1-freelance.ru

Журнал "Фрилансер"
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Incognito Private Messenger — первый в мире мессенджер без идентификации

Incognito Private Messenger — первый в мире мессенджер без идентификации

Все мессенджеры гарантируют пользователям тайну переписки. Но запросов уполномоченных органов это не касается — при необходимости органы получат любые сведения о пользователе, в том числе сообщения, список контактов и номер телефона. Если таковые сведения доступны уполномоченным органам, они могут стать доступны и злоумышленникам. И как всегда, в зоне риска бизнес.

В этом кейсе мы расскажем, как создали мессенджер первый в мире для переписки, который позволяет общаться без сканирования телефонной книги и списка номеров, — Incognito Private Messenger.

Предыстория

Заказчик — частное лицо, предприниматель. По роду своей деятельности он общается с бизнесменами, политиками, банкирами. Для общения, обсуждения сделок и передачи информации ему приходится использовать мессенджеры.

Все существующие мессенджеры привязаны к телефонной книге, номеру телефона и личным данным. В случае взлома, помимо этих сведений, злоумышленники могут получить информацию о сделках, банковские и личные данные. Для людей, которым приходится обмениваться конфиденциальной информацией, необходим защищенный мессенджер.

Задача

Создать мессенджер без идентификации пользователя для iOS и Android.

Пожелания:

создание мессенджера

Функциональные особенности

Решение

Для создания приложения с такими функциональными особенностями следовало решить несколько задач:

Чтобы решить эти задачи, мы использовали современный стек технологий.

Дизайн

На первом этапе мы разработали две концепции дизайна: светлый и темный. Решили остановиться на темном, так как именно такой дизайн у пользователя ассоциируется с приватностью. Для иконки тоже взяли привычный пользователям образ — некто в шляпе. Образ человека в шляпе раскрыли с помощью ярких оттенков.

Кликабельные элементы не должны сливаться с основным темным цветом приложения, поэтому для них выбрали яркие, в меру контрастные цвета.

Подчеркиваем приватность

Одна из задач — обозначить участников чата без привязки к личным данным, по которым их можно было бы идентифицировать. Задачу решили с помощью кодового слова. О нем участники чата договариваются заранее вне приложения или используют фразу, которая сразу ассоциируется с участником будущего диалога.

Помимо кодового слова в чате, пользователь может настроить свой дополнительный уникальный ключ шифрования. После того, как ключ создан, пользователь видит анимацию. Так закрепляется визуальный эффект.

Разработали оповещение на iOS о том, что второй участник чата сделал скриншот переписки. В версии для Андроид пользователь может полностью отключить возможность делать скриншоты в приложении.

При необходимости вся переписка удаляется одним нажатием кнопки. На вход в приложение можно установить пароль.

создание мессенджера на андроид

Как все работает изнутри

Приватность

Фишка проекта в том, что пользователь обезличен, нет ни одного идентификатора, который бы указывал на личность человека. Чтобы создать чат, пользователи в офлайн должны договориться о кодовом слове.

Механизм такой: пользователь А создает чат, дает ему название и приглашает в чат пользователей В и С. Пользователи В и С могут войти в чат тремя способами:

перейти по ссылке,

вручную ввести кодовое слово,

Количество пользователей в одном чате не ограничено.

Шифрование

Для шифрования и дешифрования сообщений необходим криптографический ключ. Допустим, мы обмениваемся секретными сообщениями через курьера. Если сообщение не зашифровано, курьер его может прочитать. Переписку нужно зашифровать, а перед этим передать секретный ключ второму абоненту. Просто передать его нельзя, так как курьер может расшифровать сообщение. Чтобы решить задачу с обменом секретными ключами, мы использовали алгоритм Диффи-Хеллмана.

Читайте так же:
Можно ли стирать мылом в стиральной машине

В этом алгоритме передача данных основана на принципе end-2-end шифрования. Это самый безопасный протокол, в котором шифровка и расшифровка сообщений происходят без участия сервера. Сервер служит лишь инструментом передачи уже зашифрованных сообщений. Среднее время обработки одного сообщения измеряется в миллисекундах и стремится к нулю. Сервер хранит только лишь зашифрованные сообщения, которые не доставлены адресату (например, при отсутствии подключения к интернету) и автоматически удаляет их через 7 дней, если получатель так и не появился в сети. Расшифровать информацию может только получатель с помощью закрытого ключа. Таким образом, на серверах не остается никаких следов.

Архитектура, стек технологий

Для разработки back-end мы выбрали платформу NodeJS. По нашему мнению, эта платформа лучше всего подходит для реализации чатов с использованием сокетов. Платформа легко и быстро масштабируется. С коробки есть поддержка 10 тысяч подключений на одной ноде. Количество подключений можно увеличить до 100 тысяч. Для этого достаточно изменить настройки.

Для быстрой работы с данными чатов и удобного трансфера данных нам нужна NoSQL БД (хранение зашифрованных данных до момента доставки получателю) . Большинство компаний для этой цели используют MongoDB. Но для нашей цели это решение не подходило — в MongoDB есть ряд проблем с очисткой файлов после удаления записей, а также с масштабированием.

Поэтому в качестве базы данных мы выбрали RethinkDB. У этой базы данных нет таких проблем и есть удобный синтаксис для работы с выборкой RQL (Resource Query Language).

Android

Приложение для Android написано на Kotlin и соответствует последним рекомендациям Google. Мессенджер мы создали на основе шаблона проектирования архитектуры MvVM с использованием Android Architecture Components. Этот шаблон позволяет создать гибкую архитектуру. Поэтому в будущем мы без проблем сможем расширить функционал приложения.

Для создания приложения для iOS мы использовали наш Scaffold на базе MvVM шаблона проектирования. В будущем можно будет расширить функционал приложения.

создание чата

Приложение Incognito Private Messenger обеспечивает 100% конфиденциальность

Это главное преимущество проекта в сравнении с аналогами. Переписка пользователей хранится только на клиентах. На сервере хранится только привязка устройств к чату и уведомления. Там нет ключей или какой-то другой информации, которая бы позволила скомпрометировать алгоритм шифрования.

Уникальное решение

Стандартная верификация пользователей в мессенджере невозможна, так как нет номеров телефонов. Поэтому мы разработали алгоритм проверки каждого клиента, который подключается к чату:

В момент добавления пользователи перекидываются парами ключей и при дешифрации проверяют подлинность друг друга.

Если все хорошо, администратор чата одобряет добавление.

Первоначальные ключи хранятся в защищенной области памяти устройства. А для шифрования кодов используется протокол Диффи — Хеллмана, поэтому подделать их невозможно.

Читайте так же:
Можно ли ехать в турцию одной женщине

Заключение

Incognito Private Messenger — уникальный в своем роде. Дальше, по мере необходимости и по мере роста числа пользователей, мы будем расширять функционал приложения. Все возможности для этого мы предусмотрели.

Кроме того, сейчас мы работаем над локализацией мессенджера и уже скоро он будет доступен к скачиванию на английском языке.

10 альтернатив Telegram — защищённые мессенджеры на все случаи жизни

Когда речь заходит о защищённых мессенджерах, на ум большинству людей приходит Telegram. На самом деле есть много альтернатив творению Дурова, которыми можно пользоваться как для решения рабочих процессов, так и для обычного общения. Сегодня решил вам показать 10 альтернатив Telegram, о которых вы могли даже не слышать.

VIPole Secure Messenger

Защищённый мессенджер, который начинён всеми возможными инструментами для секретного общения. Тут тебе и менеджер паролей, и изменение голоса при звонках, end-to-end шифрование, контроль подключений, хранение всех данных на своём сервере или даже на устройстве, маскировка IP-адреса, своя клавиатура, автоблокировка, контроль удаления истории переписки, запрет скриншотов и многое-многое другое.

Пользоваться можно бесплатно, но за дополнительную плату в виде подписки вы получаете расширенные возможности. Чем дороже тариф, тем больше кастомизации и дополнительных «фишек» (как в индивидуальном плане, так и в групповом). Тарифы можете посмотреть ниже — на скриншоте.

Wickr

Это один из первых мессенджеров, которые появились после хайпа со Сноуденом. Полностью анонимный, не оставляет никаких следов ни на устройстве, ни на серверах, потому что использует AES 256, ECDH 521, RSA 4096 TLD шифрование (если это вам о чём-то говорит). Сделать скриншот или скопировать какое-то сообщение тоже нельзя. При регистрации вы не используете ни номер телефона, ни почту, а придумываете свой ID и пароль.

У Wickr тоже есть вариант для корпораций. В общем, есть три варианта: Wickr Me, Wickr Pro и Wickr Enterprise. Первый вариант предполагает бесплатное использование до 10 юзеров. Второй и третий вариант — для больших групп с правами админа. По 5 и 10 долларов в месяц, соответственно, придётся платить.

Keybase

Назвать Keybase мессенджером было бы не совсем корректно. Это, скорее, платформа с базой данных открытых ключей, которая позволяет быстро найти человека в разных сервисах, и отправить ему зашифрованное сообщение.

Находит человека в twitter, reddit, facebook, github и hacker news. «Фишка» в том, что для того чтобы отправить человеку сообщение, вам не нужно знать его телефон или e-mail. Отправленное сообщение попадает человеку в личные сообщения. Кроссплатформенный Keybase совершенно бесплатен и приятно порадует кодеров, так как тут всё «дышит» именно этим ремеслом.

В Wire вы можете уловить «нотки» Skype, и это не просто так. Этот мессенджер был разработан людьми, которые делали и популярный видеочат. Если говорить про дизайн, то мессенджер выглядит как хороший глянцевый журнал. Несмотря на всю эту лабуду, имеется сквозное шифрование сообщений всех типов, звонков и так далее.

Приятный бонус — возможность использования как индивидуально, так и внутри компании. Есть вариант использования веб-версии. Из особенностей: разработали технологию сжатия звука SILK, которая переводит звук в специально разработанный формат Opus. Это повышает качество звука даже в условиях плохого интернета.

Читайте так же:
Можно ли заразиться вич через бритву

Threema

В отличие от других тут нет бесплатной версии. Вам придётся заплатить минимум 200 рублей, чтобы начать пользоваться. Но зато не нужно покупать подписку, создавать групповые чаты и общаться там. Есть веб-версия.

Особенностью Threema является его 100% приватность. Даже при регистрации вы не сможете зарегистрироваться при помощи номера телефона, почты или соцсетей. Вам придётся создать два ключа (один публичный, другой приватный). Паролей тоже можно создать несколько, и добавить кодовое слово. При добавлении контакта советуют использовать QR-код.

Dialog messenger

Отечественное решение для внутрикорпоративного общения. Впрочем, не обязательно для общения внутри компании, можно и для индивидуального. Имеет весь набор нужных инструментов. Среди них: групповые чаты, видеосообщения, демонстрация экрана, каналы для быстрого оповещения сотрудников о тех или иных объявлениях. Всё это, естественно, шифруется. При помощи платформы можно собрать свой собственный мессенджер по предпочтениям.

Чадо BlackBerry умело в секретные чаты ещё задолго до ваших Telegram. Все нужные функции мессенджеров имеются и в BBM. Закрытые (секретные) чаты не показывают имя собеседника, не разрешают делать скриншот, самоликвидируются через заданное время.

Несмотря на то что мессенджер фирменный, он кроссплатформенный. Приятный бонус: возможность создавать BBMoji — эмоджи на основе вашего лица.

Signal

Почти все знают, что этот мессенджер — фаворит Эдварда Сноудена. Дизайн приложения и то, как оно реализовано, очень похоже на Telegram. Но при этом у Signal есть одно существенное преимущество — видеозвонки, которых у Telegram до сих пор не имеется. Есть и расширение для Хрома. Ну и кроссплатформенность, конечно.

CoyIM

Люди, которые делали в своё время TorMessenger и которые прекратили его почему-то поддерживать, советуют на замену использовать этот мессенджер. Только подумайте, это люди, которые сделали самый секьюрный браузер — Tor.

Передача данных основана на протоколе XMPP, точнее на его расширении OMEMO (если вам это о чём-то говорит). Из неудобств: нет андроид-версии приложения; все остальные версии на другие платформы качаются напрямую, а не через магазин приложений. Впрочем, это может показаться для кого-то защищённее.

ChatSecure

Ещё один чат, который работает на XMPP. Если в предыдущем случае приложение можно было скачать хоть как-то, тут есть только версия для iOS.

Как управлять паролями

Браузер Chrome может сохранять пароли для различных сайтов.

После того как вы введете на сайте новый пароль, Chrome предложит его сохранить. Если вы согласны, нажмите Сохранить.

  • Чтобы увидеть пароль, который будет сохранен, нажмите на значок «Показать пароль» .
  • Если на странице несколько паролей, нажмите на стрелку вниз и выберите нужный.
  • Чтобы указать или изменить имя пользователя, нажмите на предназначенное для него поле и введите данные.
  • Если вы хотите сохранить другой пароль, введите его в поле для пароля.

Как войти в аккаунт, используя сохраненный пароль

Благодаря сохраненным в Chrome паролям вы можете быстрее входить в свои аккаунты на сайтах, которые открываете в этом браузере.

  1. На компьютере откройте сайт, который вы уже посещали.
  2. Перейдите к форме входа на сайт.
    • Если вы сохранили имя пользователя и пароль для одного аккаунта, Chrome подставит их автоматически.
    • Если вы сохранили учетные данные нескольких аккаунтов, нажмите на поле для имени пользователя и выберите нужный вариант.
Читайте так же:
Можно ли узнать кто заходил на фейсбук

Как посмотреть, изменить, удалить или экспортировать сохраненные пароли

  1. Откройте браузер Chrome на компьютере.
  2. В правом верхнем углу экрана нажмите на изображение профиля «Пароли» .
  3. Выполните нужное действие:
    • Просмотр. Справа от адреса сайта нажмите на значок «Показать пароль» . При необходимости введите пароль от компьютера.
    • Изменение. Справа от адреса сайта нажмите на значок «Другие действия» Изменить пароль.
    • Удаление. Справа от адреса сайта нажмите на значок «Другие действия» Удалить.
    • Экспорт. Справа от названия раздела «Сохраненные пароли» нажмите на значок «Другие действия» Экспорт паролей.

Чтобы стереть все сохраненные пароли, удалите данные о работе в браузере и выберите «Пароли».

Как включить или отключить сохранение паролей

При работе в Chrome вам по умолчанию предлагается сохранять пароли. Вы можете в любое время отключить или снова включить эту функцию.

  1. Откройте браузер Chrome на компьютере.
  2. В правом верхнем углу экрана нажмите на изображение профиля «Пароли» .
  3. Включите или отключите функцию Предлагать сохранение паролей.

Как настроить автоматический вход на сайты и в приложения

  1. Откройте Chrome на компьютере.
  2. В правом верхнем углу экрана нажмите на изображение профиля «Пароли» .
    • Если вы не видите свой аккаунт Google, включите синхронизацию в Chrome.
  3. Включите или отключите Автоматический вход.

Как проверить безопасность сохраненных паролей

Вы можете проверить сразу все сохраненные пароли, чтобы узнать, какие из них:

  • могли быть раскрыты в результате утечки данных;
  • недостаточно надежные и при желании легко взламываются.

Чтобы проверить безопасность сохраненных паролей, выполните следующие действия:

  1. Откройте Chrome на компьютере.
  2. В правом верхнем углу экрана нажмите на значок с тремя точками Настройки.
  3. Выберите ПаролиПроверить пароли.

Вы узнаете, не были ли ваши сохраненные пароли раскрыты в результате утечки данных, и какие из них желательно поменять на более надежные.

Как получать оповещения о необходимости сменить пароли

Вы можете увидеть предупреждение в Chrome, если ваши имя пользователя и пароль были раскрыты в результате утечки данных со стороннего сайта или из стороннего приложения. Похищенные комбинации имени пользователя и пароля небезопасны, так как они известны посторонним.

Если ваш пароль был похищен, мы рекомендуем как можно скорее изменить его. Следуя инструкциям в Chrome, вы можете обновить пароль на сайте, где произошла утечка данных. Также проверьте, не сохранен ли этот пароль для других сайтов.

Браузер Chrome шифрует пароли и имена пользователей, чтобы они никому не были видны, даже сотрудникам Google.

Чтобы включить или отключить уведомления, выполните следующие действия:

  1. Откройте Chrome на компьютере.
  2. В правом верхнем углу окна нажмите на значок с тремя точками Настройки.
  3. В разделе «Конфиденциальность и безопасность» выберите Безопасность.
  4. Нажмите Стандартная защита.
  5. Включите или отключите параметр «Сообщать, если пароли были раскрыты в результате утечки данных».
Читайте так же:
Можно ли пить болотную воду

Как устранить проблемы с паролями

Chrome не сохраняет пароли или не предлагает их сохранить? Узнайте, как устранить эти проблемы.

Как сохраняются и синхронизируются пароли

Место сохранения паролей зависит от того, хотите ли вы использовать их на всех своих устройствах. Если вы вошли в аккаунт в браузере Chrome, то можете сохранять пароли в аккаунте Google, а затем использовать их в Chrome на своих устройствах и в некоторых приложениях на телефонах и планшетах Android.

В противном случае вы можете сохранять и использовать пароли только на своем компьютере.

Установите Signal. Лучший мессенджер после блокировки Telegram

Favorite В закладки

Установите Signal. Лучший мессенджер после блокировки Telegram

Мы уже рассказали два варианта, как продолжить пользоваться Telegram в России после блокировки:

На всякий случай, предлагаем вам альтернативный мессенджер, о котором вы могли даже не знать. Шутки шутками, но лучше иметь другой вариант для общения.

Signal. Ему доверяет Сноуден

Сервис обмена сообщениями и звонков Signal во многом похож на Telegram.

Он привязывается к телефонному номеру, позволяет обмениваться сообщениями и файлами, совершать звонки, создавать групповые чаты и имеет приятный минималистичный интерфейс. Можно также включить таймер самоуничтожения сообщений в чате.

Не хватает только ботов. Но не всем они и нужны.

Между прочим, бывший сотрудник ЦРУ и Агентства национальной безопасности (АНБ) Эдвард Джозеф Сноуден, раскрывший информацию о тотальной слежки американских спецслужб, не раз советовал в своем твиттере пользоваться именно этим мессенджером. Последняя такая запись датируется декабрем прошлого года.

Signal также обладает фишками, которых нет даже в проекте Павла Дурова. Рассказываем.

Пароль для входа

В Signal можно настроить запрос аутентификации пользователя при входе в программу. Работает код-пароль, привычный Touch ID и новомодный Face ID.

Блокировка экрана в iOS

Приложение позволяет поставить защиту от предпросмотра содержимого в чате при переключении приложений в iOS. Незакрытая переписка будет защищена от посторонних глаз.

Пароль для общения

В Signal можно настроить запрос пароля при бездействии и выбрать необходимый интервал времени для этого.

Уникальная верификация собеседника

Signal также позволяет подтвердить личность людей, с которыми общаетесь, чтобы убедиться что их ключ шифрования не был изменён во время загрузки на ключ злоумышленника. Правда подобная верификация проводится при личном общении друг с другом.

Сделать это можно с помощью уникальных QR кода и столбцов с цифрами верификационного ключа, которые необходимо отсканировать с помощью камеры своего смартфона.

Главное отличие программы Signal от существующих конкурентов заключается в надёжных алгоритмах шифрования. Программа имеет полностью открытый код и все желающие, могут самостоятельно его изучить на GitHub.

Прежде всего, все любопытные смогут узнать, что вся информация зашифрована и даже создатели приложения не смогут получить к ней доступ. Другими словами, в плане безопасности мессенджер также очень похож на детище Павла Дурова.

Favorite В закладки

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector