Аналоги Telegram Messenger

Telegram — один из самых популярных и безопасных мессенджеров. Если вам чем-то не нравится официальное приложение, то всегда можно поставить более крутую альтернативу.

Чем они круче официального, я разберу по отдельности. Скажу сразу, что исходники почти у всех клиентов закрыты, и безопасность их использования полностью на совести разработчиков.

Клиенты для Android

BGram

BGram не обфусцирован. Вы можете попробовать декомпилировать его или проверить исходящие запросы, используя что-нибудь типа Wireshark.

Клиент добавляет множество возможностей, которых нет в официальном приложении для Android. Среди них стоит выделить:

• Пакетные действия с чатами (отметить прочитанными, удалить и др.) и контактами;
• Автообъединение своих сообщений, отправленных подряд;
• Подтверждение отправки аудио-, видеосообщений, GIF, стикеров;
• Изменение шрифтов интерфейса с просмотром и установкой ttf из чата;
• Скрытые чаты с защитой паролем Telegram и входом по отпечатку;
• Автовыбор прокси на основе пинга и скорости соединения;
• Встроенный ТOR;
• Пересылка сообщений без цитирования и с редактированием, с добавлением текста к медиа;
• Увеличение лимита закреплённых чатов до 100;
• Бэкап настроек с отправкой в облако;
• Экспорт списка ссылок на все чаты вкладки.

Читать обзор | Скачать

Telegraph

Сразу стоить выделить два минуса этого клиента. Первый — локализацию нужно устанавливать отдельно. Второй — есть реклама.

Есть и существенный для многих плюс — режим «призрака». Это когда ваш статус в сети не виден никому и нигде. Правда, для активации этой функции нужно скачать более старую версию клиента.

Среди других преимуществ:

• Поддержка 100 аккаунтов в одном приложении;
• Менеджер загрузок с возможностью планирования;
• Изменение вашего голоса при отправке голосовых сообщений;
• Скрытие чатов паролем;
• Возможность рисовать и отправлять рисунки в сообщениях;
• Отображение сообщений в таймлайне;
• Отображение истории изменения данных контактов;
• Оповещение, когда определённый контакт в сети.

Скачать

Plus Messenger

Plus Messenger — один из самых популярных клиентов для Telegram, который переведён на более чем 20 языков мира. Если вы ищете что-то действительно стабильное и проверенное временем.

• 
  Читайте также:

  Топ 14 лучших курсов с носителями английского языка онлайн - Все Курсы Онлайн

Среди отличий:

• Поддержка до 10 аккаунтов;
• Категории для групп чатов (семья, работа, спорт) с возможностью бэкапа и восстановления;
• Различные методы сортировки чатов;
• Увеличен лимит закреплённых чатов до 100;
• Увеличен лимит любимых стикеров до 20;
• Всплывающие уведомления, когда пользователь онлайн/прочитал;
• Массово прочесть, архивировать, выключить уведомления для чатов;
• Пересылка сообщений без цитирования с возможностью редактирования;
• Сохранение документов с оригинальным именем.

Скачать

Vidogram

Единственная стоящая причина установить Vidogram — поддержка видеозвонков.

Другие плюсы:

• Пересылка сообщений без цитирования;
• Встроенное преобразование речи в текст;
• Запрос перед отправкой сообщений;
• Скрытые чаты.

Скачать

iMe Messenger

Это один из немногих клиентов, у которого открыты исходники, и в безопасности мессенджера (в теории) может убедиться каждый.

Также стоит отметить, что iMe Messenger доступен для Android и iOS. А основной фишкой является искусственный интеллект. Правда, на практике это не так интересно.

Другие особенности:

• Есть возможность сортировки чатов;
• Переводчик входящих и исходящих сообщений внутри чатов;
• Пересылка сообщения без цитирования;
• Нейроботы-помощники, предлагающие ответы в виде фраз и гифок;
• Магазин нейроботов по различным категориям;
• Кошелёк и внутренние монеты — как универсальное средство расчётов и монетизации в приложении.

Скачать

• 
  Читайте также:

  9 приложений для создания аватарки в WhatsApp и других мессенджерах

Telegram X

Ещё один популярный альтернативный мессенджер, который раньше был доступен и на iOS.

На самом деле, не совсем корректно называть Telegram X «альтернативным». Это официальная разработка Telegram, в которой тестируются новые фишки. Сам клиент использует библиотеку TDLib и дарит более плавные анимации и высокую скорость.

Скачать

Клиенты для iOS

В мире iOS, как всегда, всё не так радостно, как на Android. Для пользователей этой операционной системы доступно всего две альтернативы. Это iMe Messenger, о котором я писал выше. И Nicegram, о котором я написал ниже.

Nicegram

Установить его стоит, если вам хочется «клубнички». В этом клиенте разблокированы все чаты и каналы, которые блокирует iOS. Ещё у Nicegram открыты исходники.

Другие возможности:

• Пересылка сообщений без цитирования;
• Скрытие ненужных вкладок;
• Поддержка семи аккаунтов;
• «Нечиталка» (Skip read history) — не отправляет галку «прочитано» в чат;
• Открытие ссылок во внешних браузерах: Chrome, Yandex, DuckDuckGo, Alook, Opener и других.

Скачать

Десктопные клиенты

Kotatogram (Windows, Linux)

Котатограм — экспериментальный форк Telegram Desktop. Какие-то прямо инновационные особенности выделить сложно. Поэтому просто рекомендую попробовать этот клиент.

Некоторые из возможностей:

• 
  Читайте также:

  Скачать Вайбер для Nokia N9 бесплатно - Установить Viber на русском языке

• Возможность изменения шрифта;
• Компактный список чатов и компактные папки;
• Настраиваемый размер стикеров;
• Адаптивные пузыри сообщений (портированы из патча).

Скачать

Unigram (Windows)

Ставить Unigram стоит, если вам нужен мультиаккаунт на десктопе. Хотя и в остальном тут много новых возможностей:

• Поддержка секретных чатов;
• Поддержка Instant view;
• Редактор фото и видео;
• Открытие чатов в отдельном окне;
• Пересылка без цитирования;
• Блокировка приложения с помощью Windows Hello;
• Доступность для слабовидящих.

Скачать

Telegreat (Windows, macOS, Linux, веб-версия)

Среди интересного — скрытие сообщений от заблокированных людей в чате. И на самом деле из возможностей здесь больше нет ничего по-настоящему уникального.

Скачать

Telefuel (Windows, macOS, Linux)

Telefuel называют себя самым мощным клиентом для Telegram, и этому стоит верить. Здесь есть множество действительно полезных функций:

• Папки с чатами и рабочие места;
• Фильтр по типу чатов;
• Неограниченные пины;
• Фильтр непрочитанных сообщений и упоминаний;
• Клавиатурные сокращения;
• Отправка массовых рассылок;
• Поддержка нескольких аккаунтов

Скачать

И напоследок для самых упоротых список из консольных клиентов:

• nchat;
• ncTelegram;
• Termgram;
• TelegramTUI.

В России на 2019 год зарегистрировано свыше десятка версий приложения, среди которых есть и сомнительные подделки. Тем не менее неофициальный клиент Телеграмм становится единственной альтернативой для пользователей, не знакомых с Интернет-технологиями. Обезопасить личные данные возможно благодаря работе в нескольких версиях Telegram для десктопных и мобильных ОС.

Содержание

История создания Telegram

Первое упоминание о Телеграмм появилось в августе 2013 года, когда Павел Дуров запустил мессенджер для платформ на базе iOS в AppStore, а затем и тестовую версию для Андроид.

Особенно популярно приложение оказалось в Саудовской Аравии. Один из местных блогеров стал пиарить telegram client, и буквально за несколько недель число загрузок увеличилось до 100 тыс.

На тот момент приложение было доступно для iPhone и iPad. Раскрутка Телеграмм и становление бренда под лозунгом «Taking back our right to privacy» («Возвращение наших прав на частную жизнь») происходило за границей.

Мессенджер был разработан после нескольких лет преследований Дурова в РФ. Будучи еще владельцем ВКонтакте, он планировал создать альтернативный вариант общения, т. к. понимал, что ВК – единственная в РФ площадка для пропаганды, из-за которой и начались проблемы сверху.

Спустя несколько месяцев после релиза появились первые аналоги Телеграм – версии для Windows и Mac. Их функционал не был реализован в точной копии, но на количество загрузок клиенты повлияли. Уже к концу 2013 года численность поклонников мессенджера перевалила за миллион. Наибольшую популярность Телеграмм получил в Иране, Корее и странах СНГ.

Начиная с 2014 года, появляются неофициальные клиенты Telegram. Первым стал Вебограм, разработчик которого – И. Жуков, некогда сотрудничавший с ВК. После предложения Google о покупке мессенджера детище Дурова набрало необычайную популярность. Приложение стали дублировать и выдавать за оригинал.

Появились другие неофициальные клиенты, которые также устанавливались бесплатно. Что спровоцировало разработчиков на подобные действия, неясно. Последовавшие за всплеском популярности блокировки в ряде нестабильных стран (Афганистан, Корея, Китай, Иран, Казахстан) не могли остановить загрузки официальной версии (через прокси и VPN).

Однако, находятся и те, кто предпочитает использовать аналог Телеграма, несмотря на отсутствие какой-либо информации о протоколе шифрования и передачи данных. В связи с этим специалисты из IT предлагают рассматривать только официальные приложения, эмулирующие telegram client. Эти программы имеют должный уровень защиты данных и могут похвастаться дополнительными настройками и опциями.

Детальная инструкция видна на видео:

Официальные приложения

Официальные версии предлагаются к скачиванию на сайте telegram.org. Площадка блокируется операторами связи, поэтому в поиске браузера ссылка не видна. Для обхода блокировки используется сторонний сервис, скрывающий IP-адрес. Чаще всего, это VPN или PROXY расширения для браузеров.

Среди доступных для установки программ имеются версии для ПК и мобильных гаджетов. Основной каталог содержит пять подразделов, при помощи которых выбирается нужный инсталлятор.

Официальный мессенджер доступен для:

1. Мобильных устройств (иос, андроид, виндовс фон).
2. Десктопных ОС (Windows, Mac, Linux).
3. Пользователей веб-версии приложения на сайте через закрытое соединение.

Сайт также содержит информацию о сторонних клиентах unofficial apps и дает ссылки на прямую загрузку нужной версии. Предлагаемая альтернатива не предполагает скачивание клиентов российского происхождения. Мера введена после официальной блокировки со стороны РФ (2018 год).

Рекомендуемыми приложениями, по мнению разработчиков, являются:

1. Unigram Client for Windows 10 (desktop and Xbox One).
2. Telegram Cli for Linux (для ОС Ubuntu на смартфонах приложение скачивается через встроенный магазин).
3. MadelineProto.

Преимущества official client, по сравнению с аналогами, связаны с безопасностью. Пользователь получает доработанную версию приложения с шифрованием «end-to-end».

Это означает, что перехватить личные данные в переписке не получится даже у разработчиков. Для этого придется снимать ключи с серверов и расшифровывать каждый отдельный диалог, что займет достаточно времени ввиду особенностей двойного кода «end-to-end».

Именно поэтому Дуров отказался выдавать ключи с облачного хранилища ФСБ, что привело бы к бесконтрольной слежке за участниками в режиме онлайн.

Важно! Дополнительной фишкой Телеграмм является секретный чат. Его данные (диалоги, участники) вообще не хранятся на серверах и не могут быть расшифрованы. Доступ к таким перепискам осуществляется только с устройств пользователей. Причем неважно, компьютер это или телефон.

Поэтому на сегодняшний день Telegram – самый безопасный мессенджер для приватного использования, чей сервер контролируется только компанией Дурова. По состоянию на 2019 год ни одна попытка взлома не была реализована, а вероятность ее осуществления стремится к нулю.

Неофициальные версии мессенджера

Сторонние клиенты разрабатываются такими же программистами. Но защита данных в них остается под вопросом, несмотря на одобрение в Гугл и Аппстор. Большинство подобных платформ не предоставляют данных о наличии протоколов безопасности и криптошифрования. Их использование осуществляется на свой страх и риск.

Судя по лояльному отношению властей к неофициальным версиям (не блокируют), можно сделать вывод о том, что ключи шифрования успешно используются в соответствии с рядом поправок в закон о персональных данных.

Plus Messenger

Данное приложение – наиболее известный аналог Телеграмм, созданный в Испании более четырех лет назад. Количество пользователей, по неофициальным данным, составляет более полумиллиона человек. Такая популярность обусловлена тем, что приложение отличается по функционалу от оригинала. Используется на устройствах Андроид (от 4.11) и Эпл (другое название «teleplus»).

Клиент позволяет не только менять дизайн тем, но и производить настройки кастомизации, т. е. создавать собственный макет: подстраивать рабочую среду мессенджера по своим предпочтениям (шрифт и размер заголовков, диалогов), менять цвет и размер иконок, фильтровать диалоги по принадлежности (чаты, каналы, группы, боты).

Важно! Данный клиент не является точной копией Телеграм, хотя и поддерживает основной функционал (скрытие номе-ра, коммуникации посредством диалогов и видеозвонков). Приватность мессенджера не подтверждается данными разработчика.

Детальная инструкция видна на видео:

Mobogram

Данная альтернатива пришла с Ирана и практически затмила официальную версию своими доработками. Пропиаренный Телеграм стал настолько популярным, что даже после блокировок в такой стране появились свои технологии коммуникаций.

Иранский Мобограм – наиболее продвинутый клиент для iOS и Android, т. к. умеет сортировать непрочитанные сообщения в отдельную вкладку. Остальной функционал не отличается от Plus Messenger, за исключением исходника на арабском.

Чтобы выключить постоянно всплывающие уведомления, требуется хорошо ориентироваться в интерфейсе. Однако, данный недостаток чаще обходят загрузкой модификации, переведенной на русский язык.

Особенностью приложения является возможность смены голоса при записи сообщения и отправка граффити из встроенного редактора. Остальные доработки не менее привлекательны. Мессенджер позволяет включить функцию ответа жестом или выполнять различные мультидействия при общении. Иранский клиент – лучшая замена Telegram неофициальных версий.

Vidogram

Видограм – очередной иранский клиент, но с другой направленностью. Подходит для пользователей, которым не важен дизайн. Устанавливают его либо на смартфоны (Айфон) через Proxy/ VPN, либо на desktop версии ОС, т. к. в Иране запрещены любые сервисы Google.

Однако, российский аналог скачивается напрямую из «Апп стор» для IOS или «Плей Маркета» для Android. Имеется возможность скачать Telegram клиент Видограма для Windows на сайтах софта.

К преимуществам клиента относят сдержанный функционал, возможность просмотра онлайн ТВ (плюс российские каналы), подтверждение сообщения перед отправкой. Дополнительные опции предполагают редактирование пересылаемых файлов и писем, фильтрацию диалогов по вкладкам, а также включение счетчика непрочи-танных диалогов.

Turbogram

Турбограм – еще один неофициальный клиент для пользователей из Ирана. В России мессенджер имеет двойное название – Turbogram и Turbo Messenger (русско-язычная модификация).

Преимуществом версии является возможность играть в 3D-игры, создавать рисунки. Клиент предлагает неограниченный объем памяти в виртуальном облаке.

Может устанавливаться на Виндовс, мобильные устройства через «Апп стор» и «Гугл Маркет».

По функционалу аналогичен Плюс Мессенджеру, предусматривает русский язык. Турбограм – первый в своем роде клиент, который использует технологию flash-игр.

Unigram

Юниграм представляет универсальную платформу для использования Телеграмм на различных устройствах. Данное приложение функционирует на базе Микрософт и предполагает возможность входа в клиент при наличии «Виндовс Стор» (официальный магазин Майкрософт).

Модифицированная программа распространяется на файлообменниках, сайтах софта. Возможность использования на linux, mac зависит от наличия той или иной сборки в сети. Например, для установки на телефон с ОС Флибуста потребуется ввод специальных кодовых команд. А на других ОС от Linux возможна установка напрямую с сайта Телеграм.

На данный момент платформа находится в стадии тестирования, предполагает только англоязычный интерфейс. Загрузка осуществляется через сайт Микрософт (магазин). Для пользователей Виндоус требуется предварительная регистрация с вводом мейл почты.

Основная функция клиента – сообщения, аудиозвонки. Дизайн не отличается от официального приложения. Программа создана, чтобы расширить число поклонников мессенджера, желающих использовать Телеграм без привязки к устройству.

iGram

Айграм – другой аналог Мессенджер Плюс, который можно скачать, не имея доступа к Гугл. Модификация позволяет осуществлять общение, обмениваться файлами, подключать бот, читать канал или участвовать в секретных чатах.

В рунете достаточно сложно скачать iGram на свое устройство, за исключением Андроид-смартфонов. Приложение также является иранской разработкой и поддерживает основные функции предыдущих версий.

Можно ли создать свою альтернативу Telegram

Телеграм мессенджер призван представлять интересы граждан в отношении частных данных. Альтернативы у пользователей нет. Платформа представляет первый клиент с криптошифрованием от адресата к адресанту, которое невозможно перехватить специальными устройствами.

Даже хороший мессенджер, такой как Вайбер или Вотсап, не гарантирует, что данные не читаются спецслужбами. Телеграм с этой задачей справляется как минимум при использовании секретных чатов. Поэтому ни один российский или зарубежный аналог Телеграмм не является его точной копией. Технически создать альтернативу Telegram возможно.

Пользователи Телеграм, скачивающие приложение из различных источников, не задумываются о собственной безопасности. Ввиду разнообразия клиентов, схожих по внешнему виду с Телеграм, выбор затрудняется. Неподкованный новичок становится жертвой нелицензионного ПО и автоматически подтверждает согласие на использование личной переписки во вред самому себе же.

Чтобы избежать подобного в будущем, следует устанавливать только официальные версии. А «пустышки» и подделки рекомендуется использовать для чтения, игр и в других развлекательных целях.

Детальная инструкция видна на видео:

У Telegram есть собственное настольное приложение под названием Рабочий стол Telegram внешне очень похож на мобильное приложение, будучи совместимым с Windows, macOS и Linux. Это приложение не зависит от мобильного устройства, поэтому его можно использовать, даже если оно у нас выключено, что позволяет нам открывать сеанс на нескольких устройствах одновременно. Кроме того, эта настольная версия имеет функции, унифицированные с мобильной, так что мы можем делать практически то же самое, но с интерфейсом, адаптированным для компьютера.

Конечно, хотя он имеет практически те же параметры, некоторые из них присутствуют в мобильной версии, которые мы не можем найти в настольной версии, например поддержка нескольких аккаунтов и функция приватных чатов.

Приложение для обмена сообщениями, принадлежащее Павлу Дурову, является бесплатным и с открытым исходным кодом, что позволяет независимым разработчикам получать к нему доступ и создавать собственных клиентов. Вот почему сегодня мы собираемся посмотреть, какие лучшие клиенты Telegram для ПК мы можем использовать в качестве альтернативы его официальной версии.

Клиенты Telegram для использования с компьютера

Юниграмма, самый популярный клиент

Это, пожалуй, самый популярный клиент Telegram, разработанный и оптимизированный исключительно для Windows 10. В его функции входит использование смайлов и стиков, он поддерживает групповые чаты, показывающие изображения профилей. Он также позволяет делиться фотографиями, проверять отправку и синхронизировать по нашему номеру телефона. Кроме того, он имеет интеграцию с Функция Muy People, который позволяет вам добавить контакт на нашу панель задач, чтобы иметь возможность разговаривать с ним, не открывая приложение. Мы не можем игнорировать его сочетания клавиш, которые позволяют использовать клавиши F1-F6 для фильтровать все виды чатов , а также упомянуть его поддержка нескольких аккаунтов . Что касается интерфейса, то его дизайн можно адаптировать к нашим потребностям, чтобы его использование было более удобным для нас.

Если вы хотите использовать Unigram в качестве альтернативного клиента Telegram, мы можем загрузите его со страницы GitHub .

Telefuel, клиент, основанный на производительности

Перед нами клиент Telegram, который был разработан, продуман и предназначен для опытных пользователей кто хочет использовать приложение как рабочий инструмент. С его помощью мы можем группировать группы и разговоры по папки и хорошо дифференцированный рабочие области . У нас также будет возможность настраивать фильтры, сочетания клавиш и другие функции. Кроме того, у нас будет пять столбцов для организации чатов in, приватные чаты, боты, группы, каналы и открытые чаты.

У Telefuel есть бесплатная версия, совместимая с Windows, Linux и macOS, которую мы можем скачать со своего сайта , хотя и имеет некоторые ограничения. Эта версия ограничивает количество до 3 рабочих пространств с 12 на рабочее пространство и не позволяет фильтровать по прочитанным и непрочитанным сообщениям. Чтобы получить доступ ко всем его функциям, необходимо приобрести премиум-версию, которая стоит 10 долларов в месяц.

iGram Desktop Free, один из самых быстрых и легких клиентов

Теперь мы находим одну из самых быстрых и легких неофициальных версий Telegram. Как и исходное приложение, оно использует API для прямого подключения к основному серверу Telegram. Поэтому у нас будет такая же система безопасности. iGram имеет некоторые дополнительные функции, которые мы не можем найти в официальном приложении. Это позволяет нам изменять цвета и размер многих объектов, таких как текст, значки, заголовки , а также создайте собственную тему и поделитесь ею с друзьями. Кроме того, он имеет возможность использовать функцию совместного использования без необходимости цитировать отправителя.

Если мы хотим использовать iGram в качестве альтернативного клиента Telegram, мы можем скачать его бесплатно с Microsoft Магазине.

iGram Desktop Бесплатно

Cutegram, привлекательный интерфейс и дополнительные функции

Еще одна отличная альтернатива, которую мы находим в качестве клиента Telegram, – это Cutegram. Это приложение имеет более привлекательный и удобный интерфейс чем официальное приложение. С его помощью мы не только сможем отправлять и получать сообщения или создавать группы чатов, но и делать другие ключевые и отличительные характеристики доступными для пользователей. Например, он может перетаскивайте, чтобы отправлять файлы или пересылать сообщения , умные уведомления и даже возможность интеграции в системный трей. Это также позволяет нам систематизировать ваши контакты, поскольку имеет расширенные параметры сортировки. Кроме того, мы можем быстро изменить шрифт, цвета и звуки, получив приложение с более настраиваемой средой.

Cutegram – бесплатное приложение с открытым исходным кодом, которое мы можем скачать с эту ссылку .

Bettergram, «супервитаминированный» Telegram

Перед нами клиент Telegram, который его собственные разработчики называют «Telegram на стероидах». Мы говорим о приложение с открытым исходным кодом и кроссплатформенное приложение, совместимость с Windows, Linux, macOS и мобильными устройствами. Среди его особенностей мы находим возможность настройка до 50 чатов , сортировка сообщений по категориям, а также пометка нужных нам разговоров как важных. Этот клиент использует Telegram API и некоторые дополнительные библиотеки с открытым исходным кодом с некоторыми изменениями, которые позволят нам лучше организовывать чаты и группы. Как любопытство, также можно будет отслеживать цены на криптовалюты , что может быть интересно, если мы будем использовать Telegram в качестве рабочего инструмента.

Мы можем скачать Bettergram бесплатно с сайт разработчика .

Ferdi объединяет службы обмена сообщениями в одном приложении

Это мультисистемное приложение с открытым исходным кодом доступно для Windows, Linux и macOS. Его главная особенность в том, что мы можем использовать его с несколькими учетными записями , но не только с Telegram, он также совместим с другими системами обмена сообщениями, такими как WhatsApp, Slacks, Facebook Messeger и т. Д. Таким образом мы можем сэкономить место на панели задач с помощью одного приложения, объединяющего все службы обмена сообщениями. Его также можно использовать в портативный режим . Его функции включают универсальный темный режим, быстрые сочетания клавиш для переключения между службами и режим «Не беспокоить», который мы можем активировать или деактивировать одним щелчком мыши.

Если вы хотите начать использовать Ferdi, мы можем скачать его бесплатно с свой веб-сайт .

Франц, синхронизируйте до 65 различных приложений

Как и в случае с Ferdi, мы сталкиваемся с мультиплатформенным приложением, которое позволяет нам синхронизировать нашу учетную запись с до 65 различных сервисных приложений, таких как Telegram, WhatsApp, Slack, Facebook Messenger и другие, разделив их на вкладках для тех, кто не общается друг с другом. . Это идеальный инструмент для управлять несколькими учетными записями , поэтому мы можем совмещать личные кабинеты с профессиональными. Кроме того, вы можете создать список дел и добавлять в него слова или предложения из сообщения.

У Франца есть бесплатная версия, которую мы можем скачать с его сайта и это позволяет нам добавлять до 3 сервисов из более чем 70 опций с синхронизацией аккаунтов и уведомлениями на рабочем столе. Он также предлагает платежные услуги от 2.99 евро в месяц, чтобы воспользоваться всеми его функциями.

Chatogram Preview, самая простая альтернатива

Наконец, мы собираемся упомянуть очень простую альтернативу Telegram для Windows, которая была разработана только для обмениваться текстами с нашими контактами в сети обмена сообщениями. В свою очередь, мы теряем все средства массовой информации, которые можем найти у других клиентов. Chatogram предназначен для пользователей минимализм, где им нужно приложение, и писать их без необходимости окружать их всевозможными опциями, которые они не будут использовать, и которым нужно только простое и простое предложение.

Вы можете бесплатно скачать Chatogram Preview из Microsoft Store.

Предварительный просмотр Chatogram – Клиент Telegram Блог компании Group-IB Информационная безопасность *Исследования и прогнозы в IT *IT-компании Нас часто спрашивают, насколько хорошо те или иные популярные мессенджеры хранят тайны своих пользователей — переписку и пересылаемые файлы, существуют ли риски взлома самих сервисов, да и вообще, есть ли он — идеальный безопасный мессенджер? Команда департамента аудита и консалтинга Group-IB провела сравнительный анализ защищенности трех основных мессенджеров, которых чаще других называют в списке наиболее защищенных. В этой обзорной статье мы представим результаты независимого исследования и дадим свой ответ, какой мессенджер безопаснее.

О каких мессенджерах пойдет речь?

Сразу оговоримся, что отбор мессенджеров для нашего обзора производился на основе анализа существующих открытых исследований защищенности мессенджеров, их популярности в России и их позиционирования на рынке. По итогам оценки и изучения мнений экспертов отрасли наша команда выбрала три мессенджера, ориентированные на защиту данных пользователей:

1. Signal — некоммерческий проект Open Whisper Systems
2. Telegram — некоммерческий проект Telegram FZ-LLC
3. Wickr Me — коммерческий проект Wickr Inc с бесплатной версией

Для исследования мессенджеров использовали последние версии, доступные на момент исследования в App Store и Google Play. Мессенджеры устанавливались на смартфоны с iOS версии 13.3.1 и Android версии 7.1.2, при этом на смартфонах заранее были получены права суперпользователя (jailbreak для iOS и root-доступ для Android).

Как сравнивали мессенджеры?

Теперь вкратце расскажем о методике проведенного анализа защищенности. На рисунке ниже отображена схема формирования оценки по каждому мессенджеру. Для проведения анализа мы выбрали три основные категории:

1. Открытость сообществу
2. Архитектура
3. Основная функциональность

В категории «Открытость сообществу» оценивались:

• наличие отчетов внешних аудиторов (в том числе наличие bug bounty-программ)
• доступность исходного кода мессенджера для исследователей (клиентская и серверная часть, протокол шифрования)
• наличие доступной и подробной документации для пользователей мессенджера

В этой категории не проводятся технические проверки, а полученный результат основан на оценке специалистов-участников проекта. Максимальная возможная оценка для мессенджера в этой категории — 12 баллов. В категориях «Архитектура» и «Основная функциональность» оценка складывалась на основе результатов технических (инструментальных) проверок, которые проводились по стандарту OWASP Mobile Security Testing Guide. В категории «Архитектура» после проведения инструментальных проверок мы получили оценку:

• защищенности данных мессенджера (например, конфигурационные файлы, необходимые для работы мессенджера)
• защищенности каналов связи (например, реализация передачи данных на сервер мессенджера)
• защищенности резервных копий (например, файлы приложения, создаваемые как мессенджером, так и операционной системой смартфона)
• защищенности данных профиля пользователя (например, логин пользователя, местоположение)

При наличии недостатков в какой-либо из проверок максимальный балл категории снижался, а максимальная возможная оценка — 200 баллов. В категории «Основная функциональность» оценивалась корректность работы следующих функций мессенджеров:

• обмен сообщениями (включая файлы различных форматов)
• совершение видео- и аудиовызовов

Максимальная оценка в этой категории — 120 баллов. Таким образом, максимальная итоговая оценка мессенджера может составить 332 балла и складывается в следующем отношении: Если вам интересно узнать больше — полную информацию о методологии проведенного анализа защищенности можно найти здесь. Сразу оговоримся, что в границы нашего исследования не вошли:

• анализ исходного кода: он доступен не для всех мессенджеров.
• исследование серверной части мессенджеров: оно может включать инвазивное воздействие и требует письменного согласия на проведение данных работ.
• криптографический анализ используемых алгоритмов шифрования и reverse engineering мессенджеров: эти работы займут намного больше времени, чем было отведено на проект, поэтому не будем отбирать хлеб специалистов-криптографов.

И что получилось?

Пришло время поделиться результатами исследования: как видно на диаграмме ниже, наибольшее количество баллов набрал Wickr Me — 304 из 332 возможных: В таблице отражено, как складывалась оценка каждого мессенджера: Давайте рассмотрим лидеров в каждой категории и найденные недостатки, после чего немного детальнее рассмотрим каждый из них.

Открытость сообществу

Лидеры в этой категории — Signal и Telegram — набрали одинаковое значение, 10 баллов. Репозитории мессенджеров содержат исходный код приложения и протоколы, доступные для исследования всем желающим. Однако мессенджеры держат закрытой серверную часть приложения, поэтому не получили максимальную оценку. Wickr Me набрал меньше баллов, так как мессенджер не раскрывает исходный код.

Архитектура

В этой категории есть общий для мессенджеров недостаток — возможность обхода биометрической аутентификации. Эксплуатируя этот недостаток, можно получить доступ к данным пользователя мессенджера. Лидером в категории «Архитектура» является Wickr Me, который содержит меньше выявленных недостатков, чем у конкурентов. Signal и Telegram набрали меньше баллов, так как «небезопасно» хранят чувствительные данные мессенджера и профиля пользователя на клиентской стороне. Из плюсов следует отметить, что все мессенджеры поддерживают E2EE-шифрование передаваемых данных, поэтому оценка Certificate pinning не проводилась.

Основная функциональность

Эту категорию можно расширять до бесконечности, но у нашей команды не было цели исследовать все реализованные фичи, и мы остановились на изучении основной функциональности мессенджеров и их безопасности:

• обмен сообщениями
• совершение аудио- и видеозвонков

Примечание: не рассматривалось использование в корпоративной среде. Лидерами данной категории стали Wickr Me и Telegram, набрав максимальное количество баллов. Версия мессенджера Signal под платформу Android содержит недостаток обработки исключений, который приводит к остановке приложения (то есть мессенджер сразу закрывается), поэтому Signal набрал меньше баллов в этой категории.

Информация о найденных недостатках

Мы описали общие результаты исследования, а теперь перейдем к более технической части. Ниже описаны некоторые детали выявленных недостатков мессенджеров. Напомним, что все выявленные недостатки были обнаружены на устройствах с root-доступом (или к устройству применен jailbreak). Первый недостаток, характерный для всех трех мессенджеров (для обеих платформ) — это возможность обхода описанной выше биометрической аутентификации. Дальше мы рассмотрим этот недостаток для каждой платформы.

Возможность обхода биометрической аутентификации

Современные смартфоны поддерживают несколько механизмов аутентификации, и один из возможных — это биометрическая аутентификация при помощи Touch ID или Face ID. При включенной функции биометрической аутентификации устройство сканирует отпечаток пальца (или лицо) и сравнивает с эталонным, заранее занесенным в систему.

iOS

У всех приложений, в том числе мессенджеров из нашего списка, для платформы iOS биометрическая аутентификация пользователя осуществляется при помощи Local Authentication Framework с использованием функции evaluatePolicy класса LAContext. Рассмотрим работу биометрической аутентификации немного подробнее. Как выглядит биометрическая аутентификация для пользователя? При нажатии на логотип мессенджера отображается диалоговое окно аутентификации, которое запрашивает у пользователя подтверждение действия, например, изменение настроек, покупку и т.д. с помощью биометрической аутентификации (Touch ID/Face ID). В зависимости от того, как закончился процесс биометрической аутентификации, функция evaluatePolicy возвращает значение («true» или «false»), которое используется далее для управления приложением (например, открывается мессенджер или нет). В чем заключается недостаток? У всех исследуемых мессенджеров недостаток реализации биометрической аутентификации состоит в том, что пользователь аутентифицируется лишь на основе результата функции evaluatePolicy («true» или «false») и мессенджер не использует системные механизмы авторизации при доступе к значениям из защищенного хранилища Keychain. Более подробно о локальной аутентификации можно узнать в Mobile Security Testing Guide: здесь и здесь. Как устранить недостаток? Один из способов устранить описанный недостаток — создать в защищенном хранилище Keychain запись, которая будет содержать некоторый секрет (например, упомянутый ранее аутентификационный токен). При сохранении записи в Keychain необходимо задать соответствующие атрибуты, например, kSecAccessControlTouchIDAny или kSecAccessControlTouchIDCurrentSet. Далее, чтобы получить значение этой записи, нужно будет обязательно успешно пройти локальную аутентификацию (в зависимости от заданных настроек доступа в Keychain — с помощью Touch ID/Face ID или ввода парольной фразы). Использование Keychain с необходимыми атрибутами сохраняемых в нем объектов позволит снизить возможность получения доступа к данным мессенджера.

Android

Описанный выше недостаток характерен и для мессенджеров платформы Android, поэтому мы рассмотрим работу биометрической аутентификации немного подробнее. В приложении для платформы Android биометрическая аутентификация пользователя осуществляется с использованием классов FingerprintManager (не используется с Android 9), BiometricPrompt, BiometricManager. Процесс биометрической аутентификации для пользователя на платформе Android выглядит абсолютно так же, как и на iOS. В чем заключается недостаток? Недостаток реализации биометрической аутентификации исследуемых мессенджеров для платформы Android аналогичен недостатку для iOS — не используются возможности операционной системы и устройства: мессенджеры не запрашивают системную авторизацию пользователя через KeyStore. Таким образом, потенциальный злоумышленник может подменять результат выполнения процедуры аутентификации для ее обхода. Как устранить недостаток? Для устранения данного недостатка в приложении рекомендуется использовать симметричные/асимметричные криптографические ключи (класс KeyGenerator), при инициализации которых вызывать функцию setUserAuthenticationRequired (true). Вызов данной функции позволяет получить доступ к значениям соответствующих криптографических ключей только после успешного прохождения процесса локальной аутентификации. Ключи при этом используются для шифрования некоторого секрета, например, аутентификационного токена в приложении.

Хранение чувствительной информации в локальном хранилище

Еще один обнаруженный недостаток — небезопасное хранение чувствительных данных в локальном хранилище — характерен для двух из трех мессенджеров. Ниже мы привели примеры небезопасного хранения чувствительной информации в локальном хранилище, которые встречаются у некоторых мессенджеров платформы iOS:

• передаваемые файлы, а также кэшированные изображения из чатов в открытом виде;
• ключ шифрования базы данных мессенджера в Keychain. Поскольку не используется локальная аутентификация для доступа к значениям из Keychain (см. «Возможность обхода биометрической аутентификации»), хранение ключа шифрования базы данных мессенджера в Keychain снижает уровень защищенности данных;
• файлы конфигурации мессенджера, в которых присутствуют параметры, использующиеся для шифрования;
• IP-адрес устройства в лог-файлах мессенджера;
• сообщения чатов в открытом виде в базе данных мессенджера.

Если говорить про мессенджеры на Android, небезопасное хранение чувствительных данных тоже встречается, например:

• файлы конфигурации мессенджера, в которых присутствуют параметры, использующиеся для шифрования, а также информация о номере телефона пользователя;
• сообщения пользователя (в том числе черновики) в открытом виде;
• контактная информация пользователей мессенджера, с которыми переписывался владелец устройства.

Как устранить недостаток? Для устранения данного недостатка рекомендуется пересмотреть архитектуру и способы хранения чувствительных данных мессенджера. Еще раз напомним, что вышеуказанные чувствительные данные мессенджера недоступны без использования root-доступа (или jailbreak) на устройстве.

Некорректная обработка исключений

Данная уязвимость относится только к платформе Android и мессенджеру Signal. При исследовании основной функциональности мессенджеров осуществлялась отправка файлов разных форматов. В результате был найден один сценарий, при котором отправка файла вызывала остановку в работе мессенджера со следующей ошибкой: «Signal has stopped». Исследование лог-файлов мессенджера показало, что у мессенджера есть необрабатываемое исключение. Информация об ошибке на внешние серверы не отправляется. Как устранить недостаток? Чтобы избавиться от данного недостатка, нужно реализовать проверку формата файла, который пользователь выбирает для отправки.

Ответы разработчиков

Обо всех описанных выше недостатках наша команда сообщила разработчикам мессенджеров. На момент публикации мы получили ответ от двух из трех мессенджеров (Signal и Telegram), третий на наши вопросы так и не ответил. Разработчики поблагодарили нашу команду за предоставленную информацию и сообщили, что не считают выявленные недостатки уязвимостью, поскольку исследуемые версии мессенджеров используют для защиты данных мессенджера штатные механизмы защиты информации операционной системы. Используемые механизмы не позволяют эксплуатировать выявленные недостатки, а использование на устройстве root-доступа (или jailbreak) остается на усмотрение пользователя. Тем не менее, мессенджеры могут реализовать проверку наличия root-прав на устройстве и уведомлять об этом пользователя устройства для снижения риска потенциальной компрометации данных.

Вывод

Мы провели сравнительный анализ защищенности трех мессенджеров, позиционирующих себя как безопасные, и выяснили, что все мессенджеры имеют ряд общих недостатков, а у Signal и Telegram также выявлены недостатки реализации хранения чувствительной информации в локальном хранилище. Несмотря на то, что эксплуатация вышеуказанных недостатков возможна только при наличии физического доступа к смартфону, по оценке нашей команды, все эти недостатки снижают уровень защищенности данных пользователя. По итогам всех проверок лидером нашего исследования стал мессенджер Wickr Me, который набрал 304 балла и у которого выявлено меньше всего недостатков. Вывод прост: абсолютно безопасных мессенджеров нет, но мы надеемся, что благодаря этому исследованию вы сможете сохранить конфиденциальность и повысить безопасность своего общения, зная обо всех подводных камнях выбранного вами сервиса.