Сообщения в WhatsApp защищены шифрованием? Всё о шифровании переписки в Вотсапе. Безопасные способы общения в сети Шифрованные чаты

Безопасность личных данных в последнее время стала большой проблемой. В нашей жизни много вещей, которые нуждаются в надежной защите и, пожалуй, в первую очередь, к ним можно отнести личную переписку. Что бы там ни говорили создатели Whatsapp, Skype, iMessage – все мы прекрасно знаем, что наша переписка хранится на удаленных серверах и в любой момент может быть прочитана и передана «кому следует».

Cryptocat

Ping

Ping – это бесплатный мессенджер для iOS от российских разработчиков, сделавших упор на максимальную конфиденциальность. Программа позволяет вести беседу в режиме Snap Mode – в нем история сообщений не сохраняется. Также реализована возможность удалить всю историю переписки не только на своем устройстве, но и у всех адресатов.

В отличие от WhatsApp, Ping не позволяет другим пользователям узнать номер телефона. Он используется только при первом запуске приложения для создания ID, по которому можно будет искать других пользователей. Все данные передаются через зашифрованное соединение.

Также у Ping есть своя особенная “фишка”. Приложение позволяет заставить собеседника обратить на вас внимание при помощи звукового сигнала. Это функция так и называется Ping.

Программа на русском языке, но после первого открытия в приложении можно заметить забавную ошибку. Пользователю предлагается потянуть экран влево, чтобы прочитать справку, хотя на самом деле листать нужно вправо.

Приложение обладает простым и понятным дизайном, выполненным на сером фоне. Программу можно бесплатно загрузить в App Store, версию для Android обещают запустить в ближайшее время.

Confide

Мессенджер , в котором сообщения удаляются сразу после прочтения, разработан бывшими сотрудниками компании AOL. «Сказанные слова исчезают сразу после того, как их услышат. Но то, что вы говорите в Сети, остается навсегда. Нам кажется, что это безумие», - говорят авторы Confide.

В приложении реализована защита от скриншотов - сообщение раскрывается постепенно, при проведении по строке пальцем, причем прочитанные слова снова скрываются. После прочтения данные удаляются с устройства и серверов. Сообщения можно посылать не только в рамках приложения, но и на электронный адрес пользователя, а также отправлять сразу группе адресатов. Наконец, пользователь может получать отчеты о прочтении своих посланий. Однако в приложении нет функции отправки фото.

Разработчики говорят, что Confide отличается от Snapchat и других подобных программ с «исчезающими» сообщениями, поскольку пользователи связываются через адреса электронной почты, а не через телефонные контакты.

ChatSecure

ChatSecure – это бесплатное приложение с открытым исходным кодом для общения с пользователями из Google Talk/Hangouts, Facebook Chat, Dukgo, Jabber и пр. Все ваши переписки будут полностью защищены: даже логи не могут быть записанными и снятыми третьими лицами.

ChatSecure работает в фоновом режиме не более 10 минут, а потом выключается. Но за минуту до наступления данного события приложение предупреждает сообщением. Если отвлечься от беседы более, чем на десять минут, то собеседник увидит, что человек ушел offline. Обмен зашифрованными сообщениями возможен только в случае нахождения собеседников онлайн.

Недостаток ChatSecure состоит в том, приложение не сообщает о поступивших зашифрованных сообщениях, если статус пользователя offline.

Heml.is

Проект Heml.is от сооснователя торрент-трекера The Pirate Bay находится на стадии разработки. Отличительной особенностью этого приложения для iPhone будет строгая секретность переписки. Сервис должен обеспечить пользователям обмен шифрованными сообщениями, которые не смогут перехватить КГБ, АНБ, ФБР и другие спецслужбы.

Heml.is в своей тестовой версии использует особую систему шифрования, чтобы не позволить третьему лицу, включая интернет-провайдера или правительство, перехватить пересылаемые сообщения. «Мы решили создать платформу для обмена сообщениями, где никто не может шпионить за вами, даже мы сами», - заявил Сунде.

Само приложение будет условно-бесплатным. Базовый функционал (включая защиту от слежки) будет доступен всем пользователям Heml.is, а некоторые дополнительные функции, такие как обмен изображениями, будут только в платной версии.

На доработку приложения необходимо потратить 100 000 долларов. Деньги пойдут на зарплату программистов. Пользователи, которые готовы пожертвовать минимум 5 долларов, получат код для разблокировки тестовой версии приложения и другие бонусы, в зависимости от размера пожертвования.

Что такое шифрование в «Ватсапе»? Этот вопрос стал популярным в последнее время из-за того, что на многих смартфонах в одноименном мессенджере появилось окошко с текстом: «Сообщения, которые вы отправляете в данный чат, и звонки сейчас защищены шифрованием. Узнать больше». Связано это с обновлением программы: разработчик ввел систему полного шифрования данных, чтобы обеспечить безопасность своих клиентов.

Что такое шифрование в «Вотсапе»?

Как работает защита информации внутри чата после нововведения? Шифрование – то есть обратимая перекодировка данных – происходит с использованием технологии end-to-end encryption. Это сквозное шифрование сообщений в WhatsApp, благодаря которому никто, даже сотрудники компании-разработчика, не сможет прочесть абсолютно ничего, что написано в чате. Диалог в WhatsApp зашифрован вне зависимости от количества его участников: от двух в личной беседе до множества в групповой переписке.

Таким образом, легко ответить на вопрос о том, что значит в «Вотсапе»: «Сообщения и звонки защищены шифрованием». Ничего негативного в данном обновлении нет. Впервые такая технология была задействована в работе приложения Telegram. Павел Дуров, которому принадлежит этот продукт, запустил обновленную версию после того, как узнал из сообщений Эдварда Сноудена о массовом прослушивании звонков и просматривании сообщений граждан США их же спецслужбами. Дуров посчитал нужным изобрести метод, который бы качественно повысил уровень защиты пользователя, и запустил оконечное преобразование end-to-end encryption.

Важно отметить, что в «Вацап» шифрование данных происходит на всех уровнях: актуальна шифровка не только для текста, но и для всех мультимедийных файлов: фото, музыки, видеозаписей. Более того, новая версия утилиты шифрует даже голосовые звонки.

Как включить WhatsApp шифрование

Сообщение о том, что шифрование переписки в WhatsApp подключено, появилось не у всех пользователей. Поэтому юзеры, ознакомленные с последними новостями в мире программного обеспечения, задаются вопросом: как зашифровать сообщение в «Ватсап»? Как настроить эту функцию? На самом деле никаких хитрых манипуляций не потребуется. Каждый, кто установил обновление до последней версии, уже включил шифрование. Это означает, что функция теперь работает по умолчанию.

В июне 2016 это обновление стоит почти у всех пользователей смартфонов на android и владельцев iphone (операционная система ios). Но чтобы убедиться в том, что оконечное шифрование происходит, стоит проверить свою версию. Для этого нужно войти в настройки и убедиться в том, что там появилась графа «Шифрование».

Как убрать шифрование в «Ватсапе»?

Если по каким-либо причинам пользователь хочет отменить перекодировку своих веб-данных, он задается вопросом, как отключить шифрование в WhatsApp. На данном этапе это невозможно, поскольку такое желание – удалить, выключить, снять перекодировку – в принципе не имеет логических оснований.

Если пользователю это жизненно необходимо, обновление можно просто отменить путем отката всей системы. Важно не забыть снять галочку с автообновления данной программы, чтобы история не повторилась.

Как включить уведомления о безопасности?

Для этого нужно:

Итак, новое оконечное прорабатывание информации от разработчиков «Вотсапа» - отличный способ сделать свой смартфон более безопасным и защититься от web-атак, нацеленных на мониторинг личной информации.

В последнее время безопасность и сохранность личных данных пользователей – это главная цель всех социальных сервисов и мессенджеров в том числе. Компания Rakuten старается не отставать от актуальных тенденций защиты данных и с последним обновлением ввела ряд новых опций, усиливающих безопасность своего чата. Мы расскажем, что значит уведомление “Сообщения в этом разговоре зашифрованы”, которое появилось в Viber.

Что это за функция?

Еще с 2016 года, все текстовые, голосовые и видео чаты в Viber шифруются. Такая защита охватывает все без исключения учетные записи клиентов этого приложения. С выходом обновлений, уровень защиты только растет, а в последнем апдейте, пользователей решили предупредить об этом.

Уведомление “Сообщения в этом разговоре зашифрованы” означает что в вашей версии присутствует сквозное шифрование (End-to-End) для чатов и звонков. Эта технология позволяет шифровать данные в тот момент, когда они отправляются с одного устройства и до тех пор, пока не достигнут нужного получателя. Все эти данные не могут быть перехвачены в процессе передачи, причем даже сам сервис Viber не имеет к ним доступ. Такими данными являются все типы сообщений, фото, видео, голосовые и видеозвонки.

Сам же уровень безопасности отображается в виде значка, который может сигнализировать о следующем:

• Серый цвет – сообщения в разговоре зашифрованы, проблем нет;
• Красный цвет – случилась атака из вне, либо собеседник сменил свой номер телефона;
• Зеленый цвет – активен когда вы подключаете дополнительную опцию “Ключ аутентификации”.

Как работает сквозное шифрование?

Новая технология безопасности Viber создает канал, в котором два устройства взаимодействуют посредством секретного кода, вместо простого и понятного текста. Только устройство, отправляющее сообщение, и устройство, получающее сообщение, имеют ключ для расшифровки кода. Даже Viber не может “прочитать и понять” этот код, как и любой, кто попытается взломать этот чат. На скорость сервиса, такие нововведения никак не влияют.

Для работы End-to-End обновленная версия мессенджера должна быть на обоих устройствах. Если у вашего друга такого уведомления в чате нет, то обязательно предупредите его про необходимость апдейта приложения. Также разработчики предупреждают, что обновления нужно проводить постоянно, так как опции защиты постоянно улучшаются и дорабатываются.

Платформы, поддерживающие сквозное шифрование от Вайбер 6.0:

• iOS / Android.
• Компьютеры / ноутбуки с Windows 10.

Заключение

Благодаря технологии сквозного шифрования, Viber присоединился к таким приложениям, как WhatsApp и Telegram. Все эти нововведения безусловно хороши, особенно в эру вирусов и хакерских взломов. Однако все усилия могут сойти на нет, если Вайбер прогнется под требования Роскомнадзора. Если вы не знали, то в России принят закон, который определяет, что по требованию силовых ведомств сервисы, подобные Viber, Telegram, Twitter или WhatsApp, должны предоставлять им переписку пользователей (текст, видео и аудио). Пока же идет жаркий спор по этому поводу. Напоследок наглядное видео, о работе такого шифрования.

Telegram для iPhone был выпущен 14 августа 2013 года. Альфа-версия Telegram для Android была официально выпущена 20 октября 2013 года. Со временем появляется все больше и больше клиентов для Telegram , изготовленные сторонними разработчиками при помощи открытой платформы .

Какие устройства поддерживаются?

Telegram можно установить на телефон, планшет, компьютер или использовать его онлайн . Поддерживаются устройства на iOS , Android , Windows Phone , Windows и многих других ОС. Список всех приложений доступен на странице скачивания .

Вы можете войти в Telegram на нескольких устройствах одновременно. Ограничений на количество одновременных сессий нет.

Кто создатели Телеграмм?

Телеграм поддерживается Павлом и Николаем Дуровыми. Павел обеспечивает финансовую и идеологическую поддержку, тогда как Николай занят технической стороной. Специально для Telegram был разработан уникальный протокол — открытый, безопасный и горизонтально-масштабируемый. В итоге, Telegram — самый быстрый и безопасный мессенджер в мире.

Где находится команда Telegram?

Хотя братья Дуровы, как и некоторые другие разработчики, родились и живут в России, Telegram никак не привязан к России — ни физически, ни юридически. Штаб-квартира Telegram находится в Дубаях.

Как вы зарабатываете?

Мы верим в безопасное и удобное общение, которое, к тому же, на 100% бесплатно.

Павел Дуров, разделяющий наше мнение, пожертвовал значительную сумму через свой актив Digital Fortress, так что на данный момент у нас достаточно денег. Если же они кончатся, мы предложим пользователям внести пожертвования, или сделаем незначительные платные опции.

Я нашёл незаконный контент. Куда мне о нём сообщить?

Все чаты и группы в Telegram - частная и неприкосновенная собственность их владельцев. Мы не принимаем никаких запросов, связанных с ними.

Однако, наборы стикеров и боты доступны публично. Если вы обнаружили набор стикеров или бота, которые, по вашему, являются нелегальными, пожалуйста, напишите нам на [email protected] .

Постойте-ка! Вы что, удаляете контент по запросу третьих лиц?

Наша задача — предоставить безопасный метод коммуникации, который работал бы у всех и везде без исключения. Именно поэтому, для предоставления возможности связи там, где она больше всего нужна (ну, и для того, чтобы Telegram не забанили в App Store и Google Play), нам приходится удалять контент по запросу третьих лиц. Пока что это относится только к каналам, стикерам и ботам. К примеру, мы удаляем наборы стикеров, нарушающие авторские права, или удаляем ботов, распространяющих порнографию.

Контент, созданный пользователями, не является частью приложения Telegram. Поэтому мы удаляем весь нелегальный контент по запросам, отправленным на специальную почту [email protected] и [email protected] .

Однако, мы не занимаемся цензурой и не ограничиваем свободу слова. Например, если в какой-то стране запрещена критика правительства, то Telegram не станет никак это регулировать и удалять контент пользователей. В то время, как мы блокируем и удаляем связанные с террористами боты и каналы, все остальные могут спать спокойно — мы не блокируем тех, кто мирно выражает своё альтернативное мнение.

Моего бота или набор стикеров забанили, что делать?

Есдли вы считаете, что ваш канал, набор стикеров или бота забанили необоснованно, напишите на почту [email protected] .

Основные возможности

Кому можно писать?

Можно писать всем, кто есть в ваших контактах и у кого установлен Telegram . Также вы можете связаться с любым человеком, у которого есть имя пользователя (юзернейм) .

Для своего аккаунта вы тоже можете придумать имя пользователя. Обратите внимание, что в таком случае другим пользователям НЕ виден ваш номер телефона.

Как узнать, у кого из моих контактов установлен Telegram?

Контакты, у которых есть Telegram, показываются во вкладке Contacts. Еще у них есть картинки.

Как пригласить друзей?

Чтобы пригласить друзей в Telegram, достаточно отправить ссылку на скачивание программы любому вашему контакту. Как только ваш друг установит приложение, он появится в вашем списке контактов.

Зачем вводить код из СМС?

Ваш логин в Telegram — Ваш номер телефона. Чтобы подтвердить, что это именно вы, необходимо ввести одноразовый пароль, который приходит на указанный номер в смс. Если вы не ввели СМС в течение определённого времени, вам позвонит робот и продиктует пароль.

Можно ли скрыть свой статус онлайн?

Совсем скрыть статус онлайн нельзя. Однако, вы можете скрыть информацию о том, когда в последний раз вы были в сети. Это делается в настройках Приватности и безопасности (см. запись в блоге).

Обратите внимание: вы не увидите последнее время в сети тех людей, от которых скрыли своё. Для вас будет доступно только приблизительное значение:

• Заходил(а) недавно - от 3 дней до нескольких секунд назад
• Заходил(а) на этой неделе - от 3 до 7 дней
• Заходил(а) в этом месяце - от 7 дней до месяца
• Заходил(а) давно - более месяца. Также этот статус показывается заблокированным пользователям.

Что означают галочки напротив сообщений?

Галочка - сообщение отправлено (и оно на нашем сервере, в ожидании, пока ваш собеседник откроет Telegram), а собеседнику пришло уведомление о новом сообщении.

Двойная галочка - сообщение прочитано (собеседник открыл Telegram и открыл диалог с этим сообщением).

Можно ли сохранить переписку на компьютер?

К сожалению, это невозможно — в Telegram не предусмотрена такая функция. Все ваши переписки хранятся только на серверах Telegram и в ваших устройствах.

Можно ли звонить через Telegram?

Да! На текущий момент звонки доступны каждому пользователю Телеграмм.

Как разделить мои контакты по группам (коллеги/друзья)?

К сожалению, такой опции на данный момент не существует. Возможно, в будущем такие функции будут введены в приложения Telegram.

Имя пользователя

Что такое имя пользователя? Как мне его получить?

Вы можете задать себе публичное имя пользователя (юзернейм) в Telegram. После этого для других пользователей становится возможным найти вас по этому имени — вы будете показываться, как контакт в глобальном поиске. Обратите внимание, что люди, которые находят вас, смогут отправлять вам сообщения, даже если они не знают ваш номер . Если вам это неудобно, мы не рекомендуем создавать имя пользователя.

Как работает t.me?

Таким образом, другие люди смогут связаться с вами в Telegram , не зная ваш телефонный номер.

Какое юзернеймы я могу использовать?

Допускается использовать диапазоны символов a-z, 0-9 и подчёркивания. Имена пользователей не чувствительны к регистру, но Telegram сохранит ваши предпочтения (например, Telegram и TeleGram — один и тот же пользователь). Имя пользователя должно начинаться с буквы и быть не короче 5 символов.

Это обязательно?

Нет. В Telegram имена пользователей общедоступны и, установив его, вы даёте возможность кому угодно найти вас и отправлять вам сообщения, даже не зная номера вашего телефона. Если вам это неудобно, мы не рекомендуем создание имени пользователя.

Если кто-то найдет меня по имени пользователя, будет ли виден мой номер?

Нет. Ни вы, ни ваш собеседник не увидите номеров друг друга.

Однако, существует одно исключение: если у вас есть чей-то номер, сохраненный в виде контакта, и вы отправляете ему сообщение, то этот контакт может видеть ваш номер — так же, как в SMS. Это происходит независимо от того, как вы начнёте разговор с этим человеком — через меню контактов, глобальный поиск по имени пользователя или со страницы участников группы.

Как удалить имя пользователя?

Перейдите в раздел Настройки и сохраните пустой юзернейм. После этого люди больше не будут иметь возможность найти вас через поиск. Удаление не повлияет на существующие чаты.

Что делать, если моё имя пользователя занято?

Имена пользователей в Telegram распределяются по принципу «кто успел, тот и съел».

Однако, мы понимаем, что юзернейм может являться «идентификатором» вас или вашей компании в интернете. Поэтому мы будем рады помочь вам получить его — при условии, что у вас есть такое же имя пользователя как минимум на двух из этих сервисов: Facebook, Twitter, Instagram. Связаться с нами можно через «Поддержку» в приложении (Настройки - Задать вопрос).

Каналы и группы

Кто может добавлять участников в группу?

Участников в группы может добавлять только администратор. Администратор также может удалять сообщения и блокировать пользователей.

Кто может назначать администраторов?

Администраторов может назначать только создатель группы. Создатель группы также может её удалить и не может её покинуть.

Что делать, если я создал группу и удалил свой аккаунт?

Если вы потеряли доступ к аккаунту, с которого была создана группа, то управлять группой вы больше не сможете. В таком случае есть только один выход — создать новую группу.

Почему у моей группы пропали уведомления о том, что участник покинул её?

Такие уведомления появляются только в небольших группах (несколько человек). Как только группа становится больше — остаются только уведомления о вступлении участника в группу.

Это сделано для того,чтобы не захламлять группу автоматическими сообщениями. Включать или выключать такие уведомления нельзя.

Безопасность

Если вы считаете себя продвинутым пользователем, можете прочитать наше .

Насколько безопасен Телеграм?

Telegram гораздо безопаснее других подобных мессенджеров, типа WhatsApp или Line. Телеграм основан на протоколе MTProto (см. описание и ), созданном по проверенным временем алгоритмам, и обеспечивающим высокую скорость и надежность. Мы также постоянно работаем с сообществом, чтобы улучшить протокол и клиенты.

Что если я - параноик?

Это нормально, мы можем вам помочь. Telegram поддерживает секретные чаты , которые используют шифрование от устройства до устройства, не оставляют следов на наших серверах, умеют саморазрушаться по истечении какого-либо времени и которые нельзя переслать. Единственный минус такого подхода — если ваш собеседник находится оффлайн, то сообщение не будет доставлено,— в режиме секретных чатов сообщения передаются только напрямую с устройства на устройство.

Хватит детского лепета, мне нужны технические детали!

Ну ладно, сами попросили. Мы используем два слоя шифрования (клиент-сервер и клиент-клиент). Шифрование клиент-сервер используется в обычных чатах (в том числе групповых), а клиент-клиент — в секретных чатах. Обратите внимание, что все данные, независимо от их типа (сообщения, файлы, аудио и т. д.) всегда надёжно зашифрованы.

Я точно могу доверять Telegram в плане безопасности?

Все комментарии по поводу безопасности Telegram приветствуются по адресу [email protected] .

Может ли Telegram защитить меня от всего?

Telegram гарантирует безопасность во всем, что касается шифрования и передачи зашифрованных данных. Однако, он не сможет уберечь вашу переписку от вашей жены или других людей, имеющих физический доступ к устройству.

Если у вас есть причины для беспокойства о своей информационной безопасности, мы рекомендуем пользоваться только секретными чатами с включенным , и использовать для чата только свободное ПО с открытым исходным кодом (или хотя бы просто имеющее хорошую репутацию).

Как работает двухэтапная авторизация?

Если вы по каким-то причинам не доверяете своему мобильному оператору, то мы рекомендуем включить для своего аккаунта двухэтапную авторизацию . После включения, помимо ввода кода из SMS вам также будет необходимо ввести дополнительный пароль, который вы можете придумать сами.

Секретные чаты

В чем особенность секретных чатов?

Секретные чаты нужны для людей, которые хотят действительно безопасного общения. Весь трафик шифруется от устройства до устройства. Это означает, что только вы и ваш собеседник сможете прочитать ваши сообщения. Никто не сможет их перехватить или расшифровать, включая нас, персонал Telegram. Сообщения из секретного чата нельзя переслать. Еще можно задать сообщениям время, через которое они самоудалятся после прочтения собеседником. Сообщения удалятся и с вашего устройства, и с устройства собеседника.

Еще одно отличие секретных чатов от обычных — они не хранятся на наших серверах. Все недоставленные сообщения смогут быть прочитаны только на вашем устройстве.

Как создать секретный чат?

Перейдите в меню и нажмите на кнопку Новый секретный чат

Помните, что секретные чаты привязаны к устройству. Если вы создадите секретный чат на одном из ваших устройств, он будет доступен только на нём. Если вы выйдете из своего аккаунта, все секретные чаты пропадут. Вы можете создавать с одним человеком столько чатов, сколько вам захочется.

Как работает самоуничтожение сообщений?

В секретных чатах доступен таймер самоуничтожения. Чтобы установить его, нажмите на иконку с часами (находится на верхней панели в Android, на поле ввода текста в iOS и на странице информации о чате в Windows Phone). Этот таймер запустится в момент, когда получатель прочтёт сообщение (две зелёные галочки). Как только заданное время пройдёт, сообщение исчезнет без следа с обоих устройств.

Фотографии, отправленные со включенным на короткий период таймером (менее 1 минуты), могут быть просмотрены только пока вы держите на них палец. Кроме того, вам придёт уведомление, если собеседник сделает скриншот.

Обратите внимание, что таймер применяется только к сообщениям, отправленным после его установки. Он никак не повлияет на отправленные ранее сообщения.

Я могу быть уверен, что мой собеседник не сделает скриншот?

К сожалению, нет на 100% надёжного способа предотвратить создание скриншота (особенно на устройствах под управлением Android и Windows). А даже если бы такой способ существовал, ничего не мешает вашему собеседнику сделать снимок экрана обычным фотоаппаратом (или даже отсканировать его). Поэтому мы бы рекомендовали обмениваться чувствительной информацией только с теми людьми, которым вы доверяете.

Что это такое Encryption key?

Когда создаётся секретный чат, участвующие в нём устройства обмениваются ключами шифрования по так называемому протоколу Диффи — Хеллмана . После того, как установлено безопасное end-to-end соединение, создаётся изображение, визуализирующее ключ шифрования вашего чата. Вы можете сравнить это изображение с тем, которое отображается у вашего собеседника, — если они идентичны, будьте уверены, что этот секретный чат безопасен и атака «человек посередине» в принципе невозможна.

Почему не сделать все чаты секретными?

Основная идея Телеграма — принести безопасность в массы, тем, кто ничего не понимает в шифровании и безопасности. Быть только безопасным для этого недостаточно — нужно еще быть быстрым, мощным и удобным. Telegram как раз является таким мессенджером.

Важно понимать, что все сообщения в Telegram всегда надёжно зашифрованы. Разница между секретным и обычным чатом только в методе шифрования: клиент-клиент для секретных чатов, клиент-сервер/сервер-клиент для обычных. Благодаря этому, вы можете иметь доступ к своей переписке с любого устройства без потери приватности.

Другие вопросы

Почему бы не открыть весь код?

Весь исходный код будет со временем выложен в открытый доступ. Мы начали с самой важной части — хорошо документированного API, чтобы разработчики могли строить свои приложения, и open source клиентов, исходный код которых доступен для аудита специалистам по информационной безопасности.

Я могу использовать свой сервер для передачи сообщений?

Наша архитектура пока не поддерживает такую функцию. Telegram — единый облачный сервис, поэтому создание форка может привести к тому, что два пользователя будут находиться на двух разных облаках Телеграма. Пока мы не определились, стоит ли добавлять в Телеграм этакую возможность.

Все крупные и не очень корпорации сотрудничают с правоохранительными органами, подчиняясь законодательству стран, в которых они работают. Google, Apple, Facebook, Skype, WhatsApp, Viber и многие другие соцсети и мессенджеры делятся с властями некоторым количеством пользовательских данных. Кто-то сливает больше, кто-то меньше, но горькая правда в том, что это делают все.

Показательные борцы за свободу не моргнув глазом выдадут все ваши секреты. Например, создатели популярного мессенджера Viber, которых, согласно российскому законодательству, обязали перенести серверы на территорию РФ, выполнили требования властей в конце прошлого года. Официально такой шаг объясняют необходимостью хранения персональных данных на серверах внутри страны, но все мы знаем истинные мотивы: дело в желании спецслужб получить доступ к переписке.

Под «легче» в данном случае понимается то, что для слежки даже не требуется взаимодействие с операторами сотовых сетей: все необходимые инструменты имеются в распоряжении соответствующих органов. Это же касается WhatsApp, Skype и других мессенджеров, не говоря уже об обычных СМС. Более того, читать вашу переписку могут не только спецслужбы, но и конкуренты, враги и вообще любой, кто воспользуется услугами специальных сервисов. Стоят они недорого и легко гуглятся по запросу «распечатка СМС».

Под любой нашей статьёй на тему СМС предприимчивые дельцы предлагают свои услуги

Когда правоохранительные органы не могут добыть нужные им данные с помощью имеющихся рычагов давления, они идут на радикальные меры. Буквально в начале марта за отказ сотрудничать с полицией Бразилии был задержан вице-президент латиноамериканского отделения Facebook. Предметом споров стала информация о пользователях соцсети, якобы причастных к распространению наркотиков.

В декабре 2015-го бразильский суд заблокировал на территории страны WhatsApp (принадлежит Facebook) после отказа предоставить информацию о переписке предполагаемых преступников. В итоге пострадали все: полиция отключила около 100 миллионов местных пользователей, вызвав бурную реакцию в соцсетях и негодование главы Facebook Марка Цукерберга (Mark Zuckerberg).

Ещё более показательным в борьбе за неприкосновенность персональных данных является противостояние и ФБР, которое пока так и не получило своей развязки. Спецслужбы говорят о предотвращении терактов и обеспечении национальной безопасности, не желая признавать, что таким способом преступность не победить. Главный же юрисконсульт Apple на слушаниях в конгрессе заявил, что, даже если бы у спецслужб появилась возможность взломать любой iPhone, преступники в любом случае нашли бы способы тайной коммуникации, и привёл в качестве примера мессенджер Telegram.

Против лома есть приём

Представитель Apple прав: способов защищённой переписки существует масса и придуманы они далеко не вчера. Детище Павла Дурова Telegram первым приходит на ум из-за своей популярности и невзламываемой репутации: назначенную ещё в далёком 2013-м награду в 200 000 долларов за взлом зашифрованной переписки Telegram до сих пор никто не получил.

Такая неуязвимость объясняется самим принципом работы защищённых мессенджеров вообще и Telegram в частности. В последнем используется специально разработанный протокол MTProto и двухслойное шифрование с 256-битным AES-ключом: они обеспечивают высокую скорость и надёжность. А ещё в Telegram, помимо обычных чатов, есть так называемые секретные (Secret Chats). В них переписка шифруется без участия сервера, а все сообщения пересылаются напрямую с устройства отправителя на устройство получателя (peer-to-peer). Даже если предположить, что данные удастся перехватить, расшифровать их без ключей, хранящихся на устройствах участников беседы, будет просто невозможно.

Ещё одно преимущество P2P-передачи состоит в том, что работу мессенджера нельзя заблокировать: когда нет серверов, блокировать просто-напросто нечего.

Правительства авторитарных стран часто грешат блокировками неугодных сервисов. Например, все знают о заблокированном почти на всей территории Китая Facebook. В октябре прошлого года из-за отказа предоставить возможность слежки за пользователями оказался сначала частично, а затем и полностью заблокированным в Иране. Избежать подобных ситуаций можно с помощью P2P-связи, реализовать которую Павел Дуров пообещал после этого инцидента.

Аналогичный подход используется в различных защищённых мессенджерах с end-to-end-шифрованием. Способ передачи ключей может отличаться, но принцип остаётся неизменным: информация пересылается напрямую с устройства на устройство без участия промежуточных серверов.

Что-то подобное, возможно, скоро появится и в Facebook Messenger. Журналисты издания The Information раскопали в коде iOS-приложения довольно любопытные комментарии. Они указывают на некий аналог Apple Pay, позволяющий оплачивать товары и отправлять деньги пользователям, а также сопутствующую этому функциональность секретных чатов. О способе реализации таких бесед пока сложно судить: Facebook может пойти по пути Telegram и внедрить шифрование, а может просто добавить возможность скрывать отдельные переписки и контакты. Во всяком случае, даже если решение будет принято в пользу первого варианта, привлечь пользователей и доказать им, что секретные чаты в Messenger действительно безопасны, окажется не так уж просто.

Как же быть

Тем, для кого надёжность канала коммуникации играет не последнюю роль, стоит обратить внимание на защищённые мессенджеры с упомянутым шифрованием. Пригодятся они не только параноикам, но и всем, кто связан с бизнесом и имеет доступ к любой мало-мальски важной информации, не предназначенной для чужих глаз. Доступных решений существует огромное количество, но мы не станем рассматривать их все, а остановимся на трёх наиболее удобных.

Секретные чаты Telegram

Благодаря широкому распространению мессенджера секретные чаты можно назвать идеальным вариантом. Они гарантируют безопасность пересылаемой информации, имеют функцию самоуничтожения сообщений (включая фото и файлы) через определённое время и не позволяют пересылать переписку другим людям. Для большей безопасности с одним пользователем можно создать несколько бесед и обсуждать в них различные темы.

Создать секретный чат просто: жмём иконку New Message → New Secret Chat и выбираем нужный контакт. Начать переписку можно будет, как только человек появится в Сети. Из-за отсутствия промежуточных серверов отправить сообщение в офлайн нельзя. При этом все неотправленные сообщения хранятся только на вашем устройстве. Понять, что чат секретный, а не обычный, можно по иконке замка рядом с именем контакта.

В отличие от Telegram, изначально заточен под максимальную безопасность. Мессенджер также довольно популярен в своей нише, бесплатен и имеет клиенты для всех десктопных и мобильных платформ. Confide использует end-to-end-шифрование и не хранит сообщения нигде, кроме устройств отправителя и получателя. Более того, мессенджер даже не отображает текст полученного сообщения целиком, а разбивает его на блоки и показывает по частям при наведении курсора или касании пальцем. Прочитанные сообщения сразу же уничтожаются. Тех, кто захочет сохранить содержимое с помощью скриншота экрана, будет ждать неудача: текст мгновенно удалится, а отправитель получит уведомление о провалившейся попытке собеседника.

Аккаунт в Confide привязывается к email, после регистрации можно подключить свои соцсети и разрешить доступ к контактам. Если у кого-то из ваших знакомых установлено приложение, вы сможете безопасно переписываться, отправлять фото и документы.

А это приложение уже для настоящих параноиков. Оно платное, не такое удобное, имеет менее дружелюбный интерфейс, но ещё больше повёрнуто на безопасности и работает только с прямым шифрованием. Здесь не используется ни номер телефона, ни email. Для работы Threema нужна пара ключей, которые вы сами сгенерируете при первом запуске: один из них приватный и хранится на вашем устройстве, другой - публичный и отправляется вашему собеседнику. После этого вам присвоят идентификатор, по которому вас можно найти. Добавить контакт можно и по email или телефону (если человек привязал их к аккаунту), а также с помощью сканирования QR-кода при личной встрече (это самый безопасный вариант).

Threema позволяет обмениваться не только текстовыми сообщениями, но и фото, видео, документами и геометками. Есть приложения для iOS, Android и Windows Phone.

Signal

А что вы думаете по поводу защищённых мессенджеров: стоит ли переходить на них или это только для параноиков? Расскажите, пользуетесь ли вы безопасными чатами, и если да, то каким отдали предпочтение и почему.