Информационная безопасностьНовости

Разработку Tor Messenger решили прекратить

В официальном блоге разработчики Tor Project сообщили о прекращении разработки анонимного мессенджера Tor Messenger, который был представлен публике в 2015 году. К сожалению, за это время проект так и не сумел выйти из стадии бета-тестирования. В своем сообщении разработчики подробно объясняют, почему это произошло, и перечисляют доводы в пользу прекращения разработки.

Изначально планировалось, что Tor Messenger предоставит пользователям более защищенный, кроссплатформенный канал для общения, чья безопасность реализована за счет того, что весь трафик мессенджера проходит через Tor, а также за счет  OTR шифрования. Напомню, что мессенджер поддерживал Jabber (XMPP), IRC, Google Talk, Facebook, Twitter и так далее. Разработчики полагали, что Tor Messenger будет использоваться как средство для общения через уже существующие социальные сети и IM. И хотя модель работы клиент-сервер предполагает, что метаданные пользователей все же могли оседать на сторонних серверах, проследить их путь до сервера, а также разобраться в зашифрованных посредством OTR сообщениях, было бы определенно трудно.

Хотя разработчики пишут, что самая идея, лежащая в основе Tor Messenger, по-прежнему видится им разумной и «рабочей», 11 бета-версий спустя разработку все же решено было прекратить. В блоге названы три основные причины, по которым это решение  было принято.

Во-первых, Tor Messenger был построен на базе клиента Instantbird, некогда созданного сообществом Mozilla. К сожалению разработка этого проекта была прекращена в 2017 году, хотя часть функций перекочевала в Thunderbird.

Во-вторых, проблема метаданных, которые все же сохраняются на сторонних серверах, оказалась более значительной, чем предполагалось изначально, и с этим разработчики Tor Messenger ничего сделать не могли. К сожалению, третьи лица по-прежнему могли выявить шаблоны поведения пользователей, так как метаданных вполне хватает для того, чтобы понять, с кем именно общается человек, как часто и так далее.

В-третьих, разработчики признаются, что у них попросту не хватило ресурсов. Даже после 11 выпущенных версий Tor Messenger по-прежнему находился на стадии бета-тестирования и никогда не проходил внешний аудит (только два внутренних). Представители Tor Project признали, что из-за нехватки людей, им приходилось игнорировать пожелания пользователей и даже баг-репорты, что определенно не шло проекту на пользу.

Теперь, после прекращения разработки Tor Messenger, пользователям, которым все же важна приватность и защита коммуникаций, рекомендуют ознакомиться с тематическим циклом статей Фонда электронных рубежей. Тем пользователям, которым нужен именно XMPP, разработчики советуют обратить внимание на CoyIM.