НТВ плюс 

Шифруйся грамотно! Выбираем мессенджер для безопасной и приватной переписки. Можно быть в реестре и не сотрудничать с ФСБ? Официально нет

Регистрация необходима, чтобы начать пользоваться приложением и вообще – многими преимуществами, который дает этот поисково-новостной портал. Однако перейдя по привычной ссылке, ведущей на официальный сайт, пользователь попадает на англоязычную версию. Можно пройти регистрацию на портале Yahoo и в англоязычной версии, но у некоторых пользователей это вызывает затруднения.

Обязательно ли регистрироваться?

Да, обязательно. Причем, для любых версий мессенджера и для любых платформ. Мало просто скачать Yahoo Messenger с официального сайта или специализированного Интернет-магазина.

В отличие от большинства мессенджеров, требующих для первичной регистрации аккаунта ввести лишь номер мобильного телефона, Yahoo Messenger просит непременно пройти регистрацию на портале Yahoo, и обойти этот этап нет никакой возможности.

Как зарегистрироваться

На самом деле, пройти регистрацию в русскоязычном варианте не составляет особенного труда. Достаточно перейти на страницу регистрации: https://edit.yahoo.com/registration и в правом верхнем углу выбрать среди доступных языков русский. Далее нужно будет заполнить поля:

  • Имя и фамилию пользователя. Можно, конечно, вводить вымышленные данные, но портал Yahoo рекомендует пользоваться подлинными во избежание возможных затруднений в дальнейшем;
  • придумать логин, который будет заодно являться и адресом электронной почты с приставкой @yahoo;
  • ввести номер телефона в международном формате. Возможно, потребуется при этом выбрать страну проживания. В дальнейшем этот номер телефона привязывается к аккаунту, с него можно будет восстановить пароль и получать ссылки на скачивание мобильных приложений от Yahoo;
  • дату рождения;
  • номер мобильного телефона для восстановления.

Здесь же можно ознакомиться с условиями конфиденциальности и правилами пользования сервисом. Далее нужно нажать на кнопку «Создать учетную запись». После того, как она будет создана, можно будет переходить к использованию Yahoo Messenger . В соответствующих полях мессенджера нужно будет набрать регистрационное имя и пароль пользователя. Если учетная запись на портале Yahoo уже была создана ранее, можно сразу загружать мессенджер и заполнять поля для входа. Аккаунт в мессенджере при этом тесно связывается с учетной записью в Yahoo.

Многих пользователей, которые только раздумывают над тем, чтобы начать пользоваться мессенджером Лайн на своих устройствах, занимает вопрос, как проходит в Line регистрация. Сложно ли это, что для этого, собственно говоря, необходимо сделать…

Как зарегистрировать Line

Нужно понимать, что каждая учетная запись в Line имеет привязку к телефонному номеру. И такая практика весьма распространена для мессенджеров в последнее время. Это и удобно, и безопасно. Ведь никто, кроме самого пользователя, не сможет зайти в его учетную запись, используя другое устройство. Да и не придется запоминать никаких логинов или паролей.

Можно также осуществить привязку к адресу электронной почты. В этом случае можно будет получать оповещения разного рода, например, об обновлениях и о подозрительных действиях на аккаунте.

Итак, чтобы зарегистрироваться в Line, нужно:

  • скачать и установить само приложение;
  • запустить его;
  • ввести свой номер мобильного телефона, на котором используется Line;
  • получить в ответ код в виде СМС-сообщения;
  • ввести этот код в соответствующее поле мессенджера.

Готово! Теперь можно приступать к наполнению адресной книги, поиску других пользователей, редактированию своего аккаунта и т.д. Словом, начинать пользоваться программой в полной мере.

Возможна ли регистрация с компьютера

Описанная процедура регистрации характерна для всех мобильных устройств. Однако на ПК произвести регистрацию нового аккаунта не получится. Можно лишь зайти в уже существующий. Так что для того, чтобы иметь возможность общаться в Line с помощью компьютера, потребуется для начала все-таки скачать мобильную версию программы, а затем уже ввести телефонный номер, к которому аккаунт привязан.

Это же касается и входа на другом смартфоне или планшете. В любом случае, нужно будет для начала ввести номер мобильника и получить на него код верификации. И обойти данную процедуру нет никакой возможности.

Порой в Сети можно встретить предложение скачать некие волшебные программы, которые якобы позволяют провести регистрацию в Line без ввода номера телефона. Но, конечно, доверять таким предложениям не стоит: это стопроцентное мошенничество.

Что умеет Line

А Line умеет очень многое! Разумеется, это в первую очередь переписка в текстовых чатах. Но можно и звонить друг другу с одного Лайна на другой Лайн. И это будет совершенно бесплатно. Даже в том случае, если звонок происходит по видео связи. Оплачивается лишь Интернет-трафик. Так что стоит задуматься о переходе на безлимитный тариф.

Парадоксально, но факт: при всем разнообразии мессенджеров выбирать их обычно не приходится - люди просто пользуются тем же, чем их друзья и знакомые. Но что, если секретность действительно важна? В этой статье мы пройдемся по списку современных мессенджеров и посмотрим, какие гарантии защиты есть у каждого из них.

Недавно на «Хакере» был опрос « », и самый популярный ответ (Telegram) серьезно настораживал. Насколько все далеко зашло, если даже средний читатель «Хакера» уже потерял связь с реальностью после атаки маркетинг-хедкраба (на картинке)?


Мы составили список мессенджеров, чтобы посмотреть, как у каждого из них обстоят дела с безопасностью. В подборку пошли как популярные, так и перспективные в плане безопасности программы. Предупреждаем, что углубляться в техническую сторону мы будем настолько, насколько это необходимо для среднего пользователя, не дальше.

Во многом мы повторили путь авторов серии статей Electronic Frontier Foundation под названием Secure Messaging Scorecard , но выбрали другие критерии - на наш взгляд, более важные.

Критерии

FOSS

Распространяется ли исходный код мессенджера на условиях одной из свободных лицензий? Если да, то ведется ли разработка открытым методом? Насколько тесно разработчики взаимодействуют с сообществом? Принимают ли pull request’ы? Все это важно учитывать при выборе.

Степень централизации

Здесь возможен один из трех вариантов:

Возможность анонимной регистрации и использования

Для некоторых сервисов телефон может понадобиться только для защиты от спама при регистрации, соответственно, очень просто использовать сервисы аренды номеров для SMS.

В остальных случаях мессенджер плотно привязан к телефону. Это плохо тем, что если не включена двухфакторная аутентификация, то при получении доступа к этому номеру можно зайти в аккаунт и слить все данные. Но даже если двухфакторка включена, все равно остается возможность удалить все данные с аккаунта. Ну и конечно, это, считай, регистрация по паспорту (используем реалии РФ, других не завезли).

Но не все так плохо. Есть мессенджеры, которые позволяют регистрироваться с использованием почтового ящика или учетной записи в социальной сети. Есть и такие, где учетную запись можно создать в самом мессенджере без привязки к чему-то.

Наличие End-to-End Encryption (E2EE)

Некоторые мессенджеры имеют такую функцию по умолчанию, в других ее можно включить, но есть и те, где сквозного шифрования просто нет.

Синхронизация E2EE-чатов

Опять же эта функция пока что встречается не так часто, как хотелось бы. Ее наличие сильно упрощает жизнь.

Уведомление о необходимости проверки отпечатков E2EE

При старте E2EE-чатов некоторые мессенджеры предлагают проверить отпечатки собеседников, другие не предлагают это открыто. Но не все мессенджеры имеют функцию проверки отпечатков.

Запрет делать скриншот секретного чата

Не самая полезная функция, потому что для обхода запрета достаточно, например, иметь под рукой второй телефон.

Групповые E2EE-чаты

Групповые E2EE-чаты обычно не такая уж необходимая функция, но весьма удобная. Правило «больше двух - говори вслух» стоит оставить для детей.

Уведомление о необходимости проверки отпечатков E2EE в групповых чатах

При добавлении нового собеседника, с которым не сверены отпечатки, в секретный групповой чат не все мессенджеры предлагают проверить его отпечатки. Из-за такого упущения теряется смысл секретных чатов.

Защита социального графа

Некоторые мессенджеры собирают информацию о контактах пользователя и другие данные, например кому звонил пользователь, как долго разговаривал. На эту тему есть .

WWW

Мы выбрали лишь часть критериев, которые могут сыграть роль при выборе мессенджера. Существуют и другие, но не всегда они связаны с безопасностью. Группа ученых из европейских университетов неплохо разложила все по полочкам в работе Obstacles to the Adoption of Secure Communication Tools (PDF). Также всегда полезно знакомиться с результатами независимого аудита, если они есть. Например, в случае с Signal такой аудит проводился (PDF).

Telegram

Лицензия: формально - GPLv3. Однако важная часть разработки закрыта. Если взглянуть на репозитории, то видно, что в последнее время какое-то движение наблюдалось только в вебовой версии. Увы, в таком виде это скорее иллюзия открытости
Степень централизации: централизованный
нет
Наличие E2EE: реализованы, но как дополнение. По умолчанию чаты не шифруются
Синхронизация E2EE-чатов: нет. Секретный чат можно использовать только с одного устройства, с другого доступа к нему уже не будет
нет. Пользователи могут сами зайти в настройки, чтобы сравнить отпечатки
есть, но работает не на всех устройствах
Групповые чаты E2EE: нет
Защита социального графа: нет


Мессенджер, созданный командой Павла Дурова, построен на технологии шифрования переписки MTProto. На данный момент частично заблокирован на территории России, но эта блокировка - отдельная тема для разговора.

Мессенджер неоднозначный. Вокруг него много шума, но оправдан ли он? Доступа к исходникам нет, чаты по умолчанию не шифруются, нет защиты социального графа (все твои контакты хранятся на серверах Telegram), нет групповых E2EE-чатов, E2EE-чаты не поддерживаются в настольной версии программы, только в мобильной, мессенджер централизованный, сообщения хранятся на сервере (и они, как уже было отмечено, не зашифрованы), и при всем этом отсутствует возможность анонимной регистрации.

Если ты хочешь использовать Telegram, то для защиты переписки не забывай создавать секретные чаты. В мобильной версии для этого нужно выбрать команду New Secret Chat. Из настольных версий секретные чаты поддерживают только некоторые (например, один из двух клиентов для macOS).

В секретном чате сообщения шифруются и не хранятся на серверах мессенджера. Также нельзя сделать скриншот секретного чата, но ничто не мешает сфотографировать такой чат с экрана.

Signal

Лицензия: AGPLv3
Степень централизации: централизованный
Возможность анонимной регистрации и работы: нет. Кроме номера телефона, других вариантов нет
Наличие E2EE: есть
Синхронизация E2EE-чатов: есть
Уведомление о проверке отпечатков E2EE: нет. Пользователям предлагается сосканировать QR-коды друг у друга или сравнить отпечатки
Запрет на скриншоты секретных чатов: можно включить или выключить
Групповые чаты E2EE: есть
Уведомление о необходимости проверки отпечатков E2EE в групповых чатах: нет
Защита социального графа: есть


Мессенджер Signal разработан американским стартапом Open Whisper Systems, где, кроме двоих основателей, работает всего несколько человек. Для шифрования сообщений используется созданный специально для него криптографический протокол - Signal Protocol . Он применяется для сквозного (end-to-end) шифрования звонков (голосовых и видео), а также обычных сообщений. Протокол Signal с тех пор стали использовать и другие мессенджеры: WhatsApp, Facebook Messenger, Google Allo.

Казалось бы, в этом случае любой мессенджер может стать таким же безопасным, как и Signal. Но, как показывает практика, - нет. В отличие от Signal, где шифрование включено по умолчанию, в этих мессенджерах оно выключено. Для его включения в Facebook Messenger нужно активировать Secret Conversations, а в Google Allo - режим инкогнито (Incognito Mode).

Хоть Signal и централизованный, но код открыт и распространяется по свободной лицензии. У Signal есть поддержка групповых E2EE-чатов, защита социального графа, поддерживаются исчезающие по таймеру сообщения .

Однако не стоит путать защиту с анонимностью. Signal не анонимен: при регистрации нужно указывать номер телефона, к которому мессенджер и привязывается. Что касается исчезающих сообщений, то эта фишка встречается и в других мессенджерах, например в Viber и Telegram (в меню секретного чата нужно выбрать команду Set self-destruct timer).

Должны ли они сотрудничать с властями России и передавать данные о пользователях, чтобы не оказаться заблокированными, или могут этого не делать.

В закладки

Ситуация с Threema

С начала весны 2017 года Роскомнадзор активно иностранные мессенджеры в реестр организаторов распространения информации (ОРИ). Хотя обычно массовые иностранные сервисы неохотно сотрудничают с российскими властями по местным законам, некоторые мессенджеры пошли на регистрацию в реестре - в том числе WeChat, который это после .

По , зарегистрированный в реестре ОРИ сервис обязан хранить данные о пользователях (факты совершения голосовых звонков, SMS и других сообщений) в течение полугода и предоставлять их российским органам - то есть ФСБ. Однако, как выяснилось, не все сервисы намерены это делать - например, мессенджер Threema, первым зарегистрировавшийся в реестре.

Летом 2016 года петербургское издание «Фонтанка» , что мода в России среди бизнесменов и чиновников на Threema пошла от чекистов - то есть сотрудников ФСБ, ФСО, СВР и прочих силовиков. При этом сам мессенджер платный: для Android он стоит 199 рублей, для iOS - 229 рублей.

Статистику по всем запросам от властей Threema ведёт на . По данным компании, с 2014 года был выполнен лишь один формальный запрос на передачу данных о пользователе. На той же странице указано, что компания вообще не работает с прямыми обращениями представителей иностранных властей, а подчиняется лишь требованию швейцарских властей или иностранным запросам, которые подпадают под действие швейцарского о международном сотрудничестве по расследованию преступлений.

Из этого закона следует, что часть иностранных запросов может игнорироваться: например, если власти Швейцарии сочтут их политически мотивированными, не соответствующими процедурным требованиям ЕСПЧ, а также в незначительных случаях

12 мая «Роскомсвобода» ответ техподдержки мессенджера Threema на запрос одного из читателей сайта проекта. Из него следует, что в швейцарской Threema не собираются «предоставлять российским властям информацию о пользователях и никогда не связывались с российскими властями на предмет предоставления таких данных».

Threema находится в юрисдикции Швейцарии, где российское законодательство не может применяться, поскольку у нас нет серверов или дочерних компаний в России.

Российским властям необходимо обратиться за правовой помощью в соответствии с Федеральным законом «О международной взаимной помощи по уголовным делам» (Federal Act on International Mutual Assistance in Criminal Matters) в швейцарском суде.

Нам не разрешается и мы сами не желаем предоставлять какую бы то ни было информацию о наших пользователях напрямую иностранным властям.

Техподдержка Threema

Можно быть в реестре и не сотрудничать с ФСБ? Официально нет

Позиция Threema выглядит нестройной: сервис отреагировал на прямой запрос российских властей (требование Роскомнадзора о регистрации в реестре), однако делает вид, что не знает о прописанных в законе требованиях о хранении данных о пользователях и выдаче их российским органам (ФСБ) по запросу или по крайней мере не собирается их соблюдать.

Может ли сервис зарегистрироваться в реестре, но при этом не передавать государству данные о пользователях? До поры - вероятно, однако рано или поздно ФСБ начнёт рассылать запросы на предоставление информации, и отказ будет расценен как административное преступление (по российским законам). Более того, в законе говорится, что компания должна хранить данные о пользовательской активности, и если она этого делать не будет, это тоже будет считаться нарушением закона.

Процедура регистрации в реестре и ответственность за нарушение 97-ФЗ организаторами распространения информации была прописана ещё в 2014 году. Тогда в Роскомнадзоре : сервис может зарегистрироваться сам или получить уведомление от ведомства. Ведомство посылает такие уведомления не по собственной инициативе, а в течение трёх дней после обращения из «государственного органа, осуществляющего оперативно-разыскную деятельность (ОРД) или обеспечение безопасности Российской Федерации» - то есть ФСБ решает, когда такие уведомления получат Telegram, Viber, WhatsApp, Facebook и другие крупные платформы.

Поэтому сам порядок регистрации мессенджеров в России фактически регулируется ФСБ.

В разговоре с TJ пресс-секретарь Роскомнадзора Вадим Ампелонский не стал комментировать отказ Threema передавать данные о своих пользователях властям РФ, сославшись на то, что источник информации сомнительный. Он лишь подтвердил, что Threema зарегистрировалась в реестре после уведомления, но по словам Ампелонского, после этого ведомство не участвует во взаимодействии с ОРИ.

Есть процедура нашего взаимодействия с организаторами распространения информации, прописана в постановлении правительства. В соответствии с этой процедурой мы направили им требование предоставить данные, необходимые для внесения в реестр. Они нам эти данные предоставили и были в реестр внесены.

Далее идёт взаимодействие органов ОРД с организатором распространения информации. Мы в нём не участвуем. Что касается материала «Роскомсвободы», неизвестно кто написал неизвестно кому и получил неизвестно чей ответ. Извините, но это несерьёзный источник информации.

Вадим Ампелонский, пресс-секретарь Роскомнадзора

По 97-ФЗ, если сервис в течение 10 дней (подзаконный акт Правительства РФ срок не менее 15 дней) не отвечает на запрос из Роскомнадзора, считается, что он отказался регистрироваться в реестре. В этом случае ведомство само инициирует процедуру блокировки.

Однако в случае с предоставлением данных ситуация обстоит несколько сложнее. Какие-либо меры по отношению к нарушившему закон ОРИ могут применяться только после решения суда по административному делу: значит, это дело должны сначала возбудить, потом суд должен признать нарушение, затем придётся дождаться возможных апелляций и наконец вступления решения в силу.

И даже после решения, фиксирующего правонарушение, Роскомнадзор должен послать ОРИ уведомление с требованием исполнить закон и дать 15 суток на его исполнение. Иностранным сервисам в случае неисполнения закона грозит блокировка. Российским, помимо этого, ещё и административные штрафы (от 300 до 500 тысяч рублей для юрлиц).

Если кратко: как и любой сервис, Threema, конечно, может публично отказаться предоставлять ФСБ сведения о своих пользователях. Те, кто доверяют сервису, могут ориентироваться на данные с его страницы о разглашении информации по государственным запросам: за 2017 год пока ни одного Threema не получала.

Однако до тех пор, пока сервис находится в реестре, а никаких дел против него не возбуждается и доступ к нему не блокируется, считается, что все требования по сотрудничеству с российскими органами он официально соблюдает. Для руководства сервиса регистрация в реестре - фактически рабочий метод для отсрочки блокировки. А вот для пользователей это реальный повод задуматься о безопасности переписки.

На современном рынке программного обеспечения приложения создаются таким путем, чтобы пользователям было максимально удобно эксплуатировать все доступные функции и они не переживали за личные данные. Поэтому разработчики ввели процедуру регистрации и создания личного аккаунта, с помощью которого можно пользоваться программой, а также синхронизировать содержащуюся информацию с облаком для восстановления ее в случае потери. Процесс регистрации в ИМО несложный, в меню может разобраться любой желающий. Рассмотрим детально процедуру создания учетной записи для телефонов и ноутбуков.

Как зарегистрироваться в IMO на телефоне

Перед регистрацией в мессенджере стоит выполнить подготовку, то есть:

  1. Скачайте приложение на свой гаджет в интернете или официальном магазине.
  2. Установите сервис на сотовый аппарат.
  3. Запустите утилиту.
  • Введите номер своего мобильного телефона, внимательно и без ошибок. Так как именно к нему привяжется аккаунт.
  • Подтвердите правильность номера во всплывшем окне.
  • После этого владельцу на телефон придет SMS-сообщение с секретным кодом.
  • Если вы указали номер, подключенный к устройству с которого будете пользоваться мессенджером, система сама его примет и перенаправит вас на страничку ввода личных данных.
  • Укажите свое имя и возраст.
  • Введите e-mail.
  • Если все выполнено правильно, после ряда проделанных манипуляций вы окажетесь в своем профиле.

Теперь можете выбрать абонента для общения. Посмотрите, кто из ваших контактов уже пользуется приложением, а кого можно пригласить. Ведь для бесплатных звонков и переписки доступны те пользователи, которые тоже установили ИМО на девайс и зарегистрировались.

Как зарегистрироваться в ИМО на ноутбуке

Стоит отметить, что процедура тоже несложная. Перед началом регистрации нужно установить IMO. Это можно сделать двумя способами:

  1. скачать готовый пакет, который содержит в себе все необходимое;
  2. скачать эмулятор Android Bluestacks, чтобы можно было открыть на ноутбуке оригинальный APK-файл.

Второй способ является более безопасным, так как продукт загружается с официального сайта, в то время как в готовом паке может находиться неприятный сюрприз – вирус.

После установки утилиты на рабочем столе ноутбука появится иконка приложения, далее будем работать с ней.

  • Запустите программу двойным щелчком левой кнопки мыши.
  • На экране вы увидите вопрос о том, установлен ли мессенджер на мобильном аппарате.
  • Если таковой имеется, отвечаете «Да», если нет – установите, только потом продолжайте регистрацию.
  • Далее нужно ввести номер мобильного телефона, куда придет SMS со специальным кодом.
  • Укажите комбинацию цифр, полученную в сообщении, в специальном поле и подтвердите действие.
  • Придумайте ник, прикрепите фото. Можно записать еще некоторые дополнительные личные данные.

Учетная запись создана и вам доступен весь функционал сервиса.

Процесс регистрации занимает совсем немного времени. И если правильно выполнить все рекомендации, то не случится ничего непредсказуемого.

Какие могут возникнуть проблемы при регистрации

Трудностей с регистрацией у пользователей возникнуть не должно. Если следовать всем советам, перечисленным выше, вы быстро и без особого труда создадите профиль и начнете общаться с друзьями. Главные условия, это иметь мобильный телефон и наличие эмулятора для работы на ПК или ноутбуке.

Если по каким-либо причинам не удалось ввести код подтверждения, который пришел в СМС, через некоторое время вам позвонит робот и произнесет набор цифр, это и будет кодом запуска. Также необходимо отметить, что для каждого телефонного номера создается по одному аккаунту. И чтобы зарегистрироваться снова, ввести тот самый номер не получится. Так что будьте предельно внимательны.

Теперь вы знаете, как создать личный кабинет в IMO. Ничего необычного здесь нет. Регистрируйтесь, добавляйте друзей и общайтесь без границ.