Мессенджеры

Защищает от следующих угроз:

• Пассивные атаки
• Поставщики услуг
• Массовое наблюдение
• Капитализм слежки

Эти рекомендации по шифрованию связи в режиме реального времени отлично подходят для защиты конфиденциальных сообщений. Эти мессенджеры представлены в виде множества типов коммуникационных сетей.

Видео: Пора прекратить использовать СМС

Signal

Signal — мобильное приложение, разработанное Signal Messenger LLC. Приложение обеспечивает обмен мгновенными сообщениями и звонками, защищенными протоколом Signal — чрезвычайно надежным протоколом шифрования, который поддерживает прямую секретность² и защиту после компрометации.³

Главная

Downloads

• Google Play
• App Store
• GitHub
• Android
• Windows
• macOS
• Linux

Для регистрации Signal требует номер телефона, однако Вам следует создать имя пользователя, чтобы скрыть свой номер телефона от контактов:

1. Откройте настройки приложения и нажмите на Ваш профиль вверху.
2. Нажмите Имя пользователя и выберите Продолжить на экране "Настройка имени пользователя Signal".
3. Введите имя пользователя. Ваше имя пользователя всегда будет сопровождаться уникальным набором цифр, чтобы сохранить уникальность Вашего имени и предотвратить возможность угадать его. Например, если Вы введете "John", Ваше имя пользователя в итоге может стать @john.35. По умолчанию при создании имени пользователя к нему добавляются только 2 цифры, но Вы можете добавить больше, пока не достигнете максимальной длины имени пользователя (32 символа).
4. Вернитесь на главную страницу настроек и нажмите Конфиденциальность.
5. Нажмите Номер телефона.
6. Измените Кто может видеть мой номер на Никто.
7. (Необязательно) Измените Кто может найти меня по номеру на Никто, если Вы хотите, чтобы люди, у которых уже есть Ваш номер телефона, не смогли обнаружить Вашу учетную запись/имя пользователя Signal.

У нас есть несколько дополнительных советов по настройке и улучшению безопасности Signal:

Настройка и улучшение безопасности Signal

В Signal списки контактов шифруются с помощью Вашего Signal PIN-кода, и сервер не имеет к ним доступа. Личные профили также шифруются и передаются только тем контактам, с которыми Вы переписываетесь.

Signal supports private groups, where the server has no record of your group memberships, group titles, group avatars, or group attributes. Signal has minimal metadata when Sealed Sender is enabled. The sender address is encrypted along with the message body, and only the recipient address is visible to the server. Sealed Sender is only enabled for people in your contacts list, but can be enabled for all recipients with the increased risk of receiving spam.

The protocol was independently audited in 2016. The specification for the Signal protocol can be found in their documentation.

Molly (Android)

If you use Android and your threat model requires protecting against Targeted Attacks you may consider using this alternative app, which features a number of security and usability improvements, to access the Signal network.

Molly is an alternative Signal client for Android which allows you to encrypt the local database with a passphrase at rest, to have unused RAM data securely shredded, to route your connection via Tor, and more. It also has usability improvements including scheduled backups, automatic locking, and the ability to use your Android phone as a linked device instead of the primary device for a Signal account.

Homepage

Downloads

• F-Droid
• Accrescent
• GitHub

Molly is updated every two weeks to include the latest features and bug fixes from Signal. The exception is security issues, which are patched as soon as possible. That said, you should be aware that there might be a slight delay compared to upstream, which may affect actions such as migrating from Signal to Molly.

Note that you are trusting multiple parties by using Molly, as you now need to trust the Signal team and the Molly team to deliver safe and timely updates.

Molly-FOSS is a version of Molly which removes proprietary code like the Google services used by both Signal and Molly at the expense of some features (like battery-saving push notifications via Google Play Services). You can set up push notifications without Google Play Services in either version of Molly with UnifiedPush. Using this notification delivery method requires access to a MollySocket server, but you can choose a public MollySocket instance for this.¹

Both versions of Molly provide the same security improvements and support reproducible builds, meaning it's possible to confirm that the compiled APKs match the source code.

SimpleX Chat

SimpleX Chat is an instant messenger that doesn't depend on any unique identifiers such as phone numbers or usernames. Its decentralized network makes SimpleX Chat an effective tool against Censorship.

Главная

Downloads

• Google Play
• App Store
• GitHub
• Windows
• macOS
• Linux

SimpleX Chat provides direct messaging, group chats, and E2EE calls secured with the SimpleX Messaging Protocol, which uses double ratchet encryption with quantum resistance. Additionally, SimpleX Chat provides metadata protection by using unidirectional "simplex queues" to deliver messages.

To participate in conversations on SimpleX Chat, you must scan a QR code or click an invite link. This allows you to verify a contact out-of-band, which protects against man-in-the-middle attacks by network providers. Your data can be exported and imported onto another device, as there are no central servers where this is backed up.

You can find a full list of the privacy and security features implemented in SimpleX Chat in the app's repository.

SimpleX Chat was independently audited in July 2024 and in October 2022.

Briar

Briar is an encrypted instant messenger that connects to other clients using the Tor network, making it an effective tool at circumventing Censorship. Briar также может передавать сообщения через Wi-Fi или Bluetooth, если получатель находится в непосредственной близости. Режим локальной сети Briar может быть полезен, когда Вы не имеете доступа к Интернету.

Главная

Downloads

• Google Play
• Windows
• Linux
• Flathub

Чтобы добавить контакт в Briar, вы должны сначала добавить друг друга. Вы можете либо обменяться ссылками briar://, либо отсканировать QR-код контакта, если он находится поблизости.

Briar has a fully published specification. Briar supports forward secrecy² by using the Bramble Handshake and Transport protocol.

Клиентское ПО прошло независимый аудит; протокол анонимной маршрутизации использует сеть Tor, который также был проверен в прошлом.

Критерии

Обрати внимание, что у нас нет связей ни с одним проектом, который мы рекомендуем. В дополнение к нашим стандартным критериям мы разработали четкий набор требований, позволяющий давать объективные рекомендации. Перед тем, как вы решите выбрать какой-либо проект, мы рекомендуем вам ознакомиться со списком критериев и провести собственное исследование, чтобы убедиться в правильности своего выбора.

Минимальные требования к сервисам

• Должны иметь приложения с открытым исходным кодом.
• Не должны требовать передачи контактам личных идентификаторов (особенно номера телефона или адреса электронной почты).
• Должны по умолчанию использовать E2EE для личных сообщений.
• Должны поддерживать E2EE для всех сообщений.
• Должны поддерживать прямую секретность².
• Должны иметь опубликованный аудит от авторитетной, независимой сторонней организации.

В лучшем случае

Эти критерии представляют собой то, что мы хотели бы видеть от идеального проекта в этой категории. Наши рекомендации могут не соответствовать всем или нескольким из этих критериев, но проекты, которые им соответствуют, расположены выше остальных.

• Должны поддерживать будущую секретность (защиту после компрометации) ³.
• Должны иметь серверы с открытым исходным кодом.
• Должны использовать децентрализованную сеть, т.е. федеративную или P2P.
• Должны по умолчанию использовать E2EE для всех сообщений.
• Должны поддерживать Linux, macOS, Windows, Android и iOS.

Функция "цифрового наследия": Термин "цифровое наследие" подразумевает под собой набор функций, который позволяет вам регулировать права доступа других людей к вашей информации после того, как вы умрете

---

1. You may refer to this step-by-step tutorial in German on how to set up UnifiedPush as the notification provider for Molly: https://kuketz-blog.de/messenger-wechsel-von-signal-zu-molly-unifiedpush-mollysocket-ntfy. ↩

2. Forward secrecy is where keys are rotated very frequently, so that if the current encryption key is compromised, it does not expose past messages as well. ↩↩↩

3. Future secrecy (or post-compromise security) is a feature where an attacker is prevented from decrypting future messages after compromising a private key, unless they compromise more session keys in the future as well. This effectively forces the attacker to intercept all communication between parties since they lose access as soon as a key exchange occurs that is not intercepted. ↩↩

Вы читаете Русский перевод сайта Privacy Guides, выполненный нашей невероятной командой переводчиков на платформе Crowdin. Если вы заметили ошибку или непереведенные части на этой странице, пожалуйста, помогите нам! Перейти на Crowdin

You're viewing the Russian copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out!