Безпечні мессенджери: Signal, Threema, Element, Session, SimpleX, Briar, XMPP (Jabber)-клієнти...

[Darkseid]

---

Цифровий світ стрімко розвивається. Мобільні технології стали частиною нашого життя і впливають на добробут. Щодня мільйони людей виходять на зв’язок online, щоби почути й побачити одне одного. Смартфони й месенджери — стали основними каналами безперервної комунікації. Деякі з них окрім стандартного обміну повідомленнями, реалізують ще й аудіо та відеозв’язок, обмін файлами та геолокацією, веб-конференції, місце для зберігання даних, аудіопрогравач та багато іншої всячини. Відтак постає питання їх надійності та безпеки. А що ми знаємо про безпеку популярних месенджерів? Наскільки добре вони захищені? Які ризики існують для користувачів? І що таке зрештою конфіденційність, приватність, анонімність? Яка різниця між Open Source і пропрієтарним програмним забезпеченням? Які бувають протоколи безпечного інтернет-зв’язку і на що вони впливають? Ми провели дослідження, аналізуючи десятки актуальних питань й матеріалів, тестуючи й оцінюючи різноманітні додатки. Тож запрошуємо ознайомитися з результатами, які включають детальний огляд проблематики, підбір кращих рішень та їх оцінку.

---

Зміст статті:

Спойлер: 1. Основні поняття і терміни

Будь ласка, Увійти або Реєстрація щоб переглянути вміст спойлерів!

Спойлер: 2. Чому не WhatsApp, Viber, Telegram, Skype? Проблеми популярних месенджерів.

Будь ласка, Увійти або Реєстрація щоб переглянути вміст спойлерів!

Спойлер: 2.1. Які метадані та навіщо їх збирають централізовані месенджери?

Будь ласка, Увійти або Реєстрація щоб переглянути вміст спойлерів!

Спойлер: 2.2. Недоліки безпеки популярних месенджерів

Будь ласка, Увійти або Реєстрація щоб переглянути вміст спойлерів!

Спойлер: 3. Чому небезпечно прив’язувати месенджер до номера телефону?

Будь ласка, Увійти або Реєстрація щоб переглянути вміст спойлерів!

Спойлер: 4. Критерії безпечного і захищеного месенджера

Будь ласка, Увійти або Реєстрація щоб переглянути вміст спойлерів!

Спойлер: 5. Signal

Будь ласка, Увійти або Реєстрація щоб переглянути вміст спойлерів!

Спойлер: 6. Session

Будь ласка, Увійти або Реєстрація щоб переглянути вміст спойлерів!

Спойлер: 7. Threema

Будь ласка, Увійти або Реєстрація щоб переглянути вміст спойлерів!

Спойлер: 8. Briar

Будь ласка, Увійти або Реєстрація щоб переглянути вміст спойлерів!

Спойлер: 9. Tox

Будь ласка, Увійти або Реєстрація щоб переглянути вміст спойлерів!

Спойлер: 10. XMPP Conversations - Jabber клієнт для Android (ChatSecure - аналог для iOS)

Будь ласка, Увійти або Реєстрація щоб переглянути вміст спойлерів!

Спойлер: 11. Element

Будь ласка, Увійти або Реєстрація щоб переглянути вміст спойлерів!

Спойлер: 12. SimpleX

Будь ласка, Увійти або Реєстрація щоб переглянути вміст спойлерів!

Спойлер: 13. WIRE

Будь ласка, Увійти або Реєстрація щоб переглянути вміст спойлерів!

Спойлер: 14. Висновки

Будь ласка, Увійти або Реєстрація щоб переглянути вміст спойлерів!

Спойлер: 14. Додаткові посилання

Будь ласка, Увійти або Реєстрація щоб переглянути вміст спойлерів!

---

 

[raptoron]

почав ознайомлюватися з єлементом

 

[Polly]

Переглянути вкладення 51734

---

Цифровий світ стрімко розвивається. Мобільні технології стали частиною нашого життя і впливають на добробут. Щодня мільйони людей виходять на зв’язок online, щоби почути й побачити одне одного. Смартфони й месенджери — стали основними каналами безперервної комунікації. Деякі з них окрім стандартного обміну повідомленнями, реалізують ще й аудіо та відеозв’язок, обмін файлами та геолокацією, веб-конференції, місце для зберігання даних, аудіопрогравач та багато іншої всячини. Відтак постає питання їх надійності та безпеки. А що ми знаємо про безпеку популярних месенджерів? Наскільки добре вони захищені? Які ризики існують для користувачів? І що таке зрештою конфіденційність, приватність, анонімність? Яка різниця між Open Source і пропрієтарним програмним забезпеченням? Які бувають протоколи безпечного інтернет-зв’язку і на що вони впливають? Ми провели дослідження, аналізуючи десятки актуальних питань й матеріалів, тестуючи й оцінюючи різноманітні додатки. Тож запрошуємо ознайомитися з результатами, які включають детальний огляд проблематики, підбір кращих рішень та їх оцінку.

---

Зміст статті:

Спойлер: 1. Основні поняття і терміни

Будь ласка, Увійти або Реєстрація щоб переглянути вміст спойлерів!

Спойлер: 2. Чому не WhatsApp, Viber, Telegram, Skype? Проблеми популярних месенджерів.

Будь ласка, Увійти або Реєстрація щоб переглянути вміст спойлерів!

Спойлер: 2.1. Які метадані та навіщо їх збирають централізовані месенджери?

Будь ласка, Увійти або Реєстрація щоб переглянути вміст спойлерів!

Спойлер: 2.2. Недоліки безпеки популярних месенджерів

Будь ласка, Увійти або Реєстрація щоб переглянути вміст спойлерів!

Спойлер: 3. Чому небезпечно прив’язувати месенджер до номера телефону?

Будь ласка, Увійти або Реєстрація щоб переглянути вміст спойлерів!

Спойлер: 4. Критерії безпечного і захищеного месенджера

Будь ласка, Увійти або Реєстрація щоб переглянути вміст спойлерів!

Спойлер: 5. Signal

Будь ласка, Увійти або Реєстрація щоб переглянути вміст спойлерів!

Спойлер: 6. Session

Будь ласка, Увійти або Реєстрація щоб переглянути вміст спойлерів!

Спойлер: 7. Threema

Будь ласка, Увійти або Реєстрація щоб переглянути вміст спойлерів!

Спойлер: 8. Briar

Будь ласка, Увійти або Реєстрація щоб переглянути вміст спойлерів!

Спойлер: 9. XMPP Conversations - Jabber клієнт для Android (ChatSecure - аналог для iOS)

Будь ласка, Увійти або Реєстрація щоб переглянути вміст спойлерів!

Спойлер: 10. Element

Будь ласка, Увійти або Реєстрація щоб переглянути вміст спойлерів!

Спойлер: 11. SimpleX

Будь ласка, Увійти або Реєстрація щоб переглянути вміст спойлерів!

Спойлер: 12. WIRE

Будь ласка, Увійти або Реєстрація щоб переглянути вміст спойлерів!

Спойлер: 13. Висновки

Будь ласка, Увійти або Реєстрація щоб переглянути вміст спойлерів!

Спойлер: 14. Додаткові посилання

Будь ласка, Увійти або Реєстрація щоб переглянути вміст спойлерів!

---

Переглянути вкладення 51813

Благодарна за инфу

 

[Паяльник]

тепер я можу писати хуйню і бути в бєзопасності, спасіба бро

 

[candie]

ну и какой из них не дырявый?

 

[Darkseid]

ну и какой из них не дырявый?

Тут только о не дырявых

Я лично для общения с близкими активно подсел на Threema

По делам-дилам в Element и Session. XMPP/Jabber-клиент просто приходится иногда использовать так как немало контрагентов олдскульно сидят лишь на жабе.

Активно сейчас клацаю SimpleX, так как за ним будущее в этой нише имхо, ну если только Signal чудом не откажется от обязалова в номера телефона при регистрации )

 

[candie]

ну и какой из них не дырявый?

Тут только о не дырявых

хм за сигнал давно молва ходит что очень дырявый

Повідомлення об'єднано автоматично: Понеділок в 08:13

Я лично для общения с близкими активно подсел на Threema

Threema платный вроде? но не дорого?

Повідомлення об'єднано автоматично: Понеділок в 08:16

в элементе искал как пароль поставить на вход,(ну типа как в телеге )и не нашел. там есть пароль на вход?

 

[Darkseid]

хм за сигнал давно молва ходит что очень дырявый

Повідомлення об'єднано автоматично: Понеділок в 08:13

Threema платный вроде? но не дорого?

Не слыхал я такой молвы за Signal, у них идеальный почти протокол, "золотой стандарт" так сказать, на котором тот же Session и многие другие маслают


Threema - да, платишь единоразово в районе 5$

Повідомлення об'єднано автоматично: Понеділок в 08:25

в элементе искал как пароль поставить на вход,(ну типа как в телеге )и не нашел. там есть пароль на вход?

Та тут как раз все так же как и в телеге )

 

[Bitcoin]

Та шляпа смс лучше всего

 

[Darkseid]

Та шляпа смс лучше всего

Та тебе и на рот брать лучше чем плямкать )

 

[PreferSimpler]

Тут только о не дырявых

Я лично для общения с близкими активно подсел на Threema

По делам-дилам в Element и Session. XMPP/Jabber-клиент просто приходится иногда использовать так как немало контрагентов олдскульно сидят лишь на жабе.

Активно сейчас клацаю SimpleX, так как за ним будущее в этой нише имхо, ну если только Signal чудом не откажется от обязалова в номера телефона при регистрации )

Уже не актуален ?

 

[Darkseid]

Уже не актуален ?

Актуален, это же один из клиентов жабы, о них есть раздел в теме )

 

[Їбать]

Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!

Спойлер: тестуэм звязок

Будь ласка, Увійти або Реєстрація щоб переглянути вміст спойлерів!

 

[Darkseid]

Будь ласка, Увійти або Реєстрація щоб переглянути вміст URL-адреси!

Спойлер: тестуэм звязок

Будь ласка, Увійти або Реєстрація щоб переглянути вміст спойлерів!

Он есть в обзоре, но я его спецом пропустил, как и Cwtch, как не особо ходовые одноранговые P2P, оставив из них только Briar

 

[Їбать]

не особо ходовые одноранговые P2P

Те що вони безпечні - для тебе жарт? Через відеозв'якок Тох можна ганяти ЦП відео і ніяка влада або модерація не зможе нічого з цим зробити, цей месенджер має очолювати список!

А тим часом рекомендуються: Signal який вимагає номер, Element через який так і не вдалося поговорити з Псіхоманом (ОК це був 2021 рік може пофіксили) і дірявий Jabber він же XMPP в якому сервер читає всі повідомлення які були надіслані мимо OTR. Таке враження що я живу в якомусь сольовому світі де рекомендується в основному погане.

 

[Darkseid]

Те що вони безпечні - для тебе жарт? Через відеозв'якок Тох можна ганяти ЦП відео і ніяка влада або модерація не зможе нічого з цим зробити, цей месенджер має очолювати список!

А тим часом рекомендуються: Signal який вимагає номер, Element через який так і не вдалося поговорити з Псіхоманом (ОК це був 2021 рік може пофіксили) і дірявий Jabber він же XMPP в якому сервер читає всі повідомлення які були надіслані мимо OTR. Таке враження що я живу в якомусь сольовому світі де рекомендується в основному погане.

TOX - обычный P2P с очень низкой адаптацией, который молча дрочит в сторонке даже в своей нише, а за тем же SimpleX он просто пыль глотает по безопасности!

P.S. Не засаливайся! )

Повідомлення об'єднано автоматично: Понеділок в 15:57

 

[Їбать]

TOX - обычный P2P, который молча дрочит в сторонке даже в своей нише, а за тем же SimpleX он просто пыль глотает по безопасности!

Друже ти зробив велику роботу і я визнаю що ти - промінь світла в темному царстві наркоманів. Але в безпеці ти точно профан і скріншот який протирічить самому собі це доводить. Якщо НЕЗАЛЕЖНИЙ АУДИТ НЕ ПРОВОДИВСЯ то звідки взялися:

• Tox Handshake Vulnerable to KCI (пофікшено в 2017)
• cve 2021-44847 (пофікшено в 2021)
• третя не гуглиться але РЦЕ фіксяться взагалі в першу чергу

?

Сімплекс це нова хєрня, мені дуже сподобався факт що тут набагато краща документація, я її обов'язково прочитаю і скажу тобі свою думку про нього, десь через пару тижнів, бо питання мережевих протоколів це найскладніша галузь програмування. Але зараз просто подивись по пошуковим системам - у нього немає серйозного обговорення, я тупо не можу знайти ні 1 форума де є хоча б 100 коментів на тему сімплекс. Якщо для когось незалежний аудит не проводився то це для сімплекс, не для токс. Безпечність це перш за все перевіреність часом.

А "скандальна історія" по міркам сєкти не скандальна а прохідна. Просто щоб написати будь-що безпечне, зашифроване, P2P, і щоб за яйця не спіймали - треба бути анонімним генієм, а коли анонімні генії отримують гроші авансом то більшість з них просто пропадає

 

[Darkseid]

Друже ти зробив велику роботу і я визнаю що ти - промінь світла в темному царстві наркоманів. Але в безпеці ти точно профан і скріншот який протирічить самому собі це доводить. Якщо НЕЗАЛЕЖНИЙ АУДИТ НЕ ПРОВОДИВСЯ то звідки взялися:

• Tox Handshake Vulnerable to KCI (пофікшено в 2017)
• cve 2021-44847 (пофікшено в 2021)
• третя не гуглиться але РЦЕ фіксяться взагалі в першу чергу

?

Сімплекс це нова хєрня, мені дуже сподобався факт що тут набагато краща документація, я її обов'язково прочитаю і скажу тобі свою думку про нього, десь через пару тижнів, бо питання мережевих протоколів це найскладніша галузь програмування. Але зараз просто подивись по пошуковим системам - у нього немає серйозного обговорення, я тупо не можу знайти ні 1 форума де є хоча б 100 коментів на тему сімплекс. Якщо для когось незалежний аудит не проводився то це для сімплекс, не для токс. Безпечність це перш за все перевіреність часом.

А "скандальна історія" по міркам сєкти не скандальна а прохідна. Просто щоб написати будь-що безпечне, зашифроване, P2P, і щоб за яйця не спіймали - треба бути анонімним генієм, а коли анонімні генії отримують гроші авансом то більшість з них просто пропадає

Не гуру, но и однозначно не профан, охлади траханье, я чуть позже тебе предметно отвечу. )

P.S. Ты суть упускаешь в контексте того же Signal, так как тут речь о нем в контексте однозначно гораздо более безопасной альтернативе телеге, тут пока просто нету других полновесных конкурентов из условно безопасных…

 

[Їбать]

полновесных

А такі точно потрібні? По факту єдиний недолік лампових дідусевих протоколів XMPP та IRC - обмежена кількість символів в 1 повідомленні. Смайли/емоджі/стікери/сторіс/анімації - непотрібне сміття яке тупо зайобує.

У п2п месенджерів (токс так точно) є тільки 1 недолік - треба привчити себе після кожної прочитаної месаги писати слово ПРИЙОМ бо це як радіо і 1 повідомлення зі 100 при неідеальному інтернеті втрачається тільки так. Як говорить народна мудрість - не TCP мій UDP, тому і пройобує бува. Був би TCP - не пройобував би. Зате безпечно, можна писати довгі тексти і шифрування не злітає.

 

[Darkseid]

А такі точно потрібні? По факту єдиний недолік лампових дідусевих протоколів XMPP та IRQ - обмежена кількість символів в 1 повідомленні. Смайли/емоджі/стікери/сторіс/анімації - непотрібне сміття яке тупо зайобує.

У п2п месенджерів (токс так точно) є тільки 1 недолік - треба привчити себе після кожної прочитаної месаги писати слово ПРИЙОМ бо це як радіо і 1 повідомлення зі 100 при неідеальному інтернеті втрачається тільки так. Як говорить народна мудрість - не TCP мій UDP, тому і пройобує бува. Був би TCP - не пройобував би. Зате безпечно, можна писати довгі тексти і шифрування не злітає.

Ну у меня отдельно стоят вопросы личного использования и массового по рабочим моментам.

А Tox с его высокоэксперементальным протоколом даже не могу затестить у себя на iOS )