Geçen iki yıl güvenli ve özel habercilerde bir devrim gördü. Ultra güvenli Sinyal protokolünün geliştirilmesi, Facebook, WhatsApp ve Skype'ın bile partiye katılmasıyla birçok güvenli mesajlaşma uygulamasına yol açtı.!


Facebook, WhatsApp, Skype ve daha birçok ana mesajlaşma uygulamasının sevdiği sorun, kapalı kaynak uygulamaları olmalarıdır. Açık kaynaklı ve yüksek denetimli Sinyal protokolünü kullanabilseler de, nasıl uygulandığını kontrol etmenin bir yolu yoktur.

Ne de olsa bunlar, kullanıcıların gizliliği konusundaki endişeleriyle bilinen şirketler değil. Buna ek olarak, çeşitli hükümetlerin teknoloji şirketlerinin haberci ürünlerine “arka oda” yı tanıtmaları için baskılar gün geçtikçe artıyor.

Facebook ve ark. Bu tür taleplere mağara mı? Kim bilir? Ama en önemlisi, eğer yaptılarsa (ya da zaten yaptılarsa), bunu asla bilemeyebiliriz.

  1. işaret

    - Platformlar sinyal destekleri - Android, iPhone, Windows, macOS, Debian tabanlı Linux. Masaüstünde yalnızca diğer Signal kullanıcılarıyla iletişim kurulabilir (kullanıcı olmayanlara güvenli olmayan düzenli SMS yoluyla değil).

  2. Tel

    - Platformlar Tel Destekler - Android, iOS, Windows, macOS, Linux ve web uygulaması üzerinden.

  3. Riot.im

    - Platformlar Riot.im destekler - Android, iOS ve web uygulaması üzerinden. Android'de, uygulama Play Store ve F-Droid'ten edinilebilir.

  4. Toksikoloji

    - Platformlar: Windows, macOS, Linux, BDS, Android (yalnızca alfa), iOS

  5. sekme

    - Platformlar: Windows, macOS, Linux.

En İyi 5 Güvenli ve Özel Messenger Uygulaması

Güçlü test ve araştırmalardan sonra, uzmanlarımız orada en güvenli beş mesajlaşma uygulamasını buldular. Tüm bu uygulamalar mükemmel özelliklere sahiptir ve ayrıca yüksek düzeyde şifreleme sağlar.

Güçlü test ve araştırmalardan sonra, uzmanlarımız orada en güvenli beş mesajlaşma uygulamasını buldular. Tüm bu uygulamalar mükemmel özelliklere sahiptir ve ayrıca yüksek düzeyde şifreleme sağlar.

Güçlü test ve araştırmalardan sonra, uzmanlarımız orada en güvenli beş mesajlaşma uygulamasını buldular. Tüm bu uygulamalar mükemmel özelliklere sahiptir ve ayrıca yüksek düzeyde şifreleme sağlar.

1. Sinyal

  • Fiyatlandırma

    itibaren $ 0.00
    / ay

Signal, efsane girişimci, kriptograf ve gizlilik aktivisti Moxie Marlinspike tarafından geliştirilen bir uygulamanın ve güvenli mesajlaşma protokolünün adıdır. Açık kaynaklı Sinyal protokolü, çoğu Facebook Messenger, WhatsApp ve Skype gibi kendileri kapalı kaynak olan çok sayıda üçüncü taraf ürününe dahil edilmiştir..

Sinyal uygulaması Sinyal saf ifadesidir. Tamamen açık kaynaklıdır ve güvenlik açıkları için resmi olarak denetlenmiştir.

Protokolün kapalı kaynak uygulamalarından farklı olarak, Signal uygulaması veya geliştiricileri tarafından tutulan tek meta veri bilgisi “Signal ile kayıtlı kullanıcının tarih ve saati ve kullanıcının son tarihi’s Sinyal servisine bağlanabilirliği.” Bu mahkemede kanıtlanmış bir iddia.

Tüm kısa mesajlar, sesli ve görüntülü aramalar Genişletilmiş Üçlü Diffie-Hellman (X3DH) anahtar anlaşması protokolü, Çift Cırcır algoritması ve ön tuşların bir araya getirilmesi kullanılarak korunur. Sinyal, kriptografik temel öğeler olarak Curve25519, AES-256 ve HMAC-SHA256 kullanır.

Sinyal, şimdiye kadar icat edilen en güvenli e2ee mesajlaşma protokolü olarak kabul edilmektedir. Play Store'da mevcut olmasına rağmen, Google fobik Android kullanıcıları, uygulamanın resmi Google Play Hizmetleri üzerinden Google Play Hizmetleri içermeyen bir APK sürümünü indirebilir.

Signal'da başka bir tüy’s kapağı kullanım kolaylığıdır. Sinyal telefonunuzun yerini alıyor’s düzenli SMS istemcisi. Sinyalsiz kişilerden gelen ve bu kişilere gönderilen kısa mesajlar, normal SMS kısa mesajları kullanılarak gönderilir ve güvenli değildir. Ancak diğer Signal kullanıcılarına gönderilen mesajlar Signal protokolü kullanılarak şifrelenir. Diğer Signal kullanıcılarıyla güvenli sesli ve görüntülü görüşmeler de başlatabilirsiniz.

Bu sistemin güzelliği, Signal'ın kullanımda neredeyse şeffaf olmasıdır, bu da arkadaşlarınızı, ailenizi ve iş arkadaşlarınızı uygulamayı gerçekten kullanmaya ikna etmeyi kolaylaştırmalıdır.!

Bununla birlikte, bu kullanım kolaylığı, Signal'nın en fazla eleştiri aldığı yerdir. Normal SMS istemcinizi değiştirmek için tasarlandığından, Signal, kişileri eşleştirmek için kullandığı geçerli bir telefon numarasına kaydolmanızı gerektirir..

Ancak, sinyal kişilerinizi göremez ve kişi listenize sizden başka kimse erişemez. Gerçekten paranoyak bir tek kullanımlık kullanarak kaydolabilir “brülör” Telefon veya SIM kart, bir kez kaydedildiğinden Sinyal uygulamasının kayıtlı olduğu telefonda çalışması gerekmez.

Bu önemli mesajlaşma uygulamasına derinlemesine bakmak için lütfen tam Sinyal İncelememize bakın.

2. Tel

  • Fiyatlandırma

    itibaren $ 5.00
    / ay

Wire, Swiss tabanlı Wire Swiss GmbH tarafından geliştirilen açık kaynaklı bir e2ee mesajlaşma, sesli ve görüntülü sohbet platformudur. Özellikle güçlü grup sohbeti ve video konferans desteği ve çok zarif kullanıcı arayüzü ile dikkat çekiyor.

Destekleyenler, esasen kaydolmak için bir telefon numarası gerektirmediğinden Tel Üzerinden Sinyali tercih eder. Telefon numaranızı diğer kullanıcıların kolayca bulabilmesi için vermeyi tercih edebilirsiniz, ancak bunun yerine (potansiyel olarak tek kullanımlık) bir e-posta adresi kullanabilir ve kendinizi seçtiğiniz bir kullanıcı adıyla tanımlayabilirsiniz.

Öte yandan Wire, platformlar arasında sorunsuz senkronizasyonu sağlamak için Signal'dan çok daha fazla meta veri toplar - özellikle müşterinin iletişim kurduğu kullanıcıların düz metin günlükleri.

Bu, güvenlik ve rahatlık arasındaki meşru bir dengelemedir, ancak bu, Wire'ı kullanmadan önce insanların tehdit modellerine dikkatle erişmeleri gerektiği anlamına gelir. Ne için’Ed Snowden sadece iki özel mesajlaşma tavsiye ediyor - Sinyal ve Tel.

Wire'daki mesajlar, Signal protokolü haline gelenlerin erken bir yinelemesi olan Proteus kullanılarak şifrelenir. Signal gibi, Çift Cırcır algoritması ile OTR kullanır (ChaCha20, HMAC-SHA256, Eliptik eğri Diffie-Hellman anahtar değişimi ve anahtar üretiminde HKDF).

Tarayıcı tabanlı JavaScript şifrelemesinde her zaman olduğu gibi, tarayıcınızda Wire kullanırken sunucunun güvenliği ihlal edilmiş ve kötü amaçlı kodlar itme tehlikesi vardır. Özel bir uygulama kullanırken bu bir sorun değildir.

Proteus'un erken eleştirilmesi, Wire'a olan güvenini zedeledi. Ancak bunlar ele alındı ​​ve bir dizi bağımsız Tel ürünleri denetiminin sonuçları son derece güven verici.

Açık kaynaklı olmasına rağmen, Wire ticari bir üründür. Kişisel kullanım için ücretsizdir, ancak ücretli kurumsal planlar da mevcuttur.

3. Riot.im

  • Fiyatlandırma

    itibaren $ 0.00
    / ay

Riot.im açık kaynaklı bir e2ee metin, ses ve video platformudur. Sinyal ve Tel gibi uygulamalardan ayıran şey, Matrix iletişim protokolünü kullanıyor.

Federasyon, platform tarafından çalıştırılan merkezi sunuculara bağlanmak yerine’operatörleri, kullanıcılar kendi sunucularını kurabilir veya başkalarının kurduğu birçok Matrix sunucusuna bağlanabilir.

Matrix'in bir başka gücü de, hepsi Matrix'i destekledikleri sürece farklı mesajlaşma yazılımı kullanıcıları arasında iletişim kurmasına izin vermesidir. Matrix sunucuları da birlikte çalışabilir, bu nedenle herhangi bir Matrix sunucusuna bağlanmak herhangi bir Matrix kullanıcısıyla iletişim kurmanıza olanak tanır

Gerçekten de, Matrix sunucuları bile çalışabilir “köprü” Matrix kullanıcıları ile Signal, Slack, IRC XMPP ve hatta Facebook Messenger, WhatsApp ve Google Hangouts gibi diğer mesajlaşma platformlarının kullanıcıları arasında iletişime izin veren!

Bu ademi merkeziyetçi yaklaşım, Ed Snowden'ın daha merkezi özel haberci önerileriyle tanımladığı bir sorunu çözmektedir. Ancak bir gizlilik özelliği olarak federasyonun birçok hayranı olsa da, fikir hala tartışmalı.

Wire'da olduğu gibi bir telefon numarası veya e-posta adresi kullanarak kaydolabilirsiniz. Ayrıca, diğer kullanıcıların sizi daha kolay bulmasını sağlamak için hesabınıza bir e-posta adresi ekleyebilir veya yalnızca seçtiğiniz kullanıcı adıyla tanımlanmayı seçebilirsiniz..

Varsayılan seçenek, matrix.org tarafından çalıştırılan büyük genel sunucuya bağlanmaktır, ancak bunun yerine kullanıcı tarafından oluşturulan herhangi bir Matrix sunucusuna bağlanabilirsiniz. Modüler tarafından barındırılan Matrix sunucularını kullanarak kendi güvenli sohbet hizmetinizi saniyeler içinde dağıtmak bile mümkündür.

Matrix, grup iletişimi için Megolm (AES tabanlı bir kriptografik kilit) ile Çift Cırcır algoritmasının Olm uygulamasını kullanır. Kullanılan şifreleme ilkelleri arasında Ed25519 ve Curve25519 anahtarları, AES-256-CBC ve HMAC-SHA256 bulunur ve üçlü Diffie Hellman borsası tarafından sağlanan gizlilik sağlanır..

Olm ve Megolm olmasına rağmen ne Riot ne de Matrix tam olarak denetlenmedi. Riot.im, geçmişi oldukça temel kullanıcı arayüzü nedeniyle eleştirildi, ancak bu artık doğru değil. Hala Wire'ın fütüristik gösterişinin gerisinde kalıyor, ancak Riot artık kurumsal mesajlaşma işgücü Slack ile karşılaştırıldığında genellikle işlevselliğe sahip son derece yetenekli bir elçidir..

4. Zehir

  • Fiyatlandırma

    itibaren $ 0.00
    / ay

Tox, gerçek bir uygulama veya istemci yerine bir protokoldür. Bununla birlikte, Tox protokolünü kullanan bir dizi açık kaynaklı uygulama var.

Tox, merkezi sunuculardan (federe olsun ya da olmasın) veri yönlendirmeye gerek kalmadan çalışan gerçek eşler arası (P2P) iletişim ağı sağlayarak merkezsizleştirme fikrini Riot.im'den daha da ileri götürür..

Kullanıcılar bir Tox Kimliği ile tanımlanır, ancak P2P platformu olmanın bir sonucu, Tox kişilerinin diğer kişilerin IP adreslerini görebilmesidir. Resmi belgeler, bunun için Tox bağlantılarınızı Tor üzerinden yönlendirmek için bir çözüm önermektedir, ancak’bir VPN üzerinden yönlendirmenin neden’t Ayrıca çalışır (bir VPN kullanmanın Tor'un anonimlik sağlamaması şartıyla).

Tox'u Tor üzerinden yönlendirirseniz, Tor ağının hız sınırlamaları, iletişimin gerçekçi olarak yalnızca metin olacağı anlamına gelir. Aksi takdirde, Tox istemcilerinin çoğu sesli ve görüntülü sohbet, dosya paylaşımı ve grup sohbeti özelliklerini destekler.

Tox, NaCl kripto kütüphanesinde bulunan kriptografik ilkelleri libsodium yoluyla kullanır. Anahtar değişimleri için curve25519, simetrik şifreleme için xsalsa20 ve mesaj kimlik doğrulaması için poly1305 kullanır.

Bunlar köklü ilkelerdir, ancak Tox protokolü veya buna dayalı uygulamalar düzgün bir şekilde bağımsız olarak denetlenmemiştir. Gerçekten de, Tox web sitesinin kendisi, Tox'un hala ağır bir gelişme altında olduğunu açıkça belirtmektedir, bu nedenle bazı hatalarla karşılaşmayı bekleyin.

5. Sekme

  • Fiyatlandırma

    itibaren $ 0.00
    / ay

İnternette gerçek anonimlike ihtiyacınız varsa, Tor her zamanki gibi en iyi bahistir. Ricochet, Tor Hidden servisi aracılığıyla kişilerle anonim iletişim sağlayan çapraz platformlu (yalnızca masaüstü) bir elçidir.

Bu, kimseye güvenmeye sıfır ihtiyaç olduğu ve (Tox'ta olduğu gibi) saldırıya uğrayan, izlenebilen veya sansürlenebilecek hiçbir sunucu olmadığı anlamına gelir. Kullanıcılar yalnızca ekran adlarıyla tanımlanır (örneğin: ricochet: hslmfsg47dmcqctb); bu, Ricochet'ye ilk başlatıldığında otomatik olarak oluşturulur.

Bağlantılar, karmaşık bir şifreleme düzeni kullanan Tor tarafından güvence altına alınmıştır. Çok sayıda yüksek seviyeli saldırıya rağmen (birkaçı iyi sınırlı başarıya sahiptir), Tor oldukça güvenlidir. Daha fazla ayrıntı için lütfen Tor İncelememize bakın.

Ricochet kendisi denetlendi, sonuçlar “makul derecede olumlu,” ve çoğu “çoklu iyileştirme alanları" o zamandan beri yamalanmış (keşfedilen kritik bir güvenlik açığı dahil).

Web sitesinin açıkça belirttiği gibi, Ricochet bir deney olup, kullanıcıların kullanılıp kullanılmayacağına karar verirken tehdit modellerine dahil etmesi gereken bir gerçektir. Ancak anonim sıfır güven komünasyonu gerektiren kişiler için Ricochet tartışmasız en iyi seçenektir (ve Tox'u Tor üzerinden yönlendirmekten kesinlikle daha iyidir).

Ricochet salt metin mesajlaşma istemcisidir, ancak çekici ve işlevsel bir kullanıcı arayüzü sağlamak için gerçek çabalar gösterilmiştir..

Not: Herkes sormadan önce, bu listeye Telegram'ı kasten dahil etmedik, çünkü yeterince özel ve güvenli bir haberci olduğunu düşünmüyoruz. Daha fazla ayrıntı için lütfen Telegram için VPN'ler makalemize bakın.

Uçtan uca şifreleme

İstemci tarafı şifreleme olarak da adlandırılır, uçtan uca şifreleme (e2ee), mesajlarınızın (ve sesli ve görüntülü sohbetlerin) cihazınızda şifrelenmiş olduğu ve yalnızca hedeflenen alıcı tarafından erişilebileceği anlamına gelir.

Başka bir deyişle, sizin için şifreleme yapmak üzere üçüncü bir tarafa güvenmiyorsunuz ve bu nedenle şifrelenmemiş iletilere erişimi var. Yakın zamana kadar çoğu mesajlaşma uygulaması böyleydi ve temelde güvensiz ve özel değildi.

Ancak daha önce de belirttiğimiz gibi, bu durum, son birkaçınız içinde, messenger uygulamalarının e2ee kullandığını neredeyse varsayabileceği ölçüde dramatik bir şekilde değişti. Geliştiricilerinin söylediklerini yapıyorlarsa.

Şifreli mesajlaşma ile cep telefonu

Açık kaynak

Hiç kimse açık kaynak kodunun mükemmel olduğunu iddia etmez, ancak herhangi bir zamanda bakılabilen ve denetlenebilen bir kodun olması, bir uygulamanın yapması gereken şeyi yapması ve yalnızca yapması gereken şeyi yapması için tek garantidir.

Bu nedenle, bu makalede yalnızca açık kaynaklı messenger uygulamalarının dikkate değer olduğunu düşünüyoruz.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me