Wickr pro что это за программа и нужна ли она
Топ-4 мессенджера для параноиков
Apr 13, 2018 · 6 min read
Также читайте меня тут: Telegram и Вконтакте
У каждого из нас по закону есть право на неприкосновенность частной жизни (если это не переходит юридические нормы), и в этой связи уверен, что большинству хотелось бы этого и от переписки. Поэтому я решил сделать небольшой обзор четырех мессенджеров, которые, на мой взгляд, крайне неплохо справляются с этой задачей.
Цель статьи не копаться в технических харак т еристиках приложений, а всего лишь показать несколько возможных вариантов мессенджеров для тех, кто хочет быть уверен в том, что их переписка никуда не утечет и данные не попадут в третьи руки. По этой причине, если данный пост читают специалисты в области ИБ или IT, убедительная просьба: не цепляйтесь к формулировкам, так как я намеренно постараюсь не касаться технической стороны вопроса. По крайней мере, по большей части.
PS: Статья также будет интересна различным специалистам, чей род деятельности напрямую или косвенно связан с защитой персональных данных (например, для служб безопасности, HR, банковских работников или просто собственников бизнеса).
PSS: Вторую часть с более продвинутыми вариантами мессенджеров смотрим тут.
Главные требования к надежному мессенджеру
2. Надежный протокол шифрования.
3. Степень централизации. Есть три варианта: централизованный (требует отдельного сервера) — к примеру vk, telegram; федеративный (сеть из серверов) — к примеру Riot.im; децентрализованный (каждый клиент и есть отдельный сервер) — к примеру Briar.
4. Возможность анонимной регистрации и использования.
Помимо этих критериев, сюда так же можно отнести следующее: открытый исходный код, запрет на скриншот экрана в секретных чатах, наличие групповых Е2ЕЕ чатов и прочее.
Signal
Данный бесплатный мессенджер, по мнению Эдварда Сноудена, является одним из самых защищенных на сегодняшний день. Приложение обладает открытым кодом, что позволило специалистам со всего мира потестить его реальную безопасность. Мессенджер использует криптографический протокол ZRTP и алгоритм AES с длиной ключа 128 бит. Как в теории, так и на практике, данную защиту обойти практически нереально даже с помощью группы подготовленных людей с хорошим оборудованием. Есть версия и для IOS, и для Android.
Помимо всего прочего, в Signal также надежно можно общаться с помощью аудиовызова, и там есть куча интересных фишек для усиления безопасности. К примеру, одна из таких: по умолчанию в приложении нельзя сделать скриншот экрана (данную функцию можно отключить в настройках).
Так же вы можете подтвердить личность людей, с которыми общаетесь, чтобы убедиться, что их ключ шифрования не был изменён во время загрузки на ключ шифрования другого лица. Верификацию необходимо проводить в живую с вашим собеседником.
Единственный минус, который я вижу — это то, что при регистрации Signal запрашивает ваш номер телефона и список контактов, чтобы определить, с кем из вашего списка контактов вы можете вести переписку (проще говоря, у кого он тоже установлен). То-есть он не является полностью анонимным, хотя протоколы защиты очень серьезные.
PS: В Signal была найдена уязвимость, которая затрагивает все версии приложения до 2.23.1.1. При определенной последовательности действий проблема позволяет обойти защиту паролем и TouchID. Сейчас, вроде как, все устранили и ничего страшного не произошло, но лучше всего обновиться до последней версии, чтобы точно не было никаких проблем.
Wickr
Данный мессенджер возник так же, как и Signal, после заявления об утечке данных АНБ. Дата основания — 2013 год. В то время был вообще пик возникновения приложений с качественным шифрованием.
Разработчики Wickr с самого начала заявляли, что это самый защищенный мессенджер в мире, хотя код приложения закрытый и его нельзя потестить разным специалистам, как в случае с Signal. Wickr осуществляет закодированную передачу почти любой информации, включая фото, аудио, текст и видео. Оно не позволяет копировать или пересылать сообщения или контент третьим лицам, и там тоже нельзя сделать скриншот. В приложении используются стандарты шифрования AES 256, ECDH 521, RSA 4096 TLD. Большой его плюс, что при регистрации вы придумываете уникальный ID и пароль. Регистрироваться через привязку телефонного номера не обязательно.
Отдельно хочется отметить интерфейс. Он сложнее, чем в Signal, но у этого есть логическое объяснение. У Wickr есть несколько пакетов (Wickr pro и Wickr ent), в том числе платные, для организаций. Поэтому многие фирмы, особенно европейские, используют данный мессенджер как корпоративный.
“Wickr me” (обычная версия) бесплатный и реализован как для IOS, так и для Android. Недавно появилась русская версия и было убрано большое количество багов, которые присутствовали ранее.
Discord
Это самый странный мессенджер из всей подборки. Дело в том, что Discord — это, прежде всего, Voice chat для геймеров. Изначально Discord предоставляет защиту от любой попытки “ддоса” игрока и предотвращает возможность узнать “айпи” игрока. В общем, если упростить, то с защитой у приложения все более-менее, в особенности с тем, что связано с голосовыми сообщениями и вообще аудио. Именно по этой причине я решил внести его в список. Есть люди, которым неудобно использовать сообщения, а проще позвонить. Конечно, это можно сделать с помощью Signal или Wickr, но альтернатива всегда должна быть. Ну а то, что здесь довольно специфический интерфейс, думаю, не должно вас особо напрягать, так как изначально Discord, все же, создавался для тех, кто играет в компьютерные игры.
PS: По разговорам с разными своими коллегами, я понял, что им активно пользуются хакеры. По каким-то причинам в данном мессенджере большинство из них чувствует себя весьма комфортно. Одна из самых очевидных, на мой взгляд, — это то, что о нем просто практически никто не знает, особенно в России.
Confide
Один из самых малоизвестных мессенджеров, но при этом, как по мне, безумно интересный. Основная его особенность заключается в связке сквозного шифрования с необычной системой скрытия сообщений на экране пользователя. Сообщения приходят в виде прямоугольников, и чтобы прочитать текст, нужно будет проводить по ним пальцами.
Также большой плюс приложения в том, что оно хорошо адаптировано под экран мониторов и у него есть платная версия для организаций, как и в случае с Wickr. Ареал распространения у приложения более 180 стран, и о нем писали очень крупные издания, такие как Forbes, Bloomberg, Fortune, Washington Post и другие. Это также говорит о многом.
Он есть почти для всех систем.
Если бы я выставлял оценки, то для меня данный продукт явно тянет на 10 из 10, впрочем, как и все вышеперечисленные.
В заключении хочу сказать, что данный список мессенджеров является субъективным и выбирал я их из опыта использования, а также с точки зрения того, что за историю их существования не было найдено пока ни одной серьезной уязвимости, связанной с утечкой личных данных (за исключением Signal, но там очень быстро решили проблему и ничего критичного не произошло).
Как говорил в начале, есть еще и вторая часть. Читаем тут.
Ну и повторюсь, я намеренно не сильно влезал в технические характеристики по причине того, что большинству наверняка они были бы не столь интересны. Если у вас возникнет желание, то все можно найти в открытом доступе на сайтах разработчиков или в обзорах в сети. Цель была больше обзорная, так как в большинстве своем мало кто вообще знает о существовании данных приложений, особенно у нас в стране.
PS: Данный пост не является призывом к нарушению каких-либо законов, а является всего лишь обзором на существующие продукты.
Также читайте меня тут: Telegram и Вконтакте
Signal, Wickr и проблемы приватности — стоит ли нам бросить WhatsApp
Вопросы о целесообразности использования альтернатив WhatsApp всё больше обсуждаются как руководящими составами организаций, так и простыми пользователями. Учитывая последние истории с проблемами конфиденциальности, стоит ли пользователям отказаться от WhatsApp?
На сегодняшний день WhatsApp считается одним из самых популярных приложений — количество активных пользователей достигает 1,5 млн. Однако за последние месяцы мессенджер стал вызывать вопросы относительно защищённости переписок.
Например, на прошлой неделе прошла информация об очередной проблеме конфиденциальности — групповые чаты в мессенджере можно было найти с помощью обычного поиска в Google. Оказалось, что поисковая система индексировала ссылки на чаты, хотя они должны быть доступны лишь ограниченному кругу лиц.
Чуть позже проблему устранили. Facebook внёс определённые изменения, благодаря которым Google больше не индексировал чаты WhatsApp.
Тем не менее ссылки на беседы в мессенджере по сей день доступны в других поисковиках. И хуже всего, что представители Facebook заявили исследователям: «проблема» на деле является принципом работы программы.
Разработчики указали на функцию, которую могут использовать администраторы групп в WhatsApp — аннулировать ссылки на чаты. Как выяснил один из немецких журналистов, в настоящее время в Сети можно найти ссылки более чем на 60 тыс. групп WhatsApp.
Правозащитники считают, что такая особенность может быть опасна для отдельных групп нашего общества. Например, если ссылки на чаты для ЛГБТ-сообщества попадут в руки агрессивно настроенных граждан, им может грозить опасность.
Крупные организации в последнее время повально отказываются от WhatsApp в пользу более защищённых мессенджеров. Европейский союз уже рассказывает о преимуществах Signal.
Так что делать нам, обычным пользователям? Наше мнение таково: если вы ставите в приоритет конфиденциальность и безопасность ваших переписок, рассмотрите альтернативы WhatsApp — Signal и Wickr.
Выбираем защищенный мессенджер для android-устройств: Eleet Private Messenger, PushMe Fun и Wickr Me (страница 3)
Wickr Me
Знакомство
реклама
Конечно, я погорячился насчет суровости данного участника, поскольку он поддался общему тренду и оснащен украшательствами. Ничего страшного, это его нисколько не испортило, а вот сообщения о багах и зависаниях настораживают, так что стоит рассмотреть его особо внимательно.
| Оценка в Google Play | 4.2 |
| Разработчик | Wickr Inc |
| Количество загрузок в Google Play | 1 000 000-5 000 000 |
| Совместимость приложения с другими версиями ОС Android | 4.0 или более поздняя |
| Размер приложения после установки | 32 Мбайт |
| Версия приложения | 2.6.4.1 |
| Покупки в приложении | — |
реклама
Идентификатор устройства и данные о вызовах:
Первое впечатление и настройка
Wickr Me здорово изменился. Например, он наконец-то получил русский интерфейс и адекватный перевод. Схема создания нового аккаунта осталась прежней. Сами придумываем ID, а также присваиваем ему свой пароль. Номер телефона оставлять необязательно.
Жаль, что, как и раньше, программа задумчива при регистрации. Ну а оставлять контактные данные или нет – ваше личное дело.
Далее делать скриншоты нет возможности, программа сразу блокирует сие действие хоть через встроенный инструмент, хоть через сторонний. В настройках блокировка не отключается.
Интерфейс мессенджера – однооконный с двумя вкладками – сообщения и контакты. Причем последние доступны все, а не только с привязанными интернет-аккаунтами.
В настройках можно просмотреть все активные устройства, то есть те, где установлен Wickr Me, изменить пароль, а также настроить уведомления, например, назначить свой рингтон на них. Из интересного – шредер сообщений и файлов, который можно параметризировать, настроив глубокое либо поверхностное удаление. Есть и автовыход из программы через заданное время, после этого будет необходимо ввести пароль.
Кроме того, можно настроить время жизни любых сообщений. Это может быть один день или три секунды, после истечения которых в свои права вступает шредер.
Мессенджер
Общение в программе происходит лесенкой, есть стикеры и эмодзи, сквозное шифрование здесь распространяется на все. Не обошлось и без секретных чатов, а вот звонков через мессенджер не реализовано.
реклама
Автоудаление сообщений происходит безупречно, багов и подвисаний не было. Остается неизвестным лишь одно – сохраняются ли чаты на сервере разработчика, так что оставим это на его совести.
Нагрузка на систему
Wickr Me потребляет 77 Мбайт ОЗУ при 0.2% на процессоре, расходуя в течение дня чуть больше процента заряда батареи. Это и неудивительно, ведь среднее энергопотребление здесь на уровне 5.5 мВт.
Программа совместима с Android 4.0 или выше, весит в системе 32 Мбайт, не содержит рекламы и предлагается бесплатно.
реклама
Из разрешений ничего криминального, вирусов нет.
Выводы
Wickr Me – это что-то среднее между Eleet Private Messenger и PushMe Fun. С одной стороны, обеспечивается полное шифрование и анонимные чаты, с другой – нашлось место украшательствам. Кроме того, реализована защита от скриншотов и PIN-код на приложение.
Оценка: 5.0 по пятибалльной шкале.
реклама
| Интерфейс | Отлично (однооконный) |
| Возможность самостоятельной настройки | Необходимый минимум |
| Общая эффективность | Отлично |
| Удобство управления | Отлично |
| Максимальная нагрузка на систему (CPU/RAM) | 0.2% / 77 Мбайт |
| Размер после установки | 32 Мбайт |
| Максимальный расход аккумулятора | 1.2% |
| Скорость энергопотребления | 5.5 мВт |
| Использование GPS-модуля | Нет |
| Трафик | Мессенджер |
| Необходимость в root | Нет |
| Реклама | Нет |
Заключение
Современные защищенные мессенджеры выглядят блекло по сравнению с теми же Telegram или WhatsApp. Это о Eleet Private Messenger и PushMe Fun. С другой стороны, они пока и не претендуют на лавры именитых конкурентов, а их существование заставляет последних совершенствоваться, чтобы не перейти во второй эшелон.
Таким образом, главная задача данных приложений – обеспечить неизвестный массам уголок, где можно пошушукаться. Впрочем, это больше относится к PushMe Fun, поскольку Eleet Private Messenger настроен более серьезно и позволяет организовать приватное деловое общение.
Сводное сравнение Eleet Private Messenger, PushMe Fun и Wickr Me
реклама
| Функциональность | Wickr Me | Eleet Private Messenger | PushMe Fun |
| Оценка автора | 5.0 | 4.8 | 4.5 |
| Интерфейс | Отлично (однооконный) | Однооконный с сайдбаром слева | Однооконный |
| Возможность самостоятельной настройки | Необходимый минимум | Необходимый минимум | Необходимый минимум |
| Общая эффективность | Отлично | Отлично | Хорошо |
| Удобство управления | Отлично | Отлично | Отлично |
| Максимальная нагрузка на систему (CPU/RAM) | 0.2% / 77 Мбайт | 0.2% / 70 Мбайт | 0.1% / 80 Мбайт |
| Размер после установки | 32 Мбайт | 35 Мбайт | 48 Мбайт |
| Максимальный расход аккумулятора | 1.2% | 3% | 2% |
| Скорость энергопотребления | 5.5 мВт | 7 мВт | 6 мВт |
| Использование GPS-модуля | Нет | Да | Да |
| Трафик | Мессенджер | Мессенджер | Мессенджер |
| Необходимость в root | Нет | Нет | Нет |
| Реклама | Нет | Нет | Нет |
Wickr Me на рынке давно, но не теряет своей актуальности, благо теперь присутствует русский язык, а само общение реализовано просто и удобно. При этом в последних версиях приложения нашлось место стикерам, дабы не отставать от всеобщей истерии по общению намеками.
Стоит отметить, что все три участника отличаются минимальным энергопотреблением, чего не скажешь о том же Viber, который внезапно стал шифрованным. Короче, выбор за вами, а я свою точку зрения изложил. В следующей статье мы поговорим о двух новых решениях и подведем итоги рассмотрения пяти приложений.
Wickr — безопасный мессенджер для пользователей Linux
Wickr — одно из старейших приложений, ориентированных на безопасность, с такими функциями, как:
О Wickr
Вступление
Мессенджер предлагает три сервиса:
Каждый из этих сервисов включает в себя различные функции, которые могут слегка изменить настройки безопасности и конфиденциальности. Мы остановимся на Wickr Me, потому что это бесплатная платформа.
Подробнее о других мессенджерах на Linux прочитайте в статье.
Wickr Me
Протокол обмена сообщениями предлагает сквозное шифрование с идеальной секретностью пересылки и превосходной системой исчезающих сообщений. К тому же, настройки получили положительные отзывы экспертов по безопасности.
Приложение удаляет метаданные из сообщений, которые проходят через его сеть, что является преимуществом для конфиденциальности пользователя. Еще одна важная особенность заключается в том, что для этого не требуется номер телефона или какая-либо идентифицирующая информация. Это означает, что его используют для анонимного обмена сообщениями.
Одна из основных проблем с Wickr заключается в том, что не является полностью открытым исходным кодом. Код для криптографического протокола приложения был наконец выпущен в 2017 году, но его клиентское приложение и код на стороне сервера все еще недоступны.
Бывший генеральный директор отказался полностью открывать код из-за «интеллектуальной собственности компании и коммерческой структуры бизнеса». В результате, выпусщен код для протокола безопасности после смены руководства, но он по-прежнему отказывается опубликовать код в полном объеме.
Хотя сообщества безопасности обычно предпочитают приложения с полностью открытым исходным кодом, справедливо рассмотреть и другую сторону. Wickr подвергся внешним проверкам со стороны ряда доверенных организаций.
В конечном счете, вам придется принять собственное решение о том, доверяете ли вы компании.
Wickr хранит следующую информацию о тех, кто использует сервис Me:
Установка Wikr
sudo apt update
Затем, sudo apt install snapd
sudo snap install wickrpro
Вывод
Чем примечателен мессенджер? Во-первых, функция «Shredder» (шредер), которая безвозвратно удаляет чаты и мультимедийный контент. К тому же, можно установить таймер удаления сообщений.
Во-вторых, клиент не требует номера телефона или адреса электронной почты при регистрации. Следовательно, не хранит метаданные, связанные с вашим общением. В-третьих, приложение для отправки текстовых сообщений полностью бесплатное и не отображает никакой рекламы.
Wickr, LLC
Снимки экрана
Описание
Privacy is made easy for everyone with Wickr Me.
Users Trust Wickr Me for Their Most Critical Communications:
On Privacy & Security:
— Every message is encrypted with a new key using advanced vetted end-to-end encryption. Wickr never has access to your messages or your contact list.
— No phone number or email address is required to register on Wickr Me. Your address book remains private and is not stored on our servers.
— Wickr does not store any metadata associated with your communications.
— Wickr’s code, policies, and security practices have been verified by the most respected security research teams in the industry.
— Communicate in private groups of up to 10 users.
— Shredder – overwrites all deleted Wickr content on your device.
On Ephemerality & Crypto Policies:
— Open source code for transparency and audit by the crypto community and open for audit.
— Configurable Expiration Timer – Set the expiration time on all your messaging content.
— Wickr Messaging protocol enables strong end-to-end encryption and perfect forward and backward secrecy for user content. The source code is available here: (https://github.com/WickrInc/wickr-crypto-c).
At Wickr our mission is to provide a secure communication platform trusted by individuals, teams, and corporations, across industries, sizes and scale, to manage their most valuable communications. Wickr Me, our free (ad-free) flagship app, is the most trusted and secure messenger platform, powered by the world’s most advanced multi-layered encryption and ephemerality trusted by millions of users worldwide.
Что нового
Thank you for updating to the latest version of Wickr Me! This version is focused on general enhancements and bug fixes.
Оценки и отзывы
Производит надежное впечатление 👌🏼
Сообщения шифруются при отправлении и хранятся на серверах Wickr в зашифрованном виде, расшифровываясь и самоудаляясь при расшифровке во время открытия и прочтения сообщения у собеседника, взлом без удаленного управления аппаратом фактически не возможен. Сама компания не предоставляет спецслужбам доступ к исходному коду без запроса суда, не предоставляет родным не говоря уже о иностранных. Каждый из пользователей придумывает уникальный никнэйм, по которому найти его может только то кому он его сообщил. Все адреса ip шифруются так сообщение, например отправленное из России пользователю из России, сначала шифруется и попадаем на сервера в США, а потом оттуда попадает к собеседнику обратно в Россию, где расшифровывается и уделяется через заданный отправителем интервал после прочтения. Между пользователями устанавливается уникальный ключ для дешифровки, привязанный к каждому конкретному аккаунту и уникальный для каждого пользователя.
И ещё тут все пишут относительно приговора 1-134/2016) Ну неужели не понятно что данный мессенджер не имеет никакого фактического отношение к данному делу. Людей целенаправленно разрабатывали и уже на допросе они сообщили как и через какое приложение они общались, что и отражено в результирующей части материалов дела. Факт того что сами сообщения были дешифрованы 3ей стороной в данном материале вообще отсутсвует. Есть только упоминание названия оного мессенджера как средства коммуникации. Читайте вдумчиво и не бойтесь за свою конфиденциальность.
Люблю
Моя любовь сильна всегда,так как мы есть едина мысль
Приложение было до обновления гораздо лучше
Рейтинг пока снижаю потому что:
1. Контакты видно только написанные латиницей
2. При создании нового разговора с теми контактами что видно, приложение вылетает
3. Пропала русификация приложения.
Пожалуйста исправьте.
P.S. До обновления все было просто на отлично! Или придется вплотную перейти на телеграмм. Да, еще одно: как прокоментируете Приговор № 1-135/2016 от 11 мая 2016 г. по делу № 1-135/2016? Не совсем ложится в Вашу политику конфиденциальности и секретности!
Три обновления после отзыва и никаких изменений.
Удалил. И ушел в Telegramm.
Конфиденциальность приложения
Разработчик Wickr, LLC указал, что в соответствии с политикой конфиденциальности приложения данные могут обрабатываться так, как описано ниже. Подробные сведения доступны в политике конфиденциальности разработчика.
Не связанные с пользователем данные
Может вестись сбор следующих данных, которые не связаны с личностью пользователя:
Данные об использовании
Конфиденциальные данные могут использоваться по-разному в зависимости от вашего возраста, задействованных функций или других факторов. Подробнее
Информация
русский, английский, испанский, немецкий, французский, хинди
Поддерживается
Семейный доступ
С помощью семейного доступа приложением смогут пользоваться до шести участников «Семьи».