5 beste sikre private budbringere

Det siste året eller to har det skjedd en revolusjon innen sikre og private budbringere. Utviklingen av den ultrasikre Signal-protokollen har ført til en mengde sikre meldingsapper, med til og med slike som Facebook, WhatsApp og Skype som ble med på festen.!

Problemet med slike som Facebook, WhatsApp, Skype og mange flere mainstream-meldingsapper er at de er lukkede kildekode-apper. Selv om de kan bruke åpen kildekode og høyt revidert signalprotokoll, er det ingen måte å sjekke hvordan den er implementert.

Dette er tross alt ikke selskaper kjent for sin bekymring for brukernes personvern. I tillegg til dette øker presset fra forskjellige regjeringer for at teknologiselskaper skal introdusere “bakdører” i messenger-produktet fra dagen.

Vil Facebook et al. grotte i slike krav? Hvem vet? Men avgjørende, hvis de gjorde (eller allerede har), ville vi kanskje aldri vite om det.

  1. Signal

    - Platforms signalstøtter - Android, iPhone, Windows, macOS, Debian-basert Linux. På skrivebordet er kommunikasjon bare mulig med andre signalbrukere (ikke via usikker vanlig SMS til ikke-brukere).

  2. Metalltråd

    - Platformer Wire Support - Android, iOS, Windows, macOS, Linux og via webapplikasjon.

  3. Riot.im

    - Platforms Riot.im støtter - Android, iOS og via nettapplikasjon. På Android er appen tilgjengelig fra Play Store og F-Droid.

  4. Tox

    - Plattformer: Windows, macOS, Linux, BDS, Android (bare alpha), iOS

  5. Ricochet

    - Plattformer: Windows, macOS, Linux.

5 Beste sikre og private Messenger-apper

Etter robust testing og forskning har ekspertene våre funnet de fem mest sikre meldingsappene der ute. Alle disse appene har utmerkede funksjoner og gir også et høyt krypteringsnivå.

Etter robust testing og forskning har ekspertene våre funnet de fem mest sikre meldingsappene der ute. Alle disse appene har utmerkede funksjoner og gir også et høyt krypteringsnivå.

Etter robust testing og forskning har ekspertene våre funnet de fem mest sikre meldingsappene der ute. Alle disse appene har utmerkede funksjoner og gir også et høyt krypteringsnivå.

1. Signal

  • Priser

    Fra $ 0.00
    / måned

Signal er navnet på både en app og en sikker meldingsprotokoll utviklet av den legendariske gründeren, kryptografen og personvernaktivisten Moxie Marlinspike. Open-source Signal-protokollen er integrert i et stort antall tredjepartsprodukter, hvorav mange, for eksempel Facebook Messenger, WhatsApp og Skype, i seg selv er lukket kilde.

Signal-appen er det rene uttrykket av Signal. Den er full åpen kildekode og er formelt blitt revidert for sikkerhetsproblemer.

Og i motsetning til implementeringer av lukkede kilder av protokollen, er den eneste metadatainformasjonen som er beholdt av Signal-appen eller dens utviklere “datoen og klokkeslettet for en bruker registrert hos Signal og den siste datoen for en bruker’s tilkobling til signaltjenesten.” Dette er et krav som er bevist i retten.

Alle tekstmeldinger, tale- og videosamtaler er beskyttet ved bruk av en sammenslåing av utvidet Triple Diffie-Hellman (X3DH) nøkkelavtaleprotokoll, Double Ratchet-algoritme og forhåndsnøkler. Signal bruker Curve25519, AES-256 og HMAC-SHA256 som kryptografiske primitiver..

Signal blir sett på som den sikreste e2ee-meldingsprotokollen som noen gang er oppfunnet. Selv om den er tilgjengelig via Play Store, kan Google-fobiske Android-brukere laste ned en Google Play Services-gratis APK-versjon av appen via det offisielle signalnettstedet.

Nok en fjær i Signal’s hetten er dens brukervennlighet. Signalet erstatter telefonen’s vanlige SMS-klient. Tekstmeldinger til og fra ikke-signalkontakter sendes ved hjelp av vanlig SMS-tekstmelding og er ikke sikre. Men meldinger som sendes til andre signalbrukere er kryptert ved hjelp av signalprotokollen. Du kan også starte sikre tale- og videosamtaler med andre signalbrukere.

Det fine med dette systemet er at Signal er nesten gjennomsiktig i bruk, noe som skal gjøre det lettere å overbevise venner, familie og kolleger om å faktisk bruke appen!

Denne brukervennligheten er imidlertid også der Signal får mest kritikk. Fordi det er designet for å erstatte din vanlige SMS-klient, krever Signal at du registrerer deg med et gyldig telefonnummer som den bruker for å matche kontakter.

Signal kan imidlertid ikke se kontaktene dine, og kontaktlisten din kan ikke nås av andre enn deg. Den virkelig paranoide kan registrere deg ved hjelp av en engangsbruk “brenner” telefon eller SIM-kort, ettersom Signal-appen ikke er registrert, når den først var registrert, trenger å kjøre på telefonen.

Vennligst se vår fullstendige signalanmeldelse for en grundig titt på denne viktige meldingsappen.

2. Ledning

  • Priser

    Fra $ 5.00
    / måned

Wire er en open source e2ee-meldings-, tale- og videochat-plattform utviklet av sveitsiske-baserte Wire Swiss GmbH. Det er spesielt kjent for sin sterke gruppechat og videokonferansestøtte, og for det veldig snazzy brukergrensesnittet.

Støttespillere foretrekker Wire fremfor Signal hovedsakelig fordi det ikke krever et telefonnummer for å registrere deg. Du kan velge å oppgi telefonnummeret ditt, slik at andre brukere enkelt kan finne deg, men du kan bruke en (potensielt engangs) e-postadresse i stedet og identifisere deg med et brukernavn du velger.

På den annen side samler Wire langt mer metadata enn Signal gjør for å sikre jevn synkronisering på tvers av plattformer - spesielt klartekstlogger for brukere en kunde har kontaktet.

Dette er en legitim avveining mellom sikkerhet og bekvemmelighet, men det betyr at folk nøye bør få tilgang til sin trusselmodell før de bruker Wire. For hva det’Det er verdt, Ed Snowden anbefaler bare to private budbringere - Signal and Wire.

Meldinger i Wire er kryptert ved hjelp av Proteus, som er en tidlig iterasjon av hva som gikk over til å bli signalprotokollen. I likhet med Signal bruker den OTR med en Double-Ratchet-algoritme (ChaCha20, HMAC-SHA256, Elliptisk kurve Diffie-Hellman nøkkelutveksling og HKDF i nøkkelgenerering).

Som alltid er tilfelle med nettleserbasert JavaScript-kryptografi, er det fare for at serveren skyver kompromittert og ondsinnet kode når du bruker Wire i nettleseren din. Dette er ikke et problem når du bruker en dedikert app.

Tidlig kritikk av Proteus skadet folks tillit til Wire. Men disse har blitt adressert, og konklusjonene til en serie uavhengige revisjoner av Wire-produkter er svært betryggende.

Selv om åpen kildekode, er Wire et kommersielt produkt. Det er gratis for personlig bruk, men betalte virksomhetsplaner er også tilgjengelig.

3. Riot.im

  • Priser

    Fra $ 0.00
    / måned

Riot.im er en åpen kildekode e2ee tekst, tale og video plattform. Det som skiller det fra apper som Signal and Wire er federation bruker Matrix kommunikasjonsprotokoll.

Federation betyr at i stedet for å koble til sentraliserte servere som drives av plattformen’s operatører, brukere kan konfigurere sine egne servere eller koble seg til en av de mange Matrix-serverne som andre har satt opp.

En annen styrke med Matrix er at den tillater komminering mellom brukere av annen messenger-programvare, så lenge de alle støtter Matrix. Matrix-servere er også interoperable, så ved å koble til en hvilken som helst Matrix-server kan du kommunisere med enhver Matrix-bruker

Matrix-servere kan til og med kjøre “broer” som tillater kommunikasjon mellom Matrix-brukere og brukere av andre meldingsplattformer som Signal, Slack, IRC XMPP, og til og med slike som Facebook Messenger, WhatsApp og Google Hangouts!

Denne desentraliserte tilnærmingen løser et problem som Ed Snowden selv har identifisert med sine mer sentraliserte private messenger-anbefalinger. Men mens føderasjon som personvern har mange fans, er ideen fortsatt kontroversiell.

Som med Wire kan du registrere deg ved hjelp av et telefonnummer eller e-postadresse. Du kan også legge til en e-postadresse til kontoen din for å la andre brukere finne deg lettere, eller du kan velge å bare bli identifisert av ditt valgte brukernavn.

Standardalternativet er å koble til den store offentlige serveren som drives av matrix.org, men du kan i stedet koble til en hvilken som helst brukeropprettet Matrix-server. Det er til og med mulig å distribuere din egen sikre chattjeneste i løpet av sekunder ved å bruke Modular hosted Matrix-servere.

Matrix bruker Olm-implementeringen av Double Ratchet-algoritmen, med Megolm (en AES-basert kryptografisk skralle) for gruppekommunikasjon. Kryptografiske primitiver som brukes inkluderer Ed25519 og Curve25519 nøkler, AES-256-CBC og HMAC-SHA256, med fremtidig hemmelighold gitt av en Triple Diffie Hellman-sentral.

Verken Riot eller Matrix har fått full revisjon, selv om Olm og Megolm har vært det. Riot.im har blitt kritisert fortiden for sitt ganske grunnleggende brukergrensesnitt, men dette er ikke lenger sant. Det henger fortsatt etter den futuristiske flashinessen til Wire, men Riot er nå en meget dyktig messenger med funksjonalitet ofte sammenlignet med bedriftens meldingsarbeidshest, Slack.

4. Giftighet

  • Priser

    Fra $ 0.00
    / måned

Tox er en protokoll, i stedet for en faktisk app eller klient. En rekke open source-apper finnes imidlertid, som bruker Tox-protokollen.

Tox tar ideen om desentralisering enda lenger enn Riot.im ved å tilby ekte peer-to-peer (P2P) kommunikasjonsnettverk som opererer uten behov for å rute data gjennom sentraliserte servere (fødererte eller ikke).

Brukere identifiseres med en Tox ID, men en konsekvens av å være en P2P-plattform er at Tox-kontakter kan se andre kontakter IP-adresser. Den offisielle dokumentasjonen antyder en løsning på dette for å rute Tox-forbindelsene dine gjennom Tor, selv om vi kan’t se hvorfor det ikke ville rute det gjennom en VPN’fungerer ikke (med forbehold om at bruk av VPN ikke gir anonymiteten Tor gjør).

Hvis du ruter Tox over Tor, betyr hastighetsbegrensningene for Tor-nettverket at kommunikasjon, realistisk, bare vil være tekst. Ellers støtter de fleste Tox-klienter et komplett utvalg av tale- og videoprat, fildeling og gruppechatfunksjoner.

Tox bruker de kryptografiske primitivene som er til stede i NaCl-kryptobiblioteket, via libsodium. Den benytter curve25519 for sine sentrale utvekslinger, xsalsa20 for symmetrisk kryptering og poly1305 for meldingsgodkjenning.

Dette er veletablerte primitiver, men verken Tox-protokollen eller noen apper basert på den har blitt korrekt uavhengig revisjon. Faktisk sier Tox-nettstedet selv tydelig at Tox fremdeles er under tung utvikling, så forvent å få problemer.

5. Ricochet

  • Priser

    Fra $ 0.00
    / måned

Hvis du trenger ekte anonymitet på internett, er Tor, som alltid, det beste alternativet. Ricochet er en cross-platform (bare desktop) messenger som tillater anonym kommunikasjon med kontakter via en Tor Hidden-tjeneste.

Dette betyr at det ikke er behov for å stole på noen, og (som med Tox) er det ingen servere som kan hackes, overvåkes eller sensureres. Brukere identifiseres utelukkende av skjermnavnet (for eksempel: ricochet: hslmfsg47dmcqctb), som blir automatisk generert når Ricochet først startes.

Tilkoblinger er sikret av Tor, som bruker et komplekst krypteringsskjema. Til tross for mange angrep på høyt nivå (hvorav noen har god begrenset suksess), forblir Tor meget sikker. Vennligst se vår Tor-anmeldelse for mer informasjon.

Ricochet har selv blitt revidert, resultatene ble det “rimelig positivt,” og det meste av “flere forbedringsområder" har siden blitt oppdatert (inkludert den kritiske sårbarheten som er oppdaget).

Som nettstedet gjør det klart, er Ricochet et eksperiment, noe som brukerne bør ta med i sin trusselmodell når de bestemmer seg for om de skal bruke det. Men for de som trenger anonym null-tillitskomisjon, er Ricochet uten tvil det beste alternativet som er tilgjengelig (og er absolutt bedre enn å dirigere Tox gjennom Tor).

Ricochet er bare tekstmeldingsklient, men det er gjort en virkelig innsats for å gi et attraktivt og funksjonelt brukergrensesnitt.

Merk: Før noen spør, har vi bevisst ikke inkludert Telegram på denne listen, fordi vi ikke anser det for å være en tilstrekkelig privat og sikker messenger. Vennligst se VPN-er for Telegram-artikkelen for mer informasjon.

End-to-end-kryptering

Ende-til-ende-kryptering (e2ee), også kalt klientsiden-kryptering, betyr at meldingene dine (og tale- og videochatter) er kryptert på enheten din og bare kan nås av den tiltenkte mottakeren.

Med andre ord stoler du ikke på at en tredjepart skal gjøre krypteringen for deg, og som derfor har tilgang til de ukrypterte meldingene. Inntil nylig var mest melding-appen slik og var grunnleggende usikker og ikke-privat.

Men som vi allerede har nevnt, denne situasjonen har endret seg dramatisk i løpet av de siste par av dere eller så, til det punktet at det nesten kan antas at messenger-apper bruker e2ee. Hvis de gjør det utviklerne sier at de er.

Mobiltelefon med kryptert messenger

Åpen kilde

Ingen hevder at åpen kildekode er perfekt, men å ha kode som kan sees på og revideres når som helst er den eneste garantien for at en app gjør det den skulle gjøre, og bare det den skal gjøre.

Av denne grunn anser vi bare open source messenger-apper som verdige å vurdere i denne artikkelen.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me