После многих лет разработки, протокол MLS наконец-то опубликован как стандарт RFC за номером 9420.

MLS позволяет организовать оконечное шифрование (End-to-End Encryption, E2EE) между неограниченным количеством участников. Главным отличием от существующих протоколов, таких как Proteus, Signal и т.д., является отсутствие привязки к конкретному сервису, что допускает его использование как поверх существующих протоколов, так и в рамках новых сервисов обмена сообщениями. Также стоит заметить, что в MLS реализован новый алгоритм обмена ключами, из-за чего отправка сообщений группе участников имеет логарифмическую сложность, а не линейную, что позволит использовать MLS в группах с тысячами и более участников, как например списки рассылок.

Среди сервисов, планирующих использовать MLS, можно отметить Matrix, Wire, Google и Facebook. Работники последних трёх так же принимали участие в разработке этого протокола.

Для желающих использовать протокол в своих разработках представлена реализация OpenMLS на языке Rust. OpenMLS опубликована под лицензией MIT.

>>> Краткий обзор протокола

>>> Официальный сайт

>>> Подробности

Вышла новая версия мультипротокольного клиента для обмена сообщениями Miranda NG 0.96.1, с помощью которого можно общаться в Facebook, ICQ, IRC, Jabber/XMPP, SkypeWeb, Steam, Tox, Twitter, VK и Discord (последний к сожалению более не поддерживается, компания Discord Inc. максимально затрудняет разработку протокола, а также заблокировала учётные записи разработчиков.) Код проекта написан на C++ и распространяется под лицензией GPLv2.

Miranda NG — это современный развивающийся форк более старого некогда популярного проекта Miranda IM, развитие которого прекратилось в 2012 году.

Список изменений:

• Начиная с этой версии (!), ядро mir_core теперь можно собрать в Linux;
• Групповые чаты теперь можно скрывать также, как обычные контакты;
• Добавлена поддержка сборки с помощью Visual Studio 2022;
• Обновлены библиотеки BASS, BASSWMA, libcurl, libtox, PCRE, pthreads-win32 (pthreads4w), SQLite и TinyXML2;
• Исправлена авторизация (в том числе двухфакторная) в протоколе VK, добавлена поддержка режима невидимки и обеспечена возможность отправки голосовых сообщений.

Обсуждение мультипротокольных мессенджеров на LOR

>>> Подробности

После двух предварительных версий 3.3.1 и 3.3.2 вышла новая значительная версия официального клиента Telegram.

Основные изменения по сравнению с предыдущей значительной версией:

• Добавлена возможность отправлять «реакции» на сообщения.
• Администраторы групповых чатов теперь могут включать/выключать «реакции» для сообщений.
• Выделенный текст теперь можно автоматически отфильтровать через функцию «спойлер», например для пересылки больших цитат.
• Реализовано переключение между режимами сортировки списка.
• В сборках для macOS и Linux теперь используется Qt 6.2.2.

Подготовлены самодостаточные бинарные сборки.

>>> Подробности

Atox — это свободный клиент Tox для Android, написанный на языке Kotlin.

( читать дальше... )

>>> Подробности

Минцифры планирует создать суперприложение для чиновников: уже объявлен тендер почти на 500 млн ₽ на разработку новых автоматизированных рабочих мест (АРМ).

В состав комплекса, рассчитанного на 100 тыс. АРМ, войдут мессенджер, средства для видео-конференц-связи, почта, облачное хранилище и другие инструменты, необходимые в работе госслужащих.

Собеседник «Ъ», знакомый с планами цифровой трансформации госорганов, говорит, что сейчас более 54 % ведомств пользуется программным обеспечением Microsoft Exchange Server, но «из-за санкций государство уходит от иностранных решений в сторону решений на открытом коде или отечественных технологий».

Важно, что акцент в техзадании к тендеру сделан на использовании отечественных программ и идет переход к сервисной модели использования ПО, считает председатель совета директоров «Базальт СПО» (разработчик отечественной операционной системы на базе открытого кода) Алексей Смирнов.

>>> Подробности

20 октября правительство РФ утвердило правила идентификации пользователей мессенджеров с марта 2022 года.

Оператор должен будет в течение 20 минут предоставить информацию об абоненте из базы данных. Если данные не совпадают или отсутствуют, то мессенджер должен отказать пользователю в регистрации.

В случае успешной проверки каждому пользователю будет присваиваться уникальный идентификационный код, который необходимо будет обновлять при смене оператора сотовой связи. В случае отказа пользователя от услуг оператора связи, мессенджер должен в течение суток отключить его.

Аналогичные правила идентификации пользователей мессенджеров по номеру телефона правительство утвердило ещё в ноябре 2018 года. Новое постановление заменило постановление №1279.

>>> Подробности

Вышла свежая версия защищенного мессенджера Jami под кодовым именем «Maloya». Этот апдейт можно смело назвать одним из самых мощных за всю историю Jami, т.к. теперь Jami может быть рекомендован как полноценная замена Skype и его аналогов. Напомним, что до покупки компанией Microsoft сверхпопулярный в свое время мессенджер Skype тоже полностью поддерживал P2P, и отлично работал даже на самых слабых и нестабильных соединениях. И сегодня Jami предлагает все то, что может Skype и его аналоги, только больше и лучше.

( Основные изменения. )

Разработчики ожидают от пользователей Jami активную обратную связь.

Направляйте ваши замечания и пожелания сюда.

Баги можно слать сюда.

>>> Подробности

Роскомнадзор хочет запрашивать у новых пользователей социальных сетей и мессенджеров номер паспорта, адрес проживания, телефон и электронную почту. Такие требования обсуждаются в рамках нового регулирования по обработке персональных данных. По нему интернет-площадки должны получать дополнительные согласия от пользователей для разных целей обработки данных через собственную платформу сбора согласий или систему Роскомнадзора. Во втором случае информация будет верифицироваться через портал госуслуг и при необходимости передаваться другим ведомствам.

( читать дальше... )

>>> Подробности

После анонса в сентябре, наконец опубликован исходный код клиентских приложений мессенджера Threema.

Напомню, Threema является сервисом для обмена сообщениями, реализующим оконечное шифрование (E2EE). Так же поддерживаются аудио и видео звонки, обмен файлами и прочие возможности, ожидаемые от современных мессенджеров. Приложения доступны для Android, iOS и Web. Отдельного десктопного приложения, в том числе под Linux, нет.

Threema развивается швейцарской компанией Threema GmbH. Сервера проекта так же находятся в Швейцарии.

Исходный код приложений доступен на Github под лицензией AGPLv3:

>>> Приложение для Android

>>> Приложение для iOS

Так же в честь открытия исходных кодов до 28 декабря 2020 действует скидка на приложение 50%.

>>> Подробности

Вышел Neochat — официальный KDE-клиент сети Matrix.

Neochat является форком клиента Spectral. Интерфейс пользователя был полностью переписан с использованием кроссплатформенного фреймворка Kirigami. Клиент поддерживает системы Windows, Linux и Android.

Репозиторий на GitLab (актуальный).

Репозиторий на GitHub (неактивный).

Не смог найти актуальных скриншотов нового интерфейса на Kirigami. Когда-то разработка велась на GitHub, там скриншоты старого клиента Spectral. В список клиентов его пока тоже нет.

>>> Подробности

Вышла свежая версия защищенного мессенджера Jami под кодовым именем «Together» (что означает «вместе»). В этом большом обновлении было исправлено огромное количество ошибок, проведена серьезная работа по повышению стабильности, и добавлены новые функции.

Пандемия, поразившая весь мир, заставила разработчиков заново переосмыслить значение Jami, его цели и то, чем он должен стать. Было решено превратить Jami из простой P2P системы в полноценное ПО для групповой коммуникации, которое позволило бы общаться большим группам, сохраняя при этом индивидуальную конфиденциальность и безопасность, оставаясь полностью свободным.

( читать дальше... )

>>> Подробности

Не так давно Европол, NCA, Национальная жандамерия Франции и совместная следственная группа, сформированная при участии Франции и Нидерландов, провели совместную спецоперацию с целью компрометации серверов EncroChat путём «установки технического устройства» на серверы во Франции(1), чтобы получить возможность «вычислять и идентифицировать преступников с помощью анализа миллионов сообщений и сотен тысяч изображений».(2)

Некоторое время спустя после операции, EncroChat, обнаружив вторжение, разослал сообщение пользователям с рекомендацией «немедленно отключить и утилизировать ваши устройства».

Только в Соединённом Королевстве было арестовано 746 подозреваемых, изъято:

• Более £54 000 000 наличными деньгами
• 77 единиц огнестрельного оружия, в том числе AK47(прим. ред: это AKM), пистолеты-пулемёты, пистолеты, 4 гранаты и более 1 800 патронов.
• Более двух тонн наркотических веществ класса A и B
• Более 28 миллионов таблеток этизолама(так называемый «уличный диазепам»)
• 55 дорогостоящих автомобилей и 73 штуки дорогих часов.

EncroChat представлял собой набор ПО и оборудования(модифицированные смартфоны) для организации коммуникаций с «гарантированной анонимностью, сквозным шифрованием, модифицированной платформой Android, двойной операционной системой, „самоуничтожающимися сообщениями“, „кнопкой паники“, уничтожением данных при множестве неверных попыток ввода пароля, secure boot, отключённым ADB и режимом восстановления»(3)

Платформа EncroChat на момент ликвидации насчитываля десятки тысяч пользователей(≈ 60 000) из разных стран, в том числе РФ. Стоимость модифицированных смартфонов составляла £1000, ПО — £1,500 за полугодовой контракт.

>>> Подробности

Почти через 2 года после предыдущего релиза 1.16.3 вышла новая версия qTox 1.17, кроссплатформенного клиента для децентрализованного мессенджера tox.

Релиз содержит уже 3 версии, выпущенные за короткий промежуток времени: 1.17.0, 1.17.1, 1.17.2. Две последние версии не несут изменений для пользователей.

Количество изменений в 1.17.0 очень большое. Из основного:

( читать дальше... )

>>> Страница загрузки

>>> Полный список изменений

Delta Chat — мессенджер, не имеющий собственных серверов и использующий электронную почту для обмена сообщениями.

Сообщения автоматически шифруются и использованием стандарта Autocrypt, основанного на OpenPGP. По умолчанию используется оппортунистическое шифрование, но возможно создание верифицированных контактов при сканировании QR-кода с другого устройства.

Новые возможности в версии 1.2:

• Возможность закреплять чаты
• Неблокирующее добавление контактов с помощью QR-кода. Больше не нужно ждать завершения работы протокола верификации контактов.
• Интегрирована база провайдеров электронной почты, содержащая настройки IMAP и SMTP, рекомендации по настройке и известные проблемы.
• Встроенная помощь, не требующая доступа к официальному сайту Delta Chat.
• Обновлены переводы, добавлены новые языки
• Снижены требования к версии Android: требуется версия 4.1, а не 4.3

Все ссылки для скачивания собраны на официальном сайте.

Приложение для Android написано на Java, версия для iOS на Swift, а Delta Chat Desktop в настоящее время переходит на TypeScript. Все приложения используют общее ядро, написанное на Rust.

Также недавно создан сайт для разработчиков ботов с использованием ядра Delta Chat. Биндинги доступны для C, Python, NodeJS и Go.

>>> Подробности

Проект TFC (Tinfoil Chat) предложил аппаратное устройство с 3-мя USB-портами для соединения 3-х компьютеров и создания параноидально-защищённой системы обмена сообщениями.

Первый компьютер выступает шлюзом для подключения к сети и запуска скрытого сервиса Tor, он манипулирует уже зашифрованными данными.

Второй компьютер имеет ключи для расшифровки и используется только для расшифровки и отображения полученных сообщений.

Третий компьютер имеет ключи для шифрования и используется только для шифрования и отправки новых сообщений.

USB-сплиттер работает на оптронах по принципу «диод данных» и физически пропускает данные только в заданных направлениях: отправку данных в сторону второго компьютера и приём данных от третьего компьютера.

Компрометация первого компьютера не позволит получить доступ к ключам шифрования, к самим данным и не даст возможность продолжить атаку на оставшиеся устройства.

При компрометация второго компьютера злоумышленник прочитает сообщения и ключи, но не сможет передать их во внешний мир, так как данные только принимаются снаружи, но не отправляются вовне.

В случае компрометации третьего компьютера злоумышленник может выдавать себя за абонента и писать от его имени сообщения, но не сможет читать поступающие извне данные (т.к. они идут на второй компьютер и там расшифровываются).

Шифрование выполнено на базе 256-разрядного алгоритма XChaCha20-Poly1305, для защиты ключей паролем применяется медленная хеш-функция Argon2id. Для обмена ключами применяется X448 (протокол Диффи — Хеллмана на базе Curve448) или PSK-ключи (pre-shared). Каждое сообщение передаётся в режиме совершенной прямой секретности (PFS, Perfect Forward Secrecy) на базе хэшей Blake2b, при котором компрометация одного из долговременных ключей не позволяет расшифровать ранее перехваченный сеанс.

Интерфейс приложения предельно прост и включает окно, разбитое на три области - отправка, получение и командная строка с логом взаимодействия со шлюзом. Управление производится через специальный набор команд.

Программный код проекта написан на языке Python и доступен под лицензией GPLv3. Схемы сплиттера прилагаются (PCB) и доступны под лицензией GNU FDL 1.3, сплиттер можно собрать из подручных деталей.

>>> Подробности

Тихо и незаметно, несколько минут назад ― состоялся минорный релиз Wire версии 3.35 для Android.

Wire ― свободный кроссплатформенный месседжер c E2EE по умолчанию (то есть все чаты ― секретные), разрабатываемый Wire Swiss GmbH и распространяемый под лицензиями GPLv3 (клиенты) и AGPLv3 (сервер).

На данный момент месседжер является централизованным, но существуют планы для последующей федерации (см. блогпост по поводу предстоящего доклада на BlackHat 2019) на основе будущих стандартов IETF для Messaging Layer Security (MLS): архитектура, протокол, федерация, разрабатываемых совместно с сотрудниками Google, INRIA, Mozilla, Twitter, Cisco, Facebook и University of Oxford.

( читать дальше... )

>>> Подробности

Pica Pica Messenger - свободный программный проект, нацеленный на создание и поддержку децентрализованного обмена сообщениями с использованием стойкой криптографии для обеспечения приватности и аутентификации.

В состав Pica Pica входят две программы: pica-node — сервер-узел (нода) распределенной сети и pica-client — графический клиент. Распределенная сеть нод pica-node поддерживается на добровольных началах. Каждый желающий может установить на своем компьютере pica-node и обеспечивать передачу служебного трафика и сообщений между участниками сети.

В роли адреса Pica Pica выступает SHA224 хэш от сертификата с открытым ключом пользователя, представленный в формате Base64, к примеру: m+2TC+ZYDx0crQZK1p97cuAIp1rH5i1SLe6EtA==

На данный момент Pica Pica Messenger позволяет:

• Общаться текстом
• Передавать файлы
• Использовать одну учётную запись с нескольких компьютеров. (Синхронизация переписки и контактов пока что не поддерживается)

В планах на будущее реализация поддержки синхронизации, голосовых и видео звонков, клиент для Android и многое другое. Для реализации этих грандиозных планов проект собирает пожертвования через Patreon

>>> Подробности

Сообщество KDE расширяет официальный список средств общения участников, добавляя к нему новый сервер распределённой сети Matrix.

Существующие комнаты в Matrix, каналы IRC и чаты Telegram продолжат существование. Основное изменение — выделенный сервер с именами комнат вида #kde:kde.org.

Доступен русскоязычный чат по адресу #kde_ru:kde.org.

>>> Веб-клиент

>>> Подробности

Тихо и незаметно был переименован известный мессенджер с End-to-End шифрованием GNU Ring.

Сайт https://ring.cx/ теперь переносит нас сюда: https://jami.net/

>>> Подробности

Вышел последний релиз клиента для мессенджера Tox под названием Toxygen. В этой версии были исправлены некоторые баги. Также был выпущен экспериментальный билд с поддержкой новых групповых чатов (NGC). Скачать готовые бинарники можно здесь.

>>> Подробности