Comments 27
Я бы еще добавил - Delta Chat - децентрализованный мессенджер поверх E-mail
Matrix/Element тоже тема.
DeltaChat
Matrix
__________________________________
Signal - не анонимный (регистрация по номеру телефона). Его лучше убрать из статьи.
Threema, Wickr Me - платные. Ни о какой анонимности не может быть и речи. Автору - перепишите статью, она ни о чем или это ужасный перевод с какого-то помоечного сайта.
Tox наверное подходит. Анонимный, децентрализованный, бесплатный, с открытыми исходниками.
Не хватает главного критерия - полная открытость всех частей и протоколов и соответственно возможность собрать и запустить свой клиент и сервер (или подключится к децентрализованной сети). Это должно быть главным достоинством. Впрочем, некоторые другие перечисленные достоинства довольно странные:
Поддержка исчезающих сообщений и блокировка скриншотов.
Если сообщение можно прочитать, значит можно и сохранить. Где гарантии этого "исчезания", может у меня клиент нестандартный и игнорирует это всё. И как защититься от "скриншота" камерой?
сообщения шифруются с использованием принципа «Одноразовый блокнот»
А ключи там какой длины чтобы одноразовый блокнот сделать? И как они передаются?
Защита от слежки и взлома.
А остальные из списка значит не защищают? Без объяснений как это сделано, ничего не понятно.
Для понимания ситуации с шифрованием в РФ для начала следует ознакомиться с Постановлением 313 (https://base.garant.ru/70164728/?ysclid=m3jnpv05p9694543957)
Из него следует что
я не могу продать вам готовое решение (которое у меня есть)
те кто это делает продают вам продукт, на который выдана лицензия трехбуквенной организации (а чтобы получить такую лицензию нужно предоставить этой организации доступ к вашей переписке)
но Постановление не запрещаем мне оказывать консультационные услуги.
Если вам действительно нужен защищенный мессенджер - обращайтесь ко мне и я проконсультирую вас как решить следующие проблемы
применить единственный в природе шифр с абсолютной криптоскойкостью (Шифр Вернама)
как сгенерировать для него длинную последовательность одноразовых ключей
как передать ключи абсолютно надежным способом
как сделать все это БЕЗ центрального сервера, без СМС и регистрации
как сделать из этого многоплатформенное приложение на .NET MAUI
Посмотреть как работает приложение можно на кошерном рутьюбе https://rutube.ru/video/23696bad699fd38659bc2d66918ef688/?ysclid=m3jo30foau987820617
Под роликом указана почта, но она устарела. И исправить не могу - потому что ящик умер.
Так что пишите в личку mal0@mail.ru
Вообще пост из серии ни о чём...
То есть сначала стоило бы определиться с моделью рисков: кто мы, с кем общаемся, что такое ценное мы передаём, что надо исключить как возможность просмотреть передаваемую информацию, так и идентификацию нас, кто пытается эту информацию перехватить, как долго сохраняется риск от раскрытия информации и т.п...
Потому что одно дело, когда передаёшь сведения составляющие гос.тайну, особенно, если несанкционированно, а другое, если список покупок на вечерний ужин. Оно как бы понятно, что при желании и его можно передать так, чтобы никто не догадался, кто с кем планирует ужин. Но если это не про игры нердов в песочнице, то всерьез никто этим заниматься не будет.
Более того, сам факт использования таких мессенджеров (исходя, например, из стат.анализа трафика с мобильного телефона) может привлечь внимание соответствующих органов. Поэтому результат может быть противоположным желаемому.
Пост с упоминанием никому неизвестной поделки BeProg на прошлой неделе: https://habr.com/ru/articles/851866/ за авторством @alizar. Проходит неделя и очередной "случайный" обзор:
BeProg - Мессенджер, обеспечивающий полную анонимность и исключительную безопасность для пользователей.
Пример использования: BeProg используется официальными лицами Ватикана в качестве канала неофициальной связи, когда они находятся за пределами своего государства.
Эта информация получена от Пресс-службы Святого Престола?
Информация о пользователях получена от разработчика. Это итальянский стартап из Рима. Обратитесь в поддержку, они должны ответить.
Поскольку вы на связи с командой "стартапа из Рима" и у вас есть основания писать откровенно рекламный пост, можете ли вы получить официальный комментарий напрямую и поделиться им с нами? Заранее спасибо.
Ciao!
Thank you for your inquiry.
Ms Maria Putera is our temporary representative.
At the moment we are, as a non Russian resident, having difficulties in opening a ruble account at a Russian bank. However, as soon as we sort this out, we will ament the RuStore's registration accordingly.
Best,
BeProg Team
P.S. Пишите им в суппорт. Если на русском, то ответят через день, если на английском, то почти сразу
Вопросы были про другое, но в целом все и так понятно про "итальянский стартап из Рима".
Разработано по заказу "итальянского стартапа" сторонним разработчиком 3 года назад:
При дополнительном участии "итальянских разработчиков" в 2022 году.
С применением обновленного дизайн от "итальяснкого дизайнера"
И управляют "итальянским стартапом из Рима" с 2023 года люди, с не очень итальянскими именами и фамилиями. Но при чем тут это, если им доверяют свою переписку, официальные лица Ватикана!
Не поймите меня неправильно, я не имею ничего против стартапа / разработчиков. Но делая заявления про абсолютную безопасность и доверие официальных лиц Ватикана, хотелось бы хоть немного информации о стороннем аудите и прочих фактах описанных в статье.
Briar ещё, он действует через tor, никакой регистрации не нужно. Безопасность и дыры пе н, как и у самого tor
Анонимность не равна защищённости электронных коммуникаций. Это лишь одно из слагаемых, не самое значимое. Как правильно замечено в комментариях, если приложение платное — об анонимности вообще нет речи. И начинать такие обзоры надо с описания протокола и данных о проведённых его аудитах: когда, кто проводил, ссылка на документы.
Не говоря уж о том, что данные надо разделять на передаваемые и хранимые, а там ещё и характеристики и ПО пользовательских устройств идут прицепом.
В общем, согласен с предыдущим комментатором: текст ни о чём. Очередной бестолковый рерайт топовой темы 2016 года.
SimpleX ещё норм. Не нужны телефоны, почты. Но минусы как и у многих децентрализованных приложений - низкая скорость и неуверенная доставка.
Briar. p2p, работает через tor, в отсутствии интернета поднимает свою меш сеть по вайфаю или блутусу, умеет делиться своим apk (файл приложения) с другими, для чего поднимает точку доступа. В общем, приложение на случай БП.
Я телеграмм пользуюсь
Signal - требует номер.
Session - хоть и децентрализованный но P2P что исключает оффлайн сообщения.
И все вышеперечисленные от каких-то левых компаний, и не являются open-source что сразу же исключает их пользование.
simplex-chat можно пробовать
Полная анонимность с использованием децентрализованной сети (блокчейн)
Блокчейн же не про анонимность 🤪
Могу сказать, что перепробовал почти все (платные и бесплатные) анонимные мессенджеры.
В итоге остановился на реально лучшем из них варианте - это VoxTel Anonymous - https://voxtel.io/
Мои критерии выбора анонимного мессенджера:
- Анонимность == Безопасность. Анонимные данные не представляют интереса для хранения самим мессенджером.
- Обязательная бесплатность его использования, чтобы при приглашении в него своих собеседников, это не выглядело, как «развод на деньги».
- Наличие мобильных приложений в сторах App Store и Google Play
- Возможность совершения аудио и видео звонков.
- Возможность создания закрытых групповых чатов.
Самое главное!!! В любом анонимном мессенджере должна быть предусмотрена НЕОБЯЗАТЕЛЬНАЯ регистрация! Я бы даже назвал ее – ВРЕМЕННАЯ ПРИВЯЗКА анонимной учетной записи к своим учетным данным. А как же иначе перенести свою анонимную учетную
Анонимные мессенджеры: лучшие решения для конфиденциального общения