Tahun lepas atau dua telah menyaksikan revolusi dalam amanah dan utusan swasta. Perkembangan protokol Isyarat ultra-selamat telah membawa kepada aplikasi pemesejan selamat, walaupun orang-orang seperti Facebook, WhatsApp, dan Skype menyertai pesta!


Masalah dengan orang-orang seperti Facebook, WhatsApp, Skype, dan banyak lagi aplikasi pemesejan utama adalah bahawa mereka adalah aplikasi sumber tertutup. Walaupun mereka mungkin menggunakan protokol Isyarat sumber terbuka dan terlaksananya, tidak ada cara untuk memeriksa bagaimana ia telah dilaksanakan.

Ini adalah, selepas semua, bukan syarikat yang dikenali kerana kebimbangan mereka tentang privasi pengguna. Di samping itu, tekanan dari pelbagai kerajaan untuk syarikat teknologi untuk memperkenalkan "backdoors" ke dalam produk messenger mereka semakin meningkat pada hari itu.

Adakah Facebook et al. gua ke tuntutan sedemikian? Siapa tahu? Tetapi, jika mereka melakukannya (atau sudah ada), kami mungkin tidak pernah tahu mengenainya.

  1. Isyarat

    - Sokongan isyarat platform - Android, iPhone, Windows, macOS, Debian berasaskan Debian. Di desktop, komunikasi hanya boleh dilakukan dengan pengguna Isyarat lain (bukan melalui SMS biasa yang tidak selamat kepada bukan pengguna).

  2. Wire

    - Platform Wire Supports - Android, iOS, Windows, macOS, Linux, dan melalui aplikasi web.

  3. Riot.im

    - Platform Riot.im menyokong - Android, iOS, dan melalui aplikasi web. Pada Android, aplikasi ini boleh didapati dari Play Store dan F-Droid.

  4. Tox

    - Platform: Windows, macOS, Linux, BDS, Android (alpha-only), iOS

  5. Ricochet

    - Platform: Windows, macOS, Linux.

5 Aplikasi selamat dan peribadi Messenger terbaik

Selepas ujian dan penyelidikan yang kukuh, pakar kami telah menemui lima aplikasi pemesejan yang paling selamat di luar sana. Semua aplikasi ini mempunyai ciri-ciri yang sangat baik dan juga menyediakan tahap penyulitan yang tinggi.

Selepas ujian dan penyelidikan yang kukuh, pakar kami telah menemui lima aplikasi pemesejan yang paling selamat di luar sana. Semua aplikasi ini mempunyai ciri-ciri yang sangat baik dan juga menyediakan tahap penyulitan yang tinggi.

Selepas ujian dan penyelidikan yang kukuh, pakar kami telah menemui lima aplikasi pemesejan yang paling selamat di luar sana. Semua aplikasi ini mempunyai ciri-ciri yang sangat baik dan juga menyediakan tahap penyulitan yang tinggi.

1. Isyarat

  • Harga

    Dari $ 0.00
    / bulan

Isyarat adalah nama kedua-dua aplikasi dan protokol mesej selamat yang dibangunkan oleh usahawan, pengarang cryptographer, dan aktivis privasi Moxie Marlinspike. Protokol Isyarat sumber terbuka telah dimasukkan ke dalam sebilangan besar produk pihak ketiga, yang kebanyakannya, seperti Facebook Messenger, WhatsApp, dan Skype, sendiri adalah sumber tertutup.

Aplikasi Isyarat adalah ungkapan murni Isyarat. Ia sepenuhnya sumber terbuka dan telah diaudit secara formal untuk kelemahan keselamatan.

Dan tidak seperti pelaksanaan sumber tertutup protokol, satu-satunya maklumat metadata yang disimpan oleh aplikasi Isyarat atau pemajunya adalah “tarikh dan masa pengguna berdaftar dengan Isyarat dan tarikh terakhir pengguna’s sambungan ke perkhidmatan Isyarat.” Ini adalah tuntutan yang telah dibuktikan di mahkamah.

Semua mesej teks, suara dan panggilan video dilindungi menggunakan gabungan perjanjian protokol perjanjian utama Triple Diffie-Hellman (X3DH), algoritma Double Ratchet, dan pra-kunci. Isyarat menggunakan Curve25519, AES-256, dan HMAC-SHA256 sebagai primitip kriptografi.

Isyarat secara meluas dianggap sebagai protokol mesej e2ee yang paling selamat yang pernah dicipta. Walaupun ia boleh didapati melalui Gedung Play, pengguna Google-phobic Android boleh memuat turun aplikasi APK percuma Google Play aplikasi melalui laman web Isyarat rasmi.

Satu lagi bulu dalam Isyarat’topi adalah kemudahan penggunaan. Isyarat menggantikan telefon anda’pelanggan SMS biasa. Mesej teks ke dan dari kenalan bukan Isyarat dihantar menggunakan pemesejan teks SMS biasa dan tidak selamat. Tetapi mesej yang dihantar kepada pengguna Isyarat lain disulitkan menggunakan protokol Isyarat. Anda juga boleh memulakan perbualan suara dan video yang selamat dengan pengguna Isyarat yang lain.

Keindahan sistem ini ialah Sinyal hampir telus digunakan, yang sepatutnya membuat lebih mudah untuk meyakinkan rakan, keluarga, dan rakan sekerja untuk benar-benar menggunakan aplikasi!

Walau bagaimanapun kemudahan ini digunakan di mana Isyarat menerima kritikan yang paling. Kerana ia direka untuk menggantikan pelanggan SMS biasa anda, Isyarat memerlukan anda mendaftar dengan nombor telefon yang sah yang digunakan untuk menyesuaikan kenalan.

Isyarat, bagaimanapun, tidak dapat melihat kenalan anda, dan senarai kenalan anda tidak boleh diakses oleh sesiapa sahaja selain anda. Paranoid yang benar-benar boleh mendaftar menggunakan pakai buang “pembakar” telefon atau kad SIM, sejak mendaftarkan aplikasi Isyarat tidak perlu berjalan di telefon yang didaftarkan dengannya.

Sila lihat Kajian Isyarat penuh kami untuk melihat mendalam pada aplikasi pemesejan penting ini.

2. Wire

  • Harga

    Dari $ 5.00
    / bulan

Wire adalah platform e-mel pemesejan, suara dan video chat sumber terbuka yang dibangunkan oleh Swiss-based Wire Swiss GmbH. Ia amat terkenal kerana sokongan sembang kumpulan dan sokongan persidangan video yang kuat, dan untuk antaramuka pengguna yang sangat menarik.

Penyokong memilih Wire over Signal terutamanya kerana ia tidak memerlukan nombor telefon untuk mendaftar. Anda boleh memilih untuk memberikan nombor telefon anda agar pengguna lain dapat mencari anda dengan mudah, tetapi anda boleh menggunakan alamat e-mel (berpotensi sekali pakai), dan mengenalpasti diri anda dengan nama pengguna yang anda pilih.

Di sisi lain, Wire mengumpul lebih banyak metadata berbanding Isyarat yang dilakukan untuk memastikan penyegerakan lancar di seluruh platform - terutamanya log pengguna plaintext pengguna telah dihubungi.

Ini adalah perdagangan yang sah antara keselamatan dan kemudahan, tetapi ini bermakna bahawa orang harus berhati-hati mengakses model ancaman mereka sebelum menggunakan Wire. Untuk apa itu’bernilai, Ed Snowden hanya mengesyorkan dua utusan peribadi - Isyarat dan Kawat.

Mesej dalam Wayar dienkripsikan menggunakan Proteus, yang merupakan lelaran awal apa yang menjadi protokol Isyarat. Seperti Isyarat, ia menggunakan OTR dengan algoritma Double-Ratchet (ChaCha20, HMAC-SHA256, bursa Elliptical curve Diffie-Hellman, dan HKDF dalam penjanaan utama).

Seperti yang selalu berlaku dengan kriptografi JavaScript berasaskan penyemak imbas, terdapat bahaya yang mendorong pelayan yang terancam dan kod berniat jahat apabila menggunakan Wayar dalam penyemak imbas anda. Ini tidak menjadi masalah apabila menggunakan apl khusus.

Kritikan awal Proteus merosakkan keyakinan orang ramai terhadap Wire. Tetapi ini telah ditangani, dan kesimpulan kepada beberapa siri audit bebas produk Wire sangat meyakinkan.

Walaupun sumber terbuka, Wire adalah produk komersial. Ia adalah percuma untuk kegunaan peribadi, tetapi rancangan perusahaan dibayar juga tersedia.

3. Riot.im

  • Harga

    Dari $ 0.00
    / bulan

Riot.im adalah platform teks, suara, dan video e2ee sumber terbuka. Apa yang membezakannya daripada aplikasi seperti Isyarat dan Wayar adalah federasi menggunakan protokol komunikasi Matrix.

Persekutuan bermakna bahawa bukannya menyambung ke pelayan terpusat yang dijalankan oleh platform’pengendali s, pengguna boleh menyediakan pelayan mereka sendiri atau menyambung ke mana-mana pelayan Matrix yang lain yang telah disediakan oleh orang lain.

Satu lagi kekuatan Matrix adalah bahawa ia membenarkan komitmen antara pengguna perisian messenger yang berbeza, selagi mereka semua menyokong Matrix. Pelayan matriks juga boleh beroperasi, jadi menyambung ke mana-mana pelayan Matrix membolehkan anda berkomunikasi dengan mana-mana pengguna Matrix

Malah, pelayan Matrix juga boleh dijalankan “jambatan” yang membolehkan komunikasi antara pengguna Matrix dan pengguna platform pemesejan lain seperti Isyarat, Slack, XMPP IRC, dan juga seperti Facebook Messenger, WhatsApp, dan Google Hangouts!

Pendekatan desentralisasi ini membetulkan masalah yang ditakrifkan Ed Snowden dengan saranan utusan swastanya yang lebih berpusat. Tetapi sementara persekutuan sebagai ciri privasi mempunyai banyak peminat, idea itu tetap kontroversial.

Seperti Wire, anda boleh mendaftar menggunakan nombor telefon atau alamat e-mel. Anda juga boleh menambah alamat e-mel ke akaun anda untuk membolehkan pengguna lain menemui anda lebih mudah, atau anda boleh memilih untuk hanya dikenal pasti oleh nama pengguna yang anda pilih.

Pilihan lalai adalah untuk menyambung ke pelayan awam besar yang dijalankan oleh matrix.org, tetapi anda boleh menyambung ke mana-mana pelayan Matriks yang dicipta oleh pengguna. Ia juga mungkin untuk menggunakan perkhidmatan sembang aman anda dalam beberapa saat menggunakan pelayan Modular yang dihoskan Modular.

Matrix menggunakan pelaksanaan Olm algoritma Double Ratchet, dengan Megolm (ratchet kriptografi berasaskan AES) untuk komunikasi kumpulan. Primitif kriptografi yang digunakan termasuk kunci Ed25519 dan Curve25519, AES-256-CBC, dan HMAC-SHA256, dengan kerahsiaan yang disediakan oleh pertukaran Triple Diffie Hellman.

Riot mahupun Matrik tidak pernah diaudit sepenuhnya, walaupun Olm dan Megolm telah. Riot.im telah dikritik masa lalu untuk antara muka pengguna yang agak asas, tetapi ini tidak lagi benar. Ia masih tertinggal di belakang kegelapan futuristik Wire, tetapi Riot kini menjadi utusan yang sangat berkebolehan dengan fungsi yang sering dibandingkan dengan workhorse messaging korporat, Slack.

4. Tox

  • Harga

    Dari $ 0.00
    / bulan

Tox adalah protokol, bukan aplikasi atau klien sebenar. Sebilangan aplikasi sumber terbuka wujud, bagaimanapun, yang menggunakan protokol Tox.

Tox mengambil gagasan tentang desentralisasi lebih jauh daripada Riot.im dengan menyediakan rangkaian komunikasi peer-to-peer (P2P) yang benar yang beroperasi tanpa perlu menggunakan data laluan melalui pelayan berpusat (bersekutu atau tidak).

Pengguna dikenal pasti dengan ID Tox, tetapi satu konsekuensi menjadi platform P2P ialah kenalan Tox dapat melihat alamat IP kenalan lain. Dokumentasi rasmi mencadangkan penyelesaian untuk ini untuk laluan sambungan Tox anda melalui Tor, walaupun kita boleh’t melihat mengapa mengalihkannya melalui VPN’t juga berfungsi (dengan proviso yang menggunakan VPN tidak memberikan nama yang tidak dikenali).

Jika anda melakukan laluan Tox over Tor maka batasan kelajuan rangkaian Tor bermakna komunikasi akan, secara realistik, menjadi teks sahaja. Jika tidak, kebanyakan pelanggan Tox menyokong pelbagai sembang suara dan video, perkongsian fail, dan ciri sembang kumpulan.

Tox menggunakan primitip kriptografi yang terdapat di perpustakaan cryptto NaCl, melalui libsodium. Ia menggunakan kurva25519 untuk pertukaran utamanya, xsalsa20 untuk penyulitan simetri, dan poly1305 untuk pengesahan mesej.

Ini adalah primitif yang mantap, tetapi tidak ada protokol Tox atau aplikasi yang berdasarkannya telah diaudit secara bebas. Sesungguhnya, laman web Tox sendiri menyatakan dengan jelas bahawa Tox masih dalam pembangunan yang berat, jadi harapkan untuk menghadapi beberapa pepijat.

5. Ricochet

  • Harga

    Dari $ 0.00
    / bulan

Jika anda memerlukan nama yang tidak dikenali di internet maka Tor, seperti biasa, adalah pertaruhan terbaik anda. Ricochet adalah messenger lintas-platform (desktop sahaja) yang membolehkan komunikasi tanpa nama dengan kenalan melalui perkhidmatan Tersembunyi Tor.

Ini bermakna bahawa sifar perlu mempercayai sesiapa sahaja, dan (seperti dengan Tox) tidak ada pelayan yang boleh digodam, dipantau atau ditapis. Pengguna telah dikenal pasti semata-mata oleh nama skrin mereka (contohnya: ricochet: hslmfsg47dmcqctb), yang dijana secara automatik apabila memulakan Ricochet.

Sambungan dijamin oleh Tor, yang menggunakan skema penyulitan rumit. Walaupun banyak serangan peringkat tinggi (beberapa di antaranya mempunyai keberhasilan yang agak terhad), Tor kekal sangat selamat. Sila lihat Review Tor kami untuk maklumat lanjut.

Ricochet sendiri telah diaudit, hasilnya “cukup positif,” dan kebanyakannya “pelbagai bidang penambahbaikan" sejak telah ditambal (termasuk kerentanan kritikal yang ditemui).

Sebagai laman webnya jelas, Ricochet adalah percubaan, yang merupakan fakta bahawa pengguna harus memasukkan dalam model ancaman mereka apabila memutuskan sama ada menggunakannya. Tetapi bagi mereka yang memerlukan komitmen tanpa kepercayaan sifar tanpa nama, Ricochet boleh dikatakan pilihan terbaik yang tersedia (dan tentunya lebih baik daripada routing Tox melalui Tor).

Ricochet adalah pelanggan pesanan teks sahaja, tetapi usaha sebenar telah dibuat untuk menyediakan antara muka pengguna yang menarik dan berfungsi.

Nota: Sebelum sesiapa bertanya, kami sengaja tidak memasukkan Telegram dalam senarai ini kerana kami tidak menganggapnya sebagai utusan peribadi yang selamat dan selamat. Sila lihat VPN kami untuk artikel Telegram untuk maklumat lanjut.

Penyulitan akhir-ke-akhir

Juga dikenali sebagai penyulitan sisi klien, penyulitan akhir (end-to-end) (e2ee) bermaksud bahawa mesej anda (dan suara dan perbualan video) disulitkan pada peranti anda dan hanya boleh diakses oleh penerima yang dimaksudkan.

Dengan kata lain, anda tidak mempercayai pihak ketiga untuk melakukan penyulitan untuk anda, dan dengan itu mempunyai akses kepada mesej yang tidak disulitkan. Sehingga baru-baru ini kebanyakan aplikasi pemesejan adalah seperti ini dan secara asasnya tidak selamat dan bukan peribadi.

Tetapi seperti yang telah kami sebutkan, keadaan ini telah berubah secara dramatik berbanding pasangan terakhir anda, sehingga titik hampir dapat diandaikan bahawa aplikasi messenger menggunakan e2ee. Jika mereka melakukan apa yang dikatakan oleh pemaju mereka.

Telefon bimbit dengan messenger yang disulitkan

Sumber terbuka

Tiada siapa yang mendakwa bahawa sumber terbuka adalah sempurna, tetapi mempunyai kod yang boleh dilihat dan diaudit pada bila-bila masa adalah satu-satunya jaminan bahawa aplikasi sedang melakukan apa yang sepatutnya dilakukan, dan hanya apa yang sepatutnya dilakukan.

Atas sebab ini, kami hanya mempertimbangkan aplikasi messenger sumber terbuka untuk menjadi pertimbangan dalam artikel ini.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me