Альтернатива Signal. Что такое децентрализованные мессенджеры и насколько они безопасны
Стоит ли коммуницировать через децентрализованные мессенджеры (Фото: Freepik)
Анонимность можно получить не только в Signal. Сегодня существуют даже мессенджеры, которым не нужен ваш номер телефона. Давайте разберемся, как они работают.
По данным Exploding Topics, сейчас самый популярный мессенджер в мире — это американский WhatsApp с его 3 млрд активных пользователей. За ним — китайский WeChat на 1,41 млрд человек. Замыкает тройку Facebook Messenger (1.01 млрд). А дальше — Telegram, основанный российским программистом Павлом Дуровым (1 млрд юзеров) и Snapchat (932 миллиона).
Все эти мессенджеры объединяет то, что они так или иначе централизованы. WhatsApp, WeChat и Messenger — это классические сервисы, которые работают через инфраструктуру крупных компаний, таких как Meta или Tencent. Telegram тоже полагается на собственную облачную систему: обычные чаты хранятся в Telegram Cloud, а сквозное шифрование доступно только в отдельных секретных чатах. Даже Signal, который часто считают эталоном приватности, использует централизованную архитектуру, хотя и не имеет доступа к содержанию переписки.
А вот в децентрализованных мессенджерах подход иной: там данные распределяются между многими независимыми серверами или передаются непосредственно между устройствами пользователей. Это существенно уменьшает зависимость от одной компании и единого центра управления.
Неудивительно, что такие инструменты особенно привлекают активистов, журналистов и рядовых пользователей в авторитарных государствах.
Какие есть децентрализованные мессенджеры
Среди открытых стандартов для защищенной связи часто выделяют Matrix. Он работает подобно электронной почте: разные серверы и клиенты могут взаимодействовать между собой, а пользователь или организация не привязаны к одному глобальному провайдеру.
Испытать преимущества Matrix можно через Element — бесплатный мессенджер с открытым кодом. Он поддерживает сквозное шифрование для чатов и звонков. Пользователя не заставляют регистрироваться через номер телефона, вместо этого он может выбрать или создать собственный домашний сервер.
Стоит упомянуть и XMPP — открытый протокол обмена сообщениями, который работает еще с 1999 года. В корпоративном смысле он никому не принадлежит. Запустить собственный сервер может любой желающий, от энтузиаста до крупной корпорации.
Одно из современных приложений на базе XMPP — Snikket. Принцип остается тем же: пользователь сам выбирает провайдера или может поднять собственный сервер.
Другие мессенджеры идут еще дальше и пытаются уменьшить роль серверов или вообще заменить их сетью узлов.
Так работает, например, Session. Если Signal просит номер телефона, то Session не требует ни номера, ни почты, а его коммуникационная модель опирается на децентрализованную P2P-инфраструктуру. Пользователь получает случайный идентификатор аккаунта, а сообщения проходят через децентрализованную сеть узлов с луковой маршрутизацией, что должно уменьшить утечку метаданных и скрыть IP-адреса.
Отдельный класс — мессенджеры, рассчитанные не только на приватность, но и на работу в условиях плохого или полностью отсутствующего интернета. Например, Briar. В нем данные хранятся только на устройствах пользователей, а сообщения передаются напрямую через Tor, Wi-Fi или Bluetooth. Издание TechTarget называет Briar одной из самых безопасных программ для обмена зашифрованными сообщениями именно из-за отсутствия привязки к номеру и блокировки скриншотов.
И, наконец, на самом краю децентрализации — проекты вроде Bitchat, связанного с сооснователем Twitter Джеком Дорси. Как мы уже писали в обзоре, этот мессенджер работает через Bluetooth, может работать без интернета, SIM-карт и центральных серверов, создавая локальную mesh-сеть между устройствами рядом.
А какие минусы?
Децентрализованные мессенджеры часто продают как безопасные по умолчанию. Однако на практике с ними тоже не все идеально.
В 2022 году криптографы из Лондонского университета Royal Holloway и Университета Шеффилда обнаружили уязвимости в шифровании Matrix. В частности, в Element были найдены баги, которые позволяли злонамеренному администратору сервера перехватывать ключи от чатов. После огласки разработчикам пришлось просить юзеров срочно обновиться.
Из-за фактического отсутствия модерации вдецентрализованных мессенджерах те же механизмы шифрования, защищающие, например, активистов, так же надежно могут скрыть и преступников. Незаконный контент здесь крайне проблематично устранить, не сломав при этом саму суть приватности системы.
Для рядовых пользователей децентрализованные приложения могут быть банально неудобны в использовании. Их разработчики часто жертвуют понятностью ради безопасности: людям приходится самим возиться с ключами шифрования, выбором серверов, резервными копиями данных и тому подобное. А потеря устройства часто означает безвозвратную потерю доступа к переписке.
Впрочем, бессерверные чаты и не претендуют на лавры WhatsApp или Signal. Поэтому самый реалистичный сценарий на ближайшие годы — это гибридный мир. Миллиарды людей останутся в удобных централизованных сервисах. А меньшинство будет развивать независимые мессенджеры как параллельную систему связи для тех, кто ищет независимости от корпораций и государств.
