Мессенджеры
Это наши рекомендации по зашифрованному общению в режиме реального времени.
Зашифрованные мессенджеры¶
Эти мессенджеры отлично подходят для защиты конфиденциальных сообщений.
Signal¶
Recommendation
Signal - мобильное приложение, разработанное Signal Messenger LLC. Приложение обеспечивает мгновенный обмен сообщениями, а также голосовые и видеозвонки.
Все коммуникации осуществляются в режиме E2EE. Списки контактов шифруются с помощью вашего PIN-кода входа в систему, и сервер не имеет к ним доступа. Личные профили также шифруются и предоставляются только тем контактам, с которыми вы переписываетесь.
Сигнал поддерживает приватные группы. На сервере нет записей о вашем членстве в группах, названиях групп, аватарах групп или атрибутах групп. Сигнал имеет минимальные метаданные, если включена функция запечатанного отправителя. Адрес отправителя шифруется вместе с текстом сообщения, серверу виден только адрес получателя. Функция запечатанного отправителя включена только для людей из вашего списка контактов, но может быть включена для всех получателей с повышенным риском получения спама. Signal требует ваш номер телефона в качестве персонального идентификатора.
Протокол прошел независимый аудит в 2016 году. Спецификацию протокола Signal можно найти в их документации.
У нас есть несколько дополнительных советов по настройке и улучшению безопасности вашей установки Signal:
Настройка и усиление безопасности Signal
SimpleX Chat¶
Recommendation
SimpleX Chat - это децентрализованный мессенджер, который не зависит от каких-либо уникальных идентификаторов, таких как номера телефонов или имена пользователей. Пользователи SimpleX Chat могут сканировать QR-код или открыть ссылку-приглашение для участия в групповых беседах.
Скачать
SimpleX Chat прошел аудит от компании Trail of Bits в октябре 2022 года.
В настоящее время SimpleX Chat предоставляет приложения только для Android и iOS. Поддерживаются базовые функции группового чата, прямой обмен сообщениями, редактирование сообщений и markdown. Также поддерживаются аудио- и видеозвонки, зашифрованные E2EE.
Ваши данные можно экспортировать и импортировать на другое устройство, так как центральных серверов, где хранятся резервные копии, нет.
Briar¶
Recommendation
Briar - это зашифрованный мессенджер, который соединяется с другими клиентам с помощью сети Tor. Briar также может передавать сообщения через Wi-Fi или Bluetooth, если получатель находится в непосредственной близости. Режим локальной сети Briar может быть полезен, когда Вы не имеете доступа к Интернету.
Скачать
Чтобы добавить контакт в Briar, вы оба должны сначала добавить друг друга. Вы можете либо обмениваться ссылками briar://, либо сканировать QR-код контакта, если он находится поблизости.
Клиентское программное обеспечение прошло независимый аудит; протокол анонимной маршрутизации использует сеть Tor, который также был проверен в прошлом.
Briar имеет полностью опубликованную документацию.
Briar поддерживает прямую секретность пересылки, используя протоколы Bramble Handshake и Transport.
Дополнительные варианты¶
Осторожно
Хотя эти мессенджеры и проходят по определённым критериям, они не поддерживают прямую секретность, поэтому мы не рекомендуем их для длительных или конфиденциальных коммуникаций. Любая компрометация ключа среди получателей сообщений повлияет на конфиденциальность всех прошлых сообщений.
Element¶
Recommendation
Element является эталонным клиентом для протокола Matrix, открытого стандарта для безопасного децентрализованного общения в реальном времени.
Сообщения, файлы, голосовые и видео звонки между двумя людьми, которые обмениваются ими в приватных комнатах (для которых требуется приглашение), по умолчанию являются E2EE.
Фотографии профиля, реакции и никнеймы не зашифрованы.
Групповые голосовые и видео звонки не зашифрованы E2EE, а используют Jitsi. Ожидается, что это изменится с Native Group VoIP Signalling. Групповые звонки в настоящее время не имеют аутентификации, что означает, что к звонкам могут присоединяться и не входящие в комнату участники. Мы рекомендуем вам не использовать эту функцию для приватных созвонов.
Сам протокол Matrix теоретически поддерживает PFS, однако он в настоящее время не поддерживается в Element из-за того, что это нарушает некоторые аспекты работы пользователей, такие как резервное копирование ключей и общая история сообщений.
Протокол прошел независимый аудит в 2016 году. Спецификацию протокола Matrix можно найти в их документации. Криптографический ratchet Olm, используемый Matrix, является реализацией алгоритма Double Ratchet в Signal.
Session¶
Recommendation
Session - это децентрализованный мессенджер, ориентированный на приватные, безопасные и анонимные коммуникации. Session предлагает поддержку обычных чатов, групповых чатов и голосовых вызовов.
Session использует децентрализованную Oxen Service Node Network для хранения и маршрутизации сообщений. Каждое зашифрованное сообщение проходит через три узла в сети Oxen Service Node Network, что делает практически невозможным для узлов собрать значимую информацию о тех, кто пользуется сетью.
Сессия использует E2EE в чатах один на один или в закрытых группах, в которых могут участвовать до 100 человек. Открытые группы не имеют ограничений по количеству участников, но являются открытыми по своей сути.
Session не поддерживает прямую секретность. При прямой секретности система шифрования автоматически и часто меняет ключи шифрования, так что в случае взлома последнего ключа обнажается меньшая часть конфиденциальной информации.
Оксен запросил независимый аудит для Session в марте 2020 года. Аудит заключил в апреле 2021 года: "Общий уровень безопасности этого приложения хороший и делает его пригодным для использования людьми, заботящимися о конфиденциальности."
У Session есть whitepaper, описывающий технические особенности приложения и протокола.
Критерии¶
Обрати внимание, что у нас нет связей ни с одним проектом, который мы рекомендуем. В дополнение к нашим стандартным критериям мы разработали четкий набор требований, позволяющий давать объективные рекомендации. Перед тем, как вы решите выбрать какой-либо проект, мы рекомендуем вам ознакомиться со списком критериев и провести собственное исследование, чтобы убедиться в правильности своего выбора.
Это новый раздел
Мы всё еще работаем над установлением критериев для каждого раздела нашего сайта, поэтому они могут поменяться в будущем. Если у вас есть вопросы по поводу наших критериев, пожалуйста, задавайте их на нашем форуме. Если какой-то критерий здесь не указан, это не значит, что мы его не учли. Перед тем, как рекомендовать какой-либо проект мы учитываем и обсуждаем множество факторов. Документирование этих факторов ещё не завершено.
- Должны иметь приложения с открытым исходным кодом.
- Должны по умолчанию использовать E2EE для личных сообщений.
- Должны поддерживать E2EE для всех сообщений.
- Должен быть проведен независимый аудит.
В лучшем случае¶
Эти критерии представляют собой то, что мы хотели бы видеть от идеального проекта в этой категории. Наши рекомендации могут не соответствовать всем или нескольким из этих критериев, но проекты, которые им соответствуют, расположены выше остальных.
- Должны поддерживать прямую секретность.
- Должны иметь серверы с открытым исходным кодом.
- Должны быть децентрализованными, т.е. федеративными или P2P.
- Должны по умолчанию использовать E2EE для всех сообщений.
- Должны поддерживать Linux, macOS, Windows, Android и iOS.
Вы просматриваете русскую копию Privacy Guides, переведённую нашей невероятной командой переводчиков на Crowdin. Если вы нашли ошибку или непереведённые разделы на этой странице, пожалуйста, помогите нам! Для получения дополнительной информации и советов см. наше руководство по переводу.
You're viewing the Russian copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out! For more information and tips see our translation guide.