Безопасность личных данных, сейчас очень горячая тема и в последнее время ей уделяется очень много внимания. В нашей жизни много вещей, которые отчаянно нуждаются в надежной защите и пожалуй в первую очередь, к ним можно отнести личную переписку. Чтобы там ни говорили разработчики Skype, Facebook, Whatsapp и других популярных мессенджеров и средств общения - все мы прекрасно знаем, что наша переписка хранится на их серверах и в любой момент может быть прочитана и передана «кому следует». Одни считают это паранойей, другие наоборот задумываются над этой проблемой и ищут пути ее разрешения. Если вы относите себя ко второй категории, вам будет полезно узнать специальном мессенджере Cryptocat, позволяющем шифровать ваши сообщения и имеющем версии для всех популярных платформ. Об этом я и хочу рассказать вам сегодня.

Cryptocat вызвал немало шума во время своего появления. Сначала Apple «завернула» его из App Store, потом разработчик Надим Кобеисси подвергся жестокой критике, со стороны экспертов в области безопасности, которые нашли в приложении несколько слабых мест. Но надо отдать должное Надиму, он не забросил свой проект, устранил все уязвимости и продолжил работу над Cryptocat, даже после того, как ним заинтересовались американские власти. Все это уже позади, сейчас приложение уютно чувствует себя в App Store и кроме цензоров Apple, оно прошло проверку нескольких независимых инстанций. Что ж, давайте скачаем и установим его.

Интерфейс приложения довольно прост и я бы даже сказал аскетичен, но это и понятно, ведь основное назначение Cryptocat - это надежная защита и шифрование входящих и исходящих данных. Что примечательно, здесь нет привычной регистрации при первом запуске приложения. Суть в том, чтобы оставаться как можно более анонимным. По этой причине, механизм входа реализован несколько иначе.

На начальном экране нас ждет всего два поля (сonversation name , your nickname ) и кнопка Connect . Придумываем имя для нашего чата, выбираем желаемый ник и жмем Connect . Всё, мы создали чат. Теперь, нужно пригласить в него хотя бы одного собеседника (ну или несколько). Для этого, просто скажите вашим друзьям имя чата (сonversation name ), которое им нужно будет ввести при входе. Еще один плюс такого подхода в том, что нам не нужно привязываться к определенному логину, можно всегда выбирать другой, хоть при каждой новой беседе.

Как только новый пользовтель войдет в чат, вы увидите его ник слева. Список всех пользователей будет отображаться здесь. По умолчанию, ваши сообщения отправляются в общий чат, но если вы хотите написать кому-нибудь из присутствующих в «личку» - просто тапните на его нике и введите ваше сообщение (не забудьте потом переключиться в общий чат таким же образом).

Сообщения приходят очень быстро, push при этом работает отменно. Хотя возможно это будет зависеть от качества соединения. Также, из «джентльменского» набора функций, в Cryptocat есть уведомления о наборе собщений - вы будете видеть пиктограмму клавиатуры, как только собеседник начнет печатать.

В приложении используются забавные «8-битные» звуки, оповещающие о новых сообщениях, входе пользователей и других событиях. Как и нарочито пикселизированная иконка, они придают Cryptocat своеобразный шарм.

К вопросу о безопасности. Данные чатов в Cryptocat обрабатываются через протокол off-the-record (OTR) и уже после этого, в зашифрованном виде пересылаются по Jabber/XMPP через сервер Cryptocat’а или любой другой (можно указать в настройках). OTR - это хорошо изученный протокол, использующий динамический обмен ключами, а это, насколько я могу судить - надежно. И еще один момент. Разработчик предусмотрел функцию выхода из чата, если приложение работает в фоне. Примерно через минуту вы полчите уведомление, о том что Cryptocat разлогинится, если вы не вернетесь в чат.

В остальном, приложение очень похоже на свои аналоги из App Store, разве что не имеет такого «прилизанного» интерфейса и всевозможных рюшечек. Я думаю, разработчик сделал это намеренно, дабы подчеркнуть более серьезную направленность своего приложения.

Cryptocat бесплатен и доступен в версиях для Mac и Windows, а также в качестве плагина для всех популярных браузеров. Устанавливайте, пробуйте и отписывайтесь о результатах.

Остались вопросы, замечания или предложения? Добро пожаловать в комментарии, уважаемые читатели - я всегда рад пообщаться и помочь. Оставайтесь с нами, впереди еще много интересного!

Telegram – кроссплатформенный мессенджер с открытым исходным кодом. Позиционируется как альтернатива WhatsApp, Viber и Facebook Messenger, с упором на скорость, простоту и безопасность. Является разработкой Павла Дурова, основателя Вконтакте. Значительный вклад в создание защищенного сервиса для обмена сообщениями сделал брат Павла – Николай Дуров, создавший технологию шифрования переписки MTProto.

Telegram в цифрах

Мессенджер выпущен относительно недавно – в августе 2013 года, однако, в нем регистрируются от 350 до 400 тыс. человек ежедневно. А в феврале 2016 года количество активных пользователей достигло отметки 100 млн. Ежедневно через сервис проходит порядка 15 млрд сообщений.

Ноль USD в день: с момента запуска проект не приносит доход своему основателю. Сервис не монетизируется с помощью рекламы, плата за использование мессенджера не взимается. Исключается продажа личных данных пользователей третьим лицам, включая рекламодателей, спецслужб и т. д. «Telegram всегда будет бесплатным», – обещает Павел Дуров. Причина – личные принципы основателя, стоявшие ему поста гендиректора ВК, совпадают с удачной моделью маркетинга.

В то же время, Павел признает необходимость поиска других способов монетизации. В интервью издательству Fortune он рассказал о том, что ежемесячно тратит на поддержание и развитие проекта 1 млн долларов из личных средств. В будущем, эти расходы будут покрываться за счет комиссии, которая будет взиматься с разработчиков, продвигающих ботов Телеграмм с платной подпиской.

Чем хорош Телеграмм

Сотня миллионов активных пользователей за два с половиной года с момента запуска – это внушительный результат. Стремительному развитию проекта способствует ряд факторов:

• кроссплатформенность;
• скорость, простота и минимализм;
• удобство в использовании;
• дополнительные возможности для коммуникации (секретные чаты, группы и каналы);
• поддержка ботов;
• высокий уровень безопасности.

Кроссплатформенность

Телеграмм мессенджер представлен на большинстве современных платформ. Благодаря этому пользователь может получить доступ к средству связи с помощью:

• приложений для мобильных устройств под управлением Android , iOS, Windows Phone, и даже Firefox OS;
• десктопных клиентов для Windows, macOS и Linux;
• браузера, запустив Telegram Web (веб-версию, которая доступна в большинстве интернет обозревателях, включая мобильный Google Chrome).

На основе открытого исходного кода и доступа к API разработчики могут свободно создавать собственные программные решения. Например, неофициальные клиенты.

Скорость, простота и минимализм

Независимо от платформы, приложение выдержано в едином Material дизайне. Интерфейс легкий, интуитивно понятный, с доступом к нужному функционалу за пару кликов. Телеграмм мессенджер на компьютер поддерживает свободное изменение размера окна приложения. В котором, в отличии от конкурентов, все элементы помещаются в одну колонку.

Telegram содержит все необходимое для онлайн-переписки, и при этом не перегружен ничем лишним. Десктопные и мобильные версии отличаются скромным потреблением системных ресурсов и свободного пространства. Следовательно, запускаются гораздо быстрее других мессенджеров. Особенно это заметно на устройствах с низким уровнем производительности.

Telegram Messenger, по сравнению с WhatsApp и Skype, менее требователен к уровню приема сети. Стоит отметить высокую скорость передачи сообщений и файлов, и моментальную синхронизацию на любых поддерживаемых устройствах и платформах.

Удобство

Еще одно отличие заключается в отсутствии ограничения по форматам отправляемых и получаемых файлов. Электронная книга EPUB , ZIP-архив или образ ISO – все файлы передаются напрямую, без надобности использовать сторонние хранилища. Чтобы не занимать свободную память на устройстве получателя, файлы грузятся во внутреннее облако, без ограничения по свободному пространству и времени хранения. Доступ к облачному хранилищу возможен с любого официального клиента.

С недавнего времени доступна возможность удаления сообщений, отправленных по ошибке, а течении 48 часов. Реализован быстрый поиск сообщений по ключевому слову даже в очень больших чатах. Это действительно та возможность, которой так не хватает в других сервисах для обмена сообщениями.

Дополнительные возможности

Поддержка ботов . Это относительно новый инструмент взаимодействия с пользователем. Бот выглядит почти так же, как обычный аккаунт в мессенджере, только вместо человека на сообщения «отвечает» программный код. Это как вспомогательные мини-приложения, расширяющие стандартные возможности мессенджера. Используются для автоматизации и упрощения выполнения рутинных действий вместо пользователя, по расписанию, или по запросу.

Например, боты умеют отображать погоду, курсы валют, переводить текст на другой язык. Gmail-bot предназначен для получения и отправки электронной почты прямо из интерфейса Телеграмм. Бот сервиса для отслеживания передвижения посылок умеет уведомлять об изменении статуса посылки. Банки тоже используют ботов. С их помощью можно узнать состояние баланса, перевести средства, получить кредит и т. д.

Группы . Подходят для тематического общения в пределах определенной группы людей. Хороший вариант для друзей, обсуждающих детали будущей совместной поездки на отдых. Или для команды разработчиков, удаленно работающих над единым проектом.

Каналы . Полезный инструмент для издателей, СМИ, информационных ресурсов. А также для всех, кто хочет оперативно делиться информацией с лояльной аудиторией. Без ограничения по символам, в противовес Твиттеру. Подписчики каналов получают удобный инструмент с мгновенными уведомлениями о появлении избранных новостей. Это удобней, чем по отдельности листать ленты ВК, Твиттера, Фейсбук и т. д.

Секретные чаты . В отличии от обычных диалогов, сообщения из секретных чатов не хранятся на серверах. Оба собеседника должны быть онлайн, поскольку сообщения передаются напрямую в защищенном виде от устройства к устройству через приложение Телеграмм мессенджер. Если получатель сделает скриншот сообщения, отправитель получит соответствующее извещение. Доступна настраиваемая функция самоуничтожения сообщений после прочтения получателем. Также секретные чаты автоматически сотрутся, если пользователь выйдет из аккаунта.

Безопасность

Telegram изначально позиционируется, как защищенный мессенджер, в котором используется протокол шифрования MTProto. Для технически грамотных пользователей, желающих узнать больше подробностей, подготовлен специальный раздел FAQ . Также у разработчиков сервиса хорошие новости для тех, кто относит себя к категории параноиков. Или просто уделяет вопросу безопасности больше внимания, чем остальные.

Для поиска возможных уязвимостей, а также в целях демонстрации уровня защиты в 2013 году Павел Дуров организовал конкурс с призовым фондом 200 тыс. долларов. Согласно правилам конкурса, деньги достанутся тому, кто сможет прочитать содержимое секретного чата между братьями Павлом и Николаем. Конкурс окончился без победителей. В следующем году стартовал новый конкурс. Задачу упростили, а призовой фонд увеличили до 300 тыс. долларов.

Результаты опубликованы в официальном блоге сервиса. Были обнаружены некоторые ошибки в коде API защищенного чата, однако, содержимое переписки так и осталось втайне. Несмотря на это, энтузиасты не оставляют попыток раскрыть все секреты Телеграмм мессенджер а, чтобы найти уязвимость в шифровании, локальном или веб-клиенте. Разработчики, в свою очередь, продолжают совершенствовать уровень защиты.

Тем не менее, в ряде случаях даже самая надежная технология шифрования не является панацеей. Известные способы получения доступа к переписке, а также рекомендации, как пользоваться телеграмм мессенджер ом максимально безопасно:

1. Физический доступ к устройству, на котором установлен Телеграмм. Рекомендация: ограничить доступ к устройству, например, с помощью отпечатка пальца. Пользоваться только секретными чатами для обсуждения наиболее деликатных моментов.
2. Осуществление перехвата авторизационного sms-кода оператором мобильной связи. Рекомендация одна, но эффективная: включить двухфакторную авторизацию.
3. Устройства, на которых получены права суперпользователя – легкая мишень для злоумышленников. Рекомендация: использовать Телеграмм мессенджер на Андроид и iOS девайсах только в тех случаях, если на них отсутствуют Root-права или Jailbreak.

Возможностей для общения с друзьями станет чуть меньше, но заменить полюбившийся мессенджер можно практически безболезненно. Предлагаем вам 20 альтернатив детищу Павла Дурова для обмена мгновенными сообщениями.

Начнем с очевидных конкурентов Telegram. В России наибольшей популярностью пользуется WhatsApp, затем идет Viber и Facebook Messenger.

WhatsApp

Hangouts - мессенджер, который объединяет в себе функционал предыдущих двух. При этом также является прямым наследником системы обмена мгновенными сообщениями Google Talk, Чатов и Видеовстреч из Google+. Работает на мобильных платформах Android и iOS и в браузере (на движке Chromium). Кроме того, Hangouts позволяет вести прямые трансляции на YouTube.

Line

Snapchat

Наверное, самое неоднозначное предложение для замены Telegram в нашем списке. Сама идея исчезающих сообщений - это прикольно, но как вести тогда канал? Никак. Здесь нет каналов. Приложение работает на смартфонах, позволяет отправлять сообщения с определенным "сроком жизни". В общем-то самоуничтожение сообщений после прочтения - основная . Здесь есть Stories - которые большинству знакомы по Instagram. Еще здесь есть раздел Discover, где свои "истории" публикуют медиа типа BuzzFeed, National Geographics, MTV, СNN и пр. Среди таких роликов появились уже и сериалы.

Bleep

Это кроссплатформенный мессенджер от BitTorrent. По заверению разработчиков, он использует одноранговую децентрализованная P2P-сеть для передачи сообщений, без использования серверов. То есть шифрование происходит напрямую между двумя пользователями, а история переписки не хранится где-либо еще, кроме памяти самого смартфона. Поддерживаются текстовые сообщения, передача фото и голосовые вызовы. Никаких стикеров, никаких каналов. А все чаты, исходя из принципов работы, "по умолчанию" секретные.

FireChat

Этот мессенджер доступен только на смартфонах под iOS и Android. Главное его достоинство - умение работать без интернета, используя беспроводные сети WiFi и Bluetooth. Каждое устройство с установленным клиентом становится ретранслятором для других устройств, которые обнаруживаются в радиусе 60 метров. Создаваемые по такому принципу сети должны хорошо проявлять себя при возникновении со связью - разработчик позиционирует приложение для общения на природе или футбольных матчах. Кстати, если одно или несколько устройств в сети имеют доступ к интернету, то возможность онлайн-передачи сообщений получат все пользователи мессенджера поблизости.

Threema

Еще один защищенный мессенджер из Швейцарии - тут при регистрации даже не нужно указывать номер телефона или свою почту. Каждому пользователю приложение присваивается уникальный ID, на основе которого создаются ключи для шифрования и дешифровки. Возможности "классические" - обмен тестовыми сообщениями, групповые чаты, пересылка фото и видео. Работает на смартфонах (iOS, Android и Windows) и в браузере.

Signal Messenger

От Эдварда Сноудена. Протоколы шифрования из Signal, разработанные Open Whisper Systems давно признаны надежными и взяты на вооружение другими мессенджерами, в том числе упомянутыми ранее WhatsApp и Allo. Функционал стандартный - сообщения и передача файлов.

Slack

Этот мессенджер подойдет для компаний, которые использовали Telegram для рабочего общения. Slack имеет собственный хостинг, позволяет интегрировать почти 100 сторонних сервисов вроде Dropbox, Google Docs, Twitter или MailChimp. Общение происходит в открытых каналах, приватных группах и личных сообщениях. Бесплатная версия доступна для неограниченного числа участников, но при этом возможна интеграция лишь 10 сервисов, чего малому и среднему бизнесу должно хватить. Стоит учесть, что отдельного приложения у мессенджера нет - он работает как веб-сервис.

Если все вышеперечисленное вам не подходит, то всегда можно вернуться к ICQ - судя по всему . В "аське" есть видеочаты, групповые чаты, стикеры и звонки - при этом все это шифруется и работает на различных платформах. Не стоит забывать и про кроссплатформенный Агент@mail.ru - от той же Mail.ru Group. Кроме того, в нашем распоряжении на разных платформах есть - пионер ip-телефонии - с групповыми чатами, групповыми видеозвонками и конференц-связью. И всегда остается возможность отправить SMS или позвонить, в конце концов - есть еще и такая архаика, как живое общение при встрече.

MTProto Digital Fortress

В системе используется проприетарная серверная
Читать полностью

Проект создан Павлом Дуровым, основателем социальной сети «ВКонтакте».

Сервис построен на технологии шифрования переписки MTProto , разработанной братом Павла — Николаем. Сам «Телеграмм» изначально был экспериментом принадлежащей Павлу компании Digital Fortress с целью протестировать MTProto на больших нагрузках.

В системе используется проприетарная серверная часть, работающая на мощностях нескольких компаний США и Германии, финансируемых Павлом Дуровым, и несколько клиентов с открытым исходным кодом (под GNU GPL).

Аккаунты пользователей привязываются к телефонным номерам. При регистрации в сервисе и последующих авторизациях новых устройств, производится проверка телефонного номера через отправку SMS-сообщения с кодом или телефонный вызов. Полученный код авторизует новое клиентское приложение для данного аккаунта.

Количество активных пользователей сервиса на декабрь 2016 года составляло 120 млн человек.

В США и некоторых других странах мессенджер от основателя «ВКонтакте» обгонял конкурирующее приложение Facebook Messenger от Facebook и является самым скачиваемым бесплатным приложением Apple AppStore в 48 странах мира на февраль 2017 года.

ИСТОРИЯ ПОЯВЛЕНИЯ

В интервью The New York Times Павел рассказал, что первоначальная идея приложения пришла ему ещё в 2011-м, когда к его двери приходили спецназовцы. Тогда же при связи с братом Николаем он и осознал, что нет безопасного способа коммуникации.

14 августа 2013 года представлен первый клиент Telegram для устройств на платформе iOS. 22 августа 2013 года один из участников конкурса Durov’s Android Challenge написал и выложил в открытый доступ первое приложение для операционной системы Android, совместимое с Telegram (использует тот же протокол MTProto).

В октябре у проекта открылся веб-сайт и была представлена официальная версия Telegram под Android с открытым исходным кодом (GPL2). Предыдущая версия программы доступна под названием «Unofficial Telegram S».

7 ноября 2013 года появились сторонние клиенты сервиса для Windows и OS X с ограниченным функционалом. Также был разработан концепт веб-версии клиента. В ноябре у программы насчитывалось, по данным «TJournal», около 1 миллиона установок.

В январе вышла неофициальная веб-версия Webogram от бывшего разработчика ВКонтакте Игоря Жукова.

21 июля 2014 года в AppStore появилось приложение Telegram HD для iPhone и iPad, которое загрузила компания Telegram Messenger LLP. Новое приложение получило специальную версию для Apple iPad, улучшило поддержку видео и фотографий высокого разрешения, добавило возможность пересылки анимированных изображений в формате gif.

На официальном сайте мессенджера в качестве клиента для iOS указано именно это приложение.

15 октября 2014 года в Telegram была добавлена поддержка псевдонимов, по которым возможно связываться с пользователями, даже не зная их телефонного номера, а также запущен веб-клиент.

2 января 2015 года в Telegram была добавлена поддержка стикеров. Изначально в приложении 14 стикеров, но они созданы в открытом формате WebP, поэтому любой пользователь может модифицировать их или добавить свои собственные. В отличие от многих приложений, в Telegram стикеры полностью бесплатные.

Для мессенджера был создан протокол MTProto, предполагающий использование нескольких протоколов шифрования. При авторизации и аутентификации используются алгоритмы RSA-2048, DH-2048 для шифрования, при передаче сообщений протокола в сеть они шифруются AES с ключом, известным клиенту и серверу. Также применяются криптографические хеш-суммы SHA-1 и MD5.

Безопасность от перехвата пересылаемых сообщений со стороны сервера Telegram обеспечивается лишь в режиме «секретных» чатов (Secret Chats), доступном с 8 октября 2013 года. Этот режим реализует шифрование, при котором лишь отправитель и получатель обладают общим ключом (end-to-end шифрование), с применением алгоритма AES-256 в режиме IGE (англ. Infinite Garble Extension) для пересылаемых сообщени.

В отличие от обычного режима, сообщения в секретных чатах не расшифровываются сервером, история переписки сохраняется лишь на тех двух устройствах, на которых был создан чат.

При обмене файлами можно как отправить файлы с устройства, так и искать медиаконтент в интернете, в том случае, если используется мобильная версия для iOS или Android. Размер передаваемых файлов ограничен 1,5 Гб. Программа использует систему докачки файлов после обрыва связи. Имеется возможность организовывать мультичаты до 200 участников.

БЛОКИРОВКА Telegram

Роскомнадзор 16 апреля 2018 года начал блокировку мессенджера Telegram на территории всей России по решению Таганского суда города Москвы (от 13 апреля 2018 года ), который ходатайство Роскомнадзора о немедленной блокировке мессенджера Telegram в России.

В пояснениях суда сказано, что решение может быть отменено, если компания Telegram Messenger Limited исполнит требование Федеральной службы безопасности и передаст ей ключи дешифровки сообщений пользователей.

Согласно решению Таганского районного суда, операторы связи и интернет провайдеры должны заблокировать все сервисы Telegram в сети.

Однако, в настоящее время, мобильное приложение Telegram продолжает работать.

При этом Павел Дуров на своей странице в соцсети «ВКонтакте» объявил Роскомнадзору "цифровое сопротивление" и пообещал выплачивать биткоин-гранты помогающим Telegram администраторам VPN и прокси-сервисов.

В борьбе с Роскомнадзором мессенджер Telegram использует динамические адреса для поддержания своей работы.