1. Signal - золотой стандарт и самый популярный безопасный мессенджер. Плюсы: много пользователей, низкий порог вхождения, абсолютно вся коммуникация и большинство метаданных шифруются или не собираются, минимум, большая аудитория. Минусы: централизован (если центральный скурвится, плохо будет всем), у разработчика есть диктаторские замашки, в приложение встроили щиткоин, исходный код сервера частично закрыт, есть привязка к телефону, но его можно скрыть. Рекомендую использовать форк Molly.
2. XMPP - Quicksy, Conversations и прочее. Федеративный протокол, можно выбрать удобное приложение и сервер, которому вы доверяете. Плюсы: множество серверов и приложений на выбор, огромное количество функций, нет привязки к телефону. Минусы: зоопарк клиентов, хранение метаданных на сервере, порог вхождения чуть выше (можно использовать Quicksy)
3. Delta Chat - мессенджер с шифрованием, работающий поверх электронной почты. Плюсы: можно использовать уже существующий почтовый аккаунт (хоть Яндекс), общаться даже с теми, у кого нет приложения, есть интересные расширения. Минусы: метаданные хранятся на почтовом сервере, первое отправленное сообщение не шифруется, переписка с теми, у кого нет Delta Chat - тоже не шифруется, некоторые сервера могут давать временная блокировку при активной переписке.
4. Jami - полностью децентрализованный мессенджер без серверов с использованием пиринга и децентрализованных хеш-таблиц. Плюсы: тотальная децентрализация, достаточно богатый функционал, анонимность. Минусы: легко потерять аккаунт, если не сделать резервную копию, функционал может отличаться на разных платформах
5. WhatsApp - наименее мерзкий мейнстримный мессенджер, обладающий встроенным шифрованием. Плюсы:, есть у всех. Минусы: привязка к телефону, закрытый исходный код, собирает метаданные и передаёт рекламным компаниям, бекапы по умолчанию не зашифрованы. Рекомендации: настроить шифрование бекапов или отключить их, ограничить или полностью отключить доступ к контактам и создавать новые чаты через костыли. Есть моды.
6. Google Messages (если у вас есть RCS). При использовании "функций чата" включается честное end-to-end-шифрование. Зависит от поддержки оператором и от того, как сойдутся звёзды. Плюсы: установлен по умолчанию, у многих он уже есть. Минусы: может отвалиться в любой момент, закрытый исходный код, уйма метаданных уходит к гуглу и на сервера оператора, шифрование работает только с теми собеседниками, у которых тоже есть Messages
Мессенджеры, которых стоит избегать:
1. Telegram - подментованное КГБ-шное решето. Шифрование спрятано в какой-то жопе и сомнительного качества, все данные хранятся в открытом виде на серверах, сосёт уйму метаданных. Рекомендуемый клиент - Nagram X Fork.
2. Discord - нет шифрования, все данные хранятся в открытом виде на серверах, сосёт уйму метаданных. Десктопный клиент сканирует жесткий диск и инжектит непонятную библиотеку в другие процессы. Рекомендуемые клиенты - Vesktop, Revenge.
3. Session - оверхайпнутый форк Signal. Нет PFC, в случае взлома или заражения устройства - аккаунт взломан без возможности восстановления контроля.
Общие рекомендации:
* отключите в iOS резервное копирование для ваших мессенджеров в iCloud - иначе вся ваша переписка будет лежать на серверах Apple в открытом виде
* используйте разные аккаунты для разных задач
* используйте виртуальные и одноразовые номера
* не давайте доступ к контактам, если нет доверия и необходимости
* отключите автозагрузку вложений, даже картинок (поможет уберечься от 0day-уязвимостей)
* всегда обновляйте мессенджеры и ОС до последней версии
* используйте отдельные профили пользователей, приложения и аккаунты для компрометирующих переписок
* настройте таймеры для автоудаления переписки, всё важное сохраняйте в безопасные заметки
* не переписывайтесь через телефон, если это возможно, и не храните там переписку
Бонус: для звонков можно пользоваться безопасной звонилкой Jitsi Meet. Список серверов тут
#безопасность #мессенджеры #приватность #android #ios
