5つの最高の安全なプライベートメッセンジャー

昨年か2年で、安全で個人的なメッセンジャーに革命が起こりました。超セキュアなSignalプロトコルの開発により、Facebook、WhatsApp、Skypeなどもパーティに参加するなど、セキュアなメッセージングアプリが大量に発生しました。!

Facebook、WhatsApp、Skype、その他多くの主流のメッセージングアプリのようなものの問題は、それらがクローズドソースアプリであることです。彼らはオープンソースで高度に監査されたSignalプロトコルを使用するかもしれませんが、それがどのように実装されているかを確認する方法はありません.

結局のところ、これらはユーザーのプライバシーに関する懸念で知られている企業ではありません。これに加えて、さまざまな政府からテクノロジー企業がメッセンジャー製品に「バックドア」を導入する圧力が日増しに高まっています。.

Facebookなどそのような要求に陥りますか?知るか?しかし、決定的に、もし彼らがやった(またはすでに持っていた)なら、私たちはそれについて決して知ることができないかもしれません.

  1. 信号

    -プラットフォーム信号のサポート-Android、iPhone、Windows、macOS、DebianベースのLinux。デスクトップでは、他のSignalユーザーとのみ通信できます(非ユーザーへの安全でない通常のSMS経由ではありません).

  2. ワイヤー

    -プラットフォームワイヤサポート-Android、iOS、Windows、macOS、Linux、およびWebアプリケーション経由.

  3. Riot.im

    -Riot.imがサポートするプラットフォーム-Android、iOS、およびWebアプリケーション経由。 Androidでは、アプリはPlayストアおよびF-Droidから入手できます.

  4. トックス

    -プラットフォーム:Windows、macOS、Linux、BDS、Android(アルファ版のみ)、iOS

  5. 跳ね返る

    -プラットフォーム:Windows、macOS、Linux.

5最高のセキュアでプライベートなメッセンジャーアプリ

堅牢なテストと調査の結果、当社の専門家は最も安全な5つのメッセージングアプリを発見しました。これらのアプリはすべて優れた機能を備えており、高レベルの暗号化も提供します.

堅牢なテストと調査の結果、当社の専門家は最も安全な5つのメッセージングアプリを発見しました。これらのアプリはすべて優れた機能を備えており、高レベルの暗号化も提供します.

堅牢なテストと調査の結果、当社の専門家は最も安全な5つのメッセージングアプリを発見しました。これらのアプリはすべて優れた機能を備えており、高レベルの暗号化も提供します.

1.シグナル

  • 価格

    から 0.00ドル
    / 月

Signalは、伝説的な起業家、暗号作成者、プライバシー活動家のMoxie Marlinspikeによって開発されたアプリとセキュアなメッセージングプロトコルの両方の名前です。オープンソースのSignalプロトコルは、Facebook Messenger、WhatsApp、Skypeなどの多くのサードパーティ製品に組み込まれています。.

SignalアプリはSignalの純粋な表現です。完全にオープンソースであり、セキュリティの脆弱性について正式に監査されています.

また、プロトコルのクローズドソース実装とは異なり、Signalアプリまたはその開発者が保持するメタデータ情報は “ユーザーがSignalに登録した日時とユーザーの最後の日付’シグナルサービスへの接続.” これは法廷で証明された主張です.

すべてのテキストメッセージ、音声、およびビデオコールは、Extended Triple Diffie-Hellman(X3DH)鍵合意プロトコル、Double Ratchetアルゴリズム、および事前鍵の融合を使用して保護されます。 Signalは、Curve25519、AES-256、およびHMAC-SHA256を暗号プリミティブとして使用します.

Signalは、これまでに発明された中で最も安全なe2eeメッセージングプロトコルとして広く認識されています。 Playストアから入手できますが、Googleを嫌うAndroidユーザーは、公式のSignalウェブサイトからGoogle PlayサービスのないAPKバージョンのアプリをダウンロードできます.

Signalの別の羽’キャップは使いやすさです。信号が電話に置き換わる’s通常のSMSクライアント。シグナル以外の連絡先との間のテキストメッセージは、通常のSMSテキストメッセージングを使用して送信され、安全ではありません。ただし、他のSignalユーザーに送信されるメッセージは、Signalプロトコルを使用して暗号化されます。他のSignalユーザーと安全な音声およびビデオ会話を開始することもできます.

このシステムの利点は、Signalの使用がほとんど透過的であるため、実際にアプリを使用するように友人、家族、同僚を説得しやすくすることです。!

ただし、この使いやすさは、Signalが最も批判を受ける場所でもあります。通常のSMSクライアントを置き換えるように設計されているため、Signalは連絡先を照合するために使用する有効な電話番号で登録する必要があります.

ただし、Signalは連絡先を見ることができず、連絡先リストにはあなた以外の誰もアクセスできません。本当にパラノイアは、使い捨てを使用してサインアップできます “バーナー” 電話またはSIMカード。Signalアプリを登録すると、登録された電話で実行する必要がないため.

この重要なメッセージングアプリの詳細については、Signal Reviewをご覧ください。.

2.ワイヤー

  • 価格

    から 5.00ドル
    / 月

Wireは、スイスに本拠を置くWire Swiss GmbHが開発したオープンソースのe2eeメッセージング、音声、およびビデオチャットプラットフォームです。特に、強力なグループチャットとビデオ会議のサポート、非常に洗練されたユーザーインターフェイスで知られています。.

サポーターは、登録に電話番号を必要としないため、主にWire over Signalを好みます。他のユーザーが簡単に見つけられるように電話番号を提供することもできますが、代わりに(潜在的に使い捨ての)電子メールアドレスを使用し、選択したユーザー名で自分を識別することができます.

一方、Wireはプラットフォーム間でスムーズな同期を確保するためにSignalよりもはるかに多くのメタデータを収集します。特に、顧客が連絡したユーザーのプレーンテキストログ.

これはセキュリティと利便性の間の正当なトレードオフですが、Wireを使用する前に脅威モデルに慎重にアクセスする必要があることを意味します。何のために’エド・スノーデンは、2人のプライベートメッセンジャー、シグナルとワイヤーのみを推奨しています。.

Wireのメッセージは、Proteusを使用して暗号化されます。Proteusは、Signalプロトコルになったものの初期の反復です。 Signalと同様に、OTRとDouble-Ratchetアルゴリズム(ChaCha20、HMAC-SHA256、楕円曲線Diffie-Hellman鍵交換、および鍵生成におけるHKDF)を使用します.

ブラウザーベースのJavaScript暗号化では常にそうであるように、ブラウザーでWireを使用すると、サーバーが侵害された悪意のあるコードをプッシュする危険があります。専用アプリを使用する場合、これは問題ではありません.

プロテウスに対する初期の批判は、ワイヤーに対する国民の信頼を傷つけました。しかし、これらは対処されており、ワイヤー製品の一連の独立監査に対する結論は非常に安心です.

オープンソースですが、Wireは商用製品です。個人使用は無料ですが、有料の企業プランも利用できます.

3. Riot.im

  • 価格

    から 0.00ドル
    / 月

Riot.imは、オープンソースのe2eeテキスト、音声、およびビデオプラットフォームです。 Signal and Wireなどのアプリとの違いは、フェデレーションがMatrix通信プロトコルを使用していることです.

フェデレーションとは、プラットフォームで実行される中央サーバーに接続する代わりに’sオペレーター、ユーザーは独自のサーバーをセットアップするか、他のユーザーがセットアップした多数のMatrixサーバーのいずれかに接続できます。.

Matrixのもう1つの強みは、Matrixをすべてサポートしている限り、さまざまなメッセンジャーソフトウェアのユーザー間の交配を可能にすることです。 Matrixサーバーも相互運用可能であるため、任意のMatrixサーバーに接続すると、任意のMatrixユーザーと通信できます。

実際、Matrixサーバーも実行できます “橋” Matrixユーザーと、Signal、Slack、IRC XMPP、さらにはFacebook Messenger、WhatsApp、Google Hangoutsなどの他のメッセージングプラットフォームのユーザーとの通信を可能にします!

この分散化されたアプローチは、エドスノーデンが自身のより集中化されたプライベートメッセンジャーの推奨事項で特定した問題を修正します。しかし、プライバシー機能としてのフェデレーションには多くのファンがいますが、このアイデアには議論の余地があります.

Wireと同様に、電話番号または電子メールアドレスを使用して登録できます。メールアドレスをアカウントに追加して、他のユーザーがあなたを簡単に見つけられるようにすることも、選択したユーザー名で識別されるように選択することもできます.

デフォルトのオプションは、matrix.orgによって実行される大規模なパブリックサーバーに接続することですが、ユーザーが作成したMatrixサーバーに接続することもできます。モジュラーホストマトリックスサーバーを使用して、数秒で独自の安全なチャットサービスを展開することも可能です。.

マトリックスは、グループ通信にMegolm(AESベースの暗号化ラチェット)を使用したダブルラチェットアルゴリズムのOlm実装を使用します。使用される暗号プリミティブには、Ed25519キーとCurve25519キー、AES-256-CBC、およびHMAC-SHA256が含まれ、トリプルディフィーヘルマン交換によって前方秘匿性が提供されます。.

OlmとMegolmは監査済みですが、RiotもMatrixも完全に監査されていません。 Riot.imは、かなり基本的なユーザーインターフェースで過去を批判されてきましたが、これはもはや真実ではありません。それはまだWireの未来的な派手さよりも遅れていますが、Riotは現在、企業のメッセージングの主力であるSlackと比較して、機能を備えた非常に有能なメッセンジャーです。.

4.トックス

  • 価格

    から 0.00ドル
    / 月

Toxは、実際のアプリやクライアントではなく、プロトコルです。ただし、Toxプロトコルを使用する多くのオープンソースアプリが存在します.

Toxは、中央サーバー(フェデレーションまたは非フェデレーション)を介してデータをルーティングする必要なく動作する真のピアツーピア(P2P)通信ネットワークを提供することにより、Riot.imよりもさらに分散化のアイデアを取り入れています。.

ユーザーはTox IDで識別されますが、P2Pプラットフォームであることの結果の1つは、Toxの連絡先が他の連絡先のIPアドレスを表示できることです。公式ドキュメントでは、Tox接続をTor経由でルーティングすることで回避策を提案していますが、’tがVPN経由でルーティングする理由を確認する’tも機能します(ただし、VPNを使用しても匿名性は提供されません)。.

ToxをTorにルーティングすると、Torネットワークの速度制限により、実際には通信はテキストのみになります。それ以外の場合、ほとんどのToxクライアントは、音声およびビデオチャット、ファイル共有、およびグループチャット機能のすべてをサポートしています.

Toxは、libsodiumを介して、NaCl暗号化ライブラリに存在する暗号化プリミティブを使用します。キー交換にはcurve25519、対称暗号化にはxsalsa20、メッセージ認証にはpoly1305を使用します.

これらは定評のあるプリミティブですが、Toxプロトコルもそれに基づいたアプリも適切に独立して監査されていません。確かに、ToxのWebサイト自体には、Toxがまだ大規模な開発中であることが明記されているため、いくつかのバグに遭遇することが予想されます。.

5.跳ね返る

  • 価格

    から 0.00ドル
    / 月

インターネットで真の匿名性が必要な場合、Torはいつものように最善の策です。 Ricochetは、Tor Hiddenサービスを介した連絡先との匿名通信を可能にするクロスプラットフォーム(デスクトップのみ)メッセンジャーです.

これは、誰かを信頼する必要がないことを意味し、(Toxと同様に)ハッキング、監視、または検閲できるサーバーはありません。ユーザーはスクリーン名のみで識別されます(例:ricochet:hslmfsg47dmcqctb)。これは最初にRicochetを起動したときに自動生成されます.

接続は、複雑な暗号化スキームを使用するTorによって保護されます。多数の高レベルの攻撃(その一部は限定的な成功を収めています)にもかかわらず、Torは非常に安全です。詳細については、Torレビューをご覧ください.

リコシェット自体が監査され、結果は “適度にポジティブ,” そしてほとんどの “改善の複数の領域" パッチが適用された(発見された1つの重大な脆弱性を含む).

そのウェブサイトが明らかにしているように、Ricochetは実験であり、ユーザーがそれを使用するかどうかを決定するときに脅威モデルに含めるべきであるという事実です。しかし、匿名のゼロトラスト通信を必要とする人にとって、Ricochetは間違いなく利用可能な最良のオプションです(Torを介してToxをルーティングするよりも確かに優れています).

Ricochetはテキストのみのメッセージングクライアントですが、魅力的で機能的なユーザーインターフェースを提供するために真の努力が払われました。.

注:誰かが尋ねる前に、十分にプライベートで安全なメッセンジャーであるとは考えていないため、このリストには意図的にTelegramを含めていません。詳細については、電報のVPNに関する記事をご覧ください。.

エンドツーエンドの暗号化

クライアント側暗号化とも呼ばれるエンドツーエンド暗号化(e2ee)は、メッセージ(およびボイスチャットとビデオチャット)がデバイス上で暗号化され、目的の受信者のみがアクセスできることを意味します.

言い換えれば、あなたはあなたのために暗号化を行うために第三者を信頼しておらず、したがって誰が暗号化されていないメッセージにアクセスできるのか。最近まで、ほとんどのメッセージングアプリはこのようなものであり、基本的に安全ではなく、プライベートではありませんでした.

しかし、すでに述べたように、この状況はあなたの最後の数人かそこらで劇的に変化しており、メッセンジャーアプリがe2eeを使用しているとほぼ推測できる程度になっています。彼らが開発者の言うことをやっているなら.

暗号化されたメッセンジャーを備えた携帯電話

オープンソース

オープンソースが完璧だと主張する人は誰もいませんが、いつでも見たり監査したりできるコードを持っていることが、アプリが本来行うべきことをしていて、それがすべきことだけをしているという唯一の保証です.

このため、この記事では、オープンソースのメッセンジャーアプリのみを検討する価値があると考えています。.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me