Профессионально работаю с месседжингом уже больше 15 лет. Мы ставили месседжинг для банков, healthcare, спортивных клубов, последний крупный проект — кастомизировали, доделали и установили self-hosted Signal сервер для крупной miltech корпорации в одной из стран НАТО.

Чтобы было удобно, без учета безопасности

Современные системы управления это всегда компромисс: удобство & функционал VS секьюрность.

Было и несколько децентрализованных полностью секьюрных мессенджеров, но они не выживают. Не потому, что их уничтожили спецслужбы, а потому, что юзерам неудобно, и спрос на секьюрность не столь велик, чтобы юзеры были готовы платить деньгами и комфортом.

Простой пример — push notifications. Всем удобно и привычно, что когда вам кто-то напишет сообщение, вы увидите у себя в нотификейшенах цитату из этого сообщения, даже если мессенджер пока не запущен. Пользователей не волнует, что эти тексты сообщений почти открыто идут через внешние сервисы Apple и Google.

Все более секюрные варианты ведут к неудобствам: либо нотификейшен без цитаты, либо батарея смартфона быстрее садится/он больше греется потому, что используется кастомный пуш сервер, не поддерживаемый ОС.

Я могу предоставить 10−20 таких примеров там, где обычный пользователь между безопасностью и удобством всегда выберет удобство.

Какой мессенджер более защищен

Наиболее секюрным мессенджером из широко доступных является Signal.

Сервер Телеграмм не является опенсорсным. Никто не может проверить насколько он секьюрен, в отличие от Signal, любого XMPP сервера (Ejabberd, Tigase, Openfire, Prosody), Matrix или Mattermost.

Так же и WhatsApp, FB Messenger, Viber и т. д. — ни один из них не предоставляет опенсорсный сервер, но они популярны, потому что удобны и раскручены.

Лично я, когда пользуюсь мессенджерами, просто учитываю, что при необходимости мою переписку могут читать соответственно ЦРУ (WhatsApp, FB Messenger), ЦРУ, Моссад и японская разведка (Viber), а также ФСБ (Telegram).

С Signal в стандартном, консьюмерском варианте (публичный сервер) также есть вероятность доступа ЦРУ, но у меня нет секретов от ЦРУ или Моссада, поэтому я считаю приемлемым пользоваться WhatsApp и публичным Signal. Если бы были, я бы пользовался своим месседжинг сервером.

End-to-end encryption существует, но когда де-факто у разработчика контроль над приложением без регулярных внешних аудитов кода, лично я для себя не считаю, что это каким-то образом улучшает секьюрность.

Что с Telegram

Конкретно с Telegram есть опыт, например, оппозиционеров из Беларуси которым гбшка показывала полностью распечатанные давно удаленные чаты.

Сам Дуров подтверждал, что сервер у них не секьюрный. Надеяться, что с вами этого не произойдет, потому что вы знаете как использовать секретные чаты и тщательно будете отслеживать значки лягушек и собачек на экране и игнорировать, что ваш end-to-end находится внутри уже скомпроментированной платформы, как по мне — это инфантилизм.

Telegram не равно свободе слова. Можно сказать, что в качестве платформы он фасилитирует существование каналов, которые могут предоставлять информацию быстрее и менее цензурированно, чем СМИ. Но каналы без проблем закрываются по запросу от law enforcement, то есть это очень неполная и централизованно контролируемая свобода слова.

Telegram не имеет ничего общего с либертарианством. Это централизованная платформа с непрозрачной структурой собственности и governance. Вы не можете провести аудит кода или запустить сервер. Платформа и ее токен раскручиваются на средства русских олигархов. Токен платформы не управляется открытым комитетом или DAO. Все это не имеет ничего общего с либертарианством.

Читайте также: Количество кибератак в год на критическую инфраструктуру Украины возросло с 800 до 4500: СБУ назвала организаторов

Какие решения существуют

Можно запустить свой Signal сервер с поддержкой Intel SGX, а также своей реализацией пушей, своим TURN сервером и т. д. Мы умеем это делать, но таких компаний или инженеров, умеющих это делать, буквально 20−30 на весь мир.

На форуме open-sourсe версии Signal почти тихо, кто напишет вопрос раз в несколько месяцев, а ответов еще меньше. Не потому, что это rocket science, а потому, что мало спроса.

Все, кто действительно хочет секюрный месседжинг, понимают, что за это надо платить и владеть сервером. Нет бесплатной секьюрности. Если вы не платите за свой сервер и ваш мессенджер не Signal — у вас нет секьюрных коммуникаций.

Не ищите либертарианство и секьюрность в популярных централизованных платформах. Там его не будет by design.

Хотите секьюрных коммуникаций и либертарианства, то:

  1. готовьтесь платить деньгами и комфортом;
  2. запускайте свой месседжинг сервер на Signal, на одном из XMPP серверов (рекомендую Ejabberd), Matrix и т. д.
  3. или стройте свой гипертекстовый квантовый фидонет.