dima92
@dima92
Информационная безопасность

Кто-нибудь знает открытый софт для безопасного общения для android?

Кто-нибудь знает программу для Android-устройств для безопасного общения.
Требуемые условия:
  1. открытый софт
  2. поддержка шифрования OpenPGP или другое
  3. желательно иметь файлообмен
  4. главное, чтобы была возможность отправлять друг другу шифрованные сообщения даже тогда, когда собеседник находится в offline и чтобы сохранялась история переписки. Т.е., чтобы собеседник мог войти в online и расшифровать отправленное ему сообщение.


Что-то похожее сейчас использую – это jabber-клиент Conversations от разработчика Daniel Gultsch, который поддерживает шифрование через OTR, но проблема в том, что в момент отправления сообщения собеседнику, находящемуся в offline, текст приходит в незашифрованном виде. Насколько я правильно понял, работа с протоколом OTR возможна только тогда, когда оба собеседника находятся в режиме online. Также программа имеет возможность шифрования сообщений по протоколу OpenPGP, но для этого необходимо скачать отдельное приложение OpenKeychain. К сожалению, я так и не смог найти инструкцию по настройке совместной работы этих двух программ для полномерного шифрования через OpenPGP. Может у кого-то получилось и он поделится своим опытом.
  • Вопрос задан
  • 1646 просмотров
Пригласить эксперта
Ответы на вопрос 2
oldbro
@oldbro
Если нужно сквозное шифрование + пересылка файлов + открытость, думаю "Телеграм секьюр чат" подойдет. Если все-таки крайне необходим PGP то, что-то мне подсказывает, что настроить Conversations в связке с OpenKeychain не составит труда, так как в гугл-плэй заявлена интеграция, надо лишь сходить на гитхаб разрабов: (https://github.com/siacs/Conversations):
How do I use OpenPGP

Before you continue reading you should note that the OpenPGP support in Conversations is experimental. This is not because it will make the app unstable but because the fundamental concepts of PGP aren't ready for widespread use. The way PGP works is that you trust Key IDs instead of JID's or email addresses. So in theory your contact list should consist of Public-Key-IDs instead of JID's. But of course no email or XMPP client out there implements these concepts. Plus PGP in the context of instant messaging has a couple of downsides: It is vulnerable to replay attacks, it is rather verbose, and decrypting and encrypting takes longer than OTR. It is however asynchronous and works well with message carbons.
To use OpenPGP you have to install the open source app OpenKeychain and then long press on the account in manage accounts and choose renew PGP announcement from the contextual menu.

А теперь главное: К безопасности нужно подходить комплексно. Если Вы пользуетесь сервисами Faceboogle, сидите на винде (то есть, ей вы доверяете, а телеграм - нет?), работаете в ломанном фотошопе, получаете файлы, которые планируете отправлять с помощью секурного мессенджера, через публичные почтовые сервисы, а не через собственный почтовик с PGP, а также, храните эти файлы в облаках, то смысла в том, чтобы иметь один выделенный фрагмент Вашего АРМ защищенным - не есть концепция. Я не говорю уже о том, что Ваш корреспондент по чату обязан выполнить аналогичный комплекс мер и не пересылать кому-либо полученные файлы по открытой почте/в облако/и т.п. И это всё - лишь вершина айсберга.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы