5 besten sicheren privaten Messenger

In den letzten ein oder zwei Jahren gab es eine Revolution bei sicheren und privaten Boten. Die Entwicklung des ultra-sicheren Signal-Protokolls hat zu einer Flut von sicheren Messaging-Apps geführt, an denen sogar Facebook, WhatsApp und Skype beteiligt waren!

Das Problem bei Facebook, WhatsApp, Skype und vielen anderen gängigen Messaging-Apps ist, dass es sich um Closed-Source-Apps handelt. Obwohl sie möglicherweise das Open-Source- und hochgradig geprüfte Signalprotokoll verwenden, gibt es keine Möglichkeit zu überprüfen, wie es implementiert wurde.

Dies sind schließlich keine Unternehmen, die für ihre Sorge um die Privatsphäre der Nutzer bekannt sind. Darüber hinaus wächst der Druck verschiedener Regierungen, dass Technologieunternehmen „Hintertüren“ in ihre Messenger-Produkte einführen.

Wird Facebook et al. solchen Forderungen nachgeben? Wer weiß? Entscheidend ist jedoch, dass wir nie davon erfahren werden, wenn sie es getan haben (oder bereits getan haben).

  1. Signal

    - Plattformsignal unterstützt - Android, iPhone, Windows, macOS, Debian-basiertes Linux. Auf dem Desktop ist die Kommunikation nur mit anderen Signalbenutzern möglich (nicht über unsichere reguläre SMS an Nichtbenutzer)..

  2. Draht

    - Platforms Wire Supports - Android, iOS, Windows, MacOS, Linux und über eine Webanwendung.

  3. Riot.im

    - Plattformen, die Riot.im unterstützt - Android, iOS und über eine Webanwendung. Unter Android ist die App im Play Store und bei F-Droid erhältlich.

  4. Tox

    - Plattformen: Windows, MacOS, Linux, BDS, Android (nur Alpha), iOS

  5. Abprallen

    - Plattformen: Windows, macOS, Linux.

Die 5 besten sicheren und privaten Messenger-Apps

Nach gründlichen Tests und Recherchen haben unsere Experten die fünf sichersten Messaging-Apps gefunden. Alle diese Apps verfügen über hervorragende Funktionen und bieten außerdem ein hohes Maß an Verschlüsselung.

Nach gründlichen Tests und Recherchen haben unsere Experten die fünf sichersten Messaging-Apps gefunden. Alle diese Apps verfügen über hervorragende Funktionen und bieten außerdem ein hohes Maß an Verschlüsselung.

Nach gründlichen Tests und Recherchen haben unsere Experten die fünf sichersten Messaging-Apps gefunden. Alle diese Apps verfügen über hervorragende Funktionen und bieten außerdem ein hohes Maß an Verschlüsselung.

1. Signal

  • Preisgestaltung

    Von 0,00 €
    / Monat

Signal ist der Name einer App und eines sicheren Messaging-Protokolls, die vom legendären Unternehmer, Kryptographen und Datenschutzaktivisten Moxie Marlinspike entwickelt wurden. Das Open-Source-Signalprotokoll wurde in eine Vielzahl von Produkten von Drittanbietern integriert, von denen viele, wie Facebook Messenger, WhatsApp und Skype, selbst Closed Source sind.

Die Signal App ist der reine Ausdruck von Signal. Es ist vollständig Open Source und wurde offiziell auf Sicherheitslücken überprüft.

Im Gegensatz zu Closed-Source-Implementierungen des Protokolls werden von der Signal-App oder ihren Entwicklern nur Metadateninformationen gespeichert “Datum und Uhrzeit der Registrierung eines Benutzers bei Signal sowie das letzte Datum eines Benutzers’s Verbindung zum Signaldienst.” Dies ist eine Behauptung, die vor Gericht bewiesen wurde.

Alle Textnachrichten, Sprach- und Videoanrufe werden durch eine Zusammenführung des Extended Triple Diffie-Hellman (X3DH) -Schlüsselvereinbarungsprotokolls, des Double Ratchet-Algorithmus und der Vorschlüssel geschützt. Signal verwendet Curve25519, AES-256 und HMAC-SHA256 als kryptografische Grundelemente.

Signal wird allgemein als das sicherste E-Mail-Protokoll angesehen, das jemals erfunden wurde. Obwohl es über den Play Store erhältlich ist, können Android-Nutzer mit Google-Phobie eine kostenlose APK-Version der App für Google Play Services über die offizielle Signal-Website herunterladen.

Eine weitere Feder in Signal’s Kappe ist seine Benutzerfreundlichkeit. Signal ersetzt Ihr Telefon’s normaler SMS-Client. Textnachrichten an und von Nicht-Signal-Kontakten werden mit normalen SMS-Nachrichten gesendet und sind nicht sicher. An andere Signal-Benutzer gesendete Nachrichten werden jedoch mit dem Signal-Protokoll verschlüsselt. Sie können auch sichere Sprach- und Videogespräche mit anderen Signalbenutzern initiieren.

Das Schöne an diesem System ist, dass die Verwendung von Signal fast transparent ist, was es einfacher machen sollte, Freunde, Familienmitglieder und Kollegen von der tatsächlichen Verwendung der App zu überzeugen!

Diese Benutzerfreundlichkeit ist jedoch auch der Punkt, an dem Signal am meisten kritisiert wird. Da Signal Ihren normalen SMS-Client ersetzen soll, müssen Sie sich mit einer gültigen Telefonnummer registrieren, unter der die Kontakte abgeglichen werden.

Signal kann Ihre Kontakte jedoch nicht sehen und auf Ihre Kontaktliste kann nur Sie zugreifen. Der wirklich Paranoide kann sich mit einem Einwegartikel anmelden “Brenner” Telefon oder SIM-Karte, da die Signal-App nach der Registrierung nicht mehr auf dem Telefon ausgeführt werden muss, mit dem sie registriert wurde.

In unserem vollständigen Signal Review finden Sie einen detaillierten Einblick in diese wichtige Messaging-App.

2. Draht

  • Preisgestaltung

    Von 5,00 USD
    / Monat

Wire ist eine Open-Source-Plattform für e2ee-Nachrichten, Sprach- und Video-Chats, die von der in der Schweiz ansässigen Wire Swiss GmbH entwickelt wurde. Es ist besonders bekannt für seine starke Unterstützung von Gruppenchat und Videokonferenzen sowie für seine sehr pfiffige Benutzeroberfläche.

Unterstützer bevorzugen Wire over Signal, da für die Registrierung keine Telefonnummer erforderlich ist. Sie können Ihre Telefonnummer angeben, damit andere Benutzer Sie leicht finden können, aber Sie können stattdessen eine (möglicherweise verfügbare) E-Mail-Adresse verwenden und sich mit einem Benutzernamen Ihrer Wahl identifizieren.

Auf der anderen Seite sammelt Wire weit mehr Metadaten als Signal, um eine reibungslose plattformübergreifende Synchronisierung zu gewährleisten - insbesondere Klartextprotokolle von Benutzern, mit denen ein Kunde Kontakt aufgenommen hat.

Dies ist ein legitimer Kompromiss zwischen Sicherheit und Benutzerfreundlichkeit. Es bedeutet jedoch, dass Benutzer sorgfältig auf ihr Bedrohungsmodell zugreifen sollten, bevor sie Wire verwenden. Für was es’Ed Snowden empfiehlt nur zwei private Messenger - Signal und Wire.

Nachrichten in Wire werden mit Proteus verschlüsselt. Dies ist eine frühe Iteration dessen, was später zum Signalprotokoll wurde. Wie Signal verwendet es OTR mit einem Double-Ratchet-Algorithmus (ChaCha20, HMAC-SHA256, Diffie-Hellman-Schlüsselaustausch mit elliptischer Kurve und HKDF bei der Schlüsselerzeugung)..

Wie immer bei der browserbasierten JavaScript-Kryptografie besteht bei der Verwendung von Wire in Ihrem Browser die Gefahr, dass der Server kompromittierten und böswilligen Code überträgt. Dies ist kein Problem, wenn Sie eine dedizierte App verwenden.

Frühe Kritik an Proteus schadete dem öffentlichen Vertrauen in Wire. Aber diese wurden angesprochen, und die Schlussfolgerungen zu einer Reihe unabhängiger Audits von Wire-Produkten sind äußerst beruhigend.

Obwohl Open Source, ist Wire ein kommerzielles Produkt. Es ist kostenlos für den persönlichen Gebrauch, aber es sind auch kostenpflichtige Unternehmenspläne erhältlich.

3. Riot.im

  • Preisgestaltung

    Von 0,00 €
    / Monat

Riot.im ist eine Open-Source-Plattform für e2ee-Texte, -Sprachen und -Videos. Das Besondere an Apps wie Signal and Wire is Federation ist die Verwendung des Matrix-Kommunikationsprotokolls.

Föderation bedeutet, dass keine Verbindung zu zentralisierten Servern hergestellt wird, die von der Plattform ausgeführt werden’Als Betreiber können Benutzer ihre eigenen Server einrichten oder eine Verbindung zu einem der vielen Matrix-Server herstellen, die andere eingerichtet haben.

Eine weitere Stärke von Matrix ist, dass es die Kommunikation zwischen Benutzern verschiedener Messenger-Software ermöglicht, sofern sie alle Matrix unterstützen. Matrix-Server sind auch interoperabel. Wenn Sie also eine Verbindung zu einem Matrix-Server herstellen, können Sie mit jedem Matrix-Benutzer kommunizieren

In der Tat können Matrix-Server sogar ausgeführt werden “Brücken” Dies ermöglicht die Kommunikation zwischen Matrix-Benutzern und Benutzern anderer Messaging-Plattformen wie Signal, Slack, IRC XMPP und sogar von Facebook Messenger, WhatsApp und Google Hangouts!

Dieser dezentrale Ansatz behebt ein Problem, das Ed Snowden selbst mit seinen zentralisierten Empfehlungen für private Messenger identifiziert hat. Obwohl der Bund als Datenschutzfunktion viele Fans hat, bleibt die Idee umstritten.

Wie bei Wire können Sie sich über eine Telefonnummer oder E-Mail-Adresse registrieren. Sie können Ihrem Konto auch eine E-Mail-Adresse hinzufügen, damit andere Benutzer Sie leichter finden, oder Sie können sich einfach anhand des von Ihnen gewählten Benutzernamens identifizieren lassen.

Die Standardoption besteht darin, eine Verbindung zu dem großen öffentlichen Server herzustellen, der von matrix.org ausgeführt wird. Sie können jedoch auch eine Verbindung zu jedem benutzerdefinierten Matrix-Server herstellen. Mithilfe von Modular Hosted Matrix-Servern können Sie sogar Ihren eigenen sicheren Chat-Dienst in Sekundenschnelle bereitstellen.

Matrix verwendet die Olm-Implementierung des Double Ratchet-Algorithmus mit Megolm (eine AES-basierte kryptografische Ratsche) für die Gruppenkommunikation. Zu den verwendeten kryptografischen Grundelementen gehören die Schlüssel Ed25519 und Curve25519, AES-256-CBC und HMAC-SHA256, wobei die Vorwärtsgeheimnis durch eine Triple Diffie Hellman-Vermittlung bereitgestellt wird.

Weder Riot noch Matrix wurden vollständig auditiert, obwohl dies bei Olm und Megolm der Fall war. Riot.im wurde in der Vergangenheit wegen seiner eher einfachen Benutzeroberfläche kritisiert, aber das stimmt nicht mehr. Es bleibt immer noch hinter der futuristischen Auffälligkeit von Wire zurück, aber Riot ist jetzt ein äußerst leistungsfähiger Messenger mit Funktionen, die häufig mit denen von Slack, dem Arbeitspferd für Unternehmensnachrichten, verglichen werden.

4. Tox

  • Preisgestaltung

    Von 0,00 €
    / Monat

Tox ist eher ein Protokoll als eine tatsächliche App oder ein Client. Es gibt jedoch eine Reihe von Open-Source-Apps, die das Tox-Protokoll verwenden.

Tox geht die Idee der Dezentralisierung noch weiter als Riot.im, indem es ein echtes Peer-to-Peer-Kommunikationsnetz (P2P) bereitstellt, bei dem keine Daten über zentralisierte Server (föderiert oder nicht) weitergeleitet werden müssen..

Benutzer werden mit einer Tox-ID identifiziert. Als P2P-Plattform können Tox-Kontakte jedoch auch die IP-Adressen anderer Kontakte anzeigen. Die offizielle Dokumentation schlägt eine Problemumgehung vor, um Ihre Tox-Verbindungen durch Tor zu leiten, obwohl wir dies können’Ich kann nicht nachvollziehen, warum das Routing über ein VPN nicht funktioniert’Funktioniert auch nicht (mit der Maßgabe, dass die Verwendung eines VPN nicht die Anonymität bietet, die Tor bietet).

Wenn Sie Tox über Tor routen, bedeutet die Geschwindigkeitsbegrenzung des Tor-Netzwerks, dass die Kommunikation realistisch nur aus Text besteht. Andernfalls unterstützen die meisten Tox-Clients sämtliche Sprach- und Video-Chat-, Dateifreigabe- und Gruppen-Chat-Funktionen.

Tox verwendet die in der NaCl-Kryptobibliothek vorhandenen kryptografischen Primitive über libsodium. Es verwendet curve25519 für den Schlüsselaustausch, xsalsa20 für die symmetrische Verschlüsselung und poly1305 für die Nachrichtenauthentifizierung.

Dies sind gut etablierte Primitive, aber weder das Tox-Protokoll noch darauf basierende Apps wurden ordnungsgemäß und unabhängig geprüft. In der Tat heißt es auf der Tox-Website selbst eindeutig, dass sich Tox noch in einer intensiven Entwicklungsphase befindet.

5. Ricochet

  • Preisgestaltung

    Von 0,00 €
    / Monat

Wenn Sie echte Anonymität im Internet benötigen, ist Tor wie immer die beste Wahl. Ricochet ist ein plattformübergreifender Messenger (nur Desktop), der die anonyme Kommunikation mit Kontakten über einen Tor Hidden-Dienst ermöglicht.

Dies bedeutet, dass niemandem vertraut werden muss und (wie bei Tox) es keine Server gibt, die gehackt, überwacht oder zensiert werden können. Benutzer werden ausschließlich anhand ihres Bildschirmnamens (z. B. Ricochet: hslmfsg47dmcqctb) identifiziert, der beim ersten Start von Ricochet automatisch generiert wird.

Verbindungen werden von Tor gesichert, das ein komplexes Verschlüsselungsschema verwendet. Trotz zahlreicher hochrangiger Angriffe (von denen einige nur begrenzten Erfolg haben) bleibt Tor hochsicher. Weitere Informationen finden Sie in unserem Tor Review.

Ricochet wurde selbst auditiert, die Ergebnisse waren “ziemlich positiv,” und die meisten “mehrere verbesserungsbereiche" wurden inzwischen gepatcht (einschließlich der einen entdeckten kritischen Sicherheitslücke).

Wie die Website verdeutlicht, handelt es sich bei Ricochet um ein Experiment, das Benutzer in ihr Bedrohungsmodell aufnehmen sollten, wenn sie entscheiden, ob sie es verwenden möchten. Aber für diejenigen, die eine anonyme Zero-Trust-Kommunikation benötigen, ist Ricochet wahrscheinlich die beste verfügbare Option (und sicherlich besser als das Routing von Tox durch Tor)..

Ricochet ist ein Nur-Text-Messaging-Client, es wurden jedoch echte Anstrengungen unternommen, um eine attraktive und funktionale Benutzeroberfläche bereitzustellen.

Hinweis: Bevor jemand fragt, haben wir Telegram bewusst nicht in diese Liste aufgenommen, da wir es nicht als ausreichend privaten und sicheren Messenger betrachten. Weitere Informationen finden Sie in unserem Artikel zu VPNs für Telegramme.

End-to-End-Verschlüsselung

End-to-End-Verschlüsselung (e2ee), auch clientseitige Verschlüsselung genannt, bedeutet, dass Ihre Nachrichten (sowie Sprach- und Video-Chats) auf Ihrem Gerät verschlüsselt sind und nur dem vorgesehenen Empfänger zugänglich sind.

Mit anderen Worten, Sie vertrauen keinem Dritten, der die Verschlüsselung für Sie vornimmt, und der daher Zugriff auf die unverschlüsselten Nachrichten hat. Bis vor kurzem waren die meisten Messaging-Apps so und grundsätzlich unsicher und nicht privat.

Aber wie wir bereits erwähnt haben, hat sich diese Situation in den letzten paar von Ihnen dramatisch geändert, so dass fast angenommen werden kann, dass Messenger-Apps e2ee verwenden. Wenn sie tun, was ihre Entwickler sagen, sind sie es.

Handy mit verschlüsseltem Messenger

Open Source

Niemand behauptet, Open Source sei perfekt, aber ein jederzeit einsehbarer und überprüfbarer Code ist die einzig mögliche Garantie dafür, dass eine App das tut, was sie tun soll, und nur das, was sie tun soll.

Aus diesem Grund werden in diesem Artikel nur Open-Source-Messenger-Apps berücksichtigt.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me