5 najlepszych bezpiecznych prywatnych komunikatorów

W ciągu ostatniego roku lub dwóch rewolucja w dziedzinie bezpiecznych i prywatnych posłańców. Opracowanie ultra bezpiecznego protokołu Signal doprowadziło do nadmiaru bezpiecznych aplikacji do przesyłania wiadomości, a nawet takie osoby jak Facebook, WhatsApp i Skype dołączają do imprezy!

Problem z takimi serwisami jak Facebook, WhatsApp, Skype i wiele innych popularnych aplikacji do przesyłania wiadomości polega na tym, że są to aplikacje o zamkniętym źródle. Chociaż mogą korzystać z otwartego i wysoce kontrolowanego protokołu Signal, nie ma sposobu, aby sprawdzić, jak został on wdrożony.

Nie są to przecież firmy znane z obaw o prywatność użytkowników. Oprócz tego z dnia na dzień narasta presja ze strony różnych rządów, aby firmy technologiczne wprowadzały „backdoory” do swojego produktu komunikacyjnego.

Will Facebook i in. pogodzić się z takimi wymaganiami? Kto wie? Ale co najważniejsze, jeśli tak (lub już mieli), możemy nigdy się o tym nie dowiedzieć.

  1. Sygnał

    - Obsługa sygnałów platform - Android, iPhone, Windows, macOS, Linux oparty na Debianie. Na pulpicie komunikacja jest możliwa tylko z innymi użytkownikami Signal (nie za pośrednictwem niezabezpieczonych zwykłych SMS-ów dla nie-użytkowników).

  2. Drut

    - Obsługa drutów platform - Android, iOS, Windows, macOS, Linux i za pośrednictwem aplikacji internetowej.

  3. Riot.im

    - Obsługiwane platformy Riot.im - Android, iOS i aplikacja internetowa. W systemie Android aplikacja jest dostępna w Sklepie Play i F-Droid.

  4. Tox

    - Platformy: Windows, macOS, Linux, BDS, Android (tylko alfa), iOS

  5. Rykoszet

    - Platformy: Windows, macOS, Linux.

5 najlepszych aplikacji Secure Secure i Private Messenger

Po dokładnych testach i badaniach nasi eksperci znaleźli pięć najbezpieczniejszych aplikacji do przesyłania wiadomości. Wszystkie te aplikacje mają doskonałe funkcje, a także zapewniają wysoki poziom szyfrowania.

Po dokładnych testach i badaniach nasi eksperci znaleźli pięć najbezpieczniejszych aplikacji do przesyłania wiadomości. Wszystkie te aplikacje mają doskonałe funkcje, a także zapewniają wysoki poziom szyfrowania.

Po dokładnych testach i badaniach nasi eksperci znaleźli pięć najbezpieczniejszych aplikacji do przesyłania wiadomości. Wszystkie te aplikacje mają doskonałe funkcje, a także zapewniają wysoki poziom szyfrowania.

1. Sygnał

  • cennik

    Od 0,00 $
    / miesiąc

Signal to nazwa zarówno aplikacji, jak i bezpiecznego protokołu przesyłania wiadomości opracowanego przez legendarnego przedsiębiorcę, kryptografa i działacza prywatności Moxie Marlinspike. Protokół Signal open source został włączony do wielu produktów innych firm, z których wiele, takich jak Facebook Messenger, WhatsApp i Skype, jest zamkniętym źródłem.

Aplikacja Signal to czysty wyraz Signal. Jest w pełni open-source i został formalnie skontrolowany pod kątem luk w zabezpieczeniach.

I w przeciwieństwie do implementacji protokołu w zamkniętych źródłach, jedynymi informacjami metadanych zachowanymi przez aplikację Signal lub jej twórców jest “data i godzina rejestracji użytkownika w Signal oraz ostatnia data użytkownika’łączność z usługą Signal.” Jest to roszczenie udowodnione w sądzie.

Wszystkie wiadomości tekstowe, połączenia głosowe i wideo są chronione za pomocą połączenia protokołu rozszerzonego potrójnego Diffie-Hellmana (X3DH), algorytmu Double Ratchet i kluczy wstępnych. Signal wykorzystuje Curve25519, AES-256 i HMAC-SHA256 jako prymitywy kryptograficzne.

Sygnał jest powszechnie uważany za najbezpieczniejszy protokół przesyłania wiadomości e2ee, jaki kiedykolwiek wynaleziono. Mimo że jest dostępny w Sklepie Play, użytkownicy systemu Android z Google-fobią mogą pobrać bezpłatną wersję APK aplikacji Google Play za pośrednictwem oficjalnej strony internetowej Signal.

Kolejne pióro w Signal’Czapka jest łatwa w użyciu. Sygnał zastępuje twój telefon’zwykły klient SMS. Wiadomości tekstowe do i od kontaktów niebędących sygnałami są wysyłane za pomocą zwykłych wiadomości SMS i nie są bezpieczne. Ale wiadomości wysyłane do innych użytkowników Signal są szyfrowane przy użyciu protokołu Signal. Możesz także inicjować bezpieczne rozmowy głosowe i wideo z innymi użytkownikami Signal.

Zaletą tego systemu jest to, że Signal jest prawie przezroczysty w użyciu, co powinno ułatwić przekonanie przyjaciół, rodziny i współpracowników do korzystania z aplikacji!

Ta łatwość użycia jest jednak również przedmiotem największej krytyki Signal. Ponieważ ma on zastąpić zwykłego klienta SMS, Signal wymaga rejestracji prawidłowego numeru telefonu, którego używa do dopasowywania kontaktów.

Signal nie widzi jednak twoich kontaktów, a twoja lista kontaktów nie jest dostępna dla nikogo poza tobą. Prawdziwie paranoik może zarejestrować się przy użyciu jednorazowego użytku “palnik” telefon lub karta SIM, ponieważ po zarejestrowaniu aplikacja Signal nie musi działać na telefonie, na którym została zarejestrowana.

Zapoznaj się z naszą pełną recenzją Signal, aby uzyskać szczegółowe spojrzenie na tę ważną aplikację do przesyłania wiadomości.

2. Drut

  • cennik

    Od 5,00 $
    / miesiąc

Wire to otwarta platforma e-mail do przesyłania wiadomości, rozmów głosowych i czatów wideo opracowana przez szwajcarską spółkę Wire Swiss GmbH. Jest to szczególnie cenione ze względu na silne wsparcie czatu grupowego i wideokonferencji oraz bardzo sprytny interfejs użytkownika.

Zwolennicy preferują Wire zamiast Signal głównie dlatego, że nie wymaga rejestracji numeru telefonu. Możesz podać swój numer telefonu, aby inni użytkownicy mogli Cię łatwo znaleźć, ale możesz zamiast tego użyć (potencjalnie jednorazowego) adresu e-mail i zidentyfikować się za pomocą wybranej przez Ciebie nazwy użytkownika.

Z drugiej strony Wire gromadzi znacznie więcej metadanych niż Signal, aby zapewnić płynną synchronizację między platformami - w szczególności dzienniki tekstowe użytkowników, z którymi skontaktował się klient.

Jest to uzasadniony kompromis między bezpieczeństwem a wygodą, ale oznacza to, że ludzie powinni ostrożnie uzyskać dostęp do swojego modelu zagrożenia przed użyciem Wire. Po co to’Warto, Ed Snowden poleca tylko dwóch prywatnych posłańców - Signal i Wire.

Wiadomości w Wire są szyfrowane przy użyciu Proteus, co jest wczesną iteracją tego, co stało się protokołem Signal. Podobnie jak Signal, wykorzystuje OTR z algorytmem Double-Ratchet (ChaCha20, HMAC-SHA256, wymiana klucza Diffie-Hellman z krzywą eliptyczną i HKDF w generowaniu klucza).

Jak zawsze w przypadku kryptografii JavaScript opartej na przeglądarce, istnieje niebezpieczeństwo, że serwer wypuści skompromitowany i złośliwy kod podczas korzystania z Wire w przeglądarce. Nie stanowi to problemu podczas korzystania z dedykowanej aplikacji.

Wczesna krytyka Proteusa podważyła zaufanie społeczne do Wire. Ale zostały one rozwiązane, a wnioski z serii niezależnych audytów produktów Wire są bardzo uspokajające.

Chociaż jest to oprogramowanie typu open source, Wire jest produktem komercyjnym. Jest bezpłatny do użytku osobistego, ale dostępne są również płatne plany dla przedsiębiorstw.

3. Riot.im

  • cennik

    Od 0,00 $
    / miesiąc

Riot.im to platforma tekstowa, głosowa i wideo e2ee typu open source. To, co wyróżnia ją spośród aplikacji takich jak Signal i Wire, to federacja, która korzysta z protokołu komunikacyjnego Matrix.

Federacja oznacza, że ​​zamiast łączyć się ze scentralizowanymi serwerami obsługiwanymi przez platformę’Użytkownicy mogą konfigurować własne serwery lub łączyć się z dowolnym z wielu serwerów Matrix skonfigurowanych przez innych.

Kolejną zaletą Matrix jest to, że umożliwia komunikację między użytkownikami różnych programów komunikacyjnych, o ile wszyscy obsługują Matrix. Serwery Matrix są również interoperacyjne, więc połączenie z dowolnym serwerem Matrix umożliwia komunikację z dowolnym użytkownikiem Matrix

Rzeczywiście, serwery Matrix mogą nawet działać “mosty” które umożliwiają komunikację między użytkownikami Matrix a użytkownikami innych platform komunikacyjnych, takich jak Signal, Slack, IRC XMPP, a nawet takich jak Facebook Messenger, WhatsApp i Google Hangouts!

To zdecentralizowane podejście rozwiązuje problem, który sam Ed Snowden zidentyfikował ze swoimi bardziej scentralizowanymi zaleceniami prywatnego posłańca. Ale chociaż federacja jako funkcja prywatności ma wielu fanów, pomysł pozostaje kontrowersyjny.

Podobnie jak w przypadku Wire, możesz zarejestrować się przy użyciu numeru telefonu lub adresu e-mail. Możesz również dodać adres e-mail do swojego konta, aby inni użytkownicy mogli łatwiej Cię znaleźć, lub możesz wybrać identyfikację na podstawie wybranej nazwy użytkownika.

Domyślną opcją jest połączenie się z dużym publicznym serwerem uruchomionym przez matrix.org, ale zamiast tego możesz połączyć się z dowolnym stworzonym przez użytkownika serwerem Matrix. Możliwe jest nawet wdrożenie własnej bezpiecznej usługi czatu w ciągu kilku sekund przy użyciu serwerów Matrix hostowanych w systemie Modular.

Matrix korzysta z implementacji algorytmu Olm algorytmu Double Ratchet z Megolm (mechanizm zapadkowy kryptograficzny oparty na AES) do komunikacji grupowej. Stosowane prymitywy kryptograficzne obejmują klucze Ed25519 i Curve25519, AES-256-CBC i HMAC-SHA256, z zachowaniem tajemnicy terminowej zapewnianej przez giełdę Triple Diffie Hellman.

Ani Riot, ani Matrix nie zostały w pełni zbadane, chociaż Olm i Megolm. Riot.im został skrytykowany w przeszłości za raczej podstawowy interfejs użytkownika, ale to już nie prawda. Wciąż pozostaje w tyle za futurystyczną błyskotliwością Wire, ale Riot jest teraz bardzo zdolnym posłańcem o funkcjonalności często porównywanej z firmowym koniem komunikacyjnym, Slack.

4. Tox

  • cennik

    Od 0,00 $
    / miesiąc

Tox to protokół, a nie rzeczywista aplikacja lub klient. Istnieje jednak wiele aplikacji typu open source, które korzystają z protokołu Tox.

Tox przenosi ideę decentralizacji nawet dalej niż Riot.im, zapewniając prawdziwą sieć komunikacyjną peer-to-peer (P2P), która działa bez potrzeby kierowania danych przez scentralizowane serwery (stowarzyszone lub nie).

Użytkownicy są identyfikowani za pomocą identyfikatora Tox, ale jedną z konsekwencji bycia platformą P2P jest to, że kontakty Tox mogą widzieć adresy IP innych kontaktów. Oficjalna dokumentacja sugeruje obejście tego problemu, polegające na kierowaniu twoich połączeń Tox przez Tor, chociaż możemy’zobaczymy, dlaczego nie przekieruje go przez VPN’działa również (pod warunkiem, że korzystanie z VPN nie zapewnia anonimowości, którą robi Tor).

Jeśli wykonujesz trasę Tox przez Tor, ograniczenia prędkości sieci Tor oznaczają, że komunikacja będzie realistycznie tylko tekstem. W przeciwnym razie większość klientów Tox obsługuje pełny zakres czatu głosowego i wideo, udostępniania plików i czatu grupowego.

Tox wykorzystuje kryptograficzne prymitywy obecne w bibliotece kryptograficznej NaCl za pośrednictwem libsodium. Wykorzystuje curve25519 do wymiany kluczy, xsalsa20 do szyfrowania symetrycznego i poly1305 do uwierzytelniania wiadomości.

Są to dobrze znane prymitywy, ale ani protokół Tox, ani oparte na nim aplikacje nie zostały odpowiednio niezależnie skontrolowane. Rzeczywiście, sama strona Tox wyraźnie stwierdza, że ​​Tox jest wciąż intensywnie rozwijany, więc spodziewaj się, że napotkasz kilka błędów.

5. Rykoszet

  • cennik

    Od 0,00 $
    / miesiąc

Jeśli potrzebujesz prawdziwej anonimowości w Internecie, Tor, jak zwykle, jest najlepszym wyborem. Ricochet to wieloplatformowy komunikator (tylko na komputery), który umożliwia anonimową komunikację z kontaktami za pośrednictwem usługi Tor Hidden.

Oznacza to, że nie ma potrzeby nikomu ufać, a (podobnie jak w Tox) nie ma serwerów, które można by zhakować, monitorować lub cenzurować. Użytkownicy są identyfikowani wyłącznie na podstawie nazwy ekranowej (na przykład: ricochet: hslmfsg47dmcqctb), która jest generowana automatycznie przy pierwszym uruchomieniu Ricochet.

Połączenia są zabezpieczone przez Tor, który używa złożonego schematu szyfrowania. Pomimo licznych ataków na wysokim poziomie (niektóre z nich mają powodzenie w ograniczonym zakresie), Tor pozostaje bardzo bezpieczny. Zobacz naszą recenzję Tor, aby uzyskać więcej informacji.

Rykoszet został poddany audytowi, jego wyniki były “dość pozytywny,” i większość “wiele obszarów poprawy" od tego czasu zostały załatane (w tym jedna odkryta krytyczna luka).

Jak wyjaśnia jej strona internetowa, Ricochet jest eksperymentem, który fakt, że użytkownicy powinni uwzględnić w swoim modelu zagrożenia, decydując, czy go użyć. Ale dla tych, którzy wymagają anonimowego połączenia zerowego zaufania, Ricochet jest prawdopodobnie najlepszą dostępną opcją (i na pewno jest lepszy niż routing Tox przez Tor).

Ricochet to klient wiadomości tekstowych, ale poczyniono prawdziwe wysiłki, aby zapewnić atrakcyjny i funkcjonalny interfejs użytkownika.

Uwaga: zanim ktokolwiek zapyta, celowo nie umieściliśmy Telegramu na tej liście, ponieważ nie uważamy go za wystarczająco prywatny i bezpieczny komunikator. Więcej informacji znajdziesz w naszym artykule VPN dla telegramu.

Kompleksowe szyfrowanie

Szyfrowanie end-to-end (e2ee), nazywane także szyfrowaniem po stronie klienta, oznacza, że ​​Twoje wiadomości (oraz czaty głosowe i wideo) są szyfrowane na Twoim urządzeniu i mogą być dostępne tylko dla zamierzonego odbiorcy.

Innymi słowy, nie ufasz stronie trzeciej, która wykona za Ciebie szyfrowanie, i która w związku z tym ma dostęp do niezaszyfrowanych wiadomości. Do niedawna większość aplikacji do przesyłania wiadomości była taka i była zasadniczo niepewna i nieprywatna.

Ale jak już wspomnieliśmy, sytuacja uległa dramatycznej zmianie w ciągu ostatnich kilku dni, do tego stopnia, że ​​prawie można założyć, że aplikacje komunikatora używają e2ee. Jeśli robią to, co mówią ich twórcy.

Telefon komórkowy z zaszyfrowanym komunikatorem

Otwarte źródło

Nikt nie twierdzi, że open source jest doskonały, ale posiadanie kodu, który można przeglądać i kontrolować w dowolnym momencie, jest jedyną możliwą gwarancją, że aplikacja robi to, co powinna i tylko to, co powinna robić.

Z tego powodu uważamy, że w tym artykule warto rozważyć jedynie aplikacje komunikacyjne typu open source.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me