Если учесть, что потеря конфиденциальных данных, как правило, происходит через общение или в мессенджерах, то для вас просто необходимо срочно сменить средства общения.
Лучшие приложения для обмена зашифрованными сообщениями
Приложения для обмена сообщениями позволяют легко общаться с людьми по всему миру. Однако с появлением новых способов общения и подключения с помощью технологий, есть также новые способы нарушения вашей конфиденциальности и безопасности. Личные сообщения потенциально могут быть прочитаны третьими сторонами, организациями, стоящими за приложениями, и правительствами, которые собирают личную информацию о своих гражданах. Полезно помнить, что популярные мессенджеры, такие как Twitter, Instagram, Snapchat или Facebook Messenger, не используют сквозное шифрование, поэтому ваши разговоры и файлы могут быть не полностью защищены.
С другой стороны, существует множество приложений для чата, предлагающих услуги обмена сообщениями, которые улучшили свои позиции на фронтах безопасности и конфиденциальности за счет использования сквозного шифрования. Эта мера запрещает кому-либо видеть содержимое ваших посланий, кроме вас и предполагаемого получателя. Лучшие программы безопасного чата не только становятся все более востребованными, но и имеют решающее значение в современном технологически связанном мире.
Централизованный поставщик услуг
Пожалуй, наиболее известной и широко используемой платформой безопасного обмена сообщениями является приложение Signal. Signal — это централизованный поставщик услуг, который запускает протокол с открытым исходным кодом со сквозным шифрованием (E2EE), если вы не отправляете свое сообщение в виде SMS.
Самое замечательное в Signal заключается в том, что он может автоматически принести пользу практически любому участнику без усилий, особенно если они используют операционную систему Android на своем телефоне. Переключившись на Signal в качестве приложения по умолчанию, вы можете продолжать отправлять SMS-сообщения, как раньше, но если вы отправите сообщение кому-либо еще, у кого есть Signal на телефоне, ваши сообщения теперь будут зашифрованы. По сути, это делает услугу исключительно выгодной для всех пользователей мобильных устройств.
Помимо того, что это первоклассное приложение для телефона, оно также работает как настольное приложение, и позволяет пользователям вести зашифрованный голосовой и видеочат, что делает его действительно одним из лучших мессенджеров. Для пользователей, которые хотят получить максимальную отдачу от вложенных средств и не заботятся о своей конфиденциальности, Signal становится очевидным выбором для всех. Конечно, несмотря на то, что Signal очень силен, это не лучшее приложение для всех, поскольку оно не работает так же хорошо, как другие платформы обмена сообщениями, при определенных обстоятельствах, во всяком случае на данный момент.
Во-вторых, если вам нужна более распределенная платформа, будь то в федеративной или P2P-сети, есть варианты для дальнейшего обфускации, чем просто Signal.
В качестве своего рода глобального аргумента, будь то международная политика, вплоть до ассоциаций домовладельцев, часто приходится идти на компромисс между централизацией и децентрализацией этих типов сетей. Централизованные платформы, такие как Signal, могут быстро развиваться и вносить сколько угодно улучшений. Децентрализованные платформы в конечном итоге становятся более медленными в общем движении и скорости разработки, но выигрывают от того, что менее восприимчивыми к различным типам атак или вмешательств. В конечном счете, они оба могут быть весьма полезными, в зависимости от человека или варианта использования.
Поставщик федеративных услуг
Федеративные сети представляют собой промежуточную золотую середину между централизованным поставщиком услуг, и полноценным поставщиком P2P. Это работает при наличии нескольких доверенных независимых хост-серверов третьих сторон. Это включает в себя вас самих, поскольку вы можете запустить свой собственный сервер в федеративной сети. Кроме того, вы можете выбрать, к каким серверам подключаться или не подключаться. Эта иерархическая система пытается использовать лучшие элементы высокой производительности и масштабируемости, а также предоставляет элемент децентрализации и конфиденциальности своей пользовательской базе.
MintDice в настоящее время рекомендует использовать приложение, известное как Element, для этого конкретного типа предложения для обмена сообщениями. Element основан на протоколе Matrix, который фактически является золотым стандартом для безопасного децентрализованного обмена данными в реальном времени с открытым исходным кодом. Element имеет все функции, которые вы ожидаете от сегодняшнего приложения для обмена сообщениями. Для тех из вас, кто использует менее безопасные приложения, такие как Skype или Telegram, это намного лучший вариант с технической точки зрения.
Недостатком Element или федеративных поставщиков услуг является то, что, хотя они пытаются извлечь лучшее из обеих ветвей в централизованном и децентрализованном мире, неизбежно, вмести с ними приобретаются некоторые недостатки. Чтобы узлы могли принять новые версии протокола, они должны быть тщательно протестированы.
Во-вторых, некоторые сетевые узлы могут вести себя нечестно, так как любой может присоединиться к сети. Это может создать ситуации, когда они блокируют определенные типы сообщений, или другие подобные меры, которые противоречат духу свободной и открытой платформы.
Тем не менее, по большому счету, Element, вероятно лучший выбор для тех, кто серьезно относится к своей конфиденциальности, которая зависит от повседневного использования программы.
Приложения однорангового обмена сообщениями
Возможно, одними из лучших в плане безопасности будут приложения для обмена сообщениями P2P. То, что им может не хватать в одних способностях, они восполнят в других. В приложениях для обмена сообщениями P2P все данные будут зашифрованы по умолчанию. И этого E2EE не избежать, поскольку оно будет жестко закодировано в программное обеспечение с открытым исходным кодом. А наличие в полностью распределенной сети также гарантирует, что связь не будет нарушена.
Однако это требует определенных затрат. Во-первых, разработка программного обеспечения на таких платформах, как известно, является сложной задачей, поскольку необходимо достичь консенсуса. Хард-форки и тому подобное могут быть необходимы для продолжения разработки, что может привести к политическим и философским разногласиям по поводу правильного пути развития. Это может привести к остановке инноваций.
Кроме того, поскольку вы должны вручную подключиться к сети, чтобы сообщить о своем присутствии, это требует две вещи. Во-первых, она транслирует ваш IP-адрес пользователям, с которыми вы общаетесь, и которые могут предоставить злоумышленникам информацию о вас или вашем местоположении. По этой причине лучше использовать сеть P2P только с пользователями, которым вы доверяете, а не с неизвестными людьми.
Во-вторых, поскольку ваш IP-адрес должен постоянно транслироваться в сеть, это может разрядить батарею устройств быстрее, чем другие приложения, что является незначительным недостатком, но, тем не менее, это стоит учитывать.
Все это говорит о том, что приложения для обмена сообщениями P2P будут одними из лучших в мире, которые вы сможете получить для обеспечения конфиденциальности. В настоящее время MintDice предлагает выбрать одного из двух провайдеров: Briar и Jami. Вам, вероятно, лучше всего проверить оба этих приложения, поскольку они оба являются популярными с точки зрения общей безопасности, но одна из платформ может быть лучше для вас, в зависимости от ваших требований к функциям или предпочтений дизайна. В конце концов, любой из них должен работать нормально.
Видео / голосовой чат
С момента появления коронавируса такие приложения для видеочата, как Zoom, набирают популярность. К сожалению, большинство из них не являются идеальными. Разница между тем списком приложений, что мы хотим предложить и вышеупомянутым, состоит в том, что первые в основном предназначены для текста, но имеют приложения типа видео. Между тем, эти программы в первую очередь предназначены для передачи голоса и видео, и имеют второстепенную функцию интеграции текста.
Лучшие приложения для голосовых и видео сообщений, которые рекомендует MintDice, следующие:
- Linphone. SIP-телефон с открытым исходным кодом и бесплатный VOIP.
- Jitsi Meet. Бесплатный VOIP с открытым исходным кодом, конференц-связь и мессенджер.
- Mumble — голосовое приложение с открытым исходным кодом и низкой задержкой, предназначенное для геймеров (отличная альтернатива Discord).
Учитывая, что приближается бум видеочатов, хорошо помогать людям делать нужный выбор, используя правильную технологию, чтобы сетевые эффекты могли адаптироваться в правильном направлении в будущем. Обязательно поощряйте своих друзей, семьи и даже деловых партнеров использовать эти приложения для большего блага как для вас самих, так и для общества.
Подводя итог
Предлагаемый список актуален по состоянию на октябрь 2020 года. Однако все быстро меняется. Многие защищенные приложения для обмена сообщениями перестают получать обновления, они могут изменить свои приоритеты, или могут быть проданы более крупным предприятиям, что приведет к почти немедленному конфликту интересов. В зависимости от уровня конфиденциальности, который вам нужен, нужно будет периодически проверять это после того, как у вас будет установлено приложение.
Все изменится. И сами приложения, и модели угроз, существующие в обществе, и сеть пользователей, использующих приложения, будут постоянно развиваться, и вам придется адаптироваться вместе с остальной частью, выбирая между удобством и конфиденциальностью.
Будьте в безопасности, особенно как пользователи криптовалюты. По возможности используйте E2EE и побуждайте всех делать то же самое. Внося небольшие изменения, подобные упомянутым в этой статье, вы можете очень сильно повлиять на глобальные тенденции к требованию большей конфиденциальности и безопасности.
Конец второй части.