В поисках идеального мессенджера: приватность, безопасность, субъективщина

Posted inPrivacy, Russian, Software8 min read

О мессенджерах я пишу довольно часто, ещё чаще что-то перевожу, но, по-моему, до сих пор я ни разу не озвучивал собственный взгляд на то, каким именно должен быть идеальный мессенджер и какие мессенджеры хотя бы немного приблизились к этому званию. Исправляем!

В поисках идеального мессенджера: приватность, безопасность, субъективщина

Выбирая мессенджер, стоит обратить внимание на три ключевых момента: способ идентификации, тип шифрования и количество активных пользователей. Чем меньше данных сервис требует указывать при регистрации, тем меньше риски того, что эти данные куда-то утекут. Чем надёжнее и проще устроено шифрование, тем меньше шансов, что кто-то получит доступ к вашей переписке. Чем больше аудитория, тем проще вам будет найти собеседника.

Вот только вряд ли вам удастся найти хоть что-то, что будет хотя бы немного удовлетворять всем этим критериям. Чаще всего из трёх пунктов сервис соответствует максимум двум (а то и того хуже!). Я вот, к примеру, нашёл почти идеальный мессенджер, но так и не смог перетащить туда нужные мне контакты. А кому нужен идеальный мессенджер, если в нём никого нет?

Telegram или WhatsApp?

Тут всё зависит от ваших предпочтений. Telegram давно перерос привычный мессенджер и со временем превратился в отдельную социальную сеть. И как социальная сеть Telegram – тупо топ и must-have для любого интернет-пользователя. А вот как мессенджер Telegram – это прям лютый треш и максимально топорная реализация всего, что в нормальном мессенджере должно быть по умолчанию.

Настольная версия Telegram. Функционал на уровне веба.

Забудьте всё, что обещал вам Дуров: все эти байки про сквозное шифрование и ключи, которые хранятся на устройстве пользователя, а потому их нельзя никому передать, справедливы лишь для секретных чатов. А теперь откройте Telegram и посчитайте, много ли у вас там секретных чатов? Они там вообще есть?

Хотите безопасно болтать с кем-то в телеге? Создайте секретный чат, дождитесь, когда собеседник примет приглашение, и даже не думайте менять устройство! Кстати, работают секретные чаты только на смартфонах. Разрабы обычно объясняют это тем, что на десктопе и в вебе сложнее запретить пользователю делать скриншоты или захватывать происходящее на экране. Объяснение, мягко говоря, так себе.

Мобильная версия Telegram. Единственное место, где есть хоть какое-то шифрование.

Сама идея впендюрить в мессенджер социальную сеть лично мне кажется максимально тупой и бессмысленной. Но то, насколько круто и элегантно это всё реализовано, лично у меня вызывает лишь восхищение. Ну и с пользователям у телеги проблем нет: все там будем!

А вот если от мессенджере вы ждёте именно мессенджер, старпёрский WhatsApp на две головы выше моднявой телеги: шифруется вообще всё (оттого и такие заморочки со входом на нескольких устройствах), народу тьма, а в интерфейсе разберётся даже ваша бабушка.

Настольная версия WhatsApp почему-то требует быть в сети ещё и с мобильного.

Но есть один нюанс – метаданные: и WhatsApp, и Telegram собирают тонны информации с вашего смартфона. Формально это не особо деликатные данные: там в основном чисто технические штуки (вроде модели смартфона, версии ОС, местоположения пользователя, предпочитаемых языках, часовом поясе и т. д.). Даже если сообщения шифруются, администрация сервиса знает, с кем вы говорите, как часто и как долго.

Поэтому, выбирая между Telegram и WhatsApp, лично я бы внезапно посоветовал вам присмотреться к Signal: похожий интерфейс, идентичный функционал, максимально надёжное шифрование всего и вся. С точки зрения приватности и удобства проблем тут ровно две: регистрация по номеру телефона и, мягко говоря, не самая обширная пользовательская аудитория. Зато Signal вообще не собирает о вас почти никаких данных: сервис знает только ваш номер, дату регистрации и время последнего визита.

Мобильная версия Signal. Настольная, кстати, тоже есть, а вот веб не завезли.

Мокси вроде как обещал добавить другие способы идентификации, но даже годы спустя ситуация так и не изменилась. Но, как бы то ни было, Signal – максимально простой и в тоже время безопасный мессенджер. Жаль, что в наших широтах особой популярности он так и не сыскал.

А поприватнее ничего?

Я категорически против регистрации по номеру телефона, ибо это намертво привязывает вас к конкретным цифрам: поехали в другую страну – забудьте про социальные сети (или разоритесь на роуминге), устали от бесконечного спама и звонков от службы безопасности Сбербанка и решили сменить номер – сперва попляшите с бубном, отвязывая от аккаунтов старый. Удобно!

Я вот долго не мог понять, а зачем вообще мы отказались от удобнейшей регистрации по электронной почте в пользу SMS и идентификации по номеру телефона. Уж точно не из-за спама, ибо его меньше не стало. А потом мне наконец-то всё объяснили: это я понимаю, что, запуская новое приложение, я в нём регистрируюсь, большинство же пользователей об этом даже не подозревает. Приложение само определит их номер, само пришлёт на этот номер SMS с кодом доступа, и само же скопирует этот код. Пользователю не нужно думать о логинах и паролях, достаточно жать Далее и OK.

OK, но мне такой подход не по вкусу. Что делать? Искать что-то старомодное или самобытное! И, к счастью, мессенджеров, которые позволяют зарегистрироваться по электронной почте или же вовсе не требуют от пользователя указывать его личные данные, не так уж и мало.

Настольная и мобильная версии Wire. Skype здорового человека.

Лично мне идеальным решением кажется Wire. Это как Skype, если бы его не продали Microsoft: регистрация по номеру телефона или адресу электронной почты, симпатичный клиент для всех популярных ОС, более чем юзабельная веб-версия и полное шифрование всего и вся по умолчанию. Формально Wire – платный продукт, но платный он лишь для корпоративного сегмента: с простых пользователей и маленьких компаний до 5 человек денег не просят.

Wire мог бы стать идеальным мессенджером для всех, но… насколько я знаю, там нет стикеров и прочей лабуды, которую так любят обыватели. Вот и пользователей у Wire немного.

Кстати, если вы долго не появлялись в сети, Wire автоматически скроет от вас старые чаты. Не то, чтобы это было прям удобно… Всё ради безопасности!

Веб-интерфейс Element и его мобильная версия.

У любителей Open Source и децентрализации есть Element: куча серверов (как публичных, так и частых + никто не запрещает вам поднять свой), сквозное шифрование по умолчанию и регистрация по электронной почте. Там даже есть чаты на несколько тысяч человек (правда пользоваться ими почти невозможно: комнаты либо мёртвые, либо бурлят настолько, что вы тупо не успеваете следить за полётом тамошних мыслей). Явных «косяков» у Element всего два:

  • Если вы хотите, чтобы ваши чаты отображались сразу на нескольких устройствах, придётся слегка поплясать с бубном. Ну или забейте: чат то тот же, просто старые сообщения в нём не отображаются.
  • Быстро удалить старые сообщения нельзя. Можно только по одному, и ваши собеседники при этом увидят, что какие-то сообщения были стёрты. Ну или вы можете тупо всей толпой ливнуть из чата: сам чат никуда не денется, но доступ к нему уже никто не получит.
Мобильная версия Session.

Ну и Session. Он вообще не спрашивает у вас никакой личной информации: вам просто дают идентификатор и ключ восстановления. Сохраняете их в надёжном месте и всё. Чаты шифруются, а трафик вроде как прогоняется через Tor. Многим Session кажется уж слишком навороченным: вот зачем всё это простому пользователю? И зачем кому-то заморачиваться с созданием настолько защищённой штуки? Чё-то подозрительно…

И всё?

Нет. Я всеми силами пытаюсь не нагнетать, но живём мы, увы, не в самое спокойное время. А раз так, вам нужно что-то на случай, если интернет вдруг «закончится».

Мобильная версия Briar. Настольной у него, увы, пока нет (и не предвидится).

И тут на помощь приходит Briar: запускаете приложение, придумываете ник и пароль, скидываете ссылку друзьям и знакомым. Ваш аккаунт привязан к конкретному устройству, и в случае чего восстановить его уже не выйдет: если переустановите приложение или смените смартфон, придётся создать новую учётную запись, а пароль нужен лишь для того, чтобы посторонние не могли зайти в мессенджер с вашего смартфона.

Прикол в том, что Briar работает и без интернета, через Wi-Fi и Bluetooth. Даже если сеть накроется, какую-то связь с роднёй вы поддерживать всё равно сможете (разумеется, установить мессенджер стоит слегка заранее, но к счастью, его можно расшарить прямо со смартфона). Такой вот план Б на случай локального апокалипсиса или похода в глушь, где сотовые тупо не ловят.

Счастливые обладатели айфонов могут попробовать AirChat. Суть там та же, но с заметно меньшей аудиторией: Андроида то тупо нет.

Вместо выводов

Идеального мессенджера не существует. Всё упирается в ваши потребности и хотелки:

  • Хотите полной анонимности – юзайте Session.
  • Хотите открытого кода, децентрализации и хоть каких-то социальных функций – устанавливайте Element (или любой другой клиент для протокола Matrix).
  • Хотите надёжного шифрования, но не готовы раскрывать свой номер – идите в Wire.
  • Не хотите, чтобы мессенджер пылесосил ваши данные – вам в Signal.
  • Хотите что-то по-настоящему популярное и более-менее безопасное – это про WhatsApp.
  • Если вам нужна вся такая модная-молодежная соцсеть – вам в телегу. Только про секретные чаты не забывайте!
  • Ну и установите Briar. На всякий случай. Лишним точно не будет…

P. S.

Мобильная версия Skype почему-то всё ещё актуальна.

Кстати, Skype я бы тоже со счетов списывать не стал, ибо формально он удовлетворяет всем трём критериям: зарегистрироваться там можно через учётную запись Microsoft (а значит, и номер спрашивать не станут), секретные чаты доступны даже в вебе (чего у той же телеги нет и по сей день), да и пользователей у Skype пока полно. У вас ведь уже есть учётная запись?

20 сентября 2022

Comment