Содержание
В наши дни конфиденциальность больше похожа на редкую привилегию. Если для вас важно, чтобы ваши чаты были действительно личными, важно выбрать правильное приложение для обмена сообщениями. Но поскольку каждое приложение рекламирует сквозное шифрование и конфиденциальность нового уровня, трудно отличить реальность от маркетингового жаргона. Итак, мы засучили рукава, чтобы выяснить, какое приложение для обмена личными сообщениями является лучшим для Android и iOS.
Мы сравнили приложения для обмена личными сообщениями, такие как WhatsApp, Google Messages и Telegram, с приложениями, ориентированными на конфиденциальность, такими как Signal, Session и Threema, чтобы определить, какое из них окажется лучшим. В этой статье рассматриваются основные функции обеспечения конфиденциальности каждого приложения, анализируется их послужной список и выясняется, насколько хорошо они защищают ваши данные.
Давайте начнем с краткой сравнительной таблицы, в которой выделены ключевые функции конфиденциальности:
| Функция | Сообщения Google | Telegram | Signal | Session | Threema | ||
|---|---|---|---|---|---|---|---|
| Сквозное шифрование | Частичное Да (только для чатов RCS) | Да (по умолчанию) | Необязательно (только секретные чаты) | Да (по умолчанию) | Да (по умолчанию) | Да (по умолчанию) | |
| Шифрование резервных копий | Нет | Да (но необходимо включить вручную) | Нет (резервное копирование в облако, не E2EE) | Да (локальное резервное копирование) | Да (локальное резервное копирование) | Да (локальное резервное копирование) | |
| Оповещения об изменении ключей | Нет | Да | Нет (даже для секретных чатов) | Да | Нет (не требуется) | Да | |
| Открытый исходный код > | Нет | Частично (некоторые библиотеки) | Частично (только на стороне клиента) | Да | Да | Да | |
| Обработка метаданных | Умеренно | Умеренно | Расширенный | Минимальный | Минимальный | Минимальный | |
| Анонимные учетные записи | Нет (требуется номер телефона) | Нет (требуется номер телефона) | Нет (требуется номер телефона) | Нет (требуется номер телефона) | Да (идентификатор сеанса) | Да (идентификатор Threeema) | |
| Система имен пользователей | |||||||
| Система имен пользователей | Да (требуется номер телефона) сильный> | Нет | Нет | Да (система имен пользователей) | Да (добавлено в 2024 г.) | Да (идентификатор сеанса) | Да (Threema ID) |
| Блокировка приложения | Нет | Да | Да | Да | да | Да | |
| Аутентификация (2FA) | Нет 2FA | Да (через PIN-код WhatsApp) | Да (через SMS и пароль) | Да (через PIN-код сигнала) | Да (через PIN-код сеанса) | Нет 2FA |
Давайте разберем основные функции конфиденциальности и посмотрим, чем каждое приложение для обмена сообщениями отличается от других.
Сквозное шифрование (E2EE)
Сквозное шифрование гарантирует, что сообщения сможете прочитать только вы и человек, с которым вы общаетесь. Никто другой — даже приложение или ваш интернет-провайдер — не сможет увидеть их посередине. Это фундаментальное требование для всех, кто ищет конфиденциальность. Такие приложения, как Signal, Session и Threema, по умолчанию поддерживают E2EE, что делает их наиболее безопасными. WhatsApp также предлагает E2EE, но принадлежит компании Meta, которая вызывать обеспокоенность раскрывает свою историю.
Хотя Telegram известен своей конфиденциальностью, по умолчанию чаты не шифруются E2E. Вам нужно вручную запустить секретные чаты, что требует дополнительных усилий и не совсем удобно. Кроме того, после недавнего ареста генерального директора Telegram упомянул об этом может передавать данные правоохранительным органам , что ставит под сомнение его обещания о конфиденциальности.
Сообщения Google шифруют только чаты RCS, и то только в том случае, если человек, с которым вы общаетесь, использует совместимое приложение. Например, сообщения RCS с пользователями iPhone не шифруются. Из-за этого сложно узнать, безопасны ли ваши чаты, поэтому это не лучший выбор для пользователей, заботящихся о конфиденциальности.
Шифрование резервной копии
Недостаточно шифровать сообщения при отправке — они также должны быть зашифрованы при резервном копировании. К сожалению, Сообщения Google и Telegram здесь тоже не справляются, поскольку они не предлагать никакого шифрования для резервных копий .
На Android WhatsApp по умолчанию сохраняет резервные копии на Google Диске без шифрования. Хотя WhatsApp представил резервное копирование E2EE в начале 2024 года, пользователям необходимо включить его вручную. Это означает, что даже если сообщения WhatsApp являются E2EE и вы также включили E2EE для резервного копирования, ваши друзья могут не включить их, что приведет к нарушению конфиденциальности.
Все приложения для обмена сообщениями, обеспечивающие конфиденциальность, например Signal, Session и Threema, предлагают локальное резервное копирование E2EE, обеспечивая высочайший уровень безопасности. конфиденциальность. Но если вы предпочитаете резервное копирование в облаке, но при этом хотите сохранить конфиденциальность своих сообщений, лучшим вариантом будет WhatsApp. Просто не забудьте включить резервное копирование E2EE в настройках.
Оповещения об изменении ключей
Ключ шифрования меняется, когда пользователь меняет устройство, переустанавливает приложение или, в редких случаях, даже при обновлении приложения. Сообщения будут зашифрованы автоматически, но если вы предпочитаете проверять шифрование, некоторые приложения, такие как WhatsApp, Threema и Signal, предупредят вас, когда ключ изменено.
Telegram и Google Сообщения не только не имеют шифрования, но и не предупреждают об изменении ключа.
Сеанс на другом конце использует децентрализованную сеть для шифрования, а связь маршрутизируется через сеть узлов. Такая децентрализованная настройка гарантирует, что даже если к разговору присоединяется новое устройство, целостность шифрования останется неизменной, что снижает необходимость в постоянных оповещениях о смене ключа.
Открытый исходный код
Приложения с открытым исходным кодом обеспечивают прозрачность и аудит сообщества. Сигнал , Session и Threema имеют полностью открытый исходный код, а WhatsApp и Telegram имеет ограниченное количество компонентов с открытым исходным кодом. Сообщения Google имеют полностью закрытый исходный код, что снижает надежность.
Обработка метаданных
Наряду с данными сообщений эти приложения также обрабатывают метаданные, такие как контакты, с которыми мы общаемся, временные метки сообщений, службы определения местоположения, IP-адрес и т. д. Некоторые компании используют эти данные для своих собственных нужд, в то время как некоторые приложения для обмена сообщениями также хранят такие данные. безопасный.
Для простоты: Signal, Session и Threema отдают приоритет минимизации сбора метаданных. WhatsApp и Google Сообщения собирают умеренный объем метаданных. Telegram имеет версию известен обширным сбором метаданных, , что может поставить под угрозу конфиденциальность пользователей.
Анонимные учетные записи и имя пользователя
Большинству приложений для обмена сообщениями для создания учетной записи требуется номер телефона. Но если вы хотите оставаться полностью анонимным и оторванным от телефона, единственными вариантами для вас являются Threema и Session. Обе службы полностью полагаются на имена пользователей.
Если вы просто хотите скрыть свой номер телефона от других, используйте Telegram, Signal, Session и Threema. >предложи такой вариант. Таким образом, вам не нужно сообщать свой номер телефона, чтобы начать с кем-то общаться — видно только имя пользователя.
Блокировка приложений и аутентификация
Блокировка приложений – это удобная функция, которая защищает ваши сообщения от посторонних глаз. Все основные приложения — WhatsApp, Telegram, Signal, Session и Threema. предлагают встроенные функции блокировки приложений, за исключением Сообщений Google.
2FA добавляет дополнительный уровень безопасности для предотвращения несанкционированного доступа. Однако Сообщения Google и Threema не поддерживают двухфакторную аутентификацию. Тем не менее, отсутствие двухфакторной аутентификации не является серьезным препятствием по сравнению с более важными функциями конфиденциальности, такими как E2EE и системы обмена сообщениями на основе имени пользователя.
Другие функции конфиденциальности
Помимо самого необходимого, приложения, ориентированные на конфиденциальность, такие как Signal, Session и Threema, предлагают различные другие инструменты обеспечения конфиденциальности, в том числе:
- Автоудаление сообщений
- Защита снимков экрана
- Отчеты о конфиденциальности
- Скрытый режим
Хотя WhatsApp также поддерживает автоудаление сообщений, Telegram и Google Сообщения не соответствуют этому требованию, не предлагая ни одного из эти дополнительные функции конфиденциальности.
Итак, какое приложение для личных сообщений лучше
Это очень много, поэтому позвольте мне упростить это для вас.
Мы можем легко исключить Google Сообщения и Telegram из рассмотрения, поскольку они не обеспечивают базовые функции конфиденциальности, такие как E2EE, должным образом или по умолчанию.
WhatsApp может выглядеть хорошим решением , однако это материнская компания Мета не известна своей заботой о конфиденциальности . Кроме того, он собирает много метаданных, а его резервная копия по умолчанию не является E2EE, что оставляет возможности для улучшения.
Остаётся нам Signal, Session и Threema. Все они предлагают шифрование, минимальную обработку метаданных и прозрачность приложения с открытым исходным кодом. Они также оснащены множеством дополнительных функций конфиденциальности, таких как защита снимков экрана и блокировка приложений. Но у Session и Threema есть некоторые компромиссы:
- Сессия может обеспечивать децентрализованное общение и полную анонимность, однако иногда ее децентрализованный характер привести к проблемам с производительностью, таким как задержки сообщений или задержка .
- Трима отличается конфиденциальностью и прозрачностью открытого исходного кода, но имеет несколько ограничений. Во-первых, это платное приложение, стоимость подписки начинается от 2 долларов в месяц. Это также первое приложение B2B, в котором приоритет отдается бизнесу, а не частным лицам. Кроме того, в Threema отсутствуют автоматические оповещения о смене ключей и поддержка двухфакторной аутентификации.
Итак, мы выберем Signal как лучшее приложение для обмена личными сообщениями, поскольку оно предлагает все необходимые функции конфиденциальности. Приложение предлагает все необходимое для обеспечения конфиденциальности, будучи полностью открытым и бесплатным, за исключением того, что для начала работы требуется номер телефона. Некоммерческая организация управляет приложением, получая финансирование за счет пожертвований и грантов, а не пытаясь заработать деньги на пользователях. Но вы можете сделать Signal еще более конфиденциальным, следуя приведенным ниже советам:
