Что такое wickr me
Telegram, Signal, Wickr Me: выбираем самый безопасный мессенджер и разбираемся, существует ли он
Нас часто спрашивают, насколько хорошо те или иные популярные мессенджеры хранят тайны своих пользователей — переписку и пересылаемые файлы, существуют ли риски взлома самих сервисов, да и вообще, есть ли он — идеальный безопасный мессенджер? Команда департамента аудита и консалтинга Group-IB провела сравнительный анализ защищенности трех основных мессенджеров, которых чаще других называют в списке наиболее защищенных. В этой обзорной статье мы представим результаты независимого исследования и дадим свой ответ, какой мессенджер безопаснее.
О каких мессенджерах пойдет речь?
Сразу оговоримся, что отбор мессенджеров для нашего обзора производился на основе анализа существующих открытых исследований защищенности мессенджеров, их популярности в России и их позиционирования на рынке.
По итогам оценки и изучения мнений экспертов отрасли наша команда выбрала три мессенджера, ориентированные на защиту данных пользователей:
Мессенджеры устанавливались на смартфоны с iOS версии 13.3.1 и Android версии 7.1.2, при этом на смартфонах заранее были получены права суперпользователя (jailbreak для iOS и root-доступ для Android).
Как сравнивали мессенджеры?
Теперь вкратце расскажем о методике проведенного анализа защищенности. На рисунке ниже отображена схема формирования оценки по каждому мессенджеру.
Для проведения анализа мы выбрали три основные категории:
В категориях «Архитектура» и «Основная функциональность» оценка складывалась на основе результатов технических (инструментальных) проверок, которые проводились по стандарту OWASP Mobile Security Testing Guide.
В категории «Архитектура» после проведения инструментальных проверок мы получили оценку:
В категории «Основная функциональность» оценивалась корректность работы следующих функций мессенджеров:
Таким образом, максимальная итоговая оценка мессенджера может составить 332 балла и складывается в следующем отношении:
Если вам интересно узнать больше — полную информацию о методологии проведенного анализа защищенности можно найти здесь.
Сразу оговоримся, что в границы нашего исследования не вошли:
И что получилось?
Пришло время поделиться результатами исследования: как видно на диаграмме ниже, наибольшее количество баллов набрал Wickr Me — 304 из 332 возможных:
В таблице отражено, как складывалась оценка каждого мессенджера:
Давайте рассмотрим лидеров в каждой категории и найденные недостатки, после чего немного детальнее рассмотрим каждый из них.
Открытость сообществу
Лидеры в этой категории — Signal и Telegram — набрали одинаковое значение, 10 баллов. Репозитории мессенджеров содержат исходный код приложения и протоколы, доступные для исследования всем желающим. Однако мессенджеры держат закрытой серверную часть приложения, поэтому не получили максимальную оценку.
Wickr Me набрал меньше баллов, так как мессенджер не раскрывает исходный код.
Архитектура
В этой категории есть общий для мессенджеров недостаток — возможность обхода биометрической аутентификации. Эксплуатируя этот недостаток, можно получить доступ к данным пользователя мессенджера.
Лидером в категории «Архитектура» является Wickr Me, который содержит меньше выявленных недостатков, чем у конкурентов.
Signal и Telegram набрали меньше баллов, так как «небезопасно» хранят чувствительные данные мессенджера и профиля пользователя на клиентской стороне.
Из плюсов следует отметить, что все мессенджеры поддерживают E2EE-шифрование передаваемых данных, поэтому оценка Certificate pinning не проводилась.
Основная функциональность
Эту категорию можно расширять до бесконечности, но у нашей команды не было цели исследовать все реализованные фичи, и мы остановились на изучении основной функциональности мессенджеров и их безопасности:
Лидерами данной категории стали Wickr Me и Telegram, набрав максимальное количество баллов.
Версия мессенджера Signal под платформу Android содержит недостаток обработки исключений, который приводит к остановке приложения (то есть мессенджер сразу закрывается), поэтому Signal набрал меньше баллов в этой категории.
Информация о найденных недостатках
Мы описали общие результаты исследования, а теперь перейдем к более технической части. Ниже описаны некоторые детали выявленных недостатков мессенджеров.
Напомним, что все выявленные недостатки были обнаружены на устройствах с root-доступом (или к устройству применен jailbreak).
Первый недостаток, характерный для всех трех мессенджеров (для обеих платформ) — это возможность обхода описанной выше биометрической аутентификации. Дальше мы рассмотрим этот недостаток для каждой платформы.
Возможность обхода биометрической аутентификации
Современные смартфоны поддерживают несколько механизмов аутентификации, и один из возможных — это биометрическая аутентификация при помощи Touch ID или Face ID. При включенной функции биометрической аутентификации устройство сканирует отпечаток пальца (или лицо) и сравнивает с эталонным, заранее занесенным в систему.
У всех приложений, в том числе мессенджеров из нашего списка, для платформы iOS биометрическая аутентификация пользователя осуществляется при помощи Local Authentication Framework с использованием функции evaluatePolicy класса LAContext. Рассмотрим работу биометрической аутентификации немного подробнее.
Как выглядит биометрическая аутентификация для пользователя?
При нажатии на логотип мессенджера отображается диалоговое окно аутентификации, которое запрашивает у пользователя подтверждение действия, например, изменение настроек, покупку и т.д. с помощью биометрической аутентификации (Touch ID/Face ID).
В зависимости от того, как закончился процесс биометрической аутентификации, функция evaluatePolicy возвращает значение («true» или «false»), которое используется далее для управления приложением (например, открывается мессенджер или нет).
В чем заключается недостаток?
У всех исследуемых мессенджеров недостаток реализации биометрической аутентификации состоит в том, что пользователь аутентифицируется лишь на основе результата функции evaluatePolicy («true» или «false») и мессенджер не использует системные механизмы авторизации при доступе к значениям из защищенного хранилища Keychain. Более подробно о локальной аутентификации можно узнать в Mobile Security Testing Guide: здесь и здесь.
Как устранить недостаток?
Один из способов устранить описанный недостаток — создать в защищенном хранилище Keychain запись, которая будет содержать некоторый секрет (например, упомянутый ранее аутентификационный токен). При сохранении записи в Keychain необходимо задать соответствующие атрибуты, например, kSecAccessControlTouchIDAny или kSecAccessControlTouchIDCurrentSet.
Далее, чтобы получить значение этой записи, нужно будет обязательно успешно пройти локальную аутентификацию (в зависимости от заданных настроек доступа в Keychain — с помощью Touch ID/Face ID или ввода парольной фразы). Использование Keychain с необходимыми атрибутами сохраняемых в нем объектов позволит снизить возможность получения доступа к данным мессенджера.
Android
Описанный выше недостаток характерен и для мессенджеров платформы Android, поэтому мы рассмотрим работу биометрической аутентификации немного подробнее.
В приложении для платформы Android биометрическая аутентификация пользователя осуществляется с использованием классов FingerprintManager (не используется с Android 9), BiometricPrompt, BiometricManager.
Процесс биометрической аутентификации для пользователя на платформе Android выглядит абсолютно так же, как и на iOS.
В чем заключается недостаток?
Недостаток реализации биометрической аутентификации исследуемых мессенджеров для платформы Android аналогичен недостатку для iOS — не используются возможности операционной системы и устройства: мессенджеры не запрашивают системную авторизацию пользователя через KeyStore. Таким образом, потенциальный злоумышленник может подменять результат выполнения процедуры аутентификации для ее обхода.
Как устранить недостаток?
Для устранения данного недостатка в приложении рекомендуется использовать симметричные/асимметричные криптографические ключи (класс KeyGenerator), при инициализации которых вызывать функцию setUserAuthenticationRequired (true). Вызов данной функции позволяет получить доступ к значениям соответствующих криптографических ключей только после успешного прохождения процесса локальной аутентификации. Ключи при этом используются для шифрования некоторого секрета, например, аутентификационного токена в приложении.
Хранение чувствительной информации в локальном хранилище
Еще один обнаруженный недостаток — небезопасное хранение чувствительных данных в локальном хранилище — характерен для двух из трех мессенджеров.
Ниже мы привели примеры небезопасного хранения чувствительной информации в локальном хранилище, которые встречаются у некоторых мессенджеров платформы iOS:
Для устранения данного недостатка рекомендуется пересмотреть архитектуру и способы хранения чувствительных данных мессенджера.
Еще раз напомним, что вышеуказанные чувствительные данные мессенджера недоступны без использования root-доступа (или jailbreak) на устройстве.
Некорректная обработка исключений
Данная уязвимость относится только к платформе Android и мессенджеру Signal.
При исследовании основной функциональности мессенджеров осуществлялась отправка файлов разных форматов. В результате был найден один сценарий, при котором отправка файла вызывала остановку в работе мессенджера со следующей ошибкой: «Signal has stopped».
Исследование лог-файлов мессенджера показало, что у мессенджера есть необрабатываемое исключение. Информация об ошибке на внешние серверы не отправляется.
Как устранить недостаток?
Чтобы избавиться от данного недостатка, нужно реализовать проверку формата файла, который пользователь выбирает для отправки.
Ответы разработчиков
Обо всех описанных выше недостатках наша команда сообщила разработчикам мессенджеров. На момент публикации мы получили ответ от двух из трех мессенджеров (Signal и Telegram), третий на наши вопросы так и не ответил.
Разработчики поблагодарили нашу команду за предоставленную информацию и сообщили, что не считают выявленные недостатки уязвимостью, поскольку исследуемые версии мессенджеров используют для защиты данных мессенджера штатные механизмы защиты информации операционной системы. Используемые механизмы не позволяют эксплуатировать выявленные недостатки, а использование на устройстве root-доступа (или jailbreak) остается на усмотрение пользователя.
Тем не менее, мессенджеры могут реализовать проверку наличия root-прав на устройстве и уведомлять об этом пользователя устройства для снижения риска потенциальной компрометации данных.
Вывод
Мы провели сравнительный анализ защищенности трех мессенджеров, позиционирующих себя как безопасные, и выяснили, что все мессенджеры имеют ряд общих недостатков, а у Signal и Telegram также выявлены недостатки реализации хранения чувствительной информации в локальном хранилище.
Несмотря на то, что эксплуатация вышеуказанных недостатков возможна только при наличии физического доступа к смартфону, по оценке нашей команды, все эти недостатки снижают уровень защищенности данных пользователя.
По итогам всех проверок лидером нашего исследования стал мессенджер Wickr Me, который набрал 304 балла и у которого выявлено меньше всего недостатков.
Вывод прост: абсолютно безопасных мессенджеров нет, но мы надеемся, что благодаря этому исследованию вы сможете сохранить конфиденциальность и повысить безопасность своего общения, зная обо всех подводных камнях выбранного вами сервиса.
Что там у Wickr?
Все вы, наверняка, помните приложение Wickr, анонимный чат, не оставляющий следов, возникший после истории с утечкой информации АНБ. TechCrunch сообщает, что в ближайшем будущем приложение ждут большие перемены, так как на днях стало известно, что кофаундер и ярый защитник конфиденциальности информации Нико Селл уходит с поста CEO, дабы занять должность руководителя Wickr Foundation. Так как тема коммуникаций нам близка, то мы не смогли пройти мимо и решили рассказать вам, что там у Wickr.
Wickr – онлайн-мессенджер, появившийся в 2013 году после истории со Сноуденом. Как заявляют разработчики, Wickr отличается от сотни аналогичных чатов тем, что он на 100% анонимен, надежен, не оставляет никаких следов не только на устройствах, но и на серверах. Сообщалось, что в приложении используются стандарты шифрования AES 256, ECDH 521, RSA 4096 TLD. Преподносился Wickr как безопасная альтернатива «этим ваши фейсбукам». Идея пришлась многим по вкусу и в 2014 году Wickr провел первый раунд финансирования, подняв 9 миллионов.
В самом начале своего создания Wickr преподносился как замена Facebook и Skype. Выступает Нико и против Snapchat, заявляя, что чат обманывает пользователей, так как хранит всю информацию у себя на серверах, лишь стирая ее с гаджетов. К 2015 году Wickr поднял уже 39 миллионов.
Сегодня Wickr проходит процедуру разделения на 2 части: коммерческую организацию, которая продолжит развивать Wickr как бизнес, и некоммерческую, которая займется пропагандой безопасных коммуникаций. Сама Нико Селл встанет во главе Wickr Foundation, а бизнесом займется Марк Филдс, один из руководителей Strategic Investment Group.
Имя Нико Селл, широко известное на Западе, может быть знакомо далеко не всем российским читателям. Это крайне любопытная личность, которая, в частности, всегда появляется на публике в солнцезащитных очках. О Селл известно не так уж много – ей около 40 лет, выросла она где-то в районе Скалистых Гор, имеет степень бакалавра по управлению (с фокусом на ядерную стратегию) Дортмута. Нико Селл известна как яростный защитник права на конфиденциальность, и помимо приложения Wickr, является кофаундером хаерской конференции DEF CON, дает уроки в детских лагерях по программированию, выступает экспертом по криптотехнологиям.
Сегодня приложение выросло в мощную организацию, которую вскоре разделят на две части. Непонятно, как будет зарабатывать Wickr, учитывая, что приложение бесплатное и не может заинтересовать рекламодателей какой-либо информацией о своих пользователях, однако уже известно, что в качестве варианта выступает продажа некого стандарта для организаций, которые хотят сами создать корпоративный чат или даже приложение, основываясь на безопасности и конфиденциальности. Проще говоря, стать B2B платформой.
В будущем, по признанию Нико Селл, она надеется увидеть индустрию, где все приложения будут работать по схожей схеме – обеспечивая пользователю 100% безопасность. Будучи специалистом в области крипто, Нико Селл считает эту сферу самой передовой, где, как и в ракетостроении, сосредоточены лучшие умы.
На сегодняшний день у Wickr 6 миллионов загрузок, отправлено и получено более 1 миллиарда сообщений. Сама Нико Селл, по ее словам, собирается проводить немало времени в Вашингтоне, дабы донести свою идею до законодателей.
P.s. Мы в Rocket Callback тоже выступаем за конфиденциальность и потому, в отличие от других аналогичных сервисов, не имеем доступа к записям разговоров наших клиентов.
Спасибо, что читаете нас!
Подписывайтесь на наш блог.
Что такое wickr me
Сегодня вопрос приватности коммуникации в онлайн-пространстве стоит особенно остро, и беспокойство вызывает не только тайна личной переписки. Дело скорее в том, что львиная доля всего рабочего общения происходит в почтовых агентах или в более популярных мессенджерах.
В них мы делимся с коллегами конфиденциальной информацией и отправляем важные файлы и документы, поэтому тенденция усиления защиты программ для обмена сообщениями никого не удивляет. Ярким представителем сервисов, разработчики которых ставят безопасность во главу угла, является Wickr Me. О нем и пойдет речь в нашей статье.
Путь к структуре Amazon
Компания Wickr появилась еще в 2012 году и состояла из экспертов в области информационной безопасности и борцов за приватность в интернете. Одноименный мессенджер команда разработала в 2013 году, после резонансной утечки данных АНБ США и разглашения конфиденциальных сведений Эдвардом Сноуденом.
Первым на просторе магазинов приложений появилась бесплатная версия для iOS-устройств, чуть позже 一 для смартфонов на Android, а всего через год стал доступен клиент для персональных компьютеров. Однако бесплатной программой линейка продуктов не ограничилась: специалисты выпустили и несколько платных версий мессенджера. Wickr Pro предназначен для частных лиц, Wickr RAM 一 для вооруженных сил и Wickr Enterprise 一 соответственно, для бизнеса.
Сервис не раз успешно проходил аудиты безопасности, чем заслужил еще большую популярность среди пользователей и корпоративных клиентов. Особенно стоит отметить исследование 2015 года, проведенное Electronic Frontier Foundation, чьи эксперты поставили мессенджеру 5 баллов из 7 возможных. Wickr не досчитался двух пунктов из-за отсутствия независимых аудитов кода приложения и технической документации о механизмах защиты данных. К слову, всего через два года оба этих недочета были исправлены.
Программа за все время существования и совершенствования заслужила репутацию одной из наиболее надежных, что, в итоге, привело к тому, что в июне этого года Wickr был приобретен Amazon и стал частью платформы Amazon Web Services (AWS). В пресс-релизе американского техногиганта сказано, что эта сделка позволила корпоративным клиентам сохранить баланс между производительностью и безопасностью в условиях гибридного режима работы.
Wickr проделал впечатляющий путь к успеху, который стал возможен не только благодаря его функционалу, но и механизмам обеспечения приватности. Обо всем этом далее.
Удобный и защищенный
Когда речь идет о мессенджерах, мы интуитивно понимаем, что чаще всего они предлагают своим пользователям. Обмен текстовыми и голосовыми сообщениями, медиафайлами и документами в личных и групповых чатах и аудио- или видеозвонки, в которых может принять участие одновременно больше трех человек. Такой набор опций идеально описывает почти каждый сервис. Wickr 一 не исключение. Поэтому перейдем непосредственно к ответу на вопрос «что насчет безопасности?».
Как и многие современные программы для обмена сообщениями, Wickr Me обеспечивает защиту переписок и звонков с помощью сквозного шифрования. Для этого сервис использует Wickr Secure Messaging Protocol. Он гарантирует надежную передачу данных между пользователями благодаря нескольким факторам:
Помимо вышеперечисленного, в Wickr Me доступен таймер самоудаления сообщений от одной минуты до шести дней. В мессенджере невозможно копирование и пересылка сообщений третьим лицам, а также действует запрет на скриншоты. Еще одной особенностью Wickr Me является регистрация, для которой не требуется вводить никаких личных данных: только логин и пароль.
Таким образом, Wickr Me 一 неплохое сочетание классических функций мессенджера и высокого уровня безопасности, признанного многими экспертами. Как оказалось, привлекает он не только добропорядочных граждан, но и многочисленных преступников, которые используют Wickr Me для планирования и осуществления противоправных действий.
За гранью закона
Возможность общаться в интернете, оставаясь при этом анонимным, превращает мессенджер в удобный инструмент для разного рода злоумышленников. Одной из самых распространенных и серьезных проблем является незаконный оборот наркотических средств.
В 2017 году в Новосибирске произошел показательный инцидент. Некий мужчина, используя Wickr Me, разместил объявление о поиске работы. На него откликнулся незнакомец и предложил принять участие в распространении наркотиков, на что мужчина согласился. Группа разработала план действий, однако при его исполнении в дело вмешался случай 一 автомобиль злоумышленника был остановлен сотрудниками дорожно-патрульной службы.
В ходе досмотра в машине мужчины был обнаружен сверток с запрещенными веществами, а в его кармане 一 мобильный телефон с установленным приложением Wickr Me. Изучение данных из него помогло восстановить картину произошедшего и раскрыть детали преступления.
Описанный инцидент доказывает, что извлечение сведений из этого надежного мессенджера является актуальной задачей. Тем не менее, несмотря на высокий уровень защиты данных, специалисты «Оксиджен Софтвер» реализовали всестороннюю поддержку Wickr Me в программном обеспечении бренда «Мобильный Криминалист».
Какую информацию можно получить?
Из мобильных устройств под управлением на iOS и Android программа извлекает следующие данные:
Помимо этого, можно воспользоваться специализированным приложением «Мобильного Криминалиста» — «МК Агентом». С помощью него извлекаются:
Подробные инструкции по извлечению данных из мобильных устройств с помощью «МК Агента» можно найти здесь.
При исследовании рабочих станций на Windows для изучения доступны:
«Мобильный Криминалист» также обладает возможностью анализа информации из облака Wickr Me. При авторизации в сервисе при помощи токена, полученного из мобильного устройства или компьютера, программа получает:
Сегодня конфиденциальность данных во многом определяет популярность мессенджера. Механизмам безопасности уделяют гораздо больше внимания, чем функциональным возможностям. Wickr Me завоевал аудиторию благодаря сочетанию практически эталонной приватности и удобства.
К сожалению, эти факторы привлекают не только рядовых пользователей, но и многочисленных злоумышленников, которые с помощью сервиса координируют свою деятельность. Даже самый безопасный мессенджер не обеспечивает полную безопасность.
Топ-4 мессенджера для параноиков
Apr 13, 2018 · 6 min read
Также читайте меня тут: Telegram и Вконтакте
У каждого из нас по закону есть право на неприкосновенность частной жизни (если это не переходит юридические нормы), и в этой связи уверен, что большинству хотелось бы этого и от переписки. Поэтому я решил сделать небольшой обзор четырех мессенджеров, которые, на мой взгляд, крайне неплохо справляются с этой задачей.
Цель статьи не копаться в технических харак т еристиках приложений, а всего лишь показать несколько возможных вариантов мессенджеров для тех, кто хочет быть уверен в том, что их переписка никуда не утечет и данные не попадут в третьи руки. По этой причине, если данный пост читают специалисты в области ИБ или IT, убедительная просьба: не цепляйтесь к формулировкам, так как я намеренно постараюсь не касаться технической стороны вопроса. По крайней мере, по большей части.
PS: Статья также будет интересна различным специалистам, чей род деятельности напрямую или косвенно связан с защитой персональных данных (например, для служб безопасности, HR, банковских работников или просто собственников бизнеса).
PSS: Вторую часть с более продвинутыми вариантами мессенджеров смотрим тут.
Главные требования к надежному мессенджеру
2. Надежный протокол шифрования.
3. Степень централизации. Есть три варианта: централизованный (требует отдельного сервера) — к примеру vk, telegram; федеративный (сеть из серверов) — к примеру Riot.im; децентрализованный (каждый клиент и есть отдельный сервер) — к примеру Briar.
4. Возможность анонимной регистрации и использования.
Помимо этих критериев, сюда так же можно отнести следующее: открытый исходный код, запрет на скриншот экрана в секретных чатах, наличие групповых Е2ЕЕ чатов и прочее.
Signal
Данный бесплатный мессенджер, по мнению Эдварда Сноудена, является одним из самых защищенных на сегодняшний день. Приложение обладает открытым кодом, что позволило специалистам со всего мира потестить его реальную безопасность. Мессенджер использует криптографический протокол ZRTP и алгоритм AES с длиной ключа 128 бит. Как в теории, так и на практике, данную защиту обойти практически нереально даже с помощью группы подготовленных людей с хорошим оборудованием. Есть версия и для IOS, и для Android.
Помимо всего прочего, в Signal также надежно можно общаться с помощью аудиовызова, и там есть куча интересных фишек для усиления безопасности. К примеру, одна из таких: по умолчанию в приложении нельзя сделать скриншот экрана (данную функцию можно отключить в настройках).
Так же вы можете подтвердить личность людей, с которыми общаетесь, чтобы убедиться, что их ключ шифрования не был изменён во время загрузки на ключ шифрования другого лица. Верификацию необходимо проводить в живую с вашим собеседником.
Единственный минус, который я вижу — это то, что при регистрации Signal запрашивает ваш номер телефона и список контактов, чтобы определить, с кем из вашего списка контактов вы можете вести переписку (проще говоря, у кого он тоже установлен). То-есть он не является полностью анонимным, хотя протоколы защиты очень серьезные.
PS: В Signal была найдена уязвимость, которая затрагивает все версии приложения до 2.23.1.1. При определенной последовательности действий проблема позволяет обойти защиту паролем и TouchID. Сейчас, вроде как, все устранили и ничего страшного не произошло, но лучше всего обновиться до последней версии, чтобы точно не было никаких проблем.
Wickr
Данный мессенджер возник так же, как и Signal, после заявления об утечке данных АНБ. Дата основания — 2013 год. В то время был вообще пик возникновения приложений с качественным шифрованием.
Разработчики Wickr с самого начала заявляли, что это самый защищенный мессенджер в мире, хотя код приложения закрытый и его нельзя потестить разным специалистам, как в случае с Signal. Wickr осуществляет закодированную передачу почти любой информации, включая фото, аудио, текст и видео. Оно не позволяет копировать или пересылать сообщения или контент третьим лицам, и там тоже нельзя сделать скриншот. В приложении используются стандарты шифрования AES 256, ECDH 521, RSA 4096 TLD. Большой его плюс, что при регистрации вы придумываете уникальный ID и пароль. Регистрироваться через привязку телефонного номера не обязательно.
Отдельно хочется отметить интерфейс. Он сложнее, чем в Signal, но у этого есть логическое объяснение. У Wickr есть несколько пакетов (Wickr pro и Wickr ent), в том числе платные, для организаций. Поэтому многие фирмы, особенно европейские, используют данный мессенджер как корпоративный.
“Wickr me” (обычная версия) бесплатный и реализован как для IOS, так и для Android. Недавно появилась русская версия и было убрано большое количество багов, которые присутствовали ранее.
Discord
Это самый странный мессенджер из всей подборки. Дело в том, что Discord — это, прежде всего, Voice chat для геймеров. Изначально Discord предоставляет защиту от любой попытки “ддоса” игрока и предотвращает возможность узнать “айпи” игрока. В общем, если упростить, то с защитой у приложения все более-менее, в особенности с тем, что связано с голосовыми сообщениями и вообще аудио. Именно по этой причине я решил внести его в список. Есть люди, которым неудобно использовать сообщения, а проще позвонить. Конечно, это можно сделать с помощью Signal или Wickr, но альтернатива всегда должна быть. Ну а то, что здесь довольно специфический интерфейс, думаю, не должно вас особо напрягать, так как изначально Discord, все же, создавался для тех, кто играет в компьютерные игры.
PS: По разговорам с разными своими коллегами, я понял, что им активно пользуются хакеры. По каким-то причинам в данном мессенджере большинство из них чувствует себя весьма комфортно. Одна из самых очевидных, на мой взгляд, — это то, что о нем просто практически никто не знает, особенно в России.
Confide
Один из самых малоизвестных мессенджеров, но при этом, как по мне, безумно интересный. Основная его особенность заключается в связке сквозного шифрования с необычной системой скрытия сообщений на экране пользователя. Сообщения приходят в виде прямоугольников, и чтобы прочитать текст, нужно будет проводить по ним пальцами.
Также большой плюс приложения в том, что оно хорошо адаптировано под экран мониторов и у него есть платная версия для организаций, как и в случае с Wickr. Ареал распространения у приложения более 180 стран, и о нем писали очень крупные издания, такие как Forbes, Bloomberg, Fortune, Washington Post и другие. Это также говорит о многом.
Он есть почти для всех систем.
Если бы я выставлял оценки, то для меня данный продукт явно тянет на 10 из 10, впрочем, как и все вышеперечисленные.
В заключении хочу сказать, что данный список мессенджеров является субъективным и выбирал я их из опыта использования, а также с точки зрения того, что за историю их существования не было найдено пока ни одной серьезной уязвимости, связанной с утечкой личных данных (за исключением Signal, но там очень быстро решили проблему и ничего критичного не произошло).
Как говорил в начале, есть еще и вторая часть. Читаем тут.
Ну и повторюсь, я намеренно не сильно влезал в технические характеристики по причине того, что большинству наверняка они были бы не столь интересны. Если у вас возникнет желание, то все можно найти в открытом доступе на сайтах разработчиков или в обзорах в сети. Цель была больше обзорная, так как в большинстве своем мало кто вообще знает о существовании данных приложений, особенно у нас в стране.
PS: Данный пост не является призывом к нарушению каких-либо законов, а является всего лишь обзором на существующие продукты.
Также читайте меня тут: Telegram и Вконтакте