בשנה-שנתיים האחרונות חלה מהפכה במסרים פרטיים ובטוחים. הפיתוח של פרוטוקול האיתות המאובטח במיוחד הוביל לשפע של אפליקציות העברת הודעות מאובטחות, כאשר אפילו אנשים כמו פייסבוק, WhatsApp ו- Skype הצטרפו למסיבה.!


הבעיה כמו לייקים של פייסבוק, WhatsApp, Skype, ועוד יישומי העברת הודעות מיינסטרים רבים יותר היא שהם אפליקציות עם קוד סגור. למרות שהם עשויים להשתמש בפרוטוקול האותות של קוד פתוח ומבוקר מאוד, אין דרך לבדוק כיצד הוא מיושם.

אחרי הכל, אלה לא חברות הידועות בדאגתם לפרטיות המשתמשים. בנוסף לכל אלה, הלחץ מצד ממשלות שונות לחברות טק להכניס "דלתות אחוריות" למוצר המסנג'ר שלהן הולך וגובר ביום.

האם פייסבוק ואח '. להתמודד עם דרישות כאלה? מי יודע? אך באופן חיוני, אם הם עשו זאת (או שכבר היו לנו), ייתכן שלעולם לא נדע על כך.

  1. אות

    - תומך בפלטפורמות - אנדרואיד, אייפון, חלונות, macOS, לינוקס מבוסס Debian. בשולחן העבודה, תקשורת אפשרית רק עם משתמשי אות אחרים (לא באמצעות SMS רגיל לא מאובטח ללא משתמשים).

  2. חוט

    - פלטפורמות חוט תומך - אנדרואיד, iOS, Windows, macOS, Linux, ודרך יישום אינטרנט.

  3. Riot.im

    - פלטפורמות ש- Riot.im תומך - אנדרואיד, iOS, ובאמצעות יישום אינטרנט. באנדרואיד, האפליקציה זמינה בחנות Play ו- F-Droid.

  4. טוקס

    - פלטפורמות: Windows, macOS, Linux, BDS, Android (אלפא בלבד), iOS

  5. ריקושט

    - פלטפורמות: Windows, macOS, Linux.

5 אפליקציות המסנג'ר המאובטחות והפרטיות הטובות ביותר

לאחר בדיקות ומחקר איתנים, המומחים שלנו מצאו את חמש אפליקציות ההודעות המאובטחות ביותר שקיימות שם. לכל האפליקציות הללו תכונות מצוינות והן מספקות רמה גבוהה של הצפנה.

לאחר בדיקות ומחקר איתנים, המומחים שלנו מצאו את חמש אפליקציות ההודעות המאובטחות ביותר שקיימות שם. לכל האפליקציות הללו תכונות מצוינות והן מספקות רמה גבוהה של הצפנה.

לאחר בדיקות ומחקר איתנים, המומחים שלנו מצאו את חמש אפליקציות ההודעות המאובטחות ביותר שקיימות שם. לכל האפליקציות הללו תכונות מצוינות והן מספקות רמה גבוהה של הצפנה.

1. אות

  • תמחור

    מ 0.00 דולר
    / חודש

אות הוא שמו של אפליקציה וגם של פרוטוקול העברת הודעות מאובטחת שפותח על ידי היזם האגדי, הקריפטוגרף ופעיל הפרטיות, Moxie Marlinspike. פרוטוקול האותות של קוד פתוח שולב במספר רב של מוצרים של צד שלישי, שרבים מהם, כמו פייסבוק Messenger, WhatsApp ו- Skype, הם עצמם מקור סגור.

אפליקציית Signal היא הביטוי הטהור של Signal. זהו קוד פתוח מלא ונבדק רשמית על פגיעויות אבטחה.

ובניגוד ליישומי המקור הסגור של הפרוטוקול, המידע המטא נתונים היחיד שנשמר על ידי אפליקציית Signal או המפתחים שלה הוא “התאריך והשעה שמשתמש נרשם באמצעות איתות והתאריך האחרון של המשתמש’קישוריות לשירות איתות.” זו טענה שהוכחה בבית המשפט.

כל הודעות הטקסט, השיחות הקוליות והווידיאו מוגנות באמצעות שילוב של פרוטוקול הסכם המפתחות המורחבת לשלושה דיפי-הלמן (X3DH), אלגוריתם כפול מחגר ומפתחות מקדימים. האות משתמש ב- Curve25519, AES-256 ו- HMAC-SHA256 כפרימיטיבים קריפטוגרפיים..

איתות נחשב לפרוטוקול ההודעות e2ee המאובטח ביותר שהומצא אי פעם. למרות שהיא זמינה דרך חנות Play, משתמשי אנדרואיד פוביים מגוגל יכולים להוריד גרסת APK ללא תשלום של שירותי היישום של Google Play דרך אתר הסיגנלים הרשמי.

נוצה נוספת בסיגנל’כובע זה קלות השימוש שלו. האות מחליף את הטלפון שלך’לקוח SMS רגיל. הודעות טקסט לאנשי קשר שאינם איתות וממנה נשלחות באמצעות הודעות טקסט רגילות ב- SMS ואינן מאובטחות. אך הודעות שנשלחות למשתמשים אחרים בסיגנל מוצפנות באמצעות פרוטוקול האותות. אתה יכול גם ליזום שיחות קוליות ווידיאו מאובטחות עם משתמשי איתות אחרים.

היופי במערכת זו הוא שסיגנל כמעט שקוף בשימוש, מה שאמור להקל על שכנוע חברים, משפחה ועמיתים להשתמש בפועל באפליקציה.!

קלות השימוש הזו, לעומת זאת, היא גם המקום בו סיגנל זוכה לביקורת רבה ביותר. מכיוון שהוא נועד להחליף את לקוח ה- SMS הרגיל שלך, איתות דורש להירשם למספר טלפון חוקי בו הוא משתמש כדי להתאים קשר בין אנשי קשר.

עם זאת, לאות האות לא ניתן לראות את אנשי הקשר שלך, ורק אנשי הקשר שלך לא ניגשים לרשימת אנשי הקשר שלך. הפרנואידי באמת יכול להירשם באמצעות חד פעמי “צורב” טלפון או כרטיס SIM, מכיוון שמרגע שנרשמה, אפליקציית הסיגנלים אינה צריכה להפעיל בטלפון שאליו נרשמה.

אנא עיינו בסקירת האיתות המלאה שלנו למבט מעמיק על אפליקציית ההודעות החשובה הזו.

2. חוט

  • תמחור

    מ 5.00 $
    / חודש

Wire היא פלטפורמת העברת הודעות, קול ווידאו צ'אט בווידיאו עם קוד פתוח שפותחה על ידי Wire Swiss GmbH השוויצרית. זה מצוין במיוחד בגלל התמיכה הקבוצתית בצ'אט ובוועידת הווידיאו, ובממשק המשתמש המאוד חצוף שלו.

התומכים מעדיפים חוט על פני איתות בעיקר מכיוון שהוא אינו דורש מספר טלפון כדי להירשם. אתה יכול לבחור לספק את מספר הטלפון שלך כך שמשתמשים אחרים יוכלו למצוא אותך בקלות, אך תוכל להשתמש בכתובת דוא"ל (שעשויה להיות פנויה) במקום זאת, ולהזדהות בשם משתמש שאתה בוחר.

מצד שני, Wire אוסף מטא נתונים הרבה יותר ממה שעושה Signal בכדי להבטיח סנכרון חלק על פני פלטפורמות - בעיקר יומני טקסט פשוטים של משתמשים שלקוח פנה אליהם..

זהו פיתרון לגיטימי בין אבטחה ונוחות, אך זה אומר שאנשים צריכים לגשת בזהירות למודל האיום שלהם לפני שהם משתמשים בחוט. בשביל מה זה’שווה, אד סנודן ממליץ רק על שני מסרים פרטיים - אות וחוט.

ההודעות ב- Wire מוצפנות באמצעות Proteus, המהווה איטרציה מוקדמת של מה שהפך להיות פרוטוקול האותות. בדומה לסיגנל, הוא משתמש ב- OTR עם אלגוריתם כפול מחגר (ChaCha20, HMAC-SHA256, עקומת אליפטית דיפי-הלמן להחלפת מפתחות, ו- HKDF בדור מפתח).

כמו תמיד במקרה של קריפטוגרפיה מבוססת JavaScript, יש סכנה של השרת לדחוף קוד פגום וזדוני בעת השימוש בחוט בדפדפן שלך. זו אינה בעיה בעת שימוש באפליקציה ייעודית.

ביקורת מוקדמת על פרוטאוס פגעה באמון הציבור בחוט. אך אלה טופלו, והמסקנות לשורה של ביקורת עצמאית של מוצרי Wire הן מרגיעות מאוד.

למרות קוד פתוח, Wire הוא מוצר מסחרי. זה ניתן לשימוש אישי, אך קיימות גם תוכניות ארגוניות בתשלום.

3. Riot.im

  • תמחור

    מ 0.00 דולר
    / חודש

Riot.im היא פלטפורמת טקסט, קול ווידאו עם קוד פתוח e2ee. מה שמבדיל את זה מאפליקציות כמו Signal and Wire הוא הפדרציה הוא משתמש בפרוטוקול התקשורת של מטריקס.

פירושו של הפדרציה הוא שבמקום להתחבר לשרתים מרכזיים המופעלים על ידי הפלטפורמה’מפעילים, המשתמשים יכולים להגדיר שרתים משלהם או להתחבר לאחד משרתי המטריקס הרבים שאחרים הקימו.

חוזק נוסף של מטריקס הוא בכך שהיא מאפשרת שילוב בין משתמשים בתוכנות מסנג'ר שונות, כל עוד כולם תומכים במטריקס. שרתי מטריקס פועלים גם כן זה בזה, כך שחיבור לכל שרת Matrix מאפשר לך לתקשר עם כל משתמש Matrix

אכן שרתי מטריקס יכולים אפילו לרוץ “גשרים” המאפשרים תקשורת בין משתמשי מטריקס ומשתמשים בפלטפורמות העברת הודעות אחרות כמו Signal, Slack, IRC XMPP, ואפילו כאלה של פייסבוק Messenger, WhatsApp ו- Google Hangouts.!

גישה מבוזרת זו פותרת בעיה שאד סנודן זיהה בעצמו עם המלצות המסנג'ר הפרטי הריכוזיות יותר שלו. אך בעוד שלפדרציה כמאפיין פרטיות יש מעריצים רבים, הרעיון נותר שנוי במחלוקת.

כמו בחוט אתה יכול להירשם באמצעות מספר טלפון או כתובת דוא"ל. אתה יכול גם להוסיף כתובת דוא"ל לחשבונך על מנת לאפשר למשתמשים אחרים למצוא אותך ביתר קלות, או שתוכל לבחור להזדהות רק על ידי שם המשתמש שבחרת..

אפשרות ברירת המחדל היא להתחבר לשרת הציבורי הגדול שמנוהל על ידי matrix.org, אך במקום זאת תוכלו להתחבר לכל שרת מטריקס שנוצר על ידי המשתמש. אפשר אפילו לפרוס את שירות הצ'אט המאובטח שלך תוך שניות באמצעות שרתי Matrix מתארחים.

מטריקס משתמשת ביישום Olm של אלגוריתם Double Ratchet, עם Megolm (מחגר קריפטוגרפי מבוסס AES) לצורך תקשורת קבוצתית. פרימיטיבים קריפטוגרפיים המשמשים כוללים מפתחות Ed25519 ו- Curve25519, AES-256-CBC ו- HMAC-SHA256, עם סודיות קדימה המסופקת על ידי חילופי טריפל דיפי הלמן..

לא Riot ולא מטריקס נערכו ביקורת מלאה, אם כי אולם ומגולם היו כאלה. Riot.im ספגה ביקורת על העבר על ממשק המשתמש הבסיסי למדי שלו, אך זה כבר לא נכון. זה עדיין מפגר אחרי הבוהק העתידני של Wire, אבל Riot הוא כיום מסנג'ר בעל יכולת גבוהה עם פונקציונליות לעיתים קרובות בהשוואה לסוס העבודה של העברת ההודעות הארגונית, Slack.

4. רעיל

  • תמחור

    מ 0.00 דולר
    / חודש

טוקס הוא פרוטוקול ולא אפליקציה או לקוח בפועל. עם זאת, קיימים מספר אפליקציות עם קוד פתוח המשתמשים בפרוטוקול Tox.

טוקס לוקח את הרעיון של ביזור אפילו רחוק יותר מ- Riot.im בכך שהיא מספקת רשת תקשורת עממית לעמית (P2P) הפועלת ללא צורך לנתב נתונים דרך שרתים מרכזיים (מאוחדים או לא)..

משתמשים מזוהים עם מזהה Tox, אולם אחת התוצאות של היותן פלטפורמת P2P היא שאנשי קשר של Tox יכולים לראות כתובות IP של אנשי קשר אחרים. התיעוד הרשמי מציע דרך לעקיפת הבעיה לנתב את חיבורי הטוקס שלך דרך טור, אם כי אנו יכולים’אני לא רואה מדוע ניתוב זה דרך VPN לא היה’לא עובד גם (בתנאי ששימוש ב- VPN אינו מספק את האנונימיות שטור עושה).

אם אתה מבצע מסלול טקס מעל טור אז מגבלות המהירות של רשת Tor גורמות שתקשורת תהיה, באופן מציאותי, טקסט בלבד. אחרת, מרבית לקוחות Tox תומכים במגוון מלא של תכונות צ'אט קולי ווידיאו, שיתוף קבצים וצ'אט קבוצתי.

טוקס משתמש בפרימיטיביות הקריפטוגרפיות שנמצאות בספריית הקריפטו NaCl, דרך ליבסודיום. היא מעסיקה את curve25519 עבור חילופי המפתח שלה, xsalsa20 להצפנה סימטרית, ו- poly1305 לאימות הודעות..

אלה פרימיטיביות מבוססות, אך לא פרוטוקול Tox ואף אפליקציות המבוססות עליו לא נבדקו כנדרש באופן עצמאי. אכן, אתר Tox עצמו קובע בבירור כי Tox עדיין בפיתוח כבד, אז צפו להיתקל בכמה באגים.

5. ריקושט

  • תמחור

    מ 0.00 דולר
    / חודש

אם אתה זקוק לאנונימיות אמיתית באינטרנט, טור, כמו תמיד, הוא ההימור הטוב ביותר שלך. Ricochet הוא שליח חוצה פלטפורמות (שולחן עבודה בלבד) המאפשר תקשורת אנונימית עם אנשי קשר באמצעות שירות Tor Hidden.

משמעות הדבר היא שיש צורך אפס לסמוך על אף אחד, וכמו ב- Tox אין שרתים שניתן לפרוץ, לפקח או לצנזר. משתמשים מזוהים אך ורק לפי שם המסך שלהם (לדוגמה: ricochet: hslmfsg47dmcqctb), שנוצר באופן אוטומטי בעת ההתחלה הראשונה של Ricochet.

חיבורים מאובטחים על ידי Tor, המשתמש בתכנית הצפנה מורכבת. למרות התקפות רבות בדרגה גבוהה (שחלקן מצליחות הצלחה מוגבלת), טור נותר בטוח מאוד. אנא עיינו בסקירת טור שלנו לפרטים נוספים.

ריקושט עצמה נבדקה, התוצאות היו “חיובי למדי,” ורוב ה “תחומי שיפור מרובים" טופלו מאז (כולל הפגיעות הקריטית שהתגלתה).

כפי שמבהיר אתר האינטרנט שלה, ריקושט הוא ניסוי, עובדה שמשתמשים צריכים לכלול במודל האיום שלהם כשהם מחליטים אם להשתמש בו. אך עבור אלה הזקוקים להפעלת אמון אנונימי באפס אנונימי, ריקושט היא ללא ספק האפשרות הטובה ביותר שקיימת (והיא בהחלט טובה יותר מניתוב ה- Tox דרך טור).

Ricochet הוא לקוח העברת טקסטים בלבד, אך נעשו מאמצים אמיתיים לספק ממשק משתמש אטרקטיבי ופונקציונאלי.

הערה: לפני שמישהו ישאל, בכוונה לא צירפנו את הטלגרם ברשימה זו מכיוון שאיננו רואים בה שליח מספיק פרטי ומאובטח. אנא עיין במאמר VPNs שלנו לטלגרם לפרטים נוספים.

הצפנה מקצה לקצה

נקרא גם קידוד בצד לקוח, קידוד מקצה לקצה (e2ee) פירושו שההודעות שלך (וצ'אטים ווידאו-קוליים) מוצפנים במכשיר שלך וניתן לגשת אליהם רק על ידי הנמען המיועד..

במילים אחרות, אינך סומך על צד שלישי שיעשה עבורך את ההצפנה, ולפיכך יש לו גישה להודעות הלא מוצפנות. עד לאחרונה רוב אפליקציות ההודעות היו כאלה והיו חסרות ביטחון מיסודה ולא פרטיים.

אך כפי שכבר הזכרנו, מצב זה השתנה באופן דרמטי במהלך הזוג האחרון שלכם בערך, עד כדי כך שכמעט ניתן להניח שאפליקציות מסנג'רים משתמשות ב- e2ee. אם הם עושים מה שהמפתחים שלהם אומרים שהם.

טלפון נייד עם מסנג'ר מוצפן

קוד פתוח

אף אחד לא טוען שקוד פתוח הוא מושלם, אבל יש קוד שניתן להסתכל עליו ולבקר אותו בכל עת הוא הערובה היחידה האפשרית לכך שאפליקציה עושה את מה שהיא אמורה לעשות ורק מה שהיא אמורה לעשות.

מסיבה זו אנו רואים רק אפליקציות שליחויות קוד פתוח ראויות להתחשבות במאמר זה.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me