В современном мире анонимность связи — критична, такую анонимность могут обеспечивать мессенджеры с end-to-end шифрованием. End-to-end означает, что шифрование происходит на стороне пользователей. Дальнейшая коммуникация происходит уже в зашифрованным виде и даже в случае перехвата не может быть доступна третьим лицам без наличия ключей шифрующих сторон. Однако, существует много «подводных камней» и для обычного человека зачастую очень тяжело разобраться во всех нюансах.
Некоторые популярные месенджеры, например, такие как WhatsApp, создают мастер-ключи при генерации пользовательских ключей и передают их полиции или спецслужбам. Что в свою очередь позволяет служителям закона беспрепятственно получить доступ ко всему содержимому переписки.
На 100% сегодня никто не может быть уверен в безопасности коммуникаций. Но существуют верные показатели добропорядочности создателей мессенджеров, такие как открытость кода, протокола и аудит, проведенный третьими сторонами.
Почему рекомендуем Wire?
Компания Wire, основанная в 2012 году и располагающаяся в Швейцарии, поддерживается спонсором Skype Янусом Фрисом. Wire — это приложение под iOS, Android, MacOS, Windows, Linux и Web для обмена зашифрованными сообщениями с приятным интерфейсом и открытым кодом. Недавно компания опубликовал результаты стороннего аудита своего шифровального протокола Proteus и его реализации на различных платформах.
Стоит отметить, что в отличии от других популярных мессенджеров с e2e шифрованием, для пользования Wire не обязательно подтверждать или даже предоставлять свой номер телефона. На данный момент базовая версия приложения остается бесплатной, и ее полностью хватает. Важная деталь в мире безопасности — при поиске в открытой американской системе ведения уголовно процессуальных дел PACER, Wire не отвечал на запросы американских спецслужб и поиск по ключевым словам Wire Messenger результатов не дает (для сравнения, поиск по словам Whatsapp, Facebook и другие дают десятки тысяч результатов).
Отсутствие привязки к номеру телефона (достаточно просто email), P2P шифрование, ежегодные аудиты сторонних фирм и частично открытый исходный код (ищите wireapp на github) дают Wire серьезные конкурентные преимущества.
Wire работает с большинством популярных платформ, включая Linux и MacOS.
Технический обзор
Платный аудит был проведенный для Wire сразу двумя исследователями безопасности Жан-Филиппом Аумассоном из Kudelski Security и Маркусом Вервиром из X41 D-Sec. В своем отчете они пишут: «Обзор охватывает реализацию Proteus на всех платформах, где доступен Wire — iOS, Android, MacOS, Windows, Linux и Wire для Интернета, которые работают в современных браузерах, поддерживающих webRTC».
Рецензенты описывают рассмотренные компоненты, как имеющие «высокую безопасность» благодаря новейшим криптографическим протоколам и алгоритмам, а также методикам разработки программного обеспечения, уменьшающим риск наличия ошибок.
На своем сайте создатели Wire утверждают, что регулярно проводят внешние обзоры безопасности, в силу того, что активная разработка приложения продолжается. «Каждое крупное обновление Wire будет проходить тщательный аудит безопасности», — пишут авторы программы. «Мы продолжим сотрудничество с экспертами, такими как Kudelski Security и X41 D-Sec». В настоящий момент полный код клиента Wire находится на GitHub.
На сегодняшний день приложение отвечает основным стандартам безопасности и удобства интерфейса. Месседжер был неоднократно протестирован отечественными и заграничными специалистами, которые дали нам рекомендации — проблемы безопасности, несомненно, существуют, но они незначительные и находятся на уровне его аналогов. В то время, как существенным плюсом является то, что при регистрации не требуется указывать никаких персональных данных.