Как стать автором
Обновить

Комментарии 20

Забыли про Briar. Правда не вполне понятно как его оценивать по вашим критериям, ибо серверов нет (если не считать таковыми входные tor ноды), "юрисдикции" тоже нет...

И tox.

знаете хоть одну из первой десятки?

Да тут и из предложенных мессенджеров, уверен, многие половину видят впервые)
Threema, Session, Wickr Me, Messenger - вообще хз, кто это.

Riot, он же Matrix - хз, что он собирает, но его можно крутить у себя локально, в отличие от модных молодёжных. Клиентов навалом. В т.ч. обещают затащить в Thunderbird.
Всё это становится огромным плюсом в случае блэкаута и прочих чебурнетов.

Viber, какая разница какая юрисдикция, если Viber третья компания, которая открыла представительство в РФ по закону о «приземлении», т.е. бегут сотрудничать со всех ног. Не говоря о так себе надёжности и том что он давно уже превратился в мессенджер для рассылки спама, а не для людей

Глупый может быть вопрос, но почему меня, как пользователю любого иностранного сервиса должно волновать, что данные уходят в АНБ. До тех пор, пока я живу в РФ, меня волнует передача данных только товарищу майору.

Если же говорить о сервисах в плане безопасности, удобства и их распростанённости, пожалуй только Signal может быть адекватной заменой тележке. Остально - от лукавого. Никто и никогда не будет пользоваться никаким сервисом, если там нет его контактов (ну контакты и безопаснось, это ещё один критерий, который не рассмотрен)

Если же нужна безопасность, используйте впн до своего сервера и автоудаление всего и вся в телеге при блокировке телефона. Не доверяете телеге, аналогично с сигналом. Не доверяете сигналу - вперёд, пишем свой p2p клиент с шифрованием всего и вся и загоняем в него пользователей с которыми будете общаться.

А какая принципиальная разница между АНБ и товарищем майором?

Если даные повляются у третьего лица - они перестают быть конфиденциальными. АНБ и тов. майор даже делятся ими иногда, и даже наружу в СМИ они могут быть слиты.

Принципиальная разница в том, что АНБ не возбудит на гражданина России уголовное дело за какие-нибудь "фейки".

Это не отменяет возможности АНБ слить эти данные товарищу майору. А надеяться на принцип Неуловимого Джо - такое себе развлечение, рано или поздно (но в любом случае внезапно) этот принцип не сработает.

Ситуация имеет свойство меняться, иногда стремительно, и часто повлиять на это невозможно. Где гарантия, что через год не окажется наоборот ? (анб приедет сюда, или вы решите свалить туда...)

Разница в 2 факторах. Товарищ майор может навредить, а АНБ крайне маловероятно. И второе - вероятность вторичной утечки из АНБ крайне мала. Я бы грубо оценил разницу в степени риска в тысячи раз, если рассматривать практически, а не теоретически

Вопрос по 2-му и 3-му пункту. В какой стране нужно находиться, чтобы не получить штрафных баллов?

16. Можно ли зарегистрироваться в приложении анонимно

С точки зрения безопасности это самая важная функция (не считая автоудаления сообщений и генерации ключей клиентом). Не зря же Wickr Me так любим в определенных кругах.

Неравноценное начисление баллов у вас. Получается, что при прочих равных сливающее всё подряд приложение и не сливающее отличаются всего 2-мя баллами, что ничтожно в общем зачёте, но очень существенно по сути, поскольку первое фактически ставит крест на безопасности.

Ну и далее по списку:
2. Да в принципе юрисдикция это последнее дело, если всё действительно шифровано и не утекает. А если нет, то она вряд ли спасет, хотя может немного помочь.
3. Наличие серверов само по себе делает систему очень уязвимой и поэтому небезопасной. Здесь всем по 10 баллов надо накидывать. Отдельным пунктом можно было бы рассмотреть наличие разных серверов по всему миру (ну хоть какая-то децентрализация).
4. Да кто ж в этом сознается-то? Очень ненадежный критерий.
5. Всем по десятке — метаданные о логинах и активностях хранятся на серверах, а значит уже есть элемент слежки. Безопасная система подделывает метаданные на стороне клиента и обходится без централизованных серверов.
6,7 — не очень надежный критерий, на мой взгляд.
9 — все кто телефоны или почты требует для регистрации уже собирают данные.
12 — всем у кого выключено по сотне, нешифрованный трафик убивает всю идею, его слушают все подряд и вы даже не знаете кто именно.
13 — а причем тут SHA? нужен более четкий критерий для сравнения криптографических примитивов и протоколов
14 — всем у кого закрытый код по сотне, это опять же убивает всю идею на корню. Я бы добавил требование о возможности пересборки своего варианта приложения под моим контролем и возможность поднятия своего сервера, если мне не нравится штатный.
19 — если то что вы написали правда, то весь список приложений можно сразу выбрасывать как небезопасные, но мне кажется тут нужно уточнение и расследование
29 — очень важно понять какую именно 2-х факторку используют, если это телефон — то штраф за сбор данных, в идеале это должен быть otp-ключ
30 — сомнительная фича, даже при шифровании можно узнавать изменение объема метаданных для данного абонента, а это по сути утечка. Все бэкапы пользователь должен делать сам и не связывать их с приложением.
31 — это делают все, хотя бы для избежания атак и злоупотреблений, так что сомнительный критерий.
34 — сомнительно с точки зрения безпасности

мне кажется что большинство приложений было бы радо добавить безопасности через сквозное шифрование, не собирать чувствительную инфу итд. но в какой то момент спецслужбы в ультимативной форме требовали добавить возождность просматривать переписку. И вот это верчение ужей на сковородке мы и наблюдаем. Ктото добавил слежение на серверную часть поэтому выкладывает в открытый доступ клиентскую часть с подтверждаемыми сборками. ктото ослабил алгоритм шифрования . Я только этим могу обьяснить эти странные рещения в безопасности и отказ от внедрения мер для усиления безопасности

В Riot и Viber давно не проводили независимую проверку кода и анализ безопасности, в Wickr Me проводили, но не предоставили никаких публичных данных. Viber, Telegram, Messenger, Skype, WhatsApp не обеспечивают полную защиту данных, а кроме того, шифрование в Telegram, Messenger и Skype не включено по умолчанию.

Господа, учите матчасть - по крайней мере в Telegram все сообщения зашифрованы in-transit. То, что вы хотели написать - e2e не включен по умолчанию.

8. Источники финансирования

Компании Apple (iMessage), Meta (Messenger, WhatsApp), Microsoft (Skype), Rakuten (Viber) и Amazon (Wickr Me) не вызывают доверия из-за их связей с передачей личных данных третьим лицам (см. ряд ссылок выше). Этим мессенджерам добавлено по 2 балла. Остальные приложения финансируются отдельными лицами или обществами, не запятнавшими себя подобными действиями.

Где штрафные баллы для Signal, который напрямую финансировался CIA?

12. Включено ли шифрование по умолчанию

Включено во всех мессенджерах, за исключением Messenger, Skype и Telegram, за что последним начисляется по 2 штрафных балла.

Опять двадцать пять.

14. Имеют ли приложения полностью открытый исходный код

Исходный код Riot, Signal, Wire и Session открыт, у Telegram и Threema открыт частично (этим двум по 1 баллу), у остальных полностью закрыт (по 2 балла).

Signal больше не полностью опенсорсный, добавили проприетарные блобы, снимайте 2 балла.

А вообще, достаточно открытого исходного кода клиента, для корректно реализованного e2e нам не важно, скомпрометирован ли сервер.

23. Могут ли сообщения быть прочитаны компанией

Messenger, Skype, Telegram и WhatsApp допускают чтение сообщений сотрудниками управляющих компаний, за что штрафуются на 2 балла.

Погодите, но WhatsApp же e2e, каким образом сотрудники могут получить доступ к сообщениям?

30. Шифруются ли сообщения при резервном копировании в облако

Есть шифрование у Riot, Threema, WhatsApp (без штрафа), отсутствует шифрование у iMessage (2 балла). Signal, Wickr Me, Wire, Session не поддерживают облачные сервисы, поэтому тоже не штрафуются. По оставшимся приложениям в открытом доступе такой информации нет (по 1 баллу).

Telegram тоже не поддерживает облачные сервисы.

32. Регулярность проведения аудита кода и независимого анализа безопасности

За последние пять лет это делали только Threema, Wire и Session, более пяти лет назад — Signal, Telegram, Wickr Me (им по 1 баллу), остальные — никогда (получают по 2 балла штрафа). Вот, например, подтверждение аудита кода для Signal и Threema.

Вот например аудит Telegram за 21 год - "Telegram has since patched all four flaws"

P. S. В вашей методологии WhatsApp набирает столько же баллов, сколько и Telegram, и безотносительно того, насколько реально Telegram приватен или нет, де-факто WhatsApp является проприетарным чёрным ящиком, что происходит внутри - неизвестно (данное rationale применимо ко всему проприетарному софту из списка). Отсюда можно сделать вывод, что сам подход как минимум не без изъянов.

> WhatsApp же e2e, каким образом сотрудники могут получить доступ к сообщениям?

Щас будете ржать, ключи для e2e генерируются и хранятся на серверах вазапа) Вот такое там е2е. Пользоваться этим скамом, все равно что через приемную ЦРУ сообщения слать.

Господа, я удивляюсь как можно говорить о Viber как о конфиденциальном мессенджере?

Насколько мне известно, изначально разработкой Viber занимались программисты из Минска. До сих пор часть разработчиков сидит в Минском офисе. Исходя только из этой информации...

Часть разработчиков Viber принимала участие в разработке системы Kipod. Это система глобального слежения за объектом по информации со всех уличных камер. Здесь связь со спецслужбами налицо.

Попробуйте поискать по словам Viber, Kipod, Синезис

Telegram, кажется, использует публичный ключ сервера, что исключает MITM атаку

Сверка fingerprint ключей по независимому каналу - исключает. Внутри любого месседжера это невозможно исключить. "Ключ сервера" исключает mitm со стороны посторонних, но не самого сервера...

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.