През последната година или две се наблюдава революция в сигурните и частни пратеници. Разработването на ултра-защитен протокол Signal доведе до множество приложения за сигурни съобщения, като дори партиите на Facebook, WhatsApp и Skype се присъединяват към партито!


Проблемът с харесванията на Facebook, WhatsApp, Skype и много други приложения за масови съобщения е, че те са затворени приложения. Въпреки че могат да използват протокола с отворен код и силно одитиран сигнал, няма начин да проверят как е бил приложен.

В крайна сметка това не са компании, известни със своята загриженост за поверителността на потребителите. В допълнение към това, натискът от различни правителства на технологичните компании да въведат „backdoor“ в своя месинджър продукт се увеличава от деня.

Ще Facebook и др. печелете в такива искания? Кой знае? Но най-важното е, че ако го имаха (или вече го имаха), ние никога няма да знаем за това.

  1. сигнал

    - Поддържа сигнали за платформи - Android, iPhone, Windows, macOS, Linux базиран на Debian. На работния плот комуникацията е възможна само с други потребители на сигнали (не чрез несигурен редовен SMS до не-потребители).

  2. Тел

    - Поддържани платформи - Android, iOS, Windows, macOS, Linux и чрез уеб приложение.

  3. Riot.im

    - Поддържа платформи Riot.im - Android, iOS и чрез уеб приложение. На Android приложението е достъпно от Play Store и F-Droid.

  4. токс

    - Платформи: Windows, macOS, Linux, BDS, Android (само за алфа), iOS

  5. рикошет

    - Платформи: Windows, macOS, Linux.

5 най-добри приложения за сигурни и частни съобщения

След стабилни тестове и проучвания, нашите експерти откриха петте най-сигурни приложения за съобщения. Всички тези приложения имат отлични функции, а също така осигуряват високо ниво на криптиране.

След стабилни тестове и проучвания, нашите експерти откриха петте най-сигурни приложения за съобщения. Всички тези приложения имат отлични функции, а също така осигуряват високо ниво на криптиране.

След стабилни тестове и проучвания, нашите експерти откриха петте най-сигурни приложения за съобщения. Всички тези приложения имат отлични функции, а също така осигуряват високо ниво на криптиране.

1. Сигнал

  • Ценообразуване

    от $ 0.00
    / месец

Signal е името както на приложение, така и на защитен протокол за съобщения, разработен от легендарния предприемач, криптограф и активист за поверителност Moxie Marlinspike. Протоколът със сигнали с отворен код е включен в голям брой продукти на трети страни, много от които като Facebook Messenger, WhatsApp и Skype са самите затворени източници.

Приложението Signal е чистият израз на Signal. Той е напълно с отворен код и официално е одитиран за уязвимости в сигурността.

И за разлика от реализациите със затворен код на протокола, единствената информация за метаданните, запазена от приложението Signal или неговите разработчици, е “датата и часа, когато потребителят е регистриран в сигнала и последната дата на потребителя’s свързаност към услугата Signal.” Това е иск, доказан в съда.

Всички текстови съобщения, гласови и видео разговори са защитени с помощта на обединение на протокола за съгласуване на ключовете с разширен троен дифи-хелман (X3DH), алгоритъм Double Ratchet и предварително клавиши. Сигналът използва Curve25519, AES-256 и HMAC-SHA256 като криптографски примитиви.

Сигналът се счита за най-сигурният протокол за съобщения на e2ee, изобретен някога. Въпреки че е достъпен през Play Store, потребителите с фобии с Android могат да изтеглят версия на APK без приложение на Google Play Services от приложението чрез официалния уебсайт на Signal.

Още едно перо в Сигнал’s капачката е неговата лекота на използване. Сигналът замества телефона ви’редовен SMS клиент. Текстовите съобщения до и от несигнални контакти се изпращат с помощта на обикновени SMS текстови съобщения и не са защитени. Но съобщенията, изпратени до други потребители на сигнала, се криптират с помощта на протокола на сигнала. Можете също така да започнете сигурни гласови и видео разговори с други потребители на сигнала.

Красотата на тази система е, че Сигналът е почти прозрачен в употреба, което трябва да улесни убеждаването на приятели, семейство и колеги в действителност да използват приложението!

Тази лекота на използване обаче е и там, където Signal получава най-много критики. Тъй като е проектиран да замени вашия обикновен SMS клиент, Signal изисква да се регистрирате с валиден телефонен номер, който използва за свързване на контакти.

Сигналът обаче не може да вижда контактите ви и списъкът ви с контакти не може да бъде достъпен от друг, освен от вас. Наистина параноикът може да се регистрира с еднократна употреба “горелка” телефон или SIM карта, тъй като веднъж регистрирано приложението Signal не е необходимо да работи на телефона, с който е регистрирано.

Моля, вижте пълния ни преглед на сигнала за задълбочен поглед върху това важно приложение за съобщения.

2. Тел

  • Ценообразуване

    от $ 5.00
    / месец

Wire е платформа за съобщения, глас и видео чат с отворен код, разработена от Swiss Swiss GmbH. Особено се отличава със силната си групова поддръжка за чат и видеоконферентна връзка, както и с много призрачния си потребителски интерфейс.

Привържениците предпочитат Wire over Signal главно защото не се изисква телефонен номер за регистрация. Можете да изберете да предоставите своя телефонен номер, така че другите потребители да могат лесно да ви намерят, но можете вместо това да използвате (потенциално еднократен) имейл адрес и да се идентифицирате с потребителско име по ваш избор.

От друга страна, Wire събира много повече метаданни, отколкото Signal, за да осигури плавно синхронизиране между платформите - по-специално в дневници на потребители, с които клиентът се е свързал.

Това е законно компромис между сигурността и удобството, но това означава, че хората трябва внимателно да имат достъп до техния модел на заплаха, преди да използват Wire. За какво’струва си, Ед Сноудън препоръчва само два частни пратеника - сигнал и проводник.

Съобщенията в Wire са шифровани с помощта на Proteus, което е ранна итерация на това, което се превърна в протокол Signal. Подобно на Signal, той използва OTR с алгоритъм Double-Ratchet (ChaCha20, HMAC-SHA256, елиптична крива Diffie-Hellman обмен на ключове и HKDF в ключово поколение).

Както винаги се случва с базирана на браузъра JavaScript криптография, съществува опасност сървърът да натисне компрометиран и злонамерен код при използване на Wire във вашия браузър. Това не е проблем, когато използвате специално приложение.

Ранните критики към Proteus нарушиха доверието на обществеността в Wire. Но те бяха адресирани и заключенията от поредица от независими одити на продуктите на Wire са много успокояващи.

Въпреки че е с отворен код, Wire е търговски продукт. Той е безплатен за лична употреба, но се предлагат и платени корпоративни планове.

3. Riot.im

  • Ценообразуване

    от $ 0.00
    / месец

Riot.im е платформа за текст, глас и видео с отворен код. Това, което го отличава от приложения като Signal and Wire е федерацията, е използването на комуникационния протокол Matrix.

Федерация означава, че вместо да се свързва с централизирани сървъри, управлявани от платформата’s операторите, потребителите могат да настроят свои собствени сървъри или да се свържат с който и да е от многото Matrix сървъри, които другите са настроили.

Друго предимство на Matrix е, че той позволява комбиниране между потребители на различен софтуер за месинджър, стига всички да поддържат Matrix. Матричните сървъри също са оперативно съвместими, така че свързването към всеки Matrix сървър ви позволява да комуникирате с всеки потребител на Matrix

Всъщност сървърите на Matrix могат дори да работят “мостове” които позволяват комуникация между потребители на Matrix и потребители на други платформи за съобщения като Signal, Slack, IRC XMPP и дори харесванията на Facebook Messenger, WhatsApp и Google Hangouts!

Този децентрализиран подход коригира проблем, който самият Ед Сноудън идентифицира със своите по-централизирани препоръки за частни съобщения. Но докато федерацията като функция за поверителност има много фенове, идеята остава спорна.

Както при Wire можете да се регистрирате с телефонен номер или имейл адрес. Можете също да добавите имейл адрес към акаунта си, за да можете други потребители да ви намират по-лесно, или можете да изберете да бъдете идентифицирани само с избраното от вас потребителско име.

Опцията по подразбиране е да се свържете с големия обществен сървър, управляван от matrix.org, но вместо това можете да се свържете с всеки създаден от потребителя Matrix сървър. Възможно е дори да разгърнете вашата собствена услуга за сигурен чат за секунди с помощта на модулни хоствани Matrix сървъри.

Matrix използва Olm реализацията на алгоритъма Double Ratchet с Megolm (криптографска тресчотка на базата на AES) за групови комуникации. Използваните криптографски примитиви включват клавиши Ed25519 и Curve25519, AES-256-CBC и HMAC-SHA256, с предна секретност, осигурена от Triple Diffie Hellman обмен.

Нито Riot, нито Matrix не са били напълно одитирани, въпреки че Olm и Megolm са били. Riot.im беше критикуван в миналото заради неговия основен потребителски интерфейс, но това вече не е вярно. Той все още изостава от футуристичната бързина на Wire, но Riot вече е изключително способен пратеник с функционалност, често сравняван с корпоративната работна коня за съобщения, Slack.

4. Токс

  • Ценообразуване

    от $ 0.00
    / месец

Tox е протокол, а не действително приложение или клиент. Редица приложения с отворен код обаче съществуват, които използват протокола Tox.

Tox отнема идеята за децентрализация дори по-далеч от Riot.im, като предоставя истинска партньорска комуникация (P2P) комуникационна мрежа, която работи без нужда от маршрутизиране на данни през централизирани сървъри (федерални или не).

Потребителите се идентифицират с идентификатор на Tox, но едно от последствията от това да е P2P платформа е, че Tox контактите могат да виждат IP адреси на други контакти. Официалната документация предполага решение за това, за да насочите своите Tox връзки през Tor, въпреки че можем’не виждам защо да го маршрутизирам през VPN’t също работи (с уговорката, че използването на VPN не предоставя анонимност Tor прави).

Ако правите маршрут Tox през Tor, ограниченията на скоростта на мрежата Tor означават, че комуникациите реално ще бъдат само текстови. В противен случай повечето Tox клиенти поддържат пълна гама функции за гласов и видео чат, споделяне на файлове и групов чат.

Tox използва криптографските примитиви, присъстващи в крипто библиотеката NaCl, чрез libsodium. Той използва крива25519 за своите ключови размени, xsalsa20 за симетрично криптиране и poly1305 за удостоверяване на съобщения.

Това са добре установени примитиви, но нито протоколът Tox, нито каквито и да било приложения, базирани на него, не са правилно одитирани независимо. Всъщност самият уеб сайт на Tox ясно заявява, че Tox все още е в тежко развитие, така че очаквайте да се натъкнете на някои грешки.

5. Рикошет

  • Ценообразуване

    от $ 0.00
    / месец

Ако имате нужда от истинска анонимност в интернет, то Tor, както винаги, е най-добрият ви залог. Ricochet е кросплатформен (само за десктоп) месинджър, който позволява анонимна комуникация с контакти чрез услугата Tor Hidden.

Това означава, че няма нула да се доверявате на никого и (както при Tox) няма сървъри, които могат да бъдат хакнати, наблюдавани или цензурирани. Потребителите се идентифицират единствено по екранното им име (например: ricochet: hslmfsg47dmcqctb), което се генерира автоматично при първото стартиране на Ricochet.

Връзките са защитени от Tor, който използва сложна схема за криптиране. Въпреки многобройните атаки на високо ниво (някои от които имат добър ограничен успех), Tor остава силно сигурен. Моля, вижте нашия Tor преглед за повече подробности.

Самият Ricochet е одитиран, резултатите бяха “разумно положителен,” и повечето от “множество области на подобрение" оттогава са кръпка (включително откритата критична уязвимост).

Както става ясно от уебсайта му, Ricochet е експеримент, който факт, който потребителите трябва да включат в своя модел на заплаха, когато решават дали да го използват. Но за тези, които се нуждаят от анонимно комбиниране с нулево доверие, Ricochet е може би най-добрата налична опция (и със сигурност е по-добра от маршрутизирането на Tox през Tor).

Ricochet е клиент за текстови съобщения, но са положени реални усилия за осигуряване на атрактивен и функционален потребителски интерфейс.

Забележка: Преди някой да попита, умишлено не сме включили Telegram в този списък, защото не го считаме за достатъчно личен и сигурен пратеник. Моля, вижте статията ни за VPN за Telegram за повече подробности.

Шифроване от край до край

Наричано още от клиентско криптиране, криптиране от край до край (e2ee) означава, че вашите съобщения (и гласови и видео чатове) са кодирани на вашето устройство и могат да бъдат достъпни само от предвидения получател.

С други думи, не се доверявате на трета страна, която да извърши шифроването вместо вас, и която следователно има достъп до нешифрованите съобщения. Доскоро повечето приложения за съобщения бяха подобни и бяха в основата на несигурни и неприватни.

Но както вече споменахме, тази ситуация се е променила драстично през последните няколко или повече, до степен, че почти може да се предположи, че messenger приложения използват e2ee. Ако правят това, което техните разработчици казват, че са.

Мобилен телефон с криптиран месинджър

Отворен код

Никой не твърди, че отворен код е перфектен, но наличието на код, който може да се гледа и одитира по всяко време, е единствената възможна гаранция, че приложението прави това, което трябва да прави, и само това, което трябва да прави.

Поради тази причина ние считаме само приложенията с мениджър с отворен код за достойни за разглеждане в тази статия.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me