- Не Телеграмом единым. 12 мессенджеров, о которых вы могли и не знать
- Редакция SMMplanner
- Редакция SMMplanner
- 12 мессенджеров, о которых вы могли и не знать
- TextSecure | Бесплатно
- Threema | 229 р.
- Silent Phone | Оплата по тарифам
- Signal | RedPhone | Бесплатно
- Line | Бесплатно
- HipChat | Бесплатно
- BlackBerry Messenger | Бесплатно
- Wickr | Бесплатно
- Safety Jabber | Бесплатно
- SureSpot | Платные голосовые сообщения
- Какаоtalk | Бесплатно
- Три способа защиты разговоров по мобильному телефону от «прослушки»
- Введение
- Три способа защиты разговоров
- Звонки через собственный сервер голосовой связи: BlackBox
- Звонки через платный сервис голосовой связи: Silent Phone
- Звонки через бесплатный сервис голосовой связи: Signal (RedPhone)
- Итого
- Рекомендация
- Silent Phone для защиты ваших данных
Не Телеграмом единым. 12 мессенджеров, о которых вы могли и не знать
Рассказываем об альтернативе, которая у вас (пока) есть.
Редакция SMMplanner
Read more posts by this author.
Редакция SMMplanner
12 мессенджеров, о которых вы могли и не знать
Для защиты личных данных нужно использовать мессенджеры с шифрованием. Тогда текст в читаемом виде сможете увидеть только вы и адресат. У нас в стране по такой системе работают популярные мессенджеры Telegram, Viber и WhatsApp, но к ним постоянно приковано внимание властей.
Рассказываем об альтернативе, которая у вас (пока) есть.
TextSecure | Бесплатно
Год запуска: 2010
Платформы: Android, IOS
Идентификатор: телефонный номер
Мессенджер выпущен компанией Whisper Systems, которая была основана специалистом по компьютерной безопасности Мокси Марлинспайк и робототехником Стюартом Андерсоном. Авторы мессенджера как-то выступали с критикой Телеграма. Их TextSecure позволяет отправлять зашифрованные сообщения через интернет. В приложении можно проверить личность собеседника путём сравнения отпечатков ключей, а ещё отправлять обычные, но незашифрованные SMS и MMS. При желании можно зашифровать часть личной переписки парольной фразой.
Threema | 229 р.
Год запуска: 2012
Платформы: IOS, Android, Windows Phone
Идентификатор: уникальный идентификатор пользователя и два ключа. Открытый ключ отправляется на сервер, закрытый сохраняется на мобильном устройстве
Мессенджер позиционируется как «спокойная программа для взрослых людей, которые беспокоятся о своей конфиденциальности, а не пересылают друг другу котиков». Штаб-квартира находится в Швейцарии. Сразу скажем, что первоначальная установка Threema довольно муторная. После первого запуска нужно создать индивидуальную пару ключей, а потом третий ключ, который служит для дополнительной защиты этой пары ключей.
Silent Phone | Оплата по тарифам
Год запуска: 2014
Платформы: iOS, Android
Идентификатор: при регистрации вы получаете 10-значный ID, который является логином и «телефонным номером».
В 2015 году Silent Text был снят с производства, а его функции объединили в Silent Phone. Приложение разработала компания Silent Circle, которая была основана в Канаде в 2012 году, а через два года переехала в Женеву. Идея создания безопасного мессенджера появилась у Филиппа Циммермана (автор технологии PGP) и его друзей — двух бывших морских пехотинцев.
Signal | RedPhone | Бесплатно
Год создания:2010
Платформы: iOS, Android
Идентификатор: номер телефона, указав который, автоматически присылается специальное SMS c кодом доступа, необходимым для активации Signal.
Signal и RedPhone продукты компании Whisper Systems, предназначенные, соответственно, для обмена сообщениями на iOS-устройствах, совершения конфиденциальных звонков с Android-устройств и переписки между Android-пользователями. Open Whisper Systems решила оставаться независимой и финансируется за счет пожертвований и правительственных грантов. Проект получает финансирование от таких организаций, как Freedom of the Press Foundation, Knight Foundation, Shuttleworth Foundation. В своём твиттере Эдвард Сноуден рассказывал, что в повседневной работе он предпочитает использовать мобильный мессенджер Signal, а Apple наняла на работу одного из разработчиков Signal.
Line | Бесплатно
Платформы: iOS, Android, Blackberry, Windows Phone, Firefox OS, Windows, Mac OS
Год запуска: 2011
Идентификатор: телефонный номер
HipChat | Бесплатно
Платформы: Android, iOS, Windows Phone, Linux, Mac,также веб-приложение
Год создания: 2010.
Идентификатор: имя пользователя и электронная почта
HipChat считается одним из лидеров среди мессенджеров для корпоративного общения внутри IT–компаний. 1 февраля 2015 года хакеры получали несанкционированный доступ к информации многих пользователей. Об этом сообщил глава безопасности Atlassian Крейг Девис. Согласно его отчету, все сообщения и информация шифруется, поэтому маловероятно, что хакеры смогут их расшифровать, однако опасность все равно была. В целях безопасности, пострадавшим пользователям обновили пароли во всех сервисах компании.
BlackBerry Messenger | Бесплатно
Платформы: BlackBerry, Android, iOS
Год запуска: 2005
Идентификатор: присваиваемый при установке PIN-код
Штаб-квартира в городе Ватерлоо, провинция Онтарио, Канада.
Первое время работать с BlackBerry Messenger непривычно, так как интерфейс приложения отличается от привычных Android или IOS. Но, судя по отзывам, когда пользователь привыкает к новому интерфейсу, других мессенджеров ему уже не надо.
Wickr | Бесплатно
Платформы: iOS, Android, Windows, Mac OS X, Linux.
Год запуска: 2012
Идентификатор Логин, электронная почта при регистрации, далее только логин.
Штаб-квартира расположена в Сан-Франциско Январь 2014 года был знаковым для мессенджера, так как его аудитория за короткий период выросла на 50%. В этот момент были взломаны аккаунты 4.6 миллионов пользователей Snapchat, и разочаровавшимся пользователям пришёлся по нраву более безопасный мессенджер — Wickr. Wickr активно пиарится, например, был замечен в одном из клипов Игги Азалии.
Safety Jabber | Бесплатно
Платформы: Windows, Mac OS X, iOS, Android
Год запуска: 2011
Идентификатор: закрытый ключ, создается на основе вашего имени, email и пароля.
Jabber-клиент, в который добавлена функция шифрования. Вот что пишут разработчики об особенностях работы своего детища: Шифрование работает при помощи системы OpenPGP, которая создана на PGP (Pretty Good Privacy) – библиотека функций, позволяющая выполнять операции кодирования сообщений. Это криптосистема ассиметричного шифрования, то есть использует два ключа – открытый, для шифрования и закрытый, для расшифровки данных.
Платформы: Android, BlackBerryOS, iOS
Год запуска: 2002
Идентификатор: SIP-софтфон, для вызовов необходим SIP-сервер или подписка у поставщика VoIP на основе SIP
Штаб-Квартира в Канаде. Bria обеспечивает возможность настройки защиты, в реальном времени, от прослушивания входящих и исходящих звонков, а также сообщений с использованием криптографического протокола шифрования Transport Layer Security (TLS) и (SRTP). Разработчики максимально заморочились на теме шифрования, только обойдётся эта блажь пользователю минимум в 10 долларов за месяц. Именно поэтому мессенджер работает на бизнес-аудиторию в первую очередь.
SureSpot | Платные голосовые сообщения
Платформы: Android и iOS
Год запуска: 2014
Идентификатор: логин/пароль
Какаоtalk | Бесплатно
Платформы: iOS, MacOS, Android, Bada, BlackBerry, Windows Phone, Windows, Nokia Asha.
Год запуска: 2010
Идентификатор: для регистрации необходимо ввести номер телефона, который и является логином. После указания номера на телефон придет код активации. Этот код необходимо ввести в соответствующее окошко для того, чтобы активировать утилиту. Для активации учетной записи необходимо зарегистрировать свою учетную запись, указав электронную почту и пароль.
Штаб-квартира находится в Южной Корее В 2014 году разразился скандал вокруг мессенджера. Местная прокуратура заявила, что будет просматривать трафик интернета и мобильных приложений для того, чтобы вычислять людей, которые разводят лживые слухи. KakaoTalk сначала заявили, что будут кооперироваться с властями. В итоге, пользователи начали волноваться и массово отказываться от мессенджера в пользу Telegram, которая заявлялась, как наиболее защищенное приложение. Позже, СЕО DaumKakao извинился перед пользователями и заявил, что не собирается работать с властями.
Источник
Три способа защиты разговоров по мобильному телефону от «прослушки»
Если Вы ищите простую в использовании, недорогую и мобильную защиту разговоров – эта статья поможет узнать о трех современных и легко доступных способах надежной защиты всей линии связи от прослушивания, а также о плюсах и минусах каждого из них. Чтобы не утомлять читателя, за рамками статьи остались сложные технические термины и понятия, а некоторые процессы описаны на абстрактном уровне.
Введение
Сперва пройдемся по «темной стороне» современной связи для лучшего понимания слабых и сильных сторон рассматриваемых решений защиты разговоров.
1. В голосовой связи есть «посредник»
В разговорах между абонентами всегда есть «посредник», который соединяет звонки или через который проходят разговоры – это программное обеспечение, помещенное в оборудование разного типа и вида (именуемое в простонародье «железо»). Пример посредников: офисная или городская АТС, сервера Skype/Whats App/Viber, базовые станции или голосовые шлюзы мобильных операторов.
Владельцы «посредников» имеют доступ к разговорам, сообщениям и всевозможной информации, проходящей через их оборудование.
2. Операторы связи анализируют передаваемую через них информацию
Звонки через мобильных операторов, звонки через интернет, посещение сайтов или чтение почты – это поток информации, которая проходит через проводные (беспроводные) каналы и оборудование операторов связи (посредников).
Домашний (офисный, гостиничный, ресторанный) роутер – это тоже посредник, имея доступ к которому, можно скрытно анализировать информацию, проходящую через него!
Работа анализаторов информации схожа с работой медицинского оборудования МРТ, которое заглядывает в любую область тела человека без хирургического вмешательства. Таким способом узнаются логины и пароли от почты «жертвы», набираемые им телефонные номера, адреса посещаемых сайтов, параметры мобильных устройств и компьютеров.
3. Троянские (шпионские) программы
За последнее время для смартфонов создано большое количество шпионских программ, которые скрытно записывают и скрытно передают злоумышленникам местоположение устройства, все что говорится в микрофон, все что передается через динамик или камеру, набираемый тест и многое другое, даже когда смартфон находятся в режиме ожидания.
Троян-шпион, попав на смартфон, может записывать разговоры до того, как они шифруются (запись микрофона и видео с камеры), а также после того, как они расшифрованы (запись динамика). Пожалуй, это один из самых эффективных способов обхода защиты разговоров.
4. Определение местоположения и идентификация личности
Использование услуг мобильных разговоров или мобильного доступа в интернет выдает местоположение пользователя и информацию об устройствах с которых осуществляются звонки и выход в интернет.
Зная местоположение мобильного устройства, можно также:
5. Операторы связи передают государству информацию своих абонентов
Почти в каждой стране мира операторы связи (посредники) вынуждены передавать государству информацию о своих клиентах по запросу спецслужб или силовых ведомств: какие сайты посещал, дата и время посещения, информация об устройствах с которого выходил в интернет, с каких IP-адресов получал информацию, с кем переписывается и созванивается, местоположение и т.д.
Мобильная и проводная связь – это тысячи километров проводов и тысячи единиц оборудования по всей стране. Это как большой лес с длинными корнями в виде коммуникаций, которые не переместить на другую территорию, если требования властей не устраивают. Поэтому операторы связи постоянно «сдают» своих клиентов государственным структурам.
6. Незаконно-законное прослушивание
Незаконным прослушиванием занимаются не только хакеры, специалисты с дорогим оборудованием, но и представители государственных структур. Почти во всех странах СНГ коррупция глубоко укоренилась в органы силовых структур, спецслужб и прокуратуры, сотрудники которых в личных интересах или «по заказу», используя служебное положение, организовывают прослушивание всех видов связи, которые «жертва» может использовать: мобильная связь, беспроводной и проводной доступ в интернет, городская телефонная связь.
Закон рассматривает прослушивание лишь как одну из разновидностей оперативно-розыскных мероприятий, для которых не требуется постановление суда. «Жертву» делают фигурантом уголовного дела, хотя бы в качестве свидетеля и его можно уже начинать законно прослушивать. И «жертва» об этом может никогда и не узнать.
Имея на руках подставное дело, отправляется запрос мобильным и проводным операторам связи, в котором требуется выдать всю имеющуюся информацию по их клиенту (история звонков, SMS, MMS, записи разговоров) или не препятствовать работе государственных технических специалистов, которые подключаются к линии «жертвы» для сбора информации.
В данном случает абоненту невозможно зафиксировать слежку, если она происходит на стороне оператора связи (посредника).
7. Подмена базовой станции
Государственные структуры и злоумышленники применяют для прослушивания мобильных разговоров специальное оборудование, вклинивающееся в беспроводную мобильную связь «жертвы». Для этого используются так называемые «мобильные подставные базовые станции», которые размещаются в непосредственной близости с «жертвой».
В последнее время этот метод набирает все большую популярность. Не далее 500 метров от «жертвы» размещается комплекс прослушивания размером с небольшой чемодан, который выдает себя за базовую станцию мобильного оператора. Все телефоны в радиусе действия подключаются к нему из-за более сильного сигнала.
Действия ложной базовой станции остаются незаметными для «жертвы», так как прослушанный сигнал перенаправляется на реальную станцию, при этом разговор проходит в обычном режиме.
Для смартфонов есть приложения, которые помогают определять наличие «прослушки» мобильной связи не операторами связи, а сторонними лицами: GSM Spy Finer, Android IMSI-Catcher Detector. К сожалению, использование таких программ для выявления подставных базовых станций не дает гарантии, что разговоры не прослушиваются на другой стороне собеседника.
С реалиями современной связи мы закончили. Переходим к обзору способов защиты разговоров на базе смартфонов. В статье к рассмотрению попали только те решения, которые:
Три способа защиты разговоров
Звонки через собственный сервер голосовой связи: BlackBox
Покупатели BlackBox получают собственный мощный инструмент защиты разговоров, который идеально подходит для использования узким кругом лиц, в компании или организации.
Принцип работы:
Основное преимущество использования BlackBox — защищенная голосовая связь без сторонних посредников, в которой покупатель самостоятельно распоряжается, кого подключать в «закрытый клуб», кого отключать и кому давать права на обслуживание своей системы разговоров.
| |
| |
Плюсы:
Минусы:
Звонки через платный сервис голосовой связи: Silent Phone
Сервис защиты разговоров компании Silent Circle набрал большую популярность во всем мире после скандала с массовым прослушиванием разговоров спецслужбами благодаря документам Эдварда Сноудена. Голосовая связь работает через сервера Silent Circle, к которым подключаются пользователи с помощью приложения Silent Phone. Используется такая же технология защиты разговоров как у BlackBox.
Принцип работы:
Защита разговоров всей линии связи (end-to-end) работает только с теми, кто установили себе Silent Phone и также прошел процедуру регистрации. После того как собеседники обменяются своими логинами, они могут звонить друг к другу.
| |
| iOS | Android |
| |
| iOS | Android |
На заметку!
Наивно полагать, что если пользователь запретит приложению использовать геоданные смартфона, это позволит скрыть его местоположение. Silent Circle все-равно может видеть, откуда к ним подключаются пользователи по другим параметрам.
Плюсы:
Минусы:
Звонки через бесплатный сервис голосовой связи: Signal (RedPhone)
Услуги защиты разговоров компании Open Whisper Systems также набрали большую популярность после скандала с массовым прослушиванием разговоров спецслужбами мировых держав. Голосовая связь работает через сервера Open Whisper Systems к которым подключаются пользователи с помощью приложения Signail (iOS) и RedPhone (Android). Используется такая же технология защиты разговоров как у BlackBox и Silent Phone.
Принцип работы:
На заметку!
Итого
Сводная таблица плюсов и минусов каждого из способов защиты разговоров оценена по пятибалльной шкале:
| Защита от | BlackBox | Silent Phone | RedPhone |
| Прослушивания спецслужбами | ✪✪✪✪✪ | ✪✪✪✪ | ✪✪✪✪ |
| Прослушивания злоумышленниками | ✪✪✪✪✪ | ✪✪✪✪✪ | ✪✪✪✪ |
| «Посредников» в связи | ✪✪✪✪✪ | ✪✪✪ | ✪✪✪ |
| Подмены базовой станции мобильной связи | ✪✪✪✪✪ | ✪✪✪✪✪ | ✪✪✪✪✪ |
| Идентификации звонящего | ✪✪✪✪✪ | ✪✪ | ✪✪✪ |
| Определения местоположения звонящего | ✪✪✪✪ | ☆ | ☆ |
| Троянского ПО на смартфоне | ☆ | ☆ | ☆ |
Из представленной таблицы отчетливо видно:
Рекомендация
Кто дорожит конфиденциальностью своих разговоров, но не силен в вопросах информационной безопасности мобильных устройств и не хочет постоянно переживать, заражен ли его смартфон вирусами, троянами-шпионами или клавиатурными шпионами, могут воспользоваться рекомендациями, позволяющими без глубоких знаний защитить свое устройство.
Суть рекомендаций сводиться к не сложным для выполнения шагам:
На этом все. Желаю, чтобы ваши разговоры всегда оставались в сохранности.
Понравилась статья? Подпишитесь на канал, чтобы быть в курсе самых интересных материалов
Источник
Silent Phone для защиты ваших данных
Имя Эдварда Сноудена с 2013 года стало известно всему миру. СМИ на первых полосах своих изданий обнародовали его разоблачительные факты. Если до этого времени любой пользователь сети интернет понимал, что его выход оставляет след, то на примерах работ Сноудена все полностью убедились, что любая информация может быть не просто подслушана, но и зафиксирована. Получив разрешение на проживание в России, он не прекратил свою деятельность и продолжил работать. Не очень давно были опубликованы его новые советы о хранении файлов и правильном выборе для этого безопасного облачного сервиса. Спустя некоторое время он снова выступил с предложением ставшим сенсационным. Он убеждён в своей правоте и считает, что не существуют системы связи со 100% защищенностью от прослушивания и для обеспечения своей безопасности предлагает пользоваться услугами компании Silent Circle и их последним продуктом Silent Phone.
Компания Silent Circle создана людьми весьма известными. Стоит хотя бы назвать Майка Джэнке, обеспечивавшего безопасность армейских спецслужб США, Фила Зиммермана – непревзойдённого шифровщика и разработчика протокола PGP, Джона Калласа – создавшего уникальную систему шифровки дисков для фирмы Apple. Задачей компании в последнее время является разработка и распространение ПО для соблюдения безопасности при телефонных вызовах и обмене текстовыми сообщениями.
Компания имеет свою собственную сеть обмена информацией, серверы которой установлены на территории Канады и Швейцарии. Соблюдение принципов конфиденциальности этими странами стало решающим моментом в определении места расположения серверов. Уникальность системы состоит в шифровке всех данных пользователей. Узнать их не может никто, потому что ключи для этого имеются исключительно на устройствах пользователей.
Заинтересованным пользователям предлагается всего два способа стать клиентами Silent Circle.
Первый способ – приобрести смартфон Blackphone 2 (Silent Phone). Необычное устройство было представлено публике ещё в марте 2015 года, и оно является вторым в продуктовой линейке защищенных смартфонов. Данное устройство обеспечивает максимальную защиту данных. В комплект сразу подключаются наборы приложений для осуществления звонков, передачи сообщений и контактов в зашифрованном виде. На карте памяти хранение информации производится тоже только в зашифрованном виде. Дополнительно предоставляется возможность хранить данные на собственном облачном сервисе.
Второй способ – установить на свой смартфон специальные приложения компании. При этом смартфоны должны быть на платформе Android или iOS. Ранее компания поставляла три разных приложения для защиты информации:
Сейчас в Google Play можно найти только Silent Phone, который является объединенной версией всех прежних приложений.
Разработчики гарантируют передачу данных в своих сервисах непосредственно от клиента к клиенту в зашифрованном виде, используя принцип peer-to-peer. Перехватить информацию или расшифровать её практически невозможно.
Упоминая о компании Silent Circle, хочется подчеркнуть, что ею разработана собственная сеть. Чтобы иметь возможность общаться между собой клиенты должны быть зарегистрированы в ней или иметь необходимые смартфоны и специальные приложения. Предлагаемые приложения бесплатные, но за пользование ими надо платить. Компания предлагает разные тарифные планы, подписка на один из них является обязательной. Например, стоимость подписки на месяц составит 10 баксов в месяц – немного за личную свободу и защищенность. А если учесть, что большой брат частенько вторгается в нашу личную жизнь, то сама возможность усложнить ему задачу того стоит. А неготовым платить остается ждать, что какие-нибудь активисты создадут подобный open source проект, которым сможет воспользоваться любой желающий.
Источник
