Briar, Session, Element, Signal и другие
В заголовке - мессенджеры, обеспечивающие повышенную безопасность и конфиденциальность переписки (на момент 6 июля 2024г)
Давайте рассмотрим каждый из них подробнее:
Briar - это децентрализованный мессенджер, который не использует центральные серверы для передачи сообщений. Вместо этого он использует сеть Tor и peer-to-peer (P2P) соединения.
Аудит безопасности - тут
Передача сообщений: Tor, Wi-Fi, Bluetooth
Исходные коды - тут
Кроссплатформенность: андроид, linux
Использование номера телефона при регистрации: нет
Поддержка передачи файлов: картинки
Почему я не пользуюсь: нет поддержки windows и он не анонимный
Session - это мессенджер, созданный для максимальной анонимности и конфиденциальности, используя технологию Onion routing, аналогичную Tor.
Session использует децентрализованную сеть Oxen Service Node Network для хранения и маршрутизации сообщений. Каждое зашифрованное сообщение маршрутизируется через три узла в сети Oxen Service Node Network, что делает практически невозможным для узлов собирать значимую информацию о тех, кто использует сеть.
Аудит безопасности - Quarkslab
Передача сообщений: Onion routing
Исходные коды - тут
Кроссплатформенность: андроид, linux+windows+macos, ios
Использование номера телефона при регистрации: нет
Почему я не пользуюсь: Было выявлено несколько уязвимостей (уязвимости устранены, репутация нет)
TLS Verification - Наиболее серьёзная уязвимость касалась Android-версии Session
Клиент на андроид требует google сервисы для приема push сообщений.
Element (ранее Riot.im) - это мессенджер, построенный на протоколе Matrix, который поддерживает шифрование.
Аудит безопасности - не прошел полный независимый аудит, но есть баунти
Передача сообщений: Matrix
Исходные коды - здесь
Кроссплатформенность: андроид, linux+windows+macos, ios
Использование номера телефона при регистрации: нет
Почему я не пользуюсь: я использую клиент Element , но self-hosted сервер стороннего разработчика.
Клиент на андроид требует google сервисы для приема push сообщений, но есть возможность настроить интервал проверки на наличие новых сообщений напрямую через свой сервер.
Альтернатива: fluffychat
Signal - это популярный мессенджер с открытым исходным кодом, известный своим высоким уровнем безопасности и конфиденциальности.
Аудит безопасности - Cure53 (2014г) и Open Technology Fund (OTF) (2016г)
Передача сообщений: Signal Protocol (E2EE + PFS + Double Ratchet Algorithm)
Исходные коды - здесь
Кроссплатформенность: андроид, linux+windows+macos, ios
Использование номера телефона при регистрации: да
Почему я не пользуюсь: Централизованные сервера хранят pre-keys и требуется номер телефона при регистрации. Уведомление пользователей signal о том, что я зарегистрировался в супер безопасном мессенджере.
Signal foundation использует Amazon AWS
Threema - это защищенный мессенджер, разработанный в Швейцарии, который уделяет большое внимание конфиденциальности и безопасности пользователей.
Передача сообщений: Custom (собственный)
Исходные коды - тут
Кроссплатформенность: да
Использование номера телефона при регистрации: нет
Почему я не пользуюсь: есть платные функции.
Wire - это защищенный мессенджер с открытым исходным кодом, ориентированный на конфиденциальность и безопасность пользователей. Он был разработан для предоставления как личных, так и корпоративных решений для безопасной коммуникации.
Аудит безопасности: только https://wire.com/en/transparency-report
Исходные коды - здесь
Кроссплатформенность: iOS, Android, Windows, macOS и веб-браузеры
Использование номера телефона при регистрации: нет
Почему я не пользуюсь: мало функционала, нет большого комьюнити
Conversations - это защищенный мессенджер с открытым исходным кодом, созданный для работы с протоколом XMPP (Extensible Messaging and Presence Protocol). Он ориентирован на пользователей Android и предлагает высокую степень конфиденциальности и безопасности для обмена сообщениями.
Conversations активно используется в сообществе энтузиастов конфиденциальности и безопасности. Он также подходит для использования в корпоративной среде, где требуется контроль над данными и безопасностью сообщений.
Передача сообщений: XMPP
Аудит безопасности: официальных аудитов безопасности нет
Исходные коды - есть
Кроссплатформенность: iOS, Android, Windows, macOS
Использование номера телефона при регистрации: нет
Self-hosted server: да. Есть Prosody, Snikket и ejabberd
Почему я не пользуюсь: очень специфичен - используется для решения конкретных задач.
Для организации или компании друзей - неплохой альтернативой Slack (дорожает с каждым годом) и Discord я предлагаю использовать собственный сервер Matrix и клиент Element. Администратор имеет возможность установить дополнительные плагины для функционала и настроить конфиденциальность для пользователей.
Для общения между пользователями рекомендую выбрать что-то между удобством и безопасностью.
В плане удобства(поиск по номеру телефона пользователей) и повседневного использования помимо популярного мессенджера (Telegram) рекомендуется параллельно использовать Signal.
На Signal я предлагаю переходить с WhatsApp т.к. он передает много телеметрии и может быть заблокирован в определенных странах, а Signal пока нет.
Если есть желание использовать что-то безопасное, предлагаю рассмотреть XMPP протокол с OpenGPG. Этой парочкой пользуются клиенты даркнет площадок последние 10 лет:
XMPP, как канал доставки сообщений, а OpenGPG, как шифровалку сообщения в закриптованный текст, который виден только двум пользователям.
А Matrix более новомодный протокол со своими фичами и недостатками, начинающий конкурировать с XMPP (если Matrix сервер правильно настроить)
Фичи: мосты, федерации, гибкая настройка собственного сервера.
Лично я пользуюсь Telegram и Matrix.
Telegram - за большой функционал и популярность.
Matrix - за возможность развернуть самостоятельное решение.
Примечания:
Self-hosted server - возможность развернуть собственный сервер с открытым исходным кодом для работы с мессенджером т быть независимым от централизованного сервера.