Тайна переписки заботит не только тру-хакеров, но и миллионы простых пользователей, которые совсем не хотят, чтобы их интимные фотки и любовные послания стали достоянием прогрессивной общественности. Настало время пристально изучить их менее распространенных, но оттого не менее интересных конкурентов, претендующих на более серьезную защищенность.

Критерии оценки
Здесь мало что изменилось по сравнению с предыдущим исследованием. Я убрала проверку на блокирование скриншотов (это все равно слишком легко обойти), но добавила пункты о возможности использования одной учетной записи сразу на нескольких устройствах и проверку на то, могут ли передаваться сообщения каким-либо способом, кроме как в интернете.

FOSS — доступен ли исходный код по свободной лицензии, как разработчики взаимодействуют с сообществом, принимают ли патчи.
Степень централизации — требуется ли наличие центрального сервера, который можно заблокировать, используется ли сеть серверов, или каждый клиент является одновременно и сервером (P2P).
Возможность анонимной регистрации и использования — есть ли привязка к телефону, и используются ли иные методы «жесткой аутентификации».
Наличие End-to-End Encryption (E2EE) — некоторые мессенджеры имеют такую функцию по умолчанию, в других ее можно включить, но попадаются и те, где сквозного шифрования просто нет.
Синхронизация End-to-End encrypted чатов — наличие этой функции сильно упрощает жизнь, но технически реализовать ее непросто, и встречается она редко.
Необходимость проверки отпечатков E2EE (в том числе в групповых чатах) — не все мессенджеры имеют функцию проверки отпечатков, некоторые не предлагают делать это открыто. Групповые чаты без проверки отпечатков собеседников перестают быть приватными.
Групповые E2EE-чаты — интересная функция, которая позволяет шифровать переписку между несколькими пользователями.
Возможность добавления устройств — использовать одну и ту же учетную запись на разных устройствах бывает не просто удобно, а необходимо.
Защита социального графа — важно, собирает ли мессенджер информацию о контактах пользователя и другие данные.
Альтернативные способы передачи данных — проверка возможности передавать сообщения каким-либо способом, кроме как через интернет.
Wickr
Лицензия: проприетарный клиент, открытый протокол
Централизация: централизованный
Анонимность: регистрация доступна без номера телефона, но при желании можно его добавить
E2EE: есть, по умолчанию
Синхронизация E2EE: нет, при входе в учетную запись с другого девайса предыдущая переписка не сохранилась
Проверка отпечатков: можно отправить собеседнику короткое видео со своим лицом, чтобы он мог убедиться, что ты — это ты, но никакого уведомления об этом нет. И эта функция в программе спрятана слишком глубоко
Возможность добавления устройств: есть
Групповые E2EE-чаты: есть
Уведомление о проверке E2EE: уведомлений нет, возможность есть
Защита социального графа: приложению можно разрешить доступ к списку контактов (делать это, конечно, не стоит)
Альтернативные способы передачи данных: нет

Мессенджер, основанный на блокчейне, — по уверениям разработчиков, анонимный на 100%. Переписка осуществляется через серверы, но все сообщения удаляются как с них, так и с компьютеров, смартфонов и других девайсов, при этом пользователь может сам настроить продолжительность хранения истории сообщений.

Вся передаваемая информация может шифроваться с использованием стандартов (AES-256, ECDH-521, RSA-4096 TLD). Ради пущей безопасности для каждого нового сообщения формируется свой ключ. Вся переписка пользователей обезличена — сообщения не содержат имен отправителя, получателя и геометок.

На сайте разработчика доступны три версии: me, ent и pro, однако бесплатно для личного использования можно скачать только первую из них. Ent и pro платные и имеют расширенный набор функций.

Интересно, что этот мессенджер используется в некоторых государственных и правительственных учреждениях. Хорошо это или плохо, сказать сложно.

Tox (Antox)

Лицензия: GPLv3 
Централизация: децентрализованный
Анонимность: да
E2EE: есть, по умолчанию
Синхронизация E2EE: нет
Проверка отпечатков: чтобы начать диалог, необходимо или ввести идентификатор собеседника, или считать его QR-код
Возможность добавления устройств: можно импортировать профиль c одного смартфона на другой
Групповые E2EE-чаты: есть
Уведомление о проверке E2EE: в групповой чат может добавиться любой пользователь, который знает его ID, без предварительной проверки отпечатков
Защита социального графа: есть
Альтернативные способы передачи данных: нет

Этот мессенджер создала группа независимых разработчиков, ратующих за безопасность и приватность переписки. Программа опенсорсная, все сообщения передаются со сквозным шифрованием, отключить которое не получится никак. Интерфейс мессенджера простой и понятный, что меня очень порадовало.

В основе Antox лежит протокол Tox, который обеспечивает голосовую и видеосвязь, возможность отправлять мгновенные сообщения и передавать файлы, режим конференции с несколькими участниками, а также другие фичи, присущие практически каждому современному мессенджеру. А главное — в нем отсутствует реклама.

Antox

Для каждой ОС разработчики придумали свое клиентское приложение. Программы qTox и μTox — это десктопные версии, Antox — мобильная версия для Android, а Antidote предназначен для пользователей iOS. Я рассмотрела только Antox, оценить преимущества и недостатки реализаций мессенджера для других платформ ты можешь самостоятельно.

Jami

Лицензия: GPLv3 (исходники десктопной версии, исходники клиента для Android)
Централизация: децентрализованный
Анонимность: да
E2EE: есть, по умолчанию
Синхронизация E2EE: нет — переписки, предшествовавшие моменту входа в аккаунт с нового устройства, не синхронизировались
Проверка отпечатков: чтобы добавить контакт, можно отсканировать QR-код, но можно найти контакт по нику или по идентификатору телефона. Под идентификатором телефона подразумевается последовательность из сорока символов, которая служит идентификатором пользователя. Можно также поделиться своими контактными данными через любой другой мессенджер, почту или передать их по Bluetooth
Возможность добавления устройств: к одному устройству с помощью генерируемого пин-кода можно привязать несколько аккаунтов
Групповые E2EE-чаты: нет
Защита социального графа: есть
Альтернативные способы передачи данных: нет

Jami — это полностью опенсорсный мессенджер, код которого публикуется по лицензии GPLv3. Программа выросла из проекта SFLphone.

Раньше эта программа называлась Ring, но за время написания статьи ее успели переименовать в Jami. Возможно, разработчики сделали это, чтобы избежать путаницы с другим мессенджером под таким же названием, который не попал в мой список.

Как и любой другой мессенджер, Jami поддерживает отправку текстовых сообщений, безопасные и надежные аудио- и видеозвонки, а также передачу документов и файлов.

Для установки соединения между пользователями применяются распределенные хеш-таблицы. Все ключи шифрования и идентификации остаются в пределах смартфона пользователя. Серверы не используются, то есть пользователи образуют одноранговую сеть, что очень хорошо с точки зрения безопасности.

Chat.Onion

Лицензия: исходники открыты, без лицензии
Централизация: децентрализованный
Анонимность: да, пользователю сразу присваивается идентификатор
E2EE: да, по умолчанию
Синхронизация E2EE: нет
Проверка отпечатков: чтобы добавить собеседника, необходимо отсканировать его QR-код и дать ему отсканировать свой
Возможность добавления устройств: существует версия только для смартфонов, функцию входа в существующую учетную запись обнаружить не удалось
Групповые E2EE-чаты: нет
Защита социального графа: есть
Альтернативные способы передачи данных: нет

Этот мессенджер основан на onion-маршрутизации, которая используется в браузере Tor. Она позволяет скрыть IP-адрес пользователя, метаданные и любую другую идентифицирующую информацию. Для этого каждое сообщение передается между несколькими прокси-серверами в рандомном порядке, прежде чем достигнет адресата. Анонимность обеспечивается благодаря тому, что каждый сервер «знает», только откуда пришло сообщение и куда его надо отправить дальше.

Каждому пользователю присваивается ID, состоящий из 16 символов, но для упрощения жизни можно просто отсканировать QR-код собеседника.

Само приложение порадовало своим минимализмом, как и сайт разработчиков. 

Firechat

Лицензия: проприетарный
Централизация: децентрализованный
Анонимность: и да и нет. Свои данные вроде номера телефона указывать не надо, но вот примерное местоположение пользователя можно определить
E2EE: есть
Синхронизация E2EE: при выходе из приложения можно импортировать ключи, чтобы иметь возможность затем дешифровать сообщения
Проверка отпечатков: можно ограничить возможность пересылки зашифрованных сообщений — они будут отправляться только тем пользователям, чьи отпечатки верифицированы
Возможность добавления устройств: есть
Групповые E2EE-чаты: есть
Защита социального графа: вроде бы есть, но то, что в «общую комнату» по умолчанию объединяются пользователи, находящиеся на небольшом расстоянии друг от друга, не очень-то сочетается с безопасностью
Альтернативные способы передачи данных: по Bluetooth и Wi-Fi

Проприетарный мессенджер, созданный в компании Open Garden. Работает весьма необычным способом: объединяет всех пользователей мессенджера, находящихся на расстоянии 200 шагов друг от друга, в одну сеть посредством Bluetooth или Wi-Fi. Обычное подключение к интернету ему не требуется.

Сложно сказать, как соотносится с безопасностью такой режим работы. Возможно, если очень постараться, получится определить личности пользователей, например методами социальной инженерии. Ну и для общения с приятелем, живущим в другой стране, этот мессенджер никак не подходит.

Интерфейс приложения крайне неочевидный, особенно если учесть необычный способ коммуникации. И ситуаций, когда подобная программа может пригодиться, не так много, разве что координация митингов и забастовок. Но если такое приложение создано и его разработка продолжается, значит, спрос есть.

Адамант

Лицензия: GPLv3 (исходники)
Централизация: децентрализованный

Анонимность: есть
E2EE: есть
Синхронизация E2EE: есть
Проверка отпечатков: можно отсканировать QR-код собеседника или ввести его идентификатор
Возможность добавления устройств: есть, по парольной фразе (как в кошельках для «битков»)
Групповые E2EE-чаты: нет
Уведомление о проверке E2EE: нет
Защита социального графа: есть
Альтернативные способы передачи данных: нет

Еще один мессенджер, основанный на блокчейне. Создан он в России и имеет большую рекламную поддержку, не побоюсь сказать, со всех заинтересованных сторон.

По уверениям разработчиков, его приватность максимальна, непонятно только, по сравнению с чем. При регистрации не нужно вводить никакой персональной информации. История сообщений не хранится на устройстве, а загружается из блокчейна, поэтому доступ к переписке возможен сразу с нескольких устройств пользователя — в этом как раз и заключается основной смысл технологии.

В мессенджере также предусмотрена возможность отправлять собеседникам криптовалюту, а именно ADM, ETH и BNB, причем разработчики обещают расширить этот список. Правда, актуальность этой фичи остается под вопросом, учитывая резкое падение биткойна, а следом за ним и других криптовалют.

При регистрации новому юзеру сразу присваивается ID мессенджера и адрес, по которому можно получить криптовалютный перевод, а также начисляется поощрительный приз в размере 0,1 ADM.

Cyphr

Лицензия: проприетарный
Централизация: централизованный
Анонимность: зарегистрироваться можно только по адресу электронной почты
E2EE: есть (сообщение отправится, только если собеседник будет онлайн)
Синхронизация E2EE: есть
Проверка отпечатков: нет
Возможность добавления устройств: есть
Групповые E2EE-чаты: есть. Сообщение отправится, только если все собеседники будут онлайн
Уведомление о проверке E2EE: нет
Защита социального графа: есть
Альтернативные способы передачи данных: нет

Этот мессенджер разрабатывают в компании Golden Frog, и он проприетарный. Конечно, его создатели обещают не хранить на своих серверах связанные с пользователями метаданные и называют свое приложение zero-knowledge.

Но все же, несмотря на эти уверения, кое-что будет храниться на сервере до того, как адресат получит сообщение. А именно — само сообщение в зашифрованном виде, время его отправки и имя адресата, то есть данные, которые необходимы для успешной передачи сообщения. Сообщения шифруются с помощью 256-битного симметричного шифрования.

В общем, в Cyphr хорошо практически все, кроме закрытых исходников.

Silence

Лицензия: GPLv3 (исходники)
Централизация: децентрализованный
Анонимность: нет, SMS-сообщения отправляются на номер телефона
E2EE: есть
Синхронизация E2EE: нет
Проверка отпечатков: есть
Возможность добавления устройств: нет, при установке приложения не создается учетная запись, а идет привязка к телефонному номеру
Групповые E2EE-чаты: нет
Защита социального графа: нет (у оператора останется информация о факте отправки SMS-сообщения)
Альтернативные способы передачи данных: нет

Мессенджер, отколовшийся от проекта Signal, который в свое время вырос из мессенджера TextSecure. Его особенность заключается в том, что шифрует он только SMS-сообщения. Из-за этого Silence выделяется из общего списка рассматриваемых мною мессенджеров, но тем не менее он весьма интересен. Silence можно установить на телефон под управлением Android в качестве основного приложения для отправки и приема SMS-сообщений.

Этот мессенджер работает там, где нет доступа к интернету или где возможности его использования ограничены. Но доступен Silence только для Android, версии для iOS не существует в природе.

Итоги

В этот раз дела в целом обстоят получше: у всех рассмотренных мессенджеров как минимум есть функция шифрования переписки. Рекомендовать какой-то конкретный из них не буду: лучше выбирай то, что тебе ближе и удобнее. Моя цель более скромная — помочь сориентироваться в многообразии мессенджеров.