования. Это реальная вещь. Проблема в том, что она принадлежит компании Meta (ранее известной как Facebook), у которой не самая лучшая история защиты и уважения частной жизни.  Если оставить в стороне различные скандалы вокруг Facebook и Facebook Messenger (который не шифруется из конца в конец), сотрудники Meta читают личные сообщения WhatsApp, когда на пользователей поступают сообщения, и компания сотрудничала с прокурорами и передавала им информацию. Она также собирает множество метаданных, например, с кем вы разговариваете, как часто и откуда. Это гораздо больше метаданных, чем хранит Signal, хотя сколько именно, не разглашается. Тем не менее, это вызывает некоторое беспокойство, поскольку может быть использовано для раскрытия или толкования информации, которую вы, возможно, хотели бы сохранить в тайне. Несмотря на все это, WhatsApp по-прежнему входит в наш список лучших безопасных приложений для обмена сообщениями по нескольким причинам. Во-первых, эти ситуации являются крайними исключениями. Если ваши адресаты не сообщают о ваших сообщениях, их не может прочитать никто в Meta. Это означает, что приложение все еще значительно более безопасно, чем приложения для обмена сообщениями, которые не используют сквозное шифрование, и находится в совершенно другой лиге, чем SMS. Кроме того, это приложение очень популярно, поэтому велика вероятность, что ваши собеседники уже пользуются им. Если вы не можете убедить их перейти на Signal, использование WhatsApp — это лучший выход.  Есть также некоторые регионы мира и ситуации, в которых наличие Signal на вашем смартфоне может быть истолковано как подозрительная деятельность сама по себе. WhatsApp, однако, используется значительной частью населения мира. Если вы собираетесь куда-то путешествовать и беспокоитесь о том, как власти отнесутся к вашему зашифрованному приложению для обмена сообщениями, выбирайте WhatsApp.  На этом закончим, стоит отметить, что WhatsApp не просто так находится в списке наших любимых приложений для обмена текстовыми сообщениями. Это далеко и далеко не лучший продукт Meta — и я пользуюсь им ежедневно.  Цены на WhatsApp: Бесплатно

Почему некоторые приложения для обмена сообщениями не попали в этот список

Signal — однозначный выбор, если вы ищете лучшее приложение для обмена зашифрованными сообщениями; Session пригодится, если вы хотите большей анонимности; а WhatsApp достаточно безопасен для ежедневного использования большинством людей и пользуется оправданной популярностью. Но есть несколько приложений, которые вы, возможно, ожидали увидеть в этом списке, поэтому я хочу рассказать о некоторых причинах, по которым они были исключены.

  • iMessage. iMessage от Apple зашифрован из конца в конец, но он доступен не на всех мобильных платформах. Также мне не понравилось, что зашифрованные сообщения iMessage и полностью незашифрованные SMS-сообщения отправляются из одного и того же приложения (а если сообщение iMessage не удалось отправить, оно может быть автоматически отправлено повторно в виде SMS). Если вы пользуетесь этим приложением, ваши данные почти наверняка в безопасности, но этих небольших проблем оказалось достаточно, чтобы не включить его в список.
  • Telegram. Telegram не использует сквозное шифрование по умолчанию. Он утверждает, что его мобильный протокол MTProto является достаточным, но у экспертов и исследователей по безопасности возникло достаточно проблем, поэтому я не могу полностью рекомендовать его.
  • Facebook Messenger. По умолчанию Messenger не использует сквозное шифрование. Не используйте его, если вы заботитесь о безопасности.
  • Различные варианты обмена сообщениями Google. Различные службы обмена сообщениями Google — Duo, Meet, Chat и Messages — поддерживают разные уровни шифрования. В целом плохой пользовательский опыт (и неспособность Google остановиться на одной платформе для обмена сообщениями) был достаточным, чтобы исключить их из списка.
  • SMS. SMS — это ужасный, устаревший протокол. Он уязвим для множества различных взломов и мошенничества. Злоумышленники могут позвонить вашему оператору, выдать себя за вас и переслать все входящие сообщения (включая токены 2FA) на новую SIM-карту.
Наш проект поддержало государство в виде гранта на развитие алгоритмов!
This is default text for notification bar

Конкуренты скликивают рекламу?

Подключите защиту бесплатно и проверьте, сколько ботов кликают на вашу контекстную рекламу Яндекс.Директ и оцените потери вашего бюджета. Никаких финансовых обязательств.