Професійно працюю з меседжингом вже понад 15 років. Ми ставили меседжинг для банків, healthcare, спортивних клубів, останній значний проект — кастомізували, доробили та встановили self-hosted Signal сервер для великої miltech корпорації в одній з країн НАТО.
Щоб було зручно, без огляду на безпеку
Сучасні меседжинг системи це завжди компроміс: зручність & функціонал VS сек’юрність.
Було і є декілька децентралізованих повністю сек’юрних месенджерів, але вони не виживають. Не тому, що їх знищили спецслужби, а тому, що юзерам незручно, і попит на сек’юрність не настільки великий, щоб юзери були готові платити грошами та комфортом.
Простий приклад — push notifications. Всім зручно та звично, що коли вам хтось напише повідомлення, ви побачите в себе в нотіфікейшенах цитату з цього повідомлення, навіть якщо месенджер наразі не запущений. Юзерів не хвилює що ці тексти повідомлень майже відкрито йдуть через зовнішні сервіси Apple та Google.
Всі більш сек’юрні варіанти ведуть до незручностей: або нотіфікейшен без цитати, або батарея смартфону швидше садиться / він більше грієтьсятому, що використовується кастомний пуш сервер, що не підтримується ОС.
Я можу надати 10−20 таких прикладів там, де пересічний користувач між безпекою та зручністю завжди обере зручність.
Який месенджер більш захищений
Найбільш сек’юрним месенджером з широко доступних є Signal.
Сервер Телеграм не є опенсорсним. Ніхто не може перевірити наскільки він сек’юрний, на відміну від Signal, будь-якого XMPP серверу (Ejabberd, Tigase, Openfire, Prosody), Matrix або Mattermost.
Так само WhatsApp, FB Messenger, Viber тощо — жоден з них не надає опенсорсний сервер, але вони популярні, тому що зручні та розкручені.
Особисто я, коли користуюсь месенджерами, просто зважаю на те, що за потреби моє листування можуть читати відповідно ЦРУ (WhatsApp, FB Messenger), ЦРУ, Моссад та японська розвідка (Viber), а також ФСБ (Telegram).
З Signal в стандартному, консьюмерському варіанті (публічний сервер), також є вірогідність доступу ЦРУ, але в мене немає секретів від ЦРУ або Моссаду, тому я вважаю прийнятним користуватися WhatsApp та публічним Signal. Якби були, я б користувався своїм меседжинг сервером.
End-to-end encryption існує, але коли де-факто в розробника контроль над додатком без регулярних зовнішніх аудитів коду, особисто я для себе не вважаю що це якимось чином покращує сек’юрність.
Що з Telegram
Конкретно з Telegram є досвід, наприклад, опозиціонерів з Білорусі яким гбшка показувала повністю роздруковані ТГ чати, що були давно видалені.
Сам Дуров підтверджував, що сервер в них не сек’юрний. Сподіватися, що з вами цього не відбудеться, тому що ви знаєте як використовувати секретні чати і ретельно будете відстежувати піктограми жабок та собачок на екрані і ігнорувати, що ваш end-to-end знаходиться всередині вже скомпроментованої платформи, як на мене — це інфантилізм.
Telegram не дорівнює свобода слова. Можна сказати, що як платформа він фасілітує iснування каналів, що можуть надавати інформацію швидше та менш цензуровано ніж ЗМI. Але канали без проблем закриваються по запиту від law enforcement, тобто це дуже неповна і централізовано контрольована свобода слова.
Telegram немає нічого спільного з лібертаріанством. Це централізована платформа з непрозорою структурою власності та governance. Ви не можете провести аудит коду або запустити свій сервер. Платформа та її токен розкручуються на гроші російських олігархів. Токен платформи не керується відкритим комітетом або DAO. Все це не має нічого спільного з лібертаріанством.
Читайте також: Кількість кібератак на рік на критичну інфраструктуру України зросла з 800 до 4500: СБУ назвала організаторів
Які рішення існують
Можна запустити свій Signal сервер з підтримкою Intel SGX, а також зі своєю реалізацією пушів, своїм TURN сервером тощо. Ми вміємо це робити, але таких компаній або інженерів, що вміють це робити, буквально 20−30 на весь світ.
На форумі open-sourсe версії Signal майже тихо, хтось напише питання раз на декілька місяців, а відповідей ще менше. Не тому, що це rocket science, а тому, що мало попиту.
Всі хто дійсно хочуть сек’юрний меседжинг розуміють, що за це треба платити і володіти сервером. Не існує безкоштовної сек’юрності. Якщо ви не платите за свій сервер і ваш месенджер не Signal — у вас немає сек’юрних комунікацій.
Не шукайте лібертаріанства та сек’юрності в популярних централізованих платформах. Там його не буде by design.
Хочете сек’юрних комунікацій та лібертаріанства, то:
- готуйтеся платити грошами та комфортом;
- запускайте свій меседжинг сервер на Signal, на одному з XMPP серверів (рекомендую Ejabberd), Matrix тощо
- або будуйте свій гіпертекстовий квантовий фідонет.