Крипто мессенджеры. Назван самый защищенный мобильный мессенджер

Проблема с подобными приложениями состоит не в шифровании, а в протоколировании метаданных. Какой из мессенджеров лучше, вы узнаете из блока на следующей странице. Сам Сноуден рекомендует программу Signal. Его выбор необычайно хорош - к такому же мнению пришли и исследователи проблем безопасности из Оксфордского, Квинслендского университетов и университета Макмастера.

И все же сегодня и WhatsApp, и Facebook делают ставку не только на собственные приложения, но и на протокол Signal. Благодаря этому данные полностью и надежно шифруются по принципу end-to-end (сквозное шифрование). В Face­book Messenger вам придется, однако, сначала активировать эту функцию в меню «Я | Секретные переписки».

Оптимизация. В Facebook Messenger сквозное шифрование сначала необходимо задействовать через пункт «Секретные переписки»

У WhatsApp и Facebook сами сообщения не могут быть отслежены, однако Face­book целиком сохраняет метаданные. В связи с этим мы рекомендуем склонить всех своих знакомых к переходу на приложение Signal. И все же, несмотря на предостережения, многие спокойно могут продолжать пользоваться WhatsApp и другими приложениями.

В WhatsApp необходимо дополнительно убедиться, чтобы как можно меньше информации проходило через серверы компании. Для этого зайдите в настройки приложения и отключите в разделе «Приватность» первые три опции. Не забудьте избавиться и от «Отчетов о прочтении». Так на серверы WhatsApp попадет минимальное количество метаданнных.

Если вам повезет, вы сможете уговорить собеседников, с которыми вы общаетесь чаще всего, перейти на использование приложения Signal. По отношению к безопасности и приватности на данный момент у него нет конкурентов. Существуют версии программы для iOS и Android. В ближайшее время разработчики планируют выпустить обновление, в котором интерфейс в плане удобства использования ориентирован на WhatsApp.

Избавляемся от прослушки

Для повседневных разговоров с использованием смартфонов не обязательно покупать криптофон, который по умолчанию шифрует беседу. В большинство мессенджеров уже интегрировано приложение для бесплатных звонков. Его преимущество заключается не только в шифровании, а еще и в том, что его использование не будет стоить вам ни копейки.

Все, что вам требуется, - это подключение к Интернету. Однако не забывайте, что при этом расходуется примерно 1 Мбайт трафика в минуту. Если разговаривать таким способом в среднем час в день, в месяц у вас уйдет 1,8 Гбайт. Для долгих бесед советуем пользоваться открытыми сетями Wi-Fi.

Впрочем, с помощью одного трюка вы можете сократить расход трафика. В разделе «Настройки | Данные» поставьте флажок рядом с опцией «Экономия данных». Теперь в приложении не будет использоваться технология HD-Voice, при этом качество звонка ухудшится, но потреб­ление трафика понизится.

Если применить все советы, представленные в данной статье, вы практически идеально убережете свою информацию от атак. В большинстве случаев после этого даже у секретных служб не останется шансов добраться до ваших данных.

Понятно, что стопроцентной защиты не существует. Но теперь для просмотра потребуется приложить неимоверные усилия, поскольку данные оптимальным образом зашифрованы и защищены, даже когда разведки Великобритании и США проводят полномасштабную слежку.

Самый безопасный мессенджер

> WhatsApp После поглощения сервисом Facebook базы данных компаний все сильнее объединяются. В будущем информация всех пользователей WhatsApp будет автоматически синхронизироваться с Facebook, что позволит этой службе создавать точные профили. При этом сам мессенджер в принципе очень надежен. Внедрение сквозного шифрования для всех клиентов и видео- и аудиотелефонии было встречено на ура.

> Signal Самым безопасным мессенджером на данный момент является Signal. Отличное шифро­вание и оптимальные профили приватности: приложение сохраняет лишь момент регистрации и последнего использования. Разработчикам, однако, еще нужно серьезно поработать над удобством обслуживания.

> Threema Гораздо комфортнее работать со швейцарским продуктом Threema. Полное шифрование, незначительный сбор информации и качественная помощь пользователю объясняют звание лучшего мессенджера.

Нюанс: пока у этого приложения еще слишком мало фанатов. Но ситуация может измениться: после выборов в США был зарегистрирован прирост пользователей почти на 40 процентов.

Фото: компании-производители; vchalup, tashatuvango, Scanrail, Oleksandr Delyk, 2nix/Fotolia.com

Парадоксально, но факт: при всем разнообразии мессенджеров выбирать их обычно не приходится - люди просто пользуются тем же, чем их друзья и знакомые. Но что, если секретность действительно важна? В этой статье мы пройдемся по списку современных мессенджеров и посмотрим, какие гарантии защиты есть у каждого из них.

Недавно на «Хакере» был опрос « », и самый популярный ответ (Telegram) серьезно настораживал. Насколько все далеко зашло, если даже средний читатель «Хакера» уже потерял связь с реальностью после атаки маркетинг-хедкраба (на картинке)?

Мы составили список мессенджеров, чтобы посмотреть, как у каждого из них обстоят дела с безопасностью. В подборку пошли как популярные, так и перспективные в плане безопасности программы. Предупреждаем, что углубляться в техническую сторону мы будем настолько, насколько это необходимо для среднего пользователя, не дальше.

Во многом мы повторили путь авторов серии статей Electronic Frontier Foundation под названием Secure Messaging Scorecard , но выбрали другие критерии - на наш взгляд, более важные.

Критерии

FOSS

Распространяется ли исходный код мессенджера на условиях одной из свободных лицензий? Если да, то ведется ли разработка открытым методом? Насколько тесно разработчики взаимодействуют с сообществом? Принимают ли pull request’ы? Все это важно учитывать при выборе.

Степень централизации

Здесь возможен один из трех вариантов:

Возможность анонимной регистрации и использования

Для некоторых сервисов телефон может понадобиться только для защиты от спама при регистрации, соответственно, очень просто использовать сервисы аренды номеров для SMS.

В остальных случаях мессенджер плотно привязан к телефону. Это плохо тем, что если не включена двухфакторная аутентификация, то при получении доступа к этому номеру можно зайти в аккаунт и слить все данные. Но даже если двухфакторка включена, все равно остается возможность удалить все данные с аккаунта. Ну и конечно, это, считай, регистрация по паспорту (используем реалии РФ, других не завезли).

Но не все так плохо. Есть мессенджеры, которые позволяют регистрироваться с использованием почтового ящика или учетной записи в социальной сети. Есть и такие, где учетную запись можно создать в самом мессенджере без привязки к чему-то.

Наличие End-to-End Encryption (E2EE)

Некоторые мессенджеры имеют такую функцию по умолчанию, в других ее можно включить, но есть и те, где сквозного шифрования просто нет.

Синхронизация E2EE-чатов

Опять же эта функция пока что встречается не так часто, как хотелось бы. Ее наличие сильно упрощает жизнь.

Уведомление о необходимости проверки отпечатков E2EE

При старте E2EE-чатов некоторые мессенджеры предлагают проверить отпечатки собеседников, другие не предлагают это открыто. Но не все мессенджеры имеют функцию проверки отпечатков.

Запрет делать скриншот секретного чата

Не самая полезная функция, потому что для обхода запрета достаточно, например, иметь под рукой второй телефон.

Групповые E2EE-чаты

Групповые E2EE-чаты обычно не такая уж необходимая функция, но весьма удобная. Правило «больше двух - говори вслух» стоит оставить для детей.

Уведомление о необходимости проверки отпечатков E2EE в групповых чатах

При добавлении нового собеседника, с которым не сверены отпечатки, в секретный групповой чат не все мессенджеры предлагают проверить его отпечатки. Из-за такого упущения теряется смысл секретных чатов.

Защита социального графа

Некоторые мессенджеры собирают информацию о контактах пользователя и другие данные, например кому звонил пользователь, как долго разговаривал. На эту тему есть .

WWW

Мы выбрали лишь часть критериев, которые могут сыграть роль при выборе мессенджера. Существуют и другие, но не всегда они связаны с безопасностью. Группа ученых из европейских университетов неплохо разложила все по полочкам в работе Obstacles to the Adoption of Secure Communication Tools (PDF). Также всегда полезно знакомиться с результатами независимого аудита, если они есть. Например, в случае с Signal такой аудит проводился (PDF).

Telegram

Лицензия: формально - GPLv3. Однако важная часть разработки закрыта. Если взглянуть на репозитории, то видно, что в последнее время какое-то движение наблюдалось только в вебовой версии. Увы, в таком виде это скорее иллюзия открытости
Степень централизации: централизованный
нет
Наличие E2EE: реализованы, но как дополнение. По умолчанию чаты не шифруются
Синхронизация E2EE-чатов: нет. Секретный чат можно использовать только с одного устройства, с другого доступа к нему уже не будет
нет. Пользователи могут сами зайти в настройки, чтобы сравнить отпечатки
есть, но работает не на всех устройствах
Групповые чаты E2EE: нет
Защита социального графа: нет

Мессенджер, созданный командой Павла Дурова, построен на технологии шифрования переписки MTProto. На данный момент частично заблокирован на территории России, но эта блокировка - отдельная тема для разговора.

Мессенджер неоднозначный. Вокруг него много шума, но оправдан ли он? Доступа к исходникам нет, чаты по умолчанию не шифруются, нет защиты социального графа (все твои контакты хранятся на серверах Telegram), нет групповых E2EE-чатов, E2EE-чаты не поддерживаются в настольной версии программы, только в мобильной, мессенджер централизованный, сообщения хранятся на сервере (и они, как уже было отмечено, не зашифрованы), и при всем этом отсутствует возможность анонимной регистрации.

Если ты хочешь использовать Telegram, то для защиты переписки не забывай создавать секретные чаты. В мобильной версии для этого нужно выбрать команду New Secret Chat. Из настольных версий секретные чаты поддерживают только некоторые (например, один из двух клиентов для macOS).

В секретном чате сообщения шифруются и не хранятся на серверах мессенджера. Также нельзя сделать скриншот секретного чата, но ничто не мешает сфотографировать такой чат с экрана.

Signal

Лицензия: AGPLv3
Степень централизации: централизованный
Возможность анонимной регистрации и работы: нет. Кроме номера телефона, других вариантов нет
Наличие E2EE: есть
Синхронизация E2EE-чатов: есть
Уведомление о проверке отпечатков E2EE: нет. Пользователям предлагается сосканировать QR-коды друг у друга или сравнить отпечатки
Запрет на скриншоты секретных чатов: можно включить или выключить
Групповые чаты E2EE: есть
Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: нет
Защита социального графа: есть

Мессенджер Signal разработан американским стартапом Open Whisper Systems, где, кроме двоих основателей, работает всего несколько человек. Для шифрования сообщений используется созданный специально для него криптографический протокол - Signal Protocol . Он применяется для сквозного (end-to-end) шифрования звонков (голосовых и видео), а также обычных сообщений. Протокол Signal с тех пор стали использовать и другие мессенджеры: WhatsApp, Facebook Messenger, Google Allo.

Казалось бы, в этом случае любой мессенджер может стать таким же безопасным, как и Signal. Но, как показывает практика, - нет. В отличие от Signal, где шифрование включено по умолчанию, в этих мессенджерах оно выключено. Для его включения в Facebook Messenger нужно активировать Secret Conversations, а в Google Allo - режим инкогнито (Incognito Mode).

Хоть Signal и централизованный, но код открыт и распространяется по свободной лицензии. У Signal есть поддержка групповых E2EE-чатов, защита социального графа, поддерживаются исчезающие по таймеру сообщения .

Однако не стоит путать защиту с анонимностью. Signal не анонимен: при регистрации нужно указывать номер телефона, к которому мессенджер и привязывается. Что касается исчезающих сообщений, то эта фишка встречается и в других мессенджерах, например в Viber и Telegram (в меню секретного чата нужно выбрать команду Set self-destruct timer).

Безопасность личных данных в последнее время стала большой проблемой. В нашей жизни много вещей, которые нуждаются в надежной защите и, пожалуй, в первую очередь, к ним можно отнести личную переписку. Что бы там ни говорили создатели Whatsapp, Skype, iMessage – все мы прекрасно знаем, что наша переписка хранится на удаленных серверах и в любой момент может быть прочитана и передана «кому следует».

Cryptocat

Ping

– это бесплатный мессенджер для iOS от российских разработчиков, сделавших упор на максимальную конфиденциальность. Программа позволяет вести беседу в режиме Snap Mode – в нем история сообщений не сохраняется. Также реализована возможность удалить всю историю переписки не только на своем устройстве, но и у всех адресатов.

В отличие от WhatsApp, Ping не позволяет другим пользователям узнать номер телефона. Он используется только при первом запуске приложения для создания ID, по которому можно будет искать других пользователей. Все данные передаются через зашифрованное соединение.

Также у Ping есть своя особенная “фишка”. Приложение позволяет заставить собеседника обратить на вас внимание при помощи звукового сигнала. Это функция так и называется Ping.

Программа на русском языке, но после первого открытия в приложении можно заметить забавную ошибку. Пользователю предлагается потянуть экран влево, чтобы прочитать справку, хотя на самом деле листать нужно вправо.

Приложение обладает простым и понятным дизайном, выполненным на сером фоне. Программу можно бесплатно загрузить в App Store, версию для Android обещают запустить в ближайшее время.

Confide

Мессенджер , в котором сообщения удаляются сразу после прочтения, разработан бывшими сотрудниками компании AOL. «Сказанные слова исчезают сразу после того, как их услышат. Но то, что вы говорите в Сети, остается навсегда. Нам кажется, что это безумие», - говорят авторы Confide.

В приложении реализована защита от скриншотов - сообщение раскрывается постепенно, при проведении по строке пальцем, причем прочитанные слова снова скрываются. После прочтения данные удаляются с устройства и серверов. Сообщения можно посылать не только в рамках приложения, но и на электронный адрес пользователя, а также отправлять сразу группе адресатов. Наконец, пользователь может получать отчеты о прочтении своих посланий. Однако в приложении нет функции отправки фото.

Разработчики говорят, что Confide отличается от Snapchat и других подобных программ с «исчезающими» сообщениями, поскольку пользователи связываются через адреса электронной почты, а не через телефонные контакты.

ChatSecure

ChatSecure – это бесплатное приложение с открытым исходным кодом для общения с пользователями из Google Talk/Hangouts, Facebook Chat, Dukgo, Jabber и пр. Все ваши переписки будут полностью защищены: даже логи не могут быть записанными и снятыми третьими лицами.

ChatSecure работает в фоновом режиме не более 10 минут, а потом выключается. Но за минуту до наступления данного события приложение предупреждает сообщением. Если отвлечься от беседы более, чем на десять минут, то собеседник увидит, что человек ушел offline. Обмен зашифрованными сообщениями возможен только в случае нахождения собеседников онлайн.

Недостаток ChatSecure состоит в том, приложение не сообщает о поступивших зашифрованных сообщениях, если статус пользователя offline.

Heml.is

Проект от сооснователя торрент-трекера The Pirate Bay находится на стадии разработки. Отличительной особенностью этого приложения для iPhone будет строгая секретность переписки. Сервис должен обеспечить пользователям обмен шифрованными сообщениями, которые не смогут перехватить КГБ, АНБ, ФБР и другие спецслужбы.

Heml.is в своей тестовой версии использует особую систему шифрования, чтобы не позволить третьему лицу, включая интернет-провайдера или правительство, перехватить пересылаемые сообщения. «Мы решили создать платформу для обмена сообщениями, где никто не может шпионить за вами, даже мы сами», - заявил Сунде.

Само приложение будет условно-бесплатным. Базовый функционал (включая защиту от слежки) будет доступен всем пользователям Heml.is, а некоторые дополнительные функции, такие как обмен изображениями, будут только в платной версии.

На доработку приложения необходимо потратить 100 000 долларов. Деньги пойдут на зарплату программистов. Пользователи, которые готовы пожертвовать минимум 5 долларов, получат код для разблокировки тестовой версии приложения и другие бонусы, в зависимости от размера пожертвования.

9 САМЫХ БЕЗОПАСНЫХ МЕССЕНДЖЕРОВ
1. RedPhone (мультиплатформа)

Приложение позволяет совершать нерегистрируемые телефонные звонки на другие номера пользователей RedPhone через интернет. Запустив его, пользователь получает безопасное зашифрованное соединение при звонке, для которого не нужны никакие дополнительные и зачастую весьма непродуктивные средства защиты.

Снимок экрана (390)
RedPhone использует ZRTP для обмена ключами и шифрует голосовые данные при помощи AES. Этот протокол независим от центрального сервера и не требует отсылки ключей за пределы устройства. Защита от атак обеспечивается генерацией «короткой строки авторизации», которую пользователи могут сравнить до начала сеанса связи; во-вторых, после первого сеанса связи ключи кэшируются для использования в последующих сессиях.

Есть у приложения и минусы: с его помощью нельзя связываться с незащищенными абонентами, так как RedPhone работает исключительно между устройствами, на которых установлено приложение.

Установить бесплатно RedPhone

2. WhatsApp (мультиплатформа)

Этот мессенджер стал одним из самых пСнимок экрана (391)опулярных приложений у пользователей интернет сети. Он предоставляет возможность мгновенно получать сообщения, бесплатно обмениваться текстовыми сообщениями, видеороликами и фотографиями. Приложение разработано для использования на мобильных устройствах, компьютерах и ноутбуках, обладающих доступом к проводному, WI-FI или 3G интернету.

Сервис по умолчанию использует end-to-end шифрование, согласно которому зашифрованная информация передается от устройства к устройству напрямую, минуя посредников. Это означает, что самому приложению сообщения пользователя не доступны. Система шифрования использует правило закрытого ключа, которое не позволяет расшифровать информацию никому, кроме получателя.

Установить бесплатно WhatsApp

3. Telegram (мультиплатформа)

Снимок экрана (392)Некоммерческий проект Павла Дурова, основателя ВКонтакте, изначально задумывался как максимально безопасный мессенджер. Его работа основана на протоколе MTProto, предполагающем использование различных технологий шифрования. Так при авторизации и шифровании используются алгоритмы RSA-2048, AES, а также протокол Диффи-Хеллмана.

Отличительная функция Telegram – «секретный чат», сообщения в котором шифруются, а после прочтения самоуничтожаются. Также приложение позволяет организовывать групповые чаты до 200 человек, а также обладает онлайн-версией.

Еще один плюс Telegram в том, что приложение имеет открытый исходный код и, согласно официальной информации, никогда не станет платным.

Установить бесплатно Telegram

4. Wickr (Android, iOS)

Снимок экрана (395)Для зашифровки содержимого используется шифрование военного уровня. С помощью Wickr можно передавать текстовые сообщения, картинки, аудио, видео и PDF-файлы с использованием различных стандартов шифрования (AES256, ECDH521, RSA4096TLD). При этом собеседники не смогут получить доступ ни к личным данным абонента, ни к его устройству. Сообщения, отправленные через Wickr, не содержат имен и геолокационных данных отправителя и получателя, а также не хранятся на серверах.

Это секретный мессенджер, который позволяет обмениваться зашифрованными и самоуничтожающимися сообщениями, фотографиями, видео и даже голосовыми записями. Приложение также защищено от скриншотов - в интерфейсе Wickr их сделать просто невозможно.

Установить бесплатно Wickr для iOS
Установить бесплатно Wickr для Android
5. Chadder (мультиплатформа)

Снимок экрана (396)Исходящие сообщения в Chadder шифруются и через сервер Tense Private Systems направляются получателю. Система шифрования блокирует сообщение перед его отправкой, а затем открывает его только один раз, когда оно достигает своего назначения. Интересно, что у каждого пользователя Chadder есть собственный ключ для расшифровки сообщений, и этим приложение выгодно отличается от того же WhatsApp.

Также в данном мессенджере присутствует функция для автоматического уничтожения сообщений через заданное время. В то же время Chadder позволяет сохранять сообщения по желанию пользователя.

Установить бесплатно Chadder

6. Threema (iOS, Android)

Снимок экрана (397)Еще одним действительно достойным конкурентом Telegram можно считать приложение Threema. Это платное приложение, однако его уровень защиты весьма впечатляющ. Так, при первом использовании приложения пользователю необходимо поводить пальцем по экрану, чтобы сгенерировать уникальный идентификатор.

Авторы Threema рекомендуют для надежности добавлять новые контакты при встрече, сканируя QR-код с идентификатором с экрана друга – это позволяет присвоить таким контактам максимальный уровень верификации. Впрочем, также можно воспользоваться и менее надежными способами: синхронизировать контакты или ввести ID вручную. Авторы приложения гарантируют, что все сообщения шифруются прямо на устройстве, а прочитать их сможет только получатель и никто больше.

Минусы: за излишний для большинства людей уровень безопасности придется раскошелиться на целых $2.

Установить бесплатно Threema
Установить Threema за 60 грн
7. CryptoChat (Android)

Снимок экрана (398)Это приложение использует AES и Диффи Хеллмана для encrypion и обмена ключами. Шифрование и дешифрование производится только на вашем устройстве, сообщения не сохраняются в незашифрованном виде. Даже автор этого приложения не имеет доступа к сообщениям, которыми обмениваются этого приложения.

Для того, чтобы использовать приложение, необходимо сначала создать учетную запись пользователя. Учетная запись может быть создана из самого приложения. Чтобы зарегистрироваться, откройте меню на странице входа в систему и выберите регистрацию. При регистрации, убедитесь, что ваше имя пользователя содержит только цифры и буквы, пробелы и специальные символы не допускаются.

Человек, которому вы общаетесь с также нуждается в учетную запись, и вы должны знать его / ее имя для того, чтобы отправлять сообщения. Приложение также включает в себя подробные инструкции, которые могут быть доступны из меню на странице входа в систему.

Установить бесплатно Cryptocat

8. Signal (Android, iOS)

Снимок экрана (394)Да, это именно то приложение, которое рекомендует использовать сам Эдвард Сноуден (Edward Snowden). Программа Signal является наследницей ранее выпущенных этими же разработчиками программ RedPhone и TextSecure, обеспечивающих безопасные голосовые и текстовые коммуникации между абонентами. Теперь функции этих двух программ соединены вместе, а интерфейс значительно переработан в сторону упрощения. Главное отличие программы Signal от существующих конкурентов заключается в надёжных алгоритмах шифрования и простом интерфейсе. Благодаря этим особенностям, технологии компании Open Whisper Systems уже используются в популярной системе CyanogenMod, где внедрена система обмена приватными сообщениями, и известном мессенджере WhatsApp. В экспертном сообществе алгоритмы шифрования Signal тоже получили высокую оценку. Эксперт по криптографии Кристофер Сооиан (Christopher Soghoian) как-то заметил, что «каждый раз, когда очередной пользователь скачивает и начинает использовать Signal, директор ФБР пускает слезу».

Установить бесплатно Signal

9. Silent Phone (Android, iOS)

Это один из инструментов пакета Silent Circle, который позволяСнимок экрана (399)ет пользователям анонимно общаться в текстовом и голосовом режиме, а также обмениваться данными по Wi-Fi или 3G/4G, но не по тарифам мобильных операторов. Общаться через приложение можно только в сети Silent Phone. При этом передача данных защищена и зашифрована по всей длине канала связи.

Для общения с абонентами, у которых не установлен Silent Phone, можно общаться безопасно с помощью платного инструмента Out-Circle Access. Такие звонки передаются устройством подписчика Silent Phone на серверы Silent Circle, а затем переправляются через сервис телефонной сети общего пользования местных телекоммуникационных компаний на устройство, которое не оборудованно приложением Silent Phone как обычный телефонный звонок.

Мессенджеров, которые обещают защитить пользователя от слежки, становится всё больше - и неудивительно: люди задумываются над тем, кто именно получает доступ к их данным. Однако угрозы бывают разными: кого-то больше волнуют государственные структуры, а кого-то - бывшая подружка. Look At Me выбрал несколько методов, которые используют мессенджеры для защиты пользователей, и объяснил их назначение.

Защита от компромата

Основная угроза для большинства людей - то, что их сообщения будут использованы против них же (поучительная об основателе Tinder только подтверждает это). Именно с этой проблемой и призваны бороться эфемерные сервисы - многочисленные вариации на тему Snapchat, однако касающиеся не только фотографий, но и текстовых сообщений. Поклонники подобных мессенджеров подчёркивают, что исчезновение реплик делает общение гораздо ближе к разговору офлайн.

Одна из основных проблем - это скриншоты, и каждый справляется с ней по-своему. Многие сервисы идут по пути Snapchat и предупреждают пользователя, что его собеседник сделал скриншот, другие пытаются скрыть имя пользователя во время скриншота, чтобы связать содержание сообщения с конкретным человеком было невозможно. Наконец, третьи придумывают техники чтения, которые делают скриншот невозможным физически.

CyberDust

Сообщения не кэшируются (поэтому для общения нужно хорошее подключение к интернету) и удаляются через 30 секунд или через сутки, если остались непрочитанными. Во время скриншота имя пользователей скрыто.

Контроль инфраструктуры

Многие разработчики расценивают доступ к серверу как одну из главных угроз безопасности сообщений. Сооснователь The Pirate Bay Петер Сунде, который сейчас отбывает срок по делу о копирайте, является не только заметным интернет-активистом, но и разработчиком Hemlis, секретного мессенджера, недоступного для правительственных структур. Главная задача команды - установить контроль за инфраструктурой и, в частности, использовать только свои серверы. «Контроль сети - это на данный момент единственная вещь, которая может уберечь от слежки», - заявил Сунде в интервью Wired, но подобная позиция и отказ от работы с открытым кодом послужило причиной для критики в адрес приложения.

Hemlis

Приложение, которое стремится быть одновременно защищённым, красивым и доступным с точки зрения пользовательского интерфейса - однако отказывается от использования открытого кода и посторонних серверов.

Шифрование сообщений

Практически все секретные мессенджеры используют шифрование сообщений (среди наиболее популярных cпособов - AES256, RSA-2048, ECDH521, протокол Диффи-Хеллмана) на уровне клиент-клиент или клиент-сервер. Один из наиболее известных (по крайней мере в России) секретных мессенджеров - Telegram, который поддерживает Павел Дуров, - регулярно устраивает конкурсы для желающих взломать алгоритмы шифрования; призовой фонд последнего составил $200 тысяч, однако сделать это до сих пор никому не удалось.

Защита от всего

Если всех предложенных методов недостаточно, то выбирать следует из вариантов, которые жертвуют удобством для пользователя, но не требуют для общения никаких персональных данных, включая номер телефона. Так, одни разработчики присваивают каждому пользователю уникальный номер, избегая реального имени, другие добавляют новые функции, как, например, использование биткоинов. Среди подобных приложений популярна метафора «секретность военного образца», однако анонимный эксперт, опрошенный газетой The Telegraph, усомнился, что государство обладает подобным уровнем секретности: «На самом деле, это гораздо лучше, чем то, что используют военные и разведывательные службы».