На правах анонимности

Combat

Постоялец
ДРУЗЬЯ ФОРУМА
ЮБИЛЕЙНАЯ ЛЕНТА

Combat

Постоялец
ДРУЗЬЯ ФОРУМА
ЮБИЛЕЙНАЯ ЛЕНТА
Регистрация
19 Окт 2018
Сообщения
815
Реакции
582
Репутация
0

Приветствую хацкеры, сегодня, когда интернет-пользователи постоянно находятся под наблюдением, мессенджеры, имеющие высокую степень конфиденциальности и безопасности, стали как никогда актуальны. Организация Electronic Frontier Foundation (EFF) не так давно опубликовала серьезный аналитический материал, оценив степень безопасности и приватности огромного количества мобильных и онлайн-мессенджеров.​

Некоторые разработчики оставили соперников далеко позади, а иные едва наскребли на «зачет». Были и те, которые полностью провалили тест. Сегодня мы познакомимся с «отличниками», а чуть попозже займемся «неуспевающими».

EFF присуждала участникам баллы, оценивая приложения по семи параметрам. Получивших оценку 6 или 7 из 7 возможных набралось всего девять — собственно, поэтому данный материал и называется «Девять лучших» вместо привычных «Десяти лучших». Заодно мы решили дать поощрительные призы тем мессенджерам, которые набрали хотя бы 4 очка, — в конце мы приведем их список. Итак, вот критерии присуждения заветных баллов:

1. Шифруются ли данные при передаче?
2. Защищены ли данные от чтения сервис-провайдерами?
3. Может ли пользователь удостовериться в подлинности личности своего собеседника?
4. Защищена ли история переписки от расшифровки при перехвате текущего ключа (в этом вопросе подразумевается, что ключ шифрования должен постоянно меняться, а использованные ключи безопасно удаляться вместе с теми случайными данными, на основе которых они были построены)?
5. Открыт ли программный код решения?
6. Описаны ли детально используемые методы шифрования?
7. Проводился ли за последние 12 месяцев независимый аудит безопасности?


Все перечисленные вопросы соотносятся с важнейшими параметрами степени защиты мессенджеров от слежки со стороны правительственных организаций, применяемого преступниками снупинга, а также сбора данных различными корпорациями. Заметим отдельно, что ни EFF, ни Kaspersky Daily не лоббируют интересы кого-либо из конкретных разработчиков представленных в списке программ. Единственная цель рейтинга — показать, какие из приложений обеспечивают наивысшую степень защиты частной жизни пользователя.

Лучшие из лучших: 7 баллов из 7.

Согласно результатам исследования EFF, всем вышеописанным критериям приватности и безопасности соответствуют шесть приложений.


Chatsecure — это бесплатное iOS- и Android-приложение для обмена сообщениями на базе открытого кода с поддержкой шифрования. Разработчиком является Guardian Project. Мессенджер соответствует всем необходимым параметрам, предложенным EFF, гарантируя самую высокую степень безопасности и приватности (однако только при условии использования вместе с Tor-плагином Orbot на базе Tor).​


CryptoCat — открытый мессенджер с поддержкой шифрования, работающий с браузерами Chrome, Firefox, Safari и Opera, а также в качестве отдельного сервиса в Apple OS X и на iPhone. Этим летом разработчики CryptoCat занимались поиском спонсоров для разработки Android-версии и создания шифрованного видеочата — возможно, скоро «криптокот» появится и на этой платформе.​


Signal, RedPhone и Textsecure — продукты компании Whisper Systems, предназначенные, соответственно, для обмена сообщениями на iOS-устройствах, совершения конфиденциальных звонков с Android-устройств и переписки между Android-пользователями. Каждое из приложений имеет открытый исходный код и предлагает полное шифрование передачи и хранения данных.​


Silent Phone и Silent Text — сервисы безопасных звонков и обмена сообщениями от Silent Circle. Они, конечно, платные, зато совместимы с платформами iOS и Android, а также работают на традиционных ПК. Компания Silent Circle также разработала собственную модель защищенного от проникновения смартфона на базе модифицированной сборки Android под названием Blackphone. Также предлагается поддержка корпоративных клиентов.​

Почти совершенные: шесть из семи

Jitsi — приложение для совершения голосовых и видеозвонков через Интернет, а также мессенджер и инструмент для предоставления общего доступа к рабочему столу. Программа обеспечивает шифрование передачи данных и имеет открытый исходный код. Решение поддерживает ряд более популярных мессенджеров, и в комбинации с сервисом телефонии Ostel, предлагающим шифрование, оно чуть-чуть недотянуло до «Золотого стандарта» EFF, недобрав один балл: его независимый аудит не проводился за последние 12 месяцев.​
 
Сверху