5 bedste sikre private messengers

Det sidste år eller to har oplevet en revolution inden for sikre og private budbringere. Udviklingen af ​​den ultra-sikre Signal-protokol har ført til et magt af sikre messaging-apps, hvor endda Facebook, WhatsApp og Skype slutter sig til festen.!


Problemet med sådanne som Facebook, WhatsApp, Skype og mange flere apps til mainstream messaging er, at de er lukkede kildeapps. Selvom de muligvis bruger open source og stærkt revideret signalprotokol, er der ingen måde at kontrollere, hvordan den er implementeret.

Disse er trods alt ikke virksomheder, der er kendt for deres bekymring for brugernes privatliv. Derudover øges presset fra forskellige regeringer for tech-virksomheder til at introducere "bagdøre" i deres messenger-produkt fra dag til dag.

Will Facebook et al. grotte i sådanne krav? Hvem ved? Men afgørende, hvis de gjorde (eller allerede har), ville vi måske aldrig vide om det.

  1. Signal

    - Platforms-signal understøtter - Android, iPhone, Windows, macOS, Debian-baseret Linux. På skrivebordet er kommunikation kun mulig med andre signalbrugere (ikke via usikker regelmæssig SMS til ikke-brugere).

  2. Tråd

    - Platforme Wire Support - Android, iOS, Windows, macOS, Linux og via webapplikation.

  3. Riot.im

    - Platforms Riot.im understøtter - Android, iOS og via webapplikation. På Android er appen tilgængelig fra Play Store og F-Droid.

  4. Tox

    - Platforme: Windows, macOS, Linux, BDS, Android (kun alfa), iOS

  5. Ricochet

    - Platforme: Windows, macOS, Linux.

5 bedste sikre og private Messenger-apps

Efter robust test og research har vores eksperter fundet de fem mest sikre messaging-apps derude. Alle disse apps har fremragende funktioner og giver også et højt krypteringsniveau.

Efter robust test og research har vores eksperter fundet de fem mest sikre messaging-apps derude. Alle disse apps har fremragende funktioner og giver også et højt krypteringsniveau.

Efter robust test og research har vores eksperter fundet de fem mest sikre messaging-apps derude. Alle disse apps har fremragende funktioner og giver også et højt krypteringsniveau.

1. Signal

  • Prisfastsættelse

    Fra $ 0.00
    / måned

Signal er navnet på både en app og en sikker meddelelsesprotokol udviklet af den legendariske iværksætter, kryptograf og privatlivsaktivist Moxie Marlinspike. Open-source-signalprotokollen er integreret i et stort antal tredjepartsprodukter, hvoraf mange, såsom Facebook Messenger, WhatsApp og Skype, i sig selv er lukket kilde.

Signal-appen er det rene udtryk for Signal. Det er fuld open source og er formelt revideret for sikkerhedsmæssige sårbarheder.

Og i modsætning til implementeringer af lukkede kilder af protokollen, er den eneste metadatainformation, der er bevaret af Signal-appen eller dens udviklere “den dato og det tidspunkt, en bruger registrerede hos Signal, og den sidste dato for en bruger’s forbindelse til signaltjenesten.” Dette er et krav, der er blevet bevist for retten.

Alle tekstmeddelelser, tale- og videoopkald er beskyttet ved hjælp af en sammenlægning af den udvidede Triple Diffie-Hellman (X3DH) nøgeaftaleprotokol, Double Ratchet-algoritme og for-nøgler. Signal bruger Curve25519, AES-256 og HMAC-SHA256 som kryptografiske primitiver.

Signal betragtes bredt som den mest sikre e2ee-meddelelsesprotokol, der nogensinde er opfundet. Selvom det er tilgængeligt via Play Store, kan Google-fobiske Android-brugere downloade en Google Play Services-fri APK-version af appen via det officielle signalwebsted.

En anden fjer i signal’s hætte er dens brugervenlighed. Signal erstatter din telefon’s almindelige SMS-klient. Tekstbeskeder til og fra kontakter, der ikke er signaler, sendes ved hjælp af almindelig SMS-besked og er ikke sikre. Men meddelelser, der sendes til andre signalbrugere, er krypteret ved hjælp af signalprotokollen. Du kan også indlede sikre stemme- og videosamtaler med andre signalbrugere.

Det fine med dette system er, at Signal næsten gennemsigtigt er i brug, hvilket skulle gøre det lettere at overbevise venner, familie og kolleger om faktisk at bruge appen!

Denne brugervenlighed er imidlertid også, hvor Signal modtager mest kritik. Da det er designet til at erstatte din almindelige SMS-klient, kræver Signal, at du registrerer dig med et gyldigt telefonnummer, som det bruger til at matche kontakter.

Signal kan imidlertid ikke se dine kontakter, og din kontaktliste kan ikke få adgang til andre end dig. Den virkelig paranoide kan tilmelde sig ved hjælp af en engangs “brænder” telefon eller SIM-kort, da Sign-appen, når den først var registreret, ikke behøver at køre på den telefon, den var registreret med.

Se vores fulde signalanmeldelse for et dybtgående kig på denne vigtige messaging-app.

2. Tråd

  • Prisfastsættelse

    Fra $ 5,00
    / måned

Wire er en open source e2ee-meddelelses-, tale- og videochatplatform udviklet af schweizisk-baserede Wire Swiss GmbH. Det er især kendt for sin stærke gruppechat og videokonferencesupport og for dens meget snazzy brugergrænseflade.

Supportere foretrækker Wire frem for Signal hovedsageligt fordi det ikke kræver et telefonnummer for at registrere. Du kan vælge at angive dit telefonnummer, så andre brugere let kan finde dig, men du kan i stedet bruge en (potentielt engangs) e-mail-adresse og identificere dig selv med et brugernavn, du vælger.

På den anden side indsamler Wire langt flere metadata end Signal gør for at sikre jævn synkronisering på tværs af platforme - især almindelige logfiler for brugere, som en kunde har kontaktet.

Dette er en legitim kompromis mellem sikkerhed og bekvemmelighed, men det betyder, at folk omhyggeligt skal få adgang til deres trusselmodel, før de bruger Wire. For hvad det’Det er værd, Ed Snowden anbefaler kun to private budbringere - Signal og Wire.

Meddelelser i Wire er krypteret ved hjælp af Proteus, som er en tidlig iteration af, hvad der fortsatte med at blive Signal-protokollen. Ligesom Signal bruger den OTR med en Double-Ratchet-algoritme (ChaCha20, HMAC-SHA256, Elliptisk kurve Diffie-Hellman nøgleudveksling og HKDF i nøglegenerering).

Som det altid er tilfældet med browserbaseret JavaScript-kryptografi, er der en fare for, at serveren skubber kompromitteret og ondsindet kode, når du bruger Wire i din browser. Dette er ikke et problem, når du bruger en dedikeret app.

Tidlig kritik af Proteus skadede den offentlige tillid til Wire. Men disse er blevet adresseret, og konklusionerne til en række uafhængige revisioner af Wire-produkter er meget betryggende.

Selvom open source er Wire et kommercielt produkt. Det er gratis til personlig brug, men betalte virksomhedsplaner er også tilgængelige.

3. Riot.im

  • Prisfastsættelse

    Fra $ 0.00
    / måned

Riot.im er en open-source e2ee tekst-, stemme- og videoplatform. Det, der adskiller det fra apps som Signal og Wire, er federation bruger Matrix-kommunikationsprotokollen.

Federation betyder, at i stedet for at oprette forbindelse til centraliserede servere, der drives af platformen’s operatører, kan brugere konfigurere deres egne servere eller oprette forbindelse til en af ​​de mange Matrix-servere, som andre har konfigureret.

En anden styrke ved Matrix er, at det tillader kommination mellem brugere af forskellige messenger-software, så længe de alle understøtter Matrix. Matrix-servere er også interoperable, så ved at forbinde til enhver Matrix-server kan du kommunikere med enhver Matrix-bruger

Faktisk kan Matrix-servere endda køre “broer” som tillader kommunikation mellem Matrix-brugere og brugere af andre meddelelsesplatforme som Signal, Slack, IRC XMPP og endda lignende af Facebook Messenger, WhatsApp og Google Hangouts!

Denne decentrale tilgang løser et problem, som Ed Snowden selv har identificeret med sine mere centraliserede private messenger-henstillinger. Men selvom føderationen som privatlivsfunktion har mange fans, forbliver ideen kontroversiel.

Som med Wire kan du registrere dig ved hjælp af et telefonnummer eller en e-mail-adresse. Du kan også tilføje en e-mail-adresse til din konto for at lade andre brugere finde dig lettere, eller du kan vælge bare at blive identificeret med dit valgte brugernavn.

Standardindstillingen er at oprette forbindelse til den store offentlige server, der drives af matrix.org, men du kan i stedet oprette forbindelse til en hvilken som helst bruger-oprettet Matrix-server. Det er endda muligt at distribuere din egen sikre chat-service på få sekunder ved hjælp af modulbaserede hostede Matrix-servere.

Matrix bruger Olm-implementeringen af ​​Double Ratchet-algoritmen med Megolm (en AES-baseret kryptografisk ratchet) til gruppekommunikation. Brugte kryptografiske primitiver inkluderer Ed25519 og Curve25519 nøgler, AES-256-CBC og HMAC-SHA256, med fremadrettslig hemmelighed leveret af en Triple Diffie Hellman-udveksling.

Hverken Riot eller Matrix er blevet fuldt revideret, selvom Olm og Megolm har været det. Riot.im er blevet kritiseret fortiden for sin temmelig basale brugergrænseflade, men dette er ikke længere sandt. Det hænger stadig tilbage efter den futuristiske flashiness af Wire, men Riot er nu en meget kapabel messenger med funktionalitet ofte sammenlignet med virksomhedens messaging arbejdshest, Slack.

4. Tox

  • Prisfastsættelse

    Fra $ 0.00
    / måned

Tox er en protokol snarere end en faktisk app eller klient. Der findes dog et antal open source-apps, der bruger Tox-protokollen.

Tox tager ideen om decentralisering endnu længere end Riot.im ved at tilvejebringe ægte peer-to-peer (P2P) kommunikationsnetværk, der fungerer uden behov for at rute data gennem centraliserede servere (fødereret eller ej).

Brugere identificeres med et Tox ID, men en konsekvens af at være en P2P-platform er, at Tox-kontakter kan se andre kontakter IP-adresser. Den officielle dokumentation antyder, at dette kan løses ved at rute dine Tox-forbindelser gennem Tor, selvom vi kan’t se, hvorfor routing af det gennem en VPN ikke ville’t fungerer også (med det forbehold, at en bruger en VPN ikke giver anonymiteten, som Tor gør).

Hvis du ruter Tox over Tor, betyder hastighedsbegrænsningerne i Tor-netværket, at kommunikation, realistisk, kun er tekst. Ellers understøtter de fleste Tox-klienter et komplet udvalg af tale- og videochat, fildeling og gruppechatsfunktioner.

Tox bruger de kryptografiske primitiver, der findes i NaCl-kryptobiblioteket, via libsodium. Det anvender curve25519 til sine nøgleudvekslinger, xsalsa20 til symmetrisk kryptering og poly1305 til meddelelsesgodkendelse.

Dette er veletablerede primitiver, men hverken Tox-protokollen eller nogen apps baseret på den er korrekt revideret uafhængigt. Faktisk siger Tox-webstedet klart, at Tox stadig er under kraftig udvikling, så forvent at løbe ind i nogle fejl.

5. Ricochet

  • Prisfastsættelse

    Fra $ 0.00
    / måned

Hvis du har brug for ægte anonymitet på internettet, er Tor, som altid, din bedste chance. Ricochet er en cross-platform (kun desktop) messenger, der tillader anonym kommunikation med kontakter via en Tor Hidden-tjeneste.

Dette betyder, at der ikke er behov for at stole på nogen, og (som med Tox) er der ingen servere, der kan hackes, overvåges eller censureres. Brugere identificeres udelukkende ved hjælp af deres skærmnavn (for eksempel: ricochet: hslmfsg47dmcqctb), som automatisk genereres ved første start af Ricochet.

Forbindelser er sikret af Tor, der bruger et komplekst krypteringsskema. På trods af adskillige angreb på højt niveau (hvoraf nogle kun har en vis begrænset succes) forbliver Tor meget sikker. Se vores Tor-anmeldelse for flere detaljer.

Ricochet er selv blevet revideret, resultaterne blev “rimelig positivt,” og det meste af “flere forbedringsområder" siden er blevet opdateret (inklusive den kritiske sårbarhed, der er opdaget).

Som sit websted gør det klart, er Ricochet et eksperiment, som en kendsgerning, at brugerne skal inkludere i deres trusselmodel, når de beslutter, om de skal bruge det. Men for dem, der har behov for anonym nul-tillidskommission, er Ricochet uden tvivl den bedste tilgængelige mulighed (og er bestemt bedre end at dirigere Tox gennem Tor).

Ricochet er en tekstbesked-klient, men der er gjort en reel indsats for at give en attraktiv og funktionel brugergrænseflade.

Bemærk: Inden nogen spørger, har vi bevidst ikke inkluderet Telegram på denne liste, fordi vi ikke betragter det som en tilstrækkelig privat og sikker messenger. Se vores VPNs for Telegram-artikel for flere detaljer.

Ende-til-ende-kryptering

Også kaldet klient-side-kryptering betyder ende-til-ende-kryptering (e2ee), at dine meddelelser (og tale- og videochats) er krypteret på din enhed og kun kan fås adgang til den tilsigtede modtager.

Med andre ord har du ikke tillid til en tredjepart til at foretage krypteringen for dig, og som derfor har adgang til de ikke-krypterede meddelelser. Indtil for nylig var de fleste messaging-apper som denne og var grundlæggende usikre og ikke-private.

Men som vi allerede har nævnt, har denne situation ændret sig dramatisk i løbet af de sidste par af jer eller sådan, til det punkt, at det næsten kan antages, at messenger-apps bruger e2ee. Hvis de gør, hvad deres udviklere siger, at de er.

Mobiltelefon med krypteret messenger

Open source

Ingen hævder, at open source er perfekt, men at have kode, der kan ses på og revideret på ethvert tidspunkt, er den eneste mulige garanti for, at en app gør, hvad den skulle, og kun det, den skulle.

Af denne grund betragter vi kun open source-messenger-apps som værdige til overvejelse i denne artikel.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me