приложение briar безопасен ли
О мессенджере Briar
Возможно, статья не покажется содержательной тем людям, которые имеют образование в сфере информационной безопасности и осведомленным о безопасности мессенджеров. В первую очередь, статья предназначена для людей, которые сомневаются в безопасности передачи своих сообщений и не имеют обширных знаний в этой сфере.
Собственное наблюдение создает впечатление того, что люди не знают и не используют ничего, кроме Telegram, Viber, Whatsapp. Более того, они свято верят, что мессенджеры (как минимум, эти три) дают им полную безопасность. Почему так происходит – вопрос отдельный.
Тем не менее, существует немалое количество мессенджеров, (безопасность которых пытаются опровергнуть знатоки) имеющих более прозрачную политику, высокий уровень безопасности и уважение к своим пользователям.
Один из таких – мессенджер Briar. По словам самих создателей, он предназначен “для активистов, журналистов и всех, кому нужен безопасный, простой и надежный способ общения”.
Почему это можно считать правдой? Существуют некоторые критерии оценки безопасности. Ниже представлены одни из самых основных. Именно по ним можно судить о достаточной надежности и безопасности мессенджера, поэтому проанализируем некоторые
Преимущества:
Почти любой пользователь смартфона или ПК скажет: “И какая мне разница, какой этот там ваш код. Закрытый, ну и что? Я ж не программист”. Такое рассуждение в корне неверно.
Открытый или закрытый исходный код должен служить для обывателя неким индикатором надежности.
Это означает, что компания подумала о пользователе, и теперь он может самостоятельно убедиться, что его ни в чем не обманывают.
Открытый исходный код также позволяет переделать приложение под себя или под нужды компании. Это можно сделать самостоятельно, если вы разработчик, ну или нанять профессионалов, если таковым не являетесь.
Более того, Briar дает пошаговую инструкцию того, как запустить исходники.
Данные пользователя не хранятся на некотором едином сервере. Вместо этого, все данные и сообщения хранятся на устройстве собеседников. Это сильно усложняет работу злоумышленникам. Процедуры по блокировке серверов так же невозможны, так как сервера просто отсутствуют.
3) Возможность работы без Интернета;
Важнейшая составляющая, особенно в духе последнего времени. Briar позволяет работать через Wi-Fi или Bluetooth. Да, расстояние между собеседниками значительно сокращается, но именно это преимущество позволяет осуществлять быструю коммуникацию и координацию людей в отсутствие Интернета или электричества, а также при стихийных бедствиях и прочее.
4) Отсутствие привязки к почте или номеру телефона;
Таким образом, даже приложению ничего неизвестно о вашей личности. Вместо этого используются ссылки, которые генерируются для двух собеседников. Все, что нужно сделать – произвести обмен этими ссылками, но так, чтобы злоумышленник не смог перехватить их.
Также возможно соединение с собеседником по QR-коду, если они находятся на близком расстоянии друг от друга. Примечательно, что создатели сделали небольшую памятку, суть которой заключается в том, что нельзя передавать код, например, по почте, чтобы злоумышленники не смогли перехватить его.
5) Иные преимущества.
а. Быстрое удаление всей информации приложения при нажатии тревожной кнопки (требует дополнительной установки);
b. Возможность установки не только из Google Play, а также из F-Droid (аналог Google Play, в котором отсутствуют чисто проприетарные приложения);
c. Запрет на создание скриншотов;
d. Вход в приложение исключительно через пароль;
e. Возможность создания приватных групп, блогов, форумов.
f. Лицензия GNU GPL 3 (лицензия на свободное программное обеспечение)
С основными преимуществами все достаточно понятно. Но судить о безопасности гораздо разумнее, исходя из минусов. Чтобы разобраться, рассмотрим некоторые
Недостатки:
1) Непривычность для обывателя;
К сожалению, далеко не каждый пользователь захочет получать некую сгенерированную ссылку, потом производить обмен со ссылкой другого собеседника, а только потом приступить к диалогу в чате. Да еще и скачать надо из какого-то там непонятного F-Droid’а.
На самом деле, это заблуждение. Неподготовленный пользователь просто не привык к этому процессу. Тем не менее, в течение некоторого непродолжительного времени чувство неудобства пропадает, появляется чувство безопасности переписки и, как следствие, удобства использования.
Во-первых, это происходит из-за того, что человек в принципе привыкает к любой(почти) сложившейся ситуации. Привыкнуть к иному мессенджеру (тем более, относительно безопасному) не составит труда.
Во-вторых, этот же пользователь производит по сути те же действия, но не со случайно сгенерированной ссылкой, а, например, с номером телефона, который уж точно гораздо легче получить злоумышленнику, или с адресом электронной почты.
В-третьих, все познается в сравнении. Человек, который использовал любой проприетарный мессенджер, увидит, существенную разницу уровня безопасности между ним и свободным ПО буквально спустя месяц использования.
Более того, многие просто не видят альтернативы тем же Telegram, Viber, Whatsapp и т.д. Поэтому и возникает чувство некого неудобства при использовании чего-то, не соответствующего определенному стандарту, который внедряется в каждое проприетарное ПО. Пользователь даже не задумается, что общаться можно гораздо безопаснее, но так же удобно, если немного привыкнуть к новому процессу той же авторизации или отправки сообщения.
2) Отсутствие видеозвонков и голосовых сообщений;
Возможно, создатели решили пошутить и вместо этого добавили приватные группы, блоги и форумы.
Тем не менее, отсутствие видеозвонков можно объяснить повышенным уровнем безопасности. Нет видеозвонков, значит, нет слежки.
Использования голосовых сообщений так же можно избежать. Их применение иногда граничит с неуважением к собеседнику и доставляет некоторые неудобства.
3) Отсутствие версии под IOS;
Так же немало характеризует политику создателей. Не выпуская версию под IOS, они показывают, что не хотят шагнуть на сторону проприетарности. В результате, версия под эту ОС просто не выпускается. Тем не менее, это подчеркивает то, что создатели беспокоятся и заботятся о безопасности своих пользователей.
Но если отсутствие версии под IOS можно объяснить хоть как-то, то как объяснить отсутствие версии, например, под Linux и т.д.
Тем не менее, спасает предоставленный исходный код. Его можно использовать, чтобы переписать под определенную операционную систему.
Заключение
Конечно, в статье рассмотрено далеко не все. Например, не упоминалась сеть Tor. Тем не менее, этого достаточно, чтобы хотя бы попробовать скачать приложение. Ну а если вы более глубоко ощущаете проблему безопасности переписки, то и вовсе перейти на Briar.
Целью данной статьи не было провести глубокий и детальный анализ.
Важно показать, что есть что-то помимо “мейнстрима”. Ведь зацикленность на одном мессенджере, массовость его использования и пропаганда его “безопасности” – не есть залог надежности и реальной безопасности.
Полной информации о безопасных приложениях слишком мало, либо вся она представлена на иностранном языке, что затрудняет изучение самостоятельно, даже с использованием онлайн-переводчика.
Задача статьи заключалась в том, чтобы познакомить несколько больше людей с чем-то более безопасным и надежным.
А цель читателя – следить за своей безопасностью и просвещать других людей в этой сфере.
В связи с блокировкой Telegram хочу познакомить пользователей Pikabu с другим, более отказоустойчивым мессенджером с открытым исходным кодом Briar, благо буквально на днях вышел первый release candidate. В посте будут перечислены основные особенности мессенджера.
Четвёртое и самое главное: полная децентрализация. В приложении нет самого понятия центрального сервера, все сообщения передаются peer-to-peer. Таким образом, никакие ковровые блокировки, никакие DDoS-атаки, никакие «перегревы серверов», никакие «мы больше не поддерживаем эту версию приложения, обновитесь до незащищённой версии с бэкдором» неприменимы. Можно разве что пытаться блокировать весь Tor, как в Китае, но даже там без особых проблем можно получить мосты для восстановления доступа. И даже в этом случае доступна передача данных по локальным сетям, без доступа к Интернету вообще.
Разумеется, приложение пока что очень сырое, только на Android, не предлагает передачи картинок и файлов, только текст, даже удаление части сообщений не реализовано (только вместе с аккаунтом или контактом), но будьте к нему милостивы: проект очень многообещающий и всем братьям-параноикам советовал бы обратить на него внимание. Никому не нравится, когда чужой читает письма, заглядывая через плечо.
Отказоустойчивым? Телеграм уже сколько времени банят? А он всё работает.
Когда вижу такие псоты, захожу в телегу, убедиться, что она до сих пор работает)
Ок, посмотрим при случае.
Только нод, напиханых в луке спецслужбами вагон. Где гарантия, что ваш трафик не будет там ходить? И ключи не будут там оседать?
Хуйня, ключи неведомы самому пользователю.
Телефон можно украсть/отжать и просто написать контактам, тем самым получить информацию.
Пользуйтесь ПГП ключами и отр шифрованием, и не ебите мозг, шифровать надо не каналы передачи, а саму информацию.
А кто хранит все идентификаторы?
И кто им будет пользоваться? Пара школьников для понтов или шизофреники из соседних палат?
Jabber и один из алгоритмов шифрования, ни один йух его еще не сломал.
Telegram грозит еще до 12 млн руб. штрафа за отказ удалить запрещенную информацию
Компании Telegram грозит штраф на 12 млн рублей за отказ удалить по требованию Роскомнадзора запрещенный контент. Об этом ТАСС сообщили в 422-м мировом судебном участке Москвы, куда поступили соответствующие материалы.
Telegram под Android для «пиратов»
Вы удивитесь, уважаемые пикабушники, но выпущена официальная версия Telegram под Android без ограничений на пиратский контент. Источник
Как было раньше? Для того, чтобы на Андроид работал бот Флибуста, мы создавали группу, включали туда, как участника, давали ему права админа и так обходили ограничения.
Теперь всё работает без этих «плясок». Запустили бот, вписали название или автора книги, качаем/читаем.
Кратенько, о установке приложения из файла APK. Скачиваем файл с официального сайта (ссылка выше или ТЫК). Открываем скачанный файл и даём «разрешение на установку из неизвестных источников».
Становится приложение рядом с версией из Плей Маркета, но рекомендую старую версию удалить.
Telegram стал жертвой политики
В ближайшее время популярный мессенджер может исчезнуть из онлайн-магазина Google Play. Всему виной расизм, захвативший с новой силой США.
Инициатором судебного иска стал Марк Гинсберг, возглавляющий организацию Coalition for a Safer Web. По мнению бывшего представителя США в Марокко, через мессенджер сторонники Дональда Трампа координировали действия друг друга при атаке на Капитолий и призывали к насильственным действиям против афроамериканцев, населяющих территорию Америки.
Подобные действия считаются недопустимыми, поэтому мистер Гинсберг и обратился к главе Alphabet с требованием отказаться от распространения Telegram через детище корпорации – магазин Google Play. Но бизнесмены не обратили внимания на данное требование, пришлось искать справедливости в суде. Хотя незадолго до этого подобная участь постигла сервис микроблогов Parler, который был оперативно удален из онлайн-магазинов Apple и Google. Причиной стали как раз призывы к беспорядкам в поддержку Трампа и координация движения участников протестных акций.
Как уверяют эксперты, полного удаления популярного мессенджера ждать не следует. Это экономически невыгодно для компаний, которые могут потерять на этом не только деньги, но и репутацию. Поэтому руководство Google и Apple могут попытаться избежать конфликта временной блокировкой приложения до устранения причины недовольства.
Заказные статьи против Telegram? а так же реклама Signal
UPD: Статья оригинал за ноябрь
Недавно в Telegram перешло большое количество пользователей, популярный журнал VICE написал критичную статью которую подхватили другие издания.
УДАЛЯЙТЕ УДАЛЯЙТЕ ЕГО.
Конечно не обошлись без примитивных аргументов про то что там сидят ПЛОХИЕ НАЦИСТЫ.
Советуют лучше установить Signal который так любит и всем советует создатель Twitter Джек Дорси который так же любит двойные стандарты свободы/цензуры
Кстати, довольно интересно получается что все кто связан так или иначе с поддержкой нового правительства США, рекламируют Signal, вот что сказал Дуров про это
Ответ на пост «Как я с голосовыми сообщениями боролся»
Посмотрел пост и решил реализовать такой же «блокиратор», но только для коротких сообщений. Есть у меня в диалогах любители отправить 5 голосовых по 2 слова. Если сообщение достаточно большое (10+ секунд), то там может и что-то важное затесаться, что неудобно печатать. Ниже попробую максимально просто описать как установить его для себя пользователю Windows. (Пост выглядит большим и страшным, но я просто старался очень подробно описать что требуется для запуска. Если у вас когда либо был опыт в использовании Python, то многие пункты для вас уже выполнены.)
Установка Python с официального сайта. После завершения установки нам нужно открыть консоль. Можно открыть ее нажав кнопку пуск и вписав в поиск CMD,
либо же нажав сочетание клавиш Windows + R и вписать команду CMD там.
1. pip install telethon
2. pip install colorama
С помощью обычного блокнота открываем файл и вставляем свои данные. Нас интересуют строки
api_id = 000000
api_hash = «»
selfbot.start(«PHONE NUMBER»)
Скрипт будем запускать посредством той же командной строки.
Если у вас желание поиграться со скриптом в течение небольшого времени, то делаем следующие шаги:
1. В консоли открываем папку где находится скачанный скрипт посредством команды
Узнать расположение файла можно открыв его свойства, нажав по нему ПКМ и выбрав последний пункт меню.
2. Запускаем скрипт командой
При первом запуске он попросит вас ввести код из телеграма для доступа к аккаунту, как при входе с нового устройства.
Готово! Скрипт запущен и фильтрует голосовые короче 10 секунд, показывая любителям отправить вам два слова посредством голоса не самую приятную для них надпись «Пользователь ограничил функцию голосовых сообщений.»
Если вы хотите изменить время для фильтрации голосовых, нужно найти строку
if (event.message.voice) and (event.message.voice.attributes[0].duration Показать полностью 3
Как я с голосовыми сообщениями боролся
Сижу я, значит, пью чай, спорю в переписке с одной знакомой дамой об отношении к голосовым сообщениям. (Я из тех, кто считает их лютой дичью.) И внезапно понимаю, что столь желанной функции запрета приема голосовых сообщений от создателей мессенджеров я не дождусь, а просить каждого невоспитанного писать текстом.
Значит, настало время взять ситуацию в свои руки, и воспользоваться тем, что api Телеграма, в котором я переписываюсь чаще всего, открыт. Наверняка уже есть какое-то готовое решение в сети.
штош, иду в гугл. Ииии ничего нет, максимум боты для групп. Обидно, досадно, но ладно, придется вспоминать навыки кодинга, полученные и благополучно забытые лет 5 назад.
Снова иду в гугл, и нахожу телеграм-клиент, написанный на Python, где в примерах уже написана самая сложная часть кода, и даже уже дан пример ответа на сообщения. Вот куда-то сюда надо будет вставить ответ на голосовухи:
Обращаю внимание на подсказку где брать api_id и api_hash для авторизации, получаю, и переношу все это в текстовой файл, попутно удалив лишние строки:
Устанавливаю на компьютер Python, устанавливаю telethon (клиент телеграма, о котором идет речь), запускаю скрипт, авторизируюсь по номеру телефона, и вижу, что мой аккаунт теперь на любое входящее сообщение в ответ присылает «тестовое сообщение». Отлично, половина работы сделана =)
Теперь нужно каким-то образом вычислять какое из входящих сообщений является голосовухой, и какое из них прислано в личном чате (не в группе и не в канале). И эта информация, видимо, прячется в переменной «event». Курение документации в течение часа, к сожалению, ни к чему не приводит, все как на китайском. Отчаиваюсь, иду за дополнительной кружкой чая, в голове матеря любителей голосовух.
Спустя время приходит в голову идея: ищу расширение, которое полностью распечатывает массив, и вывожу всё содержимое «event» в консоль. И в куче текста вижу это:
попалась, голосовуха проклятая!! Щас мы тебя задетектим. Так подумал я, и ничего не получилось: прямой путь к переменной по многомерному массиву не возвращает что-либо типа bool, или хотя бы текст. В итоге скрипт при запуске жалуется на тип данных, и отрубается.
Что ж, пора снова наливать чай и копаться в документации. И снова ничего не выходит.
Проверяю: ессс, работает. Скрипт всегда отвечает «тестовое сообщение» на голосовуху.
Ну и дело остается за малым:
1) Добавить проверку на то, что чат личный. Тут все просто: ID каналов и групп всегда отрицательный, а у личных чатов он положительный.
2) Добавить удаление голосовухи из чата. С этим тоже проблем не возникло, кое-что полезное из документации все же удалось вытащить.
3) Поменять текст сообщения. Чтобы он был курсивным, пришлось поставить по 2 подчеркивания по краям.
Сравнение популярности мессенджеров за 1995-2020 годы
Инфографика показывающая популярность мессенджеров с 1995 года по настоящее время.
Теперь точно хана.
Whatsapp хранит переписку на смартфоне в открытом виде
Disclaimer:
Пост несёт сугубо информативно-познавательный характер, не несёт в себе призывов к действию. За рейтингом не гонюсь, можете минусить, но советую сначала прочесть
Однажды, почти случайно, залез я посмотреть что хранит Whatsapp в своих базах данных на смартфоне. Изначально цель была не эта, но потом стало интересно.
Мой смартфон — на андроиде. Поскольку есть рут и я не боюсь экспериментов над своим девайсом, мне не составляет труда изредка пользоваться приложением, название которого я не назову 🙂 Во-первых, это может спровоцировать кого-то на неразумные действия в чей-то адрес, а такую ответственность брать на себя мне не хочется, а во-вторых, пикабушники люто не одобряют рекламные (либо похожие на таковые) посты.
Приложение позволяет на рутованном андроиде включать и отключать разные компоненты других приложений, например, выключить активность («окно»), которое отображает полноэкранную рекламу, либо выключить сервис, в фоне отправляющий какую-то инфу чёрт знает кому. А также даёт просматривать и изменять хранимые другими приложениями данные в их базах данных.
В андроиде есть встроенный механизм баз данных (на движке SQLite). Мулечка в том, что любое приложение может иметь БД в защищённом хранилище системы, где будет накапливать и хранить свои данные. Это если на пальцах объяснять, более опытные разработчики могут внести дополнения в комментах.
Я не силён в шифрованиях, устройстве мессенджеров и шизой на тему информационной безопасности не страдаю. Однако обнаружил любопытную вещь.
После появления Телеграма, Whatsapp начал хвастаться сквозным шифрованием. Даже если оно есть по факту и работает, то почему в БД этого месссенджера хранятся все данные в открытом виде и никак (от слова совсем) не зашифрованы?
Отправляю тестовое сообщение:
Смотрю в базу (БД msgstore, таблица messages):
Мессенджеры для параноика — часть вторая
Aug 7, 2019 · 8 min read
Также читайте меня тут: Telegram и Вконтакте
Это будет продолжением очень популярной статьи, просмотры и прочтения от которой, до сих отображаются у меня в статистике, хотя написал я ее аж в апреле 2018 года. С оригиналом можно ознакомиться тут. Если вкратце, речь идет о подборке из 4 мессенджеров, которые можно использовать для конфиденциальной переписки или пересылки важных файлов.
В общем такая читаемость толкает меня на м ысли о том, что есть запрос на сохранение конфиденциальности своих данных, в частности переписки. Именно поэтому я решил расширить список мессенджеров еще 4 вариантами, которые можно использовать для анонимного и безопасного общения. Приятного прочтения 👍🏻
PS: Данный пост не является призывом к нарушению каких-либо законов, а является всего лишь обзором на существующие продукты.
Главные требования к надежному мессенджеру
На всякий случай повторим более-менее основные критерии для определения, что есть безопасный и анонимный мессенджер (это разные понятия).
Помимо этих критериев, сюда так же можно отнести следующее: открытый исходный код, запрет на скриншот экрана в секретных чатах, наличие групповых Е2ЕЕ чатов и прочее.
Ну и вы должны понимать еще пару важных вещей:
1. Наличие сквозного шифрования в продукте совсем не гарантирует того, что переписка “не уйдет” в третьи руки. При очень большом желании его можно обойти, либо просто проэксплуатировать какую-то внутреннюю “дырку” мессенджера. Таких примеров мы знаем много (WhatsAp, Facebook Messenger и другие).
2. Групповые чаты всегда менее безопасны, чем личная переписка с одним пользователем. Чем больше человек в чате, тем слабее безопасность. Это происходит из-за более простого перераспределения ключей.
Riot.im
Я почти уверен, что большинство из вас вряд ли слышало хотя бы про один из перечисленных тут мессенджеров. Приведенные варианты не сверх популярные, но однозначно одни из самых защищенных и анонимных по разным причинам. Оговорюсь, как и в первой статье, сложные технические термины я приводить не буду, иначе пост может оказаться полезным только для узкого круга читателей.
Итак Riot.Im (в дальнейшем просто Riot для простоты). Иногда его еще называют Matrix. Забавно, что протокол безопасности у Riot свой и он как раз называется Matrix.
По своему устройству он федеративный. Это означает, что есть сеть из нескольких серверов, которые постоянно “общаются” друг с другом.
При регистрации не нужно оставлять почту или номер телефона. Никакой привязки нет, что делает его анонимным. Вопрос возникает только к безопасности, так как протокол Matrix относительно новый, да и сам мессенджер пока еще в новинку для большинства. Грубо говоря, пока что не сформировалось доверие. Но это просто шаблон, на мой взгляд. Факты на сегодняшний день говорят о том, что ни в одной версии утечек или “дырок” обнаружено не было за все время существования Riot.
Из минусов (хоть это и спорно) можно выделить только тот факт, что шифрование в чатах нужно включать самому, если есть необходимость. По умолчанию оно там не стоит, поэтому есть опасность в нужный момент просто про это забыть.
Групповые Е2ЕЕ чаты тут тоже есть. Аудио и видео вызовы присутствуют, как и везде, но о надежности их говорить сложно.
Riot мультиплатформенный и даже есть веб версия, что очень удобно. С такими крутыми характеристиками мессенджер редко бывает на всех платформах сразу. Ну и он бесплатный.
В общем если к нему привыкнуть, то это точно одно из лучших решений.
Wire очередной сильно анонимный и защищенный мессенджер. В техническом смысле, если составить рейтинг мессенджеров, то он бы шел после Riot с небольшим отрывом, но вот на практике, я бы, как минимум, отдал бы им одно и тоже место. Давайте разберемся почему.
Wire имеет свой протокол безопасности Wire Swiss. По сути это не ноу-хау, так как основан он на протоколе Signal. Для тех, кто не в курсе, это, пожалуй, один из самых защищенных протоколов на сегодняшний день и он лежит в основе многих мессенджеров. Про Signal можно почитать в первой статье.
Тут, как и в любом мессенджере параноика, есть возможность анонимной регистрации. Номер телефона оставлять не нужно, но почту обязательно. На всякий случай оговоримся, что если ваша цель анонимность, то есть смысл для регистрации создать отдельную почту. И, желательно, чтобы в ней не было ваших данных по типу ФИО или года рождения. Это я, конечно, издеваюсь. Суть вы уловили.
Е2ЕЕ шифрование тут включено по умолчанию, в отличие от того же Riot.im, к примеру. Причем, как в частной переписке, так и в групповых чатах (они могут быть очень большие). Так же тут очень хорошая аудио связь в плане защиты. По этой причине, можно создавать небольшие конференции, если вам необходимо обсудить что-то конфиденциальное. По поводу видео связи сказать сложно, данных почти нет. Но, я бы не рекомендовал доверять ей на 100%
Ну и на закуску: Wire полностью мультиплатформенный и бесплатный. Можно использовать с любого устройства и ОС. Так же, он очень user friendly — максимально простой и с хорошим интерфейсом. Этого как раз не достает Riot.im.
В чем же минус? Создала его частная компания и она монетизируется за счет продажи платных корпоративных версий продукта. То-есть, мессенджер по своему устройству централизованный. Как показывает практика, такие компании могут закрываться по разным причинам.
Лично для меня — это вообще не минус.
Briar
Из всей моей подборки — это выбор реально настоящего параноика. Если смотреть по всем параметрам, то Briar нет равных как в области безопасности, так и в области анонимности.
Briar относится к децентрализованному типу мессенджера. Это означает, что каждый пользователь и есть отдельный сервер (P2P). Briar работает внутри сети Tor. То-есть помимо стандартного E2EE шифрования, трафик тут шифруется еще и протоколом Tor. Плюс шифрование еще ведется и на самом устройстве. В общем сплошное шифрование повсюду 🙂
Из-за P2P тут в принципе не возможны никакие блокировки, DDos-атаки, “уход” вашей переписки к третьим лицам и прочее. Единственный вариант — полностью заблокировать Tor на территории страны, как в Китае. Тогда, возможно, у Briar начнутся перебои.
Естественно, при регистрации тут не требуется ни номера телефона, ни почты. Все полностью анонимно.
Особенное ноу-хау Briar — это добавление контактов. Чтобы добавить контакт и общаться с ним, необходимо встретиться лично и с помощью QR-кодов “подтвердить” вашу дружбу. Это дико неудобно, но безумно надежно. Такая же история и с групповыми чатами. Если вы находитесь в каком-то чате и кого-то из участников нет в ваших друзьях, сообщения не будут видны обеим сторонам.
Естественно, у приложения открытый исходный код, поэтому все, что я описал, подтвердилось уже много раз.
Минус, как по мне, только один — пока что Briar есть только под андроид и он еще сырой. Там есть проблемы с интерфейсом и небольшие баги, но это можно списать на то, что проект еще очень молодой, но безумно перспективный.
В общем если вы андроид пользователь — в вашем распоряжении есть самое крутое средство связи. Всем остальным остается надеяться на то, что Briar когда-нибудь сделают мультиплатформенным.
Threema
Название говорит само за себя: “Threema — Seriously secure messaging”.
Если пройтись по ключевым техническим требованиям, то тут все есть: возможность анонимной регистрации, включенное по умолчанию для всех видов чатов Е2ЕЕ шифрование, при первом запуске приложения генерируется случайный идентификатор пользователя и прочее. Сообщения шифруются децентрализованным способом и только на устройствах пользователя. Телефонная книга с вашими контактами не “уходит” на сервера компании, что сегодня большая редкость.
По своем устройству Threema централизованный мессенджер с серверами в Швейцарии.
Из интересного: в Threema есть так называемый “рейтинг доверия”. Чтобы начать диалог с пользователям, необходимо ввести его идентификатор. Сделать это можно разными способами, но самый верный и безопасный — просканировать QR-код вживую с телефона собеседника. Если такой возможности нет, можно просто ввести его идентификатор вручную, но, как мы с вами понимаем, это менее безопасно.
Так же есть прикольная функция шифрования каждого отдельного чата с помощью PIN-кода. Иногда это очень полезно.
В общем если подвести итог — это очень не плохой вариант. Вашу переписку не возможно получить ни как, так как сервера компании регистрируют только факты передачи сообщений, а не внутренностей.
Threema — мультиплатформенный, но, как по мне, реализация не самая лучшая.
Из минусов: он платный и у него плохая система синхронизации чатов между вашими устройствами. Если вы, к примеру, одновременно используете Threema и со смартфона, и с PC, могут быть проблемы.
Давайте подведем небольшой итог по двум статьям. Мы рассмотрели всего 8 мессенджеров: Signal, Wickr, Discord, Confide, Riot.im, Wire, Briar и Threema. Самое логичное, на мой взгляд — это составить некий рейтинг, основанный на главных требованиях к безопасному и анонимному мессенджеру. Это субъективный взгляд, имейте ввиду.
Зачем же я рассказал про другие варианты, если они не попали в этот рейтинг? Во-первых, одна из целей обеих статей заключалась в том, чтобы рассказать вам, что помимо WhatsAp, Viber и Telegram есть огромное количество других продуктов, зачастую более качественных, но менее распиаренных. Почему, ни один из трех перечисленных выше мессенджеров не находится в нашем списке, тема для отдельной статьи. Как-нибудь напишу и об этом.
Во-вторых, у каждого мессенджера, в основном, есть какая-то своя фишка, которая для вас может перебить все его минусы. Поэтому все всегда зависит от ваших целей и задач. Я просто дал вам варианты.
Чем же пользуюсь я сам?
Для работы: Signal и Riot.im. Сейчас начинаю пробовать Wire и, скорее всего, полностью перейду на него в контексте важных задач.
Для обычного общения — WhatsAp и Telegram, как и многие из вас.