Всех приветствую. В этой статье постараюсь изложить свой опыт эксплуатации разных мессенджеров. А было их не мало. От самых простых до самых сложных. Под самыми сложными я подразумеваю те 2 решения которые были мною реализованы на одноплатном микрокомпьютере Raspberry Pi 3. Да, не самый этичный выбор, уже потом я понял что лучше было купить Orange Pi. Но... имеем то что имеем. Но к этому мы вернемся позже.
А эпоха мессенджеров для меня начиналась с ICQ. Тогда я еще не заморачивался на тему открытости исходного кода, сидел как и все на Windows. Ровно тогда был у меня еще и такой мессенджер как MailRu agent. Были в то время и еще какие то но я опишу только то чем, пользовался сам.
Так вот, касательно этих 2х месcенджеров. Можно ли их назвать приватными? Нет конечно. Все данные передавались в откртом виде и прочитать их мог любой администратор. У Агента вообще тогда существовала web версия которая была клоном по сути. И зайдя на сайт можно было открыть web версию и просмотреть всю переписку, даже ту которая велась ранее через клиент на телефоне. С ICQ тоже были свои приколы, были spy сборки которые могли передавать всю переписку на другой UIN, который прописывался в установленный клиент. Что как бы тоже намекает на отсутствие всякого шифрования. Да и о каком вообще шифровании могла идти речь... На дворе были нулевые.
Были ли эти месенджеры анонимны? Можно сказать что отчасти ДА. Потому как в те времена можно было зарегистрировать себе учетку без привязки к номеру телефона. А отчасти потому что технологий анонимизации тогда практически не существовало, ну либо они были в каком то зародышевом состоянии и не были распространены совершенно. Напомню, интернет тогда еще был относительно свободный от цензуры и не контролировался такими шарагами как РКН.
Но всему прходит конец, эпоха этих месенджеров завершилась тем что MailRu просто выкупили ICQ. Ну и как не сложно догадаться месенджер "Аська" скатился в самое дно. Дошло вплоть до того что сторонние клиенты попросту перестали работать и поддерживаться. Что как бы уже намекает на закрытость исходного кода и наличие программных закладок.
Был и еще один мессенджер все это время. Да и сейчас он никуда не исчез. Имя ему Jabber. И временами, когда у всех в очередной раз начинались проблемы с ICQ люди к нему прибегали. Поскольку работал он всегда без сбоев, четко, и там всегда была и есть поддержка конференций (групповых чатов). Что ставит его на голову выше всех остальных. К нему мы еще вернемся.
И в 2009м году появляется всеми и по сей день любимый WhatsApp. C регистраций по номеру телефона, синхронизацией контактов и прочими плюшками. Но... Исходный код закрыт. Потому никаких форков быть не могло. И опять же... WhatsApp - приложение которое невозможно проконтролировать. Куда, кому, что оно собирает и передает. Лично у меня этот мессенджер сразу вызвал какую то неприязнь и недоверие. А надо сказать что именно в тот период времени я я начал освоение Linux OS. Но это было только начало. Ни о каких личных jabber серверах у меня тогда и мыслей не было. Даже систему Linux я поставил в качестве основной системы на свой ноутбук только году в 2011м. В WhatsApp было что то отталкивающее. Он создавал некое ощущение нахождения в толпе. Хотя люди туда залетали на раз. Надо сказать это первый "однокнопочный" мессенджер. Однокнопочный он потому что процесс регистрации с помощью одной кнопки. Вбил номер, получил код - готово. Переходить на WhatsApp я не торопился и по инерции использовал еще Jaber и ICQ (тогда еще все было с ней нормально).
Ни о какой анонимности (если только вы не купили симку в переходе), ни о какой приватности в WhatsApp речи и быть не может. Ибо... закрытый исходный код. Именно по этому еще к WhatsApp никогда не было доверия. И хоть в самом WhatsApp и говорится о каком то сквозном шифровании доверять этому совсем не стоит. Отсутствие прозрачности с исходным кодом ставит жирный крест на этом мессенджере.
Эпоха смартфонов.
Надо сказать что года с 2010го началась уже эпоха смартфонов. Разумеется и я влился в нее, хоть и не сразу. И первым мессенджером который я себе установил и начал активно пользоваться был именно Telegram.
Первоначально Telegram позиционировался именно как приватный мессенджер. Но не анонимный, потому что как и в случае с WhatsApp регистрация осуществлялась по номеру телефона. Потом все помнят события с блокировкой Telegram, которые длились почти год, или чуть больше. Лично я думаю что все это было срежессированно специально, чтобы согнать в Telegram ка можно больше народу.
А между тем Telegram сотрудничает с правительствами многих стран. Такая вот приватность.
Напомню исходный код Telegram только наполовину открыт. А именно открыта его клиентская часть. По этому у этого приложения так много форков (клонов) с различными модификациями. Серверная часть этого приложения закрытая. И это кое о чем да говорит. Хотя бы о том что хозяин сервера потенциально может видеть все что там происходит.
Мессенджеров подобных WhatsApp и Telegram в последнее время существует множество, но везде не все так просто, гдето нужно оплатить покупку приложения через банковскую карту, гдето регистрация по номеру. Насколько это приватно, решать вам. Но ни о какой анонимности речь тут вообще не идет. Вообще использовать такие мессенджеры это все равно что вести диалог на улице. Представьте 2х человек сидящих на лавках через дорогу и ведущих диалог. Вот так примерно выглядит общение в таких мессенджерах.
Есть ли способ обезопасить свои данные в случае если есть необходимость использовать неэтичные мессенджеры?
Да, есть. Можно установить себе на смартфон "песочницу". Это приложение которое создает рабочий профиль в котором есть отдельная телефонная книга и куда вы можете установить неэтичные мессенджеры, если таковые вам нужны. Shelter - одна из таких программ для OS Android. Сам когда то было дело пользовался. Имея такой инструмент на своем телефоне вы сами контролируете деятельность неэтичных мессенджеров не позволяя им сливать все подряд на сервера своих корпораций.
Благо мой интерес к теме Linux тоже не стоял на одном месте. Было перепробованно очень много разных дистрибутивов.
Ну а где Linux там быть работе со страшной утилитой под названием Terminal. Страшна она тем что это не привычный нам графический интерфейс а командный. Чтобы им начать пользоваться нужно иметь представление об архитектуре системы, о правах доступа к файлам, о файловых системах и точках монтирования. И еще много много чего. По сути это работа на ощупь. Только знание команд и их функций позволяют полноценно управлять домашним сервером через протокол удаленного доступа SSH. Стало быть порог входа достаточно высок, уж точно выше среднего.
И вот когда уже более менее с ним начинаешь дружить приходит понимание что можно таки и обзавестись одноплатным компьютером чтобы использовать его в качестве домашнего сервера. У меня ушло примерно неделя времени чтобы понять какой jabber сервер лучше, какой проще настроить.
В итоге был поднят свой Jabber сервер, даже с доступом через сеть TOR. Не буду здесь описывать весь алгоритм установки и настройки с получением доменного имени в сети TOR. Но скажу что условия анонимности и приватности были полностью соблюдены. Ибо подключиться можно было как из локальной сети так и из интернета, так и через сеть тор, в добавок соединение было защищено самоподписным серnификатом TLS который я сгенерировал и подписал сам. В добавок в клиентах есть возможность использования сквозного шифрования OTR (Off The Records) или при помощи личного ключа шифрования PGP.
К тому времени как я сделал себе такой сервер для общения я уже имел полное представление об алгоритмах шифрования, ключах шифрования и обо всем что из этого следует. Jabber при правильной настройке способен заменить все мессенджеры.
В нем есть даже возможность видео и аудиозвонков. Вообще Jabber это просто транспортный протокол. Все возможности которые он дает - возможности клиентских программ у пользователей. Почему тогда он не популярен? Потому что он не однокнопочный. И требует от человека некоторой мозговой активности как например: создание сложного пароля, логина.
А в случае с домашним сервером придется еще отдельно поднять TOR и прописать в настройках проксирование через него, либо отдельно прописать доменное имя и IP адрес (в случае если он белый). Ну или как вариант придется уже на маршрутизаторе настраивать DDNS в случае с динамическим IP. Так что тут еще прибавляется необходимость знаний про настройке маршрутизаторов. В общем... порог входа и отсутствие "однокнопочности".
Еще одним интересным решением которое было реализовано на "одноплатнике" стал Mumble сервер. Это групповой VoIP чат. Интернет-рация с возможностью вести групповые беседы, или приватные, за счет создания "приватных комнат" на сервере. Здесь абсолютно все по аналогии с Jabber. 1 в 1. По этому не вижу смысла расписывать.
На десерт.
Отдельно стоящим пунктом в этой теме стоят peer-to-peer мессенджеры. Таких очень мало, работают они не всегда стабильно. Но... Совершенно не требуют регистрации. Такое приложение просто запускается на устройстве, и на этом же устройстве создается учетная запись. Локально. Собеседники обычно ищутся по уникальному ID который генерируется при создании учетной записи на самом устройстве. Преимущество их в том что между собеседниками нет никаких посредников в виде серверов. Есть даже такой меcсенджер как Briar, который способен работать даже без подключения к сети Internert. Через Bluetooth. Безусловно, у таких мессенджеров есть ряд своих ограничений. К примеру, для успешного обмена сообщениями оба собеседника должны быть онлайн. И это создает определенные неудобства.
Вишенка на торте.
Если вы владеете темой шифрования, знаете и умеете пользоваться ключами шифрования, такими как PGP, то в принципе можете использовать абсолютно любой меcсенджер, поскольку шифрование текста будет происходит сторонним софтом. Что обеспечит вам приватность, но не анонимность. Это к вопросу о регистрации с помощью SIM. Так же предположу что такие сообщения могут привлечь к себе внимание. Так что тут еще вопрос с выбором транспорта для передачи таких сообщений.
В этой статье я не упоминаю Matrix, поскольку сам только недавно начал его осваивать, решение совсем не однокнопочное. Но интересное. Продолжаю исследование... Возможно когда нибудь я и дополню эту статью описав опыт работы и с Matrix. Вся проблема с такими нетривиальными решениями в их непопулярности.
Люди тупо не хотят усложнять себе жизнь и в чем то разбираться. А многие вообще живут по принципу "Мне нечего скрывать". Но дело тут не в "скрывать" а в нежелании что то показывать.
