Рейтинг безопасных мессенджеров 2024

Общение сегодня это не только сотни текстовых сообщений, но и обмен файлами, эмодзи, стикерами, скриншотами, ссылками на посты в соцсетях и информацией в целом. С таким количеством персональных данных, отправляемых через сеть, одной из основных проблем становится безопасность.

Все мессенджеры работают через интернет, а значит, вам приходится полагаться на надежность вашего интернет-провайдера, защищенность кода программы, а также на безопасность огромного количества прокси-серверов, на которых хранится копия всех сообщений.

Сегодня разработчики программ для обмена сообщениями работают над тем, чтобы максимально защитить частную жизнь и данные своих пользователей. Рассмотрим преимущества защищенных мессенджеров и остановимся подробнее на некоторых из них.

Как работает шифрование в мессенджерах

Шифрование работает путем скремблирования данных, чтобы их нельзя было прочитать без ключа. Этот ключ обычно используется совместно отправителем и получателем, что позволяет им декодировать сообщение после его отправки.

End-to-end Encryption, или сквозное шифрование, обеспечивает защиту сообщений от посторонних лиц, не сообщая серверу мессенджера секретные ключи пользователей. Таким образом, сервер не может дешифровать информацию, передаваемую от пользователя к пользователю, и не может ее распознать. А значит лица, имеющие доступ к этому серверу тоже не смогут читать ваши сообщения и видеть ваши личные данные.

В некоторых мессенджерах (например, Telegram) реализована гибридная форма: в обычных чатах сервер имеет доступ к ключам шифрования, а если пользователь создает секретный чат, то сообщения в нем будут дополнительно защищены сквозным шифрованием, и сервер не сможет получить к ним ключи.

Какой мессенджер самый безопасный и почему?

Что с Signal?

Signal – популярный мессенджер, который зарекомендовал себя как одно из самых надежных и безопасных приложений для обмена сообщениями. Шифрование информации реализовано по протоколу Signal Protocol, который стали перенимать многие его конкуренты для защиты приватности своих пользователей. Пользователям доступны исчезающие сообщения: если активировать эту функцию, часть переписки автоматически удаляется без следа через какой-то промежуток времени.

Signal оснащен стандартным набором функций современного мессенджера: приватные и групповые чаты и аудио-видео звонки, обмен файлами, голосовыми сообщениями, изображениями и видеороликами. На сегодняшний день всё больше новых пользователей устанавливают Signal по рекомендации известных IT-селебрити. Помимо Илона Маска, перейти на этот мессенджер посоветовали Эдвард Сноуден и Джек Дорси

Среди недостатков этого приложения можно назвать обязательный ввод номера телефона при регистрации, что не оставляет пользователю шансов на анонимность.

Плюсы:

1. Собственный протокол сквозного шифрования;
2. Протокол передачи сигналов с Perfect Forward Secrecy (PFS) для всех сообщений и звонков;
3. Возможность исчезающих сообщений, как дополнительная защита переписок;
4. Публикация отчётов прозрачности и проверок безопасности;
5. Полностью бесплатный Open Source продукт

Минусы:

1. При регистрации нужно указать номер телефона;
2. Отсутствие возможности для видеозвонков с большим количеством участников
3. Нешифрованные метаданные: Signal шифрует содержимое сообщений, но не метаданные, такие как дата отправки и получения, длина сообщения и номер телефона получателя.

Что с Telegram?

Telegram – это мессенджер, который позволяет пользователям обмениваться текстовыми сообщениями, голосовыми сообщениями, фотографиями, видео, файлами и многим другим. Telegram был основан Павлом Дуровым в 2013 году, и он быстро стал одним из самых популярных мессенджеров на мировом рынке.

Telegram использует шифрование end-to-end для защиты сообщений, и у него есть множество функций для обеспечения конфиденциальности пользователей, таких как возможность создания секретных чатов, самоуничтожающихся сообщений и возможность блокировать доступ к учетной записи с помощью двухфакторной аутентификации.

Telegram также предоставляет API для разработчиков, что позволяет им создавать сторонние приложения и ботов для работы с мессенджером. Telegram также популярен среди сообществ, которые используют его для создания каналов и групп, где можно общаться и делиться информацией на различные темы.

Плюсы:

1. Сквозное шифрование;
2. Алгоритмы шифрования: MTProto, собственный протокол;
3. Приложения с открытым исходным кодом и Telegram Database Library;
4. Возможность создания секретных чатов;
5. Авторизация на нескольких устройствах одновременно;
6. Поддержка двухфакторной авторизации;
7. Возможность блокировки доступа к учетной записи
8. Отвечает требованиям GDPR.

Минусы:

1. Некоторые чаты не защищены end-to-end шифрованием: Telegram предоставляет возможность создания обычных чатов, которые не защищены end-to-end шифрованием. В таких чатах сообщения могут быть перехвачены злоумышленниками, если они получат доступ к серверам Telegram.
2. Хранение метаданных: Telegram сохраняет метаданные сообщений, такие как время отправки и получения сообщений, что может быть использовано для отслеживания пользователей.
3. Резервное копирование: Telegram позволяет пользователям создавать резервные копии чатов в облачном хранилище, но эти данные не шифруются end-to-end, что может привести к утечке конфиденциальной информации.
4. Необязательная двухфакторная аутентификация: Telegram предоставляет возможность использовать двухфакторную аутентификацию для защиты учетной записи, но это не является обязательным. Это означает, что пользователи могут оставаться уязвимыми, если они не включат эту функцию.

Что с WhatsApp?

WhatsApp – это продукт Meta*, которому принадлежат также Facebook, Facebook Messenger, Instagram и некоторые другие связанные с ними программы. Есть полноценная бесплатная версия этого приложения, доступная для скачивания в Google Play и Appstore.

Для авторизации пользователь должен указать страну проживания, номер телефона и получить код доступа. Однако эти данные, а также имя пользователя, его IP-адрес, геолокация и даже контакты могут быть считаны сотрудниками Facebook. Не следует также забывать, что WhatsApp получает полный доступ к информации, сохраненной на вашем устройстве, а значит может передавать ее другим компаниям, принадлежащим Meta*.

*признана экстремистской организацией в России.

Личные данные корпорация может использовать, чтобы показывать вам более релевантную контекстную рекламу, когда вы заходите в ваш профиль Facebook или пользуетесь Facebook Messenger. А самое главное, WhatsApp не поддерживает сквозное шифрование, не предлагает пользователям секретные чаты или исчезающие сообщения, а резервная копия данных и сообщений отправляется в облачное хранилище.

Плюсы:

1. Клиентские приложения для iOS, Android, Windows, macOS и web-версия для общения в браузере.
2. Синхронизация списка контактов с телефонной книгой вашего устройства.
3. Бесплатные аудио- и видеозвонки
4. Обмен фото, видео, PDF-файлами, слайд-шоу и другими документами, но размер файла не должен превышать 100 Мб.
5. Медиафайлы сначала отправляются на специальный HTTP-сервер, а конечному получателю передаются в сжатом виде, что позволяет снизить потребление трафика.

Минусы:

1. Небезопасное хранение сообщений: WhatsApp использует шифрование end-to-end для защиты сообщений, но сообщения хранятся на серверах в незашифрованном виде
2. Уязвимость к атакам перехвата SMS: WhatsApp использует подтверждение личности через SMS, что может быть уязвимым для атак перехвата SMS.
3. Приложение копирует все телефонные номера из вашей книги контактов на свой сервер.
4. Нешифрованные метаданные: WhatsApp шифрует содержимое сообщений, но не метаданные, такие как дата отправки и получения, длина сообщения и номер телефона получателя.

Что с Viber?

Viber – бесплатный мессенджер, который позволяет пользователям обмениваться текстовыми сообщениями, голосовыми сообщениями, фотографиями, видео, файлами и многим другим. Он был основан в 2010 году и быстро стал популярным во всем мире.

Viber использует шифрование end-to-end для защиты сообщений и предоставляет функции для обеспечения конфиденциальности пользователей, такие как возможность создания защищенных чатов и блокировки учетной записи с помощью PIN-кода.

Viber также предоставляет возможность совершать бесплатные звонки и видеозвонки другим пользователям Viber. Он также имеет функцию “Вайбер-аут”, которая позволяет звонить на обычные телефоны за плату.

Хотя Viber имеет меньше функций для защиты конфиденциальности, чем некоторые другие мессенджеры, такие как Signal и Telegram, он по-прежнему является популярным мессенджером и предоставляет высокий уровень конфиденциальности благодаря использованию шифрования end-to-end.

Плюсы:

1. Шифрование end-to-end: Viber использует шифрование end-to-end для защиты сообщений от перехвата злоумышленниками. Данные шифруются на стороне отправителя и дешифруются только на стороне получателя.
2. Возможность создания защищенных чатов: Viber предоставляет возможность создавать защищенные чаты, которые защищены end-to-end шифрованием и не могут быть перенаправлены на другое устройство.
3. Блокировка учетной записи: Viber предоставляет возможность блокировать доступ к учетной записи с помощью PIN-кода, что повышает безопасность пользователей и защищает их от несанкционированного доступа.

Минусы:

1. Хранение метаданных на серверах: Viber хранит метаданные сообщений на своих серверах, что может быть использовано для отслеживания пользователей и нарушения их конфиденциальности.
2. Необходимость обязательного использования номера телефона: Viber требует, чтобы пользователи зарегистрировали свой аккаунт с помощью номера телефона, что может вызвать беспокойство относительно защиты личных данных.
3. Отслеживание интересов пользователя;
4. Большие различия функционала безопасных сообщений между клиентскими приложениями для разных платформ;
5. Приложение устанавливается на компьютер только при условии, что оно уже есть на вашем смартфоне.

Что с TrueConf?

TrueConf – это защищенный отечественный мессенджер для корпоративного общения, совмещенный с платформой для видеозвонков и масштабных видеоконференций. В отличие от всех остальных программ для обмена сообщениями, этот вариант является серверным – а значит контактные данные, имена, логины, пароли, адресные книги пользователей не копируются и не передаются в облачные хранилища.

TrueConf предлагает пользователям 9 уровней защиты их приватности, среди которых собственный протокол, сквозное шифрование, обязательная регистрация и авторизация, защита соединений через сторонние протоколы. Все данные пользователей и переписки хранятся локально на серверах предприятия в закрытой сети. Узнать больше

Плюсы:

1. Серверное решение позволяет работать в закрытых сетях без доступа к интернету;
2. Безопасность общения: TrueConf использует множество технологий, таких как шифрование и аутентификацию, чтобы обеспечить безопасность общения и предотвратить несанкционированный доступ к конференциям и сообщениям.
3. Использование стандартов безопасности: TrueConf использует стандарты безопасности, такие как SSL/TLS и AES, для защиты данных пользователей. Эти стандарты являются одними из самых надежных на рынке.
4. Отсутствие наблюдения за пользователями, программа не передает данные коммерсантам;
5. Управление правами доступа: TrueConf предоставляет возможность управления правами доступа к конференциям и сообщениям, что помогает предотвратить несанкционированный доступ и защитить конфиденциальную информацию.
6. Шифрование видео: TrueConf шифрует видео с помощью AES-256, что делает его невозможным для просмотра или записи без правильного ключа шифрования.

Минусы:

1. Продукт создан для корпоративного общения, при установке может потребоваться помощь IT специалиста;

Что с Wickr Me?

Разработчики Wickr Me ответственно подошли именно к вопросу конфиденциальности пользователей: они предусмотрели несколько уровней шифрования и исчезающие сообщения. Программу можно использовать платно и бесплатно как для личного, так и для корпоративного общения.

При регистрации вы можете создать анонимную учетную запись, не используя номер телефона, адрес электронной почты и другие персональные данные. Wickr Me использует тот же код, что и коммерческие предложения этого производителя. Здесь отсутствуют лишь некоторые функциональные возможности. Информация не хранится на вашем устройстве, а соответственно ваш аккаунт не может заинтересовать хакеров и других злоумышленников, так как там попросту нечего будет искать.

Плюсы:

1. Проверенная безопасность: Wickr получил официальную поддержку от некоторых правительственных организаций, таких как NSA, что подтверждает его высокий уровень безопасности и доверие к компании.
2. Алгоритмы шифрования: AES 256, ECDH521 и RSA 4096 с идеальной прямой секретностью (PFS);
3. Удаление сообщений: Wickr позволяет установить автоматическое удаление сообщений и файлов через определенный период времени, что предотвращает утечку конфиденциальной информации
4. Не хранение данных на серверах: Wickr не хранит данные пользователей на своих серверах, что повышает безопасность и защищает личные данные пользователей.
5. Соответствие требованиям GDPR.

Минусы:

1. Код публично доступен на GitHub, но не является открытым;
2. Ограничения функциональности: Wickr Me может не иметь некоторых функций, которые доступны в других мессенджерах, что может быть неудобным для пользователей.
3. Нет аудита кода: Wickr не был проанализирован независимыми экспертами на предмет уязвимостей в коде, что может вызвать беспокойство относительно безопасности программного обеспечения.

Что с Wire?

Wire предлагает решение для обмена сообщениями и совместной работы, для корпоративного общения. Разработчик этого продукта гарантирует полную безопасность, сквозное шифрование, соответствие международным стандартам ISO, CCPA, GDPR, SOX.

Продукт можно развернуть тремя способами: в облаке, на локальном и на облачном сервере, а клиентские приложения поддерживают iOS/Android/Windows/MacOs/Linux платформы.

Wire использует протоколы шифрования end-to-end для защиты сообщений, файлов и голосовых сообщений от перехвата и прослушивания. Wire также предоставляет возможность общения в групповых чатах, проведения голосовых и видеозвонков, а также возможность передачи файлов до 5 Гб. Wire также позволяет пользователям удалить сообщения на всех устройствах получателя и в любое время, чтобы предотвратить их утечку или нежелательный доступ.

Плюсы:

1. Шифрование end-to-end: Wire использует шифрование end-to-end для защиты сообщений и файлов от перехвата и прослушивания.
2. Алгоритмы шифрования: протокол Proteus, WebRTC (DTLS, KASE, SRTP) с PFS;
3. Защита конфиденциальности: Wire позволяет пользователям удалить сообщения на всех устройствах получателя и в любое время, чтобы предотвратить их утечку или нежелательный доступ.
4. Открытый исходный код: Wire является открытым программным обеспечением, что позволяет исследователям проверять безопасность программного обеспечения на наличие уязвимостей и обнаруживать их раньше, чем злоумышленники.
5. соответствие требованиям ISO, CCPA, GDPR, SOX;
6. Серверная версия: Wire позволяет развернуть программу на собственном сервере, что помогает предотвратить утечки информации.

Минусы:

1. Необходимость обязательного использования номера телефона или почтового адресса
2. Не поддерживается двухфакторная аутентификация;
3. Ограниченная аудитируемость: у Wire есть ограниченные возможности для пользователей, которые хотят самостоятельно аудитировать безопасность программного обеспечения.
4. Нешифрованные метаданные: Wire шифрует содержимое сообщений, но не метаданные, такие как дата отправки и получения, длина сообщения и номер телефона получателя.

Какую опасность несут зарубежные мессенджеры?

• Угрозы со стороны иностранных мессенджеров, особенно в условиях сложных международных и/или геополитических ситуациях заключаются не только в полномасштабном доступе к личным данным. Такие мессенджеры могут получать доступ к данным по социальным, политическим и экономическим вопросам.
• Манипуляции общественным мнением на территориях других государств.
• Зарубежные мессенджеры применяются как платформы для тестирования вирусного ПО и хакерских инструментов.
• Низкий уровень безопасности для бизнеса. В 2022 году количество кибератак на организации стал на 14,8% больше по сравнению с IV кварталом 2021 года. Сотрудники компаний становятся целью почти каждой пятой атаки.
• Находятся под риском блокировки. Компании не могут контролировать серверы зарубежных мессенджеров, так как они находятся за рубежом. Гарантий того, что мессенджер будет работать всегда, нет никаких.

Предлагаем вам также ознакомится с известными фактами об уязвимостях Skype, WhatsApp, Viber, Signal и Telegram

• В августе 2018 года стало известно, что специалисты WhatsApp перестали использовать сквозное шифрования для передачи сообщений. Разработчики заявили об этом официально. Это позволило спецслужбам следить за пользователями WhatsApp: прослушивать их звонки, просматривать их видео-диалоги, читать переписки. Узнать подробнее.
• Также стало известно, что даже при двухфакторной аутентификации в WhatsApp все данные пользователей для входа хранились в незашифрованном виде на смартфонах. Это ранее уже приводило к массовой потере кодов безопасности. Такая проблема встречалась на устройствах Android, у которых был Root-доступ ( доступ ко всем системным процессам и утилитам). Узнать подробнее.
• В том же 2018 году Нил Кравец, известный специалист по кибербезопасности, подверг критике Telegram – мессенджер не соответствовал указанным требованиям безопасности. Эксперт определил, что данные хранятся на сервере в незащищенном виде. Также он доказал опытным путём, что несмотря на шифрование данные могут быть легко рассекречены хакерами, так как есть целый ряд уязвимостей. Узнать подробнее.
• В конце 2019 года злоумышленники смогли взломать аккаунты пользователей Telegram. Делалось это благодаря перехвату СМС с кодом подтверждения. Узнать подробнее.
• В июне 2020 года стало известно, что данные пользователей Telegram (несколько миллионов учетных записей), были выставлены на продажу в Даркнете. База данных позволяла по никнеймам узнать личные номера телефонов и содержала уникальные идентификаторы пользователей. В свою очередь для прессы Telegram дал заявление, в котором указал на то, что по их мнению ни один мессенджер, синхронизированный с телефонной книгой контактов, не защищен на 100% от подобной утечки. Узнать подробнее.
• Также в 2019 году была обнаружена еще одна уязвимость Скайпа. Заключалась она в том, что посторонние юзеры могли свободно просматривать контакты и фотографии, делая это в обход блокировки экрана. А еще они могли заходить в браузер «пострадавшего». Узнать подробнее.
• Делимся совсем свежей новостью за октябрь 2022 года: хакеры часто используют Skype для заражения компьютера, работающего на ОС Windows. В конечном итоге ПК может переходить на удаленное управление через API. Узнать подробнее.
• И вот еще одна интересная новость, на этот раз речь пойдет про Viber. Есть известная проблема – через Windows версию приложения абсолютно любой человек из вашего списка контактов может получить полный доступ к вашему ПК. Разработчики Viber на протяжении 5 лет не исправляют эту уязвимость. Узнать подробнее.
• В августе 2022 года сотрудники Signal сообщили об утечке кодов подтверждения и телефонных номеров для 1900 своих пользователей. С одной стороны взлом не затронул историю сообщений и список контактов пользователей. Но с другой стороны хакеры могли запросто перерегистрировать чужую учетную запись на своё устройство и впоследствии даже переписываться от её имени. Узнать подробнее.

Где лучше общаться чтоб ваши данные были в безопасности?

Лучше всего общаться в мессенджерах, которые обеспечивают высокий уровень конфиденциальности и безопасности. Некоторые из таких мессенджеров включают в себя Signal, Telegram, Wire. Эти мессенджеры используют шифрование end-to-end, что обеспечивает защиту сообщений и файлов от перехвата и прослушивания. Они также предоставляют функции удаления сообщений и блокировки экрана для защиты конфиденциальности.

Для корпоративного сегмента лучше выбрать решения которые можно развернуть на своем сервере к примеру Труконф и Wire. Это позволит избежать утечек с облачных серверов, и полностью контролировать информацию которую передают сотрудники между отделами.

Кроме того, важно следить за тем, какие данные вы передаете через мессенджеры, и избегать передачи конфиденциальной информации, такой как номера кредитных карт, пароли и другие личные данные. В целом, если вы общаетесь в мессенджерах, которые используют сильное шифрование и предоставляют функции безопасности, то это поможет обеспечить высокий уровень конфиденциальности и безопасности ваших данных.