В начале августа Роскомнадзор начал блокировать мессенджер Signal, который позиционируется как защищённый сервис для обмена сообщениями. Но в РФ продолжают работать несколько альтернатив.
Threema
Важное преимущество Threema — регистрация без номера телефона. Это позволяет соблюдать анонимность. В качестве идентификатора используется случайная комбинация из восьми символов.
Разумеется, все чаты, в том числе групповые, а также видеозвонки защищены оконечным шифрованием, поэтому доступ к сообщениям не может получить ни интернет-провайдер, ни сам мессенджер. Сервис проходит независимые аудиты безопасности, а код приложения доступен всем желающим. Кроме того, секретный ключ, которым кодируются сообщения, регулярно меняется. То есть в случае его утечки он не сможет использоваться для расшифровки предыдущих или будущих сообщений.
Threema зарегистрирован в Швейцарии, там же расположены серверы компании. Считается, что швейцарские законы не требуют от сервисов такой открытости для властей, как американские.
Element
Есть совсем другой подход к организации обмена сообщениями — децентрализация. Вместо того чтобы общаться через инфраструктуру одной компании, можно построить сеть из независимых серверов. Такую парадигму использует открытый протокол Matrix. А Element — приложение к этому протоколу.
Element обеспечивает базовые требования для безопасного общения: сквозное шифрование по умолчанию, открытый исходный код, программы по поиску уязвимостей. Ещё есть система перекрёстной проверки устройств, которая гарантирует, что вы общаетесь именно с нужным человеком, а не злоумышленником.
Децентрализация не только сокращает риск волюнтаризма владельца сервиса, но и усложняет блокировку государственными органами.
Session
Ещё один защищённый мессенджер на базе децентрализованной сети, которая включает более 2000 серверов по всему миру. Данные пересылаются через несколько узлов по принципу луковой маршрутизации: ни одна из промежуточных точек не знает одновременно ни получателя, ни отправителя сообщения.
Сервис не требует номер телефона или email-адрес при регистрации, использует известную криптографическую библиотеку Libsodium для оконечного шифрования, предоставляет код для изучения. Session также прошёл аудит безопасности.
