У последњих годину или две догодила се револуција у сигурним и приватним порукама. Развој ултра сигурног протокола сигнала довео је до гомиле апликација за сигурну размену порука, чак се и Фацебоок-ови, ВхатсАпп и Скипе придружују забави.!


Проблем са лајковима Фацебоока, ВхатсАпп-а, Скипе-а и многих других главних апликација за размену порука је тај што су апликације затвореног кода. Иако могу да користе опен-соурце и високоревидирани протокол сигнала, не постоји начин да се провери како је имплементиран.

То на крају нису компаније познате по забринутости за приватност корисника. Поред овога, из дана у дан расте притисак разних влада за технолошке компаније да уведу „бацкдоорс“ у свој мессенгер производ.

Вилл Фацебоок и други улазе у такве захтеве? Ко зна? Али пресудно је да, ако јесу (или већ јесу), то можда никада нећемо знати.

  1. Сигнал

    - Подржане сигнале платформи - Андроид, иПхоне, Виндовс, мацОС, Линук заснован на Дебиану. На радној површини комуникација је могућа само са осталим корисницима сигнала (не и путем несигурних редовних СМС-а некорисницима).

  2. Жица

    - Жичне подршке за платформе - Андроид, иОС, Виндовс, мацОС, Линук и путем веб апликација.

  3. Риот.им

    - Платформе Риот.им подржавају - Андроид, иОС и путем веб апликације. На Андроид-у је апликација доступна у Плаи Сторе-у и Ф-Дроид-у.

  4. Ток

    - Платформе: Виндовс, мацОС, Линук, БДС, Андроид (само алфа), иОС

  5. Рицоцхет

    - Платформе: Виндовс, мацОС, Линук.

5 најбољих сигурних и приватних апликација за Мессенгер

Након робусног тестирања и истраживања, наши стручњаци су пронашли пет најсигурнијих апликација за слање порука. Све ове апликације имају одличне карактеристике и такође пружају висок ниво шифрирања.

Након робусног тестирања и истраживања, наши стручњаци су пронашли пет најсигурнијих апликација за слање порука. Све ове апликације имају одличне карактеристике и такође пружају висок ниво шифрирања.

Након робусног тестирања и истраживања, наши стручњаци су пронашли пет најсигурнијих апликација за слање порука. Све ове апликације имају одличне карактеристике и такође пружају висок ниво шифрирања.

1. Сигнал

  • Цене

    Фром 0,00 УСД
    / месец дана

Сигнал је име и апликације и протокола заштићених порука које је развио легендарни предузетник, криптограф и активиста за приватност Мокие Марлинспике. Протокол отвореног кода сигнала је уклопљен у велики број производа трећих страна, од којих су многи, као што су Фацебоок Мессенгер, ВхатсАпп и Скипе, сами затворени извор.

Апликација Сигнал чисти је израз сигнала. Потпуно је отвореног кода и формално је ревидиран због сигурносних рањивости.

А за разлику од имплементације протокола у затвореном извору, једине информације о метаподацима које задржава апликација Сигнал или њени програмери јесу “датум и време када се корисник регистровао са сигналом и последњи датум корисника’с повезивањем на услугу сигнала.” Ово је захтев који је доказан на суду.

Све текстуалне поруке, гласовни и видео позиви заштићени су удруживањем протокола договора о продуженом троструком дифи-хеллману (Кс3ДХ), алгоритма Доубле Ратцхет и пре-тастера. Сигнал користи Цурве25519, АЕС-256 и ХМАЦ-СХА256 као криптографске примитиве.

Сигнал се широко сматра најсигурнијим протоколом за слање е2ее икада. Иако је доступан преко Плаи Сторе-а, Гоогле-фобични Андроид корисници могу преузети званичну верзију апликације АПК без услуге Гоогле Плаи Сервицес путем званичне веб локације Сигнал.

Још једно перо у Сигналу’капа је једноставност употребе. Сигнал замењује ваш телефон’редован СМС клијент. Текстуалне поруке контактима који нису Сигнални и из њих се шаљу користећи регуларне СМС поруке и нису безбедне. Али поруке послате другим корисницима сигнала шифрирају се помоћу протокола сигнала. Такође можете да покренете сигурне говорне и видео разговоре са другим корисницима сигнала.

Лепота овог система је што је Сигнал скоро транспарентан у употреби, што би требало да олакша убедити пријатеље, породицу и колеге да заправо користе апликацију!

Ова једноставност употребе, међутим, такође је место где Сигнал прима највише критика. Будући да је дизајниран да замени вашег обичног СМС клијента, Сигнал захтева да се региструјете са важећим телефонским бројем који користи за усклађивање контаката.

Сигнал, међутим, не може да види ваше контакте, а вашој листи контаката не може приступити нико осим вас. Заиста параноични корисник може се пријавити користећи једнократну употребу “горионик” телефоном или СИМ картицом, пошто једном регистрована апликација Сигнал не мора да се покреће на телефону у коме је регистрована.

Молимо погледајте наш потпуни преглед сигнала за детаљни преглед ове важне апликације за размену порука.

2. Жица

  • Цене

    Фром 5,00 УСД
    / месец дана

Вире је опен-соурце е2ее платформа за размену порука, глас и видео ћаскање коју је развила компанија Свисс Свисс ГмбХ са седиштем у Швајцарској. Посебно је познат по снажној подршци за групно ћаскање и видео конференције, као и по веома брзијем корисничком интерфејсу.

Присталице преферирају Вире овер Сигнал углавном зато што није потребан телефонски број да би се регистровали. Можете да одлучите да наведете свој телефонски број тако да вас други корисници лако могу пронаћи, али уместо тога можете да користите (потенцијално једнократну) адресу е-поште и идентификујете се са корисничким именом по вашем избору.

С друге стране, Вире прикупља далеко више метаподатака него Сигнал како би се осигурала несметана синхронизација преко платформи - нарочито евидентирани дневници корисника којима је корисник контактирао.

Ово је легитиман компромис између сигурности и погодности, али то заправо значи да би људи требало пажљиво приступити свом моделу претњи пре употребе Вире-а. Због чега’Вредно, Ед Сновден само препоручује два приватна гласника - Сигнал и Вире.

Поруке у жици се шифрују помоћу Протеус-а, што је рана итерација онога што се претворило у протокол сигнала. Као и сигнал, користи ОТР са алгоритмом Доубле-Ратцхет (ЦхаЦха20, ХМАЦ-СХА256, елиптична крива Диффие-Хеллман размена кључева и ХКДФ у генерисању кључева).

Као и увек код ЈаваСцрипт криптографије засноване на претраживачу, постоји опасност да сервер притисне компромитован и злонамерни код када користи Вире у свом прегледачу. Ово није проблем када користите наменску апликацију.

Ране критике Протеуса оштетиле су поверење јавности у Вире. Али ови су адресирани и закључци о низу независних ревизија производа Вире су врло увјерљиви.

Иако је опен-соурце, Вире је комерцијални производ. Бесплатно је за лично коришћење, али доступни су и плаћени планови за предузећа.

3. Риот.им

  • Цене

    Фром 0,00 УСД
    / месец дана

Риот.им је е2ее опен-соурце платформа за текст, глас и видео. Оно што га издваја од апликација као што су Сигнал анд Вире је федерација је коришћење протокола комуникације Матрик.

Федерација значи да уместо повезивања на централизоване сервере које управља платформа’с оператерима, корисници могу поставити властите сервере или се повезати с било којим од многих Матрик сервера које су други поставили.

Још једна снага Матрика је у томе што омогућава комбиновање између корисника различитих програма за размјену порука, све док сви подржавају Матрик. Матрик сервери су такође интероперабилни, тако да повезивање на било који Матрик сервер омогућава комуникацију са било којим Матрик корисником

Заиста, Матрик сервери могу чак и да раде “мостови” које омогућавају комуникацију између корисника Матрик-а и корисника других платформи за размену порука као што су Сигнал, Слацк, ИРЦ КСМПП, па чак и ликови Фацебоок Мессенгер-а, ВхатсАпп-а и Гоогле Хангоутс-а!

Овај децентрализовани приступ решава проблем који је Ед Сновден и сам идентификовао са својим више централизованим препорукама за приватне поруке. Али иако федерација као функција приватности има много обожавалаца, идеја остаје контроверзна.

Као и код Вире-а, можете се регистровати помоћу телефонског броја или адресе е-поште. На свој рачун можете да додате и адресу е-поште како бисте друге кориснике лакше пронашли или се одлучите само да вас идентификују према изабраном корисничком имену.

Подразумевана опција је да се повежете на велики јавни сервер који покреће матрик.орг, али уместо тога можете да се повежете са било којим Матрик сервером креираним од стране корисника. Могуће је чак и у секунди развити сопствену безбедну услугу ћаскања помоћу модуларних послужитеља Матрик.

Матрик користи Олм имплементацију алгоритма Доубле Ратцхет, са Меголм-ом (криптографским ратком заснован на АЕС-у) за групну комуникацију. Коришћени криптографски примитиви укључују кључеве Ед25519 и Цурве25519, АЕС-256-ЦБЦ и ХМАЦ-СХА256, са тајношћу унапред коју пружа Трипле Диффие Хеллман размена.

Ни Риот ни Матрик нису у потпуности ревидирани, иако су Олм и Меголм били. Риот.им је критиковао прошлост због свог прилично основног корисничког интерфејса, али то више није тачно. И даље заостаје за футуристичком флексибилношћу Вире-а, али Риот је сада изузетно способан мессенгер са функционалношћу често упоређеном са радним коњем за корпоративне поруке, Слацк.

4. Ток

  • Цене

    Фром 0,00 УСД
    / месец дана

Ток је протокол, а не стварна апликација или клијент. Међутим, постоје бројне апликације отвореног кода које користе Ток протокол.

Ток идеју децентрализације узима још даље од Риот.им пружајући истинску вршњачку (П2П) комуникациону мрежу која ради без потребе за преусмеравањем података преко централизованих сервера (федералних или не).

Корисници су идентификовани са Ток ИД-ом, али једна последица П2П платформе је да Ток контакти могу да виде ИП адресе других контаката. Званична документација сугерише решење за то усмјеравање веза с Током кроз Тор, иако то можемо’не видим зашто га усмеравати преко ВПН-а’т такође радити (под условом да коришћење ВПН-а не пружа анонимност коју Тор има).

Ако направите руту преко Тора, ограничења брзине Тор мреже значи да ће комуникација, реално, бити само текстна. Иначе, већина Ток клијената подржава читав низ говорних и видео ћаскања, дељења датотека и групних ћаскања.

Ток користи криптографске примитиве присутне у НаЦл библиотеци криптовалута, путем либсодиум-а. За своје размене кључева користи кривуљу 25519, ксалса20 за симетрично шифровање и поли1305 за аутентификацију поруке.

То су добро успостављени примитиви, али ни Ток протокол ни било које апликације засноване на њему нису правилно независне ревизије. Заправо, сама веб локација Ток јасно каже да је Ток још увек у великој фази развоја, па очекујте да ће наићи на неке грешке.

5. Рицоцхет

  • Цене

    Фром 0,00 УСД
    / месец дана

Ако вам треба истинска анонимност на интернету, онда је Тор, као и увек, ваша најбоља опклада. Рицоцхет је цросс-платформски (само за десктоп) мессенгер који омогућава анонимну комуникацију са контактима преко Тор Хидден сервиса.

То значи да нема потребе да било коме верујете, а (као што је то случај са Ток-ом), не постоје сервери који се могу хаковати, надзирати или цензурисати. Корисници се идентификују искључиво по свом екрану (на пример: рицоцхет: хслмфсг47дмцкцтб), које се аутоматски генерише приликом првог покретања Рицоцхет-а.

Конекције су осигуране од стране компаније Тор, која користи сложену шему шифровања. Упркос бројним нападима високог нивоа (од којих неки имају добар ограничени успех), Тор остаје изузетно сигуран. Молимо погледајте нашу рецензију Тор за више детаља.

Рицоцхет је сам извршен ревизију, резултати су били “разумно позитиван,” а већина њих “више области побољшања" од тада су закрпљени (укључујући откривену критичну рањивост).

Како његова веб локација јасно говори, Рицоцхет је експеримент, који је чињеница коју би корисници требало да укључе у свој модел претњи кад одлучују да ли ће га користити. Али за оне којима је потребна анонимна комбинација без поверења, Рицоцхет је сигурно најбоља могућа опција (и свакако је боља од усмеравања Ток-а кроз Тор).

Рицоцхет је клијент за размјену порука само за текст, али уложени су напори да се осигура атрактиван и функционалан кориснички интерфејс.

Напомена: Пре него што неко пита, ми намерно нисмо уврстили Телеграм на ову листу, јер га не сматрамо довољно приватним и сигурним гласником. Молимо погледајте наш чланак о ВПН-у за Телеграм за више детаља.

Шифрирање од краја до краја

Названо и шифровање на страни клијента, енкрипција од краја до краја (е2ее) значи да су ваше поруке (и гласовни и видео четови) шифриране на вашем уређају и да им може приступити само предвиђени прималац.

Другим речима, не верујете трећој страни да изврши шифровање за вас, и који зато има приступ нешифрованим порукама. Донедавно је већина апликација за размјену порука била таква и била је у основи несигурна и није приватна.

Али као што смо већ напоменули, ова се ситуација драматично променила у последњих неколико ваших сличних случајева до те мере да се готово може претпоставити да апликације за Мессенгер користе е2ее. Ако раде оно што кажу њихови програмери.

Мобилни телефон са шифрованим поруком

Отвореног кода

Нико не тврди да је опен-соурце савршен, али имати код који се може погледати и проверити у било које време једина је могућа гаранција да апликација ради оно што би требало да ради и само оно што би требало да ради.

Из тог разлога, у овом чланку сматрамо да су апликације отвореног кода за слање вредне разматрања.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me