دو یا یک سال گذشته شاهد انقلابی در پیام رسان های امن و خصوصی بوده ایم. توسعه پروتکل سیگنال فوق العاده ایمن باعث شده است تا برنامه های پیام رسانی ایمن جمع نشوند و حتی دوست داشته های Facebook ، WhatsApp و Skype به مهمانی بپیوندند.!


مشکلی که در مورد Facebook ، WhatsApp ، Skype و بسیاری از برنامه های پیام رسان اصلی دیگر وجود دارد این است که آنها برنامه هایی با منبع بسته هستند. اگرچه ممکن است از پروتکل سیگنال منبع باز و بسیار ممیزی استفاده کنند ، اما هیچ راهی برای بررسی چگونگی اجرای آن وجود ندارد.

به هر حال اینها شرکتهایی نیستند که بخاطر حفظ حریم شخصی کاربران نگرانی دارند. علاوه بر این ، فشارهای زیادی از سوی دولت های مختلف برای شرکت های فناوری برای معرفی "درب های پشتی" به محصول پیام رسان خود تا امروز در حال افزایش است..

آیا فیس بوک و همکاران غار به چنین خواستهایی؟ چه کسی می داند؟ اما بسیار مهم ، اگر آنها این کار را انجام داده اند (یا قبلاً داشتند) ، ما هرگز نمی توانیم از آن آگاهی داشته باشیم.

  1. علامت

    - پشتیبانی از سیگنال سکوها - اندروید ، آی فون ، ویندوز ، macOS ، لینوکس مبتنی بر دبیان. در دسک تاپ ، ارتباط با سایر کاربران سیگنال امکان پذیر است (نه از طریق پیام کوتاه منظم ناامن به غیر کاربران).

  2. سیم

    - پشتیبانی از بسترهای نرم افزاری - Android ، iOS ، Windows ، macOS ، Linux و از طریق برنامه وب.

  3. Riot.im

    - بستر های نرم افزاری Riot.im - Android ، iOS و از طریق برنامه وب. در Android ، برنامه از فروشگاه Play و F-Droid در دسترس است.

  4. سم

    - بستر های نرم افزاری: Windows، macOS، Linux، BDS، Android (فقط آلفا)، iOS

  5. ریکوچت

    - بسترهای نرم افزاری: ویندوز ، macOS ، لینوکس.

5 بهترین برنامه امن و مسنجر خصوصی

پس از آزمایش و تحقیق قوی ، متخصصان ما پنج برنامه امن ترین پیام رسانی را در آنجا پیدا کرده اند. همه این برنامه ها دارای ویژگی های عالی هستند و همچنین رمزگذاری بالایی را ارائه می دهند.

پس از آزمایش و تحقیق قوی ، متخصصان ما پنج برنامه امن ترین پیام رسانی را در آنجا پیدا کرده اند. همه این برنامه ها دارای ویژگی های عالی هستند و همچنین رمزگذاری بالایی را ارائه می دهند.

پس از آزمایش و تحقیق قوی ، متخصصان ما پنج برنامه امن ترین پیام رسانی را در آنجا پیدا کرده اند. همه این برنامه ها دارای ویژگی های عالی هستند و همچنین رمزگذاری بالایی را ارائه می دهند.

1. سیگنال

  • قیمت گذاری

    از جانب $ 0.00
    / ماه

سیگنال نام هر دو برنامه و پروتکل پیام رسانی ایمن است که توسط کارآفرین افسانه ای ، رمزنگاری و فعال حریم خصوصی Moxie Marlinspike تهیه شده است. پروتکل سیگنال منبع باز در تعداد زیادی از محصولات شخص ثالث گنجانیده شده است ، بسیاری از آنها ، مانند Facebook Messenger ، WhatsApp و Skype ، خود منبع بسته هستند..

برنامه Signal بیان خالص سیگنال است. این کاملاً منبع باز است و به دلیل رسمیت در برابر آسیب پذیری های امنیتی رسماً مورد بازرسی قرار گرفته است.

و برخلاف اجرای منبع بسته پروتکل ، تنها اطلاعات ابرداده ای که توسط برنامه Signal یا توسعه دهندگان آن حفظ شده است “تاریخ و زمانی که کاربر با Signal و آخرین تاریخ کاربر ثبت نام کرده است’اتصال به سرویس سیگنال.” این ادعایی است که در دادگاه اثبات شده است.

همه پیام های متنی ، صوتی و مکالمات تصویری با استفاده از یکپارچه سازی پروتکل توافق نامه کلیدی Extended Triple Diffie-Hellman (X3DH) ، الگوریتم Double Ratchet و پیش کلیدها محافظت می شوند. سیگنال از Curve25519 ، AES-256 و HMAC-SHA256 به عنوان اولیه رمزنگاری استفاده می کند.

سیگنال به طور گسترده ای به عنوان امن ترین پروتکل پیام رسانی e2ee که تاکنون اختراع شده است در نظر گرفته می شود. اگرچه از طریق فروشگاه Play قابل دسترسی است ، کاربران اندرویدی Google-phobic می توانند نسخه APK بدون خدمات Google Play را از طریق وب سایت رسمی Signal بارگیری کنند..

یکی دیگر از پرهای سیگنال’درپوش سهولت استفاده آن است. سیگنال جایگزین تلفن شما می شود’مشتری SMS معمولی. پیام های متنی از طریق مخاطبین غیر سیگنال با استفاده از پیامک های متنی SMS ارسال می شوند و ایمن نیستند. اما پیام های ارسالی به سایر کاربران سیگنال با استفاده از پروتکل سیگنال رمزگذاری می شوند. همچنین می توانید مکالمات صوتی و تصویری ایمن را با سایر کاربران سیگنال شروع کنید.

زیبایی این سیستم این است که سیگنال تقریباً شفاف است و استفاده از آن باعث می شود که دوستان ، خانواده و همکاران را در استفاده واقعی از برنامه راحت تر کنیم!

این سهولت در استفاده ، جایی است که سیگنال بیشترین انتقاد را دریافت می کند. از آنجا که برای جایگزینی مشتری پیام کوتاه معمولی شما طراحی شده است ، سیگنال نیاز دارد که شما با یک شماره تلفن معتبری که از آن استفاده می کند برای همسان سازی مخاطبین ثبت نام کنید..

با این وجود ، سیگنال نمی تواند مخاطبین شما را ببیند ، و به غیر از شما به لیست تماس شما قابل دسترسی نیست. واقعاً پارانوئید با استفاده از یکبار مصرف می تواند ثبت نام کند “مشعل” تلفن یا سیم کارت ، از آنجا که یک بار ثبت نام کرده است برنامه Signal نیازی به اجرای تلفنی ندارد که در آن ثبت شده بود.

لطفا برای بررسی کامل این برنامه پیام رسانی مهم ، به بررسی کامل سیگنال ما مراجعه کنید.

2. سیم

  • قیمت گذاری

    از جانب 5.00 دلار
    / ماه

Wire یک پلت فرم گفتگوی پیام رسانی ، صدا و ویدیو با منبع آزاد e2ee است که توسط Wire Swiss GmbH GmbH مستقر در سوئیس تهیه شده است. این امر به ویژه به دلیل پشتیبانی از گفتگوی گروهی و ویدئوی کنفرانس قدرتمند ، و رابط کاربری بسیار جذاب آن مورد توجه است.

حامیان سیم را بیشتر از سیگنال ترجیح می دهند به دلیل عدم نیاز به شماره تلفن برای ثبت نام. می توانید شماره تلفن خود را تهیه کنید تا سایر کاربران به راحتی شما را پیدا کنند ، اما می توانید به جای آن از یک آدرس ایمیل (به طور بالقوه یکبار مصرف) استفاده کنید و خود را با نام کاربری مورد نظر خود شناسایی کنید..

از طرف دیگر ، Wire برای اطمینان از همگام سازی صاف در سیستم عامل ها ، فوق داده های بیشتری را جمع می کند تا از سیگنال استفاده کند - به ویژه گزارش های ساده متن کاربر که مشتری با آنها تماس گرفته است.

این یک معامله قانونی بین امنیت و راحتی است ، اما به این معنی است که افراد قبل از استفاده از سیم باید با دقت به مدل تهدید خود دسترسی پیدا کنند. برای چه چیزی’ارزش دارد ، اد اسنودن تنها دو پیام رسان خصوصی را توصیه می کند - سیگنال و سیم.

پیام ها در سیم با استفاده از پروتئوس رمزگذاری می شود ، که این یک تکرار اولیه از آنچه که به پروتکل سیگنال تبدیل شد ، شد. مانند سیگنال ، از OTR با الگوریتم Double-Ratchet استفاده می کند (ChaCha20 ، HMAC-SHA256 ، تبادل کلید کلید Diffie-Hellman منحنی بیضوی و HKDF در تولید کلید).

مانند همیشه در مورد رمزنگاری جاوا اسکریپت مبتنی بر مرورگر ، این خطر وجود دارد که سرور هنگام استفاده از سیم در مرورگر خود ، کد های سازگار و مخرب را تحت فشار قرار دهد. این هنگام استفاده از یک برنامه اختصاصی مشکلی ندارد.

انتقادات اولیه درباره پروتئوس باعث اعتماد به نفس عمومی در وایر شد. اما به این موارد پرداخته شده است ، و نتیجه گیری در مورد یک سری ممیزی مستقل از محصولات Wire بسیار اطمینان بخش است.

اگرچه منبع باز ، Wire محصولی تجاری است. این برای استفاده شخصی رایگان است اما برنامه های شرکتهای پرداخت شده نیز در دسترس هستند.

3. Riot.im

  • قیمت گذاری

    از جانب $ 0.00
    / ماه

Riot.im یک بستر متن ، صدا و ویدیوی e2ee با منبع آزاد است. فدراسیون آنچه آن را از برنامه هایی مانند سیگنال و سیم جدا می کند ، استفاده از پروتکل ارتباطی ماتریس است.

فدراسیون به این معنی است که به جای اتصال به سرورهای متمرکز که توسط سیستم عامل اداره می شوند’اپراتورها ، کاربران می توانند سرورهای خود را تنظیم کرده یا به هر یک از بسیاری از سرورهای ماتریکس که دیگران تنظیم کرده اند متصل شوند.

قدرت دیگر ماتریس این است که امکان برقراری ارتباط بین کاربران نرم افزارهای مختلف پیام رسان را فراهم می کند ، مادامی که همه از ماتریس پشتیبانی کنند. سرورهای ماتریکس نیز قابل تعامل هستند ، بنابراین اتصال به هر سرور ماتریس به شما امکان می دهد تا با هر کاربر ماتریس ارتباط برقرار کنید

در واقع ، سرورهای ماتریکس حتی می توانند اجرا شوند “پل ها” که امکان برقراری ارتباط بین کاربران ماتریس و کاربران سایر سیستم عامل های پیام رسانی مانند سیگنال ، Slack ، IRC XMPP و حتی امثال Facebook Messenger ، WhatsApp و Google Hangouts را فراهم می کند!

این رویکرد غیر متمرکز مشکلی را که اد اسنودن با توصیه‌های متمرکزتر پیام رسان خصوصی خود برطرف کرده است برطرف می کند. اما در حالی که فدراسیون به عنوان یک ویژگی خصوصی طرفداران بسیاری دارد ، این ایده همچنان بحث برانگیز است.

مانند سیم ، می توانید با استفاده از شماره تلفن یا آدرس ایمیل ثبت نام کنید. همچنین می توانید یک آدرس ایمیل به حساب خود اضافه کنید تا سایر کاربران بتوانند راحت تر شما را بیابند یا می توانید انتخاب کنید که فقط با نام کاربری انتخابی شما مشخص شود.

گزینه پیش فرض اتصال به سرور عمومی بزرگ است که توسط matrix.org اداره می شود ، اما می توانید به هر سرور Matrix ایجاد شده توسط کاربر متصل شوید. حتی امکان استفاده از سرویس چت ایمن خود در عرض چند ثانیه با استفاده از سرورهای ماتریس میزبان مدولار مستقر شده است.

ماتریس از پیاده سازی Olm از الگوریتم Double Ratchet و Megolm (یک کلید رمزنگاری مبتنی بر AES) برای ارتباطات گروهی استفاده می کند. ابتدایی رمزنگاری شده استفاده شده شامل کلیدهای Ed25519 و Curve25519 ، AES-256-CBC و HMAC-SHA256 است که رازهای رو به جلو از طریق مبادله Triple Diffie Hellman ارائه شده است..

نه روت و نه ماتریکس کاملاً حسابرسی نشده اند ، اگرچه Olm و Megolm نیز چنین بوده اند. Riot.im گذشته را بخاطر رابط کاربری اساسی خود مورد انتقاد قرار داده است ، اما این دیگر صحیح نیست. هنوز هم از عقب ماندگی آینده نگرانه سیم عقب مانده است ، اما Riot اکنون یک پیام رسان بسیار توانمند با عملکردی است که اغلب با کارگاه پیام رسانی شرکت ها مقایسه می شود ، Slack.

4. توکس

  • قیمت گذاری

    از جانب $ 0.00
    / ماه

Tox یک پروتکل است نه یک برنامه یا مشتری واقعی. با این وجود تعدادی برنامه منبع باز وجود دارد که از پروتکل Tox استفاده می کنند.

Tox ایده ای از تمرکززدایی را حتی بیشتر از Riot.im با ارائه شبکه ارتباطی واقعی به همتا (P2P) می گیرد که بدون نیاز به مسیریابی داده ها از طریق سرورهای متمرکز (فدرال یا غیرفعال) عمل می کند..

کاربران با شناسه Tox مشخص می شوند ، اما یکی از پیامدهای بودن سیستم عامل P2P این است که مخاطبین Tox می توانند سایر آدرسهای IP را مشاهده کنند. اسناد رسمی نشان می دهد راه حل برای این است که بتوانید اتصالات Tox را از طریق Tor مسیریابی کنید’ببینید چرا مسیریابی آن از طریق یک VPN نمی خواهید’t همچنین کار کنید (با این شرط که استفاده از VPN ناشناس بودن Tor را فراهم نمی کند).

اگر مسیر Tox را از طریق Tor انجام دهید ، محدودیت های سرعت شبکه Tor بدان معنی است که ، از نظر واقعی ارتباطات فقط متن خواهند بود. در غیر این صورت ، بیشتر مشتری های Tox از طیف کاملی از گپ صوتی و تصویری ، اشتراک فایل و ویژگی های چت گروهی پشتیبانی می کنند.

Tox از نخستین رمزنگاری موجود در كتابخانه رمزنگاری NaCl ، از طریق لیسبدیوم استفاده می كند. این مورد برای مبادلات کلید خود از curve25519 ، xsalsa20 برای رمزگذاری متقارن و poly1305 برای تأیید اعتبار استفاده می کند.

اینها بدوی خوب است ، اما نه پروتکل Tox و نه برنامه هایی که براساس آن کار می کنند به طور مستقل مورد بررسی قرار نگرفته اند. در واقع ، وب سایت Tox به وضوح بیان می کند که Tox هنوز در حال توسعه است ، بنابراین انتظار دارید برخی از اشکالات را برطرف کنید.

5- ریکوچت

  • قیمت گذاری

    از جانب $ 0.00
    / ماه

اگر به اینترنت ناشناس نیاز دارید ، Tor مانند همیشه بهترین شرط بندی شماست. Ricochet یک پیام رسان متقابل (فقط رومیزی) است که از طریق یک سرویس Tor Hidden امکان ارتباط ناشناس با مخاطبین را فراهم می کند.

این بدان معنی است که صفر نیاز به اعتماد به نفس وجود دارد ، و (مانند Tox) هیچ سروری وجود ندارد که بتواند هک شود ، مانیتورینگ یا سانسور شود. کاربران فقط با نام صفحه نمایش خود شناسایی می شوند (به عنوان مثال: ricochet: hslmfsg47dmcqctb) ، که هنگام شروع Ricochet به صورت خودکار تولید می شود.

اتصالات توسط Tor تأمین می شود ، که از یک طرح رمزنگاری پیچیده استفاده می کند. علیرغم حملات بیشمار سطح بالا (که تعداد کمی از آنها موفقیت محدود دارند) ، Tor بسیار مطمئن است. لطفا برای جزئیات بیشتر به بررسی تور ما مراجعه کنید.

Ricochet خودش ممیزی شده است ، نتایج بدست آمده است “منطقی مثبت است,” و بیشتر موارد “مناطق مختلف بهبود" از آن زمان برچسب خورده است (از جمله آسیب پذیری مهم کشف شده).

همانطور که وب سایت خود روشن می کند ، ریکوچت آزمایشی است ، که یک واقعیت است که کاربران هنگام تصمیم گیری در مورد استفاده از آن ، باید در مدل تهدید خود قرار دهند. اما برای کسانی که به تعهد صفر اعتماد ناشناس نیاز دارند ، مطمئناً ریکوچ بهترین گزینه موجود است (و مطمئناً بهتر از مسیریابی Tox از طریق Tor است).

ریکوچت یک سرویس گیرنده پیام رسان تنها متن است ، اما تلاش های واقعی برای ارائه یک رابط کاربری جذاب و کاربردی صورت گرفته است.

توجه: قبل از اینکه کسی سؤال کند ، ما عمداً تلگرام را در این لیست قرار نداده ایم زیرا آن را یک پیام رسان به اندازه کافی خصوصی و مطمئن نمی دانیم. لطفا برای اطلاعات بیشتر به مقاله VPN های ما برای تلگرام مراجعه کنید.

رمزگذاری نهایی به پایان

رمزگذاری سمت سرویس گیرنده نیز نامیده می شود ، رمزگذاری نهایی به پایان (e2ee) بدین معنی است که پیام های شما (و گپ های صوتی و تصویری) روی دستگاه شما رمزگذاری می شوند و فقط توسط گیرنده در نظر گرفته شده قابل دسترسی است..

به عبارت دیگر ، شما به شخص ثالث اعتماد ندارید که رمزنگاری را برای شما انجام دهد ، و به همین دلیل به پیام های رمزگذاری نشده دسترسی دارد. تا همین اواخر بیشتر برنامه های پیام رسانی به این صورت بودند و اساساً ناامن و غیر خصوصی بودند.

اما همانطور که قبلاً نیز اشاره کردیم ، این وضعیت نسبت به آخرین یا چند مورد از شما به طرز چشمگیری تغییر کرده است ، تا جایی که تقریباً می توان تصور کرد که برنامه های مسنجر از e2ee استفاده می کنند. اگر آنها آنچه را که توسعه دهندگان خود می گویند انجام می دهند ، انجام می دهند.

تلفن همراه با پیام رسان رمزگذاری شده

متن باز

هیچ کس ادعا نمی کند که منبع باز کامل است ، اما داشتن کد که می تواند در هر زمان مورد بررسی و ممیزی قرار بگیرد ، تنها ضمانت ممکن این است که یک برنامه آنچه را که قرار است انجام دهد انجام دهد و تنها کاری که قرار است انجام دهد.

به همین دلیل ، ما فقط در این مقاله برنامه های پیام رسان منبع باز را در نظر می گیریم.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me