Мне не нравится, что государства, управляемые нечистоплотными людьми, хотят читать мои сообщения с мобильного или настольного компьютера. Именно поэтому я никогда не пользуюсь SMS, которые никак не защищены, а операторы сливают все требуемые данные по первому требованию (но все по закону, да-да). И по этой же причине я ищу альтернативы незащищенным системам обмена сообщениями. Ниже предлагаю вам монолог Джулиана Бааса, владельца сайта Secure Messaging Services, посвященного анализу безопасных систем сообщений, о ситуации с безопасностью в данной нише.
Стоит сказать, что то же ANB, которой сливают данные по требованию и социальные сети в юрисдикции США, и Google, и Apple, — не самая большая наша проблема. Можно сказать, что нам даже немного повезло, и решения, скрывающие ваши сообщения от нехороших людей, есть и их много.
Платформу можно назвать полностью безопасной только в том случае, если она на всех участках зашифрована. В этом случае только вы и получатель можете прочитать отправленное сообщение. Только в этом случае владелец сервиса физически не может ничего толкового (читабельного) передать сторонним структурам.
Например, у Apple система iMessage передает зашифрованные сообщения. Но их бекапы в iCloud нет. Добавьте к этому удовольствие, с которым Apple сотрудничает с National Security Agency в различных ее программах. Решение о безопасности этой службы, для вас персонально, принимайте сами.
Есть альтернативы. Это Threema, Wickr и другие WhatApp-подобные службы для iOS и Android. Вот что они предлагают в плане безопасности:
- Threema позволяет проверять вручную ключи, полученные от вашего собеседника, и точно убедиться в его подлинности.
- Wickr предлагает «самоуничтожение» любых видов сообщений. Вы можете выбирать, как долго сообщение «проживет» или вручную уничтожить. Сервис предлагает шифрование.
Еще можно использовать ChatSecure, который серьезно шифрует сообщения на мобильном в популярных службах Facebook* Messages, Google Hangouts и других. Приложение должно быть и у вас, и у вашего собеседника.
Также, весьма защищенным является открытый протокол eXtensible Messaging and Presence Protocol (XMPP). На сервере может быть установлено SSL-шифрование для присоединяемых абонентов. Пользователи могу шифровать каждое сообщение, например, в мессенджере Pidgin, в которое нужно установить плагин Off-The_Record или Pretty Good Privacy (PGP) на мессенджер PSI.
Также существуют на enterprise-рынке службы сообщений, вроде Hall. Целевые заказчики этой компании — средние и большие бизнесы, для которых подобная безопасность обязательна, и решение его обеспечивает.
Возможно, у вас есть опыт в данном вопросе? Будем рады, если вы им поделитесь.
*Деятельность Meta Platforms Inc. и принадлежащих ей социальных сетей Facebook и Instagram запрещена на территории РФ.
