Быстро полюбившийся пользователям Viber занял третью строчку хит-парада. За короткий промежуток времени разработке компании Viber Media удалось снискать славу у огромного числа людей – сейчас количество пользователей, перевалившее за полмиллиона, неуклонно движется к отметке в миллиард. Протокол мессенджера закрыт. Однако во время подготовки этого материала стало известно о том, что в новой версии Viber будет запущено сквозное (end-to-end) шифрование переписки, голосовых звонков, фото- и видеоматериалов, а также скрытые чаты наподобие тех, что уже реализованы в Telegram, к которому мы обратимся позднее. Доступ к скрытой переписке таких чатов можно будет получить после ввода PIN-кода, а пользователи iOS смогут пройти авторизацию по отпечатку пальца. Пока что end-to-end шифрование, по заявлению компании-разработчика, доступно в ограниченном числе стран, а после успешного тестирования станет доступным для всех пользователей. Посему мессенджер Viber получает пять баллов и занимает почетное третье место на пьедестале самых безопасных популярных мессенджеров.
Серебряную медаль в рейтинге мессенджеров Falcongaze получает WhatsApp. Этот мессенджер уже давно завоевал популярность – число пользователей WhatsApp перешагнуло за один миллиард. Протокол мессенджера открыт, а с 2014 года он поддерживал end-to-end шифрование для устройств на базе Android. Однако в начале апреля 2016 года компания Open Whisper Systems, разработавшая криптографическую часть для WhatsApp, объявила о внедрении полного end-to-end шифрования для всех платформ. Теперь мессенджер шифрует абсолютно все передаваемые пользователями данные и даже сотрудники WhatsApp не смогут их расшифровать. Второе место и шесть баллов из семи.
Возглавил рейтинг наиболее защищенных мессенджеров стремительно набирающий адептов Telegram. Несмотря на то, что в России он популярен скорее в специфических кругах, чаще всего имеющих отношение к информационным технологиям и журналистике, база пользователей Telegram продолжает расти высокими темпами. По данным на февраль 2016 года количество активных пользователей относительно недавно появившегося мессенджера составляло более 100 миллионов человек. Протокол, исходный код и API в Telegram открыты, а для обеспечения безопасной переписки пользователей используется надежное шифрование. В мессенджере можно вести как обычные, так и засекреченные чаты (Secret Chats). В обычных чатах используется шифрование сервер-клиент, а вот в режиме секретных чатов обеспечивается полноценное end-to-end шифрование. При выборе в настройках секретного чата с пользователем можно сделать так, чтобы любое сообщение удалялось через определенный промежуток времени: от одной секунды до недели с момента прочтения. Через указанный период все сообщения такого чата будут удалены с устройств обоих собеседников. Важный нюанс: секретный чат с тем или иным пользователем поддерживается только на том устройстве, на котором был инициирован. Секретная переписка, начатая со смартфона, в аккаунте того же пользователя на компьютере дублироваться не будет. Сообщения из секретных чатов пересылать нельзя, а фото и видео можно просматривать только удерживая палец на экране, и, если собеседник попытается сделать скриншот, об этом тут же придет уведомление. Кроме того, каждый пользователь может установить пароль для входа в свой аккаунт или настроить авторизацию по отпечатку пальца. Telegram пообещал выплатить награду в $300 000 за взлом переписки двух ботов и получение скрытого адреса электронной почты и пароля, указанных в секретном чате между этими ботами. Еще ранее Павел Дуров пообещал $200 000 тому, кто сможет расшифровать его переписку, трафик которой был выложен в открытый доступ. Ни одному взломщику не удалось справиться с брошенными вызовами. А вот в конце 2013 года пользователь «Хабрахабра» опубликовал статью, посвященную найденной в API мессенджера уязвимости, где описал возможную атаку с использованием указанной уязвимости. Разработчики Telegram признали его правоту, уязвимость в секретных чатах оперативно устранили, а смышленому пользователю выплатили $100 000.
Серебряную медаль в рейтинге мессенджеров Falcongaze получает WhatsApp. Этот мессенджер уже давно завоевал популярность – число пользователей WhatsApp перешагнуло за один миллиард. Протокол мессенджера открыт, а с 2014 года он поддерживал end-to-end шифрование для устройств на базе Android. Однако в начале апреля 2016 года компания Open Whisper Systems, разработавшая криптографическую часть для WhatsApp, объявила о внедрении полного end-to-end шифрования для всех платформ. Теперь мессенджер шифрует абсолютно все передаваемые пользователями данные и даже сотрудники WhatsApp не смогут их расшифровать. Второе место и шесть баллов из семи.
Возглавил рейтинг наиболее защищенных мессенджеров стремительно набирающий адептов Telegram. Несмотря на то, что в России он популярен скорее в специфических кругах, чаще всего имеющих отношение к информационным технологиям и журналистике, база пользователей Telegram продолжает расти высокими темпами. По данным на февраль 2016 года количество активных пользователей относительно недавно появившегося мессенджера составляло более 100 миллионов человек. Протокол, исходный код и API в Telegram открыты, а для обеспечения безопасной переписки пользователей используется надежное шифрование. В мессенджере можно вести как обычные, так и засекреченные чаты (Secret Chats). В обычных чатах используется шифрование сервер-клиент, а вот в режиме секретных чатов обеспечивается полноценное end-to-end шифрование. При выборе в настройках секретного чата с пользователем можно сделать так, чтобы любое сообщение удалялось через определенный промежуток времени: от одной секунды до недели с момента прочтения. Через указанный период все сообщения такого чата будут удалены с устройств обоих собеседников. Важный нюанс: секретный чат с тем или иным пользователем поддерживается только на том устройстве, на котором был инициирован. Секретная переписка, начатая со смартфона, в аккаунте того же пользователя на компьютере дублироваться не будет. Сообщения из секретных чатов пересылать нельзя, а фото и видео можно просматривать только удерживая палец на экране, и, если собеседник попытается сделать скриншот, об этом тут же придет уведомление. Кроме того, каждый пользователь может установить пароль для входа в свой аккаунт или настроить авторизацию по отпечатку пальца. Telegram пообещал выплатить награду в $300 000 за взлом переписки двух ботов и получение скрытого адреса электронной почты и пароля, указанных в секретном чате между этими ботами. Еще ранее Павел Дуров пообещал $200 000 тому, кто сможет расшифровать его переписку, трафик которой был выложен в открытый доступ. Ни одному взломщику не удалось справиться с брошенными вызовами. А вот в конце 2013 года пользователь «Хабрахабра» опубликовал статью, посвященную найденной в API мессенджера уязвимости, где описал возможную атаку с использованием указанной уязвимости. Разработчики Telegram признали его правоту, уязвимость в секретных чатах оперативно устранили, а смышленому пользователю выплатили $100 000.
