в каком мессенджере можно скрыть чат
Как скрыть любовную переписку. Пять мессенджеров, которые невозможно взломать
Нет ничего хуже, чем когда ваша вторая половинка начинает обвинять вас во флирте или измене. На все ваши «отмазки» и утверждения в обратном вам предъявляется самый убийственный из аргументов, разоблачающий ложь и неверность — скриншоты переписки. После этого не остается ничего другого, как пасть на колени и начать каяться. Еще хуже, если вашими сообщениями начинают интересоваться силовые структуры — в случае вины отделаться цветами и романтическим вечером не получится.
Как это работает
Главная проблема, стоящая перед пользователем — это возможность делать скриншоты сообщений получателем, но разработчики смогли ее решить.
Другая проблема заключается в том, что получатель имеет возможность сохранить ваши сообщения на своем смартфоне и предъявить их заинтересованной стороне при личной встрече. Теперь это тоже становится невозможным. Используя некоторые мессенджеры, вы имеете возможность самостоятельно удалять сообщения у получателя или выставлять таймер — в этом случае сообщения автоматически исчезнут через заданный вами отрезок времени.
К сожалению, основным недостатком секретных мессенджеров является очень низкая скорость работы и примитивный неприветливый интерфейс.
Confide
В Confide и вы и получатель сможете читать сообщения используя только свайп (Swype), таким образом не будет технической возможности делать скриншоты. Как только вы убираете палец от экрана, сообщение автоматически пропадает.
Для тех, кто не знает, Swype — это способ ввода текста, при котором палец не отрывается от экрана.
Ansa
Используя Ansa, вы гарантируете себе уверенность в том, что ваши сообщения будет невозможно сохранить, так как вы имеете возможность удалить их как со своего телефона, так и с телефона получателя.
Redact
Принцип его работы заключается в следующем. Для использования не требуется проходить процедуру регистрации. Не нужно указывать номер, имя и какие-либо личные данные. Redact также позволяет вносить изменения в уже отправленные собеседнику сообщения.
Telegram
Новое детище Павла Дурова имеет одну из самых защищенных систем шифрования в мире. Взломать ее еще никому не удалось. Так что если ваша вторая половинка коротает вечера, взламывая ваши аккаунты в соцсетях и переписку, Telegram вряд ли окажется ей по зубам. Еще один плюс Telegram — высокая скорость работы по сравнению с другими мессенджерами.
Heml.is
Мессенджер с самым приятным интерфейсом. Принцип работы тот же, что и у Telegram. Отличная система шифрования данных защитит вас от несанкционированного просмотра переписки.
Если вам нечего скрывать, вы честны и откровенны с близкими, тогда вам, пожалуй, не стоит отказываться от привычных WhatsApp, Wiber, Imessenger, а также от почты во ВКонтакте и в Facebook.
Эти мессенджеры относительно неплохо защищены от непрофессиональных атак, но, к сожалению, не устоят перед профессиональным взломом. Опять же, с них легко сделать скриншот и нет возможности удалять и вносить изменения в уже отправленные сообщения.
Если вы решились использовать один из вышеописанных мессенджеров, тогда дело за малым — убедить пользоваться им и адресата пикантных посланий.
Шифруйся грамотно! Выбираем мессенджер для безопасной и приватной переписки
Содержание статьи
Недавно на «Хакере» был опрос «Какой мессенджер ты считаешь самым надежным для хакера?», и самый популярный ответ (Telegram) серьезно настораживал. Насколько все далеко зашло, если даже средний читатель «Хакера» уже потерял связь с реальностью после атаки маркетинг-хедкраба (на картинке)?
Мы составили список мессенджеров, чтобы посмотреть, как у каждого из них обстоят дела с безопасностью. В подборку пошли как популярные, так и перспективные в плане безопасности программы. Предупреждаем, что углубляться в техническую сторону мы будем настолько, насколько это необходимо для среднего пользователя, не дальше.
Во многом мы повторили путь авторов серии статей Electronic Frontier Foundation под названием Secure Messaging Scorecard, но выбрали другие критерии — на наш взгляд, более важные.
Критерии
Распространяется ли исходный код мессенджера на условиях одной из свободных лицензий? Если да, то ведется ли разработка открытым методом? Насколько тесно разработчики взаимодействуют с сообществом? Принимают ли pull request’ы? Все это важно учитывать при выборе.
Степень централизации
Здесь возможен один из трех вариантов:
Возможность анонимной регистрации и использования
Для некоторых сервисов телефон может понадобиться только для защиты от спама при регистрации, соответственно, очень просто использовать сервисы аренды номеров для SMS.
В остальных случаях мессенджер плотно привязан к телефону. Это плохо тем, что если не включена двухфакторная аутентификация, то при получении доступа к этому номеру можно зайти в аккаунт и слить все данные. Но даже если двухфакторка включена, все равно остается возможность удалить все данные с аккаунта. Ну и конечно, это, считай, регистрация по паспорту (используем реалии РФ, других не завезли).
Но не все так плохо. Есть мессенджеры, которые позволяют регистрироваться с использованием почтового ящика или учетной записи в социальной сети. Есть и такие, где учетную запись можно создать в самом мессенджере без привязки к чему-то.
Наличие End-to-End Encryption (E2EE)
Некоторые мессенджеры имеют такую функцию по умолчанию, в других ее можно включить, но есть и те, где сквозного шифрования просто нет.
Синхронизация E2EE-чатов
Опять же эта функция пока что встречается не так часто, как хотелось бы. Ее наличие сильно упрощает жизнь.
Уведомление о необходимости проверки отпечатков E2EE
При старте E2EE-чатов некоторые мессенджеры предлагают проверить отпечатки собеседников, другие не предлагают это открыто. Но не все мессенджеры имеют функцию проверки отпечатков.
Запрет делать скриншот секретного чата
Не самая полезная функция, потому что для обхода запрета достаточно, например, иметь под рукой второй телефон.
Групповые E2EE-чаты
Групповые E2EE-чаты обычно не такая уж необходимая функция, но весьма удобная. Правило «больше двух — говори вслух» стоит оставить для детей.
Уведомление о необходимости проверки отпечатков E2EE в групповых чатах
При добавлении нового собеседника, с которым не сверены отпечатки, в секретный групповой чат не все мессенджеры предлагают проверить его отпечатки. Из-за такого упущения теряется смысл секретных чатов.
Защита социального графа
Некоторые мессенджеры собирают информацию о контактах пользователя и другие данные, например кому звонил пользователь, как долго разговаривал. На эту тему есть интересная заметка.
Мы выбрали лишь часть критериев, которые могут сыграть роль при выборе мессенджера. Существуют и другие, но не всегда они связаны с безопасностью. Группа ученых из европейских университетов неплохо разложила все по полочкам в работе Obstacles to the Adoption of Secure Communication Tools (PDF). Также всегда полезно знакомиться с результатами независимого аудита, если они есть. Например, в случае с Signal такой аудит проводился (PDF).
Telegram
Лицензия: формально — GPLv3. Однако важная часть разработки закрыта. Если взглянуть на репозитории, то видно, что в последнее время какое-то движение наблюдалось только в вебовой версии. Увы, в таком виде это скорее иллюзия открытости
Степень централизации: централизованный
Возможность анонимной регистрации и работы: нет
Наличие E2EE: реализованы, но как дополнение. По умолчанию чаты не шифруются
Синхронизация E2EE-чатов: нет. Секретный чат можно использовать только с одного устройства, с другого доступа к нему уже не будет
Уведомление о проверке отпечатков E2EE: нет. Пользователи могут сами зайти в настройки, чтобы сравнить отпечатки
Запрет на скриншоты секретных чатов: есть, но работает не на всех устройствах
Групповые чаты E2EE: нет
Защита социального графа: нет
Мессенджер, созданный командой Павла Дурова, построен на технологии шифрования переписки MTProto. На данный момент частично заблокирован на территории России, но эта блокировка — отдельная тема для разговора.
Мессенджер неоднозначный. Вокруг него много шума, но оправдан ли он? Доступа к исходникам нет, чаты по умолчанию не шифруются, нет защиты социального графа (все твои контакты хранятся на серверах Telegram), нет групповых E2EE-чатов, E2EE-чаты не поддерживаются в настольной версии программы, только в мобильной, мессенджер централизованный, сообщения хранятся на сервере (и они, как уже было отмечено, не зашифрованы), и при всем этом отсутствует возможность анонимной регистрации.
Если ты хочешь использовать Telegram, то для защиты переписки не забывай создавать секретные чаты. В мобильной версии для этого нужно выбрать команду New Secret Chat. Из настольных версий секретные чаты поддерживают только некоторые (например, один из двух клиентов для macOS).
В секретном чате сообщения шифруются и не хранятся на серверах мессенджера. Также нельзя сделать скриншот секретного чата, но ничто не мешает сфотографировать такой чат с экрана.
Signal
Лицензия: AGPLv3
Степень централизации: централизованный
Возможность анонимной регистрации и работы: нет. Кроме номера телефона, других вариантов нет
Наличие E2EE: есть
Синхронизация E2EE-чатов: есть
Уведомление о проверке отпечатков E2EE: нет. Пользователям предлагается сосканировать QR-коды друг у друга или сравнить отпечатки
Запрет на скриншоты секретных чатов: можно включить или выключить
Групповые чаты E2EE: есть
Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: нет
Защита социального графа: есть
Мессенджер Signal разработан американским стартапом Open Whisper Systems, где, кроме двоих основателей, работает всего несколько человек. Для шифрования сообщений используется созданный специально для него криптографический протокол — Signal Protocol. Он применяется для сквозного (end-to-end) шифрования звонков (голосовых и видео), а также обычных сообщений. Протокол Signal с тех пор стали использовать и другие мессенджеры: WhatsApp, Facebook Messenger, Google Allo.
Казалось бы, в этом случае любой мессенджер может стать таким же безопасным, как и Signal. Но, как показывает практика, — нет. В отличие от Signal, где шифрование включено по умолчанию, в этих мессенджерах оно выключено. Для его включения в Facebook Messenger нужно активировать Secret Conversations, а в Google Allo — режим инкогнито (Incognito Mode).
Хоть Signal и централизованный, но код открыт и распространяется по свободной лицензии. У Signal есть поддержка групповых E2EE-чатов, защита социального графа, поддерживаются исчезающие по таймеру сообщения.
Однако не стоит путать защиту с анонимностью. Signal не анонимен: при регистрации нужно указывать номер телефона, к которому мессенджер и привязывается. Что касается исчезающих сообщений, то эта фишка встречается и в других мессенджерах, например в Viber и Telegram (в меню секретного чата нужно выбрать команду Set self-destruct timer).
Viber
Лицензия: проприетарная
Степень централизации: централизованный
Возможность анонимной регистрации и работы: только по номеру телефона
Наличие E2EE: есть, по умолчанию. Также есть секретные и скрытые чаты, которые обеспечивают дополнительную безопасность
Синхронизация E2EE-чатов: нет. Созданный в мобильной версии секретный чат не отобразился в десктопной версии
Уведомление о проверке отпечатков E2EE: нет
Запрет на скриншоты секретных чатов: есть
Групповые чаты E2EE: есть
Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: нет
Защита социального графа: нет
Viber — интересный мессенджер. С одной стороны, он проприетарный, централизованный, привязывается только к номеру телефона, не обеспечивает защиту социального графа. С другой стороны, сквозное шифрование основано на протоколе Signal и включено по умолчанию, даже в настольной версии. Для дополнительной безопасности существуют секретные чаты с возможностью общаться группой.
Секретные чаты позволяют настроить таймер самоуничтожения для каждого сообщения: оно будет удалено через установленное время после просмотра — как с твоего устройства, так и со всех устройств получателей. Сообщения секретного чата защищены от пересылки, а скриншоты или запрещены, или оставляют уведомление на экране чата.
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее
Вариант 2. Открой один материал
Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.
Валерия Губарева
Аналитик в компании Digital Security (@DSecRU)
СпискиКак сохранить секреты:
8 надежных мессенджеров
От чего стоит защищаться и насколько это эффективно
Текст
Мессенджеров, которые обещают защитить пользователя от слежки, становится всё больше — и неудивительно: люди задумываются над тем, кто именно получает доступ к их данным. Однако угрозы бывают разными: кого-то больше волнуют государственные структуры, а кого-то — бывшая подружка. Look At Me выбрал несколько методов, которые используют мессенджеры для защиты пользователей, и объяснил их назначение.
Защита от компромата
Основная угроза для большинства людей — то, что их сообщения будут использованы против них же (поучительная история об основателе Tinder только подтверждает это). Именно с этой проблемой и призваны бороться эфемерные сервисы — многочисленные вариации на тему Snapchat, однако касающиеся не только фотографий, но и текстовых сообщений. Поклонники подобных мессенджеров подчёркивают, что исчезновение реплик делает общение гораздо ближе к разговору офлайн.
Одна из основных проблем — это скриншоты, и каждый справляется с ней по-своему. Многие сервисы идут по пути Snapchat и предупреждают пользователя, что его собеседник сделал скриншот, другие пытаются скрыть имя пользователя во время скриншота, чтобы связать содержание сообщения с конкретным человеком было невозможно. Наконец, третьи придумывают техники чтения, которые делают скриншот невозможным физически.
12 защищённых мессенджеров для безопасного общения
Как показывают мировые события, безопасность общения и защита личных данных в любой момент может коснуться каждого. Мессенджеры — одни из наиболее используемых приложений. Именно в них мы делимся самой частной и закрытой информацией. В этой статье я собрал 12 мессенджеров, которые заботятся о защите вашей личности, информации и безопасности общения.
Briar (Android)
Briar был создан для безопасного общения активистов, журналистов и всех остальных, с кого могут спросить за «базар». В отличие от аналогов (например, Telegram), у Briar нет центрального сервера. Вся переписка синхронизируется напрямую между устройствами пользователей.
В случае отсутствия соединения с интернетом Briar может использовать Bluetooth или Wi-Fi. А при наличии сети синхронизация работает на базе Tor. Исходники открыты.
Telegram (Windows, Mac, Android, iOS, веб)
Telegram от товарища Дурова — один из самых популярных мессенджеров на данный момент. И для многих он является синонимом приватности и анонимности. Однако не следует забывать, что возможности защиты ваших данных немного отличаются между платформами. А об анонимности речь вообще не идёт, хотя многие думают, что в Telegram она есть.
В Telegram можно делиться любым привычным контентом, создавать чаты (до 200 000 человек) и каналы. Не стоит забывать про ботов. Есть поддержка голосовых и видео звонков.
По умолчанию переписка не зашифрована, что позволяет синхронизировать общение между клиентами. Для активации end-to-end шифрования нужно использовать специальные секретные чаты.
Ключи шифрования и вся информация по умолчанию хранится на серверах компании. Секретные чаты являются исключением.
Исходный код клиентов открыт, а исходный код серверной части закрыт. Есть возможность использования API для собственных разработок.
Signal (Windows, macOS, Android, iOS)
В продвижении приватных мессенджеров, и в частности Signal, очень помог неуловимый Сноуден. Если он им пользуется и его до сих пор не поймали, значит, можно пользоваться и нам.
Signal создан на основе TextSecure и RedPhone. Здесь можно общаться тет-а-тет и создавать групповые чаты. Никакие данные никогда не передаются на сервера компании. End-to-end шифрование между устройствами включено по умолчанию. Можно совершать голосовые и видео звонки.
Весь исходный код открыт.
Wire (Windows, macOS, Android, iOS, веб)
В мессенджере доступны групповые чаты, видео и аудио звонки, конференции, и всё это с end-to-end шифрованием. Из дополнительных возможностей стоит выделить: возможность поделиться экраном, создание гостевых комнат (для общения с людьми извне), управление командными параметрами, синхронизация между устройствами.
Исходники клиентов и серверной части открыты.
Threema (Android, iOS, веб)
Threema разрабатывали с учётом безопасности данных пользователя. По умолчанию включено end-to-end шифрование, и ваша информация никогда не попадает на сервера компании.
В приложении можно делиться своим местоположением и использовать синхронизацию контактов. Есть голосовые и видео звонки.
Все исходные коды открыты.
Ricochet (Windows, macOS)
Ricochet считается экспериментальным проектом. Его суть заключается в том, что нельзя никому давать ни какие сведения о себе. То есть цель не только в безопасности ваших данных, но и анонимности.
Вы можете начать общение с кем угодно, не раскрывая свою личность и IP-адрес. Никто никогда не сможет узнать, с кем и когда вы переписывались. Серверная часть отсутствует, а соединение происходит с помощью P2P на базе сети Tor.
Ваш логин является секретным адресом сервера. Исходный код мессенджера открыт.
aTalk (Android)
По сравнению с остальными мессенджерами в этой статье, aTalk не такой уж и защищённый. Приложение работает на базе Jabber/XMPP, если вы ещё помните, что это такое. А соединение защищено end-to-end шифрованием с использованием протоколов OMEMO или OTR.
В остальном — это обычный мессенджер.
Session (Windows, macOS, Anroid, iOS)
Session — защищённый и анонимный мессенджер. Для регистрации не требуется указывать почту или номер телефона. Вместо этого вам назначается Session ID.
Серверов у компании нет. Вся работа происходит благодаря пользовательским серверам по всему миру. Вся информация передаётся в обезличенном виде, и никто не может получить к ней доступ или узнать, кому она принадлежит.
End-to-end шифрование, сокрытие IP, групповые чаты, открытые исходники.
Adamant Messenger (Windows, macOS, Android, iOS, веб)
Для работы Adamant Messenger использует блокчейн. Если быть совсем точным, то мессенджер работает на базе Ethereum. В комплекте идёт криптокошелёк для покупки и продажи валюты.
Общение зашифровано end-to-end с помощью таких алгоритмов, как Diffie-Hellman Curve25519, Salsa20, Poly1305, и подписано SHA-256 + Ed25519 EdDSA. Данные никогда не передаются на сервер.
Safe Text (Android, iOS, веб)
Safe Text разрабатывался с целью защиты данных и анонимности своих пользователей. Никто не может узнать, кто, с кем и когда переписывался.
Есть возможность удаления сообщений после отправки на устройствах получателя с поддержкой автоудаления. А снятие скриншотов запрещено приложением.
Status (Android, iOS)
Status работает на базе Ethereum. В приложении есть криптокошелёк и браузер с поддержкой децентрализации. Передача данных осуществляется на основе P2P-соединения между пользователями.
Olvid (Android, iOS)
Никакие данные пользователей Olvid не отправляются на сервер, а для использования приложения не нужно предоставлять личные данные.
Данные передаются через «безопасные каналы». К сожалению, из их описания на сайте мало что понятно.
Секретная переписка в мессенджерах на iPhone
Секретная переписка может понадобиться каждому, и в этом нет ничего страшного или стыдного. Всего лишь вопрос конфиденциальности, который в интернете стоит очень остро: украденные фотографии, видеозаписи и текстовые сообщения тому подтверждение. Но оставим моральные аспекты в стороне и посмотрим на практическую часть вопроса.
Скрытие сообщений в мессенджерах
Если вы не хотите ради конфиденциальности устанавливать новые приложения, используйте популярные мессенджеры, которые в последнюю пару лет обзавелись функциями защиты личных данных и переписки абонентов.
Telegram
Одним из первых шифрованием обзавелся Telegram. Чтобы начать секретный чат:
Чтобы добиться максимальной секретности, включите таймер самоуничтожения. Нажмите на иконку секундомера в поле ввода сообщения и выберите время, по истечении которого отправленное послание будет стерто. Сообщение удаляется на обоих устройствах, так что никто не сможет его увидеть. Единственный способ сохранить послание – сделать скриншот. Кроме того, сам чат скрыть не удастся: он будет отображаться общем списке диалогов. Так что если у кого-то есть доступ к вашему телефону, он без труда обнаружит и исследует секретный чат.
Viber и WhatsApp
Теперь давайте разберемся, как вести секретную переписку в WhatsApp и Viber. Это два самых популярных мессенджера, так что вы наверняка ими пользуетесь для обмена сообщениями, в том числе такими, которые никто не должен видеть, кроме вас и собеседника. Чтобы создать секретный чат в Viber:
Вот это настоящее скрытие переписки – чат не будет отображаться ни в приложении, ни в десктопной версии. Чтобы попасть в него, откройте вкладку «Чаты» и потяните экран вниз для получения доступа к окну поиска. Введите PIN-код или имя пользователя, переписку с которым вы скрыли. Без кода или отпечатка пальца Viber не откроет диалог, так что можете не беспокоиться о том, что сообщения увидят третьи лица.
В Viber есть и секретные чаты с таймером самоуничтожения посланий, как в Telegram. Их тоже можно спрятать, как и обычную переписку. У WhatsApp есть только шифрование, а вот спрятать чат нельзя. Единственный вариант – переместить его в архив, но как только в диалог придет новое сообщение, он снова отобразится в общем списке. Остается только вовремя удалять послания или перенести конфиденциальные разговоры в Viber.
Facebook Messenger
Секретные чаты есть и в Facebook Messenger. Чтобы начать ими пользоваться:
Как видите, секретную переписку можно вести через любой современный мессенджер. Главное не забыть активировать нужную опцию и вовремя удалить сообщения с устройства, чтобы даже если оно попадет в чужие руки, конфиденциальная информация осталась тайной.
Приложения для секретной переписки
Если вы переживаете, что популярные мессенджеры слишком ненадежны, используйте специальные приложения, которые предлагают мощное шифрование и полное уничтожение сообщений. Они даже не дают делать скриншоты – софт для настоящих параноиков.
Такие приложения редко выбираются в топ App Store и очень быстро завершают свою работу, потому что не пользуются большой популярностью. Так что если вы не секретный агент, выбирайте традиционные мессенджеры – Telegram, Viber, WhatsApp. При правильном использовании переписка в них тоже останется конфиденциальной.