Задать вопрос
weranda
@weranda

Самый сильно защищенный мессенджер — какой он?

Приветствую

Пропагандисты стращают о возможном доступе узкого круга лиц к личной переписке в мессенджерах. Все мы знаем, что "узкий" круг лиц — все те у кого есть такая возможность со своими хотелками. Как я понял, все популярные мессенджеры хранят переписку на своих серверах, а есть ли проекты с открытым исходном кодом такого же уровня, как все известные Telegram, Viber и другие?
  • Вопрос задан
  • 5042 просмотра
Подписаться 1 Простой 13 комментариев
Пригласить эксперта
Ответы на вопрос 6
@amorphine
Есть p2p-мессенджеры - децентрализованно, максимально секурно. Что насчет секурности Telegram и прочего - никто не знает, что у них под капотом (на сервере).
Ответ написан
Комментировать
zorca
@zorca
Удобный в стиле Slack: Rocket Chat
Максимально защищенный: uTox
Ответ написан
Комментировать
Выдержка из статью про безопастность
FAQ по сетевой безопасности


Ставь jabber и не морочь себе голову)))))))

7. Что насчёт мессенджеров: Skype, WhatsАpp, Viber, Telegram, там же есть шифрование?

Ими пользоваться нельзя:

- Центральный сервер (свой создать нельзя)

- Закрытый исходный код (что на самом деле делают эти программы и куда всё сливают никому неизвестно)

- Шифрование не по открытым проверенным алгоритмам (GPG, OTR), а по своим проприетарным (вас расшифруют когда надо)

- Привязка к симке





8. Почему бы просто не общаться в случайном игровом чате и\или общаться заранее установленными словами, которые другим будут непонятны?



Скрыть предмет разговора недостаточно, так как остаётся ещё сам факт разговора: его стороны, время, место, с каких устройств оно было и другие данные, которые останутся на сервере. И доверять шифрованию неких "игровых чатов" нельзя.





9. Тогда каким мессенджером пользоваться?



Теми, что работают по протоколу jabber (XMPP), с открытыми исходниками, проверены временем и поддерживают шифрования переписки клиент-клиент GPG и\или OTR (т.е. её не увидит никто посторонний, даже владельцы сервера):



Для Tails (или любой другой ОС):

Psi (GPG)

Psi+ (GPG, OTR) доведённый до ума Psi с дополнительными функциями

Pidgin (OTR) старый проверенный клиент, встроен в Tails

Tor Messenger (OTR) пока в бета-тесте



Для Android:

Conversations (GPG, OTR)

Xabber (OTR)







10. Почему jabber, а не мессенджеры вроде Tox, Ricochet?



Jabber проверен временем, поддерживает проверенные алгоритмы шифрования клиент-клиент (GPG, OTR), позволяет отправлять сообщения в оффлайн (когда собеседник не находится в сети). Все новомодные поделки пока этим не обладают.





11. А в чём разница между шифрованием GPG и OTR если по-простому?



По-простому: OTR требует наличия собеседника онлайн, зато даёт отрицаемость (после беседы ключи уничтожаются и сообщения уже никак нельзя расшифровать, даже если ключи были изъяты у обеих сторон).

GPG гораздо старее, надёжнее и функционал обширнее (можно шифровать файлы, подписывать сообщения, проверять подписи), держите ключи в шифрованном разделе Persistent на Tails, имейте сложные пароли и делайте бекапы и проблем не будет.





12. А как организовать шифрованные jabber-конференции (чаты от 3-х участников)?



Шифрование клиент-клиент в jabber-конференциях (т.е. её не увидит никто посторонний, даже владельцы сервера) возможно через OMEMO — поддерживается только клиентами Pidgin (нужен плагин), Gajim (нужен плагин), Conversations (Android). Я сам пока не проверял.



Шифрование клиент-сервер в jabber-конференциях (т.е. её не увидит никто посторонний, но её увидят владельцы сервера, и она может остаться на сервере если не выключены логи) можно достичь подключившись к jabber-серверам в .onion пространстве. Например к нашему серверу с отключенными логами. Критично важную информацию можно не писать в чат, а скинуть каждому с шифрованием отдельно.
Ответ написан
Комментировать
Посмотрите исходники и спецификации протокола мессенджера Signal:
https://signal.org/docs/
Ответ написан
Комментировать
@nehrung
Не забывайте кликать кнопку "Отметить решением"!
Вы не сообщили, что вы хотите от мессенджера, кроме безопасности? Возьмём за эталон предлагаемых опций Скайп, и если вам нужно всё то же, что предлагает Скайп, плюс ещё и безопасность, то такого не найдёте. Самый близкий по пользовательским опциям к Скайпу - это Tox: неплохое видео и звук, есть передача файлов, но нету показа Рабочего стола в видеопотоке (вместо этого пересылаются статические скриншоты). И разумеется, у Tox (в отличие от Скайпа и прочих) нет никакого центрального сервера, пользователи общаются между собой напрямую.
Ответ написан
Комментировать
msHack
@msHack
RetroShare с легкостью пробивает NAT

Tox messenger с легкостью пробивает двойной NAT

XMPP с OTR

JAMI пока сыроват но пользоваться можно

все вышеперечисленное имеет открытый исходный код все эти программы тестировал лично я
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы