Zadnje leto ali dve je doživelo revolucijo v varnih in zasebnih sporočilih. Razvoj ultra varnega protokola Signal je privedel do množice aplikacij za varno sporočanje, v zabavo pa so se pridružili celo Facebook, WhatsApp in Skype.!


Težava z všečki Facebooka, WhatsApp-a, Skype-a in številnih več aplikacij za sporočila, ki so v večini, je, da gre za zaprte vire. Čeprav lahko uporabljajo protokol odprtega koda in zelo revidiran protokol signala, ni mogoče preveriti, kako je bil izveden.

Navsezadnje to niso podjetja, ki so znana po zaskrbljenosti glede zasebnosti uporabnikov. Poleg tega iz dneva v dan naraščajo pritiski različnih vlad na tehnološka podjetja, da v svoj program za pošiljanje sporočil vpeljejo "na prostem".

Will Facebook in sod. jamra za take zahteve? Kdo ve? Ključnega pomena pa je, da če jih (ali že imamo), tega nikoli ne bomo vedeli.

  1. Signal

    - Podpora signalnim platformam - Android, iPhone, Windows, macOS, Linux, ki temelji na Debianu. Na namizju je komunikacija mogoča samo z drugimi uporabniki signala (ne z varnostnimi rednimi SMS-ji za ne-uporabnike).

  2. Žica

    - Žične podpore za platforme - Android, iOS, Windows, macOS, Linux in prek spletne aplikacije.

  3. Riot.im

    - Platforme Riot.im podpirajo - Android, iOS in prek spletne aplikacije. V Androidu je aplikacija na voljo v Trgovini Play in F-Droid.

  4. Tox

    - Platforme: Windows, macOS, Linux, BDS, Android (samo alfa), iOS

  5. Ricochet

    - Platforme: Windows, macOS, Linux.

5 najboljših varnih in zasebnih aplikacij Messenger

Po zanesljivem testiranju in raziskavah so naši strokovnjaki našli pet najbolj varnih aplikacij za sporočanje. Vse te aplikacije imajo odlične funkcije in omogočajo tudi visoko stopnjo šifriranja.

Po zanesljivem testiranju in raziskavah so naši strokovnjaki našli pet najbolj varnih aplikacij za sporočanje. Vse te aplikacije imajo odlične funkcije in omogočajo tudi visoko stopnjo šifriranja.

Po zanesljivem testiranju in raziskavah so naši strokovnjaki našli pet najbolj varnih aplikacij za sporočanje. Vse te aplikacije imajo odlične funkcije in omogočajo tudi visoko stopnjo šifriranja.

1. Signal

  • Cenitev

    Od 0,00 USD
    / mesec

Signal je ime aplikacije in protokola za varno sporočanje, ki ga je razvila legendarna podjetnica, kriptografka in aktivistka za zasebnost Moxie Marlinspike. Open-source Signal protokol je vključen v veliko število izdelkov tretjih oseb, med katerimi so mnogi, kot so Facebook Messenger, WhatsApp in Skype, sami zaprti vir.

Aplikacija Signal je čisti izraz signala. Je popolnoma odprtokoden in je bil uradno revidiran zaradi varnostnih ranljivosti.

In za razliko od implementacije protokola v zaprtem izvoru, so edini podatki o metapodatkih, ki jih hrani aplikacija Signal ali njeni razvijalci “datum in čas, ko se je uporabnik registriral s signalom, in zadnji datum uporabnika’s povezljivost s storitvijo signala.” To je trditev, ki je bila dokazana na sodišču.

Vsa besedilna sporočila, glasovni in video klici so zaščiteni z združevanjem protokola o dogovoru s ključmi razširjenega trikratnega Diffie-Hellmana (X3DH), algoritma Double Ratchet in predhodnih tipk. Signal uporablja kriptografske primitive Curve25519, AES-256 in HMAC-SHA256.

Signal splošno velja za najvarnejši protokol za sporočila e2ee, ki je bil kdajkoli izumljen. Čeprav je na voljo prek Trgovine Play, lahko uporabniki Googlovih fobičev Android prenesejo različico aplikacije APK brez storitev Google Play prek uradnega spletnega mesta Signal.

Še eno pero v Signalu’s pokrovčkom je njegova enostavna uporaba. Signal zamenja vaš telefon’redni odjemalec SMS. Besedilna sporočila v in iz ne-signalnih stikov se pošiljajo z običajnimi besedilnimi sporočili SMS in niso varna. Toda sporočila, poslana drugim uporabnikom signala, so šifrirana s protokolom signala. Prav tako lahko začnete varne glasovne in video pogovore z drugimi uporabniki signala.

Lepota tega sistema je, da je Signal v uporabi skoraj pregleden, kar naj bi olajšalo prepričanje prijateljev, družine in sodelavcev, da dejansko uporabljajo aplikacijo!

Ta enostavna uporaba pa je tudi tam, kjer je Signal deležen največ kritik. Ker je zasnovan za nadomestitev vašega običajnega odjemalca SMS, Signal zahteva, da se registrirate z veljavno telefonsko številko, ki jo uporablja za povezovanje stikov.

Vendar signal ne more videti vaših stikov in do vašega seznama stikov ne more dostopati nihče drug kot vi. Resnično paranoičen se lahko prijavi z uporabo za enkratno uporabo “gorilnik” telefonu ali kartici SIM, ker enkrat registrirane aplikacije Signal ni treba zagnati na telefonu, s katerim je bila registrirana.

Oglejte si naš celoten pregled signalov za podroben pregled te pomembne aplikacije za sporočanje.

2. Žica

  • Cenitev

    Od 5,00 USD
    / mesec

Wire je odprtokodna platforma za sporočila, glasovne klice in video klepete e2ee, ki jo je razvil Swiss Swiss GmbH. Posebej je znan po močni podpori za skupinske klepete in videokonference ter po zelo močnem uporabniškem vmesniku.

Podporniki raje Wire over Signal predvsem zato, ker za registracijo ne potrebuje telefonske številke. Lahko se odločite, da vnesete svojo telefonsko številko, tako da vas drugi uporabniki lažje najdejo, lahko pa namesto tega uporabite (potencialno za enkratno uporabo) e-poštni naslov in se identificirate z uporabniškim imenom..

Po drugi strani Wire zbira veliko več metapodatkov, kot jih ima Signal, da bi zagotovili nemoteno sinhronizacijo po platformah - zlasti dnevnikih uporabnikov, ki jih je stranka kontaktirala.

To je zakonit kompromis med varnostjo in ugodnostjo, vendar to pomeni, da bi morali ljudje pred uporabo storitve Wire skrbno dostopati do svojega modela groženj. Za kaj’Ed Snowden priporoča le dva zasebna sporočila - Signal in Wire.

Sporočila v žici so šifrirana s pomočjo Proteusa, kar je zgodnja ponovitev tega, kar je postalo protokol signala. Tako kot Signal tudi on uporablja OTR z algoritmom Double-Ratchet (ChaCha20, HMAC-SHA256, Eliptična krivulja Diffie-Hellman izmenjava tipk in HKDF v ključni generaciji).

Kot vedno velja za kriptografijo na JavaScript, ki temelji na brskalniku, tudi pri uporabi Wire v brskalniku obstaja nevarnost, da strežnik potisne ogroženo in zlonamerno kodo. Pri uporabi namenske aplikacije to ni problem.

Zgodnje kritike Proteusa so škodile zaupanju javnosti v Wire. Toda te so bile obravnavane in zaključki vrste neodvisnih revizij izdelkov Wire so zelo pomirjujoči.

Čeprav je žica odprtega izvora, je komercialni izdelek. Za osebno uporabo je brezplačen, na voljo pa so tudi plačani podjetniški načrti.

3. Riot.im

  • Cenitev

    Od 0,00 USD
    / mesec

Riot.im je odprtokodna e2ee platforma za besedilo, glas in video. To, kar ga ločuje od aplikacij, kot sta Signal and Wire, je federacija, je uporaba komunikacijskega protokola Matrix.

Federacija pomeni, da namesto povezave s centraliziranimi strežniki, ki jih vodi platforma’S operaterji lahko uporabniki postavijo svoje lastne strežnike ali se povežejo s katerim koli od številnih strežnikov Matrix, ki so jih drugi postavili.

Druga prednost Matrixa je, da omogoča kombiniranje med uporabniki različnih programov za selitev, če vsi podpirajo Matrix. Matrični strežniki so tudi interoperabilni, zato vam povezovanje s katerim koli Matrix strežnikom omogoča komunikacijo s katerim koli uporabnikom Matrice

Dejansko lahko matrični strežniki celo delujejo “mostovi” ki omogočajo komunikacijo med uporabniki Matrix-a in uporabniki drugih platform za sporočanje, kot so Signal, Slack, IRC XMPP in celo všečki Facebook Messenger, WhatsApp in Google Hangouts!

Ta decentralizirani pristop odpravlja težavo, ki jo je Ed Snowden identificiral s svojimi bolj centraliziranimi priporočili zasebnih sporočil. A čeprav ima federacija kot zasebnost veliko oboževalcev, ideja ostaja sporna.

Tako kot pri Wire se lahko registrirate s telefonsko številko ali e-poštnim naslovom. V račun lahko dodate tudi e-poštni naslov, da boste lažje našli druge uporabnike, ali pa se lahko odločite, da vas bodo preprosto identificirali z izbranim uporabniškim imenom.

Privzeta možnost je povezava z velikim javnim strežnikom, ki ga vodi matrix.org, vendar se lahko namesto tega povežete s katerim koli uporabniško ustvarjenim Matrix strežnikom. Možno je celo razviti lastno varno storitev klepeta v nekaj sekundah z uporabo modularnih strežnikov Matrix.

Matrix uporablja Olm izvedbo algoritma Double Ratchet z Megolm (kriptografska loputa, ki temelji na AES) za skupinsko komunikacijo. Uporabljeni kriptografski primitivi vključujejo ključe Ed25519 in Curve25519, AES-256-CBC in HMAC-SHA256, pri čemer je tajnost naprej zagotavljala Triple Diffie Hellmanova menjava.

Niti Riot niti Matrix nista bila v celoti revidirana, čeprav sta bila Olm in Megolm. Riot.im je bil v preteklosti kritiziran zaradi njegovega osnovnega uporabniškega vmesnika, vendar to ne drži več. Še vedno zaostaja za futuristično bliskovitostjo Wire, toda Riot je zdaj zelo sposoben poslanec s funkcionalnostjo, pogosto v primerjavi s korporativnim delovnim konjem za sporočanje, Slack.

4. Tox

  • Cenitev

    Od 0,00 USD
    / mesec

Tox je protokol, ne pa dejanska aplikacija ali odjemalec. Obstajajo pa številne odprtokodne aplikacije, ki uporabljajo protokol Tox.

Tox prevzame idejo o decentralizaciji še dlje kot Riot.im, tako da zagotavlja resnično medsebojno komunikacijsko omrežje (P2P), ki deluje brez potrebe po poti podatkov prek centraliziranih strežnikov (zvezni ali ne).

Uporabniki se identificirajo z ID-jem Tox, vendar je ena od posledic P2P platforme ta, da lahko Toxovi kontakti vidijo IP naslove drugih stikov. Uradna dokumentacija predlaga rešitev tega, da bi svoje Tox povezave usmerili skozi Tor, čeprav lahko’ne vem, zakaj bi ga usmerjali skozi VPN’t tudi delati (pod pogojem, da uporaba VPN ne zagotavlja anonimnosti, ki jo ima Tor).

Če vozite Tox čez Tor, potem omejitve hitrosti v omrežju Tor pomenijo, da bodo komunikacije realno samo besedilne. Sicer večina odjemalcev Tox podpira celotno paleto glasovnih in video klepetov, skupne rabe datotek in skupinskih klepetalnic.

Tox uporablja kriptografske primitive, prisotne v kripto knjižnici NaCl, prek libsodija. Za svoje izmenjave ključev uporablja krivuljo 25519, xsalsa20 za simetrično šifriranje in poly1305 za preverjanje pristnosti sporočil.

To so dobro uveljavljeni primitivi, vendar niti protokol Tox niti nobene aplikacije, ki temeljijo na njem, niso bili ustrezno neodvisno revidirani. Dejansko sama spletna stran Tox jasno navaja, da je Tox še vedno v velikem razvoju, zato pričakujte, da bo naletel na nekaj napak.

5. Ricochet

  • Cenitev

    Od 0,00 USD
    / mesec

Če potrebujete resnično anonimnost v internetu, potem je Tor, kot vedno, vaša najboljša stava. Ricochet je medvrstni (samo namizni) sel, ki omogoča anonimno komunikacijo s stiki prek storitve Tor Hidden.

To pomeni, da ni treba nikomur zaupati in (tako kot Toxu) ni nobenih strežnikov, ki bi jih lahko vlomili, nadzirali ali cenzurirali. Uporabniki so identificirani izključno po njihovem zaslonskem imenu (na primer: ricochet: hslmfsg47dmcqctb), ki se samodejno ustvari ob prvem zagonu Ricocheta.

Povezave so zavarovane s strani Tor, ki uporablja zapleteno šifrirno shemo. Kljub številnim napadom na visoki ravni (nekateri izmed njih imajo dober omejen uspeh), Tor ostaja zelo varen. Oglejte si naš pregled Tor za več podrobnosti.

Ricochet je bil sam revidiran, rezultati so bili “razmeroma pozitiven,” in večino “več področij izboljšav" so bili popravljeni (vključno z eno odkrito kritično ranljivostjo).

Kot je jasno razvidno iz njegovega spletnega mesta, je Ricochet poskus, ki bi ga morali uporabniki vključiti v svoj model groženj, ko se odločajo, ali ga bodo uporabili. Toda za tiste, ki potrebujejo anonimno združevanje brez zaupanja, je Ricochet zagotovo najboljša možnost, ki je na voljo (in je vsekakor boljša od usmerjanja Toxa skozi Tor).

Ricochet je odjemalca za sporočanje samo z besedilom, a resnično smo si prizadevali zagotoviti privlačen in funkcionalen uporabniški vmesnik.

Opomba: Preden kdo vpraša, Telegrama namenoma nismo uvrstili na ta seznam, ker ga ne smatramo za dovolj zasebnega in varnega sporočila. Oglejte si članek VPN-jev za Telegram za več podrobnosti.

Šifriranje od konca do konca

Šifriranje na strani odjemalca, končno šifriranje (e2ee) pomeni, da so vaša sporočila (in glasovni in video klepeti) šifrirana v vaši napravi, do njih pa lahko dostopa le predviden prejemnik.

Z drugimi besedami, ne zaupate tretji osebi, ki bo opravila šifriranje za vas, in ki ima zato dostop do nešifriranih sporočil. Do nedavnega je bila večina aplikacij za sporočanje takšna in so bila v bistvu negotova in zasebna.

A kot smo že omenili, se je ta situacija v zadnjih nekaj letih močno spremenila do te mere, da je skoraj mogoče domnevati, da aplikacije Messenger uporabljajo e2ee. Če delajo tako, kot pravijo njihovi razvijalci.

Mobilni telefon s šifriranim sporočilom

Odprtokodno

Nihče ne trdi, da je open-source popoln, vendar je imeti kodo, ki jo je mogoče kadarkoli pogledati in revidirati, edino zagotovilo, da aplikacija počne to, kar naj bi počela, in samo to, kar naj bi počela.

Zaradi tega v tem članku menimo, da je vreden upoštevanja le odprtokodnih sporočilnih aplikacij.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me