10 July 2019

XMPP-клиент Conversations внесен в реестр по слежке за пользователями

Кроме приложения для android-смартфонов, гарантирующего (?) своим клиентам конфиденциальность и защищённость, в список согласившихся сотрудничать со спецслужбами сервисов попали также два очередных новостных сайта из Сахалина и Ростова.  

Проводя мониторинг реестра организаторов распространения информации (ОРИ), РосКомСвобода обнаружила в нём трёх новых «постояльцев», одним из которых оказалось достаточно популярное платное приложение для android-смартфонов Conversations (Jabber / XMPP):

reestr.rublacklist.net/distributor/109589

Клиент доступен по свободной лицензии GPL-3.0. Conversations поддерживает передачу файлов и имеет на выбор несколько способов шифрования. В клиенте есть встроенная поддержка сети TOR.

Daniel Gultsch, разработчик Conversations, автор расширения XEP-0363: HTTP File Upload и принимал непосредственное участие в адаптации библиотеки OMEMO под XMPP.

Данное приложение можно платно приобрести на Google Play. Приложение Conversations Legacy, которое также есть в магазине приложений Google — старая и бесплатная версия с поддержкой OTR, но без поддержки push-уведомлений и включенного шифрования OMEMO по-умолчанию. Версии в F-droid и Google Play ничем не различаются.

На сайте сервиса в разделе «Безопасность и конфиденциальность» сказано, что пользователи могут свободно выбирать для себя надежный сервер, в то же время общаясь с контактами, которые используют другие серверы:

«Связь между Conversations и сервером XMPP, а также связь между отдельными серверами шифруется TLS.

Таким образом, не только ваши сообщения будут в безопасности, но, что более важно, злоумышленник извне не сможет перехватить ваши метаданные без предварительной атаки на ваш сервер.

Кроме того, Conversations предоставляет вам возможность включить один из трех сквозных механизмов шифрования. Первым является OMEMO, современный метод шифрования «multi-end-to-multi-end», который очень прост в настройке и дает вам прямую секретность.

Conversations также поддерживает OTR и OpenPGP».

.

.

Два других участника реестра ОРИ:

  • ООО «Радио Сити Сахалин» — информационное агентство Citysakh.ru (Ситисах.ру)

reestr.rublacklist.net/distributor/109588;

reestr.rublacklist.net/distributor/109587.

.

Напомним, внесение в реестр ОРИ инициируется ФСБ, после чего РКН направляет интернет-сервисам соответствующие обращения, где компании обязаны сообщить ему свои данные. Но на этом сотрудничество с российскими властями не заканчивается, попадание в реестр ОРИ накладывает на интернет-сервис ряд обязательств согласно федеральным законам 97-ФЗ и 374-ФЗ: собирать и предоставлять по первому требованию силовых органов РФ не только все пользовательские данные, но также переписку, аудио-, видео- и другие материалы пользователей.

Одним из недавних громких случаев стало внесение туда популярного сервиса знакомств Tinder, которые насчитывает более 50 млн человек. РосКомСвобода обращалась к нему за комментарием, но ответа так и не получила.

UPD.
Ответ разработчика Conversations на данную ситуацию: 

Contacts

For general questions

[email protected]

For legal questions

[email protected]

Contacts for media:

Telegram: moi_fee
Signal: moi_fee.13

18+

On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.