Защищённый мессенджер
Что такое Защищённый мессенджер?
Защищённый мессенджерКоммуникационное приложение, по умолчанию использующее сквозное шифрование, проверку личности и forward secrecy, чтобы переписку могли читать только участники.
Защищённый мессенджер по умолчанию предоставляет личные и групповые чаты со сквозным шифрованием, проверкой личности (контрольные номера, security codes, журналы прозрачности ключей), forward secrecy и post-compromise security, а также исчезающие сообщения. Эталон — Signal, разрабатываемый некоммерческой Signal Foundation; среди других — Wire (бывшая Wire Swiss), федерация Matrix с клиентом Element, Threema, Session и WhatsApp (лицензирует Signal Protocol). EFF исторически вела Secure Messaging Scorecard, а академические работы (SoK от Фроша и Унгера с соавторами) оценивают эти приложения. Сегодня важные отличия — открытый исходный код клиента и сервера, защита метаданных (sealed sender, маршрутизация через Tor/Mix), независимые аудиты и воспроизводимые сборки.
● Примеры
- 01
Signal как стандартная рекомендация для активистов, журналистов и команд безопасности.
- 02
Клиенты Element, подключённые к self-hosted Matrix homeserver, для внутреннего чата организации.
● Частые вопросы
Что такое Защищённый мессенджер?
Коммуникационное приложение, по умолчанию использующее сквозное шифрование, проверку личности и forward secrecy, чтобы переписку могли читать только участники. Относится к категории Идентификация и доступ в кибербезопасности.
Что означает Защищённый мессенджер?
Коммуникационное приложение, по умолчанию использующее сквозное шифрование, проверку личности и forward secrecy, чтобы переписку могли читать только участники.
Как работает Защищённый мессенджер?
Защищённый мессенджер по умолчанию предоставляет личные и групповые чаты со сквозным шифрованием, проверкой личности (контрольные номера, security codes, журналы прозрачности ключей), forward secrecy и post-compromise security, а также исчезающие сообщения. Эталон — Signal, разрабатываемый некоммерческой Signal Foundation; среди других — Wire (бывшая Wire Swiss), федерация Matrix с клиентом Element, Threema, Session и WhatsApp (лицензирует Signal Protocol). EFF исторически вела Secure Messaging Scorecard, а академические работы (SoK от Фроша и Унгера с соавторами) оценивают эти приложения. Сегодня важные отличия — открытый исходный код клиента и сервера, защита метаданных (sealed sender, маршрутизация через Tor/Mix), независимые аудиты и воспроизводимые сборки.
Как защититься от Защищённый мессенджер?
Защита от Защищённый мессенджер обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Защищённый мессенджер?
Распространённые альтернативные названия: E2EE-мессенджер, Приватный мессенджер.
● Связанные термины
- identity-access№ 380
Сквозное шифрование (E2EE)
Модель шифрования, при которой ключи имеются только у конечных участников связи, а промежуточные серверы и операторы сети не могут прочесть открытый текст.
- identity-access№ 1042
Протокол Signal
Протокол сквозного шифрования, разработанный Open Whisper Systems для мессенджера Signal; сочетает согласование ключей X3DH с алгоритмом Double Ratchet.
- cryptography№ 379
Шифрование
Криптографическое преобразование открытого текста в шифротекст с помощью алгоритма и ключа, при котором восстановить исходные данные могут только авторизованные стороны.
- cryptography№ 249
Криптография
Наука о защите информации математическими методами, обеспечивающими конфиденциальность, целостность, подлинность и неотрекаемость в присутствии злоумышленника.
- cryptography№ 815
Совершенная прямая секретность
Свойство протокола, гарантирующее, что компрометация долговременных ключей не позволяет расшифровать трафик прошлых сессий.
- identity-access№ 076
Аутентификация
Процесс проверки того, что субъект — пользователь, устройство или сервис — действительно является тем, за кого себя выдаёт, перед предоставлением доступа.