ปีหรือสองปีที่ผ่านมาได้เห็นการปฏิวัติในการส่งสารที่ปลอดภัยและเป็นส่วนตัว การพัฒนาโปรโตคอลสัญญาณที่มีความปลอดภัยสูงได้นำไปสู่แอพการส่งข้อความที่มีความปลอดภัยจำนวนมากแม้แต่กับคนที่ชอบ Facebook, WhatsApp และ Skype ที่เข้าร่วมปาร์ตี้!


ปัญหาเกี่ยวกับการกดไลค์ของ Facebook, WhatsApp, Skype และแอพส่งข้อความหลักอื่น ๆ อีกมากมายคือพวกเขาเป็นแอพปิดแหล่งที่มา แม้ว่าพวกเขาอาจใช้โปรโตคอลสัญญาณโอเพนซอร์ซและได้รับการตรวจสอบอย่างสูง แต่ก็ไม่มีวิธีที่จะตรวจสอบว่ามีการใช้งานอย่างไร.

ทั้งหมดนี้ไม่ใช่ บริษัท ที่ทราบถึงความกังวลเกี่ยวกับความเป็นส่วนตัวของผู้ใช้ นอกจากนี้แรงกดดันจากรัฐบาลต่าง ๆ สำหรับ บริษัท เทคโนโลยีในการแนะนำ“ แบ็คดอร์” ลงในผลิตภัณฑ์ร่อซู้ลของพวกเขากำลังเพิ่มขึ้นทุกวัน.

Facebook และคณะ ถ้ำเป็นความต้องการดังกล่าว ใครจะรู้? แต่สำคัญถ้าพวกเขาทำ (หรือมีอยู่แล้ว) เราอาจไม่เคยรู้เลย.

  1. สัญญาณ

    - รองรับสัญญาณแพลตฟอร์ม - Android, iPhone, Windows, macOS, Debian-based Linux บนเดสก์ท็อปการสื่อสารสามารถทำได้กับผู้ใช้ Signal คนอื่นเท่านั้น (ไม่ใช่ทาง SMS ปกติที่ไม่ปลอดภัยแก่ผู้ที่ไม่ใช่ผู้ใช้).

  2. ลวด

    - รองรับแพลตฟอร์ม Wire - Android, iOS, Windows, macOS, Linux และผ่านทางเว็บแอปพลิเคชัน.

  3. Riot.im

    - แพลตฟอร์ม Riot.im รองรับ - Android, iOS และผ่านทางเว็บแอปพลิเคชัน บน Android แอพสามารถใช้งานได้จาก Play Store และ F-Droid.

  4. Tox

    - แพลตฟอร์ม: Windows, macOS, Linux, BDS, Android (alpha-only), iOS

  5. แฉลบ

    - แพลตฟอร์ม: Windows, macOS, Linux.

5 แอพ Messenger ที่ปลอดภัยและเป็นส่วนตัวที่ดีที่สุด

หลังจากการทดสอบและการวิจัยที่มีประสิทธิภาพผู้เชี่ยวชาญของเราค้นพบแอพส่งข้อความที่ปลอดภัยที่สุดห้าแอป แอพทั้งหมดเหล่านี้มีคุณสมบัติที่ยอดเยี่ยมและมีการเข้ารหัสระดับสูง.

หลังจากการทดสอบและการวิจัยที่มีประสิทธิภาพผู้เชี่ยวชาญของเราค้นพบแอพส่งข้อความที่ปลอดภัยที่สุดห้าแอป แอพทั้งหมดเหล่านี้มีคุณสมบัติที่ยอดเยี่ยมและมีการเข้ารหัสระดับสูง.

หลังจากการทดสอบและการวิจัยที่มีประสิทธิภาพผู้เชี่ยวชาญของเราค้นพบแอพส่งข้อความที่ปลอดภัยที่สุดห้าแอป แอพทั้งหมดเหล่านี้มีคุณสมบัติที่ยอดเยี่ยมและมีการเข้ารหัสระดับสูง.

1. สัญญาณ

  • การตั้งราคา

    จาก $ 0.00
    / เดือน

Signal เป็นชื่อของทั้งแอปและโปรโตคอลการส่งข้อความที่ปลอดภัยซึ่งพัฒนาโดยผู้ประกอบการในตำนานนักเขียนรหัสและนักกิจกรรมความเป็นส่วนตัว Moxie Marlinspike โปรโตคอลสัญญาณโอเพนซอร์ซได้ถูกรวมเข้ากับผลิตภัณฑ์ของบุคคลที่สามจำนวนมากซึ่งส่วนใหญ่เช่น Facebook Messenger, WhatsApp และ Skype เป็นแหล่งข้อมูลปิดตัวเอง.

แอปสัญญาณคือการแสดงออกที่แท้จริงของสัญญาณ มันเป็นโอเพ่นซอร์สอย่างเต็มที่และได้รับการตรวจสอบอย่างเป็นทางการสำหรับช่องโหว่ด้านความปลอดภัย.

และแตกต่างจากการใช้งานโพรโทคอลปิดแหล่งข้อมูลข้อมูลเมตาเท่านั้นที่เก็บไว้โดยแอปสัญญาณหรือนักพัฒนาของมันคือ “วันที่และเวลาที่ผู้ใช้ลงทะเบียนกับสัญญาณและวันที่สุดท้ายของผู้ใช้’การเชื่อมต่อกับบริการสัญญาณ.” นี่คือข้อเรียกร้องที่ได้รับการพิสูจน์ในศาล.

ข้อความตัวอักษรเสียงและวิดีโอคอลทั้งหมดได้รับการป้องกันโดยใช้การรวมกันของโปรโตคอลข้อตกลงคีย์ Extended Triple Diffie-Hellman (X3DH) อัลกอริธึม Double Ratchet และ pre-keys สัญญาณใช้ Curve25519, AES-256 และ HMAC-SHA256 เป็นวิธีการเข้ารหัสแบบดั้งเดิม.

สัญญาณได้รับการยอมรับอย่างกว้างขวางว่าเป็นโปรโตคอลการส่งข้อความ e2ee ที่ปลอดภัยที่สุดที่เคยคิดค้น แม้ว่าจะสามารถใช้งานได้ผ่าน Play Store แต่ผู้ใช้ Android ที่เป็น Google-phobic สามารถดาวน์โหลดแอพเวอร์ชันฟรีของ Google Play Services ผ่านทางเว็บไซต์สัญญาณอย่างเป็นทางการ.

ขนในสัญญาณอีก’s cap นั้นใช้งานง่าย สัญญาณแทนที่โทรศัพท์ของคุณ’ลูกค้า SMS ปกติ ข้อความตัวอักษรไปยังและจากผู้ติดต่อที่ไม่ใช่สัญญาณจะถูกส่งโดยใช้ข้อความ SMS ปกติและไม่ปลอดภัย แต่ข้อความที่ส่งถึงผู้ใช้งาน Signal รายอื่นนั้นจะถูกเข้ารหัสโดยใช้โปรโตคอลสัญญาณ นอกจากนี้คุณยังสามารถเริ่มต้นการสนทนาด้วยเสียงและวิดีโออย่างปลอดภัยกับผู้ใช้ Signal รายอื่น.

ความสวยงามของระบบนี้คือสัญญาณมีความโปร่งใสในการใช้งานซึ่งควรทำให้ง่ายต่อการโน้มน้าวใจเพื่อนครอบครัวและเพื่อนร่วมงานให้ใช้แอปจริง!

อย่างไรก็ตามความง่ายในการใช้งานนี้ยังเป็นที่ที่ Signal ได้รับคำวิจารณ์มากที่สุด เนื่องจากได้รับการออกแบบมาเพื่อแทนที่ไคลเอ็นต์ SMS ปกติของคุณสัญญาณจึงต้องการให้คุณลงทะเบียนด้วยหมายเลขโทรศัพท์ที่ถูกต้องซึ่งใช้เพื่อจับคู่ผู้ติดต่อ.

อย่างไรก็ตามสัญญาณไม่สามารถมองเห็นผู้ติดต่อของคุณและบุคคลอื่นที่ไม่ใช่คุณจะไม่สามารถเข้าถึงรายชื่อผู้ติดต่อของคุณได้ ความหวาดระแวงอย่างแท้จริงสามารถลงทะเบียนโดยใช้แบบใช้แล้วทิ้ง “หัวตะเกียงก๊าซ” โทรศัพท์หรือซิมการ์ดเนื่องจากเมื่อลงทะเบียนแล้วแอปสัญญาณก็ไม่จำเป็นต้องเรียกใช้บนโทรศัพท์ที่ลงทะเบียนไว้.

โปรดดูรีวิวสัญญาณเต็มของเราสำหรับการตรวจสอบในเชิงลึกที่แอพส่งข้อความที่สำคัญนี้.

2. ลวด

  • การตั้งราคา

    จาก $ 5.00
    / เดือน

Wire เป็นแพลตฟอร์มส่งข้อความเสียงและวิดีโอแชทแบบโอเพ่นซอร์สที่พัฒนาโดย Wire Swiss GmbH ในสวิส โดยเฉพาะอย่างยิ่งสำหรับการสนทนากลุ่มและการประชุมทางวิดีโอที่แข็งแกร่งและส่วนติดต่อผู้ใช้ที่น่ารำคาญมาก.

ผู้สนับสนุนต้องการ Wire over Signal เป็นหลักเนื่องจากไม่จำเป็นต้องมีหมายเลขโทรศัพท์ในการลงทะเบียน คุณสามารถเลือกที่จะให้หมายเลขโทรศัพท์ของคุณเพื่อให้ผู้ใช้รายอื่นสามารถค้นหาคุณได้ง่าย แต่คุณสามารถใช้ที่อยู่อีเมล (อาจทิ้ง) แทนและระบุตัวคุณเองด้วยชื่อผู้ใช้ที่คุณเลือก.

ในทางกลับกัน Wire จะรวบรวมข้อมูลเมตามากกว่าที่ Signal ทำเพื่อให้แน่ใจว่าการซิงค์ข้ามแพลตฟอร์มเป็นไปอย่างราบรื่นโดยเฉพาะบันทึกข้อความธรรมดาของผู้ใช้ที่ลูกค้าได้ติดต่อไว้.

นี่เป็นการแลกเปลี่ยนที่ถูกต้องตามกฎหมายระหว่างความปลอดภัยและความสะดวกสบาย แต่ก็หมายความว่าผู้คนควรเข้าใช้แบบจำลองการคุกคามของพวกเขาอย่างรอบคอบก่อนที่จะใช้งาน Wire สำหรับสิ่งที่มัน’คุ้มค่า Ed Snowden เพียงแนะนำผู้ส่งข่าวส่วนตัวสองคนคือสัญญาณและสายไฟ.

ข้อความในสายจะถูกเข้ารหัสโดยใช้ Proteus ซึ่งเป็นการเริ่มต้นซ้ำของสิ่งที่เกิดขึ้นเพื่อเป็นโปรโตคอลสัญญาณ เช่นเดียวกับสัญญาณจะใช้ OTR พร้อมอัลกอริธึม Double-Ratchet (ChaCha20, HMAC-SHA256, การแลกเปลี่ยนคีย์โค้ง Diffie-Hellman, และ HKDF ในการสร้างคีย์).

เช่นเคยกับการเข้ารหัส JavaScript บนเบราว์เซอร์เสมอมีอันตรายของเซิร์ฟเวอร์ที่ส่งรหัสที่เป็นอันตรายและเป็นอันตรายเมื่อใช้ Wire ในเบราว์เซอร์ของคุณ นี่ไม่ใช่ปัญหาเมื่อใช้แอพเฉพาะ.

ก่อนการวิพากษ์วิจารณ์ Proteus ทำลายความเชื่อมั่นของประชาชนในสาย แต่สิ่งเหล่านี้ได้รับการแก้ไขแล้วและบทสรุปของการตรวจสอบอย่างเป็นอิสระของผลิตภัณฑ์ Wire นั้นทำให้เกิดความมั่นใจอย่างมาก.

แม้ว่าโอเพนซอร์ส แต่ Wire เป็นผลิตภัณฑ์เชิงพาณิชย์ ฟรีสำหรับการใช้งานส่วนตัว แต่ยังสามารถใช้แผนธุรกิจแบบชำระเงินได้.

3. Riot.im

  • การตั้งราคา

    จาก $ 0.00
    / เดือน

Riot.im เป็นแพลตฟอร์มโอเพ่นซอร์สข้อความ, เสียงและวิดีโอ e2ee สิ่งที่ทำให้แตกต่างจากแอพอย่างเช่นสัญญาณและสายคือการรวมกันโดยใช้โปรโตคอลการสื่อสารของเมทริกซ์.

การรวมหมายความว่าแทนที่จะเชื่อมต่อกับเซิร์ฟเวอร์ส่วนกลางที่รันโดยแพลตฟอร์ม’ผู้ประกอบการผู้ใช้สามารถตั้งค่าเซิร์ฟเวอร์ของตัวเองหรือเชื่อมต่อกับเซิร์ฟเวอร์ Matrix จำนวนมากที่ผู้อื่นตั้งค่าไว้.

จุดเด่นอีกประการหนึ่งของเมทริกซ์คือช่วยให้ผู้ใช้ระหว่างผู้ใช้ซอฟต์แวร์ผู้ส่งสารที่แตกต่างกันตราบใดที่พวกเขาสนับสนุนเมทริกซ์ เซิร์ฟเวอร์ Matrix นั้นทำงานร่วมกันได้ดังนั้นการเชื่อมต่อกับเซิร์ฟเวอร์ Matrix ช่วยให้คุณสามารถสื่อสารกับผู้ใช้ Matrix ได้

แน่นอนว่าเซิร์ฟเวอร์ Matrix สามารถทำงานได้ “สะพาน” ซึ่งอนุญาตการสื่อสารระหว่างผู้ใช้เมทริกซ์และผู้ใช้แพลตฟอร์มการส่งข้อความอื่น ๆ เช่น Signal, Slack, IRC XMPP และแม้แต่ไลค์ของ Facebook Messenger, WhatsApp และ Google Hangouts!

วิธีการกระจายอำนาจนี้แก้ไขปัญหาที่ Ed Snowden ระบุตัวเองด้วยคำแนะนำผู้ส่งข้อความส่วนตัวจากส่วนกลางมากขึ้น แต่ในขณะที่สหพันธ์เป็นคุณลักษณะความเป็นส่วนตัวมีแฟน ๆ จำนวนมากความคิดยังคงเป็นที่ถกเถียงกัน.

เช่นเดียวกับ Wire คุณสามารถลงทะเบียนโดยใช้หมายเลขโทรศัพท์หรือที่อยู่อีเมล คุณสามารถเพิ่มที่อยู่อีเมลในบัญชีของคุณเพื่อให้ผู้ใช้รายอื่นพบคุณได้ง่ายขึ้นหรือคุณสามารถเลือกที่จะระบุชื่อผู้ใช้ที่คุณเลือก.

ตัวเลือกเริ่มต้นคือการเชื่อมต่อกับเซิร์ฟเวอร์สาธารณะขนาดใหญ่ที่ดำเนินการโดย matrix.org แต่คุณสามารถเชื่อมต่อกับเซิร์ฟเวอร์ Matrix ที่ผู้ใช้สร้างขึ้นแทนได้ มันเป็นไปได้ที่จะปรับใช้บริการแชทที่ปลอดภัยของคุณเองในไม่กี่วินาทีโดยใช้เซิร์ฟเวอร์เมทริกซ์โฮสต์ Modular.

เมทริกซ์ใช้การนำ Olm ไปใช้ของอัลกอริธึม Double Ratchet ด้วย Megolm (วงล้อเข้ารหัสแบบ AES บนพื้นฐาน AES) สำหรับการสื่อสารกลุ่ม การเข้ารหัสแบบดั้งเดิมที่ใช้ประกอบด้วยคีย์ Ed25519 และ Curve25519, AES-256-CBC และ HMAC-SHA256 พร้อมการรักษาความลับล่วงหน้าโดยการแลกเปลี่ยน Triple Diffie Hellman.

Riot หรือ Matrix ไม่ได้รับการตรวจสอบอย่างสมบูรณ์แม้ว่า Olm และ Megolm จะได้รับการตรวจสอบแล้ว Riot.im ถูกวิพากษ์วิจารณ์ในอดีตสำหรับอินเทอร์เฟซผู้ใช้ที่ค่อนข้างพื้นฐาน แต่สิ่งนี้ไม่เป็นความจริงอีกต่อไป มันยังล้าหลังกับความทันสมัยในอนาคตของ Wire แต่ Riot เป็นผู้ส่งสารที่มีความสามารถสูงพร้อมฟังก์ชั่นที่มักจะเปรียบเทียบกับการส่งข้อความขององค์กร Slack.

4. พิษ

  • การตั้งราคา

    จาก $ 0.00
    / เดือน

Tox เป็นโปรโตคอลแทนที่จะเป็นแอปหรือไคลเอนต์จริง อย่างไรก็ตามมีแอปโอเพนซอร์ซจำนวนหนึ่งซึ่งใช้โปรโตคอล Tox.

Tox ใช้แนวคิดของการกระจายอำนาจที่ดียิ่งกว่า Riot.im โดยการจัดหาเครือข่ายการสื่อสารแบบ peer-to-peer (P2P) ที่ทำงานโดยไม่จำเป็นต้องส่งข้อมูลผ่านเซิร์ฟเวอร์ส่วนกลาง (รวมหรือไม่).

ผู้ใช้จะถูกระบุด้วย Tox ID แต่หนึ่งในผลของการเป็นแพลตฟอร์ม P2P คือผู้ติดต่อ Tox สามารถดูที่อยู่ IP ของผู้ติดต่อรายอื่นได้ เอกสารอย่างเป็นทางการแนะนำวิธีแก้ไขปัญหานี้เพื่อกำหนดเส้นทางการเชื่อมต่อ Tox ของคุณผ่าน Tor แม้ว่าเราจะทำได้’ไม่เห็นว่าทำไมการกำหนดเส้นทางผ่าน VPN จะไม่เกิดขึ้น’ยังใช้งานไม่ได้ (โดยมีเงื่อนไขว่าการใช้ VPN ไม่ได้ให้ข้อมูลที่ไม่เปิดเผยชื่อ Tor).

หากคุณกำหนดเส้นทาง Tox ผ่าน Tor ข้อ จำกัด ความเร็วของเครือข่าย Tor หมายความว่าการสื่อสารจะเป็นข้อความอย่างแท้จริง มิฉะนั้นไคลเอ็นต์ Tox ส่วนใหญ่จะสนับสนุนการแชทด้วยเสียงและวิดีโอการแชร์ไฟล์และการแชทกลุ่ม.

Tox ใช้การเข้ารหัสดั้งเดิมที่มีอยู่ในไลบรารี NaCl crypto ผ่าน libsodium มันใช้ระบบโค้ง 25519 สำหรับการแลกเปลี่ยนกุญแจ xsalsa20 สำหรับการเข้ารหัสแบบสมมาตรและ poly1305 สำหรับการตรวจสอบข้อความ.

สิ่งเหล่านี้เป็นสิ่งดั้งเดิมที่ได้รับการยอมรับเป็นอย่างดี แต่ไม่มีโปรโตคอล Tox หรือแอพใด ๆ ที่เป็นพื้นฐานซึ่งได้รับการตรวจสอบอย่างถูกต้องแล้ว แท้จริงแล้วเว็บไซต์ของ Tox นั้นระบุอย่างชัดเจนว่า Tox นั้นยังอยู่ในระหว่างการพัฒนาอย่างหนักดังนั้นคาดว่าจะพบข้อผิดพลาดบางอย่าง.

5. Ricochet

  • การตั้งราคา

    จาก $ 0.00
    / เดือน

หากคุณต้องการไม่เปิดเผยตัวตนที่แท้จริงบนอินเทอร์เน็ตดังนั้น Tor ก็เป็นทางออกที่ดีที่สุดของคุณเช่นเคย Ricochet เป็นผู้ส่งสารข้ามแพลตฟอร์ม (เดสก์ท็อปเท่านั้น) ซึ่งช่วยให้การสื่อสารที่ไม่ระบุชื่อกับผู้ติดต่อผ่านบริการ Tor Hidden.

ซึ่งหมายความว่าไม่จำเป็นต้องเชื่อถือใครเลยและ (เช่นเดียวกับ Tox) ไม่มีเซิร์ฟเวอร์ที่สามารถแฮ็คตรวจสอบหรือเซ็นเซอร์ได้ ผู้ใช้จะถูกระบุด้วยชื่อหน้าจอของตนเองเท่านั้น (ตัวอย่างเช่น: ricochet: hslmfsg47dmcqctb) ซึ่งสร้างขึ้นอัตโนมัติเมื่อเริ่มต้น Ricochet ครั้งแรก.

การเชื่อมต่อนั้นปลอดภัยโดย Tor ซึ่งใช้รูปแบบการเข้ารหัสที่ซับซ้อน แม้จะมีการโจมตีระดับสูงจำนวนมาก (ไม่กี่แห่งที่ประสบความสำเร็จอย่าง จำกัด ) Tor ยังคงมีความปลอดภัยสูง โปรดอ่านรีวิว Tor ของเราสำหรับรายละเอียดเพิ่มเติม.

Ricochet ได้รับการตรวจสอบตัวเองผลลัพธ์คือ “บวกอย่างมีเหตุผล,” และส่วนใหญ่ของ “การปรับปรุงหลายด้าน" ได้รับการแก้ไขแล้ว (รวมถึงช่องโหว่ที่สำคัญเพียงข้อเดียวที่ค้นพบ).

ในฐานะที่เป็นเว็บไซต์ที่ชัดเจน Ricochet คือการทดสอบซึ่งความจริงที่ว่าผู้ใช้ควรรวมไว้ในรูปแบบการคุกคามของพวกเขาเมื่อตัดสินใจว่าจะใช้ แต่สำหรับผู้ที่ต้องการค่าคอมมิชชันที่เชื่อถือได้แบบไม่ระบุชื่อ Ricochet เป็นตัวเลือกที่ดีที่สุดที่มีอยู่ (และดีกว่าการกำหนดเส้นทาง Tox ผ่าน Tor).

Ricochet เป็นโปรแกรมรับส่งข้อความแบบข้อความเท่านั้น แต่ได้พยายามอย่างแท้จริงเพื่อมอบส่วนต่อประสานผู้ใช้ที่น่าดึงดูดและใช้งานได้.

หมายเหตุ: ก่อนที่จะมีใครถามเราจะไม่รวม Telegram ในรายการนี้โดยเจตนาเพราะเราไม่ถือว่าเป็นผู้ส่งข้อความที่ปลอดภัยและเป็นส่วนตัว โปรดดูบทความ VPN สำหรับโทรเลขของเราสำหรับรายละเอียดเพิ่มเติม.

การเข้ารหัสจากต้นทางถึงปลายทาง

หรือที่เรียกว่าการเข้ารหัสฝั่งไคลเอ็นต์การเข้ารหัสแบบ end-to-end (e2ee) หมายความว่าข้อความของคุณ (และการแชทด้วยเสียงและวิดีโอแชท) ถูกเข้ารหัสบนอุปกรณ์ของคุณและผู้รับสามารถเข้าถึงได้เท่านั้น.

คุณไม่ได้ไว้วางใจให้บุคคลที่สามทำการเข้ารหัสให้คุณและผู้ที่สามารถเข้าถึงข้อความที่ไม่ได้เข้ารหัสได้ จนกระทั่งเมื่อไม่นานมานี้แอพส่งข้อความส่วนใหญ่เป็นแบบนี้และไม่ปลอดภัยและไม่เป็นส่วนตัวขั้นพื้นฐาน.

แต่อย่างที่เราได้กล่าวไปแล้วสถานการณ์นี้เปลี่ยนไปอย่างมากในช่วงสองสามปีที่ผ่านมาจนถึงจุดที่เกือบจะสันนิษฐานได้ว่าแอพ Messenger ใช้ e2ee หากพวกเขากำลังทำสิ่งที่นักพัฒนาของพวกเขาพูด.

โทรศัพท์มือถือพร้อมโปรแกรมส่งข้อความเข้ารหัส

โอเพ่นซอร์ส

ไม่มีใครอ้างว่าโอเพ่นซอร์สนั้นสมบูรณ์แบบ แต่การมีโค้ดที่สามารถตรวจสอบและตรวจสอบได้ตลอดเวลานั้นเป็นสิ่งเดียวที่รับประกันได้ว่าแอพจะทำในสิ่งที่ควรจะทำและสิ่งที่ควรจะทำ.

ด้วยเหตุนี้เราจึงพิจารณาเพียงแอพผู้ส่งสารโอเพนซอร์สเท่านั้นที่ควรพิจารณาในบทความนี้.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me