test adv
,

Telegram и Signal — не самые защищённые. Есть мессенджеры понадёжнее, вы ими пользовались

Если вы ищите максимальную конфиденциальность, то популярные мессенджеры вам точно не подходят

После скандала с новой политикой конфиденциальности WhatsApp, которая открыто говорит о передачи данных в Facebook, пользователи начали массово переходить в Telegram и Signal. Владельцы этих мессенджеров оседлали волну и начали особо подчёркивать, что их сервисы собирают минимум информации, а ещё максимально защищают конфиденциальность клиентов. Но так ли это на самом деле?

Telegram и Signal — что с ними не так

Telegram, Signal, WhatsApp, Viber — всё это централизованные мессенджеры. У них есть серверы, которые контролируются разработчиками. Вспомните все эти новости о том, что Telegram снова «лежит», а Signal не позволяет отправить сообщение. Такие ситуации возникают из-за того, что сервисы работают централизованно.

Чтобы централизованные мессенджеры с большой аудиторией стабильно работали, им нужна мощная инфраструктура. И здесь появляются как минимум две проблемы:

  • Это дорого. Неудивительно, что тот же Павел Дуров заявил о грядущей монетизации Telegram. Пользователей становится слишком много, чтобы можно было поддерживать инфраструктуру из личных сбережений.
  • Есть зависимость от других компаний. Например, Signal использует инфраструктуру AWS. Её же использовала социальная сеть Parler — до того, как в Amazon отключила серверы компании якобы из-за нерешаемых проблем с незаконным контентом.

И Signal, и Telegram требуют для регистрации номер телефона — минус анонимность. Telegram собирает контакты, контактные данные, идентификаторы. Цели благие — сделать регистрацию и авторизацию на разных устройствах удобными, защититься от массового создания фейковых аккаунтов, помочь людям быстрее находить знакомых в мессенджере. Но фактически мы говорим о сборе очередного массива информации о пользователях.

Telegram и Signal — не самые защищённые. Есть мессенджеры понадёжнее, вы ими пользовались
В настройках десктопного клиента Telegram можно заказать экспорт ваших данных, которые собрал мессенджер. Попробуйте, получается интересный архив — с контактами, сообщениями и социальными связями

В контексте конфиденциальности значение имеют не только данные, но и метаданные. Сообщения шифруются, переписку никто не читает — ок, будем считать так. Но из списков контактов можно легко собирать цепочки пользователей, которые знакомы, переписываются между собой, состоят в одних и тех же чатах. Обнаружив человека, получив доступ к его устройству, можно достать любую информацию — никакое шифрование уже не спасёт.

Настоящая конфиденциальность — в децентрализованных мессенджерах

Противоположность централизованных мессенджеров — децентрализованные. Для регистрации в них не требуется номер телефона, а других пользователей можно добавить только по именам или адресам.

Крайний пример децентрализации — пиринговые (P2P) мессенджеры. У них нет серверов, все участники равноправны и обращаются друг к другу напрямую. У такого подхода есть проблемы — например, при отсутствии подключения к сети сообщения не сохраняются, потому что им негде храниться.

Другой формат децентрализации — федерации. При таком подходе используется неограниченное количество серверов, которые общаются между собой. Пользователи могут подключаться к имеющимся серверам или создавать свои. Это исключает и чрезмерную централизацию, и абсолютный хаос пиринговых сетей.

Telegram и Signal — не самые защищённые. Есть мессенджеры понадёжнее, вы ими пользовались
Пример федеративности: можно подключиться к общему серверу или создать свой

Один из самых известных федеративных протоколов сейчас — Matrix. Это его нативный клиент Element в конце января по ошибке удалили из Google Play из-за нарушения политики площадки. Недоразумение быстро исправили, но оно подсветило главный плюс Matrix — его нельзя просто взять и закрыть.

Допустим, Element бы не восстановили в Google Play. Это не стало бы проблемой, потому что нативный клиент — лишь способ пользоваться сетью. Вместо Element можно было бы установить Ditto Chat, Nio, Pattle, FluffyChat, использовать десктопные приложения и веб-версии. Заблокировать сам Matrix, как тот же Parler, невозможно — нет единой инфраструктуры, пользователи способны сами поднять столько серверов, сколько захотят.

Важно, что для регистрации в сети Matrix не нужен номер телефона. Вы придумываете имя пользователя и получаете индивидуальный адрес. Единственное, что клиент предлагает сделать, — добавить электронную почту. Можно отказаться, но тогда вы не сможете восстановить доступ к своему аккаунту, если забудете пароль.

Telegram и Signal — не самые защищённые. Есть мессенджеры понадёжнее, вы ими пользовались
Не только конфиденциальность, но и анонимность

Ещё приложения, использующие Matrix, не получают доступ к контактам. Проще говоря, все проблемы централизованных мессенджеров здесь решены. Но возникают другие сложности — чтобы начать общаться с другим человеком, нужно знать его имя или идентификатор.

Безопасность — не главное. Пользователи выбирают простоту и удобство

Децентрализованные мессенджеры — это правда круто. Можно поднять свой сервер, создать анонимную комнату для таких же повёрнутых на конфиденциальности, строчка за строчкой изучать открытый исходный код, искать уязвимости.

Но проблема децентрализованных систем в том, что они раз раз разом оказываются без денег. Тот же протокол Matrix в 2017 году искал спонсоров для продолжения разработки. Проблему тогда решили, но многое держится на энтузиастах Open Source. Сейчас разработка финансируется сообществом через Patreon и другие подобные сервисы.

Кроме Matrix есть XMPP (он же Jabber, который использовали «ВКонтакте», Facebook, «Одноклассники», LiveJournal и другие). Но аудитория таких проектов слишком мала, чтобы можно было говорить о стабильном развитии и безоблачных перспективах. Даже самыми популярными децентрализованными мессенджерами пользуются в лучшем случае сотни тысяч человек — кто-то пробует и больше не заходит, другие поднимают свой сервер для компании или семьи. Но всё это очень далеко от массовости.

Telegram и Signal — не самые защищённые. Есть мессенджеры понадёжнее, вы ими пользовались
Децентрализованные мессенджеры нельзя просто установить и пользоваться — как минимум придётся заполнять книгу контактов вручную

Даже если вы осознаёте минусы Telegram и Signal, их плюсы перевешивают. Например, регистрация по номеру телефона — очевидно не самое безопасное решение. Но это удобно для пользователей, которые меняют устройства и хотят сохранить доступ к своему аккаунту. Та же история с синхронизацией переписки — чтобы она работала, сообщения должны храниться на удалённом сервере. На этом и поднялись централизованные мессенджеры — они дают удобство и взамен не требуют ничего, кроме наших персональных данных.

Тем не менее, децентрализованные мессенджеры тоже развиваются — пусть и малыми силами. Тот же Element, работающий в федеративной сети Matrix, предлагает отправку сообщений, стикеров, фото и видео. Здесь есть комнаты — групповые чаты с пользователями со всего мира, аудио и видеозвонки.

Так что если хотите добиться максимальной конфиденциальности в общении, подумайте о децентрализованных мессенджерах. Для начала — хотя бы для личного общения с близкими людьми.

Последнее изменение:
 
ForBox
ForBox , 12 марта 2021, 03:33   (...)
Как то мало людей этим пользовались
Ответить
Pochemuta
Pochemuta, 12 марта 2021, 07:59   (...)
И это главная проблема. Но порог входа постепенно снижается, сейчас можно не настраивать ничего самостоятельно, просто скачать приложение и зарегистрироваться. Другое дело, что усилий всё равно очень много по сравнению с другими, более привычными мессенджерами.
Ответить
fix1234
fix1234, 26 марта 2021, 02:47   (...)
Реклама дырявого матрикса. В матриксе, как и в телеге, p2p используется только в приват чатах.
Вся переписка из обычных и групповых чатов, включая вложения, сохраняются на сервере в зашифрованном виде. Отпечатки устройств и фазы обмена ключами между устройствами тоже...
О том, что матрикс облажался в 18 году, речи нет… А именно, во время блокировки тг в России, была шумиха, даже по федеральным каналам, о запуске российского мессенджера «Диалог М», который был взломан спустя 3 минуты после запуска.
Если помешан на шифровании и конфиденциальности, то vипoлe в апстор или плеймаркет поищи.
Ответить
fsa
fsa, 12 апреля 2021, 16:45   (...)
Вот честно скажу. Matrix ни разу не дружелюбная штуковина. По сравнению с тем же Telegram или Whatsapp значительно проигрывает. Просто попробуйте и поймёте почему. Только не подумайте, что я хейтер Matrix. У меня даже сервер свой есть в этой сети. Сам могу пользоваться, жена пользуется. Но советовать его друзьям я уже не могу.
Ответить
21soroka
21soroka, 12 апреля 2021, 17:53   (...)
Так заинтриговали, но пробовать самому лень. Может, напишите кратко, почему он плох?:)
Ответить
fsa
fsa, 13 апреля 2021, 08:35   (...)
Как месседжер он работает. Многие отмечают, что иногда клиент на Android начинает выедать аккумулятор телефона. Обязатьльно нужно разбираться с ключами и паролями, что для чего. Нельзя просто так взять и переименовать собеседника, у него этот чат тоже переименуется также (по сути нет приватных комнат, есть комнаты для двух человек). У меня странным образом вели себя звонки. Ты ответил на входящий на компьютере, а у тебя телефон надрывается до потери пульса пока его не перезагрузишь. Если сравнивать работу в плохих условиях приёма (например, пока в поезде едешь), то Telegram ведёт себя адекватно, он вёл себя адекватно даже когда был заблокирован в РФ.
По сути вроде всё работает, но всякие мелочи у большинства вызовут желание вернуться на Telegram, WhatsApp и пр. по вкусу.
Ответить
21soroka
21soroka, 13 апреля 2021, 10:40   (...)
понял
Ответить

Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием