5 nejlépe zabezpečených soukromých poslů

V posledním nebo dvou letech došlo k revoluci v bezpečných a soukromých poslech. Vývoj ultra bezpečného protokolu Signal vedl k množství aplikací pro zabezpečené zasílání zpráv, ke kterým se připojily i skupiny jako Facebook, WhatsApp a Skype.!

Problém s likes Facebooku, WhatsApp, Skype a mnoha dalších běžných aplikací pro zasílání zpráv je, že se jedná o aplikace uzavřeného zdroje. Přestože mohou používat protokol s otevřeným zdrojovým kódem a vysoce auditovaný signál, neexistuje způsob, jak zkontrolovat, jak byl implementován.

Konec konců to nejsou společnosti známé pro své obavy o soukromí uživatelů. Kromě toho se každým dnem zvyšuje tlak různých vlád na technologické společnosti, aby do svých produktů messenger zaváděl „zadní vrátka“.

Will Facebook et al. jeskyni do takových požadavků? Kdo ví? Ale rozhodně, pokud ano (nebo již mají), možná bychom o tom nikdy nevěděli.

  1. Signál

    - Podpora signálů platforem - Android, iPhone, Windows, macOS, Linux založený na Debianu. Na ploše je komunikace možná pouze s ostatními uživateli Signálu (ne prostřednictvím nezabezpečené pravidelné SMS pro uživatele, kteří nejsou uživateli).

  2. Drát

    - Platformy Wire Podporuje - Android, iOS, Windows, macOS, Linux a prostřednictvím webové aplikace.

  3. Riot.im

    - Platformy Riot.im podporuje - Android, iOS a prostřednictvím webové aplikace. V systému Android je aplikace k dispozici v obchodech Play a F-Droid.

  4. Tox

    - Platformy: Windows, MacOS, Linux, BDS, Android (pouze alfa), iOS

  5. Ricochet

    - Platformy: Windows, MacOS, Linux.

5 nejlepších zabezpečených a soukromých aplikací Messenger

Po důkladném testování a výzkumu naši odborníci našli pět nejbezpečnějších aplikací pro zasílání zpráv. Všechny tyto aplikace mají vynikající funkce a také poskytují vysokou úroveň šifrování.

Po důkladném testování a výzkumu naši odborníci našli pět nejbezpečnějších aplikací pro zasílání zpráv. Všechny tyto aplikace mají vynikající funkce a také poskytují vysokou úroveň šifrování.

Po důkladném testování a výzkumu naši odborníci našli pět nejbezpečnějších aplikací pro zasílání zpráv. Všechny tyto aplikace mají vynikající funkce a také poskytují vysokou úroveň šifrování.

1. Signál

  • Ceny

    Z 0,00 $
    / Měsíc

Signal je název aplikace a protokolu pro bezpečné zasílání zpráv vyvinutého legendárním podnikatelem, kryptografem a aktivistou v oblasti ochrany soukromí Moxie Marlinspike. Protokol open-source signálu byl začleněn do velkého množství produktů třetích stran, z nichž mnohé, jako je Facebook Messenger, WhatsApp a Skype, jsou samy uzavřeným zdrojem..

Aplikace Signal je čistým výrazem signálu. Je plně open-source a byl formálně auditován kvůli chybám zabezpečení.

A na rozdíl od implementací protokolu s uzavřeným zdrojem jsou jedinými informacemi o metadatech uchovávanými aplikací Signal nebo jejími vývojáři “datum a čas, kdy se uživatel zaregistroval u signálu a poslední datum uživatele’s připojení ke službě Signal.” Toto je nárok, který byl prokázán u soudu.

Všechny textové zprávy, hlasové hovory a videohovory jsou chráněny sloučením protokolu dohody o prodloužení klíče Triple Diffie-Hellman (X3DH), algoritmu Double Ratchet a předběžných klíčů. Signal používá Curve25519, AES-256 a HMAC-SHA256 jako kryptografické primitivy.

Signál je široce považován za nejbezpečnější protokol e2ee, jaký kdy byl vynalezen. Ačkoli je k dispozici prostřednictvím Obchodu Play, mohou si uživatelé Google s phobním Androidem stáhnout oficiální verzi APK aplikace Google Play Services prostřednictvím oficiálního webu Signal..

Další pírko v signálu’s čepice je jeho snadné použití. Telefon nahrazuje váš signál’s běžným klientem SMS. Textové zprávy od kontaktů nesouvisejících s signály a od nich jsou odesílány pomocí běžných textových zpráv SMS a nejsou zabezpečené. Zprávy odeslané jiným uživatelům Signálu jsou však šifrovány pomocí protokolu Signal. Můžete také zahájit zabezpečené hlasové a video konverzace s ostatními uživateli signálu.

Krása tohoto systému spočívá v tom, že se signál Signal používá téměř transparentně, což by mělo usnadnit přesvědčování přátel, rodiny a kolegů, aby aplikaci skutečně používali.!

Toto snadné použití je však také tam, kde signál dostává nejvíce kritiky. Protože je navržen jako náhrada vašeho běžného klienta SMS, vyžaduje Signal, abyste se zaregistrovali s platným telefonním číslem, které používá k přiřazení kontaktů.

Signál však neuvidí vaše kontakty a do vašeho seznamu kontaktů nemá přístup nikdo jiný než vy. Opravdu paranoid se může přihlásit pomocí jednorázového “hořák” telefon nebo SIM karta, protože po registraci nemusí být aplikace Signal spuštěna v telefonu, se kterým byla zaregistrována.

Podrobné informace o této důležité aplikaci pro zasílání zpráv naleznete v naší úplné recenzi signálu.

2. Drát

  • Ceny

    Z 5,00 $
    / Měsíc

Wire je open-source platforma pro zasílání zpráv, hlasové hovory a videochat e2ee vyvinutá švýcarskou společností Wire Swiss GmbH. Zvláště se vyznačuje silnou podporou skupinového chatu a videokonferencí a velmi příjemným uživatelským rozhraním.

Příznivci preferují Wire over Signal hlavně proto, že k registraci není vyžadováno telefonní číslo. Můžete se rozhodnout poskytnout své telefonní číslo, aby vás ostatní uživatelé mohli snadno najít, ale místo toho můžete použít (potenciálně jednorázovou) e-mailovou adresu a identifikovat se s uživatelským jménem podle vašeho výběru.

Na druhou stranu, Wire shromažďuje mnohem více metadat než Signal, aby zajistil hladkou synchronizaci napříč platformami - zejména protokoly holého textu uživatelů, se kterými zákazník kontaktoval.

Jedná se o legitimní kompromis mezi bezpečností a pohodlím, ale to znamená, že lidé by měli opatrně přistupovat k jejich modelu hrozeb před použitím drátu. Za co to je’Stojí za to, Ed Snowden doporučuje pouze dva soukromé posly - Signal a Wire.

Zprávy v drátu jsou šifrovány pomocí Proteus, což je časná iterace toho, co se stalo protokolem Signal. Jako Signal používá OTR s algoritmem Double-Ratchet (ChaCha20, HMAC-SHA256, výměna klíčů Diffie-Hellman s eliptickou křivkou a HKDF při generování klíčů).

Jak je tomu vždy u kryptografie JavaScriptu založeného na prohlížeči, existuje nebezpečí, že server bude při používání Wire v prohlížeči tlačit kompromitovaný a škodlivý kód. To není problém při používání vyhrazené aplikace.

Časné kritiky Proteusu narušily důvěru veřejnosti ve Wire. Byly však vyřešeny a závěry k řadě nezávislých auditů produktů Wire jsou velmi uklidňující.

Ačkoli je open-source, Wire je komerční produkt. Je zdarma pro osobní použití, ale jsou k dispozici i placené plány podniku.

3. Riot.im

  • Ceny

    Z 0,00 $
    / Měsíc

Riot.im je open-source e2ee textová, hlasová a video platforma. To, co ho odlišuje od aplikací, jako je federace Signal and Wire, používá komunikační protokol Matrix.

Federace znamená, že místo připojení k centralizovaným serverům provozovaným platformou’S operátory mohou uživatelé nastavit své vlastní servery nebo se připojit k některému z mnoha serverů Matrix, které ostatní nastavili.

Další silnou stránkou Matrixu je to, že umožňuje komunikaci mezi uživateli různých messengerových programů, pokud všichni podporují Matrix. Servery Matrix jsou také interoperabilní, takže připojení k libovolnému serveru Matrix umožňuje komunikaci s jakýmkoli uživatelem Matrix

Servery Matrix skutečně mohou dokonce běžet “mosty” které umožňují komunikaci mezi uživateli Matrixu a uživateli jiných platforem pro zasílání zpráv, jako je Signal, Slack, IRC XMPP, a dokonce i rádií Facebook Messenger, WhatsApp a Google Hangouts!

Tento decentralizovaný přístup opravuje problém, který se Ed Snowden sám ztotožnil se svými centralizovanějšími doporučeními pro soukromé posly. Ale zatímco federace jako funkce soukromí má mnoho fanoušků, myšlenka zůstává kontroverzní.

Stejně jako u Wire se můžete zaregistrovat pomocí telefonního čísla nebo e-mailové adresy. Do svého účtu můžete také přidat e-mailovou adresu, aby vás ostatní uživatelé snáze našli, nebo se můžete rozhodnout, že budete identifikováni pouze podle svého zvoleného uživatelského jména.

Výchozí možností je připojení k velkému veřejnému serveru spuštěnému matrix.org, ale místo toho se můžete připojit k libovolnému uživatelskému serveru Matrix. Je dokonce možné nasadit vlastní zabezpečenou chatovou službu během několika sekund pomocí serverů Matrix s hostováním Modulární.

Matrix používá Olm implementaci algoritmu Double Ratchet s Megolm (kryptografická ráčna na bázi AES) pro skupinovou komunikaci. Používané kryptografické primitivy zahrnují klíče Ed25519 a Curve25519, AES-256-CBC a HMAC-SHA256, s dopředným utajením zajišťovaným výměnou Triple Diffie Hellman.

Ani Riot, ani Matrix nebyly plně auditovány, ačkoli Olm a Megolm byly. Riot.im byl v minulosti kritizován za své poněkud základní uživatelské rozhraní, ale to již není pravda. Pořád ještě zaostává za futuristickou blikavostí Wire, ale Riot je nyní vysoce schopný posel s funkčností často ve srovnání s podnikovým messaging workhorseem, Slackem.

4. Tox

  • Ceny

    Z 0,00 $
    / Měsíc

Tox je spíše protokol než skutečná aplikace nebo klient. Existuje však řada open-source aplikací, které používají protokol Tox.

Tox posouvá myšlenku decentralizace ještě více než Riot.im tím, že poskytuje opravdovou komunikační síť typu peer-to-peer (P2P), která funguje bez nutnosti směrování dat přes centralizované servery (federované nebo ne).

Uživatelé jsou identifikováni pomocí Tox ID, ale jedním z důsledků, že se jedná o platformu P2P, je to, že kontakty Tox vidí IP adresy ostatních kontaktů. Oficiální dokumentace navrhuje řešení této cesty, jak nasměrovat vaše toxická spojení přes Tor, i když to dokážeme’Nevidím důvod, proč by to směrování přes VPN nebylo’t také fungovat (s podmínkou, že použití VPN neposkytuje anonymitu, kterou Tor dělá).

Pokud směrujete Tox přes Tor, pak omezení rychlosti sítě Tor znamená, že komunikace bude realisticky pouze textová. V opačném případě většina klientů Tox podporuje celou řadu funkcí hlasového a video chatu, sdílení souborů a skupinového chatu.

Tox používá kryptografické primitivy přítomné v kryptografické knihovně NaCl prostřednictvím libsodia. Využívá křivku 25519 pro své výměny klíčů, xsalsa20 pro symetrické šifrování a poly1305 pro ověřování zpráv.

Jsou to dobře zavedená primitiva, ale ani protokol Tox ani žádné aplikace založené na něm nebyly řádně nezávisle auditovány. Samotná webová stránka Tox skutečně jasně uvádí, že Tox je stále ve vývoji, takže očekávejte, že narazíte na některé chyby.

5. Ricochet

  • Ceny

    Z 0,00 $
    / Měsíc

Pokud potřebujete skutečnou anonymitu na internetu, pak je jako vždy nejlepší Tor. Ricochet je multiplatformní (pouze pro stolní počítače) messenger, který umožňuje anonymní komunikaci s kontakty prostřednictvím služby Tor Hidden.

To znamená, že není třeba nikomu důvěřovat a (stejně jako u Tox) neexistují žádné servery, které lze napadnout, sledovat nebo cenzurovat. Uživatelé jsou identifikováni pouze podle svého krycího jména (například: ricochet: hslmfsg47dmcqctb), který je automaticky generován při prvním spuštění Ricochetu.

Připojení jsou zabezpečena Torem, který používá složité šifrovací schéma. Navzdory četným útokům na vysoké úrovni (z nichž některé mají dobré omezené úspěchy), Tor zůstává vysoce bezpečný. Další podrobnosti naleznete v naší recenzi Tor.

Ricochet byl sám auditován, výsledky byly “přiměřeně pozitivní,” a většina z “více oblastí zlepšení" od té doby byly opraveny (včetně jedné objevené kritické zranitelnosti).

Jak jeho webové stránky objasňují, Ricochet je experiment, což je skutečnost, kterou by uživatelé měli zahrnout do svého modelu hrozby při rozhodování, zda jej použít. Ale pro ty, kteří vyžadují anonymní nulovou důvěru, je Ricochet pravděpodobně nejlepší volbou, která je k dispozici (a je rozhodně lepší než směrování Tox přes Tor)..

Ricochet je klient pouze pro zasílání textových zpráv, ale bylo vyvinuto skutečné úsilí, aby bylo zajištěno atraktivní a funkční uživatelské rozhraní.

Poznámka: Než se někdo zeptá, jsme úmyslně nezahrnuli Telegram do tohoto seznamu, protože jej nepovažujeme za dostatečně soukromého a bezpečného posla. Další podrobnosti naleznete v článku VPN pro Telegram.

End-to-end šifrování

Také nazývané šifrování na straně klienta, šifrování typu end-to-end (e2ee) znamená, že vaše zprávy (a hlasové a videochaty) jsou v zařízení šifrovány a lze k nim přistupovat pouze zamýšleným příjemcem..

Jinými slovy, nedůvěřujete třetí straně, že za vás provede šifrování, a proto má přístup k nezašifrovaným zprávám. Až donedávna byla většina aplikací pro zasílání zpráv takováto a byla v zásadě nejistá a neosobní.

Ale jak jsme již zmínili, tato situace se za posledních pár let dramaticky změnila do té míry, že lze téměř předpokládat, že aplikace messenger používají e2ee. Pokud dělají to, co jejich vývojáři říkají, že jsou.

Mobilní telefon s šifrovaným messengerem

Open-source

Nikdo netvrdí, že open-source je dokonalý, ale mít kód, který lze kdykoli prohlížet a auditovat, je jedinou možnou zárukou, že aplikace dělá to, co má dělat, a pouze to, co má dělat.

Z tohoto důvodu považujeme v tomto článku za užitečné zvážit pouze aplikace s otevřeným zdrojovým kódem.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me