Posledný rok alebo dva došlo k revolúcii v bezpečných a súkromných posoloch. Vývoj ultra bezpečného protokolu Signal viedol k množstvu bezpečných aplikácií pre zasielanie správ, ku ktorým sa pripojili aj ľudia ako Facebook, WhatsApp a Skype.!


Problém s aplikáciami ako Facebook, WhatsApp, Skype a mnohými ďalšími bežnými aplikáciami na odosielanie správ je, že ide o aplikácie s uzavretým zdrojom. Aj keď môžu používať protokol s otvoreným zdrojom a vysoko auditovaný signál, neexistuje spôsob, ako skontrolovať, ako bol implementovaný.

Koniec koncov, nejde o spoločnosti známe ich obavami o súkromie používateľov. Okrem toho každým dňom narastá tlak rôznych vlád na technologické spoločnosti, aby do svojich produktov zasielateľov zavádzali „zadné vrátka“.

Will Facebook a kol. jaskyni do takých požiadaviek? Kto vie? Ale zásadne, ak by to tak bolo (alebo už bolo), nikdy by sme o tom nemohli vedieť.

  1. signál

    - Podpora signálov platforiem - Android, iPhone, Windows, macOS, Linux založený na Debiane. Na pracovnej ploche je možná komunikácia iba s ostatnými užívateľmi signálu (nie prostredníctvom nezabezpečenej pravidelnej SMS pre iných používateľov).

  2. drôt

    - Platforms Wire Supports - Android, iOS, Windows, macOS, Linux a webová aplikácia.

  3. Riot.im

    - Platformy Riot.im podporuje - Android, iOS a prostredníctvom webovej aplikácie. V systéme Android je aplikácia k dispozícii v obchodoch Play a F-Droid.

  4. Tox

    - Platformy: Windows, MacOS, Linux, BDS, Android (iba alfa), iOS

  5. odraz

    - Platformy: Windows, MacOS, Linux.

5 najlepších zabezpečených a súkromných aplikácií Messenger

Po rozsiahlom testovaní a výskume našli naši odborníci päť najbezpečnejších aplikácií na odosielanie správ. Všetky tieto aplikácie majú vynikajúce funkcie a tiež poskytujú vysokú úroveň šifrovania.

Po rozsiahlom testovaní a výskume našli naši odborníci päť najbezpečnejších aplikácií na odosielanie správ. Všetky tieto aplikácie majú vynikajúce funkcie a tiež poskytujú vysokú úroveň šifrovania.

Po rozsiahlom testovaní a výskume našli naši odborníci päť najbezpečnejších aplikácií na odosielanie správ. Všetky tieto aplikácie majú vynikajúce funkcie a tiež poskytujú vysokú úroveň šifrovania.

1. Signál

  • stanovenie ceny

    z $ 0.00
    / mesiac

Signal je názov aplikácie a protokolu bezpečného zasielania správ, ktorý vyvinul legendárny podnikateľ, kryptograf a aktivista ochrany osobných údajov Moxie Marlinspike. Protokol open-source Signal bol začlenený do veľkého množstva produktov tretích strán, z ktorých mnohé, ako napríklad Facebook Messenger, WhatsApp a Skype, sú samy o sebe uzavretým zdrojom..

Aplikácia Signal je čistým vyjadrením signálu. Je úplne otvorený zdroj a bol formálne skontrolovaný kvôli chybám zabezpečenia.

A na rozdiel od implementácií protokolu s uzatvoreným zdrojom, jediná informácia o metadátach uchovávaná aplikáciou Signal alebo jej vývojármi je “dátum a čas, kedy bol užívateľ zaregistrovaný v rámci signálu a posledný dátum používateľa’s pripojenie k službe Signal.” Toto je nárok, ktorý sa preukázal na súde.

Všetky textové správy, hlasové hovory a videohovory sú chránené pomocou zlúčenia protokolu dohody o kľúčoch Extended Triple Diffie-Hellman (X3DH), algoritmu Double Ratchet a predbežných kľúčov. Signál používa ako kryptografické priméry Curve25519, AES-256 a HMAC-SHA256..

Signál je všeobecne považovaný za najbezpečnejší protokol e2ee, aký bol kedy vytvorený. Hoci je k dispozícii prostredníctvom Obchodu Play, používatelia systému Google-phobic pre Android si môžu stiahnuť oficiálnu verziu aplikácie APK bez služieb Google Play prostredníctvom oficiálneho webu Signal..

Ďalšie perie v Signale’s uzáverom je jeho ľahké použitie. Telefón nahrádza váš signál’s pravidelným klientom SMS. Textové správy od kontaktov, ktoré nie sú signálmi, a od nich sa odosielajú pomocou bežných textových správ SMS a nie sú zabezpečené. Správy zaslané iným používateľom Signálu sú však šifrované pomocou protokolu Signal. Môžete tiež iniciovať zabezpečené hlasové a video konverzácie s ostatnými používateľmi signálu.

Krása tohto systému spočíva v tom, že používanie signálu Signal je takmer transparentné, čo by malo uľahčiť presvedčovanie priateľov, rodiny a kolegov o skutočnom používaní aplikácie.!

Toto ľahké použitie je však tiež tam, kde signál dostáva najviac kritiky. Pretože je navrhnutý tak, aby nahradil vášho bežného klienta SMS, signál vyžaduje, aby ste sa zaregistrovali s platným telefónnym číslom, ktoré používa na porovnanie kontaktov..

Signál však nevidí vaše kontakty a k vášmu zoznamu kontaktov nemá prístup nikto iný než vy. Skutočne paranoidný sa môže prihlásiť pomocou jednorazového tovaru “horák” telefónom alebo kartou SIM, pretože po registrácii sa aplikácia Signal nemusí spustiť v telefóne, v ktorom bola zaregistrovaná.

Podrobné informácie o tejto dôležitej aplikácii na odosielanie správ nájdete v našej úplnej kontrole signálu.

2. Drôt

  • stanovenie ceny

    z $ 5.00
    / mesiac

Wire je otvorená platforma pre zasielanie správ, hlasové hovory a videorozhovory e2ee vyvinutá švajčiarskou spoločnosťou Wire Swiss GmbH. Osobitne sa vyznačuje silnou podporou skupinového chatu a videokonferencií a veľmi príjemným používateľským rozhraním.

Priaznivci dávajú prednosť drôtu pred signálom hlavne preto, že na registráciu sa nevyžaduje telefónne číslo. Môžete sa rozhodnúť poskytnúť svoje telefónne číslo, aby vás ostatní používatelia mohli ľahko nájsť, ale môžete namiesto toho použiť (potenciálne jednorazovú) e-mailovú adresu a stotožniť sa s používateľským menom podľa vášho výberu.

Na druhej strane, Wire zhromažďuje omnoho viac metadát ako Signal, aby sa zabezpečila plynulá synchronizácia naprieč platformami - najmä protokoly holého textu používateľov, s ktorými zákazník kontaktoval.

Toto je legitímny kompromis medzi bezpečnosťou a pohodlím, ale to znamená, že ľudia by mali pred použitím drôtu starostlivo pristupovať k svojmu modelu hrozieb. Za čo to je’Stojí za to, Ed Snowden odporúča iba dvoch súkromných poslov - Signal a Wire.

Správy v Wire sú šifrované pomocou Proteus, čo je skorá iterácia toho, čo sa stalo protokolom Signal. Rovnako ako Signal, používa OTR s algoritmom Double-Ratchet (ChaCha20, HMAC-SHA256, výmena kľúčov Diffie-Hellman s eliptickou krivkou a HKDF pri generovaní kľúčov).

Ako vždy v prípade kryptografie JavaScript založenej na prehľadávači, pri používaní pripojenia Wire v prehliadači existuje riziko, že server bude tlačiť kompromitovaný a škodlivý kód. Pri používaní špeciálnej aplikácie to nie je problém.

Prvé kritiky Proteusu poškodili dôveru verejnosti vo Wire. Tieto problémy sa však riešili a závery k sérii nezávislých auditov výrobkov Wire sú veľmi upokojujúce.

Wire je komerčný produkt, hoci je otvoreným zdrojom. Je to zadarmo pre osobné použitie, ale sú k dispozícii aj platené podnikové plány.

3. Riot.im

  • stanovenie ceny

    z $ 0.00
    / mesiac

Riot.im je open-source platforma e2ee pre text, hlas a video. To, čo ho odlišuje od aplikácií, ako je federácia Signal and Wire, je použitie komunikačného protokolu Matrix.

Federácia znamená, že namiesto pripojenia k centralizovaným serverom prevádzkovaným platformou’S operátormi môžu užívatelia vytvárať svoje vlastné servery alebo sa pripájať k niektorému z mnohých serverov Matrix, ktoré nastavili iní.

Ďalšou silnou stránkou Matrixu je to, že umožňuje vzájomnú komunikáciu medzi používateľmi iného softvéru pre messenger, pokiaľ všetci podporujú Matrix. Servery Matrix sú tiež interoperabilné, takže pripojenie k akémukoľvek serveru Matrix vám umožňuje komunikovať s ktorýmkoľvek používateľom Matrix

Servery Matrix sa skutočne dajú spustiť “mosty” ktoré umožňujú komunikáciu medzi používateľmi Matrixu a používateľmi iných komunikačných platforiem, ako sú Signal, Slack, IRC XMPP, a dokonca aj rádov Facebook Messenger, WhatsApp a Google Hangouts!

Tento decentralizovaný prístup rieši problém, ktorý sám Ed Snowden identifikoval so svojimi centralizovanejšími odporúčaniami súkromných poslov. Ale zatiaľ čo federácia ako funkcia na ochranu súkromia má veľa fanúšikov, nápad zostáva kontroverzný.

Rovnako ako v prípade služby Wire sa môžete zaregistrovať pomocou telefónneho čísla alebo e-mailovej adresy. Do svojho účtu môžete tiež pridať e-mailovú adresu, aby vás ostatní používatelia ľahšie našli, alebo si môžete zvoliť, aby boli identifikovaní iba podľa vášho zvoleného používateľského mena.

Predvolená možnosť je pripojiť sa k veľkému verejnému serveru, ktorý prevádzkuje matrix.org, ale namiesto toho sa môžete pripojiť k akémukoľvek užívateľskému serveru Matrix. Je dokonca možné nasadiť vlastnú službu bezpečného chatu v priebehu niekoľkých sekúnd pomocou serverov Matrix hostených s modulárnymi servermi.

Matrix používa Olm implementáciu algoritmu Double Ratchet, s Megolm (kryptografická račňa na báze AES) pre skupinovú komunikáciu. Používané kryptografické primitívy zahŕňajú kľúče Ed25519 a Curve25519, AES-256-CBC a HMAC-SHA256, s forwardovým utajením poskytovaným výmenou Triple Diffie Hellman..

Ani Riot, ani Matrix neboli úplne auditované, hoci Olm a Megolm boli. Riot.im bol v minulosti kritizovaný za jeho pomerne základné používateľské rozhranie, ale už to neplatí. Stále zaostáva za futuristickou bleskovosťou drôtu, ale Riot je teraz vysoko schopný posol s funkčnosťou, ktorá sa často porovnáva s pracovným koňom podnikových správ Slack..

4. Tox

  • stanovenie ceny

    z $ 0.00
    / mesiac

Tox je protokol, nie skutočná aplikácia alebo klient. Existuje však niekoľko aplikácií s otvoreným zdrojovým kódom, ktoré používajú protokol Tox.

Tox berie myšlienku decentralizácie ešte ďalej ako Riot.im tým, že poskytuje skutočnú komunikačnú sieť typu peer-to-peer (P2P), ktorá funguje bez potreby smerovania údajov cez centralizované servery (federované alebo nie).

Používatelia sú identifikovaní pomocou Tox ID, ale jedným z dôsledkov toho, že sa jedná o platformu P2P, je to, že kontakty Tox vidia ďalšie adresy IP adries. Oficiálna dokumentácia navrhuje riešenie tejto cesty na smerovanie vašich toxických spojení cez Tor, hoci to vieme’Nechápem, prečo by smerovanie cez VPN nebolo’t tiež pracovať (s výhradou, že použitie VPN neposkytuje anonymitu Tor robí).

Ak smerujete Tox cez Tor, potom obmedzenia rýchlosti siete Tor znamenajú, že komunikácia bude reálne iba textová. V opačnom prípade väčšina klientov Tox podporuje celú škálu funkcií hlasového a video chatu, zdieľania súborov a skupinového chatu.

Tox používa kryptografické primitívy prítomné v krypto knižnici NaCl prostredníctvom libsodia. Pre svoje výmeny kľúčov používa krivku 25519, xsalsa20 pre symetrické šifrovanie a poly1305 pre autentifikáciu správ.

Sú to osvedčené primitívy, ale ani protokol Tox ani žiadne aplikácie založené na ňom neboli riadne nezávisle auditované. Samotná webová stránka Tox skutočne jasne uvádza, že Tox je stále vo vývoji, takže očakávame, že narazíte na niektoré chyby.

5. Ricochet

  • stanovenie ceny

    z $ 0.00
    / mesiac

Ak potrebujete skutočnú anonymitu na internete, potom je Tor ako vždy vaša najlepšia stávka. Ricochet je multiplatformový (iba pre stolné počítače) messenger, ktorý umožňuje anonymnú komunikáciu s kontaktmi prostredníctvom služby Tor Hidden.

To znamená, že nie je potrebné nikomu dôverovať a (podobne ako v prípade Tox) neexistujú žiadne servery, na ktoré je možné hackovať, monitorovať alebo cenzurovať. Používatelia sú identifikovaní výlučne podľa svojho krycieho mena (napríklad: ricochet: hslmfsg47dmcqctb), ktoré sa automaticky vygeneruje pri prvom spustení systému Ricochet..

Spojenia sú zabezpečené serverom Tor, ktorý používa zložitú šifrovaciu schému. Napriek početným útokom na vysokej úrovni (z ktorých niektoré majú len niektoré úspechy), Tor zostáva vysoko bezpečný. Viac informácií nájdete v našej recenzii Tor.

Samotný Ricochet bol podrobený auditu, výsledky boli “primerane pozitívny,” a väčšina z “viac oblastí zlepšenia" boli medzitým opravené (vrátane jednej zistenej kritickej zraniteľnosti).

Ako jeho webová stránka objasňuje, Ricochet je experimentom, čo je skutočnosť, ktorú by používatelia mali zahrnúť do svojho modelu hrozieb pri rozhodovaní, či ho majú použiť. Ale pre tých, ktorí požadujú anonymné nulové dôverné zaobchádzanie, je Ricochet pravdepodobne najlepšou dostupnou možnosťou (a určite je lepšia ako smerovanie Tox cez Tor)..

Ricochet je klient s textovými správami, bolo však vynaložené skutočné úsilie na zabezpečenie atraktívneho a funkčného používateľského rozhrania.

Poznámka: Skôr ako niekto požiada, zámerne sme do tohto zoznamu nezahrnuli telegram, pretože ho nepovažujeme za dostatočne súkromného a bezpečného posla. Viac informácií nájdete v článku VPN pre Telegram.

End-to-end šifrovanie

Tiež sa nazýva šifrovanie na strane klienta, šifrovanie typu end-to-end (e2ee) znamená, že vaše správy (a hlasové a videochaty) sú šifrované vo vašom zariadení a je k nim prístup iba zamýšľanému príjemcovi..

Inými slovami, neveríte tretej strane, že šifrovanie vykoná, a preto má prístup k nezašifrovaným správam. Až donedávna bola väčšina aplikácií na odosielanie správ taká a bola v zásade neistá a neverejná.

Ako sme však už uviedli, táto situácia sa za posledných pár rokov dramaticky zmenila do tej miery, že je takmer možné predpokladať, že aplikácie Messenger používajú e2ee. Ak robia to, čo ich vývojári tvrdia, že sú.

Mobilný telefón so šifrovaným messengerom

Open-source

Nikto netvrdí, že open-source je dokonalý, ale mať kód, ktorý je možné kedykoľvek skontrolovať a skontrolovať, je jedinou zárukou, že aplikácia robí to, čo má robiť, a iba to, čo má robiť..

Z tohto dôvodu považujeme v tomto článku za dôstojné zváženie iba aplikácie s otvoreným zdrojom.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me