Miesiendžary: jakija ź ich sapraŭdy biaśpiečnyja i čym Viber lepšy za Telegram
Usie miesiendžary pazicyjanujucca jak «biaśpiečnyja i pryvatnyja», ale ci praŭda heta? Razabralisia, jakaja situacyja nasamreč.
Fota: Mozilla.org
Pryvatnaść — heta kali, hruba kažučy, dostup da vašaj pierapiski i danych atrymlivajecie tolki vy i adrasat, a nichto inšy atrymać jaho ci nie moža zusim, ci heta vielmi składana. Nasamreč, dla raspracoŭščykaŭ miesiendžaraŭ (navat najhoršych) — heta častka markietynhavaj kampanii.
Kali b jany kazali «my zrabili zručny, ale drenny miesiendžar, jaki da taho ž supracoŭničaje sa śpiecsłužbami i ihnaruje prablemy biaśpieki, pra jakija viedaje», nichto b im nie karystaŭsia. Chacia dla bolšaści papularnych miesiendžaraŭ hetaje śćvierdžańnie — praŭda.
My pračytali šmat roznych publikacyj ad ekśpiertaŭ pa biaśpiecy i niekatoruju techničnuju infarmacyju miesiendžaraŭ, kab adkazać na pytańni — ci dobra jany abaronienyja i ci isnujuć alternatyvy bolš papularnym miesiendžaram. Ale vyjavili, što idealnaha dakładna niama.
Telegram
Na siońnia heta adzin z samych papularnych miesiendžaraŭ siarod biełarusaŭ. Ad samaha pačatku jon pazicyjanavaŭsia jak vielmi biaśpiečny, ale ci tak heta?
Nie zusim. Najpierš, nidzie, akramia «sakretnych čataŭ», nie ŭžyvajecca end-to-end šyfravańnie (kali klučy šyfravańnia paviedamleńniaŭ hienierujucca na vašaj pryładzie i zachoŭvajucca tolki tam). U astatnich vypadkach usie paviedamleńni zachoŭvajucca na siervierach Telegram i, bolš za toje, tearetyčna kiraŭnictva sacsietki maje da ich dostup. Sakretnyja čaty pry hetym uvohule niedastupnyja ŭ kampjutarnych viersijach, aproč jak na MacOS.
Telegram nie šyfruje paviedamleńni na pryładzie — to-bok, uvieś kantent, jaki vy prahladajecie, zachoŭvajecca ŭ im u adkrytym dostupie na vašaj pryładzie. Heta dazvalaje siłavikam ci złamyśnikam atrymać poŭny dostup da ŭsioj vašaj pierapiski ŭ vypadku, kali atrymałasia rasšyfravać pryładu — častkova navat vydalenaj infarmacyi, kali vy nie čyścili keš bazaŭ danych.
Nie šyfruje jon i mietadanyja pry pierasyłcy. A da ŭsich paviedamleńniaŭ karystalnikaŭ, akramia sakretnych čataŭ, moža ŭ luby momant atrymać dostup administracyja Telegram, jakaja zachoŭvaje ich biaskonca doŭha.
U miesiendžary vykarystoŭvajecca vielmi dziŭnaja schiema šyfravańnia MTProto, jakaja pracuje, ale stvoranaja, vyklučna kab źmienšyć nahruzku na sietki. Heta taksama drenna i naściarožvaje ekśpiertaŭ pa biaśpiecy, bo stvaralniki nie raskryvajuć niekatorych techničnych detalaŭ realizacyi svajho pratakołu (udakładnieńnie — «dziŭnyja» nie vykarystanyja ałharytmy šyfravańnia, a ich realizacyja).
Jość prablemy i z šyfravańniem — Telegram nie realizuje poŭnuju pramuju sakretnaść. Poŭnaja pramaja sakretnaść — heta kali pry kožnym novym sieansie pry ŭvachodzie ŭ miesiendžar hienierujecca novy kluč šyfravańnia. Heta harantuje, što navat kali złamyśniki ci siłaviki pierachopiać niejkim čynam infarmacyju i klučy, heta im ničoha nie daść, bo jany nie buduć viedać, jak rasšyfravać danyja.
Telegram zachoŭvaje i analizuje vašy danyja. Bolš za toje, jon pakidaje za saboj prava pieradavać ich siłavikam — prynamsi, numar telefona, historyju IP-adrasoŭ usich uvachodaŭ i historyju źmianieńnia imionaŭ akaŭntu. Viadoma, što jany tak supracoŭničali z palicyjaj Hiermanii jašče niadaŭna, a takaja mahčymaść była ŭviedzienaja ŭ karystalnickaje pahadnieńnie Telegram u 2018 hodzie.
Administracyja miesiendžara časta ihnaruje paviedamleńni ekśpiertaŭ pa biaśpiecy pra znojdzienyja imi ŭraźlivaści, bo jany razburajuć jahonuju reputacyju. Da prykładu, jany vielmi doŭha reahavali na ŭraźlivaść, jakaja dazvalała prahladać uvieś kantent, vydaleny dla abodvuch bakoŭ, abo ŭraźlivaść, jakaja dazvalała bačyć uvieś kantent, vydaleny padčas aŭtavydaleńnia, abo ŭraźlivaść z botami, jakaja dazvoliła raskryć i dadać ciažkija terminy niekatorym aktyvistam u Biełarusi.
Bolš za toje, kampanija prapanavała tym, chto znajšoŭ uraźlivaść, damovu, jakaja praduhledžvała pažyćciovaje maŭčańnie pra jaje — a heta ličycca drennym tonam u śfiery.
Vialikaja prablema taksama z ID karystalnikaŭ, jakija lohka atrymać, i tym, što ŭsie publičnyja dziejańni karystalnikaŭ možna adsočvać pa ich. Pra heta my pisali padrabiaźniej tut.
Trochu lepšaja situacyja ŭ P-Telehrama, raspracavanaha «Kibierpartyzanami». Ale dziŭna, što prahramu musiać «darablać» prahramisty ź Biełarusi, kali jana i tak «vielmi biaśpiečnaja».
Telegram taksama maje šmat pieravah i najbolšaja ź ich — zručnaść karystańnia i chutkaść pracy. Taksama nie viadomyja vypadki, kali miesiendžar pieradavaŭ siłavikam źmiest paviedamleńniaŭ, a nie tolki danyja karystalnikaŭ. U im jość davoli nadziejnaja dvuchfaktarnaja aŭtentyfikacyja i mahčymaść aŭtamatyčna vydalić akaŭnt.
Vierdykt: lepš razhladać Telegram jak sacyjalnuju sietku kštałtu Facebook ci Twitter. Abiacańni zvyšbiaśpieki ŭ im — chutčej, markietynhavy chod. My pisali pra praviły, jakija dapamohuć vam karystacca Telegram davoli biaśpiečna, ale treba admysłova imi kiravacca. P-Telehram trochu vypraŭlaje situacyju, i lepš karystacca im, kab pavysić biaśpieku svajho akaŭnta.
Viber
Hety miesiendžar taksama vielmi papularny, i šmat chto dumaje, što raz kampanija zasnavanaja ŭ Biełarusi, to jana musić «źlivać» danyja biełaruskim siłavikam. Chutčej za ŭsio, heta niapraŭda, bo heta byŭ by kaniec reputacyi. Ale miesiendžar maje šerah prablemaŭ i niedaskanałaściaŭ.
Najbolšaja ź ich — poŭnaja adsutnaść dvuchfaktarnaj aŭtentyfikacyi. Heta značyć, što luby vajbier na biełaruski numar mohuć lohka ŭzłamać siłaviki. Takija vypadki ŭžo byli.
Druhaja vialikaja prablema — prahrama źbiraje i analizuje davoli šmat vašych danych, ale nieviadoma, jakim čynam jany vykarystoŭvajucca (pa zajavach kampanii, tolki dla ŭnutranych metaŭ). Jana nie viedaje sensu vašych paviedamleńniaŭ, ale heta ŭsio roŭna niebiaśpiečna.
Viber nikoli nie prachodziŭ aŭdytaŭ biaśpieki, a kod prahramy zakryty. Heta značyć, niezaležnyja ekśpierty nie mohuć praanalizavać, ci sapraŭdy jana biaśpiečnaja.
Nie viadomyja vypadki, kali Viber pieradavaŭ by infarmacyju śpiecsłužbam, ale jon zachoŭvaje takuju mahčymaść. Jon moža pieradać IP-adrasy, telefony, e-mail i datu naradžeńnia, karaciej, tyja danyja, jakija vy sami pakinuli pry rehistracyi ci paśla.
U miesiendžara jość i pieravahi. Naprykład, jon realizuje poŭnuju pramuju sakretnaść, a kampanija nie maje dostupu da vašych paviedamleńniaŭ. Taksama vy možacie volna dadavać ludziej u kantakty, bo biez vašaha viedama jany nikudy nie pieradajucca i zachoŭvajucca tolki ŭ telefonie, kali vy adklučyli sinchranizacyju. A navat kali vas uzłamajuć, to złamyśniki nie atrymajuć dostupu da kantaktaŭ ci paviedamleńniaŭ, kali vy sami nie dadzicie dazvołu na sinchranizacyju.
Vierdykt: Viber — prymalny, ale nie najlepšy, miesiendžar dla bytavych stasunkaŭ. Jon niašmat abiacaje ŭ płanie biaśpieki (prynamsi, publična), niašmat i daje.
Whatsapp i Facebook messenger
Abodva miesiendžary naležać kampanii Meta, jakaja zasłužyła sumniŭnuju reputacyju ŭ halinie biaśpieki. Joj ža naležyć Instagram. Na Zachadzie ich nie rekamiendujuć — chacia b tamu, što jany «partnioracca» z Ahienctvam nacyjanalnaj biaśpieki ZŠA.
Taksama abodva miesiendžary robiać hrošy z vašych danych — to-bok, dajuć ich rekłamnym ahrehataram, a dla hetaha źbirajuć i analizujuć usie vašy danyja, jakija mohuć atrymać. Ale dzie harantyja, što hetyja danyja ŭ biaśpiecy?
Pry hetym kampanija zaŭždy maje dostup da vašych paviedamleńniaŭ — u vypadku z Whatsapp tolki ŭ vypadkach, kali jany paznačanyja sistemaj jak «sumniŭnyja». Pry hetym Facebook daje mahčymaść kampanii čytać navat vydalenyja paviedamleńni. Abodva prykładańni, da ŭsiaho inšaha, nie šyfrujuć mietadanyja paviedamleńniaŭ.
Taksama z Facebook rehularna adbyvajucca skandały. Da prykładu, u adkrytym dostupie jość telefony karystalnikaŭ płatformy (što vyklikana niebiaśpiečnym miechanizmam uznaŭleńnia parolu ad akaŭnta).
Taksama hod tamu byłaja supracoŭnica kampanii vydała žurnalistam zakrytyja dakumienty, zhodna ź jakimi kampanija śviadoma ihnaravała prablemy, pra jakija viedała (da prykładu, handal ludźmi na płatformie), łabiravała intaresy niekatorych hrup i zakryvała vočy na toje, što Instagram vyklikaje prablemy z samaacenkaj u dziaŭčynak-padletkaŭ, choć i viedała pra heta. Paśla «źlivu» kampanija sprabavała praihnaravać prablemu, a taksama padkupić ci padmanuć amierykanskich palitykaŭ, jakija sprabavali abmiežavać pravy pa zboru infarmacyi dla płatformy i zrabić jaje bolš prazrystaj.
Taksama abiedźvie płatformy majuć całkam zakryty kod.
Siarod pieravahaŭ — zručnaść i papularnaść. Whatsapp pracuje davoli chutka, i abiedźvie płatformy majuć dvuchfaktarnuju aŭtentyfikacyju, što nie dazvalaje ŭvajści ŭ ich navat kali maješ parol (praŭda, «dvuchfaktarka» na biełaruskaj sim-kartkie ad hetaha nie ratuje). Biełaruskija siłaviki i machlary nie atrymajuć dostup da paviedamleńniaŭ, prynamsi, da ŭzłomu płatformy. Taksama Whatsapp šyfruje paviedamleńni pry sinchranizacyi.
Vierdykt: pradkazalna, što dla biaśpiečnych kamunikacyj jany nie nadta pasujuć. Kaniešnie, jany nie raskryvajuć ŭsie danyja zapar aby-kamu, tak što dla bytavych stasunkaŭ heta całkam prymalnyja miesiendžary, asabliva Whatsapp. Z fejsbukam treba być aściarožniej, bo jon moža čytać vašy paviedamleńni.
iMessages
Jon naležyć Apple, kampanii, jakaja robić davoli biaśpiečnyja devajsy. Ale što ź ichnim miesiendžaram?
Ź im jość prablemy. Kampanija taksama supracoŭničaje z Ahienctvam nacyjanalnaj biaśpieki ZŠA.
U samoj prahramy zakryty kod i pravieryć jaje niemahčyma. Kolki jana źbiraje danych, taksama nie da kanca jasna, bo jana intehravanaja ŭ zakrytuju ekasistemu Apple. Taksama Apple vykarystoŭvaje adnosna słaboje šyfravańnie i nie zrazumieła, ci nie zroblena heta naŭmysna.
Prablema jašče ŭ tym, što kampanija nie prapanuje aŭtamatyčnaje vydaleńnie paviedamleńniaŭ, jakoje ŭklučanaje amal va ŭsie papularnyja miesiendžary. Taksama nie šyfrujucca mietadanyja, a miesiendžar nie prapanuje poŭnuju pramuju sakretnaść.
Jašče adzin cikavy momant z klučami šyfravańnia. Pa zmoŭčańni jany pieradajucca ŭ iCloud, što robić skraznoje šyfravańnie faktyčna biessensoŭnym, bo kampanija moža ich pieradać kamu zaŭhodna. Ekśpierty rajać adklučać zachavańnie paviedamleńniaŭ iMessages u iCloud Backup ci ŭvohule adklučyć jaho, kab praduchilić takuju mahčymaść.
Kali Messages zachoŭvajecca ŭ iCloud Backup, to kampanija moža atrymać dostup da vašych paviedamleńniaŭ. Fota: forbes.com
Z dobrych momantaŭ: kampanija jak takaja čytać paviedamleńni karystalnikaŭ nie moža, a klučy šyfravańnia zachoŭvajucca na samich pryładach (z vyklučanym iCloud Backup). I, kaniešnie, zručnaść vykarystańnia — usie prahramy ad Apple dobra pracujuć pamiž saboj.
Vierdykt: pytańniaŭ da Apple z punktu hledžańnia biaśpieki zastajecca šmat, ale prahrama sprajektavanaja bolš-mienš dobra. Dla «zvyčajnych» pierapisak jana padychodzić.
Google Messages
Miesiendžar ad Google nie nadta papularny ŭ našych šyrotach, ale šyroka vykarystoŭvajecca na Zachadzie.
U jaho situacyja, jak i ŭ inšych kamiercyjnych miesiendžaraŭ: dostup da proćmy vašych danych, zakryty kod i supracoŭnictva sa śpiecsłužbami. Taksama Google robić hrošy z vašych danych i navat pieradaje ich bolš, čym inšyja miesiendžary.
Bolš za toje, danyja i paviedamleńni ŭ prahramie nie šyfrujucca na vašaj pryładzie — takaja prablema z usich pieraličanych vyšej miesiendžaraŭ nazirajecca chiba tolki ŭ Telegram. Nie šyfrujucca i mietadanyja paviedamleńniaŭ.
Prablema jašče ŭ tym, što jon prapanuje šyfravańnie tolki dla adzinočnych čataŭ — dla hrupavych jaho ŭ im prosta nie isnuje. Uvohule ž jon zasnavany na technałohii RPC, niešta nakštałt SMS 2.0.
Taksama, jak i ŭ miesiendžary ad Apple, u im niama aŭtavydaleńnia paviedamleńniaŭ.
Pieravaha miesiendžara ŭ jaho dobraj intehravanaści ŭ Android. I heta ŭsio jašče lepš za SMS, a taksama dastupna dla luboha karystalnika Android.
Vierdykt: tak sabie ŭ sensie biaśpieki i adzin z najhoršych varyjantaŭ z papularnych prahram (horš chiba tolki Facebook). Moža zamianić SMS i nie patrabuje ŭstaloŭki dadatkovych prahram.
Signal
Adsiul pačynajucca sapraŭdy biaśpiečnyja miesiendžary, a Signal — samy papularny ź ich. Im karystajucca žurnalisty, błohiery i aktyvisty pa ŭsim śviecie.
Hałoŭny niedachop — heta patrabavańnie dla rehistracyi atrymać sms praz telefon. Praŭda, jon patrabujecca adzin raz i paśla možna zabaranić uvachody z tym ža numaram i stvaryć dvuchfaktarnuju aŭtentyfikacyju.
U miesiendžary taksama jość abmiežavańni. Da prykładu, hrupavyja zvanki padtrymlivajuć tolki da 40 udzielnikaŭ, a hrupy — da tysiačy.
Ale ŭ paraŭnańni ź miesiendžarami, pradstaŭlenymi vyšej, Signal daje vysoki ŭzrovień biaśpieki — kampanija amal nie źbiraje vašy danyja, maje dobraje pahadnieńnie ŭ halinie pryvatnaści i pravieranuju časam abaronu. Ale važna stvaryć sabie nadziejny kod-parol dla ŭvachodu ŭ prahramu, bo mienavita im šyfrujucca vašy paviedamleńni.
Hučnyja paviedamleńni pra ŭzłom prahramy pastupali dvojčy. U pieršy raz kampanija Cellbrite, prahramami i pryładami jakoj karystajucca ŭ tym liku i biełaruskija siłaviki dla analizu smartfonaŭ, zajaviła, što navučyłasia vymać danyja karystalnikaŭ Signal z całkam razbłakavanych pryładaŭ. U adpłatu za heta stvaralniki Signal prydbali abstalavańnie Cellbrite, uzłamali jaho i zašyli ŭ miesiendžar dadatkovy kod, jaki škodziŭ abstalavańniu pry sprobie analizu. Cellbrite daviałosia admovicca ad analizu miesiendžara.
Druhoje było źviazana z tym, što złamyśniki zdoleli ŭzłamać servis pryjomu sms Twilio, jaki źjaŭlajecca apierataram sms dla Signal, i zachapić kala 1900 akaŭntaŭ. Praŭda, heta nie zakranuła tych, chto pastaviŭ tudy dvuchfaktarnuju aŭtentyfikacyju, i złamyśniki nie zdoleli atrymać dostup da pierapiski, ale heta pakazvaje, što sms-aktyvacyja źjaŭlajecca słabym miescam.
Dobry pakazčyk i ŭ tym, što jak tolki Signal daviedałasia pra ŭzłom, jana paviedamiła pra jaho karystalnikam.
Vierdykt: heta davoli nadziejny miesiendžar, jaki padychodzić dla bolšaści vidaŭ kanfidencyjnaj pierapiski. Jahonaje słabaje miesca — heta rehistracyja praz sms, ale heta častkova vyrašajecca naładaj dvuchfaktarnaj aŭtentyfikacyi.
Threema i Wire
Heta dva mienš viadomyja, ale dobra abaronienyja miesiendžary. Stvoranyja jany tearetyčna nie mienš nadziejnymi, čym Signal, ale majuć nad im adnu vialikuju pieravahu — dla rehistracyi ŭ ich nie patrebny numar telefona. Wire prapanuje rehistravacca praz e-mail, a Threema nie patrabuje ničoha.
Abodva jany abmiažoŭvajuć zbor danych karystalnikaŭ i robiać uchił mienavita na pryvatnaść. Threema navat vypuściła viersiju ThreemaLibre, całkam adviazanuju ad trekieraŭ usich kampanij, uklučajučy Google.
Abiedźvie kampanii aryjentujucca chutčej na biznes-klijentaŭ i prapanujuć siabie jak nadziejnyja rašeńni dla biznesu.
Kožny ź ich maje i svaje minusy. Pa mierkavańni ekśpiertaŭ, Wire źbiraje zašmat mietadanych, a Threema nie realizuje poŭnuju pramuju sakretnaść i nie pradstaŭlaje kod sierviernaj častki dla analizu. Taksama Threema płatny — poŭnaja licenzija na Threema kaštuje 5 jeŭra.
Vierdykt: abodva miesiendžary dastatkova nadziejnyja i nie zaležać ad numaru telefona, što vielmi važna (Wire ŭ hetym sensie horš, bo patrabuje e-mail). Kožny maje svaje asablivaści i minusy, ale ahułam jany dobra padychodziać dla bolšaści vidaŭ kanfidencyjnaj pierapiski.
Session
Heta adnosna novy miesiendžar, jaki taksama sfakusavany na biaśpiecy i maje cikavyja asablivaści. Jahonaja pieravaha ŭ mocnym i dobra arhanizavanym šyfravańni i poŭnaj adviazcy ad lubych inšych aŭtentyfikataraŭ — stvaryć i vydalić akaŭnt možna za ličanyja siekundy.
Jon nie źbiraje danyja hieałakacyi, mietadanyja paviedamleńniaŭ ci niejkija danyja pra vašu pryładu. Session złučaje karystalnikaŭ praź sietku z tysiač vuzłoŭ absłuhoŭvańnia, padobnuju na TOR. Sistema zapytaŭ, jakuju vykarystoŭvaje Session dla abarony paviedamleńniaŭ, harantuje, što nivodny servisny vuzieł u sietcy nikoli nie daviedajecca ani adrasu pachodžańnia paviedamleńnia (vaš IP-adras), ani adrasu pryznačeńnia (IP-adras atrymalnika). Heta dazvalaje schavać IP abodvuch bakoŭ pa zmoŭčańni.
Akramia taho, vaš IP-adras nikoli nie bačny ŭ miescy pryznačeńnia, a heta značyć, što ŭ taho, z kim vy majecie znosiny, niama mahčymaści identyfikavać vas.
Servisnyja vuzły abjadnoŭvajucca ŭ roi. Paviedamleńni dasyłajucca ŭ roj i časova zachoŭvajucca na niekalkich vuzłach absłuhoŭvańnia ŭ roi. Jak tolki vaša pryłada atrymlivaje paviedamleńni z roja, jany aŭtamatyčna vydalajucca z vuzłoŭ absłuhoŭvańnia, na jakich časova zachoŭvalisia.
Sietka Session decentralizavanaja, u joj niama hałoŭnaha sierviera, jaki mahli b uzłamać złamyśniki. Taksama miesiendžar maje całkam adkryty kod.
Sistema maršrutyzacyi Session pracuje ŭ sietcy vuzłoŭ absłuhoŭvańnia Oxen. Hetaja sietka (raniej viadomaja jak Lokinet) taksama słužyć častkaj infrastruktury dla kryptavaluty $OXEN, jakuju prapahandujuć i na jakoj zarablajuć stvaralniki miesiendžara.
Hałoŭny minus — Session pakul nie padtrymlivaje hałasavyja i videazvanki (udakładnieńnie — padtrymlivaje, ale ŭ beta-viersii). Taksama jon niepapularny i adnosna novy, što mahčyma nie dazvoliła jašče adkryć u im niejkich padvodnych kamianioŭ. Session nie realizuje idealnuju pramuju sakretnaść, što trochu asłablaje šyfravańnie, ale nie krytyčna. Kab źviazacca vam treba niejak pieradać vaš aŭtentyfikatar praź niejki inšy kanał, a miesiendžar nie padtrymlivaje dvuchfaktarnuju aŭtentyfikacyju.
Vierdykt: heta davoli dobry miesiendžar z uchiłam u kanfidencyjnaść i mahčymaść zachavać ananimnaść, jaki vyhladaje pierśpiektyŭnym, ale pakul niedapracavanym. Taksama jon źjaŭlajecca častkaj bolš šyrokaj sietki, raspracavanaj kampanijaj, što błaha, bo nieviadoma, jak jany vyrašać im kiravać u dalejšym.
XMPP/Jabber
Pryncypovaje adroźnieńnie XMPP/Jabber ad zvykłych miesiendžaraŭ u tym, što heta technałohija, stvoranaja entuzijastami admysłova dla biaśpiečnych znosinaŭ, a nie niejki hatovy pradukt, stvorany dla atrymańnia prybytku. Stvaralniki XMPP nie zacikaŭlenyja ŭ zbory i analizie danych karystalnikaŭ, a mahčymaść takoha zboru mocna abmiežavanaja samoj technałohijaj. Heta kanceptualna mocna adroźnivaje jaho ad vyšej zhadanych miesiendžaraŭ.
Bolš za toje, jon całkam decentralizavany. Heta značyć, što ŭzłom niejkaha sierviera nie stvaraje anijakaj prablemy, asabliva kali vy šyfrujecie vašu pierapisku (pra heta dalej). To-bok, jon dazvalaje vyjści na novy ŭzrovień pryvatnaści ŭ pierapiscy.
Ahienctva nacyjanalnaj biaśpieki ZŠA vykarystoŭvała dla kamunikacyjaŭ mienavita Jabber.
Kab stvaryć sabie Jabber, vam treba zarehistravacca. Śpis servisaŭ jość, da prykładu, tut. Abo vy možacie skarystacca siervieram ad viadomaj aktyvisckaj hrupy Systemli. Kali vy chočacie zachavać pryvatnaść ci ananimnaść, to važna stvaryć sabie vypadkovaje imia karystalnika i pieradać jaho tamu, z kim vy chočacie źviazacca.
Padčas pierapiski ŭ Jabber, u jakoj udzielničajuć dva čałavieki, abaviazkova ŭklučajcie pratakoł OTR — heta amal tearetyčna idealny pratakoł biaśpieki. Dla biaśpiečnaj hrupavoj pierapiski na asnovie OTR raspracavany pratakoł OMEMO, jaki padtrymlivajuć voś hetyja klijenty, i jaho taksama treba ŭklučać, kali vy chočacie stvaryć hrupavy čat. Inačaj heta robić vas uraźlivym i «zabivaje» ŭsiu biaśpieku hetaj technałohii.
Najlepšymi klijentami dla Jabber zdajucca Conversations dla Android, Psi+ abo Pidgin dla Windows i Linux, BeagleIM dla Mac i SiskinIM dla IoS.
Akramia taho, mahčyma prahaniać ŭvieś trafik padčas pierapiski praz VPN/TOR, dadatkova šyfravać jaho PGP-klučami i ŭklučyć u vašym klijencie funkcyju, jakaja dazvolić nie zachoŭvać nijakuju pierapisku ni z kim naohuł. Usie nałady dla kožnaha klijenta vy možacie znajści ŭ internecie, skarystaŭšysia pošukavymi sistemami.
Hałoŭnaja prablema — jon maralna sastareŭ. Va ŭsich klijentaŭ interfiejs z nulavych, a karystalnikaŭ nie tak i šmat. Jaho davoli składana naładzić, a sierviery ad roznych kampanij pieryjadyčna adklučajucca, bo nie prynosiać prybytku. Vy, kaniešnie, možacie stvaryć svoj, ale heta patrabuje vysiłkaŭ.
Udakładnieńnie: dla XMPP isnuje taksama realizacyja videa— i aŭdyjazvankoŭ. Najbolš viadomaja prahrama dla zvankoŭ praz XMPP — heta Jitsi Meet. Jana navat častkova padtrymlivaje skraznoje šyfravańnie. Funkcyi zvankoŭ jość i ŭ niekatorych inšych klijentaŭ. Ale, kaniešnie, samaja mocnaja pieravaha XMPP — heta pratakoł OTR/OMEMO mienavita dla tekstu, inšyja kanały suviazi ŭ im abaronienyja horš.
Vierdykt: jon nadziejny i dobra pravierany, a OTR-šyfravańnie adno z samych nadziejnych ź isnujučych u śviecie, ale interfiejs u styli «pryvitańnie z nulavych» u bolšaści klijentaŭ i častyja składanaści ŭ naładžvańni robiać jaho chutčej vybaram dla šyfrapankaŭ.
Matrix/Element
Stvaralniki Matrix chacieli praciahnuć ideju papiarednich pratakołaŭ, u tym liku XMPP/Jabber — to-bok, całkam decentralizavanaja sietka, jakaja padtrymlivaje novyja technałohii.
Niadaŭna stvaralniki realizavali padtrymku hałasavych zvankoŭ i ciapier chočuć dapracavać padtrymku videa. Sietka karystalnikaŭ u apošnija hady vielmi mocna vyrasła — na 2021 hod lik karystalnikaŭ dasiahnuŭ 60 miljonaŭ čałaviek, a na Matrix pierajšli bolš za 150 tysiačaŭ ustanovaŭ achovy zdaroŭja Hiermanii.
Matrix maje dobraje i nadziejnaje šyfravańnie i adkryty kod. Taksama dobra, što luby čałaviek moža stvaryć svoj siervier Matrix, a taksama ŭłasny klijent, jak i ŭ vypadku z Jabber. Tut jość śpis klijentaŭ dla roznych płatformaŭ — ich užo sotni.
Hałoŭny minus u tym, što pratakoł i prahramy, jakija realizujuć pratakoł Matrix, pakul nie prajšli aŭdytu biaśpieki. Niekalki razoŭ na sietku adbyvalisia paśpiachovyja ataki ź pierachopam mietadanych karystalnikaŭ (bo praz skraznoje šyfravańnie da źmiestu paviedamleńniaŭ atrymać dostup niemahčyma).
Taksama pytańnie ŭ tym, ci daviarajecie vy tamu, chto trymaje siervier Matrix, bo na siervierach Matrix zachoŭvajecca šmat mietadanych i heta moža być niebiaśpiečna — praŭda, kampanija kłapocicca pra svaju reputacyju i abiacaje, što jany nadziejna zachoŭvajuć danyja na ŭłasnych siervierach (jakija zabiaśpiečvajuć pracu aficyjnych prahramaŭ, što realizujuć pratakoł).
Niekatorych kamientataraŭ taksama naściarožvaje toje, što zasnavalniki Matrix źviazanyja ź izrailskaj raźviedavalnaj kampanijaj AMDOCS, jakaja rabiła roznuju kibier-zbroju dla armii Izraila.
Udakładnieńnie: Elements maje realizacyju dla zvankoŭ, ale jana pracuje tolki praz braŭzer i nie intehravanaja ŭ asnoŭnyja mabilnyja prahramy.
Vierdykt: heta kanceptualna vielmi dobry pratakoł, jak i ideja stvareńnia decentralizavanaha miesiendžara. Prablema ŭ realizacyi i tym, što stvaralniki čamuści nie ŭkładajucca ŭ aŭdyty biaśpieki. Taksama Matrix nie moža całkam zamianić inšyja miesiendžary — chacia b praz toje, što tam niama videazvankoŭ.
«Naša Niva» — bastyjon biełaruščyny
PADTRYMAĆČytajcie jašče:
Mnohija VPN źbirajuć danyja i mohuć pieradać ich siłavikam. Raskazvajem, jak ad hetaha abaranicca
Raskazvajem, jak daviedacca, dzie i kamu vy stavili łajki ŭ sacsietkach, i pierastrachavacca
Tłumačym, jakim čynam siłaviki znachodziać karystalnikaŭ Telegram i jak hetaha paźbiehnuć
