5 καλύτερους ασφαλείς ιδιωτικούς αγγελιοφόρους

Το τελευταίο ή δύο χρόνια έχει δει μια επανάσταση σε ασφαλείς και ιδιωτικούς αγγελιοφόρους. Η ανάπτυξη του εξαιρετικά ασφαλούς πρωτοκόλλου σημάτων έχει οδηγήσει σε μια γκάμα ασφαλών εφαρμογών ανταλλαγής μηνυμάτων, ακόμη και από όσους αγαπούν το Facebook, το WhatsApp και το Skype που συμμετέχουν στο κόμμα!

Το πρόβλημα με όσους αγαπούν το Facebook, το WhatsApp, το Skype και πολλά άλλα app mainstream μηνυμάτων είναι ότι είναι εφαρμογές κλειστού κώδικα. Παρόλο που μπορούν να χρησιμοποιήσουν το πρωτόκολλο σηματοδοσίας ανοιχτού κώδικα και εξαιρετικά ελεγχόμενου σήματος, δεν υπάρχει τρόπος να ελεγχθεί ο τρόπος με τον οποίο έχει υλοποιηθεί.

Αυτές, εξάλλου, δεν είναι εταιρείες που είναι γνωστές για την ανησυχία τους σχετικά με το απόρρητο των χρηστών. Εκτός αυτού, η πίεση από διάφορες κυβερνήσεις για εταιρείες τεχνολογίας να εισαγάγουν "backdoors" στο αγγελιοφόρο προϊόν τους αυξάνεται με την ημέρα.

Θα το Facebook και άλλοι. σπηλιά σε τέτοιες απαιτήσεις; Ποιός ξέρει? Αλλά κρίσιμα, αν το έκαναν (ή ήδη έχουμε), ίσως να μην το γνωρίζουμε ποτέ.

  1. Σήμα

    - Υποστήριξη σημάτων πλατφορμών - Android, iPhone, Windows, macOS, Linux που βασίζεται στο Debian. Στην επιφάνεια εργασίας, η επικοινωνία είναι δυνατή μόνο με άλλους χρήστες σημάτων (όχι μέσω ανασφαλών τακτικών SMS σε μη χρήστες).

  2. Σύρμα

    - Υποστήριξη καλωδίων πλατφορμών - Android, iOS, Windows, macOS, Linux και μέσω διαδικτυακής εφαρμογής.

  3. Riot.im

    - Οι πλατφόρμες Riot.im υποστηρίζουν - Android, iOS και μέσω διαδικτυακής εφαρμογής. Στο Android, η εφαρμογή είναι διαθέσιμη από το Play Store και το F-Droid.

  4. Τοξ

    - Πλατφόρμες: Windows, macOS, Linux, BDS, Android (μόνο άλφα), iOS

  5. Αποστρακίζομαι

    - Πλατφόρμες: Windows, macOS, Linux.

5 καλύτερες εφαρμογές Secure και Private Messenger

Μετά από ισχυρές δοκιμές και έρευνες, οι ειδικοί μας βρήκαν τις πέντε πιο ασφαλείς εφαρμογές ανταλλαγής μηνυμάτων εκεί έξω. Όλες αυτές οι εφαρμογές έχουν εξαιρετικά χαρακτηριστικά και παρέχουν επίσης υψηλό επίπεδο κρυπτογράφησης.

Μετά από ισχυρές δοκιμές και έρευνες, οι ειδικοί μας βρήκαν τις πέντε πιο ασφαλείς εφαρμογές ανταλλαγής μηνυμάτων εκεί έξω. Όλες αυτές οι εφαρμογές έχουν εξαιρετικά χαρακτηριστικά και παρέχουν επίσης υψηλό επίπεδο κρυπτογράφησης.

Μετά από ισχυρές δοκιμές και έρευνες, οι ειδικοί μας βρήκαν τις πέντε πιο ασφαλείς εφαρμογές ανταλλαγής μηνυμάτων εκεί έξω. Όλες αυτές οι εφαρμογές έχουν εξαιρετικά χαρακτηριστικά και παρέχουν επίσης υψηλό επίπεδο κρυπτογράφησης.

1. Σήμα

  • Τιμολόγηση

    Από 0,00 $
    / μήνα

Το σήμα είναι το όνομα μιας εφαρμογής και ενός ασφαλούς πρωτοκόλλου ανταλλαγής μηνυμάτων που αναπτύχθηκε από τον επιχειρηματία μυστηρίου, τον κρυπτογράφο και τον ακτιβιστή Moxie Marlinspike. Το πρωτόκολλο σήματος ανοικτού κώδικα έχει ενσωματωθεί σε μεγάλο αριθμό προϊόντων τρίτων κατασκευαστών, πολλά από τα οποία, όπως το Facebook Messenger, το WhatsApp και το Skype, είναι τα ίδια κλειστά.

Η εφαρμογή Signal είναι η καθαρή έκφραση του σήματος. Είναι πλήρως ανοικτού κώδικα και έχει ελεγχθεί επισήμως για ευπάθειες ασφαλείας.

Και σε αντίθεση με τις εφαρμογές κλειστού κώδικα του πρωτοκόλλου, οι μοναδικές πληροφορίες μεταδεδομένων που διατηρούνται από την εφαρμογή Signal ή από τους προγραμματιστές της είναι “την ημερομηνία και την ώρα που ένας χρήστης έχει εγγραφεί στο σήμα και την τελευταία ημερομηνία ενός χρήστη’s με την υπηρεσία σήματος.” Πρόκειται για αξίωση που έχει αποδειχθεί στο δικαστήριο.

Όλα τα μηνύματα κειμένου, φωνητικές κλήσεις και βιντεοκλήσεις προστατεύονται με τη συγχώνευση του πρωτοκόλλου συμφωνίας Extended Key Diffie-Hellman (X3DH), του αλγόριθμου Double Ratchet και των προ-κλειδιών. Το σήμα χρησιμοποιεί Curve25519, AES-256 και HMAC-SHA256 ως κρυπτογραφικά πρωτόγονα.

Το σήμα θεωρείται ευρέως ως το πιο ασφαλές πρωτόκολλο μηνυμάτων e2ee που εφευρέθηκε ποτέ. Παρόλο που είναι διαθέσιμο μέσω του Play Store, οι χρήστες του Google-φοβικού Android μπορούν να κάνουν λήψη μιας έκδοσης APK χωρίς υπηρεσίες Google Play της εφαρμογής μέσω του επίσημου ιστότοπου Signal.

Ένα άλλο φτερό στο Σήμα’s είναι η ευκολία χρήσης του. Το σήμα αντικαθιστά το τηλέφωνό σας’s τακτικός πελάτης SMS. Τα μηνύματα κειμένου προς και από τις επαφές που δεν προέρχονται από το Σήμα αποστέλλονται με κανονικά μηνύματα SMS και δεν είναι ασφαλή. Αλλά τα μηνύματα που αποστέλλονται σε άλλους χρήστες σημάτων κρυπτογραφούνται χρησιμοποιώντας το πρωτόκολλο Signal. Μπορείτε επίσης να πραγματοποιήσετε ασφαλείς συνομιλίες φωνής και βίντεο με άλλους χρήστες σημάτων.

Η ομορφιά αυτού του συστήματος είναι ότι το σήμα είναι σχεδόν διαφανές κατά τη χρήση, το οποίο θα διευκολύνει τους φίλους, την οικογένεια και τους συναδέλφους να πείσουν πραγματικά να χρησιμοποιήσουν την εφαρμογή!

Αυτή η ευκολία χρήσης, ωστόσο, είναι και εκεί όπου η Signal δέχεται τις περισσότερες κριτικές. Επειδή έχει σχεδιαστεί για να αντικαταστήσει τον κανονικό πελάτη SMS σας, το Signal απαιτεί να εγγραφείτε με έναν έγκυρο αριθμό τηλεφώνου τον οποίο χρησιμοποιεί για να ταιριάζει με επαφές.

Το σήμα, ωστόσο, δεν μπορεί να δει τις επαφές σας και η λίστα επαφών σας δεν είναι προσβάσιμη από οποιονδήποτε άλλο εκτός από εσάς. Το αληθινά παρανοϊκό μπορεί να εγγραφεί χρησιμοποιώντας μια αναλώσιμη “καυστήρας” τηλέφωνο ή κάρτα SIM, δεδομένου ότι μόλις καταχωριστεί η εφαρμογή Signal δεν χρειάζεται να εκτελείται στο τηλέφωνο με το οποίο καταχωρήθηκε.

Ανατρέξτε στην πλήρη Επισκόπηση σημάτων για μια σε βάθος ματιά σε αυτή τη σημαντική εφαρμογή ανταλλαγής μηνυμάτων.

2. Καλώδιο

  • Τιμολόγηση

    Από 5,00 δολάρια
    / μήνα

Wire είναι μια πλατφόρμα ηλεκτρονικής ανταλλαγής μηνυμάτων, φωνής και βίντεο συνομιλίας ανοικτού κώδικα που αναπτύχθηκε από την ελβετική εταιρεία Wire Swiss GmbH. Είναι ιδιαίτερα αξιοσημείωτο για την ισχυρή υποστήριξή της στην ομαδική συνομιλία και την τηλεδιάσκεψη και για το πολύ εύχρηστο περιβάλλον εργασίας χρήστη.

Οι υποστηρικτές προτιμούν το Wire over Signal κυρίως επειδή δεν απαιτεί την εγγραφή τηλεφωνικού αριθμού. Μπορείτε να επιλέξετε να καταχωρίσετε τον αριθμό του τηλεφώνου σας έτσι ώστε άλλοι χρήστες να μπορούν εύκολα να σας εντοπίσουν, αλλά μπορείτε να χρησιμοποιήσετε μια διεύθυνση ηλεκτρονικού ταχυδρομείου (δυνητικά διαθέσιμη) και να αναγνωρίσετε τον εαυτό σας με ένα όνομα χρήστη της επιλογής σας.

Από την άλλη πλευρά, το Wire συλλέγει πολύ περισσότερα μεταδεδομένα από ό, τι το Signal, προκειμένου να εξασφαλίσει ομαλή συγχρονισμό μεταξύ των πλατφορμών - κυρίως τα αρχεία καταγραφής των χρηστών που έχει έρθει σε επαφή με έναν πελάτη.

Αυτό αποτελεί θεμιτό εμπόριο μεταξύ ασφάλειας και ευκολίας, αλλά σημαίνει ότι οι άνθρωποι θα πρέπει να έχουν προσεκτικά πρόσβαση στο μοντέλο απειλών πριν χρησιμοποιήσουν το Wire. Γιατί αυτό’η Εd Snowden συνιστά μόνο δύο ιδιωτικούς αγγελιαφόρους - Signal and Wire.

Τα μηνύματα στο Wire είναι κρυπτογραφημένα χρησιμοποιώντας το Proteus, το οποίο είναι μια πρόωρη επανάληψη αυτού που έγινε για να γίνει το πρωτόκολλο Signal. Όπως και το σήμα, χρησιμοποιεί το OTR με έναν αλγόριθμο Double-Ratchet (ChaCha20, HMAC-SHA256, Ελιπτική καμπύλη ανταλλαγής κλειδιών Diffie-Hellman και HKDF στη δημιουργία κλειδιού).

Όπως συμβαίνει πάντοτε με την κρυπτογράφηση JavaScript βασισμένη σε πρόγραμμα περιήγησης, υπάρχει κίνδυνος ο διακομιστής να πιέζει τον συμβιβασμό και τον κακόβουλο κώδικα όταν χρησιμοποιεί το Wire στο πρόγραμμα περιήγησης. Αυτό δεν αποτελεί πρόβλημα όταν χρησιμοποιείτε μια αποκλειστική εφαρμογή.

Πρώτες επικρίσεις της Proteus κατέστρεψαν την εμπιστοσύνη του κοινού στο Wire. Αλλά αυτά έχουν αντιμετωπιστεί και τα συμπεράσματα μιας σειράς ανεξάρτητων ελέγχων των προϊόντων Wire είναι ιδιαίτερα καθησυχαστικά.

Παρόλο που το open-source, το Wire είναι εμπορικό προϊόν. Είναι δωρεάν για προσωπική χρήση, αλλά είναι επίσης διαθέσιμα προγράμματα επιχειρηματικών επιδομάτων.

3. Riot.im

  • Τιμολόγηση

    Από 0,00 $
    / μήνα

Το Riot.im είναι μια πλατφόρμα e2ee για κείμενο, φωνή και βίντεο ανοιχτού κώδικα. Αυτό που την ξεχωρίζει από εφαρμογές όπως το σήμα και το καλώδιο είναι η ομοσπονδία χρησιμοποιεί το πρωτόκολλο επικοινωνιών Matrix.

Ομοσπονδία σημαίνει ότι αντί να συνδεθεί με κεντρικούς διακομιστές που εκτελούνται από την πλατφόρμα’οι χρήστες μπορούν να δημιουργήσουν δικούς τους διακομιστές ή να συνδεθούν σε οποιονδήποτε από τους πολλούς διακομιστές Matrix που έχουν εγκαταστήσει άλλοι.

Μια άλλη δύναμη του Matrix είναι ότι επιτρέπει τη συντριβή μεταξύ χρηστών διαφορετικού λογισμικού messenger, εφόσον υποστηρίζουν όλοι το Matrix. Οι διακομιστές Matrix είναι επίσης διαλειτουργικοί, οπότε η σύνδεση με οποιονδήποτε διακομιστή Matrix σας επιτρέπει να επικοινωνείτε με οποιονδήποτε χρήστη του Matrix

Πράγματι, οι διακομιστές Matrix μπορούν ακόμα να τρέξουν “γέφυρες” οι οποίες επιτρέπουν την επικοινωνία μεταξύ των χρηστών του Matrix και των χρηστών άλλων πλατφορμών ανταλλαγής μηνυμάτων όπως το Signal, Slack, το IRC XMPP και ακόμη και οι χρήστες του Facebook Messenger, WhatsApp και Google Hangouts!

Αυτή η αποκεντρωμένη προσέγγιση καθορίζει ένα πρόβλημα που ο ίδιος ο Ed Snowden ταυτίζεται με τις πιο συγκεντρωτικές συστάσεις ιδιωτικού αγγελιοφόρου του. Αλλά ενώ η ομοσπονδία ως χαρακτηριστικό προστασίας της ιδιωτικής ζωής έχει πολλούς οπαδούς, η ιδέα παραμένει αμφιλεγόμενη.

Όπως και με το Wire, μπορείτε να εγγραφείτε χρησιμοποιώντας έναν αριθμό τηλεφώνου ή μια διεύθυνση ηλεκτρονικού ταχυδρομείου. Μπορείτε επίσης να προσθέσετε μια διεύθυνση ηλεκτρονικού ταχυδρομείου στο λογαριασμό σας, προκειμένου να επιτρέψετε σε άλλους χρήστες να σας βρουν πιο εύκολα ή μπορείτε να επιλέξετε να προσδιορίσετε μόνο το όνομα χρήστη που έχετε επιλέξει.

Η προεπιλεγμένη επιλογή είναι να συνδεθεί με το μεγάλο δημόσιο διακομιστή που εκτελείται από το matrix.org, αλλά μπορείτε να συνδεθείτε με οποιονδήποτε διακομιστή Matrix που έχει δημιουργήσει ο χρήστης. Είναι ακόμη δυνατό να αναπτύξετε τη δική σας ασφαλή υπηρεσία συνομιλίας μέσα σε λίγα δευτερόλεπτα χρησιμοποιώντας τους Modular hosted Matrix servers.

Το Matrix χρησιμοποιεί την υλοποίηση Olm του αλγόριθμου Double Ratchet, με Megolm (κρυπτογραφική καστάνια με βάση AES) για ομαδικές επικοινωνίες. Τα κρυπτογραφικά πρωτεύοντα που χρησιμοποιήθηκαν περιλαμβάνουν τα πλήκτρα Ed25519 και Curve25519, AES-256-CBC και HMAC-SHA256, με εμπρόσθια μυστικότητα που παρέχεται από ένα τριπλό Diffie Hellman.

Ούτε το Riot ούτε το Matrix έχουν ελεγχθεί πλήρως, αν και έχουν γίνει Olm και Megolm. Το Riot.im έχει επικρίνει το παρελθόν για τη μάλλον βασική του διεπαφή χρήστη, αλλά αυτό δεν είναι πλέον αλήθεια. Εξακολουθεί να υστερεί πίσω από το φουτουριστικό flashiness του Wire, αλλά η Riot είναι τώρα ένας άκρως ικανός αγγελιοφόρος με λειτουργικότητα συχνά σε σύγκριση με το εταιρικό workhorse messaging, Slack.

4. Τοξ

  • Τιμολόγηση

    Από 0,00 $
    / μήνα

Tox είναι ένα πρωτόκολλο, αντί για μια πραγματική εφαρμογή ή πελάτη. Ωστόσο, υπάρχουν ορισμένες εφαρμογές ανοιχτού κώδικα που χρησιμοποιούν το πρωτόκολλο Tox.

Το Tox παίρνει την ιδέα της αποκέντρωσης ακόμη περισσότερο από το Riot.im, παρέχοντας ένα πραγματικό δίκτυο επικοινωνιών peer-to-peer (P2P) που λειτουργεί χωρίς να χρειάζεται να δρομολογεί δεδομένα μέσω κεντρικών διακομιστών (ομοσπονδιακών ή μη).

Οι χρήστες αναγνωρίζονται με αναγνωριστικό Tox, αλλά μία συνέπεια της ύπαρξης πλατφόρμας P2P είναι ότι οι επαφές Tox μπορούν να δουν άλλες διευθύνσεις IP επαφών. Η επίσημη τεκμηρίωση προτείνει μια εναλλακτική λύση γι 'αυτό να κατευθύνετε τις συνδέσεις Tox μέσω του Tor, αν και μπορούμε’t βλέπετε γιατί η δρομολόγηση μέσω ενός VPN wouldn’t επίσης λειτουργεί (με την προϋπόθεση ότι η χρήση ενός VPN δεν παρέχει την ανωνυμία Tor κάνει).

Εάν κάνετε διαδρομή Tox πάνω από τον Tor, τότε οι περιορισμοί ταχύτητας του δικτύου Tor σημαίνουν ότι οι επικοινωνίες θα είναι ρεαλιστικά μόνο κείμενο. Διαφορετικά, οι περισσότεροι πελάτες Tox υποστηρίζουν ένα πλήρες φάσμα συνομιλίας φωνής και βίντεο, την κοινή χρήση αρχείων και τις λειτουργίες ομαδικής συνομιλίας.

Tox χρησιμοποιεί τα κρυπτογραφικά πρωτόγοντα που υπάρχουν στη βιβλιοθήκη crypto NaCl, μέσω libsodium. Χρησιμοποιεί curve25519 για τις ανταλλαγές κλειδιών του, xsalsa20 για συμμετρική κρυπτογράφηση και poly1305 για έλεγχο ταυτότητας μηνυμάτων.

Αυτά είναι καθιερωμένα πρωτότυπα, αλλά ούτε το πρωτόκολλο Tox ούτε οι εφαρμογές που βασίζονται σε αυτό έχουν ελεγχθεί από ανεξάρτητο έλεγχο. Πράγματι, ο ίδιος ο ιστότοπος του Tox αναφέρει σαφώς ότι το Tox βρίσκεται ακόμα υπό βαριά ανάπτυξη, οπότε αναμένετε να αντιμετωπίσετε κάποια σφάλματα.

5. Ricochet

  • Τιμολόγηση

    Από 0,00 $
    / μήνα

Εάν χρειάζεστε πραγματική ανωνυμία στο διαδίκτυο τότε ο Tor, όπως πάντα, είναι το καλύτερο στοίχημά σας. Το Ricochet είναι ένας αγγελιοφόρος πολλαπλών πλατφορμών (desktop only messenger) που επιτρέπει ανώνυμη επικοινωνία με επαφές μέσω υπηρεσίας Tor Hidden.

Αυτό σημαίνει ότι υπάρχει μηδενική ανάγκη να εμπιστευτείτε κανέναν και (όπως και με τον Tox) δεν υπάρχουν διακομιστές που να μπορούν να πειραματιστούν, να παρακολουθηθούν ή να λογοκριθούν. Οι χρήστες αναγνωρίζονται αποκλειστικά από το όνομα της οθόνης τους (για παράδειγμα: ricochet: hslmfsg47dmcqctb), το οποίο παράγεται αυτόματα κατά την πρώτη εκκίνηση του Ricochet.

Οι συνδέσεις εξασφαλίζονται από τον Tor, ο οποίος χρησιμοποιεί ένα περίπλοκο σύστημα κρυπτογράφησης. Παρά τις πολυάριθμες επιθέσεις υψηλού επιπέδου (μερικές από τις οποίες έχουν κάποια περιορισμένη επιτυχία), ο Tor παραμένει εξαιρετικά ασφαλής. Για περισσότερες λεπτομέρειες, ανατρέξτε στην Tor Review.

Ο ίδιος ο Ricochet έχει ελεγχθεί, τα αποτελέσματα ήταν “λογικά θετική,” και τα περισσότερα από τα “πολλαπλές περιοχές βελτίωσης" από τότε έχουν διορθωθεί (συμπεριλαμβανομένης της ανακαλύψεως μιας κρίσιμης ευπάθειας).

Όπως διευκρινίζει η ιστοσελίδα του, το Ricochet είναι ένα πείραμα, το γεγονός ότι οι χρήστες πρέπει να συμπεριληφθούν στο μοντέλο απειλών όταν αποφασίζουν αν θα το χρησιμοποιήσουν. Αλλά για εκείνους που απαιτούν ανώνυμη συγχώρηση μηδενικής εμπιστοσύνης, το Ricochet είναι αναμφισβήτητα η καλύτερη διαθέσιμη επιλογή (και είναι σίγουρα καλύτερη από τη δρομολόγηση του Tox μέσω Tor).

Το Ricochet είναι ένας πελάτης μηνυμάτων μόνο για κείμενο, αλλά έχουν γίνει πραγματικές προσπάθειες για την παροχή ενός ελκυστικού και λειτουργικού περιβάλλοντος χρήστη.

Σημείωση: Πριν ζητήσει ο καθένας, δεν έχουμε συμπεριλάβει εσκεμμένα Τηλεγράφημα στον κατάλογο αυτόν, διότι δεν θεωρούμε ότι είναι επαρκώς ιδιωτικός και ασφαλής αγγελιοφόρος. Ανατρέξτε στο άρθρο VPN για το τηλεγράφημα για περισσότερες λεπτομέρειες.

Κρυπτογράφηση από άκρο σε άκρο

Επίσης, αποκαλούμενη κρυπτογράφηση από την πλευρά του πελάτη, η κρυπτογράφηση από άκρο σε άκρο (e2ee) σημαίνει ότι τα μηνύματά σας (και οι συνομιλίες φωνής και βίντεο) είναι κρυπτογραφημένα στη συσκευή σας και μπορούν να αποκτήσουν πρόσβαση μόνο ο προορισμένος παραλήπτης.

Με άλλα λόγια, δεν εμπιστεύεστε κάποιον τρίτο να κάνει κρυπτογράφηση για εσάς και επομένως έχει πρόσβαση στα μη κρυπτογραφημένα μηνύματα. Μέχρι πρόσφατα, οι περισσότερες εφαρμογές ανταλλαγής μηνυμάτων ήταν σαν αυτό και ήταν ουσιαστικά ανασφαλείς και μη ιδιωτικές.

Αλλά όπως έχουμε ήδη αναφέρει, αυτή η κατάσταση έχει αλλάξει δραματικά κατά τα τελευταία δύο σας ή έτσι, μέχρι το σημείο που σχεδόν μπορεί να υποτεθεί ότι οι εφαρμογές messenger χρησιμοποιούν e2ee. Αν κάνουν αυτό που οι προγραμματιστές τους λένε ότι είναι.

Κινητό τηλέφωνο με κρυπτογραφημένο messenger

Ανοιχτή πηγή

Κανείς δεν ισχυρίζεται ότι το open-source είναι τέλειο, αλλά ο κώδικας που μπορεί να εξεταστεί και να ελεγχθεί ανά πάσα στιγμή είναι η μόνη εγγύηση ότι μια εφαρμογή κάνει αυτό που πρέπει να κάνει και μόνο αυτό που πρέπει να κάνει.

Για το λόγο αυτό, θεωρούμε ότι οι εφαρμογές αγγελιοφόρων ανοιχτού κώδικα αξίζουν να εξεταστούν σε αυτό το άρθρο.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me