107 просмотров

Чем заменить WhatsApp в связи с новой политикой конфиденциальности

Рассказываем про лучшие альтернативные мессенджеры с высоким уровнем защищенности данных по версии Proton

Фото: Pixabay.com

После того как стало известно, что WhatsApp с 2016 года передает Facebook персональные данные своих пользователей, последние начали искать альтернативные мессенджеры. Такие, которые проявляют больше уважения к их персональным данным. 

Ключевой элемент любого мессенджера, претендующего на звание надежного и защищенного, – сквозное шифрование. На практике это означает, что все отправляемые пользователем сообщения шифруются на его устройстве и могут быть расшифрованы лишь на устройстве указанного им получателя.  

Стоит оговориться, что WhatsApp также использует сквозное шифрование, поэтому все сообщения на самой платформе надежно защищены. Но это не мешает Facebook иметь доступ к метаданным – информации о том, с кем вы переписываетесь, откуда, в какое время, как часто и с какого устройства. 

Открытый исходный код – еще один важный индикатор, который указывает на защищенный мессенджер. Когда приложение публикует свой код в открытом доступе, любой может его посмотреть и убедиться, что приложение работает так, как должно.  

По этой причине список лучших альтернатив WhatsApp ограничен мессенджерами с открытым кодом и сквозным шифрованием (E2EE).  

Telegram 

telegram.jpg

Плюсы  

•    Бесплатное приложение 

•    Наличие специальных каналов для отправки сообщений неограниченному числу пользователей 

•    Боты для управления группами  

•    Синхронизация с различными устройствами (защиты уровня E2EE нет) 

•    Опросы, стикеры, функция «поделиться текущим местоположением», персонализация 

•    Защищенные (E2EE) текстовые, голосовые и видеосообщения в формате 1-1. 

Минусы 

•    Риски, связанные с шифрованием 

•    Технологией E2EE защищены только секретные чаты 

•    Групповые чаты (как текстовые, так и голосовые) E2EE не защищены 

•    Собирает большое число метаданных 

•    Отсутствуют групповые видеочаты 

•    Для регистрации необходим действующий телефонный номер 

•    Головной офис расположен в ОАЭ, где государство не слишком активно защищает права человека и персональные данные (хотя ряд строгих законов о неприкосновенности частной жизни здесь все же существует).  

Более чем у 500 млн пользователей Telegram является популярной альтернативой WhatsApp. В значительной степени это обеспечивается сложившимся стереотипом о высокой степени защищенности Telegram. 

Однако существует сразу несколько серьезных вопросов к уровню безопасности Telegram. К примеру, сообщения в облачном хранилище на серверах Telegram, доступ к которым может быть получен на любом устройстве пользователя, защищены, но они не имеют сквозного шифрования. Только секретные чаты между двумя пользователями имеют подобную защиту. При этом функция «секретный чат» недоступна для групп или каналов. 

Другая проблема в том, что Telegram может собирать значительные объемы метаданных пользователей и даже предупреждает: «Мы можем собирать такие метаданные, как ваш IP-адрес, модель устройства, историю смены имени пользователя и т. д.». 

С другой стороны, Telegram построил собственную защищенную облачную инфраструктуру, распределенную по всему миру. Ключи шифрования, используемые для защиты сервиса Telegram Cloud, разбиты на отдельные элементы и никогда не хранятся в том же месте, где хранятся сами данные. 

Сквозным шифрованием здесь защищены голосовые и видео­чаты в формате общения с одним пользователем. В групповых чатах такой защиты уже нет. Также здесь нет функции групповых видеозвонков. 

Финансовые ресурсы Telegram привлекает через публичные пожертвования (главным образом со стороны своего основателя Павла Дурова), хотя в будущем не исключена монетизация приложения. 

Wickr 

wickr.png

Плюсы 

•    Бесплатный 

•    Создан для обмена исчезающими сообщениями  

•    Функция антицензуры  

•    Сквозное шифрование для групповых текстовых и голосовых чатов 

•    Для регистрации не нужен ни номер телефона, ни email. 

Минусы 

•    Приложения сами по себе не имеют открытого исходного кода 

•    Итоги аудита уровня безопасности опубликованы не были 

•    Нет видеочатов (хотя они доступны на бесплатной версии приложения уровня Pro). 

Всего существует три приложения Wickr, включая бесплатную версию Wickr Me, предназначенную для личного пользования. Самая простая версия приложения Wickr Pro, напоминающая Slack, также является бесплатной, однако при регистрации необходимо подтвердить свою личность. 

Ключевой фишкой Wickr Me являются сообщения, исчезающие как на устройстве отправителя, так и получателя, после того как истечет установленный период времени (шесть дней по умолчанию). Недоставленные сообщения, сохранившиеся на серверах Wickr, также удаляются после этого времени. 

Кроме того, пользователь может воспользоваться таймером Burn-On-Read, чтобы установить время, после которого сообщение удалится само сразу, как только будет прочитано. В случае если оно так и не было прочитано, оно удалится после истечения времени, установленного на таймере. Все метаданные также стираются после того, как сообщение было прочитано, либо по прошествии времени (в зависимости от того, что наступит раньше). 

Хотя корневой криптографический протокол мессенджера имеется в открытом доступе, кода самих приложений Wickr там нет. Компания Wickr утверждает, что ее код прошел множество независимых проверок на предмет наличия уязвимостей, однако полные результаты этих аудитов в открытом доступе никогда не публиковались. 

Чтобы зарегистрироваться в сервисе, не нужен номер телефона или e-mail. В одну «комнату» для общения или в защищенные сквозным шифрованием текстовые или аудиочаты могут быть приглашены до десяти пользователей. Видеоконференции в Wickr Me недоступны, хотя они поддерживаются в приложении Wickr Pro (включая защиту E2EE для групповых чатов со всеми участниками группы). 

Сервис Wickr Me бесплатный, поскольку финансируется за счет премиальных приложений Wickr Pro и Enterprise.  

Threema Work 

unnamed.png

Плюсы 

•    Для регистрации не нужен номер телефона или адрес электронной почты 

•    Не сохраняет почти никаких метаданных 

•    Независимость сервиса подтверждена 

•    Базируется в Швейцарии и владеет собственными серверами 

•    Соответствует общему регламенту защиты персональных данных Европейского союза (GDPR) 

•    Групповые текстовые и голосовые чаты защищены сквозным шифрованием (E2EE) 

•    Функция групповых опросов и рассылок (только для Android) 

Минусы 

•    Сервис платный 

•    Относительно небольшое число пользователей 

•    Нет групповых видеозвонков. 

Сервис Threema базируется в Швейцарии, стране, где законодательство в сфере защиты персональных данных очень строгое и не зависит от США или ЕС. Компания владеет собственной инфраструктурой серверов, также расположенной в Швей­царии.  

Все приложения Threema используют открытый исходный код NaCl для сквозного шифрования. В 2020 году все они прошли аудит со стороны экспертов в области кибербезопасности. 

Для регистрации аккаунта не требуется e-mail или телефонный номер. Также можно скачать Threema для Android анонимно, используя для оплаты Bitcoin. Как утверждают в Threema, это позволит отправлять сообщения и совершать звонки совершенно анонимно. Кроме того, компания прилагает максимум усилий, чтобы обеспечить минимальный сбор метаданных.  

Для некоторых тот факт, что приложение является платным, – это скорее минус, однако при стоимости около $3 (разовая покупка) маловероятно, что такое приобретение кого-либо разорит. Впрочем, это обстоятельство усиливает, пожалуй, самый большой недостаток Threema: число пользователей сервиса остается относительно небольшим.  

Среди фишек приложения для Android – функция рассылки, которая позволяет отправлять сообщения большому числу получателей одновременно. Помимо полного сквозного шифрования групповых текстовых чатов и голосовых звонков Threema предлагает использовать функцию опросов. Защищенные шифрованием видеозвонки здесь также есть, но не в групповом формате. 

Keybase 

кейбас.png

Плюсы  

• Бесплатный (финансовая модель непрозрачна) 

• Сквозное шифрование текстовых чатов с поддержкой публичных и частных каналов 

• Способен соединяться с людьми через профили в соцсетях с верификацией в PGP  

• Синхронизация на различных устройствах  

• Исчезающие сообщения  

• Кошелек Stellar  

• 250 Гб в облаке для каждого пользователя бесплатно 

• Шифрование без TOFU 

Минусы 

• Принадлежит Zoom 

• Собирает большой объем метаданных (значительная их часть потом попадает в публичный блокчейн) 

Keybase – это бесплатное приложение с открытым (FOSS) исходным кодом (серверы не имеют открытого кода), использующее сквозное шифрование для обмена текстовыми сообщениями и файлами между пользователями. Аудио- и видеозвонки напрямую не поддерживаются, однако возможны при помощи бота Jitsi (не защищен сквозным шифрованием). E2EE-чаты с поддержкой частных и публичных команд (например, каналы) сквозным шифрованием защищены. 

Мессенджер Keybase известен тем, что позволяет пользователю связаться с другими людьми через их аккаунты в социальных сетях (Twitter, GitHub, Reddit, Hacker News и Mastodon), которые верифицируются при помощи ключей шифрования PGP. Телефонный номер или адрес телефонной почты не требуется, а само приложение синхронизируется сразу с несколькими устройствами.  

Приложение также имеет функцию исчезающих сообщений; ботов, помогающих в решении задач в Keybase; кошелек Stellar; полную поддержку PGP для шифрования и дешифрования сообщений и файлов, а также 250 Гб для хранения данных у каждого пользователя. 

Однако сообщения в мессенджере хранятся на централизованных серверах (расположены они в США), которые записывают большой объем персональных данных, что не может не вызывать беспокойство. Речь, в частности, идет о названиях команд и членстве в них, случайных паролях, активности аккаунтов, учетных записях пользователей и их IP-адреса, активности сети и т. д. В зашифрованном виде информация не только хранится – значительная ее часть передается (в случайном порядке) на публичный блокчейн. 

Еще большую обеспокоенность вызывает тот факт, что Keybase владеет компания Zoom, которую часто критикуют из-за многочисленных уязвимостей в сфере безопасности и защиты персональных данных и которая также может стать объектом давления со стороны правительства КНР. Кроме того, неясно, какую цель преследует Zoom, предлагая Keybase пользователям бесплатно, – и это тоже повод для беспокойства. 

Element 

элемент.jpg

Плюсы  

• Есть бесплатная версия  

• Сервер федерации  

• «Мостики» для взаимодействия с другими приложениями 

• Сквозное шифрование для текстовых чатов  

• Для регистрации не требуется телефонный номер или адрес электронной почты. 

Минусы 

•    Вопросы по поводу надежности серверной сети Matrix 

•    Отсутствие полного аудита. 

Все упомянутые в этой статье мессенджеры используют для своей работы централизованную серверную сеть. Element же построен на концепции федерации. То есть пользователи могут создать собственные серверы, используя протокол связи Matrix, либо подключиться к серверам Matrix, которые были созданы другими пользователями. Идея федерации получила поддержку со стороны Эдварда Сноудена, однако остается противоречивой в связи с ее потенциальной ненадежностью из-за одноранговой природы такой сети. 

Для регистрации в Element не требуется номер телефона или e-mail, хотя эти данные можно указать, чтобы упростить доступ к контактам. По умолчанию все сообщения хранятся на крупном публичном сервере, управляемом Matrix, однако пользователь может выбрать любой другой сервер Matrix или даже создать собственный всего за пару секунд. 

Все текстовые чаты, а также аудио- и видеозвонки защищены сквозным шифрованием. Групповые аудио- и видеозвонки (с функцией «поделиться экраном») фактически используют сервис Jitsi (пока без поддержки сквозным шифрованием). Приложение Element бесплатное, однако премиальные планы также доступны для серверов Matrix, управляемых Element. 

Wire 

wire.jpg

Плюсы 

• Есть бесплатные версии  

• Сквозное шифрование для текстовых, аудио- и видеозвонков в групповых чатах 

• Синхронизируется с другими устройствами (до восьми единиц) 

• Продвинутые функции для видеоконференции.  

Минусы 

• Собирает довольно большой объем метаданных (и, вероятно, хранит их в виде обычного текста) 

• Для регистрации нужен номер телефона или адрес электронной почты. 

Wire – это еще один сервис, базирующийся в Швейцарии, где трепетно относятся к конфиденциальности данных. Для регистрации требуется номер телефона или адрес электронной почты. Однако чтобы упростить синхронизацию с многочисленными устройствами, Wire хранит достаточно большой объем метаданных.  

В течение многих лет сервис Wire хранил список всех пользователей, с кем контактировал клиент в виде обычного текста на своих серверах и делал это до тех пор, пока не удалялся аккаунт. В настоящее время неясно, продолжается эта практика или нет. Впрочем, в своем отчете по защите персональных данных Wire поясняет, что собирает такие данные, как данные по участникам групповых чатов и определяемые самим пользователем папки, используемые для организации чатов.

С функциональной точки зрения преимущество этого решения – возможность Wire работать сразу на нескольких устройствах, что большинство других мессенджеров (включая Signal), защищенные E2EE, сделать не могут. Эдвард Сноуден, кстати, рекомендует использовать именно Wire (или Signal). 

Чтобы обеспечить сквозное шифрование для текстовых сообщений, Wire использует протокол Proteus, который является одной из ранних версий кода, ставшего в последствии Signal Protocol. Proteus, как и все приложения Wire, прошел публичный аудит (что делает Wire единственным приложением, которое решилось на этот шаг). 

Аудио- (до 25 участников) и видеозвонки (до 12 участников) также защищены сквозным шифрованием при помощи протокола DTLS с подтверждением в SRTP. 

Кроме того, приложение поддерживает современные функции видеоконференции, которые подойдут пользователям из сферы бизнеса, включая функцию «поделиться экраном» и продвинутую систему планирования встреч. 

Wire упорно подталкивает пользователей перейти на премиальные продукты Pro и Enterprise, однако бесплатная версия по-прежнему доступна и предлагает те же функции, что и версия Pro. 

Signal 

 

сигнал.jpg

Плюсы  

•    Бесплатный мессенджер 

• Шифрование высокого уровня 

• Не сохраняются почти никакие метаданные 

• Протокол прошел независимый аудит 

• Идеально подходит для Android 

• Сообщения исчезают  

• Сквозное шифрование текстовых и аудиосообщений, а также видеозвонка с группой 

Минусы  

• Для регистрации требуется телефонный номер 

• Услуги хостинга предоставляет Amazon Web Services (AWS) 

Протокол мессенджера Signal был от начала до конца разработан Signal Foundation, некоммерческой организацией, основанной криптографом и активистом по защите персональных данных Moxie Marlinspike. Протокол Signal есть в открытом доступе, он прошел профессиональный аудит на предмет уязвимостей в системе безопасности, поэтому получил множество положительных оценок за криптографию.  

Приложения Signal и Signal Foundation практически не хранят каких-либо метаданных, связанных с использованием приложения. Сохраняются лишь данные «по дате и времени, когда пользователь зарегистрировался в Signal, а также дате последней сессии пользователя в Signal». Это утверждение было даже подтверждено в суде. 

Сообщения, отправляемые другим пользователям Signal, защищены сквозным шифрованием, однако такая защита недоступна, если сообщение предназначено тому, кто не пользуется Signal. Приложение само предупредит о том, что сообщение в этом случае будет отправлено незашифрованным.  

Помимо собственно сообщений Signal поддерживает функцию исчезающих сообщений, голосовые чаты в группе, защищенные E2EE, а теперь и групповые видеозвонки с участием до восьми пользователей одновременно. Signal – это некоммерческая организация, деятельность которой обеспечивается добровольными пожертвованиями. 

Автор Дуглас Кроуфорд, https://protonmail.com 

Перевод Танат Кожманов

Читайте "Курсив" там, где вам удобно. Самые актуальные новости из делового мира в Facebook, Telegram и Яндекс.Дзен

 
220 просмотров

Влияние технологических компаний на рынок акций приближается к рекорду

Они занимают сейчас почти 40% в индексе S&P 500

Фото: Maverick Asio/Sopa Images/Zuma Press

По своей доле в индексе S&P технологические компании могут побить рекорд 1999 года. Рост прибыли сектора развеивает опасения по поводу «пузыря».

Технологические компании собираются завершить год с рекордным весом на фондовом рынке, превзойдя даже пик эры доткомов. И это еще раз демонстрирует, насколько возросло их влияние на мировых потребителей.

Эти компании – от производителей смартфонов до гигантов соцмедиа – сейчас занимают почти 40% в индексе S&P 500. Такими темпами они перегонят рекорд 1999 года в 37%, это показывает анализ годовых данных о рыночной стоимости от Dow Jones Market Data, который охватывает период последних 30 лет. Одна лишь Apple, которая в 2020 году стала первой американской компанией с рыночной капитализацией $2 трлн, занимает в индексе более 7%. В начале сентября на долю Apple в S&P приходилось 8% – больше, чем на какую-либо другую компанию в истории индекса с 1998 года.

Несмотря на недавнее снижение популярных акций технологического сектора, таких как Apple и Netflix, многие из этих компаний все еще входят в число лидеров рынка 2020 года. Благодаря им индекс S&P 500 в этом году вырос почти на 8% и остается на уровне, близком к рекордному, несмотря на экономический кризис, вызванный пандемией коронавируса. Акции технологических компаний ведут за собой рынок в сторону повышения или понижения, как это было пару недель назад, что подчеркивает глубину их влияния на крупные фондовые индексы.

Удаленная работа, облачные вычисления – эти тренды способствуют росту и расширению технологических компаний, в то время как многие другие борются за выживание. Однако концентрация прибыли среди узкого круга компаний беспокоит многих инвесторов, которые опасаются, что фондовые рынки стали слишком зависимы от техсектора и что сильный откат всего нескольких компаний может обрушить рынки.

Как показывает история, если какой-то сектор достигал пика влияния на индекс S&P 500, за этим следовало падение цен. Техсектор обвалился после того, как лопнул пузырь доткомов. Влияние банков на рынки достигло максимума в 2006 году, перед финансовым кризисом, а акции энергетических компаний снизились после того, как достигли рекордной доли в индексе в 2008 году.

Далеко не все аналитики считают, что акции технологических компаний переоценены так же, как это было 20 лет назад. Тем не менее многие инвесторы ожидают еще большей волатильности в секторе, что так стремительно вырос и потянул за собой остальной рынок.

«Сейчас мы вынуждены вести цифровой образ жизни», – говорит Элисон Портер, специалист по инвестициям в техсектор компании Janus Henderson Investors. Она сохраняет уверенность в самых крупных технологических компаниях, поскольку те демонстрируют уверенный рост и значимость для людей, сидящих дома во время пандемии.

Чтобы оценить состояние экономики, инвесторы изучают финансовые отчеты техкомпаний (в том числе Netflix) за III квартал, а также мониторят еженедельные данные о числе обращений за пособием по безработице.

Так как Конгресс США не принял дополнительные стимулирующие меры, многие трейдеры не торопятся вкладывать в рыночные секторы, которые сильнее других зависят от экономического роста. То же самое было верно для периода медленного, но уверенного роста, который закончился в начале этого года. Хотя данные свидетельствуют о том, что техногиганты нанимают меньше сотрудников, чем некоторые прежние лидеры фондовых рынков, эти компании также усиленно инвестируют в свой бизнес и позволяют другим компаниям и потребителям более эффективно покупать и продавать товары и услуги.

Говард Маркс, соучредитель инвестиционной фирмы Oaktree Capital Group, недавно сообщил в письме клиентам, что разница между ценами на акции техсектора и текущими прибылями на акции на самом деле может привести к недооценке потенциала этих компаний, учитывая, как много средств они тратят, чтобы обеспечить свой быстрый рост.

По оценке аналитиков FactSet, доля техсектора в корпоративной прибыли S&P 500 в этом году может достичь около 36%. Для сектора информационных технологий соотношение цены и прибыли на акцию равняется 28, исходя из прошлогодних результатов, в то время как для индекса в целом этот показатель равняется 24. Компании услуг связи торгуются по цене, в 25 раз превышающей прибыль на акцию, а для Apple, Microsoft, Facebook и Alphabet соотношение находится в районе 30. Для Netflix эта цифра составляет около 90, а для Amazon.com – примерно 130.

Даже когда дело касается более дорогостоящих акций интернет-компаний, множество инвесторов охотно платят за их стремительный взлет.

«За последние десять лет они получили дополнительный толчок, так как состояние экономики в целом было не самое впечатляющее», – отметил Дэвид Лебовиц, стратег по глобальным рынкам в подразделении по управлению активами J.P. Morgan. Он советует клиентам отдавать предпочтение компаниям техсектора, акции которых стоят дешевле, чем акции наиболее популярных интернет-компаний.

В то же время бешеная торговля акциями самых популярных интернет-компаний вызывает опасения у многих рыночных наблюдателей. Часть этой активности связана с опционами на акции техсектора. Опционы дают их держателю право купить или продать акции по определенной цене в оговоренное время. Банки и другие фирмы, продающие опционы инвесторам, часто сдерживают рост или падение цен, торгуя собственно инвестициями в техсектор, что может усугубить волатильность на рынке. Японский конгломерат SoftBank Group ранее в этом году усиленно скупал опционы на акции технологических компаний.

Анализ концентрации техсектора в S&P 500 учитывает только компании информационных технологий и услуг связи. Примечательно, что в эту группу не входит титан онлайн-торговли Amazon, который относится к потребительскому сектору. Если включить сюда и Amazon, чья рыночная капитализация составляет около $1,6 трлн, то влияние технологического сектора на рынки окажется еще больше.

Поскольку индекс S&P 500 взвешивается по рыночной стои­мости компаний, рост крупнейших интернет-компаний отодвинул на второй план снижение в нескольких секторах в этом году. Очередной раз силу техсектора в период пандемии показывает то, что в этом году индекс S&P почти на 10 процентных пунктов обгоняет равновесный вариант индекса, где все компании находятся в равном положении. Этот разрыв достиг своего максимального значения с конца 1990-х.

«Чем дольше продержится нынешняя экономическая ситуация, тем сильнее эти компании оторвутся от остальных», – заявила Аманда Агати, главный инвестиционный стратег PNC Financial Services Group. Эта финкорпорация в последнее время отдает предпочтение компаниям, которые больше завязаны на удаленную работу и обучение – например, компаниям технологического сектора, здравоохранения и потребительских товаров.

За Amazon и другими крупными интернет-компаниями последнее время все пристальнее следят регуляторы. Так, Палата представителей Конгресса США, где преобладают демократы, недавно постановила, что Конгресс должен рассмотреть вопрос разделения техногигантов: отдельно их основные онлайн-площадки, отдельно прочие бизнес-направления.

Лишь некоторые аналитики считают, что крупнейшие техкомпании в ближайшее время подвергнутся разукрупнению, да и регуляторные меры обычно принимаются нескоро. Однако многие инвесторы думают, что в предстоящие недели регуляторное давление может стать еще одним источником волатильности.

«Единственное, что меня по-настоящему беспокоит, как «быка» в техсекторе, так это вероятность государственного вмешательства», – признал Джейкоб Уолтор, глава инвестфирмы Blueprint Capital Advisors. И все же он рекомендует клиентам покупать акции технологических компаний, таких как Amazon или Tesla, поскольку уверен, что их потенциал роста еще не исчерпан.

 

 

 

vliyanie-texnologicheskix-kompanij-na-rynok-akcij-priblizhaetsya-k-rekordu_1.jpg...
Подробнее: https://kursiv.kz/news/rynki/2020-10/vliyanie-tekhnologicheskikh-kompaniy-na-rynok-akciy-priblizhaetsya-k-rekordu
Копирование возможно только при ссылке на Kursiv.kz. Все права защищены.

Читайте "Курсив" там, где вам удобно. Самые актуальные новости из делового мира в Facebook, Telegram и Яндекс.Дзен

Перевод с английского языка осуществлен редакцией Kursiv.uz

 

kursiv_kz.jpg