Сравнение популярных корпоративных мессенджеров | HURMA

Когда большинство компаний перешло на удаленную работу, вопрос об удобстве и безопасности внутренней коммуникации стал еще более острым. Какой мессенджер использовать, чтобы он был удобным, недорогим, функциональным и, главное, безопасным? 

В нашей новой статье мы обсудим, зачем вообще нужны корпоративные мессенджеры, а также проведем сравнительный анализ самых популярных и востребованных.  

Корпоративные мессенджеры: Telegram, Slack, Discord, Hangouts, Skype

Корпоративный мессенджер – это приложение или программа, с помощью которой сотрудники компании ведут друг с другом коммуникацию. С их помощью можно обмениваться мгновенными сообщениями, файлами, документами, создавать отдельные чаты и упорядочить хаос в переписках. 

Еще одно немаловажное преимущество – возможность создания напоминаний сотрудникам. Корпоративные мессенджеры использует большое количество компаний различных размеров и особенно во время удаленной работы.  

Плюсы использования корпоративных мессенджеров

1. Удобная коммуникация и быстрая связь

Даже находясь дома, сотрудники могут быстро поделиться новостями о проекте, задать вопрос и получить на него ответ, всегда быть на связи. Кроме того, все переписки сохраняются, поэтому к ним можно вернуться в любой момент и еще раз просмотреть информацию.

2. Создание чатов по темам

Чтобы не писать в одном чате обо всем на свете, можно создать несколько и в каждом из них обсуждать конкретный проект. Это поможет избежать путаницы и утечки информации, поскольку в чат по каждому проекту можно добавлять лишь тех участников, которые к нему причастны. 

3. Видеовызовы

Корпоративные мессенджеры можно использовать не только для обмена мгновенными сообщениями, но и для видеозвонков, в том числе и групповых. 

Итак, какие есть решения и как выбрать наиболее подходящее для компании и сотрудников?

Telegram

Один из самых популярных мессенджеров, ежедневная аудитория которого, в марте 2019 года составила 4. 4 млн пользователей. Telegram – это не просто мессенджер, а настоящая медийная площадка. Пользователи могут подписываться на новостные, образовательные или развлекательные каналы. Кроме того, в мессенджере есть много различных чат-ботов для игр, развития или же веселья. 

Поддерживается мессенджер на всех версиях: браузерной, десктопной, мобильной. Очень привлекает user friendly интерфейс, дизайн которого пользователи могут подстраивать «под себя». Есть возможность выбрать иконку приложения, сменить фон и цвет сообщений. 

Пользователи Telegram могут писать текстовые сообщения, а также записывать голосовые или видеосообщения. Качество связи отличное, звук и видео не прерывается, но нужно стабильное интернет-соединение. 

Еще одна причина, почему большая часть пользователей выбирает Telegram – это возможность создания чат-ботов и групповых чатов, что очень важно в работе. Кроме того, можно даже создать секретный чат, для входа в которых нужно будет ввести пароль. 

Безопасность. Telegram считается одним из самых безопасных мессенджеров. За безопасность в нем используется собственный протокол шифрования MTProto, который использует сразу несколько технологий. Этот метод шифрования считается одним из самых безопасных, поскольку все сообщения шифруются на девайсе отправителя и расшифровываются у получателя. Компания тщательно работает над усилением безопасности и ежегодно проводит конкурс, где денежно вознаграждает тех, кто сможет найти уязвимость в мессенджере. 

Стоимость. Бесплатно.

Основные преимущества Telegram:

• большое количество забавных и бесплатных стикеров;
• объем передаваемых файлов сравнительно большой – до 1.5 ГБ;
• возможно звонить по видеосвязи;
• высокая скорость работы обеспечивает быструю передачу данных;
• возможность создавать папки для группировки чатов и закреплять важные чаты наверх. 

Недостатки:

• отсутствие возможности групповых звонков;
• есть шанс запутаться в чатах из-за большого количества.

Skype

Один из первых корпоративных мессенджеров, который, в большей степени, предназначен для видеозвонков. Несмотря на это, с его помощью можно отправлять текстовые, голосовые и видеосообщения, обмениваться файлами. В Skype также есть простые боты, в которых можно узнать погоду или почитать анекдоты. 

В приложении есть набор базовых функций: аудиозвонки, видеоконференции, демонстрация экрана, обмен мгновенными сообщениями. Кроме того, есть необходимые опции для взаимодействия: групповые и приватные чаты, опросы, обмен файлами. 

Безопасность. Не самая сильная сторона мессенджера. Часть мер безопасности Skype можно отнести к стандартным. Например, HTTPS-протокол для веб-версии, шифрование с помощью алгоритма AES-256 и дополнительные меры, что гарантирует сложность взлома приложения. 

К тому же, недавно Skype начал поддерживать создание секретных чатов с end-to-end шифрованием. Данные при таком шифровании доступны лишь собеседникам. 

Но, несмотря на все эти меры, проблем, связанных с безопасностью мессенджера было предостаточно. Например, в 2018 году была обнаружена уязвимость безопасности Skype, которая позволяла вредоносным программам получить доступ к компьютеру пользователя. 

Нарушение конфиденциальности связано с пунктами в условиях использования приложения. В них указывается, что информация, которую пользователи передают друг другу сканируется для борьбы со спамом и мошенничеством. 

Стоимость: есть бесплатная версия и платная $5 в месяц за одного пользователя.

Основные преимущества Skype:

• доступен для Windows, Mac, Linux, а приложение поддерживается на iOS, Android и Windows Phone;
• есть интеграция с Битрикс24 и Планфикс;
• есть возможность отправки любых файлов: mp3, изображений, текста;
• можно создавать групповые чаты с историей сообщений. 

Недостатки:

• низкий уровень безопасности;
• медленная загрузка;
• низкая скорость передачи данных;
• подвисание и другие баги во время работы;
• низкое качество видео, если во время группового звонка подключено более пяти человек;
• большое количество рекламы, которая занимает 25% всего доступного места.

Discord

Мессенджер, который изначально создавался для геймеров, но сейчас активно используется и в бизнес-сфере. Есть возможность создавать групповые чаты, видеоконференции, создавать приватные каналы. Доступен мессенджер на iOS, Mac OS, Android, Web, Windows, Linux. Подходит для команд любых размеров. 

Работает приложение очень просто. Пользователю нужно лишь создать свой сервер, отправить приглашения участникам и настроить приватность. В мессенджере можно создать как один чат для всей компании, так и для каждой команды отдельно. 

Одно из весомых преимуществ Discord – голосовые каналы, которые изначально были предназначены для общения голосом во время игры. Но под рабочий лад их тоже можно настроить. Сотрудники будут подключаться к каналу и общаться голосом без ограничений по времени. В голосовых каналах можно обсуждать планы на день, проводить митинги и много других рабочих моментов. 

Безопасность. Этот мессенджер по безопасности мало чем уступает Telegram. Discord разработан с продвинутыми алгоритмами шифрования, которые позволяют сделать общение более безопасным. В приложении есть защита от DDoS-атак, утечек IP.

Кроме того, пользователь может настроить двухфакторную аутентификацию. Это значит, что вход в аккаунт пользователя будет возможен только при подтверждении с помощью мобильного телефона. 

Стоимость: бесплатно. 

Основные преимущества Discord:

• user friendly интерфейс;
• быстрая загрузка и передача данных;
• поддерживается на всех ОС;
• высокий уровень безопасности;
• есть возможность проводить видеовстречи, но с максимальным количеством участников не более десяти. 

Недостатки:

• интеграции только с геймерскими сервисами и социальными сетями.

Slack

Этот корпоративный мессенджер первым появился на рынке и помог миллионам пользователей структурировать коммуникацию внутри команды. Чтобы начать общение в Slack, нужно создать команду, пригласить в ней участников и разбить всех по чатам.  

Общаться в мессенджере можно как в личных сообщениях, так и в группах. Есть возможность писать текстовые сообщения, совершать видео звонки, записывать голосовые сообщения. 

Кроме того, в Slack есть опция комментирования отдельных сообщений, демонстрация экрана собеседнику, настройка уведомлений. 

Безопасность. Приложение работает по протоколу HTTPS, поддерживает двухфакторную аутентификацию. Также в мессенджере есть функция kill switch – в случае хакерской атаки, администратор чата может одновременно заставить всех пользователей поменять пароли. 

Стоимость. Бесплатная версия с возможностью хранения до 10 000 сообщений и поддержкой 10 интеграций со сторонними сервисами. Также есть платная версия, цена на которую стартует $6.67 в месяц за одного пользователя. 

Основные преимущества Slack:

• интеграция с большим количеством различных сервисов;
• есть возможность запрограммировать ботов, чтобы отвечать на типичные вопросы или комментарии сотрудников;
• мониторинг упоминаний о компании в интернете и отправка в специальный чат;
• подходит для установки на Android, iOS, Windows, Mac OS;
• понятный интерфейс без лишних деталей.

Недостатки:

• бесплатная версия с ограниченным функционалом;
• больше подходит для использования в крупных компаниях;
• каждая команда – закрытая система, из-за чего нет возможности добавлять участников в чаты по другим проектам.

Hangouts

Мессенджер Hangouts создала компания Google. От других приложений Hangouts отличается возможностью сразу видеть, кто прочел сообщение, а кто пишет ответ. С помощью мессенджера можно писать сообщения, обмениваться файлами, совершать звонки. Кроме того, есть функция архивирования данных. Полученные фото или видео загружают в онлайн-альбомы, а сами переписки хранятся на серверах. 

Безопасность. Мессенджер используется для конфиденциальных переписок, обмена информацией и файлами, что свидетельствует о его высокой безопасности. Сообщения Hangouts шифруются сразу же в момент передачи. 

Стоимость. Бесплатно.

Основные преимущества:

• возможность создания групповых конференций до 100 человек;
• интеграция с сервисами Google+ и Gmail;
• синхронизация переписки на всех устройствах;
• привлекательный интерфейс с понятным функционалом.

Недостатки:

• отсутствие видеоконференций.

Что же выбрать?

Чтобы вас меньше терзали муки выбора, мы подготовили для вас итоговую таблицу по характеристикам всех вышеперечисленных мессенджеров. 

Мессенджер	Безопасность	Стоимость	Создание групповых чатов	Удобный интерфейс
Telegram	256-битное шифрование, собственный протокол шифрования MTProto, возможность создания секретных чатов	Бесплатный	+	+
Skype	Меры безопасности стандартные, можно создавать секретные чаты с end-to-end шифрованием. Но было много утечек данных	Бесплатная версия. Платная версия – $5 в месяц за одного пользователя	+	—
Discord	Продвинутые алгоритмы шифрования, есть защита от DDoS-атак, утечек IP, можно настроить двухфакторную аутентификацию	Бесплатный	+	+
Slack	Приложение работает по протоколу HTTPS, поддерживает двухфакторную аутентификацию	Бесплатная версия и платная – от $6. 67 в месяц за одного пользователя	+	+
Hangouts	Сообщения Hangouts шифруются сразу же в момент передачи	Бесплатный	+	+

Корпоративные мессенджеры – отличный способ для коммуникации

Работа в любой компании, а особенно, на удаленке подразумевает обязательную коммуникацию между коллегами. Им нужно решать рабочие вопросы, генерировать новые идеи да и просто общаться, делиться мемами 😉 А корпоративные мессенджеры – оптимальный для этого вариант. Но при выборе не забывайте обращать внимание на безопасность, функционал и удобство в использовании. 

выбираем самый безопасный / Хабр

По данным на осень 2021 года в тройку наиболее популярных мессенджеров в России входят WhatsApp, Viber и Telegram. Давайте выясним уровень конфиденциальности и безопасности каждого из них. Сделать это можно, только сравнив их с другими приложениями, поэтому рассмотрим также Skype, Facebook Messenger и ряд малоизвестных у нас мессенджеров: Signal, Riot, Threema, Wickr Me, Wire, Session. А еще возьмем популярный у обладателей «яблочных» устройств iMessage.

О терминологии

Несмотря на сходство в значениях, безопасность и конфиденциальность — вещи разные. Под конфиденциальностью в IT подразумевается отсутствие доступа к вашей информации любых сторонних лиц, включая даже разработчиков приложений. Под безопасностью — защита информации от распространения после ее сбора приложением. Таким образом, мессенджер может быть безопасным, но не конфиденциальным, то есть данные о вас собираются, но не утекают в сеть. А вот обратное (конфиденциально, но небезопасно) исключено. Если к вашей информации не может получить доступ никто (полная конфиденциальность), то приложение, через которое вы её отправляете, является также и полностью безопасным.

Критерии безопасности и конфиденциальности

Мы проанализировали 12 мессенджеров по 34 основным параметрам конфиденциальности и безопасности (все данные были взяты из открытых источников, в том числе с сайтов владельцев приложений). Рейтинг составлялся просто: приложения получали оценку по каждому из 34 параметров.

Оценки следующие: 0 баллов — уязвимостей не обнаружено, 1 балл — частичная уязвимость, 2 балла — полная уязвимость. Соответственно, чем больше штрафных баллов набрало приложение, тем меньший уровень конфиденциальности оно может предоставить пользователям и тем ниже оно расположилось в рейтинге.

Ведущие мессенджеры по количеству пользователей (источник: https://www.messengerpeople.com/)

1. Обеспечивает ли приложение защиту сообщений и вложений

Только 4 мессенджера из 12 рассматриваемых (Signal, Threema, Wire и Session) можно рекомендовать как безопасные, поэтому они не получают штрафных баллов. Владельцы iMessage, Facebook Messenger (здесь и далее — Messenger), Skype, WhatsApp и Wickr Me запятнали себя сотрудничеством с АНБ. В Riot и Viber давно не проводили независимую проверку кода и анализ безопасности, в Wickr Me проводили, но не предоставили никаких публичных данных. Viber, Telegram, Messenger, Skype, WhatsApp не обеспечивают полную защиту данных, а кроме того, шифрование в Telegram, Messenger и Skype не включено по умолчанию. Также Messenger, Skype и WhatsApp зарабатывают деньги на личных данных пользователей (например, так это делают в «детищах» Цукерберга. Таким образом, только Riot из сомнительных приложений получает 1 штрафной балл, остальные семь — по 2.

2. Юрисдикция управляющей компании

10 управляющих компаний связаны с США или Великобританией, и только две с более надежными странами в плане конфиденциальности: Threema зарегистрирован в Швейцарии, а Viber — в Люксембурге и Японии. Эти два приложения получают по 1 штрафному баллу, остальные — по 2.

3. Местоположение серверов управляющей компании

Здесь наиболее надежны Threema (их серверы располагаются по месту регистрации, в Швейцарии), остальные мессенджеры хранят свои данные в США, Великобритании и странах Евросоюза. Threema получает 1 балл, остальные — по 2.

4. Замешана ли компания в передаче данных спецслужбам

iMessage, Messenger, Skype и WhatsApp предоставляют пользовательские данные спецслужбам (по 2 балла каждому), остальные в этом замечены не были (без штрафа). Вот, например, как это происходит со Скайпом, в качестве доказательства в суде компания разрешает использовать сохраненную переписку из служебных чатов.

5. Встроены ли в приложение элементы наблюдения за пользователями

Прослушивание через Skype — известная функция, которую могут использовать спецслужбы, получив разрешение от владельцев приложения. Поэтому Скайп единственный, кто получает штрафные баллы по этому пункту.

6. Предоставляет ли компания отчет о прозрачности

Владельцы трех приложений из 12, Riot, Telegram и Viber, не предоставляют таких отчетов (их не удалось найти в открытом доступе), поэтому их продукты получают по 2 штрафных балла.

Показатели частоты использования мессенджеров среди всех социальных платформ в млрд чел. (источник: https://www.messengerpeople.com/)

7. Общая позиция компании в отношении конфиденциальности клиентов

Только владельцы Riot, Signal, Threema, Wire и Session заявляли, что заботятся о конфиденциальности пользователей, в остальных компаниях не считают это приоритетным, поэтому их мессенджеры получают по 2 балла. Например, владельцы мессенджера Riot заявляют об этом на своем сайте: https://element.io/ (слоган внизу).

8. Источники финансирования

Компании Apple (iMessage), Meta (Messenger, WhatsApp), Microsoft (Skype), Rakuten (Viber) и Amazon (Wickr Me) не вызывают доверия из-за их связей с передачей личных данных третьим лицам (см. ряд ссылок выше). Этим мессенджерам добавлено по 2 балла. Остальные приложения финансируются отдельными лицами или обществами, не запятнавшими себя подобными действиями.

9. Собирает ли компания-владелец данные пользователей

Собирают все, кроме владельцев Riot, Signal, Threema, Vire и Session, поэтому последние пять не получают штрафных баллов. А вот какие сведения о пользователях собирают для своих владельцев половина мессенджеров из нашего списка.

10. Собирает ли приложение пользовательские данные

Session единственный свободен от сбора какой-либо информации, Signal, Threema, Wickr Me, Wire осуществляют частичный сбор (метаданные, 1 балл), остальные — максимально подробный с контактами, публикуемым контентом, историей поиска, а Messenger даже с финансовой информацией (по 2 балла). В этой статье подробно рассматривается мессенджер Session и указывается, что приложение не интересует ни ваша геолокация, ни данные об устройстве, ни метаданные.

11. Отправляются ли данные пользователей и/или метаданные материнской компании и/или третьим лицам

Никаких данных не отправляют Riot и Session (без штрафа), частично это делают Signal, Threema и Wickr Me, отправляющие номер сотового, указанного при регистрации (1 балл). Все остальные отправляют в управляющую компанию данные о пользователях и метаданные в полном объеме (по 2 балла). Вот, например, как обстоят дела у Wire: (доказана фиксация личных данных пользователей).

12. Включено ли шифрование по умолчанию

Включено во всех мессенджерах, за исключением Messenger, Skype и Telegram, за что последним начисляется по 2 штрафных балла.

13. Какие криптографические алгоритмы используются

iMessage и Skype используют устаревший SHA-1, что повышает их уязвимость (получают по 2 балла). Остальные приложения используют более совершенные криптографические алгоритмы. Правда, в Microsoft заявляли почти два года назад, что собираются отказаться от SHA-1 в пользу SHA-2, но это касалось только ОС Windows, про Skype там речи не было.

14. Имеют ли приложения полностью открытый исходный код

Исходный код Riot, Signal, Wire и Session открыт, у Telegram и Threema открыт частично (этим двум по 1 баллу), у остальных полностью закрыт (по 2 балла).

Популярность мессенджеров по странам на 2021 год (источник: https://www.similarweb.com/)

15. Есть ли возможности для проверки приложений на соответствие исходному коду

Полностью такую возможность предоставляет только Telegram и частично (для устройств Android) — Signal и Threema (этим двум 1 балл). Все остальные не предусмотрели подобный функционал, за что им начислено по 2 балла.

Проверка на подлинность исходного кода — важный момент, поскольку модифицированные приложения представляют серьезную угрозу для безопасности клиентов. Telegram добавил возможность такой проверки в январе 2020 года, а позже это не раз подтверждал и сам Павел Дуров. Теперь любой желающий, обладающий навыками работы с соответствующими программами, может проверить, что его версия приложения собрана из оригинального исходного кода (он опубликован на GitHub).

16. Можно ли зарегистрироваться в приложении анонимно

Возможность анонимной регистрации предоставляют только Riot, Threema, Wickr Me и Session (без штрафа), остальные требуют указывать персональные данные (по 2 балла).

17. Можно ли добавить контакт без сохранения данных на сервере

Это возможно только в Threema, Viber и Session (они не получают штрафных баллов), во всех остальных приложениях для добавления контактов задействуется сервер, на котором и хранится данная информация. Это повышает уязвимость, так как в случае взлома сервера злоумышленникам будет доступна вся база контактов. Вот как это работает с Threema (обращения к серверу есть, но сами хэш-значения там не хранятся — сервер служит лишь местом для их мгновенного сравнения, после чего все данные запросов сразу же удаляются оттуда).

18. Можно ли вручную проверить цифровые отпечатки устройств (fingerprints) контактов

Это возможно везде, кроме iMessage, Skype и Telegram, которым начисляется по 2 штрафных балла.

«Фингерпринт» — это уникальный идентификатор устройства (представлен в виде 32-битного кода), который составляется при обработке входящих данных. Фингерпринты позволяют идентифицировать устройства с точностью почти 95%.

19. Уязвимость к MITM атакам

Ни одно из приложений не может похвастаться защитой от MITM атак (мы не смогли найти таких доказательств), поскольку все они позволяют изменять данные службы каталогов.

MITM атака или «атака посредника» — это кратковременное вмешательство, целью которого является перехват трафика с перенаправлением его в собственную систему злоумышленника. В результате вся информация становится скомпрометированной. MITM атаки трудно отследить, поскольку длятся они не более 10-15 минут.

20. Получает ли пользователь уведомление, если цифровой отпечаток устройства (fingerprint) контакта изменяется

Riot, Signal, Threema, Viber и Wickr Me просигнализируют об этом, Wire только в том случае, если контакт был предварительно подтвержден (верифицирован), за что ему 1 штрафной балл, а всем остальным по 2, поскольку уведомлений об этом они не присылают.

Несмотря на очевидные дыры в безопасности, WhatsApp продолжает уверенно удерживать лидирующие позиции в значимых странах (источник: https://www.similarweb.com/)

21. Хешируется ли личная информация (номер мобильного телефона, список контактов и т. д.)

Полностью личные данные хешируют Riot, Threema и Wickr Me (без штрафа), частично — Signal и Wire (1 балл), остальные нет (по 2 балла).

Хеширование позволяет обезопасить данные пользователей в случае, если приложение будет взломано, так как расшифровать хешированную информацию практически невозможно.

22. Генерирует ли приложение ключи шифрования

Почти все рассматриваемые мессенджеры генерируют и хранят ключи шифрования на самих устройствах или на серверах. Единственное приложение, по которому не удалось получить такой информации — Skype, за что он получает 1 штрафной балл.

23. Могут ли сообщения быть прочитаны компанией

Messenger, Skype, Telegram и WhatsApp допускают чтение сообщений сотрудниками управляющих компаний, за что штрафуются на 2 балла. Вот так обстоят дела с Telegram(и уже по одному этому показателю конфиденциальным мессенджером назвать его никак нельзя).

24. Гарантирует ли приложение «совершенную прямую секретность» (FPS)

7 из 12 приложений обеспечивают такое шифрование сообщений, за исключением WhatsApp, iMessage, Threema и Session (по 2 балла). По Skype такой информации снова не нашлось, а Telegram меняет ключ шифрования только через каждые 100 подключений, что делает его более уязвимым к компрометации как сеансовых, так и долговременных ключей. Поэтому данным двум мессенджерам начисляется по 1 баллу.

В идеале приложение должно генерировать новый ключ шифрования для каждого сеанса, что значительно снижает уязвимость пользовательских данных.

25. Шифрует ли приложение метаданные

Полностью это делают Signal, Threema, Wickr Me и Session (без штрафа), частично — Riot, Viber и Wire (по 1 баллу), остальные мессенджеры метаданные не шифруют (по 2 балла).

Метаданные — это важная общая информация, описывающая характеристики данных, или, проще говоря, данные о данных. Конкретные примеры метаданных: информация об отправителе и получателе, время отправления сообщения, вид вложения (если оно есть).

26. Использует ли приложение протоколы TLS/Noise для шифрования сетевого трафика

Эти протоколы используют все, кроме Telegram, поэтому последний штрафуется двумя баллами.

Noise представляет собой современный фреймворк, с помощью которого создаются лучшие на сегодняшний день криптографические алгоритмы. Это существенно повышает взломостойкость приложений.

Любимые социальные платформы в процентах от общего числа пользователей (источник: https://www.messengerpeople.com/)

27. Использует ли приложение безопасное соединение с SSL сертификатом

Такая информация подтверждена для iMessage, Signal, Threema, Wickr Me, Wire, Session, по остальным мессенджерам на этот счет нет никакой информации, поэтому им будет выставлена оценка «сомнительно» (1 балл). Доказательства использования SSL сертификатов у iMessage датируются аж 2013 годом.  

28. Шифрует ли приложение данные на устройстве (касается только iOS и Android)

Нет информации по Messenger, Skype, Telegram, Viber и Whats App (1 балл каждому), остальные приложения поддерживают шифрование данных.

29. Использует ли приложение двухфакторную аутентификацию

Двухфакторную аутентификацию поддерживают только семь мессенджеров: Signal, Telegram, Threema, WhatsApp, Wickr Me, Wire, Session, остальные пять получают по 2 штрафных балла.

30. Шифруются ли сообщения при резервном копировании в облако

Есть шифрование у Riot, Threema, WhatsApp (без штрафа), отсутствует шифрование у iMessage (2 балла). Signal, Wickr Me, Wire, Session не поддерживают облачные сервисы, поэтому тоже не штрафуются. По оставшимся приложениям в открытом доступе такой информации нет (по 1 баллу).

31. Регистрирует ли компания временные метки (timestamps) и IP-адреса

Не делают этого Signal, Threema, Wickr Me и Session, что повышает конфиденциальность пользователей. Частичная регистрация замечена у Wire (1 балл), остальные фиксируют время отправки и получения сообщений и IP-адреса (по 2 балла).

32. Регулярность проведения аудита кода и независимого анализа безопасности

За последние пять лет это делали только Threema, Wire и Session, более пяти лет назад — Signal, Telegram, Wickr Me (им по 1 баллу), остальные — никогда (получают по 2 балла штрафа). Вот, например, подтверждение аудита кода для Signal и Threema.

33. Есть ли подробная документация по проекту

Частично задокументирована разработка всех приложений, кроме Skype, который штрафуется на 2 балла, остальные — на 1, поскольку подробной документации не предоставляла ни одна компания-разработчик.

34. Есть ли функция автоудаления сообщений

Такая функция есть у всех мессенджеров, кроме iMessage, Riot, Skype и Threema, за что последним начисляются штрафные баллы.

Показатели роста WhatsApp с 2019 по 2020 год. Россия продемонстрировала наиболее впечатляющий годовой рост — ровно на 17%, что позволило ей ворваться в пятерку главных любителей мессенджера (источник: https://www. messengerpeople.com/)

Общий рейтинг приложений

После подсчета штрафных баллов (они высчитывались из 68 возможных, поскольку у нас 34 пункта и максимум 2 балла за каждый) получилась следующая картина:

1. Threema — 13

2. Session — 15

3. Signal — 16

4. Wire — 20

5. Wickr Me — 24

6. Riot — 26

7. Viber — 38

8. WhatsApp — 45

9. Telegram — 45

10. Messenger — 48

11. iMessage — 51

12. Skype — 59

Таким образом, ни одно приложение нельзя назвать полностью конфиденциальным, а все популярные в России мессенджеры и вовсе оказались в нижней части рейтинга. Конечно, вряд ли это повлияет на их популярность, но тем, кто заботится о сохранности своих данных и своей безопасности, стоит задуматься.

Интересно, что западные специалисты в целом того же мнения о лидерах нашего рейтинга, так как первая пятёрка с небольшими перестановками лидирует практически везде. Например, здесь говорится о преимуществах Threema перед Signal. А в этом обзоре авторы еще и выводят WhatsApp за пределы даже безопасных приложений, причем с железной аргументацией. В завершение несколько любопытных фактов о популярных мессенджерах.

Популярные китайские социальные платформы: знаете хоть одну из первой десятки? (источник: https://www.messengerpeople.com/)

Интересные факты об уязвимостях WhatsApp, Telegram, Skype и Viber

• В августе 2018 года разработчики WhatsApp отказались от сквозного шифрования сообщений пользователей и официально объявили об открытии доступа к любой переписке сотрудникам спецслужб. Подробнее.

• Несмотря на наличие механизма двухфакторной аутентификации, данные для входа в WhatsApp на смартфонах хранились в незашифрованном виде, что пару лет назад привело к массовой утечке кодов безопасности. Проблема наблюдалась на Android-устройствах с рут-доступом, то есть правами суперпользователя. Подробнее.

• Тогда же один из известных специалистов по кибербезопасности, Нил Кравец, раскритиковал Telegram за несоответствие мессенджера заявленным требованиям безопасности. Эксперт выяснил, что «Телеграм» не полностью шифрует данные, которые хранятся на сервере в незашифрованном виде, и опытным путём определил, что даже зашифрованные данные могут быть легко расшифрованы хакерами из-за целого ряда уязвимостей. Подробнее.

• В конце 2019 года аккаунты некоторых пользователей Telegram были взломаны путем перехвата злоумышленниками СМС с кодом подтверждения входа в аккаунт. Подробнее.

• В том же 2019 году была выявлена уязвимость Skype, когда сторонние пользователи могли просматривать контакты и фотографии, обходя экран блокировки. Также у них была возможность даже открывать браузер «жертвы». Подробнее.

• А вот совсем недавняя новость: хакеры используют «Скайп», чтобы заражать ПК с установленной ОС Windows. В результате компьютер попадает под удаленное управление через Skype API. Подробнее.

• И еще интересная новость, на этот раз про Viber: известную уже более пяти лет уязвимость разработчики так и не исправили. Опасность этой уязвимости в том, что любой пользователь из вашего контакт-листа может получить доступ к вашему компьютеру через Windows версию Viber. Подробнее.

---

НЛО прилетело и оставило здесь промокод для читателей нашего блога:— 15% на все тарифы VDS (кроме тарифа Прогрев) — HABRFIRSTVDS.

Global Messaging Apps 2019 — Тенденции, прогнозы и статистика инсайдерской разведки WhatsApp, это серьезное изменение для приложения чата, которое до сих пор оставалось без рекламы.

Сколько пользователей мобильного приложения для обмена сообщениями во всем мире?

По нашим прогнозам, в 2019 году число пользователей мобильных приложений для обмена сообщениями во всем мире достигнет 2,52 миллиарда.. В следующем году эта цифра превысит количество пользователей мобильных телефонов в социальных сетях, хотя между двумя группами будет некоторое совпадение. WhatsApp будет стимулировать рост общего числа пользователей мобильного приложения для обмена сообщениями.

Какие рынки являются ведущими для WhatsApp?

С 340,0 миллионами пользователей WhatsApp в 2019 году Индия является крупнейшим рынком WhatsApp в абсолютном выражении, за ней следуют Бразилия и США. С точки зрения проникновения пользователей среди пользователей смартфонов Бразилия, Аргентина и Индия входят в тройку лидеров, где более 90% пользователей смартфонов в каждой стране будут использовать WhatsApp в этом году.

Как маркетологи могут использовать WhatsApp для привлечения своих клиентов?

Приложение WhatsApp Business и Business API предоставляют компаниям инструменты для более эффективного и продуктивного общения со своими клиентами. Обмен деловыми сообщениями в WhatsApp в настоящее время сосредоточен вокруг двух основных точек взаимодействия с клиентами: нерекламной информации и обслуживания клиентов.

Как работают рекламодатели чувствую о WhatsApp Объявления статуса?

По большей части рекламодатели рассматривают статусную рекламу как дополнение к рекламе в Stories на Facebook, Instagram и Snapchat, и отдельно от функции обмена личными сообщениями в WhatsApp. Тем не менее, остаются вопросы о конфиденциальности данных и таргетинге рекламы, особенно в связи с тем, что Facebook предпринимает шаги по интеграции своих свойств обмена сообщениями.

ЧТО В ЭТОМ ОТЧЕТЕ? В этом отчете представлен обзор мирового рынка мобильных приложений для обмена сообщениями с акцентом на WhatsApp. В нем рассказывается о текущих возможностях для бизнеса в WhatsApp, а также о предстоящем запуске статусной рекламы и передовых практиках для брендов.

E-Mail ChartDownload

КЛЮЧЕВОЙ СТАТИСТИЧЕСКИЙ НОМЕР: Мы ожидаем, что в 2019 году 2,52 миллиарда человек во всем мире, или 87,1% пользователей смартфонов, будут использовать мобильное приложение для обмена сообщениями хотя бы раз в месяц.

СОДЕРЖАНИЕ

1. РАЗДЕЛА НА РАЗДЕЛ
2. Глобальный ландшафт обмена мобильными сообщениями
3. пользователи WhatsApp Worldwide
4. Business Message 101
1. WhatsApp Ads Ads: 2020
2. Ads и Privacy
4. .0060
5. Лучшие практики для рекламы статуса WhatsApp
6. Ключевые выводы
1. Emarketer Interviews
2. Прочтите следующие
3. Источники
4. Media Gallery

CHARTS CHARTS В этом отчете. (млрд, % изменений и % пользователей смартфонов, 2018–2023 гг.) Пользователи социальных сетей для мобильных телефонов* по сравнению с пользователями мобильных приложений для обмена сообщениями** Во всем мире, 2019–2023 гг. (млрд.)

Среднее ежедневное время, затрачиваемое на мобильные приложения в Китае, по Тип, 3 кв. 2018 г. – 2 кв. 2019 г.(часы и % от общего числа) Проникновение пользователей мобильных приложений для обмена сообщениями в мире, по странам, 2019 г. (% пользователей смартфонов)

пользователей WhatsApp в отдельных странах, 2019 г. (млн) Проникновение пользователей WhatsApp в отдельных странах, 2019 г. (% пользователей смартфонов)

Какие 8 самых важных приложений по мнению пользователей смартфонов в Бразилии? (% респондентов, апрель 2019 г.) Доля взаимодействий с клиентами по избранным каналам в компаниях по всему миру, март 2019 г. (% респондентов)

Какие каналы предпочитают клиенты* во всем мире при общении с компаниями? (% опрошенных в разбивке по поколениям, апрель 2019 г.)Лучшие каналы обслуживания клиентов в 2020 г. По данным руководителей службы поддержки клиентов по всему миру (% респондентов)

Доходы от рекламы в Facebook по всему миру, 2017–2021 гг. (млрд. и % изменений) Расходы на рекламу мобильных сообщений в США, 2019–2023 гг. % расходов на цифровую рекламу)

США Показатели эффективности Instagram Story, по отраслям, 1 квартал 2018 г. и 1 квартал 2019 г. Какие действия совершают пользователи Интернета во всем мире через Facebook Messenger, WhatsApp и Snapchat? (% опрошенных в разбивке по поколениям, 3 кв. 2018 г.)

Почему владельцы смартфонов в США отказываются от подписки на мобильные сообщения бренда? (% респондентов, май 2019 г.) Выберите бренды, которым в целом доверяют пользователи Интернета в США, март 2019 г. (% респондентов)

Опрошенные для этого отчета

Лучшие безопасные приложения для обмена сообщениями 2023 [7 лучших приложений]

Самые популярные в мире приложения для обмена сообщениями

Хотя шифрование и конфиденциальность играют жизненно важную роль при выборе приложения для обмена сообщениями, также необходимо использовать приложения для обмена сообщениями, которыми пользуются наши друзья. По данным Statista (2022 г.), WeChat, WhatsApp и Facebook Messenger остаются самыми популярными приложениями для обмена сообщениями в мире, несмотря на сомнительную политику конфиденциальности Facebook.

• WhatsApp используют более 90% людей в странах, где это ведущее приложение для обмена сообщениями. Фактически, WhatsApp является наиболее используемым приложением для обмена сообщениями в мире.
• В 2022 году около 83% жителей США используют Facebook Messenger, тогда как большинство латиноамериканцев выбирают WhatsApp.
• Facebook владеет двумя лидерами рынка (WhatsApp и Facebook Messenger), а это означает, что большая часть мира использует приложения для обмена сообщениями, принадлежащие Facebook.
• WeChat используется большинством людей в Китае, поскольку такие приложения, как WhatsApp и Facebook Messenger, запрещены.
• Telegram, известный своим строгим контролем конфиденциальности, изо всех сил пытался найти массовую привлекательность, поскольку большинство его пользователей проживает на Ближнем Востоке.
• Безопасность и конфиденциальность в приложениях для обмена сообщениями становятся все более важными. Если безопасность для вас важнее популярности, тогда читайте дальше.

Как выбрать безопасное приложение для обмена сообщениями

Выберите приложение, которое использует сквозное шифрование и открытый код и не хранит ваши данные. Многие приложения для обмена сообщениями на рынке не так безопасны, как говорят. На самом деле, даже самое популярное в мире приложение для обмена сообщениями не застраховано от мошенничества (посмотрите на мошенничество в WhatsApp). Чтобы облегчить вам выбор, мы составили список приложений, предлагающих сквозное шифрование, что означает, что никто не сможет увидеть ваши разговоры, если у них нет закрытого ключа для расшифровки вашего сообщения. Самое главное, это означает, что даже поставщик услуг не может видеть ваши сообщения, даже недобросовестные работодатели, хакеры или государственные чиновники. Однако их дополнительные функции — и недостатки — у всех разные.

Мы рассмотрели 10 зашифрованных приложений для обмена сообщениями и представили их плюсы и минусы.

Viber

Viber, один из сильнейших конкурентов WhatsApp, изначально был предназначен для совершения звонков через Интернет, но вскоре превратился в полноценное приложение для общения. Вы можете использовать его для отправки голосовых и текстовых сообщений, фотографий и видео другим пользователям и группам пользователей. Все чаты, включая групповые, полностью зашифрованы. Вы можете использовать Viber на мобильных устройствах и в большинстве настольных операционных систем. Тем не менее, одной из самых привлекательных особенностей Viber являются самоуничтожающиеся сообщения. Но на этом хорошие новости заканчиваются.

Компания печально известна тем, что собирает имена и номера телефонов своих отдельных пользователей, а также людей из списков контактов пользователей, даже если эти люди не используют Viber. Viber даже следит за активностью своих пользователей в социальных сетях. Он использует все метаданные, которые может получить, поэтому пользоваться услугами Viber рискованно.

WhatsApp

• Использует шифрование Signal

• Большинство ваших друзей, вероятно, используют его

• Удобен для пользователя и предлагает дополнительные функции

• Принадлежит Facebook

• Произошло серьезное нарушение

WhatsApp является одним из наиболее широко используемых приложений для обмена сообщениями. Он прост в использовании и предлагает такие функции, как определение местоположения и обмен файлами, GIF-файлы и даже поддержку рабочего стола. Он также использует мощный протокол шифрования, разработанный для Signal компанией Open Whisper Systems, который считается отраслевым стандартом. Шифрование использует Perfect Forward Secrecy (PFS). Это означает, что если кому-то удастся украсть ключ расшифровки вашего разговора, он сможет увидеть только последнее отправленное вами сообщение. Все остальное останется приватным.

С другой стороны, WhatsApp принадлежит Facebook, что вызывает серьезные проблемы с безопасностью. Сбор данных пользователей находится в центре бизнес-модели этого гиганта социальных сетей, и ему несколько раз не удавалось обеспечить безопасность данных пользователей. Можем ли мы действительно доверять Facebook, несмотря на безопасное шифрование?

14 мая 2019 года хакеры обнаружили серьезную уязвимость в WhatsApp и использовали ее для установки вредоносного ПО для наблюдения на определенное количество телефонов. Это шпионское ПО внедрялось через аудиовызовы WhatsApp (целевому лицу не нужно было отвечать на звонок) и давало хакерам доступ к текстовым сообщениям жертв, электронным письмам, сообщениям WhatsApp, контактным данным, записям звонков, местоположению, микрофону и камере. Сейчас уязвимость устранена.

Facebook Messenger

• Большинство ваших друзей, вероятно, используют его

• Вы можете использовать его, даже если деактивируете свою учетную запись Facebook

• Шифрование не по умолчанию

• Отслеживает ваше поведение

Миллиарды людей используют Facebook и его службы обмена сообщениями, но мало кто знает, что приложение компании предлагает сквозное шифрование. Это потому, что Facebook отлично постарался скрыть эту функцию. (Узнайте, как начать секретный разговор на Facebook, здесь.)

Замечательно, что Facebook представил эту функцию, но это не меняет того факта, что гигант социальных сетей собирает данные, например, о том, кому вы отправляете сообщения или как часто вы используете приложение. И давайте не будем забывать, что в 2018 году Facebook прославился многочисленными утечками данных. Стало трудно доверять свою конфиденциальность!

Связанные статьи

iMessage

• Шифрование включено по умолчанию

• Собирает информацию о пользователях на основе их поведения

• Не удается зашифровать другие конфиденциальные данные, такие как номера мобильных телефонов, метаданные или данные, хранящиеся в облаке. Альтернатива владельцев iPhone текстовым сообщениям — iMessage — имеет сквозное шифрование по умолчанию. Тем не менее, он по-прежнему имеет несколько уязвимостей и является далеко не самой безопасной платформой для обмена сообщениями.

  Такая информация, как номера мобильных телефонов и списки контактов, хранится в виде простого текста, а не хэшей, как и метки времени и IP-адреса. Приложение также не может зашифровать ваши метаданные и любые данные, синхронизированные с iCloud. Если кто-то взломает ваше облако, он получит черный доступ к вашему устройству.

  Telegram

  • Предлагает исчезающие сообщения и другие дополнительные функции

  • Простой в использовании интерфейс

  • , В то время как приложение не является разоблаченным исходным кодом, его серверы не являются

  • .

  • Использует собственный протокол шифрования

  Более 100 миллионов человек используют Telegram. Это правда, что платформа проста в использовании, предлагает множество дополнительных функций и не обязана предоставлять какую-либо информацию о пользователях спецслужбам (насколько нам известно). Однако Telegram не так безопасен, как нам кажется.

  Во-первых, кажется странным, что в таком ориентированном на безопасность приложении для обмена сообщениями шифрование не включено по умолчанию. Многие люди, использующие Telegram, не знают об этой проблеме, что противоречит цели приложения.

  Протокол шифрования Telegram также имеет недостатки. Он был разработан собственной командой с небольшим опытом в криптографии. Серверы Telegram не имеют открытого исходного кода, поэтому сторонние проверки кода не проводились. Компания также не предоставляет отчеты о прозрачности.

  Читайте дальше, чтобы увидеть три наших лучших безопасных приложения для обмена сообщениями, или посмотрите это видео, объясняющее, почему мы выбрали их.

  Silence

  Silence — это безопасное приложение для отправки SMS/MMS, которое можно использовать, даже если вы не подключены к Интернету. Вы можете отправлять сообщения кому угодно, а не только пользователям Silence. Однако сквозное шифрование доступно только при отправке текстовых сообщений другим пользователям приложения Silence. Он также доступен только на устройствах Android.

  Все сообщения, хранящиеся на вашем телефоне, зашифрованы, клавиатура в режиме инкогнито не запоминает историю ввода, а параметр экрана безопасности не позволяет пользователям делать снимки экрана. С точки зрения безопасности Silence — одно из самых безопасных приложений для обмена сообщениями, но если вам нужны более сложные функции, такие как видеозвонки, вам придется искать в другом месте.

  Threema

  • Не сохраняет данные и не регистрирует IP-адреса

  • Сохраняет минимальное количество метаданных

  • Сообщения и контакты, хранящиеся на устройстве пользователя, а не на серверах 90609 5 укажите адрес электронной почты или номер телефона для регистрации

  • Ограниченная база пользователей

  • Нет бесплатной версии

  Threema — это платное приложение для обмена зашифрованными сообщениями, обеспечивающее высокий уровень анонимности. Он предлагает личные текстовые и голосовые сообщения, голосовые и видеозвонки, групповые опросы и обмен файлами. Вам даже не нужно указывать свой адрес электронной почты или номер телефона, чтобы зарегистрироваться. Вместо этого вам присваивается случайно сгенерированный идентификатор. Вы можете подтвердить свои контакты с помощью QR-кода.

  Ваши сообщения удаляются с серверов Threema сразу после их доставки, не оставляя следов. Метаданные не сохраняются, за исключением наименьшего количества, необходимого для работы приложения. В целом, Threema предоставляет высокозащищенные услуги и отправляет свое программное обеспечение на внешний аудит, чтобы подтвердить это, что делает его одним из самых безопасных приложений для обмена сообщениями. Есть один недостаток, возможно временный, это небольшое количество пользователей — всего около 11 миллионов в последнем квартале 2022 года.

  Wire

  На первый взгляд Wire соответствует всем требованиям действительно безопасного приложения для обмена сообщениями — оно предлагает сквозное шифрование, соответствует всем законам Европейского Союза о данных и конфиденциальности, имеет открытый исходный код и не обязано делиться своими данными со службами наблюдения. Кроме того, вы можете использовать его в большинстве популярных браузеров, таких как Firefox, Chrome, Safari и Opera. Однако Wire собирает и хранит некоторые пользовательские данные.

  Создатели приложения признались, что ведут учет того, с кем связывались пользователи, и, к сожалению, все это сохраняется в виде простого текста. Он также хранит адреса электронной почты пользователей, номера телефонов и имена пользователей. Согласно Wire, эта информация упрощает синхронизацию устройств и удаляется после деактивации учетной записи.

  Wickr

  • Вам не нужен номер телефона или адрес электронной почты, чтобы зарегистрироваться метаданные

  • Предлагает версию Pro для бизнеса

  • Может быть сложно перейти с других платформ обмена сообщениями

  Wickr — одно из лучших приложений для безопасного обмена сообщениями на рынке. Он с открытым исходным кодом и не собирает пользовательские данные или метаданные. Он также предлагает функцию «шредера», которая автоматически удаляет все разговоры и файлы, которыми когда-либо делились на платформе. Вы можете установить таймер для их удаления. Самое главное, вам не нужен номер телефона или адрес электронной почты для регистрации, так что сохранить конфиденциальность вашей жизни еще проще.

  Единственным недостатком является то, что Wickr не так популярен, как Signal или Telegram. Изначально он был разработан для бизнеса и предприятий, поэтому не рекламировался среди обычных пользователей. Wickr по-прежнему предлагает платную версию Pro, в которой вы можете совершать зашифрованные групповые видеозвонки, чего в настоящее время не предлагает ни одно другое приложение. Если вы не предприниматель и хотите использовать Wickr, вам также нужно будет убедить своих друзей переехать.

  Signal

  • Обрабатывает групповые чаты, SMS, голосовые, видео, документы и графические сообщения

  • Предлагает исчезающие сообщения (с таймером)

  • Протокол сигнала

  • Открытый исходный код

  • не хранят пользовательские данные или Metadata

  • 40004. номер телефона для регистрации

  Signal является абсолютным победителем как для пользователей iOS, так и для Android. Компания Signal создала протокол шифрования, который теперь признан самым безопасным из доступных протоколов приложений для обмена сообщениями. Он предлагает все, что нужно большинству пользователей — SMS, видео- и голосовые вызовы, групповые чаты, обмен файлами и исчезающие сообщения — без наполнения приложения рекламой и сбора пользовательских данных. Это также платформа с открытым исходным кодом, поэтому каждый может проверить ее на наличие уязвимостей. Говоря об этом, потенциальная брешь в системе безопасности могла быть обнаружена израильской охранной фирмой, поэтому лучше всегда использовать VPN вместе с вашими любимыми безопасными приложениями для обмена сообщениями.

  Вам нужно зашифрованное приложение для обмена сообщениями?

  Да, вам нужно использовать одно из лучших приложений для обмена сообщениями с шифрованием, потому что шифрование защищает ваши сообщения от перехвата. Третьи стороны могут легко читать незашифрованные сообщения, а зашифрованные сообщения имеют дополнительный уровень защиты. Сквозное шифрование означает, что только получатели сообщения могут его прочитать, потому что только у них есть ключ дешифрования.

  При таком количестве онлайн-угроз, подвергающих нас риску, разумно использовать одно из самых безопасных приложений для обмена сообщениями. Скорее всего, большая часть вашей социальной сети использует его, поэтому вам просто нужно решить, какой из них выбрать, основываясь на приведенных выше описаниях.

  Советы по обеспечению безопасности вашего приложения для обмена сообщениями

  Зашифрованные сообщения гораздо более безопасны, чем незашифрованные, но вы все равно должны проявлять осторожность при использовании даже самых безопасных приложений для обмена сообщениями. Следуйте этому контрольному списку, чтобы обеспечить защиту вашего приложения для обмена личными сообщениями:

  • Будьте осторожны в общедоступных сетях Wi-Fi. В этих сетях обычно отсутствуют даже базовые меры безопасности, что значительно упрощает хакерам отслеживание вашего веб-трафика. Если вы используете незашифрованную службу обмена сообщениями в общедоступной сети Wi-Fi, киберпреступники могут перехватить ваши сообщения, фотографии, пароли и другую конфиденциальную информацию, которой вы делитесь. Безопасный VPN может защитить вас, скрыв ваш трафик от шпионов и предотвратив нарушения безопасности.
  • Не сообщайте личную информацию в чатах. Не сообщайте свои пароли, банковскую информацию, логины и любую другую конфиденциальную информацию через чаты. И никогда не делитесь такой информацией с незнакомыми людьми.
  • Не переходите по подозрительным ссылкам. Если кто-то, кого вы не знаете, отправляет вам сообщение и отправляет даже невинную ссылку, не нажимайте на нее. Интернет-мошенники известны тем, что отправляют случайным людям ссылки на фишинговые сайты.
  • Используйте надежный VPN. Мгновенно и эффективно шифрует трафик вашего приложения и онлайн-трафик. Платные VPN, такие как NordVPN, лучше финансируются для исследований и разработок в области методов шифрования, поэтому вам гарантирован новый уровень безопасности в приложениях, которые вы используете, и вне их. Дополнительная функция защиты от угроз NordVPN поднимает вашу безопасность на новый уровень, блокируя рекламу, трекеры и вредоносное ПО.