Мессенджер который стирает сообщения
Telegram
Платформы: iOS, Android, Windows Phone
Больше всего от подмоченной репутации WhatsApp (многие пользователи не хотели, чтобы их данные достались Facebook) и его многочасового падения через два дня после продажи выиграли владельцы мессенджера Telegram. Он моментально вырвался на первые строчки в чартах мировых магазинов приложений, а за 23 февраля его загрузили почти 5 миллионов раз.
4.95 million people signed up for Telegram today. Telegram is #1 most downloaded iPhone app in 48 countries. To the bad news…
— Telegram Messenger (@telegram) February 24, 2014
Ответ на вопрос, почему куш сорвал именно Telegram во многом лежит на поверхности. При том, что приложение изначально было заявлено как тест протокола MTProto и до сих пор не успело обрасти хоть сколько-нибудь приличным набором функций, в «год Сноудена» его создатели больше всего акцентировали внимание именно на безопасности.
Самым действенным PR-ходом в этом отношении безусловно было смелое предложение Павла Дурова взломать его личную переписку в Telegram за 200 тысяч долларов, озвученное 17 декабря 2013 года. Даже если бы какому-нибудь хакеру удалось бы найти брешь в самом протоколе и получить всю сумму, это все равно пошло бы на пользу мессенджеру: после устранения уязвимости он стал бы еще безопаснее в глазах пользователей.
В это же время сам по себе Telegram в каком-то смысле просто не мешал своему собственному успеху. Базовые функции приложение выполняет безупречно: выглядит чище и аккуратнее, чем WhatsApp, да еще и работает заметно быстрее, оставаясь нетребовательным к качеству сети. Не просто так в середине августа 2013-го занервничал Ян Кум. От перехода на Telegram многих останавливает его маленькая база пользователей («У меня все друзья в WhatsApp, а тут два с половиной человека!») и отсутствие некоторых функций: например, передачи голосовых сообщений.
Silent Text
Платформы: iOS, Android
Еще одной причиной успеха Telegram стал тот факт, что его конкуренты, мягко говоря, недружелюбны. Например, бесплатное приложение американского мессенджера Silent Text первым делом просит ввести некий «код активации», о предназначении которого можно узнать только посетив сайт компании Silent Circle.
Там же выясняется, что Silent Circle не только не дружелюбен, но еще и не дешев. Подписка на Silent Circle Mobile стоит около 10 долларов в месяц или 100 долларов в год. За эти деньги пользователь получает криптографическую защиту передачи голосовых, видео, текстовых сообщений и файлов до 100 мегабайт.
Silent Circle умеет не только шифровать сообщения через протокол SCIMP собственной разработки, но и отзывать уже отправленные по желанию пользователя, стирая все следы их существования. В приложении можно установить время, после которого открытое сообщение будет удалено с устройства получателя. Тем не менее, авторы не гарантируют защиты от пересылки или даже скриншота: поэтому отправлять послания все равно необходимо доверенному лицу.
Threema
Платформы: iOS, Android
Действительно достойным конкурентом Telegram можно назвать швейцарский мессенджер Threema. За него нужно единожды заплатить 2 доллара, зато он куда больше внимания уделяет безопасности переписки. Например, при первом посещении приложения пользователю необходимо поводить пальцем по экрану, чтобы сгенерировать уникальный идентификатор.
Авторы Threema рекомендуют для надежности добавлять новые контакты при встрече, сканируя QR-код с идентификатором с экрана друга. Тогда им будут присвоен максимальный уровень верификации. При желании можно воспользоваться и менее надежными способами: синхронизировать контакты или ввести ID вручную, передав его через небезопасные каналы.
Не уступая Telegram по дизайну, лаконичному и стильному, Threema по ощущениям не сильно отстаёт и в скорости. Само собой, авторы приложения гарантируют, что все сообщения шифруются прямо на устройстве, а прочитать их сможет только получатель и никто больше.
Сразу после новости о продаже WhatsApp пользовательская база Threema удвоилась: из 200 тысяч новых пользователей 80% оказались жителями Германии. Набрать такую же скорость роста, какую набрал Telegram, швейцарской компании мешает цена в 2 доллара и излишний для большинства людей уровень безопасности.
Confide
Платформы: iOS
Confide — еще один приятный и к тому же бесплатный мессенджер с заявленным шифрованием, который в отличие от Threema делает шаг в действительно интересном направлении: cообщение приходит к получателю в виде нескольких строк прямоугольников, которые открываются только тогда, когда пользователь наводит на них палец. Таким образом, полный текст послания не отображается на экране никогда.
Если же получатель все же попытается снять скриншот, то его автоматически выбросит в список контактов, а само сообщение будет тут же удалено. В то же время отправитель получит сигнал о том, что его послание попытались «снять». Более того, Confide не хранит сообщения как таковые: они в любом случае исчезают после прочтения.
SJ
Платформы: iOS
Еще одним «экстремальным» мессенджером с шифрованием является SJ (сокращено от Safety Jabber). Его цена в App Store на момент написания заметки составляет 1690 рублей. За эти деньги разработчик предлагает действительно бескомпромиссный криптомесенджер, в котором пользователь может самостоятельно выбирать пары ключей при отправке сообщений.
Сообщения в SJ кодируются по алгоритму OpenPGP, а список контактов по менее безопасному AES. При этом, в приложении также можно общаться и через любые другие сервисы, поддерживающие Jabber, однако уже без надёжного шифрования.
Несмотря на свою внушительную стоимость, приложение SJ выглядит, мягко говоря, аляповато. Оно до сих пор не получило плоский дизайн в стиле iOS 7. Впрочем, аудитория этого мессенджера платит, очевидно, не за внешний вид.
Wickr и TigerText
Платформы: iOS, Android
Главная страница официального сайта Wickr встречает посетителей цитатой издания CNET: «Wickr — криптоприложение для iPhone, которым сможет пользоваться 3-летний ребёнок». На практике Wickr ощутимо проигрывает и в простоте, и в дизайне как Telegram, так и Threema. Кроме того, он уже доступен для Android.
Wickr позиционируется как приложение, которое не оставляет следов. Оно уничтожает ваши сообщения не только на смартфонах пользователей, но и на серверах. Кроме того, в самой программе есть функция полного и окончательного стирания, после выполнения которой сообщения нельзя восстановить даже специальными средствами.
Wickr осуществляет закодированную передачу почти всех видов контента, включая изображения, аудио и видео. Оно не позволяет копировать или пересылать сообщения или контент третьим лицам, а также препятствует съемке скриншотов. Авторы обещают армейский уровень шифрования.
У Wickr есть и «сводный брат» — очень близкое по духу, но чуть менее популярное приложение TigerText. У него куда более притягательный дизайн (без избытка красного цвета и аляповатых графических элементов). TigerText также умеет бесследно удалять сообщения со смартфона получателя и сервера.
Heml.is
Платформы: iOS, Android
Релиз Heml.is еще не состоялся, однако его нельзя не упомянуть хотя бы из-за того, насколько он громко о себе заявил. Когда многие подобные проекты проваливаются на различных краудфандинговых платформах, этому на сбор необходимой суммы в июле 2013 года хватило 36 часов.
За Heml.is стоит один из основателей знаменитого торрент-трекера The Pirate Bay Петер Сунде. Авторы приложения заявили, что будут использовать протокол XMPP (Jabber) и надежное шифрование PGP.
Помимо безопасности от любой слежки создатели Heml.is делают акцент и на качественном дизайне. С ними трудно поспорить на этот счёт: скриншоты приложения на сайте напоминают те, что компания Apple приводит в качестве примера на своих презентациях.
Но лучше, конечно, запастись молоком и свечами,
Вадим Елистратов,
TJournal
Парадоксально, но факт: при всем разнообразии мессенджеров выбирать их обычно не приходится — люди просто пользуются тем же, чем их друзья и знакомые. Но что, если секретность действительно важна? В этой статье мы пройдемся по списку современных мессенджеров и посмотрим, какие гарантии защиты есть у каждого из них.
Недавно на «Хакере» был опрос «Какой мессенджер ты считаешь самым надежным для хакера?», и самый популярный ответ (Telegram) серьезно настораживал. Насколько все далеко зашло, если даже средний читатель «Хакера» уже потерял связь с реальностью после атаки маркетинг-хедкраба (на картинке)?
Крабе отаке!!1
Мы составили список мессенджеров, чтобы посмотреть, как у каждого из них обстоят дела с безопасностью. В подборку пошли как популярные, так и перспективные в плане безопасности программы. Предупреждаем, что углубляться в техническую сторону мы будем настолько, насколько это необходимо для среднего пользователя, не дальше.
Во многом мы повторили путь авторов серии статей Electronic Frontier Foundation под названием Secure Messaging Scorecard, но выбрали другие критерии — на наш взгляд, более важные.
Критерии
FOSS
Распространяется ли исходный код мессенджера на условиях одной из свободных лицензий? Если да, то ведется ли разработка открытым методом? Насколько тесно разработчики взаимодействуют с сообществом? Принимают ли pull request’ы? Все это важно учитывать при выборе.
Степень централизации
Здесь возможен один из трех вариантов:
- централизованный — требует сервера, возможно заблокировать. Пример: VK, Telegram, Facebook;
- федеративный — сеть из серверов, которые общаются друг с другом. Каноничные примеры: электронная почта, Jabber (XMPP), Riot Matrix;
- децентрализованный (имеется в виду P2P) — каждый клиент является одновременно и сервером.
Возможность анонимной регистрации и использования
Для некоторых сервисов телефон может понадобиться только для защиты от спама при регистрации, соответственно, очень просто использовать сервисы аренды номеров для SMS.
В остальных случаях мессенджер плотно привязан к телефону. Это плохо тем, что если не включена двухфакторная аутентификация, то при получении доступа к этому номеру можно зайти в аккаунт и слить все данные. Но даже если двухфакторка включена, все равно остается возможность удалить все данные с аккаунта. Ну и конечно, это, считай, регистрация по паспорту (используем реалии РФ, других не завезли).
Но не все так плохо. Есть мессенджеры, которые позволяют регистрироваться с использованием почтового ящика или учетной записи в социальной сети. Есть и такие, где учетную запись можно создать в самом мессенджере без привязки к чему-то.
Наличие End-to-End Encryption (E2EE)
Некоторые мессенджеры имеют такую функцию по умолчанию, в других ее можно включить, но есть и те, где сквозного шифрования просто нет.
Синхронизация E2EE-чатов
Опять же эта функция пока что встречается не так часто, как хотелось бы. Ее наличие сильно упрощает жизнь.
Уведомление о необходимости проверки отпечатков E2EE
При старте E2EE-чатов некоторые мессенджеры предлагают проверить отпечатки собеседников, другие не предлагают это открыто. Но не все мессенджеры имеют функцию проверки отпечатков.
Запрет делать скриншот секретного чата
Не самая полезная функция, потому что для обхода запрета достаточно, например, иметь под рукой второй телефон.
Групповые E2EE-чаты
Групповые E2EE-чаты обычно не такая уж необходимая функция, но весьма удобная. Правило «больше двух — говори вслух» стоит оставить для детей.
Уведомление о необходимости проверки отпечатков E2EE в групповых чатах
При добавлении нового собеседника, с которым не сверены отпечатки, в секретный групповой чат не все мессенджеры предлагают проверить его отпечатки. Из-за такого упущения теряется смысл секретных чатов.
Защита социального графа
Некоторые мессенджеры собирают информацию о контактах пользователя и другие данные, например кому звонил пользователь, как долго разговаривал. На эту тему есть интересная заметка.
WWW
Мы выбрали лишь часть критериев, которые могут сыграть роль при выборе мессенджера. Существуют и другие, но не всегда они связаны с безопасностью. Группа ученых из европейских университетов неплохо разложила все по полочкам в работе Obstacles to the Adoption of Secure Communication Tools (PDF). Также всегда полезно знакомиться с результатами независимого аудита, если они есть. Например, в случае с Signal такой аудит проводился (PDF).
Telegram
Лицензия: формально — GPLv3. Однако важная часть разработки закрыта. Если взглянуть на репозитории, то видно, что в последнее время какое-то движение наблюдалось только в вебовой версии. Увы, в таком виде это скорее иллюзия открытости
Степень централизации: централизованный
Возможность анонимной регистрации и работы: нет
Наличие E2EE: реализованы, но как дополнение. По умолчанию чаты не шифруются
Синхронизация E2EE-чатов: нет. Секретный чат можно использовать только с одного устройства, с другого доступа к нему уже не будет
Уведомление о проверке отпечатков E2EE: нет. Пользователи могут сами зайти в настройки, чтобы сравнить отпечатки
Запрет на скриншоты секретных чатов: есть, но работает не на всех устройствах
Групповые чаты E2EE: нет
Защита социального графа: нет
Мессенджер, созданный командой Павла Дурова, построен на технологии шифрования переписки MTProto. На данный момент частично заблокирован на территории России, но эта блокировка — отдельная тема для разговора.
Мессенджер неоднозначный. Вокруг него много шума, но оправдан ли он? Доступа к исходникам нет, чаты по умолчанию не шифруются, нет защиты социального графа (все твои контакты хранятся на серверах Telegram), нет групповых E2EE-чатов, E2EE-чаты не поддерживаются в настольной версии программы, только в мобильной, мессенджер централизованный, сообщения хранятся на сервере (и они, как уже было отмечено, не зашифрованы), и при всем этом отсутствует возможность анонимной регистрации.
Если ты хочешь использовать Telegram, то для защиты переписки не забывай создавать секретные чаты. В мобильной версии для этого нужно выбрать команду New Secret Chat. Из настольных версий секретные чаты поддерживают только некоторые (например, один из двух клиентов для macOS).
В секретном чате сообщения шифруются и не хранятся на серверах мессенджера. Также нельзя сделать скриншот секретного чата, но ничто не мешает сфотографировать такой чат с экрана.
Signal
Лицензия: AGPLv3
Степень централизации: централизованный
Возможность анонимной регистрации и работы: нет. Кроме номера телефона, других вариантов нет
Наличие E2EE: есть
Синхронизация E2EE-чатов: есть
Уведомление о проверке отпечатков E2EE: нет. Пользователям предлагается сосканировать QR-коды друг у друга или сравнить отпечатки
Запрет на скриншоты секретных чатов: можно включить или выключить
Групповые чаты E2EE: есть
Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: нет
Защита социального графа: есть
Мессенджер Signal разработан американским стартапом Open Whisper Systems, где, кроме двоих основателей, работает всего несколько человек. Для шифрования сообщений используется созданный специально для него криптографический протокол — Signal Protocol. Он применяется для сквозного (end-to-end) шифрования звонков (голосовых и видео), а также обычных сообщений. Протокол Signal с тех пор стали использовать и другие мессенджеры: WhatsApp, Facebook Messenger, Google Allo.
Казалось бы, в этом случае любой мессенджер может стать таким же безопасным, как и Signal. Но, как показывает практика, — нет. В отличие от Signal, где шифрование включено по умолчанию, в этих мессенджерах оно выключено. Для его включения в Facebook Messenger нужно активировать Secret Conversations, а в Google Allo — режим инкогнито (Incognito Mode).
Хоть Signal и централизованный, но код открыт и распространяется по свободной лицензии. У Signal есть поддержка групповых E2EE-чатов, защита социального графа, поддерживаются исчезающие по таймеру сообщения.
Однако не стоит путать защиту с анонимностью. Signal не анонимен: при регистрации нужно указывать номер телефона, к которому мессенджер и привязывается. Что касается исчезающих сообщений, то эта фишка встречается и в других мессенджерах, например в Viber и Telegram (в меню секретного чата нужно выбрать команду Set self-destruct timer).
Загрузка …
Viber
Лицензия: проприетарная
Степень централизации: централизованный
Возможность анонимной регистрации и работы: только по номеру телефона
Наличие E2EE: есть, по умолчанию. Также есть секретные и скрытые чаты, которые обеспечивают дополнительную безопасность
Синхронизация E2EE-чатов: нет. Созданный в мобильной версии секретный чат не отобразился в десктопной версии
Уведомление о проверке отпечатков E2EE: нет
Запрет на скриншоты секретных чатов: есть
Групповые чаты E2EE: есть
Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: нет
Защита социального графа: нет
Viber — интересный мессенджер. С одной стороны, он проприетарный, централизованный, привязывается только к номеру телефона, не обеспечивает защиту социального графа. С другой стороны, сквозное шифрование основано на протоколе Signal и включено по умолчанию, даже в настольной версии. Для дополнительной безопасности существуют секретные чаты с возможностью общаться группой.
Секретные чаты позволяют настроить таймер самоуничтожения для каждого сообщения: оно будет удалено через установленное время после просмотра — как с твоего устройства, так и со всех устройств получателей. Сообщения секретного чата защищены от пересылки, а скриншоты или запрещены, или оставляют уведомление на экране чата.
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score!
Подробнее
Вариант 2. Открой один материал
Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя!
Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.
Я уже участник «Xakep.ru»
Внимание!
Новые темы необходимо создавать только в корневом разделе! В дальнейшем они будут обработаны модераторами.
Если Вы выложили новую версию программы, пожалуйста, сообщите об этом модератору нажав на вашем сообщении кнопку «Жалоба».
Каталог программ Android
Wickr Top Secret Messenger | Безопасный обмен сообщениями
Всем привет).А у меня вопрос местный шредер чистит только за тем что было в мессенджере или прозлдится по всей внутренней памяти телефона. Подчищая все без остатка???
Всем привет, i am sorru за офтоп и если такова имеется за тупость:)
смотрел обзоры скрины,у всех краснный wickr и значек,я же качаю устанавливается прога черно белая и называется wickr me.
Как так?
идет перехват трафика и мне фейковую прогу кидают?
Сообщение отредактировал tzvasa — 27.04.17, 19:32
Вопрос: сообщения доставляются адресату при условии одновременного нахождения их в Сети?
Или можно послать сообщение и выключить приложение (или выйти из Инета), а адресат его получит когда включит прогу (войдет в Инет) у себя?
И вообще, есть ли уже опыт использования этого приложения? — что-то маловато отзывов.
И еще: пользуется ли этот мессенджер популярностью в мире?
kshes @ 18.12.16, 16:57
После того как заблокировать телефон и через некоторое время попытаться открыть Викр — он не принимает мой пароль.
Чем закончилась история? что значит заблокировать телефон?
NoZZyk,
Нажать на кнопку «питание».
Ничем не закончилась, удалил мессенджер и забыл об этом.
смотрел обзоры скрины,у всех краснный wickr и значек,я же качаю устанавливается прога черно белая и называется wickr me.
Как так?
идет перехват трафика и мне фейковую прогу кидают?
нет, это и есть wickr, поменяли дезигн
Вопрос: сообщения доставляются адресату при условии одновременного нахождения их в Сети?
Или можно послать сообщение и выключить приложение (или выйти из Инета), а адресат его получит когда включит прогу (войдет в Инет) у себя?
И вообще, есть ли уже опыт использования этого приложения? — что-то маловато отзывов.
И еще: пользуется ли этот мессенджер популярностью в мире?
приходят оповещения о новых соо даже если выйти из аккаунта.
пользуюсь с полгода. бывают вылеты, но не особо раздражают. скриншот не снять, но текст можно копировать.
насчёт популярности скажу, что кое-где его барыги используют -_-
Сообщение отредактировал dimkakhronick — 22.06.17, 08:09
А у меня вопрос местный шредер чистит только за тем что было в мессенджере или прозлдится по всей внутренней памяти телефона. Подчищая все без остатка???
неплохо было бы, но нет, к сожалению, только своё вроде бы
dimkakhronick @ 22.06.17, 07:03
приходят оповещения о новых соо даже если выйти из аккаунта
Спасибо за ответ.
Однако, что-то не понятно: как это может быть?
Может Вы мой вопрос не поняли?
Сообщение отредактировал Olexa52 — 08.07.17, 23:04
Ребят можно ли викр на компе пустить через тор?
Olexa52 @ 08.07.2017, 23:03
Однако, что-то не понятно: как это может быть
Уведомления же через GCM расылаются.
Забавно, что после обновления нельзя написать поддержке, т.к. они не обновили приложение.
Новая версия:Wickr Me_4.9.3.apk ( 40,02 МБ )
Что нового:
— Android 8.0 optimizations
— General Enhancements
Друзья, помогите решить проблему: не могу отправлять и просматривать входящие сообщения с изображениями. Восклицательный знак в кружке вместо изображения. Нажимая на него ничего не происходит..
Rastagreen @ 20.07.2017, 19:50
Ребят можно ли викр на компе пустить через тор?
Насколько я знаю, нет, прошерстил весь сайт викр.ком , нигде нет упоминания про поддержку SOCKS. Да и просто пользовательских настроек прокси в приложении нетю… ;(
Объясните кто-нибудь в чем разница между «set auto-destruct timer» и «set message burn-on-read»?
первое время, через которое сообщение само удаляется, а второе сразу же после прочтения удаляет соо (наводит на пользователя межконтинентальные баллистические ракеты :rofl: )
Сообщение отредактировал No.Andresha — 23.01.18, 00:21
Новая версия: Wickr Me_4.30.1.apk ( 43,79 МБ )
Что нового:
— General enhancements
— Infrastructure optimizations
Recently Released Features:
— Screenshot Detection
— Secure 1:1 Calls
— Secure Voice Memos
We love hearing from our users, especially when they request features! Keep the feedback coming.
Ребят, подскажите, зачем викр всё время грузит видеокарты и пишет на винт? вроде клиент с открытым кодом, не майнит же он? поддерживает видимо сеть свою по принципу p2p, видео грузит шифрованием пакетов?
Wickr — Top Secret Messenger
версия 4.33.4
ЧТО НОВОГО
Thanks for using Wickr Me!
* NEW * Search for follow-up on starred messages, files, and images is now available in rooms and convos!
* How to star messages on Android: tap on the ‘…’ to star/delete/recall a message or file
Wickr Me – Private Messenger_v4.33.4_apkpure.com.apk ( 62,45 МБ )
Wickr v4.35.2 GP
Что нового:
Thanks for using Wickr Me!
* Send In-App video (will not be saved to your gallery)
* ID Connection country code entry field
Recently Released Features:
* Search for follow-up on starred messages, files, and images is now available in rooms and convos!
* How to star messages on Android: tap on the ‘…’ to star/delete/recall a message or file
* Seamlessly switch between Bluetooth, Speaker and Earpiece while on a call
* Screenshot Detection
* Secure 1:1 Calls
* Secure Voice Memos
Wickr Me [4.35.2].apk ( 63,5 МБ )
Чего то глюки одни стали с новым обновлением.
Черти.