· XMPP — открытый стандарт (RFC 3920), а не проприетарная система
· Вы можете выбрать любой сервер (включая свой собственный)
· Нет зависимости от одной компании
Конфиденциальность и безопасность
· Сквозное шифрование (OMEMO) — современный стандарт
· Возможность аудита кода (открытые клиенты и серверы)
· Нет централизованного хранения метаданных
Открытость и совместимость
· Межсерверная совместимость (как email)
· Поддержка множества клиентов на всех платформах
· Расширяемость через стандартные расширения (XEP)
Контроль над данными
· Можно использовать свой сервер
· Резервное копирование под вашим контролем
· Нет коммерческого использования ваших данных
Функциональность
· Групповые чаты с шифрованием
· Передача файлов
· Голосовые и видео звонки (через Jingle)
· Многопользовательские конференции (MUC)
· Поддержка ботов и автоматизации
Android:
· Conversations (рекомендуемый) — https://conversations.im
· Quicksy (с автоматической регистрацией) — https://quicksy.im
· Snikket — https://snikket.org/app/
iOS:
· Siskin IM (ранее Monal) — https://apps.apple.com/app/monal/id317711500
· ChatSecure — https://chatsecure.org
· Monal — https://monal-im.org
Windows:
· Gajim — https://gajim.org
· Dino — https://dino.im
· Psi — https://psi-im.org
macOS:
· Monal — https://monal-im.org
· Beagle IM — https://beagle.im
· Swift IM (в разработке)
ГНУ/Linux:
· Gajim — https://gajim.org
· Dino — https://dino.im
· Profanity (терминальный клиент) — https://profanity-im.github.io
Веб 3.0:
· Converse.js (веб-клиент) — https://conversejs.org
· JSXC (интеграция с Nextcloud) — https://jsxc.org
· Movim (социальная сеть на XMPP) — https://movim.eu
===================================
С чего начать?
1. Выберите публичный сервер (или настройте свой):
· https://xmpp.net/directory.php (список серверов)
· Популярные: jabber.de, jabber.at, xmpp.jp
2. Зарегистрируйте аккаунт через выбранный клиент
3. Добавьте контакты в формате [email protected]
Полезные ресурсы
· Официальный сайт XMPP: https://xmpp.org
· Список публичных серверов: https://xmpp-servers.404.city
· Руководство для новичков: https://xmpp.org/getting-started/
===================================
У консервы есть форк another.im, тут больше функционала и классический дизайн, правда с 2024 не было обновлений(
ОП, скинь свой JID или в какой конфе сидишь
На своём селфхосте сижу с семьёй и родственниками для видеосозвонов.
Сабжем звхотел обмазаться еще когда выебер блок нули, но чето недоковырял.
Помню тестово поднял на малине через белый ip. Пк клиенты работали, а вот сколько мобильных клиентов не перепробовал - никто не хотел работать с ip, все требовали доменное имя и я подзабил.
Кстати, кроме xmpp есть еще несколько вещей, гуглятся легко.
Сервер фиговый, либо ркн. Нужно, чтобы не использовать старые версии шифрования.
Напомните плиз, в какой последней версии консервы было OTR шифрование помимо PGP/OMEMO?
monocles chat ftw
Разраб консервы даун бтв, тот же гажим позволяет включить омемо шифрование в закрытом чате без подтверждения доверенности ключей всех юзеров, в конверсейшнс тебе исскуственно ограничивают возможность использования омемо в чате если кто-то из юзеров не релизит ключи. Разраб знает об этом, но не видит в этом проблему, хотя это очевидно создает неудобства, и снижает секьюрность чатов.
А еще я не видел форка консервы где бы это исправили, подскажите если есть
Омемо удобнее, да и отр не развивается, так что объективно вряд-ли сильно много плюсов. Мне просто интересно было бы поюзать его, по этому спрашиваю
Нам нужна конфа
Да хз. Я тоже это узнал, когда мне аккаунты на нем заблочили на ровном месте.
>Что с ним не так?
Взламывали его. У меня 404 вроде даже с ним не работает.
Аплоад слишком маленький и хранится всего сутки. Хотя раньше помнится был долгим.
>Что это ваш джаббер? Чем круче телеги?
Отсутствием регистрации на номер телефона. Ну и децентрализация.
>Conversations
>Quicksy
Кастрированный джаббер для вацаподебилов и юзать их нормально только в паре с чем-то полноценным, благо протокол позволяет подключаться одновременно.
Я сейчас юзаю пси/миранда+консерва. Консерва слишком урезана в части управления конфой(если ты админ или владелец)
>пси
Что-то из 2000.
>миранда
Виндовое.
Юзаю гаджим и дино. Дино нужен, чтобы звонить на консерву.
>Консерва слишком урезана в части управления конфой(если ты админ или владелец)
Этого действительно не хватает.
Ну мне на звонки как-то пох. Голосовухами могу побаловаться иногда.
>>2706905
PSI+ довольно модные сборки есть под шиндовс. Старомодно выглядит разве что какой-нибудь Mcabber.
>Почему поносят жаббер.ру? Что с ним не так?
В современные XER-ы не умеет. Там старая версия сервака у них.
>Опять таки яндекс поделился своими серверами, значит меньше шансов что заблокируют
Серваки на забугорском хостинге и их уже блокировали недавно. Вместе со всем хостингом, но потом разблокировали, видимо.
>Я тоже это узнал, когда мне аккаунты на нем заблочили на ровном месте.
Мне тоже удалили аккаунт. Я потом его снова зарегал повторно, но рейтинги в конфах это уже не вернуло, конечно. Ещё в Ru я раньше модератором был, а теперь всё...
Не знаю про модные сборки, пробовал psi+ на линуксе, он выглядел буээээ, ещё в омемо файлы не умел.
Если это не возможно посоветуйте хороший сервер который не заблокируют.
>На своем пк с динамичным айпи возможно создать сервер xmpp?
TOR и I2P помогут с этим.
Будет тебе как раз
> хороший сервер который не заблокируют.
Для полтора анонимуса, наркобарыги и террориста. Впрочем, кому ещё нужен жаббер-то.
>Старомодно выглядит разве что какой-нибудь Mcabber.
Он консольный, а не старомодный.
>посоветуйте хороший сервер который не заблокируют.
Они все хорошие. Смотри только что реализовано на серверах.
Я с Tkabber перепутал название, но даже если базар за Mcabber консольный вести тут, то он тоже во многие современные функции не умеет. Он ведь даже шифрование через OMEMO не умеет. Только через GPG и может быть через OTR. Так, что тоже старомодный.
Современный жаббер это вон... картиночки, видосики в чатике, стикеры, реакции на сообщения, голосовухи, и, вон, новый ХЕР для сторисов запилили уже.
>Они все хорошие.
Но только не все совместимы с кому-то полезными конфами.
Вот взять, например, популярную русскоязычную конфу линуксоидов [email protected] и какого-то лешего к ней с недавних пор нельзя подключиться с аккаунта на серваке xmpp.is., а с других можно. И только по этой причине уже сервак xmpp.is идёт на хер.
>И только по этой причине уже сервак xmpp.is идёт на хер.
И заодно на хер идёт вечно воющий Морф.
>Норм серв.
Так, а что толку если с него на нужную конфу зайти нельзя? С практической точки зрения-то он бесполезен получается.
А какая разница? Косяки там есть какие-нибудь и что? Я что ли это исправлять буду? Не мои же серваки. Я просто зайду с аккаунта на любом другом серваке, где всё работает.
>и какого-то лешего к ней с недавних пор нельзя подключиться с аккаунта на серваке xmpp.is., а с других можно.
Из-за долбоёба Морфа весь сервак в бан и кинули. В хмрр есть такая возможность.
> Из-за долбоёба Морфа весь сервак в бан и кинули. В хмрр есть такая возможность.
Не знаю, что там за морфы, но это уже не федерация а хрень какая-то получается, когда серваки банят друг друга. Вот делать мне как пользователю больше нехер кроме как выяснять кто там кого забаниил или не забанил, ведь иначе для меня сервер непригоден для реги получается. Ну а на х он мне нужен, если я с него не смогу в нужную конфу зайти? Единственное реальное применение жаббера - это трепаться с незнакомыми людьми в конфах и добавить пару ботов себе в ростер.
Разве не просто в чате этом кинули в бан, а не весь сервер оборвал с2с?
Что мешает подключаться через TOR? Там трафик маскировать можно.
В отличии от jabber ru при офлайн отправке сообщений не теряет сообщения
>Что это ваш джаббер? Чем круче телеги?
Нет пробива по всяким шоколадным глазам
Jabber это, просто чат. Чат 1 на 1, чат со множеством людей, чат с самим собой. Не способ найти собеседников, поддерживать социальную сеть или контролировать пользователя. Просто чат.
Попытка съеба с телеги и ватсапа
Решил найти замену, пока РКН окончательно не закрутил гайки. Выбор пал на XMPP. Вроде открытый протокол, децентрализованный, можно свой сервер поднять. Но я простой анон, мне свой сервер не нужен, хочется как в телеге, чтобы скачал, зарегался, и погнали. Ну и наступил на грабли.
Регается быстро: зашел на один из серверов xmpp, ввел логин-пароль и готово. Ни смс, ни привязки телефона. Вот это круто, почти как аська. Клиент Conversations с F-Droid встал без проблем, в гугле платная версия.
А теперь минусы. С учеткой беда, если забудешь пароль, то всё, привет. При регистрации на сервере xmpp даже почту не просят. Ну и пароль не поменяешь, возможно это только на этом сервере так. Для анонимности плюс, но для юзабилити жирный минус.
Конференции вообще дичь. Зашел в список публичных каналов, и глаза на лоб. Там любой может зайти и читать всю историю. Даже если комната вроде как для своих, она висит в общем списке. Участников видно всех, при клике на имя оно просто вставляется в сообщение. Инфы о юзерах в клиенте не видел, только ники и аватарки.
Приватную комнату не сделать по-человечески. Если хочешь закрытый чат для своих, то надо сначала добавить каждого в контакты и потом вручную приглашать. Ссылку, как в телеге, не сгенерить. Если хочешь по ссылке собрать людей, то сначала пали свой контакт.
IP-адрес сервер видит. Без VPN твой айпи известен админу. Если РКН захочет, то придет к админу и спросит, кто заходил. При пересылке файлов вообще могут IP друг друга увидеть, если используется P2P. То есть можно срать в чате картинками через VPN и палить тех, кто откроет.
XMPP использует конкретные порты, их могут заблокировать провайдеры. В обсуждениях уже пишут, как обходить. Легко могут прикрыть, если захотят.
Если добавить два аккаунта в Conversations, то все чаты сваливаются в одну кучу. Непонятно, с какого аккаунта пришло сообщение. Пришлось ставить разные аватарки, чтобы различать. Разработчики забили.
Почитал отзывы. Один чел радуется, что с собственным сервером всё летает, ОМЕМО (шифрование) работает. Другой пишет, что в новой версии убрали кнопку удаления отпечатков ключей, и теперь они навсегда привязаны к серверу. Мол, зачем-то это сделали... Кто его знает.
Также писали, что РКН может внес Conversations в реестр ОРИ. Если это случится, то сервера, работающие с Россией, будут обязаны хранить переписку 3 года и давать доступ ФСБ. На зарубежном сервере вроде не касается, но метаданные все равно видны.
Короче, XMPP для пердоликов, которые готовы поднимать свой сервер, париться с VPN и шифрованием. Для обычного чела, который хочет просто пообщаться, пока сыровато. Попробую другой сервер, может там настройки конференций по умолчанию адекватные, но без своего сервера полной приватности не будет, а чтобы держать его, тоже нужно напрячься, чтобы РКН не перекрыла кислород и не схватила за жопу.
Ну и вообще, даже в открытых конфах мало народу. Походу все так и сидят в телегах через способы обхода.
Вопрос к анонам: есть способы сделать закрытую комнату с приглашением по ссылке? Или в XMPP это вообще не предусмотрено?
Такое впечатление, что xmpp искусственно сделали с такими недостатками, чтобы все продолжали сидеть в контролируемых загонах. Аська же вон была массовой, без телефонов и прочего дерьма. Да даже ту же почту можно шифровать, что хрен кто прочитает.
Возможно причина в клиенте, поэтому реквестирую советы, как устранить эти недостатки.
Ну или другие альтернативы для переката.
P. S. Зашёл в imo, голосовые каналы, проорал в голосину с местных тётей срак, они всеми командовали, даже админу приказы раздавали, и свалил.
>Ну и пароль не поменяешь, возможно это только на этом сервере так.
Пароль меняешь в приложении.
В Conversations 3 точки -》управление акаунтами -》 тыкаешь на акаунт -》 3 точки -》изменить пароль -》 вводишь действующий а затем тот который будет.
>Если добавить два аккаунта в Conversations, то все чаты сваливаются в одну кучу. Непонятно, с какого аккаунта пришло сообщение. Пришлось ставить разные аватарки, чтобы различать. Разработчики забили.
Один из приколов консервы. Также картинки которые отправляешь/получаешь всплывают в галереи. Фиксится добавлением в папку консервы .nomedia
>Короче, XMPP для пердоликов, которые готовы поднимать свой сервер,
И да и нет. Для общения с мамой при отключении моб инт. на 2g идеально подходит. Сообщить что в школе/сделал уроки/покушал. Хватило 1го раза показать как с lte переключить на 2g когда выключают моб инт. Будут выкл моб инт при 2g можно гнать трафик через я 2 число пи.
Поставь полноценный клиент. Консервы это кастрированный жаббер. Видел конфу созданную при помощи консервы. Это пиздец jid-ы все светятся, просто радость для спамеров и морфов. В полноценных все это настраивается. Можно сделать видимую, но при этом можно сделать вход по паролю, вход только для зарегистрированных либо девойс на входе. Ну и приват можно вкл-откл
>С учеткой беда, если забудешь пароль, то всё, привет.
Вацаподебилы настолько отупели что не могут запомнить акк и пасс к нему или хотя бы на бумажке записать.. ппц
>Вопрос к анонам: есть способы сделать закрытую комнату с приглашением по ссылке? Или в XMPP это вообще не предусмотрено?
Предусмотренно, но использовать нужно полноценный клиент, а не кастрированную консерву.
> Короче, XMPP для пердоликов, которые готовы поднимать свой сервер, париться с VPN и шифрованием.
Сделал jid на одном сервере - брожу по всем серверам которые мне попадаются (даже спамерские) никакого трёхбуквенного не использую. чяднт?
То есть, получается, на мобильные устройства полноценного клиента не завезли?
>То есть, получается, на мобильные устройства полноценного клиента не завезли?
https://f-droid.org/ru/packages/org.bombusmod/
На нормальных серверах, да. Ещё и синхронизация между клиентами на разных устройствах работает. Ну, на нормальных клиентах. В PSI+ оно хреново работает, например, но в GajIm или в Dino на компе нормально и в Conversations (и его форках) на Андроиде.
Возможность отправлять картинки как вложения добавили в какой-нибудь из клиентов?
Я уже несколько лет селф-хостю Prosody сервер, в котором я онлайн каждый день, и пытаюсь продвигать мой JID в Discord и Matrix, никто так и не разу не написал
Сценарий 1. К админу пришли
Это ситуация, когда правоохранительные органы или спецслужбы предъявляют требование владельцу сервера или компании‑разработчику предоставить данные пользователей. Что именно увидят, зависит от того, что сервер реально хранит.
MAX. Сервера в России, данные хранятся в российских дата‑центрах. По закону передадут всё: номер телефона, имя‑фамилию, дату рождения, IP‑адрес, геолокацию, список контактов из адресной книги, историю переписки, группы, файлы. Восстановление на новом устройстве происходит с сервера, значит сообщения там точно есть.
IMO. Сервера в США, политика позволяет передавать данные третьим лицам. Отдадут номер телефона, IP‑адрес, список контактов из адресной книги, геолокацию, модель телефона, операционную систему, историю переписки, данные о звонках. Восстановление подтягивает историю с сервера за последние 90 дней, но ничто не мешает хранить её дольше.
WhatsApp. Сервера в США. По запросу отдают номер телефона, IP‑адрес, дату регистрации, последнюю активность, список контактов, информацию из профиля, группы, а также метаданные о том, с кем и когда общался. Сами сообщения защищены сквозным шифрованием Signal Protocol, и сервер их не может расшифровать, если не включены незашифрованные облачные бэкапы. Недоставленные сообщения хранятся до 30 дней, доставленные удаляются.
Telegram. Сервера распределены, формальная юрисдикция ОАЭ или Лондон. В обычных чатах всё хранится на серверах в открытом виде. По запросу отдадут номер телефона, IP‑адрес, всю историю обычных чатов, список контактов, группы, метаданные за 12 месяцев. Секретные чаты с E2EE сервер не читает, но их мало кто включает.
Matrix на примере matrix.org. Сервера в Европе, компания Element базируется в Великобритании. По запросу отдадут IP‑адрес, email, список комнат, социальный граф, метаданные сообщений, загруженные файлы. Если включено сквозное шифрование, содержимое сообщений защищено, но метаданные видны полностью. Из‑за отсутствия forward secrecy в групповых чатах ключи, если их каким‑то образом получат, могут позволить расшифровать старые сообщения.
XMPP на примере сервера в другой юрисдикции и клиента Conversations. Сервер находится вне России. Админ видит IP‑адрес при регистрации и каждом входе, список контактов, время активности. Если включено архивирование MAM, хранится история сообщений: с OMEMO зашифрованная, без OMEMO открытая. Файлы через HTTP Upload лежат на сервере. Кроме того, на сервере сохраняются OMEMO‑отпечатки и список устройств – в Conversations отпечатки нельзя удалить. Эта информация может использоваться для связывания старых ключей с новыми и отслеживания устройств.
Signal. Сервера в США. Технически хранят только номер телефона, дату регистрации и последний вход с точностью до дня. Ни переписки, ни контактов, ни IP‑адресов целенаправленно не собирают. Недоставленные сообщения хранятся до 45 дней, после доставки удаляются. Код открыт, протокол признан лучшим.
SimpleX. Архитектура без идентификаторов. Серверы хранят только зашифрованные сообщения в очередях до доставки (максимум 21 день), файлы до 48 часов. При запросе к админу отдать нечего, потому что сервер не знает, кому принадлежат очереди. Нет привязки к личности.
Меры предосторожности для сценария 1
Выбирай серверы в юрисдикциях с сильными законами о приватности, например в Германии с GDPR, и с прозрачной политикой. Для XMPP отключай MAM, если не нужна история на сервере. Используй сквозное шифрование везде, где возможно: OMEMO в XMPP, секретные чаты в Telegram, Signal по умолчанию. Не храни чувствительные файлы в облаке без дополнительного шифрования. Для максимальной приватности подходят SimpleX или Signal.
Сценарий 2. Zero‑day в клиенте
Это ситуация, когда в приложении обнаруживается неизвестная ранее уязвимость, позволяющая злоумышленнику удалённо выполнять код, читать переписку, получать доступ к камере, микрофону и так далее. Уязвим любой софт, но открытый код позволяет быстрее находить и исправлять баги.
MAX. Код закрытый, аудиты отсутствуют. Вероятность наличия долгоживущих уязвимостей высока. При успешной атаке злоумышленник сможет читать переписку, получать доступ к устройству.
IMO. Код закрытый, аудитов не видно. Уязвимости могут жить годами. При успешной эксплуатации возможен полный доступ к данным на устройстве.
WhatsApp. Протокол открыт, реализация закрыта. Теоретически уязвимости возможны, например, в Contact Discovery была проблема, но она касалась метаданных, не содержимого. При RCE смогут читать переписку локально.
Telegram. Протокол MTProto не полностью открыт, что мешает аудиту. Были проблемы в ранних версиях. При zero‑day в клиенте или протоколе смогут читать секретные чаты или получать доступ к аккаунтам.
Matrix. Клиенты с открытым кодом. Уязвимости в Olm/Megolm возможны. В 2023–2024 были волны спама через федерацию, что указывает на проблемы в реализации. При успешной атаке возможен доступ к переписке и ключам.
XMPP (Conversations). Код открыт, но есть известные проблемы. Например, CVE‑2023‑33202 в зависимостях не исправлена. OMEMO имеет проблемы с реализацией, большинство версий заморожены на старом стандарте. Zero‑day может позволить читать переписку.
Signal. Код открыт, протокол надёжен, но уязвимости всё же возможны. В декабре 2025 нашли баг в обработке APNG, живший 5 лет, к счастью, это была DoS, а не RCE. Пример показывает, что даже Signal не идеален. При RCE смогут читать локальную базу.
SimpleX. Прошёл аудиты Trail of Bits, находили проблемы (например, ключи в swap‑файле), которые исправили. Zero‑day теоретически возможен, тогда злоумышленник сможет читать локальную базу.
Меры предосторожности для сценария 2
Обновляй приложения сразу после выхода патчей. Следи за новостями об уязвимостях. Используй минимальный набор функций, отключай предпросмотр ссылок, если он не нужен. Для особо важных разговоров можно выделить отдельное устройство, не используемое для повседневных задач.
>>330014285
Сценарий 3. Досмотр телефона на границе
Пограничники или таможенники имеют право досмотреть устройство, заставить разблокировать и просмотреть содержимое. В открытом телефоне все мессенджеры одинаково прозрачны.
MAX. При разблокированном телефоне увидят всю переписку, список контактов, группы, медиафайлы. Твои данные, номер и сообщения, окажутся в телефоне собеседника.
IMO. Увидят историю за последние 90 дней, список контактов, звонки.
WhatsApp. Увидят всю историю переписки локально, список чатов, контакты, медиафайлы. Твой номер и аватарка будут видны в телефоне собеседника.
Telegram. Увидят все обычные чаты и секретные чаты локально в расшифрованном виде. Твой номер и юзернейм увидят в телефоне собеседника.
Matrix. Увидят все комнаты, участников, переписку. Метаданные видны сразу, содержимое после расшифровки. Твой Matrix ID увидят в телефоне собеседника.
XMPP (Conversations). Увидят всю историю локально, с OMEMO зашифровано, но ключи на устройстве, так что приложение расшифровывает. Твой JID увидят в телефоне собеседника. Кроме того, могут увидеть сохранённые OMEMO‑отпечатки.
Signal. Увидят всю переписку локально, в зашифрованной базе, но приложение расшифровывает. Твой номер и аватарку увидят в телефоне собеседника.
SimpleX. Увидят все чаты, база зашифрована паролем, но при открытом приложении доступна. Однако не увидят твоего ника или идентификатора, только историю переписки. Даже открыв чат с тобой, таможенник не узнает, как тебя зовут или твой номер.
Меры предосторожности для сценария 3
Перед пересечением границы выключай телефон или переводи в режим полёта, чтобы избежать дистанционного взлома. Используй надёжный пароль на телефоне и, если поддерживается, пароль на само приложение. Рассмотри возможность использования второго, чистого телефона для поездок. Удаляй чувствительные переписки перед поездкой, но помни, что они могут остаться у собеседника. Для максимальной защиты подходит SimpleX благодаря отсутствию идентификаторов.
Сценарий 4. У злоумышленника есть телефон с ключами и многолетний архив сервера
Это комбинация двух предыдущих сценариев: спецслужбы изъяли твой разблокированный телефон, получили ключи шифрования, и одновременно имеют доступ к архиву сервера, который мог храниться скрытно годами. Вопрос: смогут ли они, используя текущие ключи, расшифровать старые сообщения из архива?
MAX. Поскольку сервер почти наверняка хранит всё в открытом виде или с ключами на сервере, расшифровка не требуется. Увидят абсолютно все сообщения за всё время.
IMO. E2EE нет, сообщения хранятся в открытом виде. Ключи с телефона не нужны – архив и так читается. Полный провал.
WhatsApp. Даже если сервер тайно хранит все зашифрованные сообщения, PFS не позволит расшифровать старые сессии текущими ключами. Риск только при наличии незашифрованных облачных бэкапов у собеседника.
Telegram. Для обычных чатов архив и так открыт. Для секретных чатов даже при наличии серверного архива (если бы он был) PFS защищает старые сообщения.
Matrix. Из‑за отсутствия PFS в групповых чатах, получив ключи сегодня, можно расшифровать всю историю комнаты с момента её создания. Очень плохо.
XMPP (с OMEMO). Благодаря PFS текущие ключи не подходят к старым сообщениям. Однако отпечатки OMEMO и информация об устройствах, хранящаяся на сервере, раскрывают факт использования разных устройств и их связь, добавляя метаданные.
Signal. Даже при гипотетическом многолетнем архиве зашифрованных сообщений PFS не позволит расшифровать старые сессии. Единственный риск – если включён платный облачный бэкап и пароль от него скомпрометирован.
SimpleX. Технически возможно, но крайне сложно. Нужно извлечь с телефона все старые идентификаторы очередей, чтобы серверы хранили логи всех этих очередей больше положенного срока, и иметь ключи доступа к каждой очереди. Из‑за PFS и анонимности очередей атака требует идеального стечения обстоятельств.
Меры предосторожности для сценария 4
Используй мессенджеры с PFS: Signal, XMPP с OMEMO, секретные чаты Telegram, SimpleX. Избегай мессенджеров без PFS для группового общения, таких как Matrix. Не пользуйся облачными бэкапами без собственного надёжного пароля – в Signal бэкапы опциональны и защищены паролем. Для максимальной защиты выбирай SimpleX, где даже при наличии телефона и архивов найти все очереди сложно.
Сценарий 5. Устойчивость к чебурнету и белым спискам
В 2025–2026 годах в России началось активное внедрение так называемых «белых списков» в ряде регионов, в частности в Благовещенске и Брянской области. Это режим, при котором мобильный интернет работает по принципу «запрещено всё, кроме разрешённого», в отличие от обычных чёрных списков, где блокируются конкретные ресурсы. Формально такие меры объясняются угрозами безопасности, однако эксперты отмечают, что даже эти ограничения оставляют лазейки, например работу P2P‑протоколов и WebRTC, а также что технически возможно туннелирование трафика через разрешённые сервисы. Рассмотрим, как каждый мессенджер ведёт себя в условиях такого режима и какие риски приватности возникают при попытках их обхода.
MAX. Как государственный мессенджер, предустанавливаемый на все новые устройства в России с 2025 года, MAX гарантированно входит в белые списки и будет работать без перебоев. Риски приватности: это главный инструмент для перехода пользователей на контролируемую платформу. Критики называют его инструментом слежки, хотя власти это отрицают. В условиях чебурнета использование MAX не требует обхода блокировок, но означает полную прозрачность перед государством.
IMO. Нет данных о специальной политике IMO в отношении российских блокировок. Вероятно, он не включён в белые списки и будет недоступен без VPN. Риски приватности: при использовании непроверенных VPN‑сервисов для обхода блокировок трафик IMO может быть перехвачен или подвергнут анализу. Сам мессенджер, не имеющий E2EE, будет передавать данные открыто, а в сочетании с потенциально вредоносным VPN это создаёт двойную угрозу утечки.
WhatsApp. С февраля 2026 года WhatsApp полностью заблокирован в России. Власти называют причиной нежелание Meta соблюдать российские законы и хранить данные пользователей в России. Кремль прямо предлагает пользователям переходить на MAX. Устойчивость к блокировкам: для доступа к WhatsApp требуется VPN. Риски приватности: использование VPN создаёт дополнительную точку компрометации, ваш трафик теперь виден провайдеру VPN. Кроме того, сам факт использования заблокированного приложения может привлечь внимание. При этом само приложение защищено сквозным шифрованием, но метаданные о факте соединения через VPN остаются видны.
Telegram. Telegram находится под серьёзным давлением. Роскомнадзор с февраля 2026 года вводит ограничения, замедляя его работу, и требует от администрации бороться с ботами‑«пробивами». Есть угрозы полной блокировки с апреля 2026 года, хотя официально это не подтверждено. Устойчивость к блокировкам: Telegram исторически использует собственные методы обхода (MTProto прокси), и многие пользователи уже применяют их. В условиях белых списков доступ к Telegram, скорее всего, будет осуществляться через эти встроенные прокси или сторонние VPN. Риски приватности: использование публичных MTProto прокси, которые массово распространяются в каналах, крайне опасно, владелец прокси теоретически может видеть трафик, хотя он зашифрован, метаданные могут утекать. Встроенные прокси могут анализироваться РКН. Кроме того, в сообществе появился форк Telega, позиционируемый как альтернатива для звонков без VPN, но его безопасность вызывает серьёзные вопросы, так как это сторонний клиент с непроверенным кодом.
Matrix на примере matrix.org. Работа Matrix в условиях белых списков зависит от того, включены ли серверы (matrix.org, а также серверы комнат) в реестр разрешённых. Поскольку Matrix использует федеративную архитектуру и множество независимых серверов, технически его работа может быть нарушена, если заблокированы ключевые серверы. Риски приватности: при использовании Matrix из России через VPN или прокси те же риски, что и для других мессенджеров, доверие провайдеру обхода блокировок. Кроме того, поскольку Matrix часто используют для рабочих или тематических сообществ, сам факт подключения к определённым комнатам может быть чувствительным.
XMPP на примере сервера в другой юрисдикции и клиента Conversations. XMPP – это протокол, и его доступность зависит от конкретного сервера. В условиях белых списков домен сервера и серверы конференций могут быть как заблокированы, так и оставлены. XMPP‑соединения используют специфические порты, что делает их легко обнаруживаемыми и блокируемыми при тотальной фильтрации. Риски приватности: для обхода блокировок пользователи могут применять VPN или поднимать собственные прокси. При использовании публичных VPN те же риски перехвата трафика. Кроме того, Conversations хранит OMEMO‑отпечатки на сервере без возможности удаления, что создаёт долгосрочные метаданные о ваших устройствах, которые могут быть использованы для идентификации даже при смене IP.
Signal. Signal использует централизованные серверы в США. В условиях белых списков доступ к ним, скорее всего, будет заблокирован. Signal не имеет встроенных средств обхода, как Telegram, поэтому пользователям придётся использовать VPN или Tor. Риски приватности: Signal активно борется с блокировками с помощью доменных фронтингов (domain fronting), но эта техника постепенно перекрывается. Использование VPN создаёт классическую проблему доверия провайдеру. Важно, что Signal хранит минимум данных, но сам факт подключения к его серверам через VPN может быть замечен и зафиксирован.
SimpleX. SimpleX не имеет серверов в привычном понимании, используются relay‑серверы, которые могут быть разбросаны по разным юрисдикциям. В условиях белых списков доступ к этим relay‑серверам может быть затруднён, если их IP‑адреса попадут под блокировку. Однако архитектура SimpleX позволяет легко добавлять новые relay‑серверы, и сообщество может оперативно разворачивать их на незаблокированных хостах. Риски приватности: при обходе блокировок через VPN или Tor вы снова полагаетесь на стороннюю инфраструктуру. Однако уникальная особенность SimpleX – отсутствие идентификаторов пользователя – означает, что даже если ваш трафик анализируется на уровне провайдера, связать его с конкретным пользователем крайне сложно. Тем не менее сам факт использования специфического протокола может быть замечен.
Меры предосторожности для сценария 5
В условиях чебурнета и белых списков главная угроза приватности исходит не столько от самих мессенджеров, сколько от средств обхода блокировок. Использование публичных VPN‑сервисов с сомнительной репутацией, бесплатных прокси или MTProto‑прокси от неизвестных лиц создаёт риск перехвата трафика или внедрения вредоносного кода. Рекомендуется использовать проверенные платные VPN‑сервисы с политикой отсутствия логов либо поднимать собственный VPN на арендованном сервере. Также важно понимать, что в условиях тотальной фильтрации сам факт использования VPN может стать маркером. Наиболее устойчивыми с точки зрения приватности остаются SimpleX (благодаря анонимной архитектуре) и Signal (благодаря минимальному сбору данных), но их доступность будет зависеть от возможности подключения к их инфраструктуре через средства обхода.
Общий вывод
Ни один мессенджер не даёт абсолютной гарантии, но разные сценарии требуют разных подходов.
Если главная угроза – запрос к серверу, выбирай SimpleX или Signal. Если боишься zero‑day – обращай внимание на открытость кода и скорость выпуска обновлений: Signal, SimpleX, XMPP. Если переходишь границу – лучший вариант SimpleX, у которого нет идентификаторов, либо полная очистка телефона перед поездкой. Если опасаешься долговременного хранения трафика с последующей компрометацией ключей – обязательна PFS: Signal, SimpleX, XMPP с OMEMO, секретные чаты Telegram. В условиях чебурнета и белых списков наиболее защищены архитектурно SimpleX и Signal, но для их использования потребуются надёжные средства обхода блокировок.
Вера обещаниям разработчиков последнее дело. Техническая архитектура и открытость кода дают хоть какую‑то уверенность. MAX и IMO чёрные ящики, их лучше избегать. Telegram удобен, но обычные чаты – дыра. Matrix хорош для сообществ, но отсутствие PFS в группах – фатальный недостаток. XMPP с OMEMO и Conversations работает, но требует правильной настройки и имеет проблемы с отпечатками. Signal золотой стандарт, но номер телефона остаётся слабым местом. SimpleX технология будущего, пока сыровата, но архитектурно самая защищённая.
>Signal
Это всё хорошо конечно, но как проходить регистрацию на ру номер в 2026?
>Это всё хорошо конечно, но как проходить регистрацию на ру номер в 2026?
Недавно ставил. Смс приходят, всё нормально. Оператор МТС.
На сбермобайл не приходит смс + ошибка "не удается подключиться к сервису"
>>2712065
>>2712066
Ну и нах эти простыни с обсуждением говнософта тут? Тебе с ними сюда - https://2ch.su/s/res/3570555.html, либо сюда - https://2ch.su/s/res/3481762.html
зы. В хмрр с собеседником можно общаться через конфу (не добавляя собеседника в КЛ). конфу можно сделать закрытой/по паролю.
Это нужно распространять везде, поэтому иди и рассылай в треды эти величайший копипасты. Но сначала сопельки свои вытри.
Зачем? Я анонас простой, скрывать не чего, юзаю МАХ. Зачем пердолиться и отказывать себе в видео звонках и прочих плюшках особенно когда рубят мобильный инет? Поставил все работает что не работает допилят.
Я люблю комфорт и удобство. И не хочу себе в этом отказывать.
Так а где с родней переписываться, если остальное забанили / скоро забанят?
Ни разу не сомневаюсь.
>>2712439
> где с родней переписываться
Переписываюсь там же, где и раньше.
>Пук среньк, что-то там про анонимность и пердолинг.
Эта безработная мамина корзиночка ни как не может понять что у хомяков нет времени из-за работы и своих забот изучать это вашу анонимность. Нужно сейчас и сразу без пердолинга наладить связь с родней в Мухосрансках. Причем эта связь должна работать при белых списках с видео звонками и прочими плюшками. И мах для этого идеально подходит. Смысл законопослушному анонасу искать средства обхода которые сегодня работают завтра не работаею, пусть обрыганы этим головы забивают из-за мнимой анонимности.
>Переписываюсь там же, где и раньше
Заблокировали не работает, обходы блокировок тоже блокируют. А связь нужна прямо здесь и сейчас.
>>2712438
>>2712442
ПОЙМИТЕ
С ЭТИМ САПОГОМ В ЖОПЕ
ТОЛЬКО УДОБНЕЕ.
МНЕ ВОТ ЗАСУНУЛИ
И ВАМ СОВЕТУЮ.
Вариант, конечно. Но не всегда подходит.
Замечал у себя (работал курьером, нужно было много слать СМС), что много СМС-ок не доходят, приходят с опозданием и т.д.
СМС-инфраструктура не в почете у опсосов, толком не поддерживают.
https://habr.com/ru/articles/272937