Обновлено 12.08.2024
Критерии выбора
Если вы хотите сориентироваться в безопасности разных мессенджеров, можно воспользоваться вот этой таблицей — в ней сравниваются самые разные параметры. Таблица на английском, при необходимости воспользуйтесь переводчиком.
Сходу разобраться может быть сложно, поэтому расскажем, на что стоит обратить внимание в первую очередь.
Сквозное шифрование (end-to-end encryption).
Большинство мессенджеров заявляют, что используют шифрование. Важно знать, какое именно.
В некоторых случаях сообщения расшифровываются на сервере сервиса, что делает содержание переписки доступным самому сервису или злоумышленникам, если они получат доступ к серверам. Это называется транспортное шифрование или TLS.
При сквозном шифровании (end-to-end encryption) сообщения шифруются на вашем устройстве и расшифровываются только на устройстве вашего собеседника. Поэтому мессенджеры со сквозным шифрованием обеспечивают бо’льшую приватность переписки.
Важно обращать внимание, включено ли сквозное шифрование всегда и по умолчанию. Например, в Telegram end-to-end encryption есть в секретных, но не в обычных чатах.
Данные, собираемые сервисом о пользователях.
Если сервис не собирает о вас данных (например, номер телефона), то и утечь они не могут. Чем меньше данных вы сообщаете сервису — тем лучше для вашей безопасности.
Наличие утечек данных пользователей в прошлом.
В 2022 году произошла крупная утечка WhatsApp: тогда утекли данные почти 500 миллионов пользователей со всего мира, из них около 10 млн российских пользователей.
Telegram и, возможно, Viber (компания это отрицает) тоже становились объектами утечек в последнее время.
В том же 2022 Signal (мессенджер, считающийся одим из наиболее безопасных) также сообщил об утечке: речь шла о данных 1900 пользователей.
Перед использованием сервиса стоит узнать, как часто в нем происходят утечки и какие именно данных касаются. Это позволит выстроить более безопасную стратегию использования сервиса.
Открытый исходный код (Open Source) и проведение независимых аудитов.
Сервис с открытым исходным кодом может быть проверен независимыми экспертами. Это позволяет выявить уязвимости и удостовериться в заявленной сервисом безопасности, а для потенциального пользователя это признак, что сервис прозрачен и серьезно относится к безопасности.
Юрисдикция сервиса.
Речь идет о фактическом местонахождении компании, а не только расположении ее серверов. Это важно в первую очередь из-за государственного надзора: в зависимости от юрисдикции, органы власти могут затребовать данные или вынести судебное решение об их предоставлении.
Сервисы, имеющие представительства в России, небезопасны, поскольку в любой момент у них могут затребовать данные, которые они обязаны выдать (если не хотят получить огромный штраф).
Иностранные юрисдикции неоднородны. Лучше избегать сервисов «дружественных» России стран.
И какой мессенджер использовать?
Ответ на этот вопрос зависит от того, для какой коммуникации вы планируете использовать мессенджер.
Вряд ли вы сможете убедить близкого пожилого родственника перейти из WhatsApp в «непривычный» и «непонятный» Element, но, возможно, в этом и нет необходимости. Главное — быть в курсе ограничений и недостатков того или иного канала связи и выстраивать свою коммуникацию осознанно.
Не рекомендуется вести даже будничную коммуникацию в российских мессенджерах вроде VK Мессенджера, Там-Там и прочих.
Viber, WhatsApp и Telegram могут сгодиться для будничного общения на безопасные темы, но их не рекомендуется использовать для чувствительной переписки. Россиян преследуют за сообщения и посты, публичные статусы (даже на иностранных языках), аватарки и эмодзи. По данным правозащитного проекта «ОВД-Инфо» WhatsApp стал фигурировать в таких делах чаще, хотя Telegram опережает его.
У Telegram есть инструменты, которые позволяют сделать общение в нем более (но не абсолютно) безопасным. Рекомендации вы найдете в разделе Как безопаснее пользоваться Telegram.
А если хочется чего-то более секьюрного?
Тогда обратите внимание на эти мессенджеры:
Signal
У мессенджера открытый исходный код и сквозное шифрование включено по умолчанию. Кроме того, у него привычный и интуитивный интерфейс. Одним из минусов является то, что мессенджер требует номер телефона для регистрации, но с февраля 2024 Signal позволяет скрыть его и оставить только юзернейм (обязательно этим воспользуйтесь).
В августе 2024 года Роскомнадзор заблокировал мессенджер Signal.
В мобильной версии Signal есть встроенный обход блокировок: Настройки –> Конфиденциальность –> Расширенные –> Обход цензуры (Settings - Privacy - Advanced - Censorship circumvention).
Если это не помогает, то стоит включить VPN.
Также Signal умеет работать через TLS-прокси (Transport Layer Security). Подробнее об использовании прокси для Signal можно узнать в этом материале «Теплицы социальных технологий».
Session
Еще один мессенджер со сквозным шифрованием и открытым кодом, работает через анонимный протокол TOR. Не требует ни номера телефона, ни почты. Полностью бесплатный и поддерживает передачу вложений, голосовые сообщения и групповые чаты до 100 человек.
Element
Мессенджер работает на открытом протоколе Matrix. Сквозное шифрование включено по умолчанию. Для регистрации не требуется телефонный номер, но на некоторых серверах нужно указать e-mail. На протоколе Matrix разработано несколько мессенджеров с различным функционалом для разных платформ, их можно найти здесь.
Подробнее о мессенджере Element можно узнать в коротком видео-курсе «Теплицы социальных технологий».
Threema
Очевидные плюсы — это открытый исходный код и сквозное шифрование, а также отсутствие необходимости использовать телефон или почту для регистрации. К сожалению, сервис имеет один важный недостаток — он платный.
Подробнее о мессенджере Threema можно узнать в этом видео «Теплицы социальных технологий».
Смотрите также
- Материалы «Теплицы социальных технологий» о мессенджерах: NewNode vs. Bridgefy, Quiet, Delta Chat, Ricochet refresh, SimpleX Chat