Какой мессенждер использовать, чтобы мои сообщения были защищены?

Question

[Chichi]

Друг рассказал такую историю. Его девушке один человек слил все сообщения которые этот самый друг когда-либо и куда-либо отправлял по WhatsApp. А слил сообщения человек, имеющий отношения к спецслужбам, и скажем так, он претендовал на девушку. Проще говоря хотел, чтобы она была с ним. В слитой информации девушка увидела, что друг (рассказавший историю) переписывается и встречается с другими девушками. Но суть не в этом. Суть в том, что сообщения переданные по WhatsApp, были наглым образом слиты, и приложение никак не защищает пользователя. Мессенджер Telegram позиционирует себя как безопасный и криптозащищенный. Однако есть люди, которые говорят, что защищенность Telegram это брехня. Безопасен ли Telegram по вашему мнению в вопросах защиты передаваемой информации и есть ли какие-либо мессенджеры, которые обеспечивают безопасность информации.

Answer 1

[nirvimel]

Jabber - защищенный протокол. Клиентов под него море.

Но что-то мне подсказывает, что в вашей истории компрометация переписки произошла не в результате пассивного прослушивания или активной MitM атаки на протокол WatsApp. Человеческий фактор во много раз более вероятен. К тому же большинство впечатляющих историй, в которых фигурирует "человек, имеющий отношения к спецслужбам", служат целью произвести впечатление на впечатлительных людей. Я конечно не знаю подробностей ситуации с вашим другом, но первое что приходит в голову, наиболее элементарный вариант - у той девушки оказался в руках его телефон всего один раз, всего на пол минуты, или телефон оказался в руках одного из его друзей, который по доброте своей не смог отказать этой девушке. Я ничего не утверждаю, но в большинстве подобных случаев, за грандиозным "взломом" чаще всего скрывается банальный человеческий фактор.

Comments

[Saboteur]

+1 к социальной инженерии, а не техническому взлому.

Answer 2

[Кир aka Dober]

Протокол передачи данных Telegram вполне безопасен (на текущий момент). Протокол открыт, исходные коды клиентов открыты, исследователям обещано очень вкусное вознаграждение за нахождение уязвимости. Я бы назвал его самым защищенным протоколом массовых мессенджеров на данный момент.
Но. Есть два нюанса:
1. Если злоумышленник завладеет телефонным номером, на который зарегистрирован абонент телеграма - злоумышленник получит доступ к спискам контактов и ко всей истории в открытых чатах. Историю в P2P чатах восстановить он не сможет. Вывод - оценить критичность и секретность передаваемой информации, достаточно критичные диалоги вести только через p2p-чаты.
2. Клиенты телеграма не защищают от удаленного управления устройством, на котором запущены. Например, есть ряд программ-троянов для Андроид, которые, (в самой простой реализации), обнаружив, что окно мессенджера активно - делают скриншоты с заданой периодичностью и отправляют их злоумышленнику. Вывод - защищать не только саму передачу данных, но и устройство в целом. Не вести секретные переговоры, не будучи уверенным в безопасности устройства с другой стороны

Answer 3

[CityCat4]

Короткий ответ - нет.
Длинный ответ - в зависимости от того, от кого вы хотите защититься. Если просто переписываться с одной девушкой, имея другую (оставим в покое моральную сторону сего действа) - то телеграм достаточно защищен. Если что-то антигосударственное - то Вас не спасет ни телеграм, ни другие якобы защищенные мессенджеры. Помните про хозяина SilkRoad 2.0, который тоже думал, что он в шоколаде. Против обычного частного лица достаточно телефон (аппарат) свой не бросать где попало, шифровать файлуху и поставить код на открытие. Против государства - бесполезняк - ресурсы не те и про терморектальный криптоанализ не стоит забывать.

Answer 4

[brar]

Друг пока принимал душ, мадам отправила всю переписку ватсапа себе на почту, с помощью таковой функции самого ватсапа.
Обычные чаты в телеграм, тоже, шифруются "клиент1-сервер_телеграм-клиент2". Секретные чаты телеграм - шифрование "клиент1-клиент2". Альтернатива секретным чатам в телеграме - это приложение Signal (разработчик УисперСистемс). Так же, в Signal есть возможность поставить пароль на вход в само приложение, чтобы никто не читал во время отсутсвия поблизости владельца телефона. Ватсап, вайбер - уже моветон, как мне кажется. Но телеграм заметно шустрее работает, но за то, не умеет VoIP. А у сигнала они (звонки) ещё и зашифрованные.

Answer 5

[Алексей С.]

В телеграмме два варианта отсылки сообщений : обычное сообщение и безопасное сообщение (можно установить таймер самоуничтожения) . И если по первому варианту сообщения дублируются на всех ваших устройствах, то вторые только между двумя устройствами и их по любому сам сотрёшь как закончишь разговор и никаких следов не останется у спец. служб (так как шифруются при передаче)

п.с. А пример из вашей истории это скорее всего тот "друг" получил доступ к телефону и быстренько слил историю. Возможности у спецслужб тоже ограниченны и копаться в помойке всех пользователей и выявлять переписку конкретного адресата за весь период без необходимости никто не будет.

Answer 6

[other_letter]

Аххааха...
"У одной девушки с её парнем..." (с)

От обычного гэбэшника защищено примерно всё. Чтобы получить доступ к вотсапу человека недостаточно поставить бутылку Михалычу или светануть корочкой.

Answer 7

[Boy]

Все сотовые компании которые работают в России, подконтрольны российским спецслужбам, для того чтоб прочитать переписку любого человека, они в 2 клика клонируют ваш номер телефона и восстанавливают все переписку вашего мессенджера. Легко и просто. Это ведь спецслужбы. Ни один из представленных мессенджеров на рынке не имеет полноценную защиту. Это если говорить о спецслужбах. Ну а для простого народа шифрование конечно 100%!)) В общем не нарушаем законы РФ и живем без проблем)))