14 ноября 2014

Девять самых безопасных систем обмена сообщениями

Советы

Сегодня, когда интернет-пользователи постоянно находятся под наблюдением, мессенджеры, имеющие высокую степень конфиденциальности и безопасности, стали как никогда актуальны. Организация Electronic Frontier Foundation (EFF) не так давно опубликовала серьезный аналитический материал, оценив степень безопасности и приватности огромного количества мобильных и онлайн-мессенджеров.

Nine most secure instant messengers

Некоторые разработчики оставили соперников далеко позади, а иные едва наскребли на «зачет». Были и те, которые полностью провалили тест. Сегодня мы познакомимся с «отличниками», а чуть попозже займемся «неуспевающими».

EFF присуждала участникам баллы, оценивая приложения по семи параметрам. Получивших оценку 6 или 7 из 7 возможных набралось всего девять — собственно, поэтому данный материал и называется «Девять лучших» вместо привычных «Десяти лучших». Заодно мы решили дать поощрительные призы тем мессенджерам, которые набрали хотя бы 4 очка, — в конце мы приведем их список. Итак, вот критерии присуждения заветных баллов:

1. Шифруются ли данные при передаче?
2. Защищены ли данные от чтения сервис-провайдерами?
3. Может ли пользователь удостовериться в подлинности личности своего собеседника?
4. Защищена ли история переписки от расшифровки при перехвате текущего ключа (в этом вопросе подразумевается, что ключ шифрования должен постоянно меняться, а использованные ключи безопасно удаляться вместе с теми случайными данными, на основе которых они были построены)?
5. Открыт ли программный код решения?
6. Описаны ли детально используемые методы шифрования?
7. Проводился ли за последние 12 месяцев независимый аудит безопасности?

Все перечисленные вопросы соотносятся с важнейшими параметрами степени защиты мессенджеров от слежки со стороны правительственных организаций, применяемого преступниками снупинга, а также сбора данных различными корпорациями. Заметим отдельно, что ни EFF, ни Kaspersky Daily не лоббируют интересы кого-либо из конкретных разработчиков представленных в списке программ. Единственная цель рейтинга — показать, какие из приложений обеспечивают наивысшую степень защиты частной жизни пользователя.

Лучшие из лучших: 7 баллов из 7

Согласно результатам исследования EFF, всем вышеописанным критериям приватности и безопасности соответствуют шесть приложений.

Chatsecure + Orbot

Chatsecure — это бесплатное iOS- и Android-приложение для обмена сообщениями на базе открытого кода с поддержкой шифрования. Разработчиком является Guardian Project. Мессенджер соответствует всем необходимым параметрам, предложенным EFF, гарантируя самую высокую степень безопасности и приватности (однако только при условии использования вместе с Tor-плагином Orbot на базе Tor).

CryptoCat

CryptoCat — открытый мессенджер с поддержкой шифрования, работающий с браузерами Chrome, Firefox, Safari и Opera, а также в качестве отдельного сервиса в Apple OS X и на iPhone. Этим летом разработчики CryptoCat занимались поиском спонсоров для разработки Android-версии и создания шифрованного видеочата — возможно, скоро «криптокот» появится и на этой платформе.

Signal Redphone

Signal, RedPhone и Textsecure — продукты компании Whisper Systems, предназначенные, соответственно, для обмена сообщениями на iOS-устройствах, совершения конфиденциальных звонков с Android-устройств и переписки между Android-пользователями. Каждое из приложений имеет открытый исходный код и предлагает полное шифрование передачи и хранения данных.

Silent-Circle

Silent Phone и Silent Text — сервисы безопасных звонков и обмена сообщениями от Silent Circle. Они, конечно, платные, зато совместимы с платформами iOS и Android, а также работают на традиционных ПК. Компания Silent Circle также разработала собственную модель защищенного от проникновения смартфона на базе модифицированной сборки Android под названием Blackphone. Также предлагается поддержка корпоративных клиентов.

Почти совершенные: шесть из семи

jitsi-ostel

Jitsi — приложение для совершения голосовых и видеозвонков через Интернет, а также мессенджер и инструмент для предоставления общего доступа к рабочему столу. Программа обеспечивает шифрование передачи данных и имеет открытый исходный код. Решение поддерживает ряд более популярных мессенджеров, и в комбинации с сервисом телефонии Ostel, предлагающим шифрование, оно чуть-чуть недотянуло до «Золотого стандарта» EFF, недобрав один балл: его независимый аудит не проводился за последние 12 месяцев. 

Mailvelope

Mailvelope — расширение браузера для шифрования исходящей электронной почты по стандарту OpenPGP. Сервис имеет встроенные профили настроек, обеспечивающие совместимость с Yahoo, Gmail, Outlook и GMX «из коробки». Если бы он поддерживал полную защиту истории переписки (критерий 4), то также вошел бы в число абсолютных лидеров нашего рейтинга. 

pidgin-adium

Adium OTR для Mac и модификации Pidgin, совместимые с Windows, по большому счету представляют собой плагины, внедряющие возможность обмена сообщениями, зашифрованными по методу OTR (Off-the-record, «не для протокола»), в установленных приложениях для чата. Оба сервиса получили высокую оценку от EFF, но их аудит безопасности не проводился более чем 12 месяцев.

Retroshare

RetroShare позиционирует себя как открытый децентрализованный кросс-платформенный сервис. Пользователям доступна возможность общаться по защищенному каналу, обмениваться файлами, а также получать информацию о подлинной личности собеседника. Однако, как и большинство приложений, попавших в класс «почти совершенных», RetroShare не подвергался аудиту независимыми специалистами по безопасности. 

subrosa

Subrosa — еще одна платформа для коммуникации, предлагающая серьезную защиту. Она могла бы получить высший балл, если бы поддерживала защиту конфиденциальности переписки даже при утечке криптографических ключей (снова критерий 4). 

Утешительный приз

Также мы хотели бы отдельно отметить сервисы, соответствующие более чем половине параметров абсолютно безопасного мессенджера от EFF. Вполне приличный уровень приватности и безопасности обеспечивают FaceTime и iMessage от Apple. Как вы увидите в следующей части нашего рассказа, это не слишком типично для самых популярных мессенджеров.

Неплохие оценки получили сервисы iPGMail, PGP для Mac (GPGTools) и PGP для Windows (Gpg4win). Мессенджер SureSpot с поддержкой шифрования для iOS и Android соответствует пяти параметрам приватности, как и облачный мессенджер Telegram и приложение-мессенджер Threema, предлагающее полное шифрование переписки.

На следующей неделе мы познакомим вас с аутсайдерами нашего рейтинга безопасных мессенджеров. Если хотите оценить, какую степень безопасности и конфиденциальности обеспечивает используемый вами мессенджер, можете просмотреть полный отчет EFF — он не слишком сложен и весьма нагляден.