Читаем Старший брат следит за тобой. Как защитить себя в цифровом мире полностью

У каждого «защищенного» мессенджера есть свои преимущества и недостатки. К примеру, Threema не запрашивает для идентификации адрес электронной почты или номер телефона, что, безусловно, плюс, но этот мессенджер имеет закрытый исходный код и внесен в «Реестр организаторов распространения информации»[357]. Исходный код мессенджера Signal открыт и протестирован специалистами по ИБ, которые не нашли в нем существенных недостатков[358], но в то же время для аутентификации он запрашивает номер телефона, деанонимизируя пользователя. Это особенно опасно, поскольку в РФ оператор мессенджера имеет право оказывать услуги только тем пользователям, которых он идентифицировал по номерам их мобильных телефонов и которым присвоил уникальный код идентификации[359],[360]). Бесплатный кроссплатформенный мессенджер Wire поддерживает сквозное шифрование переписки и переговоров. При регистрации требуется адрес электронной почты, телефонный номер указывать необязательно. Недостаток большинства мессенджеров – они централизованы, т. е. имеют центральное звено перенаправления трафика, серверы. Это тоже важный аспект, потому что:

■ трафик могут перехватывать и анализировать владельцы сервиса и другие заинтересованные субъекты;

■ даже если трафик надежно зашифрован, на сервере могут сохраняться метаданные о ваших коммуникациях, например, WhatsApp отправляет на серверы Facebook огромное количество метаданных о пользователях, причем в незашифрованном виде;

■ так как существует центральное звено, отключение серверов приведет к выходу всей сети из строя и невозможности общения, что опасно в чрезвычайной ситуации.

Существуют разработки, лишенные централизации (т. е. децентрализованные) и использующие для обмена информацией пиринговые соединения (например, Tox или Jami) или блокчейн (к примеру Adamant или Сrypviser). Эти мессенджеры развиваются и не лишены недостатков (к примеру, IP-адреса пользователей отображаются в логах провайдера[361]), а два последних криптомессенджера к тому же платные[362], что не устраивает часть пользователей.

Регулярно обновляемая таблица, содержащая сравнение наиболее популярных защищенных мессенджеров, приведена на странице https://www.securemessagingapps.com. Кроме того, перспективные мессенджеры, разработчики которых стремятся обеспечить анонимность и конфиденциальность пользователей, исследованы в этом материале: https://telegra.ph/SHifrujsya-gramotno-Izuchaem-perspektivnye-messendzhery-dlya-privatnoj-perepiski-02-21.

Если ни один из современных мессенджеров не подходит для конфиденциального и анонимного (и бесплатного) общения, то можно воспользоваться протоколом Jabber. Для организации «тайной» связи понадобится клиент (например, Pidgin (https://www.pidgin.im)) и плагин OTR (https://otr.cypherpunks.ca). Для сокрытия IP-адреса также потребуется надежный VPN, а для общения на мобильных устройствах – в iOS программа ChatSecure (https://chatsecure.org), а в Android программа Conversations (https://conversations.im). Подробная инструкция по настройке приведена на странице https://xakep.ru/2017/07/21/jabber-otr-howto/.

■ Следите за «чистотой» среды запуска мессенджера. Важно не только подобрать мессенджер, наиболее полно решающий проблемы конфиденциальности и/или анонимности, но и обеспечить защиту среды, в которой он запускается. К примеру, если на устройстве присутствуют вредоносные приложения, программы с излишними разрешениями или открыт root-доступ, то и самый защищенный мессенджер будет неспособен предотвратить утечку переписки.

■ Обратите внимание на настройки конфиденциальности мессенджера. Если это мобильное приложение, изучите разрешения, которые требует программа. Возможно, некоторые из них излишни, например синхронизация контактов или доступ к данным о местоположении[363].