Набросал небольшое сравнение безопасных мессенджеров с функцией end-to-end шифрования

[sporaw]

Постоянный адрес страницы:
http://www.sporaw.ru/security/messengers.htm

Принимается информация по критериям для сравнения + любая критика.
Позже по возможности буду пополнять.

Так же некоторая информация была доступна в блоге и раньше по тэгам

Обновлено: 17:12

Comments

[redreptiloid]

https://timtaubert.de/blog/2016/01/build-your-own-signal-desktop/

[sporaw]

Это не меняет ровным счетом вообще ничего: нативным оно не становится.

[redreptiloid]

оно же устанавливается из нативного депозитория, разница лишь в том что официально не указана поддержка.

а как вебапп в хроме он и на линуксе с макосью работает.

[sporaw]

Видимо, у нас разное понимание слово нативный в этом контексте.

[redreptiloid]

-- Удаление сообщений у собеседника
у такой функции весьма двоякий но очень сильный эффект на безопасность:
1. это удобно, удалить сообщения у собеседника который забудет удалить их сам и если его телефон будет вскрыт то инфа не утечет
2. это аццкое снижение опсек, когда юзер уверен что его сообщения можно удалить и они будут удалены по его желанию, а они не удалены. с учетом понимания опсек средним юзером это вопиющее просто снижение уровня безопасности, аналогичное передаче сообщения по каналу презюмируемому безопасным но который не безопасен

[sporaw]

Там везде указано, что на другой стороне может по факту не удаляться. Даже приведены примеры, где это происходит всегда, например. Т.е. любой юзер, который посмотрит таблицу, слегка задумается.

[redreptiloid]

если бы юзеры задумывались мы бы жили в совершенно другом, лучшем мире ))

[sporaw]

Те, для кого табличка - задумываться должны

[watchcat]

А почему p2p мессенджеры не рассматривал?

[sporaw]

А потому что нет нормальных.
Я забыл дописать ряд важных критериев, которые [возможно] сегодня допишу.
Один из них - offline-сообщения (добавил)

[ext_2038817]

Где же САМЫЙ главный пункт по поводу связей-сотрудничества со спецслужбами??

Например, по Сигналу недавно всплыло благодаря Дурову:

Издание также отмечает, что замечания Дурова относятся к поднятой ранее дискуссии с бывшим сотрудником АНБ США Эдвардом Сноуденом о безопасности мессенджера Signal, приверженцем которого является Сноуден.

В очередном витке дискуссии Дуров обратил внимание на тот факт, что Signal использует государственное финансирование в США. Так, по данным ресурса Pando.com, таинственный создатель Signal Мокси Марлинспайк близко связан с АНБ и не просто так отказывается разглашать финансовую структуру его компании Open Whisper Systems. Сообщается, что эта компания финансируется через фонд Open Technology Fund, который якобы плотно сотрудничает с Госдепартаментом США.

[anonymous]

Я за джаббер+ОТР, но в нынешних реалиях, какую гарантию даст это самое энд ту энд шифрование? Все что на телефоне набрал, еще до шифрования уже три раза отправилось гуглу, разработчик приложения клавиатуры, самсунгу и хер знает кому еще. А на другом конце хистори забекапилась и отправилась туда же еще раз.
Вот про винду 10 говорили, что все набранное идет на сервак МС, разумеется для нашего блага (составлять словари, исправлять ошибки, предлагать актуальную рекламу). Насколько это соответствует действительности я не знаю, но имеет смысл считать правдой.
Короче глупо считать телефон безопасным, хоть ты усрись со своими месенджерами.

[sporaw]

> Все что на телефоне набрал, еще до шифрования уже три раза отправилось гуглу, разработчик приложения клавиатуры, самсунгу и хер знает кому еще.

И да, и нет. Во-первых, опцию коррекции можно отключить. Во-вторых, все слова, насколько я знаю, не шлются. А шлются именно уникальные. Соответственно, полный текст получить невозможно. Пожалуй, набор специфических слов - наверно, да. Но не более.

Из инструментов АНБ и ЦРУ хорошо видно, что фактически никакой информацией с телефонов "просто так" они не обладают. А для получения информации пишут обычную малварь, которая тащит данные. И других путей у них нет. Это хорошее знание.

> А на другом конце хистори забекапилась и отправилась туда же еще раз.

Вот это я добавил в раздел сравнения, еще не выкладывал. Надо посмотреть. Это хороший момент, забыл его сразу добавить. Насколько легко отправить хистори/данные в облако с телефона без знания сути (т.е. когда собеседник это сделает, а вы и не узнаете; а сам он тоже может и не понимать). Выложу позже.

[anonymous]

Криптография (да вобще, безопасность) - это наука наёбывать.
Когда я вижу эти сливы, у меня стойкий SEO рефлекс, как будто ищешь какой-нибудь софт и находишь большую зеленую кнопку "СКАЧАТЬ", а снизу 50 каментов о том, как все хорошо скачалось (ну только телефон попросили чтобы прислать код, но это такая защита от ботов).

Надо предполагать худший вариант, что где-то наверху договорились с гуглом/мс и все.
А слив инструментов (не первой свежести) - чтобы убедить в обратном.

С другой стороны если так рассуждать, то можно поехать. Рассуждать можно иначе (и я считаю это правильно). Возможности у всех разные, серьезные инструменты не станут применять чтобы поймать к примеру школьника-продавца CC. А против рядовых ментов, возможно эти решения и прокатят.
Если думаешь, что можешь представлять интерес для ГБ - пользоваться смартфоном просто нельзя.
Нельзя считать надежной систему, про которую ты по факту ничего не знаешь и которая у тебя в руках может измениться в любой момент.

[sporaw]

Я вижу какие задачи спецслужбы разных стран ставят контракторам. Из этих задач можно сделать четкий вывод: возможностей очень много (ресурсы, время, люди, способы внедрения), но подходы фактически ничем не отличаются от malware'ных.