Давайте поговорим о мессенджерах в условиях блокировок, цензуры, да и вообще цифровых джунглей (актуально даже в свободных странах).
Постараюсь чтобы большинство нашло в этом посте/треде новое. Ну то есть, это не будет просто "пользуйтесь Signal".
Итак, мало кто хочет, чтобы его переписки могли читать, хотя я встречался с людьми, которые говорят "ну и что, я там только фотографиями кота обмениваюсь". Если вы обмениваетесь только фотографиями кота, то дайте мне пароль от своего мессенджера.
Не хотите? А почему?
В любом случае, поговорим, когда введут налог на котов.
Ну и еще одно: абсолютная безопасность в сети - это миф. Это всегда компромисс. Я описываю разные варианты и свои размышления, а вы смотрите, что подходит под ваш случай и случай ваших родственников.
Я хочу оценить все существующие мессенджеры по нескольким критериям:
1. Наличие сквозного шифрования (это значит, что ваши переписки не смогут прочитать даже владельцы мессенджера)
2. Открытый исходный код (это значит, что кто угодно из сообщества может посмотреть на исходники мессенджера и обнаружить бэкдоры или дыры в безопасности, хотя нет никаких гарантий, что в магазины приложений и на Github выложено одно и то-же)
3. Зависимость от какого-либо государства (тут всё зависит от того, в какой вы юрисдикции. Если ты в РФ, то, для тебя менее важно, что тебя смогут читать спецслужбы Японии)
4. Доступность без VPN и/или устойчивость к блокировкам (просто актуалочка)
Начнём с очевидного - Telegram, Whatsapp, Discord - мессенджеры, заблокированные в РФ и не доступные без механизмов обхода. В Telegram сквозное шифрование доступно только в секретных чатах, в Whatsapp сквозное шифрование по умолчанию включено для всех переписок, в Discord всё доступно на сервере. Не безопасно! Warning! Ни один из мессенджеров не находится в российской юрисдикции и на данный момент, официально не исполняют законы РФ, так что, можно предположить, что они безопасны.
Правда я бы всё равно не был в этом уверен, если в мессенджере не включено сквозное шифрование. Telegram поддерживает работу через Proxy, недавно были полечены старые баги, которые упрощали их детектирование. Ну то есть, даже без VPN, Telegram можно настроить для нормальной работы. Но решения навсегда тут нет. РКН будет блокировать прокси, люди будут поднимать новые. Короче, возни не избежать.
Вердикт - продолжать пользоваться, так как очень удобно, общаться с друзьями, подписываться на каналы, но рассмотреть альтернативы на черный день.
Чуть менее очевидно - Signal. Все говорят о том, что это - безопасный мессенджер и это правда. Он использует сквозное шифрование, его исходники открыты. Он удобен и, хоть и заблокирован в РФ, использует собственные механизмы обхода блокировок (которые работают с переменным успехом).
Кстати, протокол, разработанный Signal, уважаем среди других игроков и используется в нескольких других мессенджеров, включая Whatsapp. Юрисдикция у Signal - США со всеми вытикающими. Сейчас вас не сдадут, но если вдруг что и Пыня снова подружится со Штатами, то станет не так здорово (но переписки читать точно никто не сможет).
Вердикт - "план Б". Я бы использовал его для всех личных переписок, пока блокировки еще можно обойти.
Увы, Signal есть не у всех, поэтому переписываюсь во всех трёх вышеперечисленных тоже.
Чуть более тяжелая артиллерия - SimpleX. Это - самый безопасный мессенджер для параноиков. И не очень удобный. Не потому что плохо сделан, а потому, что удобство принесено в жертву безопасности. Зато, в отличие от Signal, он вообще не требует от вас идентификации (Signal нужен номер телефона, что не круто). Я не буду его подробно описывать, так как это - мессенджер для Сноудена.
Если вам нужно быть настолько приватным, анонимным и это вот всё, то я напишу отдельный пост специально про SimpleX. Пишите. Ну и да, мало кто об этом знает, но он тоже заблокирован.
Вердикт - не льстите себе. Правда перебор.
Туда-же Session. Onion-роутинг (долго объяснять, тема для отдельного поста про Tor). Супер приватно, супер безопасно, супер анонимно. Не стоит того. По крайней мере, пока. Но, в отличие от SimpleX, он использует устойчивые к блокировкам сети Oxen, похожей на Tor, что круто
Tor, кстати, заблокирован в РФ. Узнал об этом в Tor. Ну вы поняли, не по зубам он РКН.
Вердикт - иметь ввиду, но не пользоваться, пока не настанет апокалипсис или если вы - не международный террорист (если так, то пожалуйста сдайтесь властям). В ту-же копилку для параноиков, что и SimpleX. Может даже наравных или круче.
И SimpleX и Session можно развернуть самим. Туда-же идёт Matrix. Он не настолько параноидальный и, как мне кажется, гораздо больше приспособлен для использования. О нём можно думать как о Selfhosted Discord со сквозным шифрованием. Ставим на сервера Яндекса и радуемся. Правда о звонках придётся забыть (ну, если мои данные не устарели).
Предыдущие три варианта нельзя назвать инструментами на любой случай и я не призываю ими пользоваться. Дело в том, что в полном чебурнете с блокировкой любого международного трафика, они всё равно работать не будут, а пока этот чебурнет не настал, есть варианты проще.
Какие? Ну, пол России уже перешла на два мессенджера - imo и kakaotalk. Первый базируется в США, второй в Южной Корее. Суть такая - они похожи на Whatsapp, ими довольно удобно пользоваться, можно звонить, можно создавать семейные чаты и так далее. Короче, это - тот вариант, который я советую на все случаи, пока и их не заблокироваки. А не заблокировали их только потому что не добрались. Ставить можно и нужно.
Даже больше скажу, пока можно сохранить комфорт, оставаясь в относительной безопасности - почему бы и нет? Но, как и все (почти) инструменты из моего списка, эти тулы не навсегда. РКН может добраться. Ну или заблокировать международный трафик. Или сделать его дорогим.
Так что же делать?
Мне кажется, - самый дешевый (с точки зрения издержек комфорта) и, при этом надёжный вариант - это Delta Chat. Про него слышали не все (буквально на прошлой неделе его начала форсить Бумага, за что им респект)
Итак, что это такое?
Delta Chat реализует простую как тапок идею. Это - чат поверх старой доброй электронной почты. И это - причина, почему до него дольше, чем до других, не доберутся.
Алгоритм следующий - подрубаемся к почте какого-нибудь Яндекса (да-да) и начинаем переписываться. Delta Chat обеспечивает сквозное шифрование. То есть, на серверах Яндекса товарищ майор увидит только нечитаемую кракозябру, тогда как ты и твой собеседник, полноценно переписываетесь.
Недостаток - метаинформация всё-таки в руках цензора. Но, так как мы с вами - неуловимые Джо, этого уровня безопасности должно быть достаточно. Главное преимущество в том, что мы не потеряем связь при полном обрубе связи с глобальным интернетом. И не нужно рассчитывать на то, что твой хостинг с Mattermost или аналогом, никто не заблокирует. Почта будет работать до конца (или почти).
С точки зрения юзабилити, Delta Chat достаточно удобен. К сожалению, снова без звонков. Но вот что я думаю...
Что мешает нам использовать другие транспорты? Яндекс Телемост? Да даже мессенджер Макс! Я думаю, это - вопрос времени, когда мы разработаем решения поверх них или, например, звонков ВК.
Ладно, всё не так просто. Для начала, Yandex требует создать специальный "Пароль приложения", чтобы пользоваться сторонними клиентами. Это можно сделать тут:
https://id.yandex.ru/security (выбираем, что хотим пароль приложения для почты, даём ему имя, сохраняем пароль в менеджер паролей).
Далее вот тут:
https://mail.yandex.com/?dpda=yes&uid=1607285800#/setup/client ставим галочку, что хотим давать доступ по imap.
По умолчанию Delta Chat предложить использовать его какие-то серваки, но мы ведь хотим подготовиться к чебурнету? Поэтому я и предлагаю выбрать именно кастомную почту и именно в российском почтовике.
Короче, план такой: скачивайте себе и своим родным imo, kakaotalk и Delta Chat. Эти три решения я вижу наиболее перспективными. Первые два для текущей ситуации, последний на случай, если случиться апокалипсис.
Ну и пишите мне, если что. Даю QR-код-приглашение.
@gaxeliy , ага, скачивайте Имо и КакаоТалк, а как забанят, то скачивайте ещё что-нибудь) Многие проходили, метнувшись в Гугл Мит и что там с ним теперь, юзают его через ВПН?)
https://2s.gg/signalreg , пока реально. Ещё год назад всё это было не надо, достаточно было любого ВПН. Хотя кого это волнует, ведь можно продолжать сидеть на Тележке, пока она не скукожится, а там может и Паша что-нибудь придумает, на крайний случай договорится с ФСБ третий раз)
GitHub & BitBucket HTML Preview
Алексей Гладких (Гакселий)
𝘄𝗲𝘀𝘁𝘀𝗶𝗯𝗲