Уголок пользователя ЭВМ: тайна переписки

Приложение WhatsApp, являясь самой распространённой «переписывалкой» в мире, уступает по защищённости и функциональности другим подобным системам, в частности Telegram и Signal.

image
Одним из важнейших отличий Telegram и Signal (существовавшего ранее на Android в виде двух отдельных приложений — RedPhone и TextSecure) является поддержка сквозного шифрования. Сквозное шифрование отличается от несквозного тем, что во втором случае данные расшифровываются на сервере при получении от отправителя и снова шифруются, отправляясь получателю, при сквозном же данные остаются зашифрованными на всём своём пути. Недостатком сквозного шифрование можно назвать то обстоятельство, что текстовые сообщения, переданные таким путём, до сих пор не могли синхронизироваться на другие устройства пользователя.

Функциональность Telegram, расширяющая область его применения за пределы обмена текстовыми сообщениями, наряду с возможностью сквозного шифрования, делают эту систему наиболее привлекательной для широкого круга пользователей ЭВМ. Однако, тогда как протокол шифрования Signal не вызывает нареканий, протокол Telegram оставляет желать лучшего. Тем не менее, оба приложения отвечают всем критериям безопасности, выдвигаемых Electronic Frontier Foundation. Отличительной особенностью работы сквозного шифрования у Signal является то, что для отправки сообщений не требуется ожидать появления в сети пользователя, которому они адресованы.

По заявлению разработчиков Signal, WhatsApp внедрили сквозное шифрование для текстовых сообщений для приложения под Android ещё в 2014 году, используя протокол шифрования Signal, однако со стороны WhatsApp до сих пор не было подтверждения этому. Недавно выложенные снимки с экрана бета-версии WhatsApp показывают, что приложение под Android поддерживает также и сквозное шифрование групповых сообщений и аудио вызовов.

Централизованность и привязанность к телефонному номеру со всеми вытекающими отсюда последствиями — недостатки всех трёх систем, однако, в случае с Signal регистрация возможна не только с номером мобильного телефона, но и с номером стационарного телефона, Google Voice или VoIP. Их лишены многообещающий Tox, по которому можно совершать также и видео вызовы, и уже признанный протокол XMPP, который в связке с OTR являет собой ещё один признанный стандарт шифрования. Однако приложения, работающие по ним, не достаточно удобны в использовании в настоящее время, чтобы получить широкое распространение среди непродвинутых пользователей ЭВМ, то есть большинства, и по этой причине не включены в таблицу.

image

Примечания к таблице:

  • Telegram: Сквозное шифрование не используется по умолчанию, а только в «тайных беседах» («secret chat»), как и самоуничтожение сообщений. Приложения не имеют перевода на русский язык в исходном состоянии, что объясняется одним из разработчиков тем, что «перевод на русский не может быть выполнен грамматически правильно», а главой компании — тем, что перевод на русский язык — трата времени.
  • WhatsApp: Существуют клиенты для настольных ЭВМ, но они созданы сторонними разработчиками. Предельный размер пересылаемого файла можно увеличить до 2 Гб при взломе ОС.
  • Signal: Приложения для настольных ЭВМ разрабатываются и работают на основе браузера Chrome. Желающие могут попробовать их бета-версии, но на текущее время эта возможность есть только у пользователей Android. Приведено наибольшее возможное на текущее время количество пользователей.

© Geektimes