Az elmúlt egy vagy két évben forradalom történt a biztonságos és a magánkézbesítők területén. Az rendkívül biztonságos Signal protokoll fejlesztése a biztonságos üzenetküldő alkalmazások átmeneteléhez vezetett, még a Facebook, a WhatsApp és a Skype kedvelői is csatlakoztak a párthoz.!


A Facebook, a WhatsApp, a Skype és még sok más mainstream üzenetküldő alkalmazás olyan problémája, hogy zárt forrású alkalmazások. Noha használhatják a nyílt forráskódú és magasan auditált Signal protokollt, nincs mód arra, hogy ellenőrizze, hogyan valósult meg.

Végül is ezek a vállalatok nem ismertek a felhasználók adatvédelmével kapcsolatos aggodalmaik miatt. Ezen felül napjainkban egyre növekszik a különféle kormányok nyomása a tech-cégek számára a „hátsó ajtó” bevezetésére a messenger termékükbe.

Will Facebook et al. barlang ilyen igények? Ki tudja? De döntő jelentőségű, hogy ha megtörténtek (vagy már rendelkeztek is), akkor valószínűleg soha nem tudunk róla.

  1. Jel

    - A platformok jeleinek támogatása - Android, iPhone, Windows, macOS, Debian-alapú Linux. Az asztalon a kommunikáció csak a többi Signal-felhasználóval lehetséges (nem biztonságos rendszeres SMS-sel nem felhasználók számára).

  2. Huzal

    - Platformok huzal támogatása - Android, iOS, Windows, macOS, Linux és webalkalmazáson keresztül.

  3. Riot.im

    - A Riot.im platformok támogatottak - Android, iOS és webes alkalmazásokon keresztül. Androidon az alkalmazás elérhető a Play Áruházból és az F-Droidból.

  4. Tox

    - Platformok: Windows, macOS, Linux, BDS, Android (csak alfa), iOS

  5. Geller

    - Platformok: Windows, macOS, Linux.

5 legjobb biztonságos és privát Messenger alkalmazás

Robusztus tesztelés és kutatás után szakértőink megtalálták az öt legbiztonságosabb üzenetküldő alkalmazást. Ezeknek az alkalmazásoknak kiváló tulajdonságai vannak, és magas szintű titkosítást is biztosítanak.

Robusztus tesztelés és kutatás után szakértőink megtalálták az öt legbiztonságosabb üzenetküldő alkalmazást. Ezeknek az alkalmazásoknak kiváló tulajdonságai vannak, és magas szintű titkosítást is biztosítanak.

Robusztus tesztelés és kutatás után szakértőink megtalálták az öt legbiztonságosabb üzenetküldő alkalmazást. Ezeknek az alkalmazásoknak kiváló tulajdonságai vannak, és magas szintű titkosítást is biztosítanak.

1. Jel

  • Árazás

    Tól től $ 0.00
    / hónap

A jel mind az alkalmazás, mind a biztonságos üzenetküldési protokoll neve, amelyet legendás vállalkozó, kriptográfus és Moxie Marlinspike adatvédelmi aktivista fejlesztett ki. A nyílt forráskódú Signal protokollt beépítették számos harmadik féltől származó termékbe, amelyek közül sok, mint például a Facebook Messenger, a WhatsApp és a Skype, maguk is zárt forrású.

A Signal alkalmazás a Signal tiszta kifejezése. Teljesen nyílt forráskódú, és hivatalosan ellenőrizték a biztonsági rések szempontjából.

És ellentétben a protokoll zárt forrású megvalósításaival, a Signal alkalmazás vagy fejlesztői csak a metaadatot tárolják “a dátum és idő, amikor a felhasználó regisztrált a Signal segítségével, és a felhasználó utolsó dátuma’s kapcsolat a Signal szolgáltatással.” Ez egy olyan követelés, amelyet a bíróság bizonyított.

Az összes szöveges üzenetet, hang- és videohívást védik a kiterjesztett hármas Diffie-Hellman (X3DH) kulcsmegállapodási protokoll, a Double Ratchet algoritmus és az előbillentyűk egyesítésével. A Signal kriptográfiai primitívként a Curve25519, AES-256 és HMAC-SHA256 eszközöket használja..

A jelet széles körben tekintik a legbiztonságosabb e2ee üzenetküldési protokollnak, amelyet valaha találtak ki. Noha a Play Áruházban elérhető, a Google-fóbikus Android-felhasználók letölthetik az alkalmazás Google Play Szolgáltatások nélküli APK-verzióját a hivatalos Signal webhelyen..

Egy másik toll a jelben’A sapka a könnyű használat. A jel helyettesíti a telefont’rendszeres SMS kliens. A nem-Signal névjegyeknek küldött és azokból érkező szöveges üzeneteket szokásos SMS-üzenetekkel küldik el, és nem biztonságosak. A többi Signal felhasználónak küldött üzenetek azonban a Signal protokoll használatával vannak titkosítva. Biztonságos hang- és videobeszélgetéseket kezdeményezhet más Signal-felhasználókkal is.

Ennek a rendszernek a szépsége az, hogy a jel szinte átlátszó használatban van, amelynek könnyebben meggyőzheti barátait, családtagjait és kollégáit az alkalmazás tényleges használatáról.!

Ez a könnyű használat azonban a Signal számára is a legtöbb kritikát érinti. Mivel a szokásos SMS kliens helyettesítésére szolgál, a Signal használatához regisztrálnia kell egy érvényes telefonszámot, amelyet a névjegyek összevetésére használ..

A Signal azonban nem látja a névjegyeit, és a névjegyzékhez Ön nem más hozzáférhet. Az igazán paranoiás egyszeri használatával jelentkezhet “égő” telefonra vagy SIM-kártyára, mivel a Signal alkalmazás regisztrálása után nem kell futtatnia azon a telefonon, amelyen regisztrált.

Kérjük, olvassa el a teljes Signal Review-ot, amely részletesen áttekinti ezt a fontos üzenetküldő alkalmazást.

2. Huzal

  • Árazás

    Tól től $ 5.00
    / hónap

A Wire egy nyílt forráskódú e2ee üzenetküldő, hang- és videobeszélgetési platform, amelyet a svájci székhelyű Wire Swiss GmbH fejlesztett ki. Különösen figyelemre méltó az erőteljes csoportos csevegés és a videokonferencia támogatása, valamint a nagyon zajos felhasználói felülete miatt.

A szurkolók elsősorban azért, mert a vezetékes jelzést részesítik előnyben, mivel a regisztrációhoz nem szükséges telefonszám. Választhat úgy is, hogy megadja a telefonszámát, hogy más felhasználók könnyen megtaláljanak téged, de ehelyett (potenciálisan eldobható) e-mail címet is használhat, és azonosíthatja magát a választott felhasználónévvel..

Másrészt a Wire sokkal több metaadatot gyűjt, mint a Signal, annak érdekében, hogy biztosítsák a zökkenőmentes szinkronizálást a platformok között - nevezetesen az ügyfelekkel felkeresett felhasználók egyszerű szöveges naplóit..

Ez a biztonság és a kényelem közötti legitim kompromisszum, de azt jelenti, hogy az embereknek a vezeték használata előtt gondosan hozzáférniük kell a fenyegetési modelljükhöz. Miért’Érdemes, Ed Snowden csak két privát hírnököt javasol - Signal és Wire.

A vezetékes üzenetek a Proteus használatával vannak titkosítva, ami korai ismétlése annak, ami a Signal protokollgá vált. A Signalhoz hasonlóan az OTR-t kettős Ratchet algoritmussal (ChaCha20, HMAC-SHA256, elliptikus görbe Diffie-Hellman kulcscsere és HKDF a kulcsgenerációban) használja..

Mint mindig a böngészőalapú JavaScript kriptográfia esetén, fennáll annak a veszélye, hogy a szerver sértett és rosszindulatú kódot tol ki, amikor a Wire-t böngészőjében használja. Ez nem jelent problémát egy dedikált alkalmazás használatakor.

A Proteus korai kritikája rontotta a vezeték bizalmát. De ezekkel foglalkoztak, és a huzaltermékek független ellenőrzésének következtetései nagyon megnyugtatóak.

Noha a nyílt forráskódú, a huzal kereskedelmi termék. Személyes használatra ingyenes, de fizetett vállalati tervek szintén rendelkezésre állnak.

3. Riot.im

  • Árazás

    Tól től $ 0.00
    / hónap

A Riot.im egy nyílt forrású e2ee szöveges, hang- és videóplatform. Mi különbözteti meg az olyan alkalmazásokatól, mint például a Signal and Wire az federation, a Matrix kommunikációs protokollt használja.

Az összevonás azt jelenti, hogy ahelyett, hogy a platform által kezelt központosított kiszolgálókhoz csatlakozna’Az operátorok, a felhasználók beállíthatják saját kiszolgálóikat, vagy csatlakozhatnak a mások által létrehozott sok Matrix-kiszolgálóhoz.

A Matrix másik erőssége, hogy lehetővé teszi a különféle messenger szoftverek felhasználói közötti összekeverést, feltéve, hogy mind támogatják a Mátrixot. A Matrix kiszolgálók szintén interoperábilisek, tehát bármilyen Matrix szerverhez való csatlakozás lehetővé teszi a kommunikációt bármely Matrix felhasználóval

Valójában a Matrix szerverek akár futni is tudnak “hidak” amelyek lehetővé teszik a kommunikációt a Matrix felhasználók és más üzenetküldő platformok - például Signal, Slack, IRC XMPP - és más Facebook Messenger, a WhatsApp és a Google Hangouts felhasználói között!

Ez a decentralizált megközelítés megoldja a problémát, amelyet Ed Snowden maga is felismert a központosított magánküldő ajánlásaival. De míg az egyesülésnek mint magánélet-védelmi funkciónak sok rajongója van, az ötlet ellentmondásos marad.

A Wire-hez hasonlóan regisztrálhat telefonszámmal vagy e-mail címmel. Felvehet e-mail címet is fiókjába annak érdekében, hogy más felhasználók könnyebben megtalálják Önt, vagy választhat, hogy csak a választott felhasználónévvel azonosítja Önt..

Az alapértelmezett beállítás a matrix.org által üzemeltetett nagy nyilvános szerverhez való csatlakozás, ehelyett bármilyen felhasználó által létrehozott Matrix szerverhez csatlakozhat. Még másodpercek alatt is telepítheti saját biztonságos csevegőszolgáltatását a Modular által üzemeltetett Matrix szerverek segítségével.

A Matrix a Double Ratchet algoritmus Olm megvalósítását használja, a Megolm-val (AES-alapú kriptográfiai racsnis) a csoportos kommunikációhoz. A használt kriptográfiai primitívumok között szerepel az Ed25519 és a Curve25519 kulcsok, az AES-256-CBC és a HMAC-SHA256, a titkosítással a Triple Diffie Hellman központ.

Sem a Riot, sem a Matrix ellenőrzését nem végezték el, bár Olm és Megolm is. A Riot.im-et a múltban kritizálták a meglehetősen egyszerű felhasználói felület miatt, de ez már nem igaz. Még mindig elmarad a Wire futurisztikus vakuságától, de a Riot manapság egy rendkívül képes üzenetküldő funkció, gyakran a vállalati üzenetküldő munka lóval összehasonlítva, a Slack..

4. Tox

  • Árazás

    Tól től $ 0.00
    / hónap

A Tox egy protokoll, nem pedig a tényleges alkalmazás vagy ügyfél. Számos olyan nyílt forrású alkalmazás létezik, amelyek Tox protokollt használnak.

A Tox még a Riot.imnél tovább megy a decentralizáció gondolatába, valódi peer-to-peer (P2P) kommunikációs hálózat biztosításával, amely anélkül működik, hogy az adatokat központosított szerverekön keresztül irányítsák (összevonva vagy sem).

A felhasználókat Tox-azonosítóval azonosítják, de a P2P-platformnak az egyik következménye az, hogy a Tox-kapcsolatok más partnerek IP-címét is látják. A hivatalos dokumentáció arra szólít fel egy megoldást, hogy a Tox-kapcsolatait Tor-on keresztül vezesse át, bár mi megtehetjük’nem értem, miért nem továbbítja azt egy VPN-en keresztül’t szintén működik (azzal a feltétellel, hogy a VPN használata nem biztosítja a Tor névtelenségét).

Ha Tox útvonalon halad át Tor felett, akkor a Tor hálózat sebességkorlátozása azt jelenti, hogy a kommunikáció valójában csak szöveges. Ellenkező esetben a legtöbb Tox-ügyfél támogatja a hang- és videobeszélgetést, a fájlmegosztást és a csoportos csevegési lehetőségeket.

A Tox a NaCl kriptokönyvtárban található kriptográfiai primitíveket használja libszátriumon keresztül. A kulcscseréhez a 25519 görbét, az xsalsa20-at a szimmetrikus titkosításhoz és a poly1305-et használja az üzenet hitelesítéséhez..

Ezek jól megalapozott primitívek, de sem a Tox protokollt, sem pedig az abban alapuló alkalmazásokat nem vizsgálták meg megfelelően függetlenül. Valójában maga a Tox webhelye egyértelműen kijelenti, hogy a Tox még mindig nagy fejlesztés alatt áll, ezért számíthat néhány hibára.

5. Ricochet

  • Árazás

    Tól től $ 0.00
    / hónap

Ha valódi névtelenségre van szüksége az interneten, akkor a Tor, mint mindig, a legjobb megoldás. A Ricochet egy platformközi (csak asztali) messenger, amely anonim kommunikációt tesz lehetővé a névjegyekkel a Tor Rejtett szolgáltatáson keresztül.

Ez azt jelenti, hogy nincs szükség senkibe bízni, és (mint a Tox esetében) nincsenek kiszolgálók, amelyeket feltörni, megfigyelni vagy cenzúrálni lehet. A felhasználókat kizárólag a képernyőnév alapján azonosítják (például: ricochet: hslmfsg47dmcqctb), amelyet automatikusan generálnak a Ricochet első indításakor.

A kapcsolatokat a Tor biztosítja, amely összetett titkosítási sémát használ. Számos magas szintű támadás ellenére (amelyek közül néhánynak korlátozott sikere van), Tor továbbra is rendkívül biztonságos. Kérjük, olvassa el a Tor áttekintését további részletekért.

A Ricochet maga ellenőrizte, az eredmények voltak “meglehetősen pozitív,” és a legtöbb “több fejlesztési terület" azóta javításra került (ideértve a feltárt kritikus biztonsági rést is).

Amint a weboldal világossá teszi, a Ricochet egy kísérlet, melynek tényét a felhasználóknak bele kell foglalniuk a fenyegetési modellbe, amikor eldöntik, hogy használják-e azt. De azok számára, akik anonim, zéró-bizalmi összekeverést igényelnek, vitathatatlanul a legjobb választás a Ricochet (és minden bizonnyal jobb, mint a Toxot Toron keresztül irányítani).

A Ricochet csak szöveges üzenetküldő kliens, de valódi erőfeszítéseket tettek egy vonzó és funkcionális felhasználói felület biztosítása érdekében.

Megjegyzés: Mielőtt bárki megkérdezi, szándékosan nem vettük fel a Telegramot ebbe a listába, mert nem gondoljuk, hogy kellően privát és biztonságos üzenetküldő. További részletekért lásd a távirathoz kapcsolódó VPN-ket.

Teljes körű titkosítás

Ügyféloldali titkosításnak is nevezik, a végpontok közötti titkosításnak (e2ee) azt jelenti, hogy az üzeneteket (és a hang- és videobeszélgetéseket) a készülék titkosítja, és csak a kívánt címzett érheti el azokat..

Más szóval, nem bízik abban, hogy egy harmadik fél elvégzi a rejtjelezést, és ezért hozzáfér a titkosítatlan üzenetekhez. A közelmúltig a legtöbb üzenetküldő alkalmazás ilyen volt, alapvetően bizonytalan és nem magánkézben lévő.

De amint már említettük, ez a helyzet drasztikusan megváltozott az utóbbi néhány év során, arra a pontra, hogy szinte feltételezhető, hogy a messenger alkalmazások az e2ee-t használják. Ha azt teszik, amit fejlesztõik mondnak.

Mobiltelefon titkosított üzenetküldővel

Nyílt forráskód

Senki sem állítja, hogy a nyílt forráskódú tökéletes, de a kód, amely bármikor megnézhető és ellenőrizhető, az egyetlen garancia arra, hogy egy alkalmazás megcsinálja azt, amit állítólag tennie kellene, és csak azt, amit elvár.

Ezért csak a nyílt forráskódú messenger alkalmazásokat tekintjük megfontolásnak ebben a cikkben.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me