Кроме приложения для android-смартфонов, гарантирующего (?) своим клиентам конфиденциальность и защищённость, в список согласившихся сотрудничать со спецслужбами сервисов попали также два очередных новостных сайта из Сахалина и Ростова.
Проводя мониторинг реестра организаторов распространения информации (ОРИ), РосКомСвобода обнаружила в нём трёх новых «постояльцев», одним из которых оказалось достаточно популярное платное приложение для android-смартфонов Conversations (Jabber / XMPP):
reestr.rublacklist.net/distributor/109589
Клиент доступен по свободной лицензии GPL-3.0. Conversations поддерживает передачу файлов и имеет на выбор несколько способов шифрования. В клиенте есть встроенная поддержка сети TOR.
Daniel Gultsch, разработчик Conversations, автор расширения XEP-0363: HTTP File Upload и принимал непосредственное участие в адаптации библиотеки OMEMO под XMPP.
Данное приложение можно платно приобрести на Google Play. Приложение Conversations Legacy, которое также есть в магазине приложений Google — старая и бесплатная версия с поддержкой OTR, но без поддержки push-уведомлений и включенного шифрования OMEMO по-умолчанию. Версии в F-droid и Google Play ничем не различаются.
На сайте сервиса в разделе «Безопасность и конфиденциальность» сказано, что пользователи могут свободно выбирать для себя надежный сервер, в то же время общаясь с контактами, которые используют другие серверы:
«Связь между Conversations и сервером XMPP, а также связь между отдельными серверами шифруется TLS.
Таким образом, не только ваши сообщения будут в безопасности, но, что более важно, злоумышленник извне не сможет перехватить ваши метаданные без предварительной атаки на ваш сервер.
Кроме того, Conversations предоставляет вам возможность включить один из трех сквозных механизмов шифрования. Первым является OMEMO, современный метод шифрования «multi-end-to-multi-end», который очень прост в настройке и дает вам прямую секретность.
Conversations также поддерживает OTR и OpenPGP».
.
.
Два других участника реестра ОРИ:
reestr.rublacklist.net/distributor/109588;
reestr.rublacklist.net/distributor/109587.
.
Напомним, внесение в реестр ОРИ инициируется ФСБ, после чего РКН направляет интернет-сервисам соответствующие обращения, где компании обязаны сообщить ему свои данные. Но на этом сотрудничество с российскими властями не заканчивается, попадание в реестр ОРИ накладывает на интернет-сервис ряд обязательств согласно федеральным законам 97-ФЗ и 374-ФЗ: собирать и предоставлять по первому требованию силовых органов РФ не только все пользовательские данные, но также переписку, аудио-, видео- и другие материалы пользователей.
Одним из недавних громких случаев стало внесение туда популярного сервиса знакомств Tinder, которые насчитывает более 50 млн человек. РосКомСвобода обращалась к нему за комментарием, но ответа так и не получила.
UPD.
Ответ разработчика Conversations на данную ситуацию:
German law forbids us from handing user data to foreign governments or their agencies. (And we wouldn’t if we were allowed to). You can take a look at our privacy policy.
— Daniel Gultsch (@iNPUTmice) July 10, 2019
The information the Russians asked for (and I copy pasted) can be found on our website (Tax ID & address)
They asked for (and I provided) information about the hosting service.
— Daniel Gultsch (@iNPUTmice) July 10, 2019
Hosting is done by a company (which I hold 50% of) while the app is provided by me as an individual.
The main news of the week in the field of law.
On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.