В наше время трудно представить нормальную жизнь без надёжной, защищённой связи. Раньше защищённые мессенджеры с шифрованием использовали преимущественно в бизнесе, армии, финансовой сфере и других чувствительных областях, то теперь они востребованы абсолютно везде, вплоть до рядовых граждан, которые хотят спокойно общаться друг с другом на любые темы, не опасаясь, что сообщения случайно увидит кто-то посторонний.
Стандартные функции безопасных мессенджеров — конфиденциальность, целостность, аутентификация сообщений и защита от посторонних, то есть от подделки, удаления или вставки сообщений.
Самые продвинутые инструменты поддерживают совершенную прямую секретность (сессионную защиту с эфемерными ключами), в том числе обратную защиту сообщений и защиту после компрометации.
Грубо говоря, обратная защита сообщений означает защиту данных, которыми обменивались до потери секретного ключа (устройства), а защита после компрометации означает, что безопасность может быть восстановлена после атаки.
Всё это осуществлятся в режиме сквозного шифрования (E2E), что позволяет безопасно передавать данные даже через небезопасный сервер, к которому нет доверия, в том числе по открытым каналам.
Список безопасных мессенджеров
Все существующие мессенджеры можно назвать защищёнными в некоторой степени и классифицировать по разным критериям. Например, кому-то важно только сквозное шифрование, а другому — ещё и децентрализация. Кто-то примет в учёт также простоту в использовании, потому что программа со сложным интерфейсом не станет доступна широкой аудитории, а значит, в ней вы не увидите всех коллег, друзей и родственников.
Вот один из вариантов субъективной классификации на основе этого списка:
Уровень 1. Для новичков
- Signal. Самый известный мессенджер с надёжным сквозным шифрованием, использует продвинутые криптографические протоколы, множество функций, понятный интерфейс, опенсорс. Главный недостаток — привязка к телефонному номеру при регистрации. Ещё один недостаток — весь трафик идёт через центральный сервер в юрисдикции США (поскольку компания зарегистрирована в этой стране) со всеми вытекающими обстоятельствами.
- Molly. Независимый форк Signal для Android, который не требует SMS для регистрации. При этом клиент совместим с сетью Signal, то есть позволяет обмениваться сообщениями с пользователями стандартного мессенджера.
Уровень 2. Лучшая защита, но централизованные
- Threema: простой в использовании опенсорсный мессенджер от швейцарских разработчиков. Не требует телефонного номера или адреса электронной почты при регистрации. Из минусов — отсутствие прямой секретности и автоматического удаления сообщений.
- BlackBerry Messenger: канадский мессенджер, платный, ориентирован на корпоративных пользователей.
Уровень 3. P2P, децентрализованные
- Twin.me: P2P-коммуникация, где нужен только сигнальный сервер для координации, но сами сообщения отправляются напрямую с одного устройства на другое. Для регистрации не требуются никакие данные, но ID привязывается к конкретному устройству. Из минусов — невозможность переноса аккаунта (ключей и сообщений) на другое устройство.
- Snikket (XMPP): более продвинутый вариант для пользователей, которые могут поднять сервер. Сам XMPP-сервер сделан на основе Prosody, клиент Android — на базе Conversations, а клиент iOS — на основе Siskin. Поддерживаются групповые чаты. Сообщения хранятся на сервере, так что не теряются в случае потери клиентского устройства, хотя это можно расценивать как дополнительную угрозу безопасности. Для шифрования используется протокол OMEMO.
Уровень 4. Альтернативные сети
- Briar. Пиринговый мессенджер с соединением устройств через сеть Tor. У каждого устройства уникальный onion-адрес, так что вся система работает без центральных серверов или другой инфраструктуры. Из недостатков — меньшая функциональность, чем у других мессенджеров, наличие клиентов только под Linux/Android, невозможность перенести аккаунт на другое устройство.
- OnionShare: ещё один защищённый мессенджер (чат-сервер), который работает через Tor. Сервер можно поднять под любой ОС, а в качестве клиента для подключения к серверу используется браузер Tor.
Уровень 5. Экспериментальные (для энтузиастов)
- Session: децентрализованная частная сеть работает поверх onion-сети маршрутизации Lokinet, для шифрования использует протокол Signal. Проект новый, экспериментальный, но многообещающий.
- SimpleX Chat. Новый проект, который соответствует всем критериям для защищённых децентрализованных коммуникаций, если не считать пиринг через прокси-сервер. В остальном это крайне параноидальная система. Позиционируется как первый мессенджер без ID пользователей, даже без случайных номеров, что «радикально улучшает приватность», поскольку посторонний наблюдатель (например, провайдер или рекламное агентство) не может деанонимизировать пользователей и связать их с профилями в соцсетях даже после длительного наблюдения за трафиком. Есть консольный клиент и другие приятные неожиданности.
- Cabal: новый мессенджер на протоколе Dat. Вы создаёте «группу» (cabal). По сути, это зашифрованная БД, которая копируется всеми, кому вы дадите открытый ключ. Проект пока на очень ранней стадии, поэтому неизвестно, насколько качественно будет реализована защита.
По такой субъективной четырёхбалльной шкале всего два из перечисленных мессенджеров соответствуют всем критериям безопасности: это Briar и SimpleX Chat.
В этот субъективный обзор не вошли некоторые известные проекты, в том числе Element/Matrix, который по некоторым критериям считается лучшим в своём классе. Поэтому мы добавили шестой, наивысший уровень защищённых мессенджеров/протоколов.
Уровень 6. Лучшие мессенджеры
В этой таблице можно найти более полную классификацию всех известных мессенджеров и протоколов коммуникации. Здесь оценки бинарные: ДА/НЕТ. По этой схеме десятка лучших мессенджеров/протоколов выглядит следующим образом:
Фрагмент общей таблицы:
К приведённой классификации можно добавить недавно опубликованный отчёт с анализом семи возможных атак на криптографические протоколы Threema. Авторы подчёркивают важность своего исследования в свете того, что этот швейцарский мессенджер используют военные Швейцарии и некоторые чиновники, в том числе канцлер Германии Олаф Шольц.
Ещё до начала нашей работы было известно, что Threema не обладает ни обратной защитой сообщений, ни защитой после компрометации. Исследование показало, что некоторые другие свойства безопасности также не выполняются. Работа подчёркивает трудности, с которыми сталкиваются разработчики при создании безопасных систем обмена сообщениями, поскольку в принципе очень трудно защититься от всех возможных угроз, включая неизвестные.
Добавим, что государственные службы Германии в качестве стандартного мессенджера используют BundesMessenger, специальный форк Element, а для Бундесвера разработан похожий клиент BwMessenger.
Практика показывает, что сквозное шифрование становится всё более популярной опцией для IM. Возможно, эту полезную практику в будущем реализуют и самые популярные мессенджеры, в том числе Telegram (там пока она реализована только для специальных «секретных» чатов), Viber и WhatsApp.
Хабы: Информационная безопасность, Децентрализованные сети, Мессенджеры, Криптография
Метки:
Обложка для соцсетей: