ChatSecure. Связь без брака
Про недостатки дырявого решета WhatsApp и начинающей спам-сети Telegram я уже писал. Как и про хорошую, годную им альтернативу - XMPP. Однако, что из зоопарка мобильных клиентов стоит поставить к себе на телефон - это задача. Которую я после не особо продолжительных тестов благополучно решил в пользу ChatSecure. Действительно, на фоне всех конкурентов, именно эта программа совмещает в себе максимальный уровень безопасности и простоту управления.
Итак, что же такого есть в этом самом ChatSecure, что делает его лучшим? Во-первых, OTR из коробки - единственное end-to end шифрование, которому стоит доверять. Во-вторых, идеальная интеграция с Tor - пустить ChatSecure через Orbot можно без рута в пару касаний. В-третьих, возможность создания одноразовых аккаунтов через Tor. В-четвёртых, режим работы в локальной WiFi или Mesh-сети, когда интернет недоступен. Ну и в-пятых, версия для айфонов тоже имеется, и вы можете подсадить своих знакомых яблочников. Сразу видно не модную болтавилку для хипстеров, а серьёзный инструмент для серьёзных людей. Пригодный, в том числе, для работы в условиях жёсткой цензуры и тотальной прослушки.
Ставится программа элементарно, через Google Play, F-Droid или через качается с сайта авторов - https://guardianproject.info/apps/chatsecure/. Там же вы можете скачать всё необходимое для работы в Tor - клиент и браузер.
Сразу же после первого запуска программа предлагает поставить пароль на открытие. Очень разумная мера!
Теперь нам предложат подключиться к уже существующей учётке или создать заново.
На выбор даётся несколько серверов, не требующих ничего кроме логина и пароля. Если этого мало, можете выбрать вот тут: http://jabberworld.info/Список_работающих_публичных_серверов_Jabber. На любой вкус и цвет! Можете даже использовать свой аккаунт ЖЖ. Введите ник@livejournal.com и ваш пароль, и всё!
NB: Большинство жалоб на хреновую работу XMPP обусловлено именно криво настроенным сервером. Так что, выбирайте тщательно!
Процедуру добавления контактов и самого чата описывать нет смысла, все и так знают, как это происходит. Добавлю лишь, что можно не только переписываться, но и обмениваться файлами, голосовыми письмами, фото и видеопосланиями. Перейдём к самому вкусному - шифрованной переписке.
Как видите, при незащищённом общении значок замка в углу похерен. Жмём на него.
Жмём «Начать шифрование».
NB: Чатиться можно не только с пользователями ChatSecure, но и с обладателями любого мобильного или десктопного клиента. Шифрованная переписка возможна, если у вашего собеседника в программе есть поддержка OTR. Обмен файлами возможен только с владельцами ChatSecure.
Если у собеседника тоже включено шифрование, на замке появится знак вопроса. Это означает, что линия зашифрована, но толку с этого с гулькин нос, потому как, вы не подтвердили, что общаетесь именно с тем человеком, который вам нужен. Для этого нужно элементарно опознаться.
Для этого опять жмём на замок, и выбираем «Проверить ключ».
Да, перевод архиотстойный! Китайцы отдыхают! И проверяем. Сделать это можно тремя способами. Первый - вручную, обменявшись отпечатками ключей по любому другому каналу, сверить полученный набор букв и цифр с тем, что на экране (жмём «Руководство», и мысленно желаем переводчику всю жизнь работать исключительно в Алиэкспрессе). Второй - обменявшись QR-кодами с оными ключами (нужен соответствующий софт, который при желании программа качает и ставит автоматом). И третий, самый интересный, старый, как все шпионские игры мира метод «пароль-отзыв».
Жмём «Вопрос», и получаем такую вот форму. Задаёте собеседнику вопрос, ответ на который знаете только вы вдвоём. Ответ, естественно, нужно воспроизвести в точности, до последнего символа.
На том конце опознались? Отлично! Можно спокойно общаться. Процедура опознания обязательна один раз, после чего её можно не проводить. Однако, в любой момент вы можете проверить с помощью пароля-отзыва, с тем ли человеком вы переписываетесь, и с помощью сверки ключей. нет ли на линии посторонних (в таком случае ключи совпадать не будут).
При выходе из чата, если вы обменивались файлами, вас предупредят, что если вы их не сохраните, они исчезнут.
Вот и всё. Очень просто и очень эффективно. И главное - безопасно.