Парадоксально, але факт: при всій різноманітності месенджерів вибирати їх зазвичай не доводиться – люди просто користуються тим самим, чим їхні друзі та знайомі. Але що, якщо таємність справді важлива? У цій статті ми пройдемося за списком сучасних месенджерів та подивимося, які гарантії захисту є у кожного з них.

Нещодавно на «Хакері» було опитування «», і найпопулярніша відповідь (Telegram) серйозно насторожувала. Наскільки все зайшло, якщо навіть середній читач «Хакера» вже втратив зв'язок з реальністю після атаки маркетинг-хедкрабу (на картинці)?

Ми склали список месенджерів, щоб подивитися, як у кожного з них справи з безпекою. У добірку пішли як популярні, так і перспективні програми безпеки. Попереджаємо, що заглиблюватися в технічну сторону ми будемо настільки, наскільки це необхідно для середнього користувача, не далі.

Багато в чому ми повторили шлях авторів серії статей Electronic Frontier Foundation під назвою Secure Messaging Scorecard, але вибрали інші критерії – на наш погляд, важливіші.

Критерії

FOSS

Чи поширюється вихідний кодмесенджера на умовах однієї із вільних ліцензій? Якщо так, то ведеться розробка відкритим методом? Наскільки тісно розробники взаємодіють із спільнотою? Чи приймають pull request'и? Все це важливо враховувати під час виборів.

Ступінь централізації

Тут можливий один із трьох варіантів:

Можливість анонімної реєстрації та використання

Для деяких сервісів телефон може знадобитися тільки для захисту від спаму при реєстрації, тому дуже просто використовувати сервіси оренди номерів для SMS.

В інших випадках месенджер щільно прив'язаний до телефону. Це погано тим, що якщо не включено двофакторну автентифікацію, то при отриманні доступу до цього номера можна зайти в обліковий запис і злити всі дані. Але навіть якщо двофакторка включена, все одно залишається можливість видалити всі дані з облікового запису. Ну і звісно, ​​це, вважай, реєстрація за паспортом (використовуємо реалії РФ, інших не завезли).

Але не все так погано. Є месенджери, які дозволяють реєструватися з використанням поштової скринькиабо облікового запису в соціальної мережі. Є й такі, де обліковий записможна створити в самому месенджері без прив'язки до чогось.

Наявність End-to-End Encryption (E2EE)

Деякі месенджери мають таку функцію за замовчуванням, в інших її можна включити, але є й ті, де наскрізне шифрування просто немає.

Синхронізація E2EE-чатів

Знову ж таки ця функція поки що зустрічається не так часто, як хотілося б. Її наявність дуже спрощує життя.

Повідомлення про необхідність перевірки відбитків E2EE

При старті E2EE чатів деякі месенджери пропонують перевірити відбитки співрозмовників, інші не пропонують це відкрито. Не всі месенджери мають функцію перевірки відбитків.

Заборона робити скріншот секретного чату

Не сама корисна функція, тому що для обходу заборони достатньо, наприклад, мати під рукою другий телефон.

Групові E2EE-чати

Групові E2EE-чати зазвичай не така вже потрібна функція, але дуже зручна. Правило «більше двох – говори вголос» варто залишити для дітей.

Повідомлення про необхідність перевірки відбитків E2EE у групових чатах

При додаванні нового співрозмовника, з яким не звірені відбитки, секретний груповий чат не всі месенджери пропонують перевірити його відбитки. Через такий недогляд втрачається сенс секретних чатів.

Захист соціального графа

Деякі месенджери збирають інформацію про контакти користувача та інші дані, наприклад, кому дзвонив користувач, як довго розмовляв. На цю тему є.

WWW

Ми вибрали лише частину критеріїв, які можуть зіграти роль при виборі месенджера. Існують інші, але не завжди вони пов'язані з безпекою. Група вчених із європейських університетів непогано розклала все по поличках у роботі Obstacles to the Adoption of Secure Communication Tools (PDF). Також завжди корисно знайомитись з результатами незалежного аудиту, якщо вони є. Наприклад, у разі Signal такий аудит проводився (PDF).

Telegram

Ліцензія:формально – GPLv3. Проте важливу частину розробки закрито. Якщо поглянути на репозиторії, то видно, що останнім часом якийсь рух спостерігався лише у веб-версії. На жаль, у такому вигляді це скоріше ілюзія відкритості
Ступінь централізації:централізований
ні
Наявність E2EE:реалізовані, але як доповнення. За замовчуванням чати не шифруються
Синхронізація E2EE-чатів:ні. Секретний чат можна використовувати лише з одного пристрою, з іншого доступу до нього не буде
ні. Користувачі можуть самі зайти в налаштування, щоб порівняти відбитки
є, але працює не на всіх пристроях
Групові чати E2EE:ні
Захист соціального графа:ні

Месенджер, створений командою Павла Дурова, побудований на технології шифрування листування MTProto. На даний момент частково заблокований на території Росії, але це блокування – окрема тема для розмови.

Месенджер неоднозначний. Навколо нього багато галасу, але чи виправданий він? Доступу до вихідних повідомлень немає, чати за замовчуванням не шифруються, немає захисту соціального графа (всі твої контакти зберігаються на серверах Telegram), немає групових E2EE-чатів, E2EE-чати не підтримуються в настільній версії програми, тільки в мобільній, месенджер централізований, повідомлення зберігаються на сервері (і вони, як вже було зазначено, не зашифровані), і при цьому відсутня можливість анонімної реєстрації.

Якщо ти хочеш використовувати Telegram, то для захисту листування не забувай створювати секретні чати. У мобільної версіїдля цього потрібно вибрати команду New Secret Chat. З настільних версій секретні чати підтримують лише деякі (наприклад, один із двох клієнтів для macOS).

У секретному чаті повідомлення шифруються і зберігаються на серверах месенджера. Також не можна зробити скріншот секретного чатуале ніщо не заважає сфотографувати такий чат з екрана.

Signal

Ліцензія: AGPLv3
Ступінь централізації:централізований
Можливість анонімної реєстрації та роботи:ні. Крім номера телефону, інших варіантів немає
Наявність E2EE:є
Синхронізація E2EE-чатів:є
Повідомлення про перевірку відбитків E2EE:ні. Користувачам пропонується зісканувати QR-коди один у одного або порівняти відбитки
Заборона на скріншоти секретних чатів:можна ввімкнути або вимкнути
Групові чати E2EE:є
Повідомлення про необхідність перевірки відбитків E2EE в групових чатах: ні
Захист соціального графа:є

Месенджер Signal розроблений американським стартапом Open Whisper Systems, де, окрім двох засновників, працює лише кілька людей. Для шифрування повідомлень використовується створений спеціально для нього криптографічний протокол - Signal Protocol. Він застосовується для наскрізного (end-to-end) шифрування дзвінків (голосових та відео), а також звичайних повідомлень. Протокол Signal з того часу почали використовувати й інші месенджери: WhatsApp, Facebook Messenger, Google Allo.

Здавалося б, у цьому випадку будь-який месенджер може стати таким самим безпечним, як і Signal. Але, як показує практика, – ні. На відміну від Signal, де шифрування включено за замовчуванням, у цих месенджерах його вимкнено. Для його включення до Facebook Messenger потрібно активувати Secret Conversations, а Google Allo - режим інкогніто (Incognito Mode).

Хоч Signal і централізований, але код відкритий і поширюється вільною ліцензією. У Signal є підтримка групових E2EE-чатів, захист соціального графа, підтримуються повідомлення, що зникають по таймеру.

Однак не варто плутати захист із анонімністю. Signal не є анонімним: при реєстрації потрібно вказувати номер телефону, до якого месенджер і прив'язується. Що стосується повідомлень, що зникають, то ця фішка зустрічається і в інших месенджерах, наприклад в Viber і Telegram (в меню секретного чату потрібно вибрати команду Set self-destruct timer).

У налаштуваннях вимкнено оновлення:

Але ти все одно старанно намагаєшся оновити себе!

Відчуваю скоро навіть питати не будеш, хитрюга.

І здавалося б, повернув попередня версія, все добре. Але через те, що скайп настільки хитрий (плювати хотів на свої налаштування), він обхитрив мене - взяв і оновився у багатьох замовників (ну не все ж будуть так старанно кликати «не зараз» щоранку при завантаженні системи). І вуаля, скайп переміг! Тепер я можу їм відповісти, але вони не можуть нічого запитати, доки я не додам їх у друзі! Шикардос =)

• Тепер просто щоб дати посилання на вартість дизайну, треба людину додати до друзів.
• Тепер просто щоб відповісти, що ні, я не займаюся натяжкою на вордпрес, мені треба подружитися з товаришем.
• Тепер просто для того, щоб дивитися як мовчить співрозмовник (а додав він мене про всяк випадок, як виявилося, чи мало в нагоді йому) я повинен бути йому дружбаном!

Ось додалася людина, я відправив її до себе на сайт, і вона мовчить. Скільки мені чекати? 5 хвилин? 2 години? 3 тижні? Коли я можу його видалити? Раніше я б його просто не додавав до списку до початку спільного проекту. Тепер же шикардос =) якийсь…

При використання SkypeКористувачі часто стикаються з проблемою, пов'язаною з надсиланням повідомлень. Сьогодні ми спробуємо розібратися, чому дана функціядає збій та підібрати оптимальні методи усунення помилки.

Як може виглядати ця помилка і чому вона виникає

Для початку необхідно розібратися, у чому полягає неполадка.

• Повідомлення від вас не йдуть, а система постійно повідомляє про помилку.
• Лист надіслався, але не може завантажитися.
• У листуванні видно, що повідомлення надіслано, але не відображається інформація про його отримання співрозмовником.

Всі ці варіанти мають схожість, але процес усунення кожної неполадки може відрізнятися. Насамперед уточніть, чи не користується ваш друг налаштуваннями безпеки. Він міг їх увімкнути випадково, навіть сам про це не підозрюючи. Якщо це так, то в даному випадку ви безсилі. Залишається тільки просити його перевірити налаштування та по можливості вимкнути безпеку.

Якщо налаштування в порядку, тоді «заковирка» захована в іншому місці і її потрібно шукати в себе.

Оновіть Скайп – перший метод вирішення

Перевірте, яка версія Skype функціонує на вашому пристрої. Якщо повідомлення просто перестали надсилатися, це свідчить про те, що у вас і вашого друга стоять різні версіїі вони одне одному не видно. У такому разі месенджер потрібно оновити. Процедура виглядає так:

1. увійдіть до Skype;
2. вгорі програмного вікназнаходиться кнопка «Допомога», натисніть на неї;
3. зі спливаючого меню виберіть пункт «Переглянути оновлення»;
4. якщо система повідомляє про наявність оновлень, їх потрібно завантажити.

Щоб не гадати нова у вас версія або застаріла, увімкніть автоматичний режимоновлень, це робиться так:

1. відкрийте Скайп;
2. у горизонтальному меню у верхній частині екрана натисніть «Інструменти»;
3. перейдіть до «Налаштування»;
4. натисніть на пункт «Включити автоматичне оновлення»;
5. Збережіть зміни.

Якщо даний методне допоміг, то поломка може полягати у браузері. Оновіть Internet Explorerякщо не допоміг перший метод. Переустановка «Інтернет Експлорер» полягає у таких діях:

1. натисніть кнопку "Пуск";
2. зайдіть у панель інструментів;
3. виберіть рядок "Встановлення оновлень";
4. у списку знайдіть «Internet Explorer» і натисніть на нього;
5. на екрані з'явиться вікно, в якому буде запропоновано видалити всі оновлення, підтвердьте;
6. тепер перезавантажте ПК;
7. зайдіть у Скайп і знову все перевірте.

Такі маніпуляції повинні усунути помилку, що виникла. У випадку, коли цей варіант не дав позитивного результату, перевірте з'єднання з інтернетом. Через відсутність доступу або недостатньо пропускну здатністьчат може не працювати.

Вірусні атаки на смартфони – це нерідка проблема сучасного користувача. Іноді вони приносять лише дискомфорт, але деякі завдають матеріальних збитків через тривалість прихованої дії. Даний матеріал розповість, за яких обставин з'являється пропозиція системи "Змінити програму обміну повідомленнями" - як це прибрати, звідки з'явився дивний додаток у Samsung?

Що це таке?

Змінити програму обміну повідомленнями – це повідомлення ОС смартфона, що пропонує перейти на сторонній додатокдля обміну SMS/MMS.

Дане вікно виникає при появі в системі нової програмипризначений для подібних дій. Яскравим прикладомОстаннім часом стає так званий SMS/MMS New, що поширився на Андроїд (зокрема пристрої бренду Samsung) і схожих варіаціях, на кшталт Flyme.

Визначимося відразу - це вірус, що з'явився у вашому телефоні через скачування сумнівного софту поза Google Play. Він поширився після встановлення шкідливої ​​програми. До речі, повідомлення з пропозицією може і не з'являється – утиліта іноді сама змінює програму «за замовчуванням» для прийому/надсилання текстової інформації.

В окремих випадках смартфони блокують зовсім такі зловреди. Наприклад, Huawei Honor видає повідомлення: « Системний додатокобміну повідомленнями не задано за замовчуванням».

Чим загрожує такий вірус?

Безневинна на перший погляд зміна програми для надсилання смс-повідомлень може принести власнику пристрою значні збитки. Справа в тому, що аналізований софт досить «вмілий», а значить пробирається в корінь системи, повністю блокуючи можливість обмінюватися повідомленнями:

1. Наприклад, SMS/MMS New підписується на сумнівні розсилки за вас – це збільшує шанс випадкових натискань, які автоматично підключають платні передплатиІнтернет-ресурси.
2. Крім того, додаток надсилає повідомлення на сумнозвісні « короткі номери»- Підключає потрібні шахраям послуги від партнерів оператора, просто заробляє гроші на платних номерах.
3. Може використовуватися як джерело спілкування хакерів (рідкість), щоб правоохоронні органи не могли відстежити реальне джерело інформації, що передається.
4. Перехоплює текст повідомлень, крадучи особисту інформацію, дані від банківських карток, створює телефонну базу для подальшого продажу

У результаті - користувач втрачає космічні суми за відправлення повідомлень, платні передплати та інші марні (не для шахраїв) маніпуляції з номером. Все це відбувається в фоновому режимі, не викликаючи підозри у власника

Як прибрати «Змінити програму обміну повідомленнями»

Якщо ви ненароком дозволили зміну програми для відправки СМС або ж побачили у своєму телефоні вікно повідомлення «У додатку SMS/MMS відбулася помилка» — негайно слідуємо інструкціям нижче:

1. Вимикаємо смартфон.
2. Затискаємо кнопку живлення разом із середньою кнопкою («Меню»).
3. Таким чином запускається Безпечний режим» роботи, яка допоможе вирішити проблему швидко і без спеціальних навичок.
4. Проходимо в розділ "Налаштування", шукаємо графу "Безпека".
5. Знаходимо пункт «Адміністрування» — там детально вивчаємо кожну програму, знаходимо щось на кшталт «NewSMS», «New SMS/MMS».
   Знімаємо галочку з цієї утиліти.
6. Обов'язково відкрийте налаштування телефону (Samsung, Xiaomi, Huawei та ін.) і там увімкніть повзунок, встановивши свою програму за промовчанням.

Таким чином користувач перекладає вірусний софт з-під захисту системи. Далі – качаємо будь-який антивірус, рекомендуємо Dr.Web (можна скористатися версією Light, для разового чищення), AVG, Kaspersky, Eset NOD.

Проводимо глибоке сканування, видаляємо усі заражені файли. Також заходимо до графи «Додатки» в Налаштуваннях, шукаємо рядок «Повідомлення». У новому вікні протискаємо «Очистити дані» та «Очистити кеш».

Ліквідація наслідків

Іноді вірус проникає надто глибоко в систему – краще перестрахуватися та виконати ще кілька дій:

• Знову заходимо до «Додатків», переходимо у вкладку «Всі».
• Прочісуємо список у пошуках процесу на кшталт «com.android.mms» — скидаємо в новому вікні під час відкриття.
• Дивний спосіб, але деякі рекомендують поміняти стандартні налаштуваннядля закінчення процедури одужання - наприклад, шрифт із середнього на маленький/великий.

Висновок

Важлива поправка – іноді збої у надсиланні СМС/ММС повідомлень можуть виникати при оновленні прошивки, тут варто лише чекати подальших апгрейтів від виробника. Сподіваємось, даний матеріалдопоміг вам розібратися з повідомленням про зміну програми обміну повідомленнями – приємного використання!

Який ти хитрий, скайп!

У налаштуваннях вимкнено оновлення:

Але ти все одно старанно намагаєшся оновити себе!

Відчуваю скоро навіть питати не будеш, хитрюга.

Недосвідчений читач запитає, що не так? Чому б не оновитись? Я вже оновлювався і за кілька годин відкотив версію. У новому скайпі потрібно всіх додавати у друзі, щоб цей новий другміг тобі щось написати — обмін повідомленнями вимкнено до прийняття запиту! Шикардос =)

І здавалося б, що повернув попередню версію, все добре. Але через те, що скайп настільки хитрий (плювати хотів на свої налаштування), він обхитрував мене - взяв і оновився у багатьох замовників (ну не все ж будуть так старанно кликати «йди ти нах» «не зараз» щоранку при завантаження системи). І вуаля, скайп переміг! Тепер я можу їм відповісти, але вони не можуть нічого запитати, доки я не додам їх у друзі! Шикардос =)

• Тепер просто щоб дати посилання на вартість дизайну, треба людину додати до друзів.
• Тепер просто щоб відповісти, що ні, я не займаюся натяжкою на вордпрес, мені треба подружитися з товаришем.
• Тепер просто для того, щоб дивитися як мовчить співрозмовник (а додав він мене про всяк випадок, як виявилося, чи мало в нагоді йому) я повинен бути йому дружбаном!

У мене вже понад 500 контактів у хитрому скайпі. Щодня закінчена програма він відправляє мене вітати якихось незрозумілих людей із Днем народження. Блін, навіть моє обзивання контактів не допомагає: вже 42 Дмитра у різних комплектаціях (Dmitry /Dima/Дмитрій/і так далі), 35 Олександрів! Шикардос =)

Ось додалася людина, я відправив її до себе на сайт, і вона мовчить. Скільки мені чекати? 5 хвилин? 2 години? 3 тижні? Коли я можу його видалити? Раніше я б його просто не додавав до списку до початку спільного проекту. Тепер же шикардос =) якийсь…

Але, на жаль, користуватися доводиться, бо це дуже популярний месенджер серед замовників =(