Переход к самой печальной части нашего рассказа. Хотя почти для каждого типа онлайн-коммуникаций есть защищенные решения, для их применения придется убедить твоего собеседника в том, что «так нужно». Как подсказывает опыт фанатов Jabber, сделать это без вмешательства крупных компаний невозможно. Поэтому данный обзор несет скорее футуристический характер - если все это найдет спрос, возможно, кто-нибудь когда-нибудь научится на этом зарабатывать.

Защищенные сообщения

Для пересылки защищенных сообщений разработан криптографический протокол OTR (Off-the-Record). Для создания сильного шифрования протокол использует комбинацию алгоритмов AES, симметричного ключа, алгоритма Диффи - Хеллмана и хеш-функции SHA-1.

Основное преимущество OTR перед другими средствами шифрования - это его применение на лету, а не после подготовки и оправления сообщения. Он был разработан Никитой Борисовым и Яном Голдбергом. Для использования в сторонних приложениях разработчики протокола создали клиентскую либу. Поэтому, чтобы защитить передачу данных по IM-каналам, можно воспользоваться специально предназначенными для защиты приложениями.

Один из подобных проектов - Cryptocat; это веб-аппликация с открытым исходным кодом, написанная на JS. Имеются расширения для Chrome, Firefox и Safari. Кроме того, есть клиентское приложение, но только для OS X. Криптокат шифрует сообщения на клиенте и передает их доверенному серверу. Для этого на стороне клиента используется симметричное шифрование сообщений и файлов с использованием AES-256 и выбранного ключа. Для каждого чата генерируется новый ключ.

Другие участники разговора - до десяти человек в комнате - смогут прочитать их, только если сами правильно введут тот же самый ключ. Для надежной передачи ключей используется алгоритм Диффи - Хеллмана, для генерации уникальных отпечатков при аутентификации - хеш-функция Whirlpool, а для проверки целостности сообщений - HMAC-WHIRLPOOL. Метод работы с ключами превращает Cryptocat в систему совершенной прямой секретности, в которой даже потеря закрытого ключа не может скомпрометировать ключ сессии. Лог переписки удаляется через 30 минут отсутствия активности, а сам сервис работает с постоянным SSL-шифрованием.

Приватная почта

Широкую известность получило самозакрытие почтового сервиса lavabit.com, которым воспользовался Сноуден. Сервис был закрыт после того, как спецслужбы предъявили требования предоставить доступ к хранимым данным.

Полную альтернативу Lavabit найти сложно (кроме self-hosted решений), но в качестве более-менее защищенного сервиса можно предложить VFEmail . Он сканирует каждое пришедшее письмо и его вложения в поисках вирусов и спама. Если была обнаружена малварь, письмо блокируется на шлюзе и не попадает на сервер. Почтовый сервер поддерживает серые и черные списки, а для определения спама используется заслужившая признание система SpamAssassin. Работа с VFEmail идет посредством стандартных протоколов POP, IMAP, SMTP, а веб-интерфейс реализован по защищенному SSL-каналу. Как и большинство современных почтовых служб, VFEmail поддерживает открытие в браузере Microsoft Office документов. Однако за полученную секретность переписки приходится платить. Правда, есть бесплатный, так называемый «медный аккаунт», предоставляющий пользователю 50 Мб серверного пространства для писем. Для увеличения места надо купить другой, более совершенный аккаунт.

Еще один проект подобного рода - Bitmessage, написанный Джонатаном Уорреном на питоне. Bitmessage - это децентрализованная P2P-программа для обмена зашифрованными сообщениями между двумя и/или несколькими юзерами. Она использует сильную криптографию, которая надежно защищает абонентов от прослушивания на уровне интернет-провайдера или на сервере. Стоит заметить, что криптографическая система практически в точности копирует схему, которая используется в P2P-системе Bitcoin, однако направлена на обмен сообщениями. Особенность Bitmessage состоит в том, что факт общения двух пользователей практически невозможно доказать: сообщение передается не напрямую от пользователя А к Б, а рассылкой всем участникам сети (подобный подход реализован в Tor). При этом прочитать его может только тот пользователь, с которым установлено соединение и который обладает корректным ключом для расшифровки.

Последним проектом этого ряда, который мы рассмотрим, будет TorChat. Сеть TorChat представляет собой свободную децентрализованную высокоанонимную криптозащищенную систему обмена мгновенными сообщениями и файлами. Весь код открыт, а следовательно, проверяем. TorChat в основе своей использует анонимную сеть Tor, но это полностью обособленный проект. Анонимность передачи данных целиком возлагается на скрытые сервисы Tor, TorChat, по сути, лишь надстройка к ним, занимающаяся обработкой сообщений. Криптозащита соединения двух пользователей также обеспечивается скрытыми сервисами Tor посредством асимметричного шифрования по стандарту RSA. Изначально TorChat был написан на питоне, клиент для OS X, соответственно, на Objective C. В начале 2012 года был запущен проект jTorChat, разрабатываемый на Java. Пока в нем не реализована вся функциональность оригинального TorChar, к примеру, отсутствует передача файлов.

INFO

Хотя на мобильных устройствах можно использовать веб-интерфейсы рассмотренных мессенджеров, в разработке находится средство обмена мгновенными сообщениями, специально заточенное под мобилы .

Мобильный мессенджер Hemlis

Голосовой и видеочат

С мгновенными текстовыми сообщениями мы анонимны, а что насчет голосового и видеообщения? Skype принадлежит Microsoft, а она (по документам Сноудена) была уличена в передаче сведений спецслужбам.

Поэтому нужны другие варианты. Одним из них стал проект Tox - открытая и свободная альтернатива Skype. Он использует похожую на Skype P2P модель организации взаимодействия в сети для распространения сообщений, использующую криптографические методы для идентификации пользователя и защиты транзитного трафика от перехвата. Поддерживается обмен текстовыми сообщениями, голосовая связь, видеозвонки и передача файлов. Работа организована через простой и типичный для IM-клиентов графический интерфейс.

Одна из ключевых задач проекта - обеспечить приватность и тайну переписки, в том числе защиту от возможного анализа трафика спецслужбами. Для обеспечения адресации пользователей используется распределенная хеш-таблица (DHT), работа с которой организована в стиле BitTorrent. Канал связи организуется при помощи надстройки над протоколом UDP с реализацией сеансового уровня (Lossless UDP).

Для идентификации каждого пользователя используется специальный публичный ключ, который также применяется как открытый ключ для шифрования. Отдельно генерируется закрытый ключ для расшифровки сообщений, зашифрованных с использованием идентификатора / открытого ключа. Для организации коммуникаций требуется соединение к пиру (каждый клиент сети является пиром), который может быть определен вручную или найден автоматически (доступна функция поиска пиров в локальной сети).

Код Tox написан на языке Си и распространяется под лицензией GPLv3. Поддерживаются платформы Linux, Windows и OS X. Для организации шифрования используется библиотека libsodium. Функциональность разработки пока находится на уровне серии тестовых прототипов, консольного клиента, написанного с использованием библиотеки ncurses, и графического клиента на базе Qt5.

Кроме того, в GNU создается альтернатива под названием GNU Free Call. Этот проект нацелен на разработку и внедрение по всему миру безопасных и самоорганизующихся коммуникационных сервисов. В качестве базового протокола в GNU Free Call будет использоваться SIP, поддержка которого обеспечена при помощи VoIP-сервера GNU SIP Witch. Коммуникационная сеть построена с использованием P2P-технологий и имеет топологию mesh-сети, в которой каждая клиентская точка сети связана через соседние клиентские точки. Конечной целью проекта является формирование VoIP-сети, напоминающей Skype по возможностям и удобству использования.

С технической стороны для реализации проекта в GNU SIP Witch, кроме функции маршрутизации SIP-звонков, будет обеспечена поддержка работы в роли защищенного VoIP-прокси, добавлена возможность хранения кеша хостов и выполнения функций обмена маршрутами с соседними узлами mesh-сети. Поддержка VoIP-прокси позволит упростить построение пользовательских интерфейсов и создание приложений для мобильных устройств, поскольку обеспечит поддержку приема и выполнения звонков с любых SIP-совместимых программных телефонов.

Клиентское ПО для работы в cети GNU Free Call будет поддерживать широкий спектр разнообразных программных платформ. Сеть будет иметь полностью децентрализованную структуру, не привязанную к отдельным управляющим серверам.


Социальные сети

Чтобы защитить свои приватные данные от наглых глаз спецслужб, можно воспользоваться свободными защищенными аналогами. У них, конечно, гораздо меньше юзверов - 15-летних школьниц, фоткающихся с ойфонами, но тем лучше. И чем больше пользователей будут понимать значимость приватности информации, а к этому все идет, тем большее их число будет переходить в защищенные соцсети.

Одна из таких сетей - Friendica . Проект был начат в 2011 году Майком Макгривином. Friendica - свободная социальная сеть с открытым исходным кодом, дислоцирующимся на GitHub. Она предоставляет широкий выбор коннекторов для разнообразных социальных сетей: как традиционных (Facebook, Twitter), так и новых (Diaspora, Identi.ca). Кроме того, с помощью Friendica можно обмениваться письмами и читать RSS-ленты. Если в Friendica сделать фото закрытым, то оно на самом деле будет в привате и никто (кроме, естественно, владельца и избранных им лиц) не сможет получить к нему доступ.

В настоящее время идет разработка следующей версии соцсети под названием Red (что с испанского означает «сеть»). По словам авторов, во время разработки Friendica были осознаны детали и обкатаны механизмы разработки соцсетей, поэтому следующий проект станет еще лучше и будет избавлен от фундаментальных недостатков первой версии.

Еще одна защищенная социальная сеть, на которую мы обратим внимание, - это Diaspora . Данная сеть базируется на трех базовых принципах. В отличие от традиционных соцсетей, где данные хранятся в одном дата-центре, то бишь централизованно, в Diaspora, как и во многих защищенных в вебе продуктах, данные хранятся децентрализовано. В этом случае данные хранятся не на центральном сервере, а на подах (pod) - компьютерах тех пользователей, кто предоставил их для этой цели. Второй принцип, конечно же, свобода, кто мог сомневаться? Третий принцип - секретность. Никто, кроме тебя, не имеет доступа к твоим данным, а кто может их просматривать, определяешь ты сам, устанавливая разрешения. И они действуют глобально, то есть никто их не нарушит.

Итоги

Как видишь: бросаться в панику из-за тотальной слежки не имеет никакого смысла. Существуют защищенные решения всех привычных служб: электронной почты, мгновенных сообщений, голосового/видеочата, соцсетей. Если воспользоваться ими, то никакой Большой Брат (или скромная спецслужба) не залезет в твои дела. Никто не в состоянии остановить распространение информации в интернете! Используй все возможности Сети в своих целях!

Telegram для iPhone был выпущен 14 августа 2013 года. Альфа-версия Telegram для Android была официально выпущена 20 октября 2013 года. Со временем появляется все больше и больше клиентов для Telegram , изготовленные сторонними разработчиками при помощи открытой платформы .

Какие устройства поддерживаются?

Telegram можно установить на телефон, планшет, компьютер или использовать его онлайн . Поддерживаются устройства на iOS , Android , Windows Phone , Windows и многих других ОС. Список всех приложений доступен на странице скачивания .

Вы можете войти в Telegram на нескольких устройствах одновременно. Ограничений на количество одновременных сессий нет.

Кто создатели Телеграмм?

Телеграм поддерживается Павлом и Николаем Дуровыми. Павел обеспечивает финансовую и идеологическую поддержку, тогда как Николай занят технической стороной. Специально для Telegram был разработан уникальный протокол — открытый, безопасный и горизонтально-масштабируемый. В итоге, Telegram — самый быстрый и безопасный мессенджер в мире.

Где находится команда Telegram?

Хотя братья Дуровы, как и некоторые другие разработчики, родились и живут в России, Telegram никак не привязан к России — ни физически, ни юридически. Штаб-квартира Telegram находится в Дубаях.

Как вы зарабатываете?

Мы верим в безопасное и удобное общение, которое, к тому же, на 100% бесплатно.

Павел Дуров, разделяющий наше мнение, пожертвовал значительную сумму через свой актив Digital Fortress, так что на данный момент у нас достаточно денег. Если же они кончатся, мы предложим пользователям внести пожертвования, или сделаем незначительные платные опции.

Я нашёл незаконный контент. Куда мне о нём сообщить?

Все чаты и группы в Telegram - частная и неприкосновенная собственность их владельцев. Мы не принимаем никаких запросов, связанных с ними.

Однако, наборы стикеров и боты доступны публично. Если вы обнаружили набор стикеров или бота, которые, по вашему, являются нелегальными, пожалуйста, напишите нам на [email protected] .

Постойте-ка! Вы что, удаляете контент по запросу третьих лиц?

Наша задача — предоставить безопасный метод коммуникации, который работал бы у всех и везде без исключения. Именно поэтому, для предоставления возможности связи там, где она больше всего нужна (ну, и для того, чтобы Telegram не забанили в App Store и Google Play), нам приходится удалять контент по запросу третьих лиц. Пока что это относится только к каналам, стикерам и ботам. К примеру, мы удаляем наборы стикеров, нарушающие авторские права, или удаляем ботов, распространяющих порнографию.

Контент, созданный пользователями, не является частью приложения Telegram. Поэтому мы удаляем весь нелегальный контент по запросам, отправленным на специальную почту [email protected] и [email protected] .

Однако, мы не занимаемся цензурой и не ограничиваем свободу слова. Например, если в какой-то стране запрещена критика правительства, то Telegram не станет никак это регулировать и удалять контент пользователей. В то время, как мы блокируем и удаляем связанные с террористами боты и каналы, все остальные могут спать спокойно — мы не блокируем тех, кто мирно выражает своё альтернативное мнение.

Моего бота или набор стикеров забанили, что делать?

Есдли вы считаете, что ваш канал, набор стикеров или бота забанили необоснованно, напишите на почту [email protected] .

Основные возможности

Кому можно писать?

Можно писать всем, кто есть в ваших контактах и у кого установлен Telegram . Также вы можете связаться с любым человеком, у которого есть имя пользователя (юзернейм) .

Для своего аккаунта вы тоже можете придумать имя пользователя. Обратите внимание, что в таком случае другим пользователям НЕ виден ваш номер телефона.

Как узнать, у кого из моих контактов установлен Telegram?

Контакты, у которых есть Telegram, показываются во вкладке Contacts. Еще у них есть картинки.

Как пригласить друзей?

Чтобы пригласить друзей в Telegram, достаточно отправить ссылку на скачивание программы любому вашему контакту. Как только ваш друг установит приложение, он появится в вашем списке контактов.

Зачем вводить код из СМС?

Ваш логин в Telegram — Ваш номер телефона. Чтобы подтвердить, что это именно вы, необходимо ввести одноразовый пароль, который приходит на указанный номер в смс. Если вы не ввели СМС в течение определённого времени, вам позвонит робот и продиктует пароль.

Можно ли скрыть свой статус онлайн?

Совсем скрыть статус онлайн нельзя. Однако, вы можете скрыть информацию о том, когда в последний раз вы были в сети. Это делается в настройках Приватности и безопасности (см. запись в блоге).

Обратите внимание: вы не увидите последнее время в сети тех людей, от которых скрыли своё. Для вас будет доступно только приблизительное значение:

  • Заходил(а) недавно - от 3 дней до нескольких секунд назад
  • Заходил(а) на этой неделе - от 3 до 7 дней
  • Заходил(а) в этом месяце - от 7 дней до месяца
  • Заходил(а) давно - более месяца. Также этот статус показывается заблокированным пользователям.

Что означают галочки напротив сообщений?

Галочка - сообщение отправлено (и оно на нашем сервере, в ожидании, пока ваш собеседник откроет Telegram), а собеседнику пришло уведомление о новом сообщении.

Двойная галочка - сообщение прочитано (собеседник открыл Telegram и открыл диалог с этим сообщением).

Можно ли сохранить переписку на компьютер?

К сожалению, это невозможно — в Telegram не предусмотрена такая функция. Все ваши переписки хранятся только на серверах Telegram и в ваших устройствах.

Можно ли звонить через Telegram?

Да! На текущий момент звонки доступны каждому пользователю Телеграмм.

Как разделить мои контакты по группам (коллеги/друзья)?

К сожалению, такой опции на данный момент не существует. Возможно, в будущем такие функции будут введены в приложения Telegram.

Имя пользователя

Что такое имя пользователя? Как мне его получить?

Вы можете задать себе публичное имя пользователя (юзернейм) в Telegram. После этого для других пользователей становится возможным найти вас по этому имени — вы будете показываться, как контакт в глобальном поиске. Обратите внимание, что люди, которые находят вас, смогут отправлять вам сообщения, даже если они не знают ваш номер . Если вам это неудобно, мы не рекомендуем создавать имя пользователя.

Как работает t.me?

Таким образом, другие люди смогут связаться с вами в Telegram , не зная ваш телефонный номер.

Какое юзернеймы я могу использовать?

Допускается использовать диапазоны символов a-z, 0-9 и подчёркивания. Имена пользователей не чувствительны к регистру, но Telegram сохранит ваши предпочтения (например, Telegram и TeleGram — один и тот же пользователь). Имя пользователя должно начинаться с буквы и быть не короче 5 символов.

Это обязательно?

Нет. В Telegram имена пользователей общедоступны и, установив его, вы даёте возможность кому угодно найти вас и отправлять вам сообщения, даже не зная номера вашего телефона. Если вам это неудобно, мы не рекомендуем создание имени пользователя.

Если кто-то найдет меня по имени пользователя, будет ли виден мой номер?

Нет. Ни вы, ни ваш собеседник не увидите номеров друг друга.

Однако, существует одно исключение: если у вас есть чей-то номер, сохраненный в виде контакта, и вы отправляете ему сообщение, то этот контакт может видеть ваш номер — так же, как в SMS. Это происходит независимо от того, как вы начнёте разговор с этим человеком — через меню контактов, глобальный поиск по имени пользователя или со страницы участников группы.

Как удалить имя пользователя?

Перейдите в раздел Настройки и сохраните пустой юзернейм. После этого люди больше не будут иметь возможность найти вас через поиск. Удаление не повлияет на существующие чаты.

Что делать, если моё имя пользователя занято?

Имена пользователей в Telegram распределяются по принципу «кто успел, тот и съел».

Однако, мы понимаем, что юзернейм может являться «идентификатором» вас или вашей компании в интернете. Поэтому мы будем рады помочь вам получить его — при условии, что у вас есть такое же имя пользователя как минимум на двух из этих сервисов: Facebook, Twitter, Instagram. Связаться с нами можно через «Поддержку» в приложении (Настройки - Задать вопрос).

Каналы и группы

Кто может добавлять участников в группу?

Участников в группы может добавлять только администратор. Администратор также может удалять сообщения и блокировать пользователей.

Кто может назначать администраторов?

Администраторов может назначать только создатель группы. Создатель группы также может её удалить и не может её покинуть.

Что делать, если я создал группу и удалил свой аккаунт?

Если вы потеряли доступ к аккаунту, с которого была создана группа, то управлять группой вы больше не сможете. В таком случае есть только один выход — создать новую группу.

Почему у моей группы пропали уведомления о том, что участник покинул её?

Такие уведомления появляются только в небольших группах (несколько человек). Как только группа становится больше — остаются только уведомления о вступлении участника в группу.

Это сделано для того,чтобы не захламлять группу автоматическими сообщениями. Включать или выключать такие уведомления нельзя.

Безопасность

Если вы считаете себя продвинутым пользователем, можете прочитать наше .

Насколько безопасен Телеграм?

Telegram гораздо безопаснее других подобных мессенджеров, типа WhatsApp или Line. Телеграм основан на протоколе MTProto (см. описание и ), созданном по проверенным временем алгоритмам, и обеспечивающим высокую скорость и надежность. Мы также постоянно работаем с сообществом, чтобы улучшить протокол и клиенты.

Что если я - параноик?

Это нормально, мы можем вам помочь. Telegram поддерживает секретные чаты , которые используют шифрование от устройства до устройства, не оставляют следов на наших серверах, умеют саморазрушаться по истечении какого-либо времени и которые нельзя переслать. Единственный минус такого подхода — если ваш собеседник находится оффлайн, то сообщение не будет доставлено,— в режиме секретных чатов сообщения передаются только напрямую с устройства на устройство.

Хватит детского лепета, мне нужны технические детали!

Ну ладно, сами попросили. Мы используем два слоя шифрования (клиент-сервер и клиент-клиент). Шифрование клиент-сервер используется в обычных чатах (в том числе групповых), а клиент-клиент — в секретных чатах. Обратите внимание, что все данные, независимо от их типа (сообщения, файлы, аудио и т. д.) всегда надёжно зашифрованы.

Я точно могу доверять Telegram в плане безопасности?

Все комментарии по поводу безопасности Telegram приветствуются по адресу [email protected] .

Может ли Telegram защитить меня от всего?

Telegram гарантирует безопасность во всем, что касается шифрования и передачи зашифрованных данных. Однако, он не сможет уберечь вашу переписку от вашей жены или других людей, имеющих физический доступ к устройству.

Если у вас есть причины для беспокойства о своей информационной безопасности, мы рекомендуем пользоваться только секретными чатами с включенным , и использовать для чата только свободное ПО с открытым исходным кодом (или хотя бы просто имеющее хорошую репутацию).

Как работает двухэтапная авторизация?

Если вы по каким-то причинам не доверяете своему мобильному оператору, то мы рекомендуем включить для своего аккаунта двухэтапную авторизацию . После включения, помимо ввода кода из SMS вам также будет необходимо ввести дополнительный пароль, который вы можете придумать сами.

Секретные чаты

В чем особенность секретных чатов?

Секретные чаты нужны для людей, которые хотят действительно безопасного общения. Весь трафик шифруется от устройства до устройства. Это означает, что только вы и ваш собеседник сможете прочитать ваши сообщения. Никто не сможет их перехватить или расшифровать, включая нас, персонал Telegram. Сообщения из секретного чата нельзя переслать. Еще можно задать сообщениям время, через которое они самоудалятся после прочтения собеседником. Сообщения удалятся и с вашего устройства, и с устройства собеседника.

Еще одно отличие секретных чатов от обычных — они не хранятся на наших серверах. Все недоставленные сообщения смогут быть прочитаны только на вашем устройстве.

Как создать секретный чат?

Перейдите в меню и нажмите на кнопку Новый секретный чат

Помните, что секретные чаты привязаны к устройству. Если вы создадите секретный чат на одном из ваших устройств, он будет доступен только на нём. Если вы выйдете из своего аккаунта, все секретные чаты пропадут. Вы можете создавать с одним человеком столько чатов, сколько вам захочется.

Как работает самоуничтожение сообщений?

В секретных чатах доступен таймер самоуничтожения. Чтобы установить его, нажмите на иконку с часами (находится на верхней панели в Android, на поле ввода текста в iOS и на странице информации о чате в Windows Phone). Этот таймер запустится в момент, когда получатель прочтёт сообщение (две зелёные галочки). Как только заданное время пройдёт, сообщение исчезнет без следа с обоих устройств.

Фотографии, отправленные со включенным на короткий период таймером (менее 1 минуты), могут быть просмотрены только пока вы держите на них палец. Кроме того, вам придёт уведомление, если собеседник сделает скриншот.

Обратите внимание, что таймер применяется только к сообщениям, отправленным после его установки. Он никак не повлияет на отправленные ранее сообщения.

Я могу быть уверен, что мой собеседник не сделает скриншот?

К сожалению, нет на 100% надёжного способа предотвратить создание скриншота (особенно на устройствах под управлением Android и Windows). А даже если бы такой способ существовал, ничего не мешает вашему собеседнику сделать снимок экрана обычным фотоаппаратом (или даже отсканировать его). Поэтому мы бы рекомендовали обмениваться чувствительной информацией только с теми людьми, которым вы доверяете.

Что это такое Encryption key?

Когда создаётся секретный чат, участвующие в нём устройства обмениваются ключами шифрования по так называемому протоколу Диффи — Хеллмана . После того, как установлено безопасное end-to-end соединение, создаётся изображение, визуализирующее ключ шифрования вашего чата. Вы можете сравнить это изображение с тем, которое отображается у вашего собеседника, — если они идентичны, будьте уверены, что этот секретный чат безопасен и атака «человек посередине» в принципе невозможна.

Почему не сделать все чаты секретными?

Основная идея Телеграма — принести безопасность в массы, тем, кто ничего не понимает в шифровании и безопасности. Быть только безопасным для этого недостаточно — нужно еще быть быстрым, мощным и удобным. Telegram как раз является таким мессенджером.

Важно понимать, что все сообщения в Telegram всегда надёжно зашифрованы. Разница между секретным и обычным чатом только в методе шифрования: клиент-клиент для секретных чатов, клиент-сервер/сервер-клиент для обычных. Благодаря этому, вы можете иметь доступ к своей переписке с любого устройства без потери приватности.

Другие вопросы

Почему бы не открыть весь код?

Весь исходный код будет со временем выложен в открытый доступ. Мы начали с самой важной части — хорошо документированного API, чтобы разработчики могли строить свои приложения, и open source клиентов, исходный код которых доступен для аудита специалистам по информационной безопасности.

Я могу использовать свой сервер для передачи сообщений?

Наша архитектура пока не поддерживает такую функцию. Telegram — единый облачный сервис, поэтому создание форка может привести к тому, что два пользователя будут находиться на двух разных облаках Телеграма. Пока мы не определились, стоит ли добавлять в Телеграм этакую возможность.

Безопасность личных данных в последнее время стала большой проблемой. В нашей жизни много вещей, которые нуждаются в надежной защите и, пожалуй, в первую очередь, к ним можно отнести личную переписку. Что бы там ни говорили создатели Whatsapp, Skype, iMessage – все мы прекрасно знаем, что наша переписка хранится на удаленных серверах и в любой момент может быть прочитана и передана «кому следует».

Cryptocat

Ping

Ping – это бесплатный мессенджер для iOS от российских разработчиков, сделавших упор на максимальную конфиденциальность. Программа позволяет вести беседу в режиме Snap Mode – в нем история сообщений не сохраняется. Также реализована возможность удалить всю историю переписки не только на своем устройстве, но и у всех адресатов.

В отличие от WhatsApp, Ping не позволяет другим пользователям узнать номер телефона. Он используется только при первом запуске приложения для создания ID, по которому можно будет искать других пользователей. Все данные передаются через зашифрованное соединение.

Также у Ping есть своя особенная “фишка”. Приложение позволяет заставить собеседника обратить на вас внимание при помощи звукового сигнала. Это функция так и называется Ping.

Программа на русском языке, но после первого открытия в приложении можно заметить забавную ошибку. Пользователю предлагается потянуть экран влево, чтобы прочитать справку, хотя на самом деле листать нужно вправо.

Приложение обладает простым и понятным дизайном, выполненным на сером фоне. Программу можно бесплатно загрузить в App Store, версию для Android обещают запустить в ближайшее время.

Confide

Мессенджер , в котором сообщения удаляются сразу после прочтения, разработан бывшими сотрудниками компании AOL. «Сказанные слова исчезают сразу после того, как их услышат. Но то, что вы говорите в Сети, остается навсегда. Нам кажется, что это безумие», - говорят авторы Confide.

В приложении реализована защита от скриншотов - сообщение раскрывается постепенно, при проведении по строке пальцем, причем прочитанные слова снова скрываются. После прочтения данные удаляются с устройства и серверов. Сообщения можно посылать не только в рамках приложения, но и на электронный адрес пользователя, а также отправлять сразу группе адресатов. Наконец, пользователь может получать отчеты о прочтении своих посланий. Однако в приложении нет функции отправки фото.

Разработчики говорят, что Confide отличается от Snapchat и других подобных программ с «исчезающими» сообщениями, поскольку пользователи связываются через адреса электронной почты, а не через телефонные контакты.

ChatSecure

ChatSecure – это бесплатное приложение с открытым исходным кодом для общения с пользователями из Google Talk/Hangouts, Facebook Chat, Dukgo, Jabber и пр. Все ваши переписки будут полностью защищены: даже логи не могут быть записанными и снятыми третьими лицами.

ChatSecure работает в фоновом режиме не более 10 минут, а потом выключается. Но за минуту до наступления данного события приложение предупреждает сообщением. Если отвлечься от беседы более, чем на десять минут, то собеседник увидит, что человек ушел offline. Обмен зашифрованными сообщениями возможен только в случае нахождения собеседников онлайн.

Недостаток ChatSecure состоит в том, приложение не сообщает о поступивших зашифрованных сообщениях, если статус пользователя offline.

Heml.is

Проект Heml.is от сооснователя торрент-трекера The Pirate Bay находится на стадии разработки. Отличительной особенностью этого приложения для iPhone будет строгая секретность переписки. Сервис должен обеспечить пользователям обмен шифрованными сообщениями, которые не смогут перехватить КГБ, АНБ, ФБР и другие спецслужбы.

Heml.is в своей тестовой версии использует особую систему шифрования, чтобы не позволить третьему лицу, включая интернет-провайдера или правительство, перехватить пересылаемые сообщения. «Мы решили создать платформу для обмена сообщениями, где никто не может шпионить за вами, даже мы сами», - заявил Сунде.

Само приложение будет условно-бесплатным. Базовый функционал (включая защиту от слежки) будет доступен всем пользователям Heml.is, а некоторые дополнительные функции, такие как обмен изображениями, будут только в платной версии.

На доработку приложения необходимо потратить 100 000 долларов. Деньги пойдут на зарплату программистов. Пользователи, которые готовы пожертвовать минимум 5 долларов, получат код для разблокировки тестовой версии приложения и другие бонусы, в зависимости от размера пожертвования.

Пользователи популярного мессенджера «Вайбер» при обмене текстовыми сообщениями могут заметить рядом со строкой для введения текста значок в виде замочка, способный менять свой цвет. При нажатии на нём появляется сообщение о том, что сообщения в данном разговоре зашифрованы, а доступ к вашему разговору имеете лишь вы и ваш собеседник. Что это за сообщение, и в чём его смысл? Давайте разбираться.

Зачем необходимо шифрование сообщений в Вайбере

Конфиденциальность и безопасность являются довольно значимыми элементами общения в сети. Разработчики популярных мессенджеров постоянно ищут и задействуют механизмы, позволяющие повысить безопасность пользовательской переписки, защитить чаты и цифровые звонки от взлома и кражи данных. Переход популярных мессенджеров «Telegram» и «WhatsApp» на шифрование «End-To End» инспирировало создателей популярного мессенджера «Вайбер» на внедрение аналогичного шифрования в функционал своего продукта.

Упомянутая технология «End-To-End encryption» («сквозное шифрование») была включена в шестую версию приложения «Viber». Суть её действия состоит в шифровании данных в момент отправки с передающего устройства, и расшифровки этих данных в момент получения на принимающем устройстве. Это гарантирует прочтение данных лишь на указанных устройствах, в пути же данные надёжно закрыты от посторонних глаз.


 Технология «E2E» позволяет надёжно защитить пользовательские данные

В конкретике «Сообщения в этом разговоре зашифрованы» реализуется за счёт генерации устройством с установленным «Вайбер» различных приватных и публичных 256-битных пар ключей, называемых «ID-кеy» и «PreKeys». Приватные ключи создаются и сохраняются только на пользовательских устройствах, и сервера Вайбера (как и другие заинтересованные лица) не имеют к ним доступа. Соответственно во время передачи данных за счёт отсутствия доступа к приватным ключам ни сервера Вайбер, ни какое-либо третье лицо не способны расшифровать передаваемую устройствами личную информацию.


Данная технология работает как в приватных и публичных чатах, и касается как текстовых сообщений, так и аудио-видео звонков.

Что означает надпись «Сообщения в этом разговоре зашифрованы» в Viber

С внедрением данной технологии уровень безопасности текстового общения в Вайбере отображается в виде значка в форме замочка.

  • Замочек приобретёт красный цвет в случае атаки извне или смены собеседником основного номера телефона.
  • Серый замочек сигнализирует о том, что наши сообщения зашифрованы.
  • А альтернативный зелёный замочек – что ключ аутентификации под постоянным контролем.

Также при клике на значке замочка вы будете получать уведомление о том, что сообщения в вашем разговоре зашифрованы. Может появиться сообщение «Сообщения в этом разговоре зашифрованы» и само, при открытии окна чата с другим пользователем Вайбер.


При этом работа данной технологии обусловлена обязательным наличием на обоих устройствах шестой версии Вайбера, а также Windows 10 в случае использования приложения «Вайбер» на ПК.

В ряде случаев для задействования данной функции будет необходимо ещё раз пройти процедуру аутентификации.

Кроме того, с 6 версией Вайбера появилась возможность быстро скрывать чаты, доступ к которым будет возможен при введении соответствующего пин-кода. В таких чатах оповещение о новых сообщениях будет идти без демонстрации текста мессаджа и имени отправителя, плюс перемещение чата в категорию скрытых будет идти без уведомления об этом собеседника.

Скрытие чата в мессенджере «Вайбер»

Заключение

Несмотря на желание различных спецслужб получить доступ к приватной пользовательской информации, технология «End-To End» (и уведомлением «Сообщения в этом разговоре зашифрованы») находит своё дальнейшее внедрение в мессенджерах и других коммуникационных продуктах. Её реализация в Вайбере позволила повысить конфиденциальность и безопасность передаваемой информации, тем самым способствуя популярности данного приложения среди пользователей.

Что такое шифрование в «Ватсапе»? Этот вопрос стал популярным в последнее время из-за того, что на многих смартфонах в одноименном мессенджере появилось окошко с текстом: «Сообщения, которые вы отправляете в данный чат, и звонки сейчас защищены шифрованием. Узнать больше». Связано это с обновлением программы: разработчик ввел систему полного шифрования данных, чтобы обеспечить безопасность своих клиентов.

Что такое шифрование в «Вотсапе»?

Как работает защита информации внутри чата после нововведения? Шифрование – то есть обратимая перекодировка данных – происходит с использованием технологии end-to-end encryption. Это сквозное шифрование сообщений в WhatsApp, благодаря которому никто, даже сотрудники компании-разработчика, не сможет прочесть абсолютно ничего, что написано в чате. Диалог в WhatsApp зашифрован вне зависимости от количества его участников: от двух в личной беседе до множества в групповой переписке.

Таким образом, легко ответить на вопрос о том, что значит в «Вотсапе»: «Сообщения и звонки защищены шифрованием». Ничего негативного в данном обновлении нет. Впервые такая технология была задействована в работе приложения Telegram. Павел Дуров, которому принадлежит этот продукт, запустил обновленную версию после того, как узнал из сообщений Эдварда Сноудена о массовом прослушивании звонков и просматривании сообщений граждан США их же спецслужбами. Дуров посчитал нужным изобрести метод, который бы качественно повысил уровень защиты пользователя, и запустил оконечное преобразование end-to-end encryption.

Важно отметить, что в «Вацап» шифрование данных происходит на всех уровнях: актуальна шифровка не только для текста, но и для всех мультимедийных файлов: фото, музыки, видеозаписей. Более того, новая версия утилиты шифрует даже голосовые звонки.

Как включить WhatsApp шифрование

Сообщение о том, что шифрование переписки в WhatsApp подключено, появилось не у всех пользователей. Поэтому юзеры, ознакомленные с последними новостями в мире программного обеспечения, задаются вопросом: как зашифровать сообщение в «Ватсап»? Как настроить эту функцию? На самом деле никаких хитрых манипуляций не потребуется. Каждый, кто установил обновление до последней версии, уже включил шифрование. Это означает, что функция теперь работает по умолчанию.

В июне 2016 это обновление стоит почти у всех пользователей смартфонов на android и владельцев iphone (операционная система ios). Но чтобы убедиться в том, что оконечное шифрование происходит, стоит проверить свою версию. Для этого нужно войти в настройки и убедиться в том, что там появилась графа «Шифрование».

Как убрать шифрование в «Ватсапе»?

Если по каким-либо причинам пользователь хочет отменить перекодировку своих веб-данных, он задается вопросом, как отключить шифрование в WhatsApp. На данном этапе это невозможно, поскольку такое желание – удалить, выключить, снять перекодировку – в принципе не имеет логических оснований.

Если пользователю это жизненно необходимо, обновление можно просто отменить путем отката всей системы. Важно не забыть снять галочку с автообновления данной программы, чтобы история не повторилась.

Как включить уведомления о безопасности?

Для этого нужно:

Итак, новое оконечное прорабатывание информации от разработчиков «Вотсапа» - отличный способ сделать свой смартфон более безопасным и защититься от web-атак, нацеленных на мониторинг личной информации.