Ultimul an sau doi a cunoscut o revoluție în mesagerii siguri și privați. Dezvoltarea protocolului Ultra-sigur de semnal a dus la o scufundare de aplicații de mesagerie sigură, cu Facebook, WhatsApp și Skype care se alătură petrecerii!


Problema cu like-urile Facebook, WhatsApp, Skype și multe alte aplicații de mesagerie mainstream este că sunt aplicații sursă închise. Deși pot utiliza protocolul de semnal open-source și foarte auditat, nu există nicio modalitate de a verifica modul în care a fost implementat.

Acestea nu sunt, până la urmă, companii cunoscute pentru îngrijorarea lor cu privire la confidențialitatea utilizatorilor. Pe lângă asta, presiunea diverselor guverne pentru companiile tehnologice să introducă „spații în aer liber” în produsul lor de mesagerie este tot mai mare.

Facebook și colab. peștera în astfel de cereri? Cine știe? Dar, în mod crucial, dacă ar face-o (sau au deja), s-ar putea să nu știm niciodată despre asta.

  1. Semnal

    - Suporturi de plata platforme - Android, iPhone, Windows, macOS, Linux bazat pe Debian. Pe desktop, comunicarea este posibilă numai cu alți utilizatori de semnal (nu prin SMS-uri nesigure obișnuite către utilizatori).

  2. Sârmă

    - Suporturi pentru platforme - Android, iOS, Windows, macOS, Linux și prin aplicația web.

  3. Riot.im

    - Platforme suportate de Riot.im - Android, iOS și prin aplicația web. Pe Android, aplicația este disponibilă de pe Play Store și F-Droid.

  4. Tox

    - Platforme: Windows, macOS, Linux, BDS, Android (numai alfa), iOS

  5. Ricoşeu

    - Platforme: Windows, macOS, Linux.

5 cele mai bune aplicații Messenger securizate și private

După teste și cercetări solide, experții noștri au găsit cele mai sigure cinci aplicații de mesagerie acolo. Toate aceste aplicații au caracteristici excelente și oferă, de asemenea, un nivel ridicat de criptare.

După teste și cercetări solide, experții noștri au găsit cele mai sigure cinci aplicații de mesagerie acolo. Toate aceste aplicații au caracteristici excelente și oferă, de asemenea, un nivel ridicat de criptare.

După teste și cercetări solide, experții noștri au găsit cele mai sigure cinci aplicații de mesagerie acolo. Toate aceste aplicații au caracteristici excelente și oferă, de asemenea, un nivel ridicat de criptare.

1. Semnal

  • Prețuri

    Din $ 0.00
    / luna

Semnal este numele atât al unei aplicații, cât și al unui protocol de mesagerie sigur dezvoltat de antreprenorul legendar, criptograf și activistul de confidențialitate Moxie Marlinspike. Protocolul de semnal deschis a fost încorporat într-un număr mare de produse terțe, multe dintre ele, cum ar fi Facebook Messenger, WhatsApp și Skype, sunt în sine surse închise.

Aplicația Signal este expresia pură a Semnalului. Este complet open-source și a fost verificat formal pentru vulnerabilitățile de securitate.

Și spre deosebire de implementările sursei închise ale protocolului, singura informație de metadate păstrată de aplicația Signal sau de dezvoltatorii acesteia este “data și ora unui utilizator înregistrat cu Semnal și ultima dată a unui utilizator’conectivitatea la serviciul Semnal.” Este o cerere dovedită în instanță.

Toate mesajele text, vocalele și apelurile video sunt protejate folosind o amalgamare a protocolului de acord cheie Extended Triple Diffie-Hellman (X3DH), algoritmul Double Ratchet și tastele pre-tastate. Semnalul folosește Curve25519, AES-256 și HMAC-SHA256 ca primitive criptografice.

Semnalul este considerat pe scară largă drept cel mai sigur protocol de mesagerie e2ee inventat vreodată. Deși este disponibil prin Play Store, utilizatorii de Android Google-phobic pot descărca o versiune APK gratuită a serviciilor Google Play Services de pe aplicația web Semnal.

O altă pene din Semnal’capacul este ușurința sa de utilizare. Semnalul înlocuiește telefonul’e client SMS obișnuit. Mesajele text de la și de la persoane de contact non-Semnal sunt trimise folosind mesageria SMS obișnuită și nu sunt sigure. Dar mesajele trimise altor utilizatori de semnal sunt criptate folosind protocolul Signal. De asemenea, puteți iniția conversații video și video sigure cu alți utilizatori de semnal.

Frumusețea acestui sistem este că Semnalul este aproape transparent în utilizare, ceea ce ar trebui să faciliteze convingerea prietenilor, familiei și colegilor să utilizeze efectiv aplicația!

Această ușurință de utilizare este totuși acolo unde Semal primește cele mai multe critici. Deoarece este conceput pentru a înlocui clientul dvs. SMS obișnuit, Semnal necesită să vă înregistrați cu un număr de telefon valid pe care îl folosește pentru a potrivi contactele.

Totuși, semnalul nu vă poate vedea contactele, iar lista de contacte nu poate fi accesată de nimeni altcineva decât dvs. Cu adevărat paranoic se poate înscrie folosind un singur obiect “arzător” telefon sau cartelă SIM, deoarece o dată înregistrată aplicația Semnal nu trebuie să ruleze pe telefonul cu care a fost înregistrată.

Vă rugăm să consultați revizuirea completă a semnalului pentru o privire aprofundată a acestei importante aplicații de mesagerie.

2. Sârmă

  • Prețuri

    Din $ 5.00
    / luna

Wire este o platformă de mesagerie, voce și video chat de tip e2ee open-source dezvoltată de compania elvețiană Wire Swiss GmbH. Se remarcă în special pentru suportul puternic pentru chat și conferințe video de grup, precum și pentru interfața sa foarte snazzy.

Suporterii preferă Wire over Signal în principal deoarece nu necesită un număr de telefon pentru a se înregistra. Puteți opta pentru a furniza numărul dvs. de telefon, astfel încât alți utilizatori să vă găsească cu ușurință, dar puteți utiliza în schimb o adresă de e-mail (potențial de unică folosință) și să vă identificați cu un nume de utilizator ales.

Pe de altă parte, Wire colectează metadate mult mai multe decât face semnalul pentru a asigura o sincronizare lină între platforme - în special jurnalele de text ale utilizatorilor pe care un client le-a contactat.

Acesta este un compromis legitim între securitate și comoditate, dar înseamnă că oamenii ar trebui să acceseze cu atenție modelul de amenințare înainte de a utiliza Wire. Pentru ce’merită, Ed Snowden recomandă doar doi mesageri privați - Signal și Wire.

Mesajele din Wire sunt criptate folosind Proteus, care este o iterare timpurie a ceea ce a continuat să devină protocolul de semnal. Ca și Signal, folosește OTR cu un algoritm cu dublu ratchet (ChaCha20, HMAC-SHA256, curba eliptică Diffie-Hellman schimb de chei și HKDF în generarea de chei).

Așa cum se întâmplă întotdeauna cu criptografia JavaScript bazată pe browser, există pericolul ca serverul să împingă cod compromis și rău intenționat atunci când utilizați Wire în browser. Aceasta nu este o problemă atunci când utilizați o aplicație dedicată.

Criticile timpurii la adresa lui Proteus au afectat încrederea publicului în Wire. Dar acestea au fost abordate, iar concluziile pentru o serie de audituri independente ale produselor Wire sunt foarte liniștitoare.

Deși open-source, Wire este un produs comercial. Este gratuit pentru uz personal, dar sunt disponibile și planuri de întreprindere plătite.

3. Riot.im

  • Prețuri

    Din $ 0.00
    / luna

Riot.im este o platformă de text, voce și video cu sursă deschisă e2ee. Ceea ce îl diferențiază de aplicații precum Signal și Wire este federația este utilizarea protocolului de comunicații Matrix.

Federație înseamnă că, în loc să vă conectați la servere centralizate conduse de platformă’s operatorii, utilizatorii își pot configura propriile servere sau se pot conecta la oricare dintre numeroasele servere Matrix pe care le-au configurat alții.

Un alt punct forte al Matrix este acela că permite comminarea între utilizatorii diferitelor programe de mesagerie, atâta timp cât toate acceptă Matrix. Serverele Matrix sunt de asemenea interoperabile, astfel încât conectarea la orice server Matrix vă permite să comunicați cu orice utilizator Matrix

Într-adevăr, serverele Matrix pot chiar să ruleze “poduri” care permit comunicarea între utilizatorii Matrix și utilizatorii altor platforme de mesagerie precum Signal, Slack, IRC XMPP și chiar like-uri ale Facebook Messenger, WhatsApp și Google Hangouts!

Această abordare descentralizată rezolvă o problemă pe care Ed Snowden l-a identificat însuși cu recomandările sale mai centralizate de mesagerie privată. Dar, în timp ce federația ca caracteristică de confidențialitate are mulți fani, ideea rămâne controversată.

Ca și în cazul Wire, vă puteți înregistra folosind un număr de telefon sau o adresă de e-mail. Puteți adăuga, de asemenea, o adresă de e-mail în contul dvs. pentru a permite celorlalți utilizatori să vă găsească mai ușor sau puteți opta pentru a fi identificat doar de numele de utilizator ales.

Opțiunea implicită este să vă conectați la serverul public mare condus de matrix.org, dar în schimb vă puteți conecta la orice server Matrix creat de utilizator. Este chiar posibil să implementați propriul serviciu de chat securizat în câteva secunde folosind serverele Matrix găzduite modulare.

Matrix utilizează implementarea Olm a algoritmului Double Ratchet, cu Megolm (un clichet criptografic bazat pe AES) pentru comunicații de grup. Primitivele criptografice utilizate includ cheile Ed25519 și Curve25519, AES-256-CBC și HMAC-SHA256, cu secretul înainte furnizat de un schimb de trei trupe Diffie Hellman.

Nici Riot și Matrix nu au fost auditate complet, deși Olm și Megolm au fost. Riot.im a fost criticat în trecut pentru interfața sa de utilizator destul de de bază, dar acest lucru nu mai este adevărat. Încă rămâne în spatele strălucirii futuriste a Wire, dar Riot este acum un mesager extrem de capabil, cu funcționalitate adesea comparativ cu capul de lucru al serviciilor de mesagerie corporativă, Slack.

4. Tox

  • Prețuri

    Din $ 0.00
    / luna

Tox este un protocol, mai degrabă decât o aplicație sau un client real. Există totuși o serie de aplicații open-source, care folosesc protocolul Tox.

Tox ia ideea descentralizării chiar mai departe de Riot.im prin furnizarea adevăratei rețele de comunicații peer-to-peer (P2P), care operează fără a fi nevoie să direcționeze datele prin servere centralizate (federat sau nu).

Utilizatorii sunt identificați cu un ID Tox, dar o consecință a faptului că este o platformă P2P este că persoanele de contact Tox pot vedea alte adrese IP ale contactelor. Documentația oficială sugerează o soluție de rezolvare a acestei conexiuni către Torx, deși putem’Nu văd de ce o faceți prin intermediul unui VPN’De asemenea, funcționează (cu condiția ca utilizarea unui VPN nu oferă anonimatul pe care Tor îl face).

Dacă faceți ruta Tox peste Tor, atunci limitările de viteză ale rețelei Tor înseamnă că, în mod realist, comunicațiile vor fi doar text. În caz contrar, majoritatea clienților Tox acceptă o gamă completă de chaturi vocale și video, partajare de fișiere și chat de grup.

Tox folosește primitivele criptografice prezente în biblioteca de criptă NaCl, prin libsodiu. Acesta folosește curve25519 pentru schimburile de chei, xsalsa20 pentru criptarea simetrică și poli1305 pentru autentificarea mesajelor.

Acestea sunt elemente primitive bine stabilite, dar nici protocolul Tox și nici aplicațiile bazate pe acesta nu au fost auditate corect în mod independent. Într-adevăr, site-ul Tox în sine afirmă clar că Tox este încă în plină dezvoltare, așa că așteptați-vă să rulați unele erori.

5. Ricochet

  • Prețuri

    Din $ 0.00
    / luna

Dacă aveți nevoie de anonimatul adevărat pe internet, atunci Tor, ca întotdeauna, este cel mai bun pariu. Ricochet este un mesagerie multiplă platformă (doar pentru desktop) care permite comunicarea anonimă cu contactele prin intermediul unui serviciu Tor Hidden.

Aceasta înseamnă că nu este nevoie de încredere în nimeni și (ca și în cazul Tox), nu există servere care să poată fi hacked, monitorizate sau cenzurate. Utilizatorii sunt identificați numai de numele ecranului lor (de exemplu: ricochet: hslmfsg47dmcqctb), care este generat automat atunci când a început Ricochet.

Conexiunile sunt securizate de Tor, care utilizează o schemă de criptare complexă. În ciuda numeroaselor atacuri la nivel înalt (dintre care câteva au un succes limitat), Tor rămâne foarte sigur. Vă rugăm să consultați recenzia noastră pentru mai multe detalii.

Însuși Ricochet a fost auditat, rezultatele au fost “rezonabil pozitiv,” și cea mai mare parte a “multiple domenii de îmbunătățire" de atunci au fost corecți (inclusiv vulnerabilitatea critică descoperită).

După cum se clarifică site-ul său web, Ricochet este un experiment, pe care utilizatorii ar trebui să-l includă în modelul de amenințare atunci când decid dacă îl vor folosi. Însă, pentru cei care necesită o comunicare anonimă de încredere zero, Ricochet este, probabil, cea mai bună opțiune disponibilă (și este cu siguranță mai bună decât dirijarea Tox prin Tor).

Ricochet este un client de mesagerie cu text, însă s-au depus eforturi reale pentru a oferi o interfață de utilizator atractivă și funcțională.

Notă: înainte de a cere cineva, nu am inclus în mod deliberat Telegram pe această listă, deoarece nu considerăm că este un mesager suficient de privat și sigur. Vă rugăm să consultați VPN-urile noastre pentru articolul Telegram pentru mai multe detalii.

Criptare end-to-end

Numită și criptare din partea clientului, criptarea end-to-end (e2ee) înseamnă că mesajele dvs. (și chaturile vocale și video) sunt criptate pe dispozitivul dvs. și pot fi accesate doar de destinatarul dorit.

Cu alte cuvinte, nu aveți încredere într-o terță parte care să efectueze criptarea pentru dvs. și care, prin urmare, are acces la mesajele necriptate. Până de curând, majoritatea aplicațiilor de mesagerie erau astfel și erau fundamental nesigure și non-private.

Însă, după cum am menționat deja, această situație s-a schimbat dramatic în ultimul cuplu de-al tău sau cam atât, până la punctul că se poate presupune că aplicațiile de mesagerie folosesc e2ee. Dacă fac ceea ce dezvoltatorii lor spun că sunt.

Telefon mobil cu mesagerie criptată

Sursa deschisa

Nimeni nu susține că open-source este perfect, dar faptul că un cod care poate fi analizat și auditat în orice moment este singura garanție posibilă pentru că o aplicație face ceea ce trebuia să facă și doar ceea ce se presupune că face.

Din acest motiv, considerăm că aplicațiile de mesagerie open-source sunt demne de luat în considerare în acest articol.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me