Новий супер-захищений месенджер SimpleX Chat: переваги й недоліки

Давно мене просять розповісти про новий захищений месенджер SimpleX Chat.
Ну як «новий» – перший реліз став доступний у березні 2022.

Наразі цей месенджер виглядає як один із найзахищеніших, але є кілька «але».

Почну з переваг, яких багато.

У SimpleX Chat немає жодних ідентифікаторів типу номеру телефону або email. Наразі така фіча мало де є, наприклад, у Threema.

Немає хмарного сховища, все листування зберігається виключно локально на пристрої (це також є й недоліком, але про це нижче).

Облікового запису не існує як такого – перевага, яка також є недоліком.

Лінк (або QR-код) на профіль можна згенерувати і відправити одноразову адресу профіля довіреним каналом – як це реалізовано у Signal. Але навіть маючи таку адресу профіля – є можливість прийняти або відхилити запит на спілкування. Наприклад, якщо ваш начебто надійний контакт пошарив цю адресу із іншими людьми. Параноїдально, але круто.

Принципово відсутній ідентифікатор профілю (номер телефону, email, тег) – а вони є в усіх сучасних захищених месенджерах з наскрізним шифруванням: Signal, WhatsApp, Threema, Wire, Session, Viber. Існують лише тимчасові адреси (дивись попередній абзац), які можна змінювати для нових Simplex-контактів. І таких разових адрес можна генерувати безкінечну кількість разів.

Наявність режиму «інкогніто» - якщо його увімкнути, то для нових контактів, для яких ви генеруєте одноразову адресу свого профілю - буде відображатися не справжнє, а випадкове ім’я профілю та аватарка. Максимально сек’юрно, але не зовсім зручно для вашого нового співбесідника, який пізніше може просто забути кому належить цей профіль.

Приєднатися до групового чату можливо лише за запрошенням: знайти групу пошуком неможливо. У групі доступні ролі користувачів, адміністраторів або власників – як у Signal. Можна заблокувати/ розблокувати історію попередніх повідомлень у чаті для нових учасників – як у Teams.

Звісно, наскрізне шифрування за замовченням всього і вся: повідомлення, відеофайли, групи, дзвінки, голосові повідомлення.
До заявленого розробником терміну «квантово-стійке шифрування» я б ставився скептично.

Децентралізована система серверів: є сервери самого SimpleX, які публічні, але можна створити власний сервер, використовуючи повінстю відкритий та доступний код серверної частини SimpleX. Чимось це схоже на принцип мережі Tor-серверів. І кожен користувач SimpleX має можливість самому визначати – через які сервери отримувати чи відправляти повідомлення. Це унеможливлює атаки типу MITM (Man-In-The-Middle).

Є навіть супер-сек'юрна фіча: усі пакети даних під час передавання виглядають однакового розміру, не зважаючи на їх справжній розмір. Та ще й відправляються зі свідомою затримкою. Ця крута фішка унеможливоює ідентифікацію по непрямим даним (аналіз метаданих).

Ще є опція запустити SimpleX Chat через мережу Tor, але потребує певних знань та навичок поводження з бубном.

Також є захист від компрометації TLS, повний Open Source, незалежна оцінка безпеки від компанії Trail of Bits (лютий 2023)

А тепер про недоліки.
SimpleX Chat створений командою росіянина Євгенія Поберезкіна (Evgeny Poberezkin). Це одразу напружує.

Додавати контакти у SimpleX Chat треба вручну, надаючи відомим людям свій профіль. Просто підключити телефонну книгу у смартфоні не вдасться.

Немає хмарного сховища, тому неможливо сінхронізувати свій профіль на різних пристроях. Але можна зі смартфона транслювати свій профіль на комп’ютер чи лептоп, через сканування QR-коду, як це працює у WhatsApp.

Якщо забули пароль та пін-код до SimpleX Chat на своєму пристрої – всьо, капець, відновити локальний контейнер з базою даних на пристрої буде неможливо.

Щоб перенести все листування у SimpleX на новий пристрій – скажімо, щойно куплений новий смартфон – потрібно на старому пристрої «зупинити» месенджер, скачати локальну базу даних і потім експортувати архів на новий пристрій.
Незручно? Так. Сек'юрно? Однозначно.
У Signal схожа операція може зайняти кілька годин – і не факт, що все пройде коректно.

Ще неясно за гроші: за рахунок чого фінансується все це свято приватності і як планують монетизувати?
Юрисдикція у Великій Британії – це ок.
Але шо там із структурою власності компанії-розробника та звідки гроші? Інформації дуже мало.

Тобто загалом ніфіга він не Simple (“простий” – англ.). Баланс зручність-безпечність сильно завалено у бік безпечності.
Нішевий продукт, не для «широкого вжитку».

Корисний він буде людям, для яких безпека спілкування значно важливіша за зручність: правозахисникам, журналістам, фахівцям з безпеки, серйозним бізнесменам. А також шпигунам та різним злочинцям, звісно.
Хоча хтозна які там можуть згодом виявити приховані вразливості та свідомі «закладки». Поки що нічого такого не виявлено, але не виключено, що вони колись з’являться. Месенджер ANOM також свого часу вважався супер-захищеним 

Тому поки тестуємо. Звісно, завантажувати SimpleX Chat слід виключно з офіційних магазинів AppStore та Google Play.
Кожен новий безпековий продукт повинен якийсь час «вистоятися».