The 10 Best Chat Apps For Privacy And Security 2022
Messaging apps have become a crucial form of communication for billions of people worldwide. They’re used in casual discussions about grocery shopping to highly-private information about our personal lives. If you’re looking for a chat app that offers the most privacy, this list of the best chat apps for privacy and security should help you find the right secure app for your needs.
What Makes a Chat App Private and Secure?#
There’s no such thing as perfect cybersecurity. Most locks can be broken with enough time, money, and technological advancement. So when we talk about something “secure,” it means that it’s too expensive or difficult to bother trying to crack it. When it comes to chat apps, there are a few aspects of the software that helps to secure your communications. Apps can encrypt your data on the device itself. This is in addition to any device encryption provided by your phone or other devices. Next, if you want to keep things secure, your app should only keep local copies of your data. That means no copies of your actual messages or logs of your activity exist on servers, even if the content is encrypted! You may also want the option for self-destructing messages that are permanently deleted after they’ve been read. Not all apps offer these hardcore security features, but one feature that all secure chat apps should have is end-to-end encryption. This is a method of encrypting your message content where the service provider can’t see what’s being said. The encryption keys are generated on the devices of the chat participants. End-to-end encryption also means that anyone who intercepts your chats won’t be able to read them. You may also want to opt for a chat app that’s open source. This means that anyone can inspect the app’s source code. That makes it almost impossible for “back doors” to be hidden in the code, which would allow the app provider or government officials to bypass the app’s security. What matters the most is choosing the app with the right level of security for your needs.
1. WhatsApp (Android & iOS)#
Almost everyone is on WhatsAppEasy to use, well-designedGreat choice of media sharing optionsEnd-to-end encryption
Shares data with FaceBook parent companyData collection is linked to your device ID and identity
WhatsApp is the most popular chat app globally and has become so ubiquitous that businesses even list a WhatsApp number on their official pages. WhatsApp is easy to use and incredibly versatile. It offers the expected text chat functionality and a great group chat option for families, organizations, and friend groups. You can share voice messages and use file-sharing features from within the app. Your phone number is your unique link to your WhatsApp profile, and you can make VOIP (voice over IP) calls and video calls from one interface. These encrypted voice calls consume data but not airtime. WhatsApp has strong end-to-end encryption, which means neither WhatsApp nor anyone outside of your chat can know what’s being said. However, there is a catch. Since WhatsApp was acquired by Facebook (now Meta), its privacy policy has changed to allow data harvesting and sharing of WhatsApp users with Facebook. So we can describe WhatsApp as a secure messaging app, but perhaps not the most private one. WhatsApps massive popularity means that you’ll probably have to use it but carefully read through the privacy policy to ensure you’re comfortable with what’s being shared with their corporate overlords.
2. Facebook Messenger (Android & iOS)#
End-to-end Encryption (in Secret Conversations)Optional biometric securityFunky chat environment with lots of hip featuresLarge user base.
Encryption must be activated for text messages manuallyFacebook data sharing remains a privacy concern.
Sticking with Facebook, for the time being, the next app worth considering is Facebook Messenger. Messenger is the messaging platform used by Facebook, Instagram, and Portal at the time of writing. Oculus Quest will be brought into the fold soon as well. Like WhatsApp, Messenger offers end-to-end encryption. Unlike WhatsApp, you have to activate the feature manually using the “Secret Conversation” option. Voice and video chat are, however, always encrypted. Messenger scores low on privacy for the same reason as WhatsApp. Some of your information is being harvested by the company, and you should read their policies to understand how and why this is being done. It doesn’t score as high as WhatsApp on security either, simply because end-to-end encryption is opt-in at the moment.
3. Apple iMessage (Built-in to iOS & macOS)#
Fantastic integration across your Apple devicesA much more secure alternative to SMS
iCloud backup introduces encryption vulnerabilitiesYou can only chat with other Apple users
If you own an iPhone, iPad, iPod Touch, or a Mac, you already have iMessage installed on your device. This is Apple’s in-house messaging system, and it’s been wildly popular with Apple customers almost from the start. The big downside of iMessage is that it can only be used between Apple devices since that’s integral to how its end-to-end encryption works. Another possibly serious issue is that the iCloud backup feature for devices like the iPhone stores your device’s encryption key on its servers. That makes it technically possible for someone to decrypt your messages by getting the key from the backup. Luckily you can disable iCloud Backup and wait for the data to be deleted after 180 days, after which the old key will be invalid anyway. That’s only if you’re paranoid, but your in-transit messages are always protected. As a messenger app, iMessage has tons of neat features, such as screen effects for specific messages, stickers, Memoji, Animoji, GIF search integration, and more. As long as everyone you want to talk to is also a part of the Apple fan club, iMessage remains a fantastic chat app.
4. Signal Private Messenger (Android & iOS)#
Highly-secureNo corporate interestOpen source code
Not as polished as mainstream mega chat appsNetwork performance isn’t always great
When people think of encrypted messaging apps, Signal is undoubtedly one of the first names that pop up. That’s because this app is firmly centered around privacy and security. It’s the app that Edward Snowden uses! Signal can send one-to-one messages, group messages, share files, share voice notes, images, videos, and make video and voice calls. It’s a full-featured chat app with hardcore encryption and privacy standards. The downside of Signal is that some users complain that messages take a long time to send and that server performance isn’t always excellent.
5. Telegram (Android & iOS)#
Better privacy policy than WhatsApp or Facebook MessengerGreat features, such as uncompressed image sharingAll messages are encrypted in transit
End-to-end encryption needs manual activation
If Signal is the hardcore privacy messaging service, Telegram would be medium-core. It’s more privacy-focused than WhatsApp but not as uncompromising as Signal. On balance, this is the app that we like using as a good middle-ground between the two ends of the secure instant messaging world. One area where Telegram does come short compared to WhatsApp is in the end-to-end encryption department. While all Telegram messages are encrypted, only “Secret Chats” are encrypted end-to-end. In this way, Telegram is like Facebook Messenger. If you remember to mark sensitive chats as secret chats, you’ll get the best of both worlds. Your privacy won’t be as open to corporate greed compared to social media messaging apps. Telegram also has a great Windows and macOS client that does a better job than the WhatsApp desktop client, in our opinion.
6. Wickr Me (Android & iOS)#
Independently auditedStrong encryption practicesAllows for forward-security in case your keys are stolen
Closed sourceThe CIA is an investor
Wickr was founded back in 2012 and is a pioneer when it comes to secure messaging apps, long before it was cool or topical. One of its key features at launch on iOS was the ability to set an expiration date, superficially similar to the (slightly older) Snapchat, which deletes messages after a day. The EFF (Electronic Frontier Foundation) scored Wickr highly in 2015 for its encryption practices, the ability to secure past communication if your keys were stolen. Wickr’s weak spots come down to being closed source and being a little vague in its technical documentation. However, Wickr has not released a white paper detailing its encryption protocol. What might be slightly worrying is that the CIA is an investor in the company.
7. Threema (Android & iOS)#
Open-sourceBuilt from the ground up to be private and anonymousSwiss servers are legally protected
It’s not freeLimited user base
Threema stands out from the crowd by being one of the few messaging apps that costs money. It’s only $3.99 to get the app, but that’s steep in the world of mobile apps. The app itself is open-source, which is a security plus point. The money you pay is another assurance that your data isn’t being sold since you are funding the service directly. Threema is based on “privacy by design” principles. One example is that you don’t need to provide a phone number or some other identifiable information like WhatsApp or Telegram. Threema’s servers are in Switzerland, which means that your data benefits from that country’s strict privacy laws. Essentially Threema will never have to provide user information to foreign governments for any reason.
8. Skype (Android & iOS)#
Great performance and featuresMassive user baseAvailable on almost every platform
Slowly being phased out in favor of Microsoft TeamsEnd-to-end encryption requires manual activation
Skype is another mega-popular chat application backed by a major software company in the form of Microsoft. The software has been around for years, and at this point, it’s pretty stuffed with features, including the ability to make phone calls to regular phone numbers. For a price, of course! Just choose someone from your contact list, pick your mode of communication and start chatting away. Skype has excellent integration with other Microsoft products, but lately, Microsoft has been giving more attention to its Teams platform, which contains Skype DNA. So as time goes by, Skype might start languishing on the back-burner. You should also know that although everything is encrypted, you’ll have to create a private chat manually if you want end-to-end encryption.
9. Wire (Android & iOS)#
Open-source privacy app with great encryption technologyLauded for ease of use
Now based in the USAKeeps more than the average data on users
Wire is a private messaging app marketed as a secure communication platform before anything else. It’s notable for being available on Linux in addition to the major mobile operating systems, Windows, macOS, and web browsers. Wire lets you chat securely in groups as well as individually. It uses end-to-end encryption based on the Signal protocol. Wire started with its source code closed off, but the code has been open-sourced over time. Wire has won awards for ease of use and security, but there have been some concerns in recent years. The company moved from Luxembourg to the USA, which has raised concerns about privacy law changes when it comes to user data. It’s also become apparent that Wire keeps records on users, ostensibly to help with multi-device syncing. For now, Wire is still considered one of the heavy-hitter private messaging apps, and there’s no indication that users should avoid it. Still, given the business changes that are going on, we advise keeping an eye on any privacy policy changes.
10. Viber (Android & iOS)#
Fast, great usabilityCompetent security
End-to-end encryption only for single chats
Viber is another messenger app that adds Linux to its list of compatible operating systems. Regarding privacy and security, it’s at the weaker end of the selection here, but the app does offer end-to-end encryption for one-on-one chats. Its safety has been audited externally by Ernst & Young. Although its encryption protocol hasn’t been published in detail, the company has described it using the same concepts as the Signal Protocol. While this company’s security is only in the middle of the pack, Viber users seem to love the software. It’s by far the most popular app of its kind in Ukraine. With nearly 16 million downloads in the Google Play Store alone, there’s something to this funky chat app.
Let’s Have a Private Chat#
That’s our list of the best secure messaging apps, but it’s hardly exhaustive. As privacy becomes an even hotter topic of discussion, you can expect the App Store and Play Store to accumulate more and more apps focused on keeping your chats private. Our mobile devices are now such a central part of our lives that you’ll have to make some sort of choice when it comes to private and secure messaging. Assess your risk appetite, decide how much data you’re willing to share with corporations, and then pick the app with the best match to your preferences. As Gandalf said, “Keep it secret, keep it safe!”.
Топ-4 мессенджера для параноиков
У каждого из нас по закону есть право на неприкосновенность частной жизни (если это не переходит юридические нормы), и в этой связи уверен, что большинству хотелось бы этого и от переписки. Поэтому я решил сделать небольшой обзор четырех мессенджеров, которые, на мой взгляд, крайне неплохо справляются с этой задачей.
Цель статьи не копаться в технических характеристиках приложений, а всего лишь показать несколько возможных вариантов мессенджеров для тех, кто хочет быть уверен в том, что их переписка никуда не утечет и данные не попадут в третьи руки. По этой причине, если данный пост читают специалисты в области ИБ или IT, убедительная просьба: не цепляйтесь к формулировкам, так как я намеренно постараюсь не касаться технической стороны вопроса. По крайней мере, по большей части.
PS: Статья также будет интересна различным специалистам, чей род деятельности напрямую или косвенно связан с защитой персональных данных (например, для служб безопасности, HR, банковских работников или просто собственников бизнеса).
PSS: Вторую часть с более продвинутыми вариантами мессенджеров смотрим тут.
Главные требования к надежному мессенджеру
- End-to-end шифрование (E2ЕE) — сквозное. Технология предполагает, что мессенджер хранит ключи шифрования только на устройстве пользователя, не отправляя их на сервер. То есть в процесс обмена информацией включено только два объекта: отправитель и получатель, без третьих лиц.
2. Надежный протокол шифрования.
3. Степень централизации. Есть три варианта: централизованный (требует отдельного сервера) — к примеру vk, telegram; федеративный (сеть из серверов) — к примеру Riot.im; децентрализованный (каждый клиент и есть отдельный сервер) — к примеру Briar.
4. Возможность анонимной регистрации и использования.
Помимо этих критериев, сюда так же можно отнести следующее: открытый исходный код, запрет на скриншот экрана в секретных чатах, наличие групповых Е2ЕЕ чатов и прочее.
Signal
Данный бесплатный мессенджер, по мнению Эдварда Сноудена, является одним из самых защищенных на сегодняшний день. Приложение обладает открытым кодом, что позволило специалистам со всего мира потестить его реальную безопасность. Мессенджер использует криптографический протокол ZRTP и алгоритм AES с длиной ключа 128 бит. Как в теории, так и на практике, данную защиту обойти практически нереально даже с помощью группы подготовленных людей с хорошим оборудованием. Есть версия и для IOS, и для Android.
Помимо всего прочего, в Signal также надежно можно общаться с помощью аудиовызова, и там есть куча интересных фишек для усиления безопасности. К примеру, одна из таких: по умолчанию в приложении нельзя сделать скриншот экрана (данную функцию можно отключить в настройках).
Так же вы можете подтвердить личность людей, с которыми общаетесь, чтобы убедиться, что их ключ шифрования не был изменён во время загрузки на ключ шифрования другого лица. Верификацию необходимо проводить в живую с вашим собеседником.
Единственный минус, который я вижу — это то, что при регистрации Signal запрашивает ваш номер телефона и список контактов, чтобы определить, с кем из вашего списка контактов вы можете вести переписку (проще говоря, у кого он тоже установлен). То-есть он не является полностью анонимным, хотя протоколы защиты очень серьезные.
PS: В Signal была найдена уязвимость, которая затрагивает все версии приложения до 2.23.1.1. При определенной последовательности действий проблема позволяет обойти защиту паролем и TouchID. Сейчас, вроде как, все устранили и ничего страшного не произошло, но лучше всего обновиться до последней версии, чтобы точно не было никаких проблем.
Wickr
Данный мессенджер возник так же, как и Signal, после заявления об утечке данных АНБ. Дата основания — 2013 год. В то время был вообще пик возникновения приложений с качественным шифрованием.
Разработчики Wickr с самого начала заявляли, что это самый защищенный мессенджер в мире, хотя код приложения закрытый и его нельзя потестить разным специалистам, как в случае с Signal. Wickr осуществляет закодированную передачу почти любой информации, включая фото, аудио, текст и видео. Оно не позволяет копировать или пересылать сообщения или контент третьим лицам, и там тоже нельзя сделать скриншот. В приложении используются стандарты шифрования AES 256, ECDH 521, RSA 4096 TLD. Большой его плюс, что при регистрации вы придумываете уникальный ID и пароль. Регистрироваться через привязку телефонного номера не обязательно.
Отдельно хочется отметить интерфейс. Он сложнее, чем в Signal, но у этого есть логическое объяснение. У Wickr есть несколько пакетов (Wickr pro и Wickr ent), в том числе платные, для организаций. Поэтому многие фирмы, особенно европейские, используют данный мессенджер как корпоративный.
“Wickr me” (обычная версия) бесплатный и реализован как для IOS, так и для Android. Недавно появилась русская версия и было убрано большое количество багов, которые присутствовали ранее.
Discord
Это самый странный мессенджер из всей подборки. Дело в том, что Discord — это, прежде всего, Voice chat для геймеров. Изначально Discord предоставляет защиту от любой попытки “ддоса” игрока и предотвращает возможность узнать “айпи” игрока. В общем, если упростить, то с защитой у приложения все более-менее, в особенности с тем, что связано с голосовыми сообщениями и вообще аудио. Именно по этой причине я решил внести его в список. Есть люди, которым неудобно использовать сообщения, а проще позвонить. Конечно, это можно сделать с помощью Signal или Wickr, но альтернатива всегда должна быть. Ну а то, что здесь довольно специфический интерфейс, думаю, не должно вас особо напрягать, так как изначально Discord, все же, создавался для тех, кто играет в компьютерные игры.
PS: По разговорам с разными своими коллегами, я понял, что им активно пользуются хакеры. По каким-то причинам в данном мессенджере большинство из них чувствует себя весьма комфортно. Одна из самых очевидных, на мой взгляд, — это то, что о нем просто практически никто не знает, особенно в России.
Confide
Один из самых малоизвестных мессенджеров, но при этом, как по мне, безумно интересный. Основная его особенность заключается в связке сквозного шифрования с необычной системой скрытия сообщений на экране пользователя. Сообщения приходят в виде прямоугольников, и чтобы прочитать текст, нужно будет проводить по ним пальцами.
Также большой плюс приложения в том, что оно хорошо адаптировано под экран мониторов и у него есть платная версия для организаций, как и в случае с Wickr. Ареал распространения у приложения более 180 стран, и о нем писали очень крупные издания, такие как Forbes, Bloomberg, Fortune, Washington Post и другие. Это также говорит о многом.
Он есть почти для всех систем.
Если бы я выставлял оценки, то для меня данный продукт явно тянет на 10 из 10, впрочем, как и все вышеперечисленные.
В заключении хочу сказать, что данный список мессенджеров является субъективным и выбирал я их из опыта использования, а также с точки зрения того, что за историю их существования не было найдено пока ни одной серьезной уязвимости, связанной с утечкой личных данных (за исключением Signal, но там очень быстро решили проблему и ничего критичного не произошло).
Как говорил в начале, есть еще и вторая часть. Читаем тут.
Ну и повторюсь, я намеренно не сильно влезал в технические характеристики по причине того, что большинству наверняка они были бы не столь интересны. Если у вас возникнет желание, то все можно найти в открытом доступе на сайтах разработчиков или в обзорах в сети. Цель была больше обзорная, так как в большинстве своем мало кто вообще знает о существовании данных приложений, особенно у нас в стране.
PS: Данный пост не является призывом к нарушению каких-либо законов, а является всего лишь обзором на существующие продукты.
Как общаться незаметно от супруги: лучшие мессенджеры для секретных переписок
В нашей бурно меняющейся информационной эпохе сохранить личные сообщения в тайне стало настоящим искусством. В то время как некоторые пары стремятся поделиться всеми деталями своей жизни, другие предпочитают оставить определенную приватность для своих разговоров. Существуют различные обстоятельства, когда люди могут захотеть использовать мессенджеры для секретных переписок, особенно когда дело касается оставления без следа перед своей второй половинкой. Независимо от причины, на рынке существует множество мессенджеров, специально разработанных для обеспечения конфиденциальности и анонимности.
Одним из самых популярных мессенджеров для секретных переписок является Telegram. Этот мессенджер предлагает множество функций, которые делают его идеальным для любой секретной переписки. Одним из самых замечательных моментов Telegram является возможность создания секретных чатов с самоуничтожением сообщений через определенное время после прочтения. Таким образом, вы можете быть уверены, что никакие следы вашей переписки не останутся, даже если ваша вторая половинка получит доступ к вашему устройству.
Еще одним вариантом мессенджера для незаметной переписки является Signal. Этот мессенджер известен своей способностью обеспечивать энд-ту-энд шифрование, что означает, что никто, кроме вас и вашего собеседника, не сможет прочитать ваши сообщения. Signal также не сохраняет метаданные, что делает его идеальным выбором для тех, кто хочет быть полностью анонимным.
Независимо от того, есть ли у вас основания для скрытой переписки или вы просто цените свою частную жизнь, выбор мессенджера для незаметной коммуникации является важным шагом. Будьте осторожны и используйте только проверенные приложения, которые действительно защищают вашу конфиденциальность и анонимность.
Как общаться незаметно
Иногда в жизни возникают ситуации, когда нам необходимо общаться с кем-то незаметно от других людей, включая наших близких и супругов. В таких случаях могут быть полезны различные мессенджеры, которые обеспечат конфиденциальность и защиту данных. В этой статье рассмотрим несколько таких мессенджеров, которые позволят нам общаться незаметно.
1. Telegram
Telegram — один из самых популярных мессенджеров для секретных переписок. Он обеспечивает шифрование сообщений, которые нельзя перехватить или прочитать посторонним. Кроме того, в Telegram есть ряд функций, которые позволяют сделать переписку незаметной — например, возможность установки пароля для защиты доступа к переписке или возможность установить самоуничтожение сообщений.
2. Signal
Signal — ещё один мессенджер, который славится своей конфиденциальностью и безопасностью. Он предлагает шифрование конца-конца, что означает, что только отправитель и получатель могут прочитать сообщения, а также функцию «самоуничтожение» сообщений после прочтения. Кроме того, Signal не сохраняет метаданные о ваших разговорах, что делает его одним из наиболее анонимных мессенджеров.
3. Silence
Silence — это мессенджер, разработанный специально для обеспечения незаметной и конфиденциальной переписки. Он предлагает шифрование сообщений, а также функцию «самоуничтожение» сообщений. Кроме того, Silence имеет возможность блокировки переписки с определенными контактами, что позволяет общаться только с выбранными людьми.
В заключение, использование специальных мессенджеров для незаметной переписки может быть полезным в различных ситуациях. Однако, необходимо помнить о том, что секреты и конфиденциальность могут быть нарушены в случае неосторожного использования или взлома устройства. Поэтому важно соблюдать меры предосторожности и быть внимательными при общении незаметно.
Лучшие мессенджеры для секретных переписок
Сегодня существует множество мессенджеров, которые позволяют обмениваться сообщениями незаметно от супруги. Одним из самых популярных мессенджеров для секретных переписок является Telegram. Он предлагает шифрование данных, что обеспечивает конфиденциальность переписки. Кроме того, в Telegram есть возможность создать секретные чаты, которые автоматически удаляются после прочтения сообщений.
Еще одним хорошим мессенджером для секретных переписок является Signal. Он также обеспечивает высокий уровень безопасности благодаря использованию шифрования end-to-end. С помощью Signal можно отправлять одноразовые сообщения, которые автоматически удаляются после прочтения, что делает переписку еще более секретной.
Для тех, кто ищет мессенджер с дополнительными возможностями, стоит обратить внимание на Wickr. Этот мессенджер позволяет отправлять самоуничтожающиеся сообщения, а также предлагает возможность защитить переписку паролем. Кроме того, Wickr поддерживает групповые чаты, что позволяет обмениваться сообщениями сразу с несколькими людьми.
Все вышеперечисленные мессенджеры имеют версии для разных платформ, что позволяет использовать их на различных устройствах. Однако, при выборе мессенджера для секретных переписок, рекомендуется также обратить внимание на уровень шифрования, политику конфиденциальности и другие параметры, чтобы быть уверенным в безопасности своих сообщений.
Секретные переписки
Секретные переписки — это способ общения, при котором участники могут обмениваться информацией без опасности, что их сообщения будут прочитаны или перехвачены третьими лицами. Они широко используются в различных сферах жизни, включая деловые, личные и даже преступные операции.
Для секретных переписок существует множество специализированных мессенджеров, которые позволяют обмениваться зашифрованными сообщениями и обеспечивают конфиденциальность участников. Одним из таких мессенджеров является Signal, который использует протокол шифрования, разработанный для безопасного обмена сообщениями.
Еще одним популярным мессенджером для секретных переписок является Telegram. Он предоставляет возможность создавать секретные чаты с автоматическим удалением сообщений и позволяет отправлять самоуничтожающиеся фотографии и видео. Кроме того, Telegram имеет функцию двухфакторной аутентификации, которая обеспечивает дополнительный уровень безопасности.
На выбор мессенджера для секретных переписок следует обращать особое внимание, чтобы быть уверенным в его надежности и защищенности. Секретные переписки могут быть полезными в различных ситуациях, где требуется обмен информацией, которую нельзя разглашать третьим лицам, и использование специальных мессенджеров помогает обеспечить конфиденциальность и безопасность данных.
Основные требования
При выборе мессенджера для секретных переписок супругов нужно обратить внимание на несколько основных требований:
- Шифрование данных: Убедитесь, что выбранный мессенджер обеспечивает надежное шифрование данных. Это станет гарантией, что переписка останется конфиденциальной и никто не сможет получить доступ к приватным сообщениям.
- Скрытость: Важно, чтобы мессенджер предоставлял возможность скрыть свой аккаунт или переписку от посторонних глаз. Некоторые приложения позволяют устанавливать пароли на вход, использовать жесты для доступа или иметь функцию скрытых приложений.
- Анонимность: Если вы хотите действительно быть незаметным от супруги, обратите внимание на мессенджеры, которые не требуют указания номера телефона или персональных данных при регистрации. Это позволит избежать связи ваших сообщений с вашим реальным идентификатором.
- Удаление сообщений: Иногда важно иметь возможность удалить отправленные сообщения, чтобы избежать возможного раскрытия ваших секретов. Проверьте, есть ли такая функция в выбранном мессенджере, и прочитайте условия удаления сообщений.
- Маскировка: Некоторые мессенджеры предлагают функцию маскировки, которая позволяет скрыть сообщения внутри видео, изображений или других файлов. Такой подход может помочь сохранить ваши переписки в секрете от любопытных глаз.
Выбрав мессенджер, который соответствует этим требованиям, вы сможете общаться супругами незаметно и конфиденциально.
Скрытность и безопасность
Выбор мессенджера для секретных переписок должен быть обоснован скрытностью и безопасностью передаваемой информации. Безопасность в данном контексте означает защиту данных от несанкционированного доступа и возможность уничтожения сообщений после чтения.
Одним из основных аспектов скрытности является шифрование данных. Шифрование позволяет преобразовать информацию в зашифрованный вид, который понимают и могут расшифровать только отправитель и получатель сообщения. Это устраняет возможность прослушивания и перехвата сообщений третьими лицами.
Для обеспечения еще большей скрытности и безопасности, мессенджеры предлагают такие функции, как самоуничтожающиеся сообщения, возможность установки времени на их автоматическое удаление после прочтения, а также возможность блокировки и шифрования доступа к чатам паролем или отпечатком пальца.
Важно также обращать внимание на политику конфиденциальности и вмешательства со стороны разработчиков. Лучшие мессенджеры обеспечивают конечно-конечное шифрование, при котором сообщения зашифрованы на устройстве отправителя и могут быть расшифрованы только на устройстве получателя, минуя сервера разработчика.
Список лучших мессенджеров
В настоящее время существует множество мессенджеров, которые позволяют общаться незаметно от супруга. Некоторые из них были разработаны специально для этой цели, предоставляя возможность вести секретную переписку. Ниже приведен список лучших мессенджеров, которые считаются наиболее популярными и безопасными для такого вида общения.
1. Telegram
Telegram является одним из самых популярных мессенджеров в мире. Он предлагает ряд функций, которые позволяют общаться незаметно от супруги. В Telegram можно создавать секретные чаты с функцией автоудаления сообщений, что делает переписку конфиденциальной. Также в приложении доступна функция скрытия чатов, чтобы они не были видны на главном экране.
2. Viber
Viber также предлагает функции для секретной переписки. В приложении можно создавать тайные чаты, которые защищены паролем и автоматически удаляются через заданное время. Кроме того, Viber имеет возможность скрыть номер телефона контакта, чтобы супруг не увидел его в списке контактов.
3. Signal
Signal является одним из самых безопасных мессенджеров для секретной переписки. Он предлагает функцию конфиденциальных чатов, которые защищены end-to-end шифрованием. Приложение не хранит метаданные пользователей и позволяет установить таймер для автоматического удаления сообщений.
В конечном итоге, выбор мессенджера для секретной переписки зависит от ваших предпочтений и требований к безопасности. Нужно учитывать возможности каждого приложения и проверять, поддерживается ли оно на вашем устройстве. Важно помнить, что любой мессенджер может иметь уязвимости, поэтому важно соблюдать осторожность при использовании.
Возможности и функции
Мессенджеры для секретной переписки предлагают ряд функций и возможностей, которые помогут вести конфиденциальные беседы без опасности быть обнаруженным. Одной из основных функций является возможность отправки зашифрованных сообщений, которые не могут быть прочитаны третьими лицами. Также, в некоторых мессенджерах есть функция самоудаляющихся сообщений, которая позволяет установить время жизни сообщения после прочтения и автоматическое его удаление.
Другая функция, которая может быть полезна в секретной переписке, — это возможность создания «поддельного» аккаунта, который не связан с реальной личностью отправителя сообщения. Таким образом, пользователь может общаться анонимно и не бояться, что его идентичность будет раскрыта. Кроме того, некоторые мессенджеры позволяют создавать пароль на приложение, чтобы предотвратить несанкционированный доступ к переписке.
Возможность скрыть уведомления о приходе новых сообщений – это еще одна полезная функция, которую предлагают мессенджеры для секретной переписки. Она позволяет избежать подозрений со стороны супруга, что партнер общается с кем-то кроме него и постоянно получает новые сообщения. Пользователь может самостоятельно настроить видимость уведомлений или полностью отключить их.
Кроме того, некоторые мессенджеры обладают возможностью прослушивания звонков и записи голосовых сообщений, что может быть полезным в случае необходимости сделать или прослушать конфиденциальную запись. Эти функции позволяют удерживать коммуникацию «под прикрытием» и защитить ее от возможных утечек информации.
Шифруйся грамотно! Выбираем мессенджер для безопасной и приватной переписки
Недавно на «Хакере» был опрос «Какой мессенджер ты считаешь самым надежным для хакера?», и самый популярный ответ (Telegram) серьезно настораживал. Насколько все далеко зашло, если даже средний читатель «Хакера» уже потерял связь с реальностью после атаки маркетинг-хедкраба (на картинке)?
Крабе отаке!!1
Мы составили список мессенджеров, чтобы посмотреть, как у каждого из них обстоят дела с безопасностью. В подборку пошли как популярные, так и перспективные в плане безопасности программы. Предупреждаем, что углубляться в техническую сторону мы будем настолько, насколько это необходимо для среднего пользователя, не дальше.
Во многом мы повторили путь авторов серии статей Electronic Frontier Foundation под названием Secure Messaging Scorecard, но выбрали другие критерии — на наш взгляд, более важные.
Критерии
Распространяется ли исходный код мессенджера на условиях одной из свободных лицензий? Если да, то ведется ли разработка открытым методом? Насколько тесно разработчики взаимодействуют с сообществом? Принимают ли pull request’ы? Все это важно учитывать при выборе.
Степень централизации
Здесь возможен один из трех вариантов:
- централизованный — требует сервера, возможно заблокировать. Пример: VK, Telegram, Facebook;
- федеративный — сеть из серверов, которые общаются друг с другом. Каноничные примеры: электронная почта, Jabber (XMPP), Riot Matrix;
- децентрализованный (имеется в виду P2P) — каждый клиент является одновременно и сервером.
Возможность анонимной регистрации и использования
Для некоторых сервисов телефон может понадобиться только для защиты от спама при регистрации, соответственно, очень просто использовать сервисы аренды номеров для SMS.
В остальных случаях мессенджер плотно привязан к телефону. Это плохо тем, что если не включена двухфакторная аутентификация, то при получении доступа к этому номеру можно зайти в аккаунт и слить все данные. Но даже если двухфакторка включена, все равно остается возможность удалить все данные с аккаунта. Ну и конечно, это, считай, регистрация по паспорту (используем реалии РФ, других не завезли).
Но не все так плохо. Есть мессенджеры, которые позволяют регистрироваться с использованием почтового ящика или учетной записи в социальной сети. Есть и такие, где учетную запись можно создать в самом мессенджере без привязки к чему-то.
Наличие End-to-End Encryption (E2EE)
Некоторые мессенджеры имеют такую функцию по умолчанию, в других ее можно включить, но есть и те, где сквозного шифрования просто нет.
Синхронизация E2EE-чатов
Опять же эта функция пока что встречается не так часто, как хотелось бы. Ее наличие сильно упрощает жизнь.
Уведомление о необходимости проверки отпечатков E2EE
При старте E2EE-чатов некоторые мессенджеры предлагают проверить отпечатки собеседников, другие не предлагают это открыто. Но не все мессенджеры имеют функцию проверки отпечатков.
Запрет делать скриншот секретного чата
Не самая полезная функция, потому что для обхода запрета достаточно, например, иметь под рукой второй телефон.
Групповые E2EE-чаты
Групповые E2EE-чаты обычно не такая уж необходимая функция, но весьма удобная. Правило «больше двух — говори вслух» стоит оставить для детей.
Уведомление о необходимости проверки отпечатков E2EE в групповых чатах
При добавлении нового собеседника, с которым не сверены отпечатки, в секретный групповой чат не все мессенджеры предлагают проверить его отпечатки. Из-за такого упущения теряется смысл секретных чатов.
Защита социального графа
Некоторые мессенджеры собирают информацию о контактах пользователя и другие данные, например кому звонил пользователь, как долго разговаривал. На эту тему есть интересная заметка.
Мы выбрали лишь часть критериев, которые могут сыграть роль при выборе мессенджера. Существуют и другие, но не всегда они связаны с безопасностью. Группа ученых из европейских университетов неплохо разложила все по полочкам в работе Obstacles to the Adoption of Secure Communication Tools (PDF). Также всегда полезно знакомиться с результатами независимого аудита, если они есть. Например, в случае с Signal такой аудит проводился (PDF).
Telegram
Лицензия: формально — GPLv3. Однако важная часть разработки закрыта. Если взглянуть на репозитории, то видно, что в последнее время какое-то движение наблюдалось только в вебовой версии. Увы, в таком виде это скорее иллюзия открытости
Степень централизации: централизованный
Возможность анонимной регистрации и работы: нет
Наличие E2EE: реализованы, но как дополнение. По умолчанию чаты не шифруются
Синхронизация E2EE-чатов: нет. Секретный чат можно использовать только с одного устройства, с другого доступа к нему уже не будет
Уведомление о проверке отпечатков E2EE: нет. Пользователи могут сами зайти в настройки, чтобы сравнить отпечатки
Запрет на скриншоты секретных чатов: есть, но работает не на всех устройствах
Групповые чаты E2EE: нет
Защита социального графа: нет
Мессенджер, созданный командой Павла Дурова, построен на технологии шифрования переписки MTProto. На данный момент частично заблокирован на территории России, но эта блокировка — отдельная тема для разговора.
Мессенджер неоднозначный. Вокруг него много шума, но оправдан ли он? Доступа к исходникам нет, чаты по умолчанию не шифруются, нет защиты социального графа (все твои контакты хранятся на серверах Telegram), нет групповых E2EE-чатов, E2EE-чаты не поддерживаются в настольной версии программы, только в мобильной, мессенджер централизованный, сообщения хранятся на сервере (и они, как уже было отмечено, не зашифрованы), и при всем этом отсутствует возможность анонимной регистрации.
Если ты хочешь использовать Telegram, то для защиты переписки не забывай создавать секретные чаты. В мобильной версии для этого нужно выбрать команду New Secret Chat. Из настольных версий секретные чаты поддерживают только некоторые (например, один из двух клиентов для macOS).
В секретном чате сообщения шифруются и не хранятся на серверах мессенджера. Также нельзя сделать скриншот секретного чата, но ничто не мешает сфотографировать такой чат с экрана.
Signal
Лицензия: AGPLv3
Степень централизации: централизованный
Возможность анонимной регистрации и работы: нет. Кроме номера телефона, других вариантов нет
Наличие E2EE: есть
Синхронизация E2EE-чатов: есть
Уведомление о проверке отпечатков E2EE: нет. Пользователям предлагается сосканировать QR-коды друг у друга или сравнить отпечатки
Запрет на скриншоты секретных чатов: можно включить или выключить
Групповые чаты E2EE: есть
Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: нет
Защита социального графа: есть
Мессенджер Signal разработан американским стартапом Open Whisper Systems, где, кроме двоих основателей, работает всего несколько человек. Для шифрования сообщений используется созданный специально для него криптографический протокол — Signal Protocol. Он применяется для сквозного (end-to-end) шифрования звонков (голосовых и видео), а также обычных сообщений. Протокол Signal с тех пор стали использовать и другие мессенджеры: WhatsApp, Facebook Messenger, Google Allo.
Казалось бы, в этом случае любой мессенджер может стать таким же безопасным, как и Signal. Но, как показывает практика, — нет. В отличие от Signal, где шифрование включено по умолчанию, в этих мессенджерах оно выключено. Для его включения в Facebook Messenger нужно активировать Secret Conversations, а в Google Allo — режим инкогнито (Incognito Mode).
Хоть Signal и централизованный, но код открыт и распространяется по свободной лицензии. У Signal есть поддержка групповых E2EE-чатов, защита социального графа, поддерживаются исчезающие по таймеру сообщения.
Однако не стоит путать защиту с анонимностью. Signal не анонимен: при регистрации нужно указывать номер телефона, к которому мессенджер и привязывается. Что касается исчезающих сообщений, то эта фишка встречается и в других мессенджерах, например в Viber и Telegram (в меню секретного чата нужно выбрать команду Set self-destruct timer).
Viber
Лицензия: проприетарная
Степень централизации: централизованный
Возможность анонимной регистрации и работы: только по номеру телефона
Наличие E2EE: есть, по умолчанию. Также есть секретные и скрытые чаты, которые обеспечивают дополнительную безопасность
Синхронизация E2EE-чатов: нет. Созданный в мобильной версии секретный чат не отобразился в десктопной версии
Уведомление о проверке отпечатков E2EE: нет
Запрет на скриншоты секретных чатов: есть
Групповые чаты E2EE: есть
Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: нет
Защита социального графа: нет
Viber — интересный мессенджер. С одной стороны, он проприетарный, централизованный, привязывается только к номеру телефона, не обеспечивает защиту социального графа. С другой стороны, сквозное шифрование основано на протоколе Signal и включено по умолчанию, даже в настольной версии. Для дополнительной безопасности существуют секретные чаты с возможностью общаться группой.
Секретные чаты позволяют настроить таймер самоуничтожения для каждого сообщения: оно будет удалено через установленное время после просмотра — как с твоего устройства, так и со всех устройств получателей. Сообщения секретного чата защищены от пересылки, а скриншоты или запрещены, или оставляют уведомление на экране чата.
Присоединяйся к сообществу «Xakep.ru»!
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее