Безопасный мессенджер. Обзор самых защищенных мессенджеров

Парадоксально, но факт: при всем разнообразии мессенджеров выбирать их обычно не приходится - люди просто пользуются тем же, чем их друзья и знакомые. Но что, если секретность действительно важна? В этой статье мы пройдемся по списку современных мессенджеров и посмотрим, какие гарантии защиты есть у каждого из них.

Не так давно я заглянула наткнулась на опрос «Какой мессенджер вы считаете самым надежным?». Самый популярный ответ (Telegram) меня насторожил. Тогда я поняла, что все это зашло слишком далеко и пользователи уже потеряли связь с реальностью после атаки маркетинг-хедкраба (на картинке).

Я решила составить список мессенджеров и посмотреть, как у каждого из них обстоят дела с безопасностью. В список пошли как популярные, так и перспективные в плане безопасности программы. Сразу предупреждаю, что углубляться в техническую сторону мы будем настолько, насколько это необходимо для среднего пользователя, не дальше.

Критерии выбора защищенного мессенджера

Распространяется ли исходный код мессенджера на условиях одной из свободных лицензий? Если да, то ведется ли разработка открытым методом? Насколько тесно разработчики взаимодействуют с сообществом? Принимают ли pull request’ы? Все это важно учитывать при выборе.

Степень централизации

Здесь возможен один из трех вариантов:

Возможность анонимной регистрации и использования

Для некоторых сервисов телефон может понадобиться только для защиты от спама при регистрации, соответственно, очень просто использовать сервисы аренды номеров для SMS.

В остальных случаях мессенджер плотно привязан к телефону. Это плохо тем, что если не включена двухфакторная аутентификация, то при получении доступа к этому номеру можно зайти в аккаунт и слить все данные. Но даже если двухфакторка включена, все равно остается возможность удалить все данные с аккаунта. Ну и конечно, это, считай, регистрация по паспорту (используем реалии РФ, других не завезли).

Но не все так плохо. Есть мессенджеры, которые позволяют регистрироваться с использованием почтового ящика или учетной записи в социальной сети. Есть и такие, где учетную запись можно создать в самом мессенджере без привязки к чему-то.

Наличие End-to-End Encryption (E2EE)

Некоторые мессенджеры имеют такую функцию по умолчанию, в других ее можно включить, но есть и те, где сквозного шифрования просто нет.

Синхронизация E2EE-чатов

Опять же эта функция пока что встречается не так часто, как хотелось бы. Ее наличие сильно упрощает жизнь.

Уведомление о необходимости проверки отпечатков E2EE

При старте E2EE-чатов некоторые мессенджеры предлагают проверить отпечатки собеседников, другие не предлагают это открыто. Но не все мессенджеры имеют функцию проверки отпечатков.

Запрет делать скриншот секретного чата

Не самая полезная функция, потому что для обхода запрета достаточно, например, иметь под рукой второй телефон.

Групповые E2EE-чаты

Групповые E2EE-чаты обычно не такая уж необходимая функция, но весьма удобная. Правило «больше двух - говори вслух» стоит оставить для детей.

Уведомление о необходимости проверки отпечатков E2EE в групповых чатах

При добавлении нового собеседника, с которым не сверены отпечатки, в секретный групповой чат не все мессенджеры предлагают проверить его отпечатки. Из-за такого упущения теряется смысл секретных чатов.

Защита социального графа

Некоторые мессенджеры собирают информацию о контактах пользователя и другую метаинформацию, например кому звонил пользователь, как долго разговаривал. На эту тему есть .

Мы выбрали лишь часть критериев, которые могут сыграть роль при выборе мессенджера. Существуют и другие, но не всегда они связаны с безопасностью. Группа ученых из европейских университетов неплохо разложила все по полочкам в работе Obstacles to the Adoption of Secure Communication Tools (). Также всегда полезно знакомиться с результатами независимого аудита, если они есть. Например, в случае с Signal такой аудит проводился ().

Обзор защищённых (и не очень) мессенджеров

Мессенджер, созданный командой Павла Дурова, построен на технологии шифрования переписки MTProto. На данный момент частично заблокирован на территории России, но эта блокировка - отдельная тема для разговора.

Мессенджер неоднозначный. Вокруг него много шума, но оправдан ли он? Доступа к исходникам нет, чаты по умолчанию не шифруются, нет защиты социального графа (все твои контакты хранятся на серверах Telegram), нет групповых E2EE-чатов, E2EE-чаты не поддерживаются в настольной версии программы, только в мобильной, мессенджер централизованный, сообщения хранятся на сервере (и они, как уже было отмечено, не зашифрованы), и при всем этом отсутствует возможность анонимной регистрации.

Если ты хочешь использовать Telegram, то для защиты переписки не забывай создавать секретные чаты. В мобильной версии для этого нужно выбрать команду New Secret Chat. Из настольных версий секретные чаты поддерживают только некоторые (например, один из двух клиентов для macOS).

В секретном чате сообщения шифруются и не хранятся на серверах мессенджера. Также нельзя сделать скриншот секретного чата, но ничто не мешает сфотографировать такой чат с экрана.

Лицензия: формально - GPLv3. Однако важная часть разработки закрыта. Если взглянуть на репозитории, то видно, что в последнее время какое-то движение наблюдалось только в вебовой версии. Увы, в таком виде это скорее иллюзия открытости
Степень централизации: централизованный
нет
Наличие E2EE: реализованы, но как дополнение. По умолчанию чаты не шифруются
Синхронизация E2EE-чатов: нет. Секретный чат можно использовать только с одного устройства, с другого доступа к нему уже не будет
нет. Пользователи могут сами зайти в настройки, чтобы сравнить отпечатки
есть, но работает не на всех устройствах
Групповые чаты E2EE: нет
Защита социального графа: нет

Signal

Мессенджер Signal разработан американским стартапом Open Whisper Systems, где, кроме двоих основателей, работает всего несколько человек. Для шифрования сообщений используется созданный специально для него криптографический протокол - Signal Protocol. Он применяется для сквозного (end-to-end) шифрования звонков (голосовых и видео), а также обычных сообщений. Протокол Signal с тех пор стали использовать и другие мессенджеры: WhatsApp, Facebook Messenger, Google Allo.

Казалось бы, в этом случае любой мессенджер может стать таким же безопасным, как и Signal. Но, как показывает практика, - нет. В отличие от Signal, где шифрование включено по умолчанию, в этих мессенджерах оно выключено. Для его включения в Facebook Messenger нужно активировать Secret Conversations, а в Google Allo - режим инкогнито (Incognito Mode).

Помимо этого, Signal децентрализованный, а его исходные коды открыты. Есть поддержка групповых E2EE-чатов, есть защита социального графа, поддерживаются .

Однако не стоит путать защиту с анонимностью. Signal не анонимен: при регистрации нужно указывать номер телефона, к которому мессенджер и привязывается. Что касается исчезающих сообщений, то эта фишка встречается и в других мессенджерах, например в Viber и Telegram (в меню секретного чата нужно выбрать команду Set self-destruct timer).

Лицензия: AGPLv3
Степень централизации: децентрализованный
Возможность анонимной регистрации и работы: нет. Кроме номера телефона, других вариантов нет. Использование временного приведет к тому же результату, что и в случае с Telegram
Наличие E2EE: есть. Используется - специально разработанный для этого мессенджера протокол шифрования сообщений
Синхронизация E2EE-чатов: есть
Уведомление о проверке отпечатков E2EE: нет. Пользователям предлагается сосканировать QR-коды друг у друга или сравнить отпечатки
Запрет на скриншоты секретных чатов: можно включить или выключить
Групповые чаты E2EE: есть
нет
Защита социального графа: есть

Viber

Viber - интересный мессенджер. С одной стороны, он проприетарный, централизованный, привязывается только к номеру телефона, не обеспечивает защиту социального графа. С другой стороны, сквозное шифрование основано на протоколе Signal и включено по умолчанию, даже в настольной версии. Для дополнительной безопасности существуют секретные чаты с возможностью общаться группой.

Секретные чаты позволяют настроить таймер самоуничтожения для каждого сообщения: оно будет удалено через установленное время после просмотра - как с твоего устройства, так и со всех устройств получателей. Сообщения секретного чата защищены от пересылки, а скриншоты или запрещены, или оставляют уведомление на экране чата.

Для перехода в секретный чат нужно открыть чат с пользователем и выбрать из его меню команду «Перейти в секретный чат». Такой чат будет отмечен замком.

Дополнительно Viber позволяет создавать скрытые секретные чаты - они не будут отображаться в общем списке. Чтобы получить доступ к скрытому чату, нужно ввести установленный ранее PIN-код. Это дополнительная защита на тот случай, если телефон попадет в чужие руки.

Лицензия: проприетарная
Степень централизации: централизованный
Возможность анонимной регистрации и работы: только по номеру телефона
Наличие E2EE: есть, по умолчанию. Также есть секретные и скрытые чаты, которые обеспечивают дополнительную безопасность
Синхронизация E2EE-чатов: нет. Созданный в мобильной версии секретный чат не отобразился в десктопной версии
Уведомление о проверке отпечатков E2EE: для проверки отпечатков предлагается совершить звонок собеседнику, сообщить свой идентификатор, после чего подтвердить его корректность, но уведомления, что это необходимо для обеспечения собственной безопасности, нет
Запрет на скриншоты секретных чатов: есть
Групповые чаты E2EE: есть
Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: нет
Защита социального графа: нет

WhatsApp использует Signal Protocol, но это само по себе не дает никаких гарантий. Конечно, этот мессенджер интересен тем, что не хранит твои сообщения на своих серверах. Вместо этого сообщения хранятся на телефоне (а также в облачных сервисах, с которыми он синхронизирован, например iCloud). Также E2EE используется по умолчанию с поддержкой групповых чатов.

Однако хоть WhatsApp и не получает самой переписки, его владельцы имеют доступ к метаданным, в том числе собирают телефонные номера из адресной книги, время отправки сообщений и звонков и так далее. Представь, что в 2:30 ты звонил в «секс по телефону» и твой разговор длился 24 минуты. Ну да, никто не узнает, как конкретно шла беседа, но это в данном случае не очень-то и нужно.

Кроме этого, WhatsApp собирает тонны информации о пользователе: модель его телефона, ОС, информацию, полученную от браузера, IP-адрес, мобильный номер и так далее.

Добавь к этому проприетарный код, и ты получишь далеко не самый лучший с точки зрения анонимности вариант. Может, никто и не перехватит твои сообщения, но сам мессенджер будет знать о тебе многое.

Лицензия: проприетарная
Степень централизации: централизованный
Возможность анонимной регистрации и работы: только по номеру телефона
Наличие E2EE: по умолчанию
Синхронизация E2EE-чатов: есть
Уведомление о проверке отпечатков E2EE: есть только в случае смены ключа собеседником. Чтобы уведомление пришло, необходимо зайти в настройки и включить эту функцию. При старте чата никаких уведомлений нет
Запрет на скриншоты секретных чатов: нет
Групповые чаты E2EE: есть
Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: нет
Защита социального графа: нет

Наличие сквозного шифрования - еще не гарантия того, что переписка не будет перехвачена. Его можно обойти либо проэксплуатировать какую-то уязвимость, как это уже было в случае с WhatsApp.

Briar

Briar - не очень популярный мессенджер, и готов поспорить, что далеко не все наши читатели знают о его существовании. Однако он хорош: основан на технологии децентрализованных сетей (mesh), может работать по Bluetooth или Wi-Fi либо через интернет, но в таком случае он подключится через Tor.

Исходники Briar открыты, есть возможность анонимной регистрации и использования, а чаты шифруются по умолчанию, причем не хранятся на серверах Briar (то есть твои сообщения в зашифрованном виде хранятся только на твоем телефоне). Есть защита социального графа (никто никому не сливает твою адресную книгу), есть групповые E2EE-чаты, но нет синхронизации E2EE-чатов между устройствами, поскольку нет возможности использовать одну и ту же учетку на разных устройствах.

На фоне всех остальных мессенджеров Briar выглядит очень неплохо, если нужна анонимность общения. Но у него есть и недостатки: нет версии для iPhone, нет возможности голосовых звонков. Если с отсутствием звонков еще можно мириться, то без версии для одной из крупных платформ круг общения окажется еще более узким.

Лицензия: GPLv3
Степень централизации: децентрализованный
Возможность анонимной регистрации и работы: есть
Наличие E2EE: есть, по умолчанию
Синхронизация E2EE-чатов: нет
Уведомление о проверке отпечатков E2EE: при добавлении контакта необходимо сосканировать QR-код собеседника с экрана его телефона, другого варианта добавить его нет. Считаем, что уведомление есть
Запрет на скриншоты секретных чатов: есть
Групповые чаты E2EE: есть
Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: в групповой чат можно добавить только собеседника из тех, чьи QR-коды уже проверены. Также считаем, что уведомление есть
Защита социального графа: есть

ТамТам

При создании «ТамТама» никто не делал упор на безопасность, и об этом нужно помнить. Внимание к нему может привлечь разве что возможность регистрации через почту Google или «Одноклассники». Однако шифрование сообщений не поддерживается (или разработчики об этом не сообщают), и нет защиты социального графа. То есть, как бы ты ни регистрировался, без дополнительных мер все равно будет понятно, кто ты. В общем, даже как замена для «Телеграма» этот мессенджер не годится, несмотря на все чаяния его разработчиков.

Лицензия: проприетарная
Степень централизации: централизованный
Возможность анонимной регистрации и работы: возможна регистрация с использованием почты Google или через «Одноклассники»
Наличие E2EE: нет
Защита социального графа: нет

Вконтакте

Снова проходим мимо: вряд ли кому-то в здравом уме придет в голову мысль использовать «Вконтакте» как средство для анонимного общения. Сообщения хранятся на серверах соцсети, не шифруются, регистрация только по номеру телефона - в общем, полный набор того, чего мы тут пытаемся избежать.

Лицензия: проприетарная
Степень централизации: централизованный
Возможность анонимной регистрации и работы: только по номеру телефона
Наличие E2EE: нет
Защита социального графа: нет

Facebook Messenger

Мессенджер, прилагающийся к Facebook, построен на основе открытого протокола MQTT. На всякий случай напомню, что это именно протокол обмена сообщениями - не путать с протоколом шифрования. После того как на мобильных телефонах Messenger выселили в отдельное приложение, у пользователей Facebook оставалось мало выбора, кроме как установить еще и его. Однако регистрироваться в «Мессенджере» можно и без аккаунта в FB.

Если сравнивать чаты «Вконтакте» и Facebook Messenger, то второй оказывается на голову выше. Во-первых, можно регистрироваться с анонимной почтой. Во-вторых, поддерживаются E2EE-чаты, но не по умолчанию. Для включения шифрования сообщений нужно активировать Secret Conversations.

Однако помни, что Facebook собирает очень много всевозможной информации о пользователе, поэтому вряд ли подойдет для анонимного общения. Также не поддерживается синхронизация E2EE-чатов и многого другого (см. выше). Если тебе интересно, какую информацию собирает Facebook, прочитай (если у тебя нет аккаунта, то можно ).

Wire

Wire - один из наиболее анонимных мессенджеров. В его основе - протокол Wire Swiss, основанный на Signal. Чем он хорош? Во-первых, есть возможность анонимной регистрации. Во-вторых, по умолчанию поддерживается сквозное шифрование с возможностью синхронизации зашифрованных чатов. В-третьих, есть защита социального графа, поддерживаются групповые зашифрованные чаты (до 128 человек) и безопасные конференц-звонки (до 10 человек). Что-то подобное мы видели в Briar, но у Wire еще и огромный выбор поддерживаемых платформ: Android, iOS, Windows, macOS, Linux.

Должна быть ложка дегтя? Она есть: мессенджер платный и стоит шесть евро в месяц (четыре при оплате за год). Разработчики утверждают, что это плюс: подобная бизнес-модель - это хоть какая-то гарантия того, что на твоих данных не попытаются заработать. С другой стороны, денежные транзакции плохо ладят с анонимностью. Зато есть пробный период на месяц!

Лицензия: GPLv3
Степень централизации: централизованный
Возможность анонимной регистрации и работы: есть. С помощью почты
Наличие E2EE: есть, по умолчанию
Синхронизация E2EE-чатов: есть
Уведомление о проверке отпечатков E2EE: нет, но возможность есть
Запрет на скриншоты секретных чатов: нет
Групповые чаты E2EE: есть
Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: есть. Если один из пользователей отправляет в секретный групповой чат сообщение с устройства, которое не верифицировано у другого пользователя, то, когда второй попытается отправить сообщение, перед ним появится предупреждение о том, что у первого новое устройство
Защита социального графа: есть

Jabber (OMEMO)

Если старина Jabber и выбивается из компании современных мессенджеров с веселыми стикерами и голосовыми звонками, то в плане приватности он по-прежнему во многом незаменим. Он федеративный, поддерживает анонимную регистрацию, E2EE-шифрование (правда, нужно расширение OMEMO), в том числе групповое.

Да, возможности не поражают воображение, но Jabber проверен временем и к тому же имеет реализации на всех возможных платформах. ChatSecure для iOS, Conversations - для Android, Pidgin - для Linux и так далее, список огромен.

Riot (Matrix)

Чего создателям этого мессенджера не занимать, так это умения придумывать крутые названия. Собственно, Matrix - это протокол коммуникации, а Riot - это клиентское приложение (бывают и - в том числе для консоли). Использовать можно как вебовый вариант, так и программы для iOS и Android.

В целом это еще один малоизвестный федеративный мессенджер с поддержкой и синхронизацией чатов E2EE, в том числе групповых. Регистрация анонимная, без привязки к номеру мобильного телефона или почте. Поддерживается голосовая связь и видеозвонки.

Шифрование переписки в Riot можно включить или выключить - индикатором этого служит значок замочка рядом с полем отправки сообщения. Также если в секретном групповом чате появится пользователь, чьи устройства не верифицированы другими пользователями, собеседники увидят уведомление об этом при попытке отправить сообщение.

В целом Matrix выглядит как интересный вариант, смутить может только его новизна в сочетании с тем, что протокол свой.

Лицензия: Apache
Степень централизации: федеративный
Возможность анонимной регистрации и работы: есть
Наличие E2EE: есть, по выбору пользователя
Синхронизация E2EE-чатов: есть
Уведомление о проверке отпечатков E2EE: есть
Запрет на скриншоты секретных чатов: нет
Групповые чаты E2EE: есть
Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: есть
Защита социального графа: есть

Status

Status - это нечто большее, чем просто мессенджер. Конечно, его можно использовать только для общения, но это все равно что ставить Windows ради «Блокнота». Да и общаться здесь не очень-то удобно, даже картинку не отправишь, не говоря уж про такую роскошь, как стикер. Зато прямо в чате есть возможность отправить ETH и создать запрос на его получение.

Приложение пока находится на стадии бета-теста. Да, без глюков пока никак. Установила на два телефона (Samsung и Android). На одном из телефонов приложение работало нормально, на втором постоянно слетала авторизация и приходилось вводить пароль при каждом обращении к мессенджеру (считай, после каждой блокировки экрана) - не очень-то удобно.

Иногда не знаешь, баг перед тобой или никак не объясненная фича. Когда я создала аккаунты на обоих телефонах (для этого ничего не нужно - просто вводи имя) и сосканировала QR-код на экране одного телефона другим, на втором отобразилось совершенно другое имя, которое я видела впервые, - Puny Moral Gonolek. Только после добавления пользователя в контакты имя стало нормальным. При этом имя первого собеседника всю дорогу отображается нормально.

Поскольку есть возможность анонимной регистрации и все чаты шифруются по умолчанию, можно считать, что каждый чат в Status - секретный. Есть и синхронизация секретных чатов, но синхронизироваться будут только входящие сообщения, а вот отправленные с одной учетной записи, но с разных устройств - нет.

Еще один возможный недостаток: сообщения хранятся и на телефоне, и на сервере мессенджера, но разработчики уверяют, что в зашифрованном виде. Зато твоя книга контактов не сливается на серверы мессенджера, что нынче дорогого стоит. В общем, безопасность здесь есть, а возможность перевода криптовалюты, вероятно, кого-то порадует. Но Status пока что скорее интересная диковинка, чем рабочий инструмент.

Лицензия: MPLv2
Степень централизации: децентрализованный
Возможность анонимной регистрации и работы: есть
Наличие E2EE: по умолчанию
Синхронизация E2EE-чатов: частичная (см. описание)
Уведомление о проверке отпечатков E2EE: есть (чтобы начать диалог с пользователем, необходимо ввести его идентификатор или сосканировать с экрана смартфона)
Запрет на скриншоты секретных чатов: нет
Групповые чаты E2EE: нет
Защита социального графа: есть

Threema

Threema - проприетарный централизованный мессенджер, серверы которого находятся в Швейцарии. Кроме текстового общения, пользователям доступны голосовые звонки, возможность отправлять свое местоположение, голосовые сообщения и файлы. Поддерживаются групповые чаты до 50 человек.

Сообщения здесь шифруются полностью и децентрализованным способом на устройствах пользователя, а не на сервере Threema. Сервер скорее играет роль коммутатора: сообщения пересылаются через него, но не хранятся постоянно. Подробно о том, какие данные хранятся и как долго, ты можешь прочитать в .

Для регистрации не нужно указывать данные, которые могут способствовать установлению личности, - ни номер телефона, ни email. При первом запуске программы случайным образом генерируется идентификатор пользователя, на его основе будет сгенерирован QR-код. Все это обеспечивает анонимность общения.

Чтобы начать диалог с собеседником, необходимо ввести его идентификатор. В Threema есть три уровня доверия личности пользователя. Наивысший будет при сканировании идентификатора с экрана смартфона, а самый низкий - при вводе его вручную. Где-то посередине находится синхронизация контактов. Уровень проверки каждого контакта отображается в виде точек рядом с именем.

В отличие от WhatsApp или, например, Facebook Messenger Threema не регистрирует, кто и с кем общается, и не хранит адресную книгу пользователя на своих серверах. Все сообщения на устройствах пользователя хранятся в зашифрованном виде. Способ шифрования зависит от устройства. В iOS используется функция iOS Data Protection, в Android и Windows Phone - AES-256. Шифруются сообщения, изображения и другие данные, передаваемые между пользователями. Дополнительная информация доступна в whitepaper ().

В общем, Threema оставляет неплохое впечатление. Сообщения не могут быть расшифрованы - даже по решению суда, так как хранятся только на телефоне и Threema не имеет доступа к секретным ключам пользователей. Серверы Threema знают только, кто отправляет сообщение и кому, но они не логируют эту информацию и не могут расшифровать содержимое сообщения.

Переходим к минусам. Во-первых, это необходимость разово заплатить. 2,6 евро разово - не бог весть что, но сам факт оплаты может быть нежелательным. Также отсутствие синхронизации и хранения сообщений означает, что сохранить историю ты можешь только сам, сделав бэкап.

Лицензия: проприетарная для приложений, AGPLv3 для веб-клиента
Степень централизации: централизованный
Возможность анонимной регистрации и работы: есть. Можно создать учетную запись без привязки к номеру телефона или почте. Пользователю присваивается уникальный ID, который можно сменить
Наличие E2EE: есть, по умолчанию
Синхронизация E2EE-чатов: нет: для каждого устройства генерируется отдельный ID
Уведомление о проверке отпечатков E2EE: есть. Сообщения в групповых чатах отправляются каждому собеседнику индивидуально, а диалог можно начать только с тем, чей идентификатор подтвержден
Запрет на скриншоты секретных чатов: нет
Групповые чаты E2EE: есть
Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: есть
Защита социального графа: есть. Адресная книга по умолчанию не загружается на сервер, но при желании пользователь может разрешить доступ к ней

Итоги

Безопасность личных данных в последнее время стала большой проблемой. В нашей жизни много вещей, которые нуждаются в надежной защите и, пожалуй, в первую очередь, к ним можно отнести личную переписку. Что бы там ни говорили создатели Whatsapp, Skype, iMessage – все мы прекрасно знаем, что наша переписка хранится на удаленных серверах и в любой момент может быть прочитана и передана «кому следует».

Cryptocat

Ping

– это бесплатный мессенджер для iOS от российских разработчиков, сделавших упор на максимальную конфиденциальность. Программа позволяет вести беседу в режиме Snap Mode – в нем история сообщений не сохраняется. Также реализована возможность удалить всю историю переписки не только на своем устройстве, но и у всех адресатов.

В отличие от WhatsApp, Ping не позволяет другим пользователям узнать номер телефона. Он используется только при первом запуске приложения для создания ID, по которому можно будет искать других пользователей. Все данные передаются через зашифрованное соединение.

Также у Ping есть своя особенная “фишка”. Приложение позволяет заставить собеседника обратить на вас внимание при помощи звукового сигнала. Это функция так и называется Ping.

Программа на русском языке, но после первого открытия в приложении можно заметить забавную ошибку. Пользователю предлагается потянуть экран влево, чтобы прочитать справку, хотя на самом деле листать нужно вправо.

Приложение обладает простым и понятным дизайном, выполненным на сером фоне. Программу можно бесплатно загрузить в App Store, версию для Android обещают запустить в ближайшее время.

Confide

Мессенджер , в котором сообщения удаляются сразу после прочтения, разработан бывшими сотрудниками компании AOL. «Сказанные слова исчезают сразу после того, как их услышат. Но то, что вы говорите в Сети, остается навсегда. Нам кажется, что это безумие», - говорят авторы Confide.

В приложении реализована защита от скриншотов - сообщение раскрывается постепенно, при проведении по строке пальцем, причем прочитанные слова снова скрываются. После прочтения данные удаляются с устройства и серверов. Сообщения можно посылать не только в рамках приложения, но и на электронный адрес пользователя, а также отправлять сразу группе адресатов. Наконец, пользователь может получать отчеты о прочтении своих посланий. Однако в приложении нет функции отправки фото.

Разработчики говорят, что Confide отличается от Snapchat и других подобных программ с «исчезающими» сообщениями, поскольку пользователи связываются через адреса электронной почты, а не через телефонные контакты.

ChatSecure

ChatSecure – это бесплатное приложение с открытым исходным кодом для общения с пользователями из Google Talk/Hangouts, Facebook Chat, Dukgo, Jabber и пр. Все ваши переписки будут полностью защищены: даже логи не могут быть записанными и снятыми третьими лицами.

ChatSecure работает в фоновом режиме не более 10 минут, а потом выключается. Но за минуту до наступления данного события приложение предупреждает сообщением. Если отвлечься от беседы более, чем на десять минут, то собеседник увидит, что человек ушел offline. Обмен зашифрованными сообщениями возможен только в случае нахождения собеседников онлайн.

Недостаток ChatSecure состоит в том, приложение не сообщает о поступивших зашифрованных сообщениях, если статус пользователя offline.

Heml.is

Проект от сооснователя торрент-трекера The Pirate Bay находится на стадии разработки. Отличительной особенностью этого приложения для iPhone будет строгая секретность переписки. Сервис должен обеспечить пользователям обмен шифрованными сообщениями, которые не смогут перехватить КГБ, АНБ, ФБР и другие спецслужбы.

Heml.is в своей тестовой версии использует особую систему шифрования, чтобы не позволить третьему лицу, включая интернет-провайдера или правительство, перехватить пересылаемые сообщения. «Мы решили создать платформу для обмена сообщениями, где никто не может шпионить за вами, даже мы сами», - заявил Сунде.

Само приложение будет условно-бесплатным. Базовый функционал (включая защиту от слежки) будет доступен всем пользователям Heml.is, а некоторые дополнительные функции, такие как обмен изображениями, будут только в платной версии.

На доработку приложения необходимо потратить 100 000 долларов. Деньги пойдут на зарплату программистов. Пользователи, которые готовы пожертвовать минимум 5 долларов, получат код для разблокировки тестовой версии приложения и другие бонусы, в зависимости от размера пожертвования.

Начиная с сегодняшнего дня, мы начинаем цикл редакционных статей, основная задача которых - создание обновляемого топа лучших приложений для iOS и Android в различных категориях. App Store и Play Market - это два крупнейших магазина приложений в мире. Они имеют свои топы, у каждого приложения есть своя страница со скриншотами, краткими отзывами пользователей и полусправедливыми оценками. В App Store приложения тщательно (порой излишне тщательно) модерируются, в Play Market каждый волен выкладывать свои творения, но это нисколько не помогает простому пользователю сделать выбор. Я не говорю сейчас о мастодонтах мобильного движения, которые свободно разбираются во всех новых трендах и течениях. Я имею в виду простых пользователей, которые, порой, впервые видят ту или иную платформу. Каждую неделю один из наших многоуважаемых авторов будет предоставлять новую категорию, а с выходом новых приложений, эти топики будут обновляться, так что вы всегда будете в курсе актуальной информации. Итак, сегодня мы начнем с iOS и с такой живой темы, как общение.

Ведь все мы общаемся. Каждый день и помногу. Уже ни для кого не секрет, что количество отправляемых смс уже значительно меньше, чем количество электронных сообщений. И когда речь заходит о виртуальном общении, СМС-ках и переписке, то тут возникают вечные препирания, какой месенджер лучше. И дать однозначный ответ на этот вопрос невозможно. Приблизительно, как ответ на вопрос «Какая платформа лучше?» - каждому свое и нет универсального ответа. Но мы постарались составить TOP-лучших. Сразу оговорюсь - все приложения бесплатны, но могут включать в себя встроенные покупки. Рейтинг выстраивался исходя из мнений членов редакции.

VK App

Социальная сеть №1 среди русскоговорящего населения. И это о многом говорит. Это полноценная социальная сеть и ее клиент обладает всеми функциями, которые могут понадобиться простому пользователю для общения в сети и обменом мнений.

Обмен сообщениями происходит быстро, и просто. Помимо стандартных уже текста, фото и смайликов, мы можете добавить аудиозапись, документ и геопозицию с указанием каких-то данных. В наборе сотни разнообразных смайликов, поэтому каждый сможет привнести определенную долю эмоций в свои сообщения. На момент написания статьи наблюдались некоторые перебои в наличии приложения в App Store. Оно регулярно пропадало из каталога а потом вновь появлялось. Будем надеяться что это временный процесс. Как никак, аудитория у vk.com просто огромна и несмотря на фактическую продажу социальной сети, она продолжает развиваться.
Единственный минус этого приложения - оно было удалено из App Store. Временно или постоянно - пока неизвестно. Но я уверен, многие успели его установить одним из первых дополнительных приложений из App Store.

Google Hangouts

Межплатформенный Hangouts - попытка Google выйти на рынок мессенджеров. И весьма удачная попытка, я хочу заметить. Если учесть, какая судьба ждет обычно подобные проекты от Google. До недавнего времени, как вы знаете, мы даже Trashcast вещали используя эту платформу. Сейчас же используем данный сервис для записи стримов и ведения онлайн-вещания. Свободный доступ и возможность прямой трансляции на YouTube - что еще нужно для таких целей? Помимо прочего, Hangouts поддерживает все привычные для мессенджеров функции - групповой чат, отправка фото/видео и смайлики.

Но при этом, не могу сказать, что данный сервис пользуется большой популярностью. Вполне вероятно тому виной здравые опасения пользователей и репутация компании как любительницы закрывать свои сервисы в самые неожиданные моменты. С другой стороны - сервис еще молод, а обладая таким функционалом как видео-звонки + эксклюзивной возможностью стримить на YouTube, вполне можно ожидать успех. Советуем воспользоваться данной возможностью, тем более что у всех пользователей Android-устройств Hangouts стоит по-умолчанию. Помимо прочего, имеется также и десктоп-клиент.

Проект Павла Дурова, создателя ВКонтакте, зацикленный на слове "privacy ". End-to-end шифрование, отсутствие сохранения сообщений на сервере, таймер самоуничтожения текстовых сообщений и графический ключ. Все это и не только ожидает вас в этом мессенджере для параноиков. Если для вас действительно важна приватность и вас беспокоит мысль о том что проект PRISM следит и за вами, то этот мессенджер, возможно, станет вашим любимым. Регистрация в приложении довольно проста и оформлена согласно традициям. Приложение поддерживает все те же смайлики/фото/видео/документы и прочее, но делает основной акцент на защищенности. Разработчики даже устроили соревнование на успешный взлом переписки. Пока никому совершить это не удалось.

В принципе, вы можете пользоваться этим мессенджером как и любым другим - отправлять и получать сообщения, не переживать об отсутствии человека онлайн, ведь приложение дает вам неограниченное количество места в облачном хранилище для хранения вашей переписки. Можете создавать групповые чаты на 100 человек и принимать участие в каких-то обсуждениях. А можете использовать главную фишку этого приложения - Secure Chat. Таким образом формируется зашифрованное соединение. У каждого из вас есть графический ключ, сверив который вы можете быть уверены, что чат доступен только вам двоим и никто не сможет вклиниться в дискуссию на всей длине пути трафика. Помимо этого, Push-уведомления не будут содержать адресата, таким образом, даже если ваш телефон будет лежать на столе и кто-то пришлет вам сообщение - никто не сможет прочитать даже имя автора. А если вы выставите таймер самоуничтожения переписки - то смс будут уничтожаться спустя несколько секунд после прочтения. Надеемся, вы не будете использовать это приложения для торговли оружием или экстремистской деятельности.

Viber

Популярный мессенджер, который не зря обрел второе имя «убийца скайпа». Обладая простым механизмом авторизации и поддержкой аудио-звонков, этот легковесный мессенджер завоевал популярность уже у более чем 250 миллионов человек. Но обо всем по порядку.

Интерфейс программы русифицирован и весьма прост в освоении. Регистрация происходит посредством отправки на ваш номер мобильного телефона специального подтверждающего кода. В принципе, даже iPod таким образом может стать вполне актуальным устройством для звонков и переписки. Помимо текста вы можете собеседнику отправить голосовую запись, стикер, смайлик, фото/видео, геопозицию или рисунок. При этом скорость отправки, при хорошем соединении, фактически мгновенная. Помимо обычных сообщений, приложение поддерживает VoIP-звонки между абонентами приложения. Когда вы регистрируетесь в приложении, оно подтягивает все ваши контакты и анализирует по мобильным номерам, у кого данное приложение уже установлено. Таким образом вам не придется каждый раз спрашивать у человека есть ли у него Viber. А когда кто-то из ваших знакомых регистрируется в Viber - вам приходит Push-уведомление.

Качество связи на высоте. Такое ощущение, что собеседник стоит за спиной. Это то самое AudioHD, которого не могут добиться наши операторы. При этом, немаловажным остается факт бесплатности данного сервиса. Несомненно, приложению нужно поддерживать финансово свое существование. Именно поэтому вы найдете такое меню, как Магазин Стикеров, где за пару долларов вы сможете выбрать себе уникальный стикер для отправки друзьям.

Приложение абсолютно кроссплатформенное. Даже владельцы Bada смогут отведать приятный функционал Viber. Также есть десктопные клиенты для различных платформ, обладающие простым и информативным интерфейсом, что позволит вам насладится общением с вашими друзьями не задумываясь о платформенных ограничениях. К минусам стоит отнести, пожалуй, только отсутствие серверного хранения истории сообщений (но ее можно отправить себе на почту), неадаптированность под iOS 7 и встречающиеся обрывы связи во время VoIP-звонков. Но кто всерьез воспримет это как минусы?

Несомненно, WhatsApp - один из признанных лидеров бесплатных сообщений во всем мире. Такая же простая регистрация как и в Viber, поддержка чатов и постоянная работа в фоне с помощью технологии Push выводят этот мессенджер в топ лучших мессенджеров. Единственная проблема - отсутствие VoIP-телефонии. Приложение также кроссплатформенно и может автоматически подтягивать контакты из Facebook или из телефонной книги.

До недавнего времени WhatsApp был абсолютно бесплатен, что позволяло пользователям расти в геометрической прогрессии. Но потом у разработчиков стали возникать проблемы с финансированием и они заявили о переходе на формат подписки - доллар в год. Вроде бы не так уж и дорого для одного пользователя, но это вызвало серьезный диссонанс. Поэтому было решено ввести подписку только для новых пользователей, но и эта идея осталась за бортом. У приложения огромная аудитория и она растет с каждым днем. Рекомендуется к установке. Для тех, у кого возникает вопрос «Где здесь смалики?»: Настройки (вашего iOS устройства) - Основные - Клавиатура - Клавиатуры - Новые клавиатуры… - ищем «Эмодзи» и добавляем. Вуаля.

Facebook Messenger

Маленькое ответвление от Facebook, которое позволяет более или менее адекватно общаться с миром посредством самой популярной в мире социальной сети. Почему же не сам клиент? Ответ будет прост и, вероятно, весьма субъективен - потому что родной клиент создан с одной целью - максимально усложнить общение с миром посредством самой популярной социальной сети планеты Земля.

Да, Facebook в свое время был самым популярным и удобным способом взаимодействия и общения с друзьями. Но со временем интерфейс усложнялся, сеть обрастала функциями и рекламой как монстр, происходило внедрение и ассоциация аккаунта facebook с каждым чайником и пылесосом и сейчас детище Марка Цукерберга имеет весьма тяжелый и не всегда понятный интерфейс. Но не будем об этом. Наша задача - мессенджер. И здесь, как ни странно, все очень минималистично, просто и понятно. Смайлики, стикеры, фоточки и куча in-app-purchase на каждом шагу. Любителям Facebook понравится и крайне рекомендуется к установке. Этим вы убережете свои нервы от произвола Push-уведомлений родного клиента. А для других… в конце-концов, у нас есть VK.com и вряд ли Facebook сможет когда-нибудь преодолеть планку популярности ВКонтакте на территории стран СНГ.

Confide

В целом, параноидальные настроения, которые стали гулять среди умов все чаще после сенсационных заявлений Сноудена, повлияли на индустрию весьма понятным и предсказуемым образом. Все компании разом стали говорить о безопасности личной информации, стали выходить приложения, блокирующие/защищающие/скрывающие всевозможные виды доступа. Люди стали их безудержно устанавливать. И именно это, пожалуй, послужило причиной того, что Telegram стал одним из мировых лидеров в плане месседжинга. Но сейчас речь о еще одном приложении, которое в некоторой степени копирует, а в некоторой - дополняет функционал детища Павла Дурова.

Еще один криптосекретный аналог Telegram - приложение-чат Confide. Девиз разработчиков «Наши слова исчезают, как только их услышали. Но то, что вы сказали онлайн, остается здесь навсегда. Нам кажется, это неверно.» И в этом приложении разработчики действительно показали интересное решение защиты вашей переписки не только от перехватов по пути следования байтов но и защиты от несанкционированного создания скриншотов. Суть защиты в том, что каждое сообщение закрыто от прочтения пока вы не сделаете свайп по экрану. Прочитанное же сообщение мигом удаляется. Все это благополучно подсмотрено у Телеграма и разбавленно свежей идеей со свайпом.

Skype

И напоследок, поглощенный бездушной Microsoft, этот сервис видео-сообщений с каждым годом уверенно теряет своих сторонников. Конечно, сервис кроссплатформенный, и в свое время завоевал невероятную популярность, но если бы не возможность совершать звонки на любые телефонные номера, используя счет skype, этого сервиса уже не было бы и в помине. Величину агонии Microsoft можно определить, вспомнив новогоднюю акцию, когда премиум-аккаунты на несколько лет дарили всем желающим. Но давайте все же о самом мессенджере.

В мобильном iOS-клиенте, при общении со своими друзьями, вы можете отправить им смайлики и… все. Да, как ни странно, никакого иного функционала в приложении не реализовано. Несомненно, десктопный клиент в этом плане выигрывает, благодаря своей функции отправки прикрепленного файла, но почему данное «новшество» не реализовано в мобильной версии - не известно. Так почему же все-таки данное приложение попало в наш топ? Во-первых - это до сих пор один из самых популярных способов поговорить с человеком «лицом к лицу», ведь межплатформенного сервиса для видеозвонков до недавнего времени просто не было. А FaceTime абсолютно бесполезен при звонках на Android-устройства. Таким образом, Skype имеет огромное число пользователей, и если вспомнить все тормоза этого мессенджера, то можно сказать, что я не ошибся с оборотом. Также стоит упомянуть, что в обновлении приложения 2014 года стали доступны Push-уведомления, когда приложение находится в режиме офлайн.

На наш взгляд, Skype - худшая реализация IM-клиента из всех возможных, проблемы с доставкой сообщений оффлайн-контакту, дублированием индикации уже прочитанных сообщений на других устройствах, множество тормозов - все это заставляет задуматься об отказе от скайпа. Последнее место в нашем топе Skype заслужил только потому, что им продолжает пользоваться большое количество человек.

На этом актуальный TOP-лучших мессенджеров для iOS середины 2014 года подходит к концу. Но проблема «Какой мессенджер использовать?» не разрешена. Ведь у каждого из вас есть множество знакомых, которые пользуются тем, к чему они привыкли - WhatsApp, Viber, Facebook, Line, WeChat и прочие нишевые решения. И перевести всех на единую систему, которая будет максимально кроссплатформенной и максимально насыщенной - задача, которая крайне сложна в реализации. Но вполне возможно, что в скором времени мы увидим такого монополиcта.

Многочисленные мессенджеры сегодня стали более востребованными, чем социальные сети и SMS. Их используют как для личной переписки, так и в качестве рабочего инструмента. В этой статье мы поговорим о плюсах и минусах самых популярных мессенджеров для iPhone и iPad.

1. WhatsApp

Преимущества

Доступность для большинства существующих операционных систем. Это значит, что независимо от устройства вы сможете связаться со своими близкими и коллегами.

Огромная база пользователей: более одного миллиарда. Это значит, что WhatsApp есть у подавляющего большинства и проблем с общением не будет.

Стабильная работа даже при слабом интернет-подключении.

В отличие от многих других мессенджеров, для входа не требуется регистрация: достаточно ввести номер телефона.

Использование технологии сквозного шифрования. Ваша переписка зашифрована, и её не смогут расшифровать даже создатели WhatsApp.

Недостатки

Нет возможности совершать видеозвонки.

В групповом чате может общаться до 100 пользователей одновременно.

Нет клиента для iPad.

Разработчик/Издатель: WhatsApp Inc.
Скачать WhatsApp для iPhone или iPad: [бесплатно в App Store ]

2. Telegram Messenger

Преимущества

Telegram Messenger является самым защищённым кроссплатформенным мессенджером на данный момент. Это надёжное средство для общения, которое не удалось до сих пор взломать ни одному хакеру.

Доступны групповые и публичные чаты, в которых можно обсуждать общие темы.

Имеется множество полезных ботов, которые используются для изучения языков, уведомлений о погоде и пробках, есть даже простейшие игры.

Доступны многочисленные стикеры, которые можно дополнять собственными.

Доступен на всех существующих операционных системах, в том числе на macOS и Windows.

Высокая скорость работы, причём даже при медленном подключении к интернету.

Недостатки

Низкая популярность в России.

Разработчик/Издатель: Telegram LLC
Скачать Telegram Messenger для iPhone или iPad: [бесплатно в App Store ]

3. Viber

Преимущества

Второй по популярности мессенджер в мире. Его аудитория превышает 600 миллионов пользователей, а значит, проблем с собеседниками не будет.

Хорошо работает даже при слабом интернете.

Имеются различные стикеры для выражения эмоций в переписке. Можно нарисовать что-либо и отправить картинку прямо в приложении.

Есть публичные и тематические чаты.

Можно звонить на любой мобильный и даже стационарный номер, но уже за отдельную плату.

Недостатки

Отсутствие шифрования переписки.

Потребляет достаточно много трафика по сравнению с конкурентами.

В чате могут переписываться одновременно не более 15 человек.

Разработчик/Издатель: Viber Media SARL.
Скачать Viber для iPhone или iPad: [бесплатно в App Store ]

4. Skype

Преимущества

Недостатки

Разработчик/Издатель: Facebook Inc.
Скачать Facebook Messenger для iPhone или iPad: [бесплатно в App Store ]

Помимо популярных мессенджеров, стоит упомянуть ещё об одном сервисе, который прекрасно себя чувствует в корпоративном секторе. Речь идёт о мессенджере Slack. Он стоит особняком от вышеперечисленных сервисов, предлагая расширенные возможности для общения внутри компании.

Разработчик/Издатель: Slack Technologies, Inc.
Скачать Slack для iPhone или iPad: [

Недавно на «Хакере» был опрос « », и самый популярный ответ (Telegram) серьезно настораживал. Насколько все далеко зашло, если даже средний читатель «Хакера» уже потерял связь с реальностью после атаки маркетинг-хедкраба (на картинке)?

Мы составили список мессенджеров, чтобы посмотреть, как у каждого из них обстоят дела с безопасностью. В подборку пошли как популярные, так и перспективные в плане безопасности программы. Предупреждаем, что углубляться в техническую сторону мы будем настолько, насколько это необходимо для среднего пользователя, не дальше.

Во многом мы повторили путь авторов серии статей Electronic Frontier Foundation под названием Secure Messaging Scorecard , но выбрали другие критерии - на наш взгляд, более важные.

Критерии

FOSS

Степень централизации

Здесь возможен один из трех вариантов:

Возможность анонимной регистрации и использования

Наличие End-to-End Encryption (E2EE)

Синхронизация E2EE-чатов

Опять же эта функция пока что встречается не так часто, как хотелось бы. Ее наличие сильно упрощает жизнь.

Уведомление о необходимости проверки отпечатков E2EE

Запрет делать скриншот секретного чата

Групповые E2EE-чаты

Уведомление о необходимости проверки отпечатков E2EE в групповых чатах

Защита социального графа

Некоторые мессенджеры собирают информацию о контактах пользователя и другие данные, например кому звонил пользователь, как долго разговаривал. На эту тему есть .

WWW

Мы выбрали лишь часть критериев, которые могут сыграть роль при выборе мессенджера. Существуют и другие, но не всегда они связаны с безопасностью. Группа ученых из европейских университетов неплохо разложила все по полочкам в работе Obstacles to the Adoption of Secure Communication Tools (PDF). Также всегда полезно знакомиться с результатами независимого аудита, если они есть. Например, в случае с Signal такой аудит проводился (PDF).

Лицензия: формально - GPLv3. Однако важная часть разработки закрыта. Если взглянуть на репозитории, то видно, что в последнее время какое-то движение наблюдалось только в вебовой версии. Увы, в таком виде это скорее иллюзия открытости
Степень централизации: централизованный
нет
Наличие E2EE: реализованы, но как дополнение. По умолчанию чаты не шифруются
Синхронизация E2EE-чатов: нет. Секретный чат можно использовать только с одного устройства, с другого доступа к нему уже не будет
нет. Пользователи могут сами зайти в настройки, чтобы сравнить отпечатки
есть, но работает не на всех устройствах
Групповые чаты E2EE: нет
Защита социального графа: нет

Signal

Лицензия: AGPLv3
Степень централизации: централизованный
Возможность анонимной регистрации и работы: нет. Кроме номера телефона, других вариантов нет
Наличие E2EE: есть
Синхронизация E2EE-чатов: есть
Уведомление о проверке отпечатков E2EE: нет. Пользователям предлагается сосканировать QR-коды друг у друга или сравнить отпечатки
Запрет на скриншоты секретных чатов: можно включить или выключить
Групповые чаты E2EE: есть
Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: нет
Защита социального графа: есть

Мессенджер Signal разработан американским стартапом Open Whisper Systems, где, кроме двоих основателей, работает всего несколько человек. Для шифрования сообщений используется созданный специально для него криптографический протокол - Signal Protocol . Он применяется для сквозного (end-to-end) шифрования звонков (голосовых и видео), а также обычных сообщений. Протокол Signal с тех пор стали использовать и другие мессенджеры: WhatsApp, Facebook Messenger, Google Allo.

Хоть Signal и централизованный, но код открыт и распространяется по свободной лицензии. У Signal есть поддержка групповых E2EE-чатов, защита социального графа, поддерживаются исчезающие по таймеру сообщения .