Whatsapp или telegram что лучше безопаснее

Особенности шифрования популярных мессенджеров: выбираем самый безопасный

По данным на осень 2021 года в тройку наиболее популярных мессенджеров в России входят WhatsApp, Viber и Telegram. Давайте выясним уровень конфиденциальности и безопасности каждого из них. Сделать это можно, только сравнив их с другими приложениями, поэтому рассмотрим также Skype, Facebook Messenger и ряд малоизвестных у нас мессенджеров: Signal, Riot, Threema, Wickr Me, Wire, Session. А еще возьмем популярный у обладателей «яблочных» устройств iMessage.

О терминологии

Несмотря на сходство в значениях, безопасность и конфиденциальность — вещи разные. Под конфиденциальностью в IT подразумевается отсутствие доступа к вашей информации любых сторонних лиц, включая даже разработчиков приложений. Под безопасностью — защита информации от распространения после ее сбора приложением. Таким образом, мессенджер может быть безопасным, но не конфиденциальным, то есть данные о вас собираются, но не утекают в сеть. А вот обратное (конфиденциально, но небезопасно) исключено. Если к вашей информации не может получить доступ никто (полная конфиденциальность), то приложение, через которое вы её отправляете, является также и полностью безопасным.

Критерии безопасности и конфиденциальности

Мы проанализировали 12 мессенджеров по 34 основным параметрам конфиденциальности и безопасности (все данные были взяты из открытых источников, в том числе с сайтов владельцев приложений). Рейтинг составлялся просто: приложения получали оценку по каждому из 34 параметров.

Оценки следующие: 0 баллов — уязвимостей не обнаружено, 1 балл — частичная уязвимость, 2 балла — полная уязвимость. Соответственно, чем больше штрафных баллов набрало приложение, тем меньший уровень конфиденциальности оно может предоставить пользователям и тем ниже оно расположилось в рейтинге.

Ведущие мессенджеры по количеству пользователей (источник: https://www.messengerpeople.com/)

1. Обеспечивает ли приложение защиту сообщений и вложений

Только 4 мессенджера из 12 рассматриваемых (Signal, Threema, Wire и Session) можно рекомендовать как безопасные, поэтому они не получают штрафных баллов. Владельцы iMessage, Facebook Messenger (здесь и далее — Messenger), Skype, WhatsApp и Wickr Me запятнали себя сотрудничеством с АНБ. В Riot и Viber давно не проводили независимую проверку кода и анализ безопасности, в Wickr Me проводили, но не предоставили никаких публичных данных. Viber, Telegram, Messenger, Skype, WhatsApp не обеспечивают полную защиту данных, а кроме того, шифрование в Telegram, Messenger и Skype не включено по умолчанию. Также Messenger, Skype и WhatsApp зарабатывают деньги на личных данных пользователей (например, так это делают в «детищах» Цукерберга. Таким образом, только Riot из сомнительных приложений получает 1 штрафной балл, остальные семь — по 2.

2. Юрисдикция управляющей компании

10 управляющих компаний связаны с США или Великобританией, и только две с более надежными странами в плане конфиденциальности: Threema зарегистрирован в Швейцарии, а Viber — в Люксембурге и Японии. Эти два приложения получают по 1 штрафному баллу, остальные — по 2.

3. Местоположение серверов управляющей компании

Здесь наиболее надежны Threema (их серверы располагаются по месту регистрации, в Швейцарии), остальные мессенджеры хранят свои данные в США, Великобритании и странах Евросоюза. Threema получает 1 балл, остальные — по 2.

4. Замешана ли компания в передаче данных спецслужбам

iMessage, Messenger, Skype и WhatsApp предоставляют пользовательские данные спецслужбам (по 2 балла каждому), остальные в этом замечены не были (без штрафа). Вот, например, как это происходит со Скайпом, в качестве доказательства в суде компания разрешает использовать сохраненную переписку из служебных чатов.

5. Встроены ли в приложение элементы наблюдения за пользователями

Прослушивание через Skype — известная функция, которую могут использовать спецслужбы, получив разрешение от владельцев приложения. Поэтому Скайп единственный, кто получает штрафные баллы по этому пункту.

6. Предоставляет ли компания отчет о прозрачности

Владельцы трех приложений из 12, Riot, Telegram и Viber, не предоставляют таких отчетов (их не удалось найти в открытом доступе), поэтому их продукты получают по 2 штрафных балла.

Показатели частоты использования мессенджеров среди всех социальных платформ в млрд чел. (источник: https://www.messengerpeople.com/)

7. Общая позиция компании в отношении конфиденциальности клиентов

Только владельцы Riot, Signal, Threema, Wire и Session заявляли, что заботятся о конфиденциальности пользователей, в остальных компаниях не считают это приоритетным, поэтому их мессенджеры получают по 2 балла. Например, владельцы мессенджера Riot заявляют об этом на своем сайте: https://element.io/ (слоган внизу).

8. Источники финансирования

Компании Apple (iMessage), Meta (Messenger, WhatsApp), Microsoft (Skype), Rakuten (Viber) и Amazon (Wickr Me) не вызывают доверия из-за их связей с передачей личных данных третьим лицам (см. ряд ссылок выше). Этим мессенджерам добавлено по 2 балла. Остальные приложения финансируются отдельными лицами или обществами, не запятнавшими себя подобными действиями.

9. Собирает ли компания-владелец данные пользователей

Собирают все, кроме владельцев Riot, Signal, Threema, Vire и Session, поэтому последние пять не получают штрафных баллов. А вот какие сведения о пользователях собирают для своих владельцев половина мессенджеров из нашего списка.

10. Собирает ли приложение пользовательские данные

Session единственный свободен от сбора какой-либо информации, Signal, Threema, Wickr Me, Wire осуществляют частичный сбор (метаданные, 1 балл), остальные — максимально подробный с контактами, публикуемым контентом, историей поиска, а Messenger даже с финансовой информацией (по 2 балла). В этой статье подробно рассматривается мессенджер Session и указывается, что приложение не интересует ни ваша геолокация, ни данные об устройстве, ни метаданные.

11. Отправляются ли данные пользователей и/или метаданные материнской компании и/или третьим лицам

Никаких данных не отправляют Riot и Session (без штрафа), частично это делают Signal, Threema и Wickr Me, отправляющие номер сотового, указанного при регистрации (1 балл). Все остальные отправляют в управляющую компанию данные о пользователях и метаданные в полном объеме (по 2 балла). Вот, например, как обстоят дела у Wire: (доказана фиксация личных данных пользователей).

12. Включено ли шифрование по умолчанию

Включено во всех мессенджерах, за исключением Messenger, Skype и Telegram, за что последним начисляется по 2 штрафных балла.

13. Какие криптографические алгоритмы используются

iMessage и Skype используют устаревший SHA-1, что повышает их уязвимость (получают по 2 балла). Остальные приложения используют более совершенные криптографические алгоритмы. Правда, в Microsoft заявляли почти два года назад, что собираются отказаться от SHA-1 в пользу SHA-2, но это касалось только ОС Windows, про Skype там речи не было.

14. Имеют ли приложения полностью открытый исходный код

Исходный код Riot, Signal, Wire и Session открыт, у Telegram и Threema открыт частично (этим двум по 1 баллу), у остальных полностью закрыт (по 2 балла).

Популярность мессенджеров по странам на 2021 год (источник: https://www.similarweb.com/)

15. Есть ли возможности для проверки приложений на соответствие исходному коду

Полностью такую возможность предоставляет только Telegram и частично (для устройств Android) — Signal и Threema (этим двум 1 балл). Все остальные не предусмотрели подобный функционал, за что им начислено по 2 балла.

Проверка на подлинность исходного кода — важный момент, поскольку модифицированные приложения представляют серьезную угрозу для безопасности клиентов. Telegram добавил возможность такой проверки в январе 2020 года, а позже это не раз подтверждал и сам Павел Дуров. Теперь любой желающий, обладающий навыками работы с соответствующими программами, может проверить, что его версия приложения собрана из оригинального исходного кода (он опубликован на GitHub).

16. Можно ли зарегистрироваться в приложении анонимно

Возможность анонимной регистрации предоставляют только Riot, Threema, Wickr Me и Session (без штрафа), остальные требуют указывать персональные данные (по 2 балла).

17. Можно ли добавить контакт без сохранения данных на сервере

Это возможно только в Threema, Viber и Session (они не получают штрафных баллов), во всех остальных приложениях для добавления контактов задействуется сервер, на котором и хранится данная информация. Это повышает уязвимость, так как в случае взлома сервера злоумышленникам будет доступна вся база контактов. Вот как это работает с Threema (обращения к серверу есть, но сами хэш-значения там не хранятся — сервер служит лишь местом для их мгновенного сравнения, после чего все данные запросов сразу же удаляются оттуда).

18. Можно ли вручную проверить цифровые отпечатки устройств (fingerprints) контактов

Это возможно везде, кроме iMessage, Skype и Telegram, которым начисляется по 2 штрафных балла.

«Фингерпринт» — это уникальный идентификатор устройства (представлен в виде 32-битного кода), который составляется при обработке входящих данных. Фингерпринты позволяют идентифицировать устройства с точностью почти 95%.

19. Уязвимость к MITM атакам

Ни одно из приложений не может похвастаться защитой от MITM атак (мы не смогли найти таких доказательств), поскольку все они позволяют изменять данные службы каталогов.

MITM атака или «атака посредника» — это кратковременное вмешательство, целью которого является перехват трафика с перенаправлением его в собственную систему злоумышленника. В результате вся информация становится скомпрометированной. MITM атаки трудно отследить, поскольку длятся они не более 10-15 минут.

20. Получает ли пользователь уведомление, если цифровой отпечаток устройства (fingerprint) контакта изменяется

Riot, Signal, Threema, Viber и Wickr Me просигнализируют об этом, Wire только в том случае, если контакт был предварительно подтвержден (верифицирован), за что ему 1 штрафной балл, а всем остальным по 2, поскольку уведомлений об этом они не присылают.

Несмотря на очевидные дыры в безопасности, WhatsApp продолжает уверенно удерживать лидирующие позиции в значимых странах (источник: https://www.similarweb.com/)

21. Хешируется ли личная информация (номер мобильного телефона, список контактов и т. д.)

Полностью личные данные хешируют Riot, Threema и Wickr Me (без штрафа), частично — Signal и Wire (1 балл), остальные нет (по 2 балла).

Хеширование позволяет обезопасить данные пользователей в случае, если приложение будет взломано, так как расшифровать хешированную информацию практически невозможно.

22. Генерирует ли приложение ключи шифрования

Почти все рассматриваемые мессенджеры генерируют и хранят ключи шифрования на самих устройствах или на серверах. Единственное приложение, по которому не удалось получить такой информации — Skype, за что он получает 1 штрафной балл.

23. Могут ли сообщения быть прочитаны компанией

Messenger, Skype, Telegram и WhatsApp допускают чтение сообщений сотрудниками управляющих компаний, за что штрафуются на 2 балла. Вот так обстоят дела с Telegram(и уже по одному этому показателю конфиденциальным мессенджером назвать его никак нельзя).

24. Гарантирует ли приложение «совершенную прямую секретность» (FPS)

7 из 12 приложений обеспечивают такое шифрование сообщений, за исключением WhatsApp, iMessage, Threema и Session (по 2 балла). По Skype такой информации снова не нашлось, а Telegram меняет ключ шифрования только через каждые 100 подключений, что делает его более уязвимым к компрометации как сеансовых, так и долговременных ключей. Поэтому данным двум мессенджерам начисляется по 1 баллу.

В идеале приложение должно генерировать новый ключ шифрования для каждого сеанса, что значительно снижает уязвимость пользовательских данных.

25. Шифрует ли приложение метаданные

Полностью это делают Signal, Threema, Wickr Me и Session (без штрафа), частично — Riot, Viber и Wire (по 1 баллу), остальные мессенджеры метаданные не шифруют (по 2 балла).

Метаданные — это важная общая информация, описывающая характеристики данных, или, проще говоря, данные о данных. Конкретные примеры метаданных: информация об отправителе и получателе, время отправления сообщения, вид вложения (если оно есть).

26. Использует ли приложение протоколы TLS/Noise для шифрования сетевого трафика

Эти протоколы используют все, кроме Telegram, поэтому последний штрафуется двумя баллами.

Noise представляет собой современный фреймворк, с помощью которого создаются лучшие на сегодняшний день криптографические алгоритмы. Это существенно повышает взломостойкость приложений.

Любимые социальные платформы в процентах от общего числа пользователей (источник: https://www.messengerpeople.com/)

27. Использует ли приложение безопасное соединение с SSL сертификатом

Такая информация подтверждена для iMessage, Signal, Threema, Wickr Me, Wire, Session, по остальным мессенджерам на этот счет нет никакой информации, поэтому им будет выставлена оценка «сомнительно» (1 балл). Доказательства использования SSL сертификатов у iMessage датируются аж 2013 годом.

28. Шифрует ли приложение данные на устройстве (касается только iOS и Android)

Нет информации по Messenger, Skype, Telegram, Viber и Whats App (1 балл каждому), остальные приложения поддерживают шифрование данных.

29. Использует ли приложение двухфакторную аутентификацию

Двухфакторную аутентификацию поддерживают только семь мессенджеров: Signal, Telegram, Threema, WhatsApp, Wickr Me, Wire, Session, остальные пять получают по 2 штрафных балла.

30. Шифруются ли сообщения при резервном копировании в облако

Есть шифрование у Riot, Threema, WhatsApp (без штрафа), отсутствует шифрование у iMessage (2 балла). Signal, Wickr Me, Wire, Session не поддерживают облачные сервисы, поэтому тоже не штрафуются. По оставшимся приложениям в открытом доступе такой информации нет (по 1 баллу).

31. Регистрирует ли компания временные метки (timestamps) и IP-адреса

Не делают этого Signal, Threema, Wickr Me и Session, что повышает конфиденциальность пользователей. Частичная регистрация замечена у Wire (1 балл), остальные фиксируют время отправки и получения сообщений и IP-адреса (по 2 балла).

32. Регулярность проведения аудита кода и независимого анализа безопасности

За последние пять лет это делали только Threema, Wire и Session, более пяти лет назад — Signal, Telegram, Wickr Me (им по 1 баллу), остальные — никогда (получают по 2 балла штрафа). Вот, например, подтверждение аудита кода для Signal и Threema.

33. Есть ли подробная документация по проекту

Частично задокументирована разработка всех приложений, кроме Skype, который штрафуется на 2 балла, остальные — на 1, поскольку подробной документации не предоставляла ни одна компания-разработчик.

34. Есть ли функция автоудаления сообщений

Такая функция есть у всех мессенджеров, кроме iMessage, Riot, Skype и Threema, за что последним начисляются штрафные баллы.

Показатели роста WhatsApp с 2019 по 2020 год. Россия продемонстрировала наиболее впечатляющий годовой рост — ровно на 17%, что позволило ей ворваться в пятерку главных любителей мессенджера (источник: https://www.messengerpeople.com/)

Общий рейтинг приложений

После подсчета штрафных баллов (они высчитывались из 68 возможных, поскольку у нас 34 пункта и максимум 2 балла за каждый) получилась следующая картина:

Таким образом, ни одно приложение нельзя назвать полностью конфиденциальным, а все популярные в России мессенджеры и вовсе оказались в нижней части рейтинга. Конечно, вряд ли это повлияет на их популярность, но тем, кто заботится о сохранности своих данных и своей безопасности, стоит задуматься.

Интересно, что западные специалисты в целом того же мнения о лидерах нашего рейтинга, так как первая пятёрка с небольшими перестановками лидирует практически везде. Например, здесь говорится о преимуществах Threema перед Signal. А в этом обзоре авторы еще и выводят WhatsApp за пределы даже безопасных приложений, причем с железной аргументацией. В завершение несколько любопытных фактов о популярных мессенджерах.

Популярные китайские социальные платформы: знаете хоть одну из первой десятки? (источник: https://www.messengerpeople.com/)

Интересные факты об уязвимостях WhatsApp, Telegram, Skype и Viber

В августе 2018 года разработчики WhatsApp отказались от сквозного шифрования сообщений пользователей и официально объявили об открытии доступа к любой переписке сотрудникам спецслужб. Подробнее.

Несмотря на наличие механизма двухфакторной аутентификации, данные для входа в WhatsApp на смартфонах хранились в незашифрованном виде, что пару лет назад привело к массовой утечке кодов безопасности. Проблема наблюдалась на Android-устройствах с рут-доступом, то есть правами суперпользователя. Подробнее.

Тогда же один из известных специалистов по кибербезопасности, Нил Кравец, раскритиковал Telegram за несоответствие мессенджера заявленным требованиям безопасности. Эксперт выяснил, что «Телеграм» не полностью шифрует данные, которые хранятся на сервере в незашифрованном виде, и опытным путём определил, что даже зашифрованные данные могут быть легко расшифрованы хакерами из-за целого ряда уязвимостей. Подробнее.

В конце 2019 года аккаунты некоторых пользователей Telegram были взломаны путем перехвата злоумышленниками СМС с кодом подтверждения входа в аккаунт. Подробнее.

В том же 2019 году была выявлена уязвимость Skype, когда сторонние пользователи могли просматривать контакты и фотографии, обходя экран блокировки. Также у них была возможность даже открывать браузер «жертвы». Подробнее.

А вот совсем недавняя новость: хакеры используют «Скайп», чтобы заражать ПК с установленной ОС Windows. В результате компьютер попадает под удаленное управление через Skype API. Подробнее.

И еще интересная новость, на этот раз про Viber: известную уже более пяти лет уязвимость разработчики так и не исправили. Опасность этой уязвимости в том, что любой пользователь из вашего контакт-листа может получить доступ к вашему компьютеру через Windows версию Viber. Подробнее.

НЛО прилетело и оставило здесь промокод для читателей нашего блога:— 15% на все тарифы VDS (кроме тарифа Прогрев) — HABRFIRSTVDS.

20 доказательств, что Telegram лучше WhatsApp. Это если объективно

В закладки

WhatsApp или Telegram? Какому мессенджеру отдать предпочтение и куда переманить всех родственников с коллегами, чтобы было удобно общаться со всеми и каждым в отдельности?

Собрал 20 фактов, что «телега» лучше и функциональнее «вацапа», чтобы вы могли показывать эту статью в качестве аргумента во время спора с адептом WhatsApp, ведь с помощью Telegram получится не только мило общаться с родственниками, но и решать серьезные профессиональные вопросы. Жаль, но конкурент на это не способен.

Про безопасность промолчим. Причин пересесть на мессенджер Павла Дурова и без этого хватает.

Собственно, вот они:

1. WhatsApp не умеет надежно хранить ваши чаты и диалоги

В WhatsApp для сохранения диалогов нужно создавать резервные копии в iCloud — в Telegram все всегда хранится на серверах мессенджера

WhatsApp не умеет хранить переписку на своих серверах. Вместо этого он предлагает использовать облака. В экосистеме Apple это iCloud. На него нужно регулярно сохранять резервные копии переписки. Это можно делать либо вручную, либо автоматом.

Без резервной копии важная информация в WhatsApp легко потеряется. В работе это недопустимо.

С Telegram проще.

Он сохраняет диалоги в зашифрованном виде на своих серверах и предоставляет к ним доступ с любого устройства в удобное время. Небо и земля.

2. В WhatsApp можно создать только один аккаунт

Чтобы добавить еще один аккаунт в WhatsApp, нужно устанавливать дополнительное приложение

В клиент Telegram можно добавить три учетки. Кроме личной есть место для пары рабочих.

Если мало, можно поставить сторонний клиент и расширить список. Это очень удобно пусть даже только в работе. Можно организовать пару аккаунтов для каждой ветки бизнеса и не беспокоиться, что образуется неразбериха.

В WhatsApp может быть одна учетная запись в основном клиенте и еще одна в бизнес-приложении. Зачем такое ограничение, не ясно.

3. В WhatsApp ощутимые ограничения на передачу файлов

Через Telegram можно передавать файлы до 2 ГБ каждый

Через WhatsApp можно передавать фотографии и небольшие документы. Telegram поможет отправить большой видеоролик, несколько аудиозаписей и тонну фоток в придачу.

4. В Telegram можно редактировать отправленные сообщения

В WhatsApp эту функцию до сих пор не завезли

Если написали ерунду намеренно или случайно, это получится быстро исправить. В WhatsApp для этого придется удалять сообщение и писать его заново. Очень неудобно.

5. В Telegram отдельные диалоги группируются в папки

Есть даже умные папки, которые показывают только личные или новые сообщения

Если одновременно участвуете в десятке диалогов, их логично разделить по направлениям: работа, семья, развлечения. Если подписаны на каналы, это особенно актуально.

В Telegram есть также умные папки, которые показывают сообщения конкретного типа.

6. В Telegram встроено облачное хранилище данных

Сюда можно забросить все то, что нужно под рукой в данный момент времени

В отдельный чат «Избранное» в Telegram можно забрасывать абсолютно все, что сейчас важно. Даже просто адрес и пару номеров телефона можно записать прямо сюда.

7. В WhatsApp нет выбора качества для отправки фото

В Telegram фото можно отправить либо быстро, либо без сжатия

Если снимок не нужно обрабатывать и производить с ним другие манипуляции, пусть улетает собеседнику в сжатом виде. В противном случае получится передать оригинал.

Жаль, через WhatsApp все идет только со сжатием. Судя по всему, в Facebook, который владеет мессенджером, экономят на мощности серверов.

8. В Telegram есть отправка сообщений по таймеру

Можно запланировать отправку сообщений по времени

С помощью таймера удобно делать напоминания на конкретное время.

Сейчас как раз попрошу коллег, чтобы посмотрели последние фотографии в админке сайта. Есть пара интересных кадров гаджета, который попал к нам на обзор.

9. Сообщения Telegram удобно искать по хештегам

В большой длительной переписке получится отмечать важную информацию тегами

С помощью подписей после # удобно помечать какую-то важную информацию. Это, к примеру, могут быть дельные идеи во время мозгового штурма или какие-то советы в длительной групповой переписке.

Не так давно в группе собачников уточнял название лекарства для домашней малявки. Они тут же дали необходимый хештег на ответ годовалой давности.

Даже удивился, что этим инструментом не пренебрегают самые обычные пользователи.

10. В групповых чатах WhatsApp нет закрепления сообщений

В Telegram можно закрепить сообщение в чате, чтобы оно всегда было в быстром доступе

В WhatsApp нет способа отметить важную информацию для других пользователей в групповом чате.

В Telegram сообщение можно просто закрепить, и оно будет отображаться в верхней части интерфейса в диалоге.

11. В WhatsApp нет опросов и других социальных функций

В Telegram можно быстро создать опрос для решения важных вопросов

Чтобы создать опрос в WhatsApp, нужно использовать сторонние сервисы. В Telegram получится даже организовать викторину с правильными ответами на конкретный вопрос.

12. Интерфейс Telegram можно изменить до неузнаваемости

Интерфейс мессенджера настраивается очень гибко

В WhatsApp получится только изменить подложку для диалога.

У Telegram вместо этого целая россыпь из вариантов оформления: от монохрома до розового, салатового и других оттенков. Все это настраивается через меню «Настройки» > «Оформление».

Конечно, практической пользы от этого не так уж много. Тем не менее, настроенным под себя приложением точно приятнее пользоваться.

13. Иконку Telegram для домашнего экрана можно заменить

Получится выбрать подходящую под обои на домашнем экране iPhone

В дополнение для тем оформления в Telegram есть также возможность изменения значка домашнего экрана. Есть винтажная классика, модерн и другие варианты на выбор. Все это также можно изменить через меню «Настройки» > «Оформление».

14. У Telegram есть клевые виджеты для домашнего экрана

Виджеты для домашнего экрана iPhone появились в одном из последних обновлений Telegram

В Telegram 7.5 наконец-то появились виджеты для рабочего стола iPhone.

Можно добавить плашку с кнопками для быстрого перехода к избранным диалогам. А еще есть быстрый просмотр пары избранных чатов. И первое, и второе ой как полезно.

15. В Telegram скрыть свой номер можно за никнеймом

Для связи через WhatsApp придется делиться номером своего телефона

Мой никнейм в Telegram есть даже в авторской подписи под этим материалом. Пишите вопросы, ответить не сложно.

Тем не менее, номер своего телефона просто так афишировать бы не стал. К нему привязаны банковские приложения и другие сервисы, поэтому раздавать его направо и налево не хочется.

Но как быть с WhatsApp?

Без номера пригласить в чат нового собеседника не выйдет. Приходится мириться с рисками.

16. В WhatsApp нет полезных информационных каналов

Через Telegram удобно следить за последними материалами на iPhones.ru

Telegram продолжает свое развитие в качестве многофункциональной социальной платформы. Через него не только переписываться можно, но и черпать новую информацию от независимых источников.

Авторы создают все новые каналы на любой вкус. К примеру, сам слежу за подборками обоев для iPhone, которые делает пара дизайнеров.

17. Telegram работает с мини-приложениями — ботами

К примеру, через бота сам слежу за свободными слотами в программе тестирования Telegram

В WhatsApp нет официальной поддержки ботов. Их пытаются делать сторонними средствами, но получается не очень. Пробовал пользоваться парой подобных, но не смог.

В Telegram в последнее время пользуюсь ботом, который следит за свободными местами в TestFlight для бета-версии мессенджера. Никак не попаду в программу тестирования.

18. Все приложения Telegram работают независимо

Для активации нового приложения Telegram не нужно сканировать QR-коды и производить другие длительные процедуры

Могу пройти авторизацию в Telegram на Mac с помощью другого Mac. И iPhone вообще не понадобится.

В WhatsApp без смартфона ничего не выйдет.

19. WhatsApp на Mac не работает без iPhone

Если iPhone не подключен к интернету, приложение WhatsApp на Mac тут же перестает работать

Да, приложение WhatsApp для Mac ощущается максимально неуклюжим. К примеру, оно прекращает работать, если на iPhone неожиданно оборвалось подключение к интернету.

В Telegram все с точностью до наоборот. Получится полноценно использовать любую программу по желанию.

20. Сообщество не поддерживает развитие WhatsApp

Только посмотрите на это разнообразие стикеров для Telegram, многие из которых сделали обычные пользователи!

Telegram предпочитают технически подкованные пользователи, которые участвуют в его развитии. Например, создают новые анимированные стикеры, которые вносят разнообразие в общение.

В WhatsApp все куда проще. В мире мессенджеров сегодня он ощущается, как «Одноклассники» в море социальных сетей. А хочется пользоваться хотя бы Instagram.

Словом, для молодых, активных и прогрессивных выбор очевиден. Это Telegram. WhatsApp работает как замена SMS, не более.

Безопасность приложений для обмена сообщениями: какие приложения лучше всего подходят для сохранения конфиденциальности?

Приложения для обмена сообщениями – это простое средство поддерживать связь с друзьями, семьей и коллегами. Однако при их использовании важно помнить о конфиденциальности и безопасности в интернете.

Основная проблема безопасности приложений для обмена сообщениями – это конфиденциальность. Она отражает, насколько личные сообщения доступны третьим сторонам, какие компании разрабатывают приложения и даже собирают ли государственные органы данные о гражданах. При оценке безопасности приложений для обмена сообщениями необходимо учитывать следующие ключевые моменты:

1. Сквозное шифрование

Используется ли в приложении сквозное шифрование? При сквозном шифровании личных сообщений ключи для и расшифровки есть только у отправителя и у получателя сообщений.

2. Открытый исходный код

Используется ли открытый исходный код? Открытый исходный код означает, что приложение открыто для внешнего контроля и аудита экспертами, что может оказаться полезно для привлечения внимания к слабым местам или уязвимостям в коде.

3. Исчезающие сообщения

Самоуничтожающиеся или исчезающие сообщения исчезают по истечении установленного периода времени, в зависимости от выбранных настроек.

4. Использование данных

Многие приложения для безопасного обмена сообщениями используют сквозное шифрование, однако они могут собирать данные о пользователях, называемые метаданными. Метаданные включают информацию о том, с кем вы разговариваете, как долго, на каком устройстве, ваш IP-адрес и номер телефона.

Какие приложения для обмена сообщениями самые безопасные?

Сейчас доступно множество приложений для обмена сообщениями. Одни из них более безопасны, другие – менее. В этой статье рассмотрено несколько самых популярных приложений для обмена сообщениями и описано, какие из них хранят данные в безопасности, а какие имеют слабую защиту.

(ПРИМЕЧАНИЕ: приложения в приведенном ниже списке перечислены без учета приоритета или предпочтений)

Signal

Что такое Signal?

Signal – это межплатформенная служба обмена зашифрованными сообщениями, предназначенная для голосовых вызовов со сквозным шифрованием и зашифрованных текстовых сообщений. Оно считается одним из самых безопасных приложений для обмена сообщениями на рынке.

Приложение Signal является бесплатным и доступно в операционных системах Android и iOS. Также существует настольная версия приложения для Windows, Mac и Linux. Для использования приложения достаточно только номера телефона.

Пользовательский интерфейс Signal аналогичен другим популярным приложениям для обмена сообщениями, таким как WhatsApp и Facebook Messenger. Возможности включают обмен личными сообщениями, групповые переписки, отправку стикеров, фотографий, передачу файлов, голосовые и видеозвонки.

Signal существует с 2013 года, но его популярность стремительно возросла в 2020 и 2021 годах.

Насколько безопасен Signal?

• Signal не принадлежит ни одной из крупных технологических компаний, это проект с открытым исходным кодом, существующий за счет грантов и пожертвований. Это означает, в нем что нет рекламы, партнерских ссылок и скрытого отслеживания.
• Диалоги в приложении Signal зашифрованы сквозным шифрованием. Это означает, что они не доступны никому (даже владельцам Signal), кроме самих участников.
• Другие приложения для обмена сообщениями предлагают использовать сквозное шифрование опционально, однако в Signal оно используется по умолчанию.
• В Signal используются самоуничтожающиеся исчезающие сообщения, которые автоматически удаляются по истечении заданного времени.
• Signal старается не собирать избыточных данных о пользователях. Все сообщения, изображения и файлы приложения Signal хранится локально на телефоне.
• Другие приложения, включая WhatsApp и Wire, используют протокол обмена сообщениями Signal для наиболее безопасных режимов.

Telegram

Что такое Telegram?

Telegram, основанный российским предпринимателем Павлом Дуровым, представляет собой кроссплатформенный сервис обмена сообщениями, впервые запущенный на iOS и Android в 2013 году. Основные функции Telegram такие же, как и у большинства других приложений для обмена сообщениями: можно отправлять сообщения другим пользователям Telegram, создавать групповые чаты, выполнять звонки, а также отправлять файлы и стикеры.

Насколько безопасен Telegram?

• Telegram также использует сквозное шифрование. Шифрование Telegram не позволяет никому – ни одной компании, правительству, злоумышленникам или кому-либо еще, кроме участников двустороннего диалога, увидеть отправленные сообщения.
• Однако Telegram использует это шифрование только для звонков и для функции «секретные чаты», а не для обычных чатов. Шифруются только данные, передаваемые от клиента к серверу. WhatsApp, который некоторые считают менее безопасным, с 2016 года использует сквозное шифрование сообщений, звонков и видеозвонков.
• Причина в том, что Telegram, по большей части, использует облачные хранилища. По сути, все сообщения и фотографии хранятся на защищенном сервере. Это означает, что к ним можно получить доступ с любого подключенного устройства, что делает Telegram менее зависимым от платформы, чем другие приложения, например, WhatsApp.

Продажа пользовательских данных не является основой бизнес-модели Telegram, что положительно сказывается на его безопасности.

• Существует возможность настройки исчезающих через определенное время после отправки и получения сообщений, файлов, фотографий и видео. После получения сообщения оно остается в чате в течение заданного времени (можно выбрать промежуток от одной секунды до одной недели), а затем исчезает.
• Telegram привлекал хакеров для взлома шифрования и расшифровки сообщений, предложив вознаграждение в размере 300 000 долларов каждому, кто сможет это сделать. Конкурс завершился без победителей. У Telegram есть открытая программа поощрения за нахождение ошибок, стимулирующая исследователей в области безопасности сообщать обо всех проблемах безопасности в приложениях и протоколе Telegram. Участники, по чьим заявлениям в Telegram были внесены изменения, могут получить вознаграждение в размере от 500 до 100 000 долларов. Подобные конкурсы и программы помогают обнаруживать и исправлять потенциальные уязвимости.
• Если учетная запись находится в неактивном состоянии в течение определенного времени (по умолчанию, шесть месяцев), она автоматически самоуничтожится с полным удалением всех сообщений и медиа.

Что такое Wire?

Wire, запущенное в 2014 году, позиционируется как приложение для безопасного обмена сообщениями. Компания Wire находится в Швейцарии – одной из самых благоприятных стран мира для разработки безопасных онлайн-сервисов и приложений для обмена сообщениями. Wire можно использовать в операционных системах Android, iOS, macOS, Windows и популярных браузерах.

Насколько безопасен Wire?

• Wire также использует сквозное шифрование. Шифрование Wire работает прозрачно в фоновом режиме и не требует активации, поскольку постоянно включено.
• Wire не продает аналитику и информации об использовании данных третьим лицам.
• Как и Signal, Wire имеет открытый исходный код, доступный пользователям для изучения, проверки и улучшения (в данном случае через GitHub).
• Внешние эксперты провели публичный аудит Wire. С опубликованными результатами аудита можно ознакомиться в интернете, если у вас нет времени или знаний для просмотра исходного кода.
• Для регистрации в Wire необходим только адрес электронной почты, а не номер телефона.
• Приложение полностью соответствует требованиям GDPR.

WhatsApp

Что такое WhatsApp?

WhatsApp имеет 1,5 миллиарда пользователей во всем мире и, вероятно, не нуждается в представлении. WhatsApp был одним из первых приложений для обмена сообщениями со сквозным шифрованием для безопасного общения. Мессенджером WhatsApp владеет Facebook – ассоциация, конфиденциальность учетных данных которой под сомнением.

Насколько безопасен WhatsApp?

• В WhatsApp используется шифрование; пользователи получают явное предупреждение, если к конкретному чату не применяется сквозное шифрование.
• WhatsApp не хранит сообщения на серверах, поэтому, если киберпреступники взломают платформу, они не смогут расшифровать сообщения.
• Кроме того, в WhatsApp отсутствует ключ для просмотра зашифрованных сообщений. По умолчанию сообщения хранятся в WhatsApp таким образом, что с помощью iOS или Android можно создать их резервные копии в облаке.
• В WhatsApp реализована двухэтапная проверка, повышающая безопасность учетной записи. Она осуществляется посредством установки PIN-кода, необходимого для проверки номера телефона на любом устройстве.
• WhatsApp принадлежит Facebook, что иногда воспринимается как недостаток системы конфиденциальности. WhatsApp получает и передает информацию другим компаниям Facebook. Это означает, что данные передаются рекламодателям, которые используют их для таргетированной рекламы.

Threema

Что такое Threema?

Threema – это приложение для обмена сообщениями со сквозным шифрованием. В отличие от других приложений, для создания учетной записи Threema не требуется указывать адрес электронной почты или номер телефона, что обеспечивает пользователям очень высокий уровень анонимности. Возможности Threema включают обмен текстовыми и голосовыми сообщениями, голосовые и видеозвонки, групповые чаты и списки рассылки. Приложение Threema не является бесплатным. Компания-разработчик приложения Threema базируется в Швейцарии.

Насколько безопасен Threema?

• Ключевым принципом Threema является ограничение метаданных. Во избежание злоупотребления данными, серверы Threema безвозвратно удаляют сообщения после доставки получателям.
• Данные, которыми другие приложения обычно управляют на сервере, в Threema управляются локально на устройстве пользователя. Это означает, что любой разговор защищен от прослушивания.
• В результате переход к расшифрованным соединениям не выполняется, поэтому никто, кроме предполагаемого адресата, не может прочитать сообщение.
• Threema имеет открытый исходный код, поэтому пользователи самостоятельно могут проверить степень шифрования.
• Однако приложение не поддерживает двухфакторную аутентификацию.

Wickr Me

Что такое Wickr Me?

Компания Wickr была основана в 2012 году группой экспертов по безопасности и защите конфиденциальности. Это одно из немногих приложений для безопасного обмена сообщениями, которое можно использовать действительно анонимно. У компании Wickr есть различные приложения, предназначенные для разных групп пользователей: Wickr Me, Wickr Pro, Wickr RAM и Wickr Enterprise. Wickr Me ориентирован на индивидуальных пользователей.

При регистрации в Wickr Me не требуется указывать адрес электронной почты или номер телефона. Это гарантирует, что приложение не имеет доступа к данным пользователей и не выполняет их сбор. Wickr можно также использовать в качестве инструмента для совместной работы, а не только приложения для обмена сообщениями, поскольку Wickr позволяет предоставлять доступ к экрану, местоположению и онлайн-статусами.

Насколько безопасен Wickr Me?

• Приложение использует сквозное шифрование для всех сообщений и файлов, включая изображения и видео. Это гарантирует, что при передаче данных с одного устройства на другое посторонние лица не смогут получить к ним доступ.
• Все сообщения Wickr шифруются локально на устройстве с использованием отдельного ключа для каждого сообщения. Это означает, что ключи для расшифровки сообщений есть только у пользователей Wickr. Помимо шифрования пользовательских данных и разговоров, в Wickr выполняется удаление метаданных из содержимого, передаваемого по сети.
• Шифрование включено по умолчанию, а отчеты о прозрачности доступны всем пользователям Wickr.
• Приложение поддерживает двухфакторную аутентификацию.
• Wickr не фиксирует IP-адреса и другие метаданные.
• Wickr – это приложение с открытым исходным кодом, а также поддерживает исчезающие сообщения.
• В Wickr реализована функция, позволяющая пользователям обнаруживать снимки экрана: если кто-то сделает снимок экрана с отправленным сообщением, отправитель этого сообщения получит уведомление.

Viber

Что такое Viber?

Viber – это межплатформенное приложение для голосовой связи по IP и обмена мгновенными сообщениями, разработанное японской международной корпорацией Ratuken. Приложение можно загрузить бесплатно. Оно позволяет совершать бесплатные звонки, отправлять текстовые сообщения, изображения и видео другим пользователям Viber. Viber можно использовать для создания групповых чатов с участием до 250 человек и групповых звонков с участием до 20 человек одновременно.

Насколько безопасен Viber?

• Если пользователи выбирают надлежащий метод передачи данных, Viber обеспечивает шифрование голосовых и видеочатов на мобильных устройствах и в основных операционных системах.
• Раньше осуществлялась защита только личных коммуникаций, а теперь сквозным шифрованием также защищены групповые чаты.
• Каждый чат Viber имеет цветовую маркировку в зависимости от уровня шифрования:
  1. Зеленый – чат зашифрован, следовательно, соответствующий контакт является доверенным.
  2. Серый – чат зашифрован, но соответствующий контакт не отмечен как доверенный.
  3. Красный – проблема при аутентификации контакта.

Что такое Dust?

Приложение Dust, ранее известное как Cyber Dust предназначено для обмена личными сообщениями. Для обеспечения безопасности коммуникаций в приложении используется сквозное шифрование. На сайте приложения говорится: «Вы можете стирать свои сообщения с телефонов других людей. Они не хранятся на телефонах и серверах постоянно. Сообщения надежно зашифрованы и недоступны никому, даже нам».

Насколько безопасен Dust?

• Приложение позволяет отправлять личные сообщения людям из списка контактов. Такие сообщения называются Dusts. Можно настроить сообщения, исчезающие в течение 24 часов или сразу после прочтения.
• Можно также отправлять сообщения группе людей, которые каждый получатель читает в частном порядке. Такие сообщения называются Blasts.
• Приложение Dust настроено так, что имена пользователей не отображаются в сообщениях. Кроме того, оно информирует, если из приложения сделан снимок экрана.
• Приложение Dust не только является безопасным мессенджером, оно также имеет функцию контроля конфиденциальности и инструмент для сохранения конфиденциальности при поиске в сети.

iMessage

Что такое iMessage?

iMessage – это служба обмена мгновенными сообщениями, разработанная Apple и запущенная в 2011 году. iMessage работает исключительно на платформах Apple: iOS, macOS, iPadOS и watchOS.

Насколько безопасен iMessage?

• iMessage обеспечивает сквозное шифрование данных, передаваемых между пользователями.
• Потенциальная проблема безопасности – это возможность резервного копирования сообщений iMessages в iCloud. Сообщения, хранящиеся в облаке, зашифрованы ключами, контролируемыми Apple, поэтому, если ваш iCloud когда-либо был взломан, эти сообщения могли быть раскрыты.
• Решение этой проблемы – для усиления безопасности не хранить личные сообщения на веб-платформах, таких как iCloud.
• iMessage позволяет пользователям контролировать, сколько времени отображаются фото, видео и сообщения, прежде чем они исчезнут. Также можно указать, сколько раз получатель может просмотреть сообщение. Однако эта функция доступна только в iOS 10 и выше.

Что такое Line?

Line – это бесплатное безопасное приложение для обмена сообщениями, созданное после цунами 2011 года в Японии. В результате стихийного бедствия многие обычные каналы связи вышли из строя. Приложение Line было разработано интернет-компанией Naver как средство связи для сотрудников.

Позже в том же году компания Naver представила приложение широкой публике в Японии, где оно стало невероятно популярным. Затем приложение завоевало популярность в Азии.

Насколько безопасен Line?

• Line обеспечивает сквозное шифрование при условии, что пользователи соглашаются на использование этой функции. В приложении она называется «Letter Sealing».
• Для регистрации в приложении можно использовать номер телефона или учетную запись Facebook.

Использование безопасного приложения для общения защищает от злоумышленников, пытающихся украсть ваши данные. Разные приложения имеют различные функции безопасности и общие функции, поэтому выбор конкретного приложения зависит от того, какие функции наиболее важны именно для вас.

Безопасность приложения для обмена сообщениями

Безопасность самих приложений очень важна, однако рекомендуется также следовать советам по обеспечению безопасности при обмене сообщениями:

1. Соблюдайте осторожность при использовании публичных сетей Wi-Fi

Публичные сети Wi-Fi часто являются бесплатными, однако они также являются источником проблем с безопасностью. Публичные сети, как правило, используются многими людьми, поэтому они часто становятся целью для злоумышленников. Злоумышленники могут легко перехватить отправляемые по Wi-Fi данные: фотографии, сообщения, пароли, имена пользователей и банковскую информацию. Использование VPN может помочь защититься от нарушений безопасности.

2. Избегайте отправки личной информации в приложениях для обмена сообщениями или в виде текстовых сообщений

Не сообщайте пароли, данные кредитных карт и другие личные данные в сообщениях. Остерегайтесь раскрытия личных данных незнакомцам, с которыми вы общаетесь посредством мгновенных сообщений. Злоумышленники могут использовать против вас даже такую на первый взгляд невинную информацию, как название вашего работодателя.

3. Будьте осторожны при переходе по ссылкам из сообщений

Чтобы не стать жертвой фишингового мошенничества, никогда не переходите по ссылкам в мгновенных сообщениях от людей, с которыми вы не знакомы и которым вы не доверяете и не встречались в реальной жизни.

4. Защитите телефон с помощью программы безопасности

Наряду с защитой устройства паролем или PIN-кодом, рекомендуется также использовать программу безопасности. Например, Kaspersky Internet Security для Android блокирует подозрительные приложения, веб-сайты и файлы, а также не дает шпионским программам отслеживать звонки, текстовые сообщения и местоположение.

Гонки мессенджеров. Почему WhatsApp хуже Telegram, но всё равно в лидерах?

На днях создатели мессенджера WhatsApp анонсировали функцию, которую скопировали у "Телеграма", — авторизацию на нескольких устройствах одновременно. При этом по многим показателям американский WhatsApp всё равно хуже "Телеграма". Но у Павла Дурова и его детища другие недостатки, которые не позволяют ему догнать и перегнать конкурента. Кто же победит в необъявленной войне мессенджеров?

WhatsApp объявил, что в скором времени пользователи по всему миру смогут отвязать свой аккаунт в мессенджере от номера телефона и получат возможность одновременной авторизации на нескольких устройствах. Если вы пользуетесь Telegram, то знаете, что, используя собственный уникальный никнейм, вы всегда могли использовать мессенджер и на компьютере, и на смартфоне, и на планшете одновременно. Номер телефона в Telegram требовался только для первой авторизации. WhatsApp же для использования на нескольких устройствах одновременно предлагал только «костыли», сложный процесс верификации браузерной версии мессенджера или приложения на компьютере через QR-коды. При этом телефон обязательно должен быть включён и обязательно должен иметь связь с Интернетом. Мягко говоря, не очень удобное решение.

Так в чём принципиальные различия между Telegram и WhatsApp? Создавались оба мессенджера для передачи сообщений, затем они научились осуществлять звонки и видеозвонки, отправлять голосовые сообщения и стикеры, создавать общие чаты и группы, а также каналы. Но, несмотря на всю схожесть, различий между приложениями так много, что о них стоит поговорить подробнее.

Telegram начал позже, но быстро догнал и перегнал WhatsApp

Telegram был создан командой разработчиков Павла Дурова, которых тот увёл с собой из социальной сети «ВКонтакте» — первого детища «российского Цукерберга». Одно время мессенджер и социальная сеть даже работали в одном здании — «доме Зингера» на Невском проспекте Петербурга. Однако затем команды полностью разделились. WhatsApp создавался именно как классический мессенджер, а вот в геноме Telegram изначально были заложены элементы, делающие его не только мессенджером, но также социальной сетью и блог-платформой.

В Telegram есть возможность создавать групповые чаты с теоретически неограниченным числом пользователей и каналы без ограничения числа подписчиков. Кроме того, российский мессенджер ввёл тренд на ботов — мини-программы внутри приложения, которые помогают пользователям искать и размещать контент, предоставлять услуги и даже создавать внутри мессенджера полноценные интернет-магазины и игры. На днях Telegram начал тестировать возможность комментирования публикаций в каналах — функция, о которой очень долго просили пользователи и которую пытались реализовать с помощью сторонних инструментов разработки. В России и ряде других стран Telegram стал полноценным агрегатором СМИ и, по сути, прародителем целого ряда новых СМИ — популярных Telegram-каналов, у которых сотни тысяч и даже миллионы подписчиков (как у YouTube и Instagram-звёзд, и больше, чем у многих традиционных СМИ).

Помимо множества функций и стимулирования пользователей к самостоятельному творчеству (количество стикерпаков в Telegram просто зашкаливает, и многие молодые пользователи буквально ими общаются, полностью отказавшись от набора даже текстовых сообщений) Telegram всегда делал акцент на абсолютной защищённости сообщений пользователей. Павел Дуров утверждает, что никому и никогда не передавал ключей шифрования и доступ к вашей переписке имеете только вы и ваш непосредственный собеседник (если, конечно, никто не заглядывает вам через плечо).

Впрочем, один скандал, в котором Telegram и его создатели продемонстрировали, что если нельзя, но очень хочется, то можно, всё-таки произошёл. Несколько лет назад Павел Дуров и его родной брат повздорили с одним из сооснователей мессенджера — Антоном Розенбергом, и брат Дурова, воспользовавшись служебным положением, если и не получил прямого доступа к переписке Антона Розенберга, то точно смог её дистанционно удалить. Об этой истории мы подробно рассказывали ранее.

Тем не менее тот скандал давно забыт и практически не повлиял на доверие пользователей и их уверенность в том, что их переписка надёжно защищена. Сам же Павел Дуров продолжил, забыв о своих грехах, вполне справедливо обвинять в «дырах» своего главного конкурента — WhatsApp. И этот мессенджер действительно куда менее защищён от взлома.