Posljednjih godinu ili dvije dogodila se revolucija u sigurnim i privatnim glasnicima. Razvoj ultra sigurnog protokola signala doveo je do gomile aplikacija za sigurnu razmjenu poruka, čak se i Facebook, WhatsApp i Skype pridružuju zabavi.!

Problem sa sličnostima Facebooka, WhatsAppa, Skypea i mnogih drugih glavnih aplikacija za razmjenu poruka jest taj što su aplikacije zatvorenog koda. Iako mogu koristiti open-source i visokorevidirani protokol signala, ne postoji način da se provjeri kako je implementiran.

To naposljetku nisu tvrtke poznate po zabrinutosti za privatnost korisnika. Pored ovoga, iz dana u dan raste pritisak raznih vlada za tehnološke kompanije da uvedu "backdoors" u svoj messenger proizvod.

Will Facebook i sur. šutjeti u takve zahtjeve? Tko zna? Ali presudno je da, ako jesu (ili već jesu), to možda nikad nećemo znati.


  1. Signal

    - Podržani signali za platforme - Android, iPhone, Windows, macOS, Linux sa sjedištem u Debianu. Na radnoj površini komunikacija je moguća samo s ostalim korisnicima signala (ne i putem nesigurnih redovnih SMS-a nekorisnicima).

  2. Žica

    - Žične potpore za platforme - Android, iOS, Windows, macOS, Linux i putem web aplikacije.

  3. Riot.im

    - Platforme Riot.im podržavaju - Android, iOS i putem web aplikacije. Na Androidu je aplikacija dostupna u Trgovini Play i F-Droid.

  4. Tox

    - Platforme: Windows, macOS, Linux, BDS, Android (samo alfa), iOS

  5. Odskočiti

    - Platforme: Windows, macOS, Linux.

5 najboljih sigurnih i privatnih aplikacija za Messenger

Nakon robusnog testiranja i istraživanja, naši su stručnjaci pronašli pet najsigurnijih aplikacija za razmjenu poruka. Sve ove aplikacije imaju izvrsne značajke, a također pružaju visoku razinu enkripcije.

Nakon robusnog testiranja i istraživanja, naši su stručnjaci pronašli pet najsigurnijih aplikacija za razmjenu poruka. Sve ove aplikacije imaju izvrsne značajke, a također pružaju visoku razinu enkripcije.

Nakon robusnog testiranja i istraživanja, naši su stručnjaci pronašli pet najsigurnijih aplikacija za razmjenu poruka. Sve ove aplikacije imaju izvrsne značajke, a također pružaju visoku razinu enkripcije.

1. Signal

  • cijena

    Iz $ 0.00
    / mjesec

Signal je ime aplikacije i protokola za sigurne poruke koje je razvila legendarna poduzetnica, kriptografkinja i aktivistkinja za zaštitu privatnosti Moxie Marlinspike. Signalni protokol otvorenog koda uključen je u veliki broj proizvoda trećih strana, od kojih su mnogi, poput Facebook Messenger-a, WhatsApp-a i Skype-a, sami zatvoreni izvor.

Aplikacija Signal čisti je znak signala. Potpuno je otvorenog koda i službeno je revidiran zbog sigurnosnih propusta.

A za razliku od implementacije protokola u zatvorenom izvoru, jedine su informacije o metapodacima koje zadržava aplikacija Signal ili njeni programeri “datum i vrijeme kada se korisnik registrirao za Signal i posljednji datum korisnika’povezanost s uslugom signala.” To je zahtjev koji je dokazan na sudu.

Sve tekstualne poruke, glasovni i videopozivi zaštićeni su udruživanjem protokola ugovora o produženom trostrukom Diffie-Hellmanu (X3DH), algoritma Double Ratchet i unaprijed tipki. Signal koristi Curve25519, AES-256 i HMAC-SHA256 kao kriptografske primitive.

Signal se uveliko smatra najsigurnijim protokolom za slanje e2ee ikad izumljenim. Iako je dostupan putem Trgovine Play, korisnici Android telefona sa telefonijom Android mogu preuzeti verziju aplikacije APK bez usluge Google Play Services putem službene web stranice Signal.

Još jedno pero u Signalu’s kapica je njegova jednostavnost uporabe. Signal zamjenjuje vaš telefon’redovan SMS klijent. Tekstne poruke prema i iz ne-signalnih kontakata šalju se pomoću uobičajenih SMS poruka i nisu sigurne. No poruke poslane ostalim korisnicima signala šifriraju se pomoću protokola signala. Možete pokrenuti i sigurne glasovne i video razgovore s drugim korisnicima signala.

Ljepota ovog sustava je što je Signal gotovo transparentan u upotrebi, što bi trebalo olakšati uvjeravanje prijatelja, obitelji i kolega da zapravo koriste aplikaciju!

Ova jednostavnost upotrebe, međutim, također je mjesto gdje Signal prima najviše kritika. Budući da je dizajniran da zamijeni vaš uobičajeni SMS klijent, Signal zahtijeva da se registrirate s važećim telefonskim brojem koji koristi za usklađivanje kontakata.

Signal, međutim, ne može vidjeti vaše kontakte, a popisu kontakata ne može pristupiti niko osim vas. Doista paranoični se može prijaviti koristeći jednokratnu upotrebu “plamenik” telefonom ili SIM karticom, pošto se jednom registrirana aplikacija Signal ne mora pokretati na telefonu s kojim je registrirana.

Molimo pogledajte naš cjelovit pregled signala za detaljni pregled ove važne aplikacije za razmjenu poruka.

2. Žica

  • cijena

    Iz $ 5.00
    / mjesec

Wire je open-source e2ee platforma za razmjenu poruka, glasovnog i video chatova koju je razvio Swiss Swiss GmbH sa sjedištem u Švicarskoj. Osobito se ističe po snažnoj podršci za grupno razgovore i video konferencije, te po vrlo blistavom korisničkom sučelju.

Pristalice preferiraju Wire over Signal uglavnom zato što za registraciju nije potreban telefonski broj. Možete odlučiti navesti svoj telefonski broj tako da vas drugi korisnici lako mogu pronaći, ali umjesto toga možete upotrijebiti (potencijalno jednokratnu) adresu e-pošte i identificirati se korisničkim imenom koje želite..

S druge strane, Wire prikuplja puno više metapodataka nego Signal kako bi se osigurala nesmetana sinkronizacija preko platformi - osobito jasnih dnevnika korisnika koji je korisnik kontaktirao.

Ovo je legitiman kompromis između sigurnosti i pogodnosti, ali to zapravo znači da bi ljudi trebali pažljivo pristupiti svom modelu prijetnji prije nego što koriste Wire. Za što to’Vrijedno, Ed Snowden preporučuje samo dva privatna glasnika - Signal i Wire.

Poruke u žici šifriraju se pomoću Proteusa, što je rana ponavljanje onoga što se pretvorilo u protokol signala. Kao i Signal, on koristi OTR sa algoritmom Double-Ratchet (ChaCha20, HMAC-SHA256, eliptična krivulja Diffie-Hellman razmjena ključeva i HKDF u ključnoj generaciji).

Kao što je uvijek slučaj s JavaScript kriptografskim podacima utemeljenim na pregledniku, postoji opasnost da će poslužitelj gurnuti kompromitirani i zlonamjerni kôd kada koristi Wire u svom pregledniku. To nije problem kada koristite namjensku aplikaciju.

Rane kritike Proteusa oštetile su povjerenje javnosti u Wire. Ali ovi su odgovori adresirani, a zaključci niza neovisnih revizija proizvoda Wire izrazito su uvjerljivi.

Iako je open-source, Wire je komercijalni proizvod. Besplatno je za osobnu upotrebu, ali dostupni su i plaćeni planovi za poduzeća.

3. Riot.im

  • cijena

    Iz $ 0.00
    / mjesec

Riot.im je e2ee platforma za tekst, glas i video s otvorenim kodom. Ono što ga izdvaja od aplikacija kao što su Signal and Wire je federacija koristi Matrix komunikacijski protokol.

Federacija znači da umjesto spajanja na centralizirane poslužitelje koje upravlja platforma’S operaterima, korisnici mogu postaviti vlastite poslužitelje ili se povezati s bilo kojim od mnogih Matrix poslužitelja koje su postavili drugi.

Još jedna od prednosti Matrixa je u tome što omogućava kombiniranje između korisnika različitih programa za razmjenu poruka, sve dok svi podržavaju Matrix. Matrični poslužitelji su također interoperabilni, tako da povezivanje na bilo koji Matrix poslužitelj omogućava komunikaciju s bilo kojim Matrixovim korisnikom

Doista, Matrix poslužitelji čak mogu pokrenuti “mostovi” koje omogućuju komunikaciju između korisnika Matrixa i korisnika drugih platformi za razmjenu poruka poput Signal, Slack, IRC XMPP, pa čak i sličnosti Facebook Messengera, WhatsApp-a i Google Hangouta!

Ovaj decentralizirani pristup popravlja problem koji je Ed Snowden identificirao sa svojim više centraliziranim preporukama za privatne glasnike. No, iako federacija kao značajka privatnosti ima mnogo obožavatelja, ideja ostaje kontroverzna.

Kao i kod Wire-a, možete se registrirati pomoću telefonskog broja ili adrese e-pošte. Svom računu možete dodati i adresu e-pošte kako biste druge korisnike lakše pronašli ili se odlučite samo biti identificirani odabranim korisničkim imenom.

Zadana opcija je povezivanje s velikim javnim poslužiteljem kojim upravlja matrix.org, ali umjesto toga možete se povezati s bilo kojim Matrix serverom stvorenim od korisnika. Moguće je čak i u sekundi razviti vlastiti sigurnosni chat razgovor pomoću modularnih poslužitelja Matrix.

Matrix koristi Olm implementaciju algoritma Double Ratchet s Megolm-om (kriptografskim raketama temeljenim na AES-u) za grupnu komunikaciju. Korišteni kriptografski primitivi uključuju ključeve Ed25519 i Curve25519, AES-256-CBC i HMAC-SHA256, s tajnošću unaprijed koju pruža Triple Diffie Hellman razmjena.

Ni Riot ni Matrix nisu u cijelosti revidirani, iako su Olm i Megolm bili. Riot.im je u prošlosti kritiziran zbog svog prilično osnovnog korisničkog sučelja, ali to više nije točno. Još uvijek zaostaje za futurističkom fleksibilnošću Wire-a, ali Riot je sada vrlo sposoban glasnik sa funkcionalnošću često uspoređenom s radnim konjem za korporativne poruke, Slack.

4. Tox

  • cijena

    Iz $ 0.00
    / mjesec

Tox je protokol, a ne stvarna aplikacija ili klijent. Postoje, međutim, brojne open-source aplikacije koje koriste Tox protokol.

Tox ideju decentralizacije uzima još dalje od Riot.im pružajući istinsku vršnjačku komunikacijsku mrežu (P2P) koja djeluje bez potrebe za usmjeravanjem podataka kroz centralizirane poslužitelje (federalni ili ne).

Korisnici se poistovjećuju s Tox ID-om, ali jedna od posljedica postojanja P2P platforme je da Toxovi kontakti mogu vidjeti IP adrese drugih kontakata. Službena dokumentacija sugerira zaobilazno rješenje za to usmjeravanje veza s Toxom kroz Tor, iako to možemo’ne vidim zašto ga usmjeravati preko VPN-a’t također raditi (pod uvjetom da korištenje VPN-a ne pruža anonimnost koju Tor ima).

Ako napravite rutu preko Tora, ograničenja brzine Tor mreže znači da će komunikacija, realno, biti samo tekstna. Inače, većina Toxovih klijenata podržava čitav niz govornih i video chatova, dijeljenja datoteka i grupnih chat poruka.

Tox koristi kriptografske primitive prisutne u NaCl biblioteci kriptovaluta, putem libsodium-a. Za svoje razmjene ključeva koristi krivulju 25519, xsalsa20 za simetrično šifriranje i poly1305 za provjeru autentičnosti poruke.

To su dobro uspostavljeni primitivi, ali ni Toxov protokol, niti bilo koje druge aplikacije zasnovane na njemu nisu pravilno neovisno revidirane. Zapravo, sama web stranica Tox jasno kaže da je Tox još uvijek u teškom razvoju, pa očekujte da će naići na neke pogreške.

5. Ricochet

  • cijena

    Iz $ 0.00
    / mjesec

Ako vam treba istinska anonimnost na internetu, tada je Tor, kao i uvijek, vaš najbolji kladionica. Ricochet je cross-platformski (samo za desktop) glasnik koji omogućava anonimnu komunikaciju s kontaktima putem Tor Hidden usluge.

To znači da ne postoji potreba da bilo kome vjerujete, a (kao što je slučaj s Toxom), ne postoje serveri koji se mogu hakirati, nadzirati ili cenzurirati. Korisnici se identificiraju isključivo prema njihovim zaslonskim imenima (na primjer: ricochet: hslmfsg47dmcqctb), koje se automatski generira pri prvom pokretanju Ricocheta.

Priključci su osigurani Torom koji koristi složenu shemu šifriranja. Unatoč brojnim napadima visoke razine (neki od njih imaju dobar ograničen uspjeh), Tor ostaje vrlo siguran. Molimo pogledajte našu recenziju Tor za više pojedinosti.

Ricochet je bio podvrgnut reviziji, rezultati su bili “razmjerno pozitivan,” i većinu “više područja poboljšanja" od tada su zakrpljeni (uključujući otkrivenu kritičnu ranjivost).

Kao što je jasno navedeno na njegovoj web stranici, Ricochet je eksperiment, što je činjenica koju bi korisnici trebali uključiti u svoj model prijetnji kada odlučuju hoće li ga koristiti. Ali za one kojima je potrebna anonimna kombinacija bez povjerenja, Ricochet je vjerojatno najbolja moguća opcija (i svakako je bolja od usmjeravanja Toxa kroz Tor).

Ricochet je klijent za razmjenu poruka samo za tekst, ali uloženi su napori da se osigura atraktivno i funkcionalno korisničko sučelje.

Napomena: Prije nego što netko pita, namjerno nismo Telegram uključili na ovaj popis, jer ga ne smatramo dovoljno privatnim i sigurnim glasnikom. Pogledajte članak o VPN-ovima za Telegram za više pojedinosti.

Šifriranje od početka do kraja

Nazvano i šifriranje na strani klijenta, enkripcija od početka do kraja (e2ee) znači da su vaše poruke (i glasovni i video chatovi) šifrirane na vašem uređaju i da im može pristupiti samo predviđeni primatelj.

Drugim riječima, ne vjerujete trećoj strani koja će učiniti šifriranje za vas i koja stoga ima pristup nešifriranim porukama. Donedavno je većina aplikacija za razmjenu poruka bila takva i bila je u osnovi nesigurna i neslužbena.

Ali kao što smo već spomenuli, ova se situacija dramatično promijenila tijekom posljednjih nekoliko vaših sličnih, do te mjere da se gotovo može pretpostaviti da aplikacije za glasnike koriste e2ee. Ako rade ono što kažu njihovi programeri.

Mobitel s šifriranim glasnikom

Otvoreni izvor

Nitko ne tvrdi da je open-source savršen, ali imati kôd koji se može pogledati i pregledati u bilo kojem trenutku jedino je moguće jamstvo da aplikacija radi ono što bi trebala raditi i samo ono što bi trebala raditi.

Iz tog razloga u ovom članku smatramo da su aplikacije otvorenog koda za glasnike vrijedne razmatranja.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me