5个最佳安全私人信使

在过去的一两年中,安全的和私人的Messenger发生了革命。超安全信号协议的发展导致大量的安全消息传递应用程序,甚至Facebook,WhatsApp和Skype之类的公司也加入了聚会。!

Facebook,WhatsApp,Skype等主流消息传递应用程序的问题在于它们是封闭源应用程序。尽管他们可能使用开源且经过高度审核的Signal协议,但无法检查其实现方式.

毕竟,这些公司并不是因为担心用户的隐私而闻名。除此之外,各国政府对科技公司施加压力,要求在其Messenger产品中引入“后门”.

请问Facebook等。陷入这样的要求?谁知道?但至关重要的是,如果他们做到了(或已经拥有),我们可能永远不会知道.

  1. 信号

    -平台信号支持-Android,iPhone,Windows,macOS,基于Debian的Linux。在桌面上,只能与其他Signal用户进行通信(不能通过不安全的常规SMS与非用户通信).

  2. 线

    -Platform Wire支持-Android,iOS,Windows,macOS,Linux,以及通过Web应用程序.

  3. 暴动

    -Riot.im支持的平台-Android,iOS和通过Web应用程序。在Android上,该应用可从Play商店和F-Droid获得.

  4. 毒物

    -平台:Windows,macOS,Linux,BDS,Android(仅限Alpha),iOS

  5. 里科切特

    -平台:Windows,macOS,Linux.

5个最佳安全和私人Messenger应用程序

经过严格的测试和研究,我们的专家找到了五个最安全的消息传递应用程序。所有这些应用程序均具有出色的功能,并且还提供高级别的加密.

经过严格的测试和研究,我们的专家找到了五个最安全的消息传递应用程序。所有这些应用程序均具有出色的功能,并且还提供高级别的加密.

经过严格的测试和研究,我们的专家找到了五个最安全的消息传递应用程序。所有这些应用程序均具有出色的功能,并且还提供高级别的加密.

1.信号

  • 价钱

    $ 0.00
    /月

Signal是由传奇企业家,密码学家和隐私权主义者Moxie Marlinspike开发的应用程序名称和安全消息协议的名称。开源信号协议已被整合到许多第三方产品中,其中许多产品(例如Facebook Messenger,WhatsApp和Skype)本身都是封闭源.

Signal应用程序是Signal的纯粹表达。它是完全开源的,并且已经针对安全漏洞进行了正式审核。.

与协议的闭源实现不同,Signal应用程序或其开发人员保留的唯一元数据信息是 “用户在Signal中注册的日期和时间以及用户的最后日期’与信号服务的连接.” 这是已在法庭上证明的要求.

所有文本消息,语音和视频呼叫均通过扩展三重Diffie-Hellman(X3DH)密钥协商协议,Double Ratchet算法和预密钥的组合得到保护。 Signal使用Curve25519,AES-256和HMAC-SHA256作为加密原语.

Signal被广泛认为是有史以来最安全的e2ee消息传递协议。尽管可以通过Play商店购买,但对Google感兴趣的Android用户可以通过信号官方网站下载免费的Google Play应用APK版本的应用.

信号中的另一根羽毛’s的盖子是它的易用性。信号取代您的手机’的常规SMS客户端。与非信号联系人之间的短信是使用常规SMS短信发送的,因此不安全。但是发送到其他Signal用户的消息是使用Signal协议加密的。您还可以与其他Signal用户发起安全的语音和视频对话.

该系统的优点在于Signal的使用几乎是透明的,这应该使说服朋友,家人和同事更轻松地真正使用该应用程序!

但是,这种易用性也是Signal受到最多批评的地方。因为它是用来代替常规SMS客户端的,所以Signal要求您注册一个有效的电话号码,以用于与联系人进行匹配.

但是,Signal无法看到您的联系人,并且您以外的任何人都无法访问您的联系人列表。真正的偏执狂可以使用一次性签约 “刻录机” 手机或SIM卡,因为一旦注册,Signal应用就无需在其上运行的手机上运行.

请查看我们的《信号评论》全文,以深入了解此重要的消息传递应用程序.

2.电线

  • 价钱

    $ 5.00
    /月

Wire是由总部位于瑞士的Wire Swiss GmbH开发的开源e2ee消息,语音和视频聊天平台。尤其值得一提的是它强大的群聊和视频会议支持以及令人眼花user乱的用户界面.

支持者更喜欢“有线而不是信号”,主要是因为它不需要电话号码即可注册。您可以选择提供您的电话号码,以便其他用户可以轻松找到您,但是您可以改用(可能是一次性使用的)电子邮件地址,并使用您选择的用户名来识别自己.

另一方面,与Wire相比,Wire收集的元数据要多得多,以确保跨平台的顺畅同步-特别是客户联系过的用户的纯文本日志.

这是安全性和便利性之间的合理折衷,但这确实意味着人们在使用Wire之前应仔细访问其威胁模型。为了什么’值得一提的是,埃德·斯诺登(Ed Snowden)仅推荐两个私人信使– Signal和Wire.

Wire中的消息使用Proteus加密,这是后来成为Signal协议的早期迭代。像Signal一样,它使用具有Double-Ratchet算法的OTR(ChaCha20,HMAC-SHA256,椭圆曲线Diffie-Hellman密钥交换和HKDF生成密钥).

与基于浏览器的JavaScript加密一样,在浏览器中使用Wire时,服务器可能会发送受感染的恶意代码。使用专用应用程序时这不是问题.

早期对Proteus的批评破坏了公众对Wire的信心。但是这些问题已得到解决,Wire产品的一系列独立审核的结论令人高度放心。.

尽管是开源的,但Wire是一种商业产品。它是免费供个人使用,但也提供付费企业计划.

3. Riot.im

  • 价钱

    $ 0.00
    /月

Riot.im是一个开源的e2ee文本,语音和视频平台。使用Matrix通信协议使它与诸如Signal和Wire等应用程序的联盟区别开来的原因.

联合意味着不连接到平台运行的集中式服务器’的操作员,用户可以设置自己的服务器或连接到其他人设置的许多Matrix服务器中的任何一个.

Matrix的另一个优点是,只要他们都支持Matrix,就可以在不同Messenger软件的用户之间进行通讯。 Matrix服务器也可以互操作,因此连接到任何Matrix服务器都可以与任何Matrix用户进行通信

确实,Matrix服务器甚至可以运行 “桥梁” 允许Matrix用户与其他消息传递平台(例如Signal,Slack,IRC XMPP,甚至Facebook Messenger,WhatsApp和Google Hangouts之类)的用户之间进行通信!

这种分散的方法解决了埃德·斯诺登(Ed Snowden)自己通过更集中的私人信使建议而发现的问题。但是,尽管将联邦作为一种隐私保护功能吸引了很多支持者,但是这个想法仍然存在争议.

与Wire一样,您可以使用电话号码或电子邮件地址进行注册。您也可以在帐户中添加一个电子邮件地址,以便其他用户更轻松地找到您,或者您可以选择仅由您选择的用户名来识别.

默认选项是连接到由matrix.org运行的大型公共服务器,但是您可以连接到任何由用户创建的Matrix服务器。使用模块化托管的Matrix服务器甚至可以在几秒钟内部署您自己的安全聊天服务.

Matrix使用Double Ratchet算法的Olm实现,并使用Megolm(基于AES的密码棘轮)进行群组通信。使用的加密原语包括Ed25519和Curve25519密钥,AES-256-CBC和HMAC-SHA256,并由Triple Diffie Hellman交换提供前向保密性.

尽管Olm和Megolm已被审核,但Riot和Matrix都未经过全面审核。 Riot.im过去因其相当基本的用户界面而受到批评,但现在不再如此。它仍然落后于Wire的未来派浮华,但Riot现在是功能强大的Messenger,其功能通常与公司消息传递工具Slack相比.

4.毒物

  • 价钱

    $ 0.00
    /月

Tox是一种协议,而不是实际的应用程序或客户端。但是,存在许多使用Tox协议的开源应用程序.

Tox通过提供真正的对等(P2P)通信网络而运行,而无需通过集中式服务器路由数据(无论是否通过联合服务器),Tox都比Riot.im更进一步实现了分散化的想法。.

用Tox ID标识用户,但是成为P2P平台的一个后果是Tox联系人可以看到其他联系人IP地址。官方文档建议了一种解决方法,即通过Tor来路由Tox连接,尽管我们可以’看不到为什么要通过VPN路由’也可以使用(前提是使用VPN不会提供Tor的匿名性).

如果确实在Tor上路由Tox,则Tor网络的速度限制意味着实际上通信只能是文本。否则,大多数Tox客户端都支持全方位的语音和视频聊天,文件共享和群组聊天功能.

Tox通过libsodium使用NaCl密码库中存在的密码原语。它使用curve25519进行密钥交换,使用xsalsa20进行对称加密,并使用poly1305进行消息身份验证.

这些是公认的原语,但是没有对Tox协议或基于该协议的任何应用程序进行适当的独立审核。确实,Tox网站本身明确指出Tox仍在大力开发中,因此希望遇到一些错误.

5.里科切特

  • 价钱

    $ 0.00
    /月

如果您需要互联网上真正的匿名者,那么与往常一样,Tor是您的最佳选择。 Ricochet是跨平台(仅台式机)信使,它允许通过Tor隐藏服务与联系人进行匿名通信.

这意味着无需信任任何人,并且与Tox一样,没有服务器可以被黑客攻击,监控或审查。用户仅由其屏幕名称标识(例如:ricochet:hslmfsg47dmcqctb),该屏幕名称是在首次启动Ricochet时自动生成的.

通过使用复杂加密方案的Tor保护连接。尽管发生了许多高级攻击(其中一些攻击取得了有限的成功),但Tor仍然是高度安全的。请参阅我们的Tor评论以获取更多详细信息.

Ricochet本身已经过审核,结果是 “相当积极,” 和大多数 “多个方面的改进" 此后已修补(包括发现的一个关键漏洞).

正如其网站上所表明的那样,Ricochet是一个实验,用户在决定是否使用它时应将其包含在威胁模型中。但是对于那些需要匿名零信任通信的人来说,Ricochet无疑是最好的选择(并且肯定比通过Tor传递Tox更好).

Ricochet是纯文本消息客户端,但是已经做出了真正的努力以提供有吸引力的功能用户界面.

注意:在有人问之前,我们故意不将Telegram列入此列表,因为我们不认为Telegram是足够私人和安全的Messenger。有关更多详细信息,请参阅我们的VPN for Telegram文章.

端到端加密

端到端加密(e2ee)也称为客户端加密,意味着您的消息(以及语音和视频聊天)在设备上进行了加密,并且只能由预期的收件人访问.

换句话说,您不信任第三方为您进行加密,因此,谁可以访问未加密的邮件。直到最近,大多数消息传递应用程序都是这样,并且从根本上来说是不安全且非私有的.

但是,正如我们已经提到的那样,这种情况在您的最后几个人中已经发生了巨大变化,以至于几乎可以假设Messenger应用程序使用e2ee。如果他们按照开发人员的意愿去做,.

带加密信使的手机

开源的

没有人声称开源是完美的,但是拥有可以随时查看和审核的代码是唯一可能保证应用程序正在执行其应做的事情以及仅在应做的事情的唯一保证.

出于这个原因,我们仅在本文中考虑开放源Messenger应用程序.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me