작년 또는 이틀은 안전하고 사적인 메신저에서 혁명을 보았습니다. 초 보안 신호 프로토콜의 개발로 Facebook, WhatsApp 및 Skype와 같은 파티에도 참여하는 안전한 메시징 앱이 많이 등장했습니다.!


Facebook, WhatsApp, Skype 및 더 많은 주류 메시징 앱과 같은 문제는 폐쇄 소스 앱이라는 것입니다. 공개 소스의 감사 된 신호 프로토콜을 사용하더라도 구현 방법을 확인할 방법은 없습니다..

결국 사용자의 개인 정보 보호에 대한 우려로 알려진 회사는 아닙니다. 뿐만 아니라, 여러 정부가 기술 회사가 메신저 제품에 "백도어"를 도입해야한다는 압력이 날로 높아지고 있습니다..

Will Facebook et al. 그런 요구에 굴복합니까? 누가 알아? 그러나 결정적으로, 만약 그들이 이미 (또는 이미 가지고 있다면), 우리는 그것에 대해 전혀 모른다.

  1. 신호

    -플랫폼 신호 지원-Android, iPhone, Windows, macOS, Debian 기반 Linux. 데스크탑에서는 다른 Signal 사용자와의 통신 만 가능합니다 (비보안 사용자에게는 안전하지 않은 일반 SMS를 사용하지 않음).

  2. 철사

    -플랫폼 와이어 지원-Android, iOS, Windows, macOS, Linux 및 웹 애플리케이션을 통해.

  3. Riot.im

    -플랫폼 Riot.im은 Android, iOS 및 웹 응용 프로그램을 지원합니다. Android에서는 앱이 Play Store 및 F-Droid에서 제공됩니다..

  4. 독극물

    -플랫폼 : Windows, macOS, Linux, BDS, Android (알파 전용), iOS

  5. 스쳐 날다

    -플랫폼 : Windows, macOS, Linux.

5 가지 최고의 보안 및 개인 메신저 앱

강력한 테스트 및 연구 결과, 전문가들이 5 가지 가장 안전한 메시징 앱을 발견했습니다. 이러한 모든 앱에는 뛰어난 기능이 있으며 높은 수준의 암호화를 제공합니다.

강력한 테스트 및 연구 결과, 전문가들이 5 가지 가장 안전한 메시징 앱을 발견했습니다. 이러한 모든 앱에는 뛰어난 기능이 있으며 높은 수준의 암호화를 제공합니다.

강력한 테스트 및 연구 결과, 전문가들이 5 가지 가장 안전한 메시징 앱을 발견했습니다. 이러한 모든 앱에는 뛰어난 기능이 있으며 높은 수준의 암호화를 제공합니다.

1. 신호

  • 가격

    에서 $ 0.00
    / 월

Signal은 전설적인 기업가, 암호 해독기 및 개인 정보 보호 운동가 Moxie Marlinspike가 개발 한 앱 및 보안 메시징 프로토콜의 이름입니다. 오픈 소스 신호 프로토콜은 수많은 타사 제품에 통합되어 있으며 Facebook Messenger, WhatsApp 및 Skype와 같은 많은 제품이 자체적으로 폐쇄 소스입니다..

신호 앱은 신호의 순수한 표현입니다. 완전한 오픈 소스이며 공식적으로 보안 취약점에 대한 감사를 받았습니다..

프로토콜의 폐쇄 소스 구현과 달리 Signal 앱 또는 개발자가 보유한 유일한 메타 데이터 정보는 “사용자가 Signal에 등록한 날짜 및 시간 및 사용자의 마지막 날짜’신호 서비스에 대한 연결.” 이것은 법정에서 입증 된 주장입니다.

모든 문자 메시지, 음성 및 화상 통화는 X3DH (Extended Triple Diffie-Hellman) 키 계약 프로토콜, Double Ratchet 알고리즘 및 사전 키의 통합으로 보호됩니다. 신호는 암호화 기본 요소로 Curve25519, AES-256 및 HMAC-SHA256을 사용합니다..

신호는 지금까지 발명 된 가장 안전한 e2ee 메시징 프로토콜로 널리 알려져 있습니다. Google 스토어는 Play 스토어를 통해 제공되지만 공식 신호 웹 사이트를 통해 Google Play 서비스가없는 APK 버전의 앱을 다운로드 할 수 있습니다..

Signal의 또 다른 깃털’캡은 사용하기 쉽습니다. 신호가 휴대 전화를 대체합니다’일반 SMS 클라이언트. 비 신호 연락처와의 문자 메시지는 일반 SMS 문자 메시지를 사용하여 전송되며 안전하지 않습니다. 그러나 다른 Signal 사용자에게 전송 된 메시지는 Signal 프로토콜을 사용하여 암호화됩니다. 다른 Signal 사용자와 안전한 음성 및 비디오 대화를 시작할 수도 있습니다.

이 시스템의 장점은 Signal이 거의 투명하게 사용되므로 친구, 가족 및 동료가 실제로 앱을 사용하도록 더 쉽게 설득 할 수 있어야한다는 것입니다!

그러나 이러한 사용의 용이성은 Signal이 가장 많은 비판을받는 곳이기도합니다. Signal은 일반 SMS 클라이언트를 대체하도록 설계되었으므로 Signal은 연락처를 일치시키는 데 사용하는 유효한 전화 번호로 등록해야합니다..

그러나 신호는 연락처를 볼 수 없으며 다른 사람이 연락처 목록에 액세스 할 수 없습니다. 진정한 편집증은 일회용을 사용하여 가입 할 수 있습니다 “연소기” 전화 또는 SIM 카드 (등록 된 전화에서 신호 앱을 실행할 필요가 없기 때문에).

이 중요한 메시징 앱에 대한 자세한 내용은 전체 신호 검토를 참조하십시오.

2. 와이어

  • 가격

    에서 $ 5.00
    / 월

Wire는 Swiss-based Wire Swiss GmbH에서 개발 한 오픈 소스 e2ee 메시징, 음성 및 화상 채팅 플랫폼입니다. 강력한 그룹 채팅 및 화상 회의 지원과 매우 세련된 사용자 인터페이스로 특히 유명합니다..

지지자들은 등록을 위해 전화 번호가 필요하지 않기 때문에 주로 유선 신호를 선호합니다. 다른 사용자가 쉽게 찾을 수 있도록 전화 번호를 제공하도록 선택할 수 있지만 대신 (잠재적으로 일회용) 전자 메일 주소를 사용하고 원하는 사용자 이름으로 자신을 식별 할 수 있습니다.

반면, Wire는 플랫폼에서 원활하게 동기화하기 위해 Signal이 제공하는 것보다 훨씬 많은 메타 데이터를 수집합니다. 특히 고객이 접속 한 사용자의 일반 텍스트 로그.

이는 보안과 편의성 간의 합법적 인 거래이지만 Wire를 사용하기 전에 사람들이 신중하게 위협 모델에 액세스해야한다는 것을 의미합니다. 그것을 위해’Ed Snowden은 Signal과 Wire의 두 가지 메신저만을 추천합니다..

Wire의 메시지는 Proteus를 사용하여 암호화되며, 이는 신호 프로토콜이 된 초기 단계입니다. Signal과 마찬가지로 Double-Ratchet 알고리즘 (ChaCha20, HMAC-SHA256, Elliptical curve Diffie-Hellman 키 교환 및 키 생성의 HKDF)과 함께 OTR을 사용합니다..

브라우저 기반 JavaScript 암호화에서는 항상 그렇듯이, 브라우저에서 Wire를 사용할 때 서버가 손상된 악성 코드를 푸시 할 위험이 있습니다. 전용 앱을 사용할 때 문제가되지 않습니다.

Proteus에 대한 초기 비판은 Wire에 대한 대중의 신뢰를 손상시켰다. 그러나 이러한 문제를 해결했으며 와이어 제품에 대한 일련의 독립적 인 감사에 대한 결론은 매우 안심입니다..

오픈 소스이지만 Wire는 상용 제품입니다. 개인 용도로는 무료이지만 유료 엔터프라이즈 플랜도 제공됩니다..

3. Riot.im

  • 가격

    에서 $ 0.00
    / 월

Riot.im은 오픈 소스 e2ee 텍스트, 음성 및 비디오 플랫폼입니다. Signal and Wire와 같은 앱과 다른 점은 매트릭스 통신 프로토콜을 사용하는 것입니다..

페더레이션은 플랫폼에서 실행하는 중앙 서버에 연결하는 대신’운영자, 사용자는 자신의 서버를 설정하거나 다른 사람이 설정 한 많은 Matrix 서버 중 하나에 연결할 수 있습니다.

Matrix의 또 다른 강점은 Matrix를 모두 지원하는 한 다른 메신저 소프트웨어 사용자들 사이에서 구성 할 수 있다는 것입니다. 매트릭스 서버도 상호 운용 가능하므로 모든 매트릭스 서버에 연결하면 모든 매트릭스 사용자와 통신 할 수 있습니다

실제로 Matrix 서버는 “교량” Matrix 사용자와 Signal, Slack, IRC XMPP, Facebook Messenger, WhatsApp 및 Google Hangouts와 같은 다른 메시징 플랫폼 사용자와의 통신이 가능합니다.!

이 분산 방식은 Ed Snowden이 자신의 중앙 집중식 개인 메신저 권장 사항으로 자신이 식별 한 문제를 해결합니다. 그러나 개인 정보 보호 기능으로서의 연합에는 많은 팬이 있지만 아이디어는 여전히 논란의 여지가 있습니다..

Wire와 마찬가지로 전화 번호 또는 이메일 주소를 사용하여 등록 할 수 있습니다. 다른 사용자가 더 쉽게 찾을 수 있도록 계정에 이메일 주소를 추가하거나 선택한 사용자 이름으로 식별되도록 선택할 수도 있습니다.

기본 옵션은 matrix.org에서 실행하는 대규모 공용 서버에 연결하는 것이지만 대신 사용자가 만든 Matrix 서버에 연결할 수 있습니다. 모듈 식 호스팅 매트릭스 서버를 사용하여 몇 초 만에 자신의 보안 채팅 서비스를 배포 할 수도 있습니다.

Matrix는 그룹 통신을 위해 Megolm (AES 기반 암호화 래칫)과 함께 Double Ratchet 알고리즘의 Olm 구현을 사용합니다. 사용 된 암호화 기본 요소에는 Ed25519 및 Curve25519 키, AES-256-CBC 및 HMAC-SHA256이 포함되며 Triple Diffie Hellman 교환에서 제공하는 순방향 비밀.

Olm과 Megolm이 있었음에도 불구하고 Riot 나 Matrix는 완전히 감사되지 않았습니다. Riot.im은 과거의 기본 사용자 인터페이스로 과거를 비난했지만 더 이상 사실이 아닙니다. 여전히 Wire의 미래의 번쩍임보다 뒤떨어져 있지만 Riot은 이제 회사 메시징 회사 인 Slack과 비교할 때 기능이 뛰어난 유능한 메신저입니다..

4. 독

  • 가격

    에서 $ 0.00
    / 월

Tox는 실제 앱이나 클라이언트가 아닌 프로토콜입니다. 그러나 Tox 프로토콜을 사용하는 수많은 오픈 소스 앱이 있습니다..

Tox는 중앙 서버를 통해 데이터를 라우팅 할 필요없이 작동하는 진정한 P2P 통신 네트워크를 제공함으로써 Riot.im보다 훨씬 더 분산화에 대한 아이디어를 얻습니다 (연합 여부).

사용자는 Tox ID로 식별되지만 P2P 플랫폼으로 인해 Tox 연락처는 다른 연락처 IP 주소를 볼 수 있습니다. 공식 문서는 Tor를 통해 Tox 연결을 라우팅하는 방법에 대한 해결 방법을 제안하지만’VPN을 통해 라우팅하는 이유를 확인하십시오.’t도 작동합니다 (단, VPN을 사용하면 Tor가 익명 성을 제공하지 않습니다).

Tor를 통해 Tox를 라우팅하는 경우 Tor 네트워크의 속도 제한으로 인해 실제로 통신은 텍스트 만 가능합니다. 그렇지 않으면 대부분의 Tox 클라이언트는 모든 음성 및 화상 채팅, 파일 공유 및 그룹 채팅 기능을 지원합니다..

Tox는 libsodium을 통해 NaCl 암호화 라이브러리에있는 암호화 기본 요소를 사용합니다. 키 교환에는 curve25519, 대칭 암호화에는 xsalsa20, 메시지 인증에는 poly1305를 사용합니다..

이것들은 잘 확립 된 프리미티브이지만, Tox 프로토콜이나 그 기반 앱은 독립적으로 적절하게 감사되지 않았습니다. 실제로, Tox 웹 사이트 자체에는 Tox가 아직 개발 중이라고 명시되어 있으므로 약간의 버그가 발생할 것으로 예상됩니다..

5. 리코 chet

  • 가격

    에서 $ 0.00
    / 월

인터넷에서 진정한 익명 성이 필요한 경우 Tor는 항상 그렇듯이 최선의 선택입니다. Ricochet은 Tor Hidden 서비스를 통해 연락처와 익명으로 통신 할 수있는 크로스 플랫폼 (데스크톱 전용) 메신저입니다..

즉, 누구도 신뢰할 필요가 없으며 (Tox와 마찬가지로) 해킹, 모니터링 또는 검열 할 수있는 서버가 없습니다. 사용자는 화면 이름 (예 : ricochet : hslmfsg47dmcqctb)으로 만 식별되며, 처음 Ricochet을 시작할 때 자동 생성됩니다..

복잡한 암호화 체계를 사용하는 Tor로 연결을 보호합니다. Tor는 수많은 높은 수준의 공격 (몇몇은 약간의 성공을 거두었 음)에도 불구하고 여전히 안전합니다. 자세한 내용은 Tor 검토를 참조하십시오.

Ricochet 자체는 감사를 받았으며 결과는 “합리적으로 긍정적,” 그리고 대부분 “여러 가지 개선 영역" 이후 패치 (발견 된 중요한 취약점 1 개 포함).

웹 사이트에서 알 수 있듯이 Ricochet은 사용자가 위협 모델을 사용할지 여부를 결정할 때 위협 모델에 포함시켜야한다는 실험입니다. 그러나 익명의 제로 트러스트 구성이 필요한 사람들에게는 Ricochet이 최상의 옵션입니다 (Tox를 통해 Tor를 라우팅하는 것보다 확실히 좋습니다)..

Ricochet은 텍스트 전용 메시징 클라이언트이지만 매력적이고 기능적인 사용자 인터페이스를 제공하기 위해 실제로 노력했습니다..

참고 : 누군가 문의하기 전에 Telegram을 충분히 비공개적이고 안전한 메신저로 간주하지 않기 때문에이 목록에 의도적으로 Telegram을 포함시키지 않았습니다. 자세한 내용은 Telegram 용 VPN 기사를 참조하십시오..

엔드 투 엔드 암호화

클라이언트 쪽 암호화라고도하는 종단 간 암호화 (e2ee)는 메시지 (및 음성 및 화상 채팅)가 장치에서 암호화되어 의도 한 수신자 만 액세스 할 수 있음을 의미합니다..

다시 말해, 당신은 당신을 위해 암호화를 할 제 3자를 신뢰하지 않으며, 따라서 누가 암호화되지 않은 메시지에 액세스 할 수 있습니다. 최근까지 대부분의 메시징 앱은 이와 같으며 기본적으로 안전하지 않으며 비공개입니다..

그러나 이미 언급했듯이이 상황은 메신저 앱이 e2ee를 사용한다고 거의 가정 할 수있을 정도로 최근 몇 년간 급격히 변화했습니다. 그들이 개발자들이 말하는 것을하고 있다면.

암호화 된 메신저가있는 휴대폰

오픈 소스

아무도 오픈 소스가 완벽하다고 주장하지는 않지만, 언제든지보고 검토 할 수있는 코드를 보유하는 것이 앱이 수행해야하는 작업과 수행중인 작업 만 수행 할 수있는 유일한 보장입니다..

따라서이 기사에서는 오픈 소스 메신저 앱만 고려해야합니다..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me