© 2016 Икском.Хобби
09.08.2016 в 13:14

Пять защищенных мессенджеров для Android

Пять защищенных мессенджеров для Android

Начнём с тех, что на слуху, а закончим не менее интересными, но более «скромными». Итак…

Telegram

Никто и не сомневался, что после того, как Павел Дуров отпочкуется от Mail.ru Group, оставив «Вконтакте» инвесторам проекта, он создаст нечто своё и совершенно иное. Так родился Telegram – амбициозный мессенджер российского происхождения, за взлом которого в своё время обещали 300 000$. Действительно, несмотря на то, что Телеграм постоянно компрометируют, а также пытаются взломать (ходят слухи, что это даже у кого-то получается, но это лишь слухи), он продолжает оставаться одним из самых популярных приложений во всём мире.

Оценка в Google Play4.2
РазработчикTelegram Messenger LLP
Количество загрузок в Google Play100 000 000 — 500 000 000
Покупки в приложениинет

Как бы там ни было, полностью шифруются в Telegram только «секретные чаты», а обычное общение расшифровывается на сервере, чтобы хранить там история. Из прочих особенностей решения – боты, подгружаемые отдельно. Они позволяют вести дневник, планировать события, уведомлять о последних и даже играть. 

Есть ещё одна не совсем понятная широкой аудитории особенность – предустановленный английский интерфейс. Чтобы программа заговорила на родном языке придётся исполнить пусть небольшой, но танец с бубном. Для этого надо запросить у робота Антона необходимую локализацию, скачать её и применить. К слову, на десктопной версии Telegram этот процесс ещё замороченней.

Что до шифрования, то конфиденциальность всё равно остаётся на совести разработчика, поэтому нельзя быть уверенным, что Дуров от нечего делать не пролистывает выборочно чью-то переписку. Действительно, автор Telegram до конца не раскрывает все карты, держит алгоритм шифрования в тайне, якобы для пущей безопасности. Узнать всей правды, конечно, не получится, но знай мы алгоритм шифрования, можно было бы понять, возможно ли получить к нему прямой доступ или сообщения, действительно, уникально закодированы.

Нагрузка на систему? Она в пределах нормы – в среднем 100 Мбайт ОЗУ. Процессор при этом даже не колышется, а ёмкость батареи проседает всего на 0,2%, скорость энергопотребления – 0,7 мВт. 

WhatsApp

Думаю, что WhatsApp знаком, если не всем пользователям мобильных устройств то большинству из них точно. Да, мессенджер с миллиардной аудиторией поддался всеобщей истерии по поводу прослушки и слежки посредством смартфонов и зашифровал общение между пользователями с помощью технологии прямой передачи данных.

Оценка в Google Play4.4
РазработчикWhatsApp Inc.
Количество загрузок в Google Playот 1 до 5 млрд
Покупки в приложениинет

Помимо этого, приложение позволяет скрывать время последнего посещения чата, аватар и даже статус. Для особо навящевых контактов предусмотрен чёрный список.

Если говорить о самом шифровании, то нужно сказать, что оно происходит на всех уровнях, включая простую переписку двух пользователей. При этом для того же чата автоматически создаётся уникальный ключ, который подойдёт только к одному «замку». Данная практика называется сквозным шифрованием. Например, если вы и ваш контакт находитесь рядом друг с другом, один из вас может просканировать QR-код другого или визуально сравнить 60-значный номер. Если вы просканировали QR-код, и код действительно идентичный, то вы увидите зелёную галочку. Так как коды совпадают, то вы можете быть уверены, что никто не сможет перехватить ваши сообщения или звонки. Таким образом, защита Whats App более «прозрачна», чем у Telegram, а значит, ему можно доверить больше.

Что касается нагрузки на систему, то расход оперативной памяти варьируется от 40 до 55 Мбайт, а значит, приложение практически не заметно в системе. Отсюда и расход аккумулятора, равный примерно 0,1% в час при скорости энергопотребления в 4,3 мВт.

Перед нами действительно лёгкий мессенджер, позволяющий безопасно и просто общаться в Сети и не только посредством текстовых сообщений, но и с помощью голосовых вызовов.

Viber

Viber, безусловно, создан для тех, кто не мыслит свою жизнь без общения в Сети. К тому же, мессенджер предлагает бесплатные голосовые вызовы внутри программы и демократичные тарифы на звонки абонентам мобильных операторов. При этом приложение прямо-таки пестрит различными смайликам и стикерами, есть даже игры a la «Одноклассники».

Оценка в Google Play4.3
РазработчикViber Media S.à r.l.
Количество загрузок в Google Play500 000 000-1 000 000 000
Покупки в приложенииЗвонки на мобильные и
стационарные телефоны по
разным тарифным планам,
а также наборы стикеров

В качестве шифрования используется аналогичный WhatsApp метод, то есть можно скрыть статус, уведомления о запущенных приложениях и играх внутри мессенджера, а также настроить чёрный список. При этом полная конфиденциальность гарантируется только в секретных чатах, то есть по аналогии с Telegram. Не обошлось и без авторизации с помощью специального PIN (или QR) кода.

Всего предусмотрено несколько уровней защиты. После авторизации в чате с помощью QR-кода на экране появляется значок в виде замка, цвет которого показывает степень безопасности. Серый цвет – полное шифрование данных, зелёный замок активирует аутентификацию пользователя при начале нового разговора. Красный цвет предупреждает о том, что что-то изменилось и необходимо провести аутентификацию заново.

Viber, в отличие от коллег из WhatsApp, не раскрывают технических подробностей о работе своего механизма сквозной защиты. При этом в компании опровергают информацию о применении MD5-алгоритма, среди разработчиков признанного ненадёжным. Дело обстоит так: «мы (Viber) используем технологию шифрования, основанную на протоколе с открытым кодом, только лишь немного подрихтовали её собственными in-house-разработками». Какими? Аналогичная Telegram ситуация.

Viber потребляет чуть больше Telegram – 112 Мбайт ОЗУ при нулевой нагрузке на процессор. Расход аккумулятора в среднем 1,1% в час при скорости энергопотребления, равной 44,4 мВт.

В общем, все поклонники данного решения могут быть довольны сервисом, так как последний, следуя заветам товарища Сноудена, защищает от прослушки и сбора информации.

Signal Private Messenger

Данный мессенджер создан для уже более серьёзного общения, так как имеет несколько степеней защиты. Даже скриншот в программе сделать нельзя, если специально не отключить эту фишку в настройках. При этом защите подлежат не только сообщения внутри программы, но и SMS. Не обошлось и без зашифрованных VoIP-звонков, декодируемых через сервер.

Оценка в Google Play4.5
РазработчикOpen Whisper Systems
Количество загрузок в Google Play1 000 000-5 000 000
Совместимость приложения с другими версиями ОС Android2.3 или более поздняя
Размер дистрибутива15 Мбайт
Версия приложения3.16.0
Покупки в приложениинет

На саму программу можно поставить пароль, а также задать парольную фразу на отдельно взятый чат. При этом предусмотрена автоблокировка мессенджера при бездействии. Есть и синхронизация с другими устройствами, которая происходит через QR-код. Из особенностей – возможность обрезать чат, то есть автоматически удалять старые сообщения.

К слову, именно Open Whisper Systems является партнером WhatsApp по внедрению шифрования. Здесь шифрование базируется на протоколе Signal Protocol, особенность которого заключается в том, что для каждой сессии используются новые ключи, генерируемые случайно, а не высылаемые вам по электронной почте или посредством SMS. В общем, уверенности в таком подходе гораздо больше, чем в эфемерном гаранте юридического лица.

Владельцев позапрошлогодних устройств порадует совместимость с Android 2.3 или выше, а также малая нагрузка на систему, равная 80 Мбайт RAM при почти полном нуле на процессоре. Аккумулятор проседает всего на 0,3% за час, энергопотребление копеечное – 36,3 мВт.

Signal Private Messenger полностью защищает ваше общение в Сети, SMS-сообщения и звонки. Если по какой-то причине вы не верите на слово тому же Telegram или Viber, то самое время обратить свой взор на это решение из Калифорнии. К слову, разработчик, Open Whisper Systems, это консорциум энтузиастов со всего мира, а само приложение распространяется с открытым исходным кодом.

SafeUM

SafeUM – это прямой конкурент Signal Private Messenger, который сразу предлагает себя запаролить, а также установить так называемый суперпароль, который является частью двухфакторной аутентификации. Как и у конкурента, шифрованию и защите подлежат внутренние сообщения, SMS и голосовые вызовы, а принцип работы с технологиями защиты информации построен на ограниченном доступе и так называемой «системе взаимного недоверия», при которой провайдер и пользователь не доверяют друг другу, обмениваясь только зашифрованной информацией. При этом ключи к чатам хранятся не где-то, а в оперативной памяти вашего устройства. Получается, что все действия внутри системы прозрачны и исключают человеческий фактор. Приложение построено так, что разработчик никак не может прочесть вашу переписку — она зашифрована. Ему доступна только открытая информация: время сессии и IP адрес. В любом случае, согласно закону Исландии (а именно там находится разработчик) «О телекоммуникациях», любая информация предоставляется только после письменного распоряжения суда Исландии, то есть властям другой страны потребуется время и нервы, чтобы заставить SafeUM раскрыть все карты, если и правда они у неё имеются.

Оценка в Google Play4.5
РазработчикSafeum Communications ehf.
Количество загрузок в Google Play5 000-10000
Совместимость приложения с другими версиями ОС Android4.0.3или более поздняя
Размер дистрибутива29 Мбайт
Версия приложения1.0.0.908
Покупки в приложенииЗвонки на мобильные и
стационарные телефоны по
разным тарифным планам
p>Любой чат защищается случайно генерируемым ключом, для чего нужно ввести дополнительный PIN. При этом всего предусмотрено три вида PIN-кодов – PIN на само приложение, фальшивый PIN, блокирующий и удаляющий все данные после пяти неудачных ввода кода, а также экстренный PIN. Последний отправляется с компьютера и уничтожает программу с базой данных полностью.

Помимо этого, доступно разрешить или запретить вход в приложение через определённую ОС. Здесь же накладывается табу на автодобавление контактов.

С нагрузкой также всё в порядке. Расход оперативной памяти варьируется от 80 до 90 Мбайт. Процессор даже не шевелится, а батарея проседает всего на 0,1% в час при энергопотреблении, равном 12,5 мВт.

Комментарии (0)