Опубликованы исходники швейцарского криптомессенджера Threema / Хабр
Архитектура веб-клиента Threema, источник
Защищённый мессенджер Threema открыл исходный код и инструкции по воспроизводимой сборке приложений. Опубликованы 12 репозиториев для клиентов Android, iOS, веб-версии, рилеев нотификаций и других компонентов. Это важнейшее событие в истории компании Threema GmbH, которая с публикацией исходников выходит на новый уровень разработки.
На фоне массового исхода пользователей WhatsApp платный мессенджер Threema стал одним из самых скачиваемых приложений в мире, вместе с Telegram, Signal и Element (децентрализованная сеть Matrix), см. также статью «Какое шифрование лучше: Signal или Telegram?».
Threema наименее известна в этой плеяде. Зато у неё есть одно преимущество перед конкурентами — швейцарская юрисдикция.
Threema — сервис для обмена сообщениями, который реализует сквозное шифрование коммуникаций (E2EE). Поддерживаются аудио- и видеозвонки, обмен файлами и другие возможности современных мессенджеров.
Есть версии для Android, iOS и веба. Отдельного десктопного приложения, в том числе под Linux, пока не разработано.
Интересно, что исходники на Github обновляются только с обновлением клиентов, то есть один коммит = один релиз. Пул-реквесты и баги в репозиториях Github не принимаются, только по почте.
Threema развивается швейцарской компанией Threema GmbH. Серверы проекта тоже в Швейцарии.
Именно швейцарская юрисдикция — главное преимущество Threema
перед Signal (США) и Telegram (США, Великобритания, разработка переезжает по офисам в разных странах, сейчас находится в ОАЭ, основатели и программисты преимущественно из России, инвесторы из России и других стран, кроме США).
Юрисдикция управляющей компании — вовсе не второстепенный вопрос, когда у властей возникают претензии к отдельным пользователям, клиентам сервиса. Например, в США действуют законы, по которым компания обязана секретно внедрить бэкдоры в свои продукты и сервисы и реализовать слежку за пользователями, если секретный суд примет такое решение.
Это касается и любых криптографических сервисов, даже опенсорсных и самых защищённых на архитектурном уровне. Очень важно, что компания
не имеет права предупреждать пользователей о таких действиях. Фактически, в этой ситуации у неё единственный вариант защиты пользователей: закрыться и прекратить оказание услуг.
Многие помнят историю почтового сервиса Tutanota, которого немецкий суд заставил установить бэкдор для расшифровки почты определённого пользователя. Владельцы ганноверской компании тогда жалели, что не выбрали иную юрисдикцию. В одном из интервью они сказали, что рассматривают переезд в Швейцарию, хотя правовая ситуация в Германии не такая плачевная: «Правовая ситуация и конституция Германии в основном очень хорошие и защищают конфиденциальность людей. Общественная активность также помогает нам предотвратить или ослабить проблемные законы (слежку)».
В США правовая ситуация гораздо хуже, особенно после 9/11. В августе 2013 года был вынужден закрыться почтовый сервис Lavabit. Основатель и владелец сервиса Ладар Левисон (Ladar Levison) сказал, что принял это решение после долгих раздумий:
«Я бы хотел иметь легальную возможность рассказать вам о всех событиях, которые привели к такому моему решению, но я не могу. Я чувствую, что вы заслуживаете знать, что происходит. Первая поправка должна гарантировать мне свободу слова в ситуациях вроде этой. К сожалению, Конгресс принял законы, которые говорят обратное. На данном этапе я не могу поделиться событиями последних шести недель, хотя я дважды отправлял соответствующие запросы [чтобы мне разрешили это сделать]», — написал основатель Lavabit Ладар Левисон. Он не вдаётся в подробности своего дела, но обращается ко всем пользователям: «Минувшие события преподали мне один очень важный урок: до решения Конгресса или чёткого судебного прецедента я _очень_ не рекомендую кому-либо доверять персональные данные компании, которая физически привязана к США».
О правовой ситуации в странах с менее развитой судебной системой нечего и говорить.
В государствах вроде РФ правовые гарантии конфиденциальности как таковые практически отсутствуют. То есть доверять приватные данные российской компании — самый огромнейший риск среди всех, которые можно представить.
В такой ситуации вопрос юрисдикции конкретного веб-сервиса становится ключевым. В мире осталось не так много мест, где права человека ценятся выше, чем права государства.
Threema GmbH — швейцарский стартап, который получил финансирование от немецко-швейцарской инвестиционной компании Afinum Management AG. Основатели компании — три программиста Мануэль Каспер (Manuel Kasper), Сильван Энгелер (Silvan Engeler) и Мартин Блаттер (Martin Blatter).
Программисты-основатели стартапа считают, что публикация исходного кода — ключевой и важнейший этап в развитии компании.
Разработчики обещают выпустить полноценный десктопный клиент, в том числе под Linux, которым можно будет пользоваться без смартфона: «Безопасность и защита приватности глубоко укоренились в ДНК Threema, поэтому наш код регулярно проходил внешний аудит (см. результаты аудита за ноябрь 2020 года). Благодаря открытым исходникам любой желающий может самостоятельно проверить безопасность Threema и убедиться, что опубликованный исходный код соответствует загруженному приложению. В будущем благодаря инновационному решению с несколькими устройствами можно будет использовать несколько устройств параллельно. В отличие от других подходов, на сервере не останется никаких следов персональных данных. Благодаря этой технологии Threema можно использовать на ПК без смартфона. В итоге, Threema станет ещё более надёжным и ещё более удобным приложением».
В отличие от Telegram, серверы Threema не хранят сообщения и файлы пользователей, поэтому здесь расходы на инфраструктуру минимальны.
Дополнительно:
Обзор защищенного мессенджера Threema — ITC.ua
Появление в десятке самых популярных платных приложений каталога Google Play нового мессенджера Threema на первый взгляд выглядит удивительным.
И действительно, зачем покупать новый мессенджер, когда вокруг достаточно бесплатных и при этом гораздо более известных альтернатив? Но на самом деле всё не так просто. Мы посмотрели на Threema поближе и пришли к выводу, что своих денег он стоит. И вот почему.
Сначала давайте попробуем поискать объяснение популярности Threema в тех событиях, которые произошли за последнее время в этой категории программного обеспечения. Прежде всего необходимо отметить всё усиливающуюся тревогу пользователей по поводу секретности переписки и конфиденциальности личных данных. Причиной этому послужили как политические события в разных странах, так и череда скандалов, связанных с прямым сотрудничеством крупных компаний со спецслужбами или случайных утечек пользовательских данных. В связи с этим всё меньше людей хотят доверять свою личную переписку корпорациям и уходят из Skype (Microsoft), Hangouts (Google) и WhatsApp (Facebook). Альтернативой мог бы стать Telegram, про который мы вам рассказывали недавно, но на него тень бросает непонятная связь с социальной сетью ВКонтакте.
В этих условиях появление нового мессенджера, ставящего во главу угла прежде всего безопасность и не связанного ни с какими крупными компаниями, было только вопросом времени. Тем более, что и разработчики Threema, и серверы этого сервиса физически находятся в Швейцарии — стране, являющейся своего рода символом надёжности и бережного отношения к чужим тайнам.
Установка и настройка
Приложение Threema весит чуть более 11 Мб и отдать за него вам придётся около двадцати полновесных гривен (на момент написания статьи). После скачивания и установки программы необходимо будет сделать несколько настроек. Если конкуренты в лице WhatsApp и Telegram используют для привязки аккаунта ваш номер телефона, то здесь этого не происходит, что выглядит предпочтительнее с точки зрения сохранения приватности, но несколько осложняет процесс.
При первом запуске вас попросят создать индивидуальную пару ключей. Дело в том, что Threema использует асимметричное сквозное шифрование end-to-end, при котором вся информация передаётся по каналам связи в зашифрованном виде. Для этого и понадобится обзавестись частным и публичным (открытым) ключом. Один остаётся на вашем устройстве, а второй ключ используется для расшифровки сообщения и передаётся вашим собеседникам. После этого Threema присвоит вам уникальный идентификатор, с помощью которого и будет вас определять в сети. Чтобы не пугать собеседников заковыристыми буквенно-цифровыми сочетаниями, можно присвоить себе понятный псевдоним.
Для общения с другими пользователями нужно, разумеется, добавить их в свою адресную книгу. Для этого существует несколько способв. Первый, и самый безопасный, это обмен данными при личной встрече. Сделать это можно с помощью сканирования специально созданного для этой цели QR-кода. Второй способ состоит в изучении вашей адресной книги и требует, чтобы ваш адресат предоставил вам кроме ID ещё и свой номер телефона или адрес электронной почты. И, наконец, третий способ добавления контакта — это ввод полученного идентификатора вручную, что не всегда удобно и может стать причиной ошибок.
Функции
С точки зрения функциональности Threema ничем не уступает признанным лидерам. Мессенджер умеет отправлять текстовые сообщения, фотографии и короткие видеоролики, делиться своим местоположением, записывать голосовые сообщения. Кроме индивидуального общения позволяется осуществлять групповые чаты с несколькими контактами.
Как уже упоминалось выше, основной упор при разработке приложения делался на безопасности, поэтому все пересылаемые вами данные, включая изображения, ролики, координаты, шифруются перед отправкой и не могут быть просмотрены никем, кроме вашего получателя. Более того, даже если кто-либо получит прямой доступ к устройству, то можно не допустить утечки хранящихся в Threema данных и сообщений. Для этого вы можете задать дополнительный пароль, который нужно будет вводить при запуске приложения или по истечении определённого времени. Пользоваться этой опцией нужно с осторожностью, особенно тем людям, которые постоянно забывают свои пароли, так как после десяти неудачных попыток ввода секретного слова все данные в приложении будут стёрты.
Что касается интерфейса и пресловутого юзабилити, то пользователи мессенджера Threema точно ни в чём не почувствуют себя ущемлёнными. Логика импользования программы не вызывает ни одного вопроса, а её дизайн оставляет самые приятные ощущения. Да, здесь отсутствуют сменные фоны окна сообщений и темы оформления, но это и не нужно. Threema — это спокойная программа для взрослых людей, которые беспокоятся о своей конфиденциальности, а не пересылают друг другу котиков.
Заключение
Программа Threema является еще одним достойным альтернативным мессенджером, которому вполне по силам на равных состязаться с лидерами в этой категории программного обеспечения. Он уверенно справляется со всеми основными задачами по обмену текстовыми сообщениями, видео, изображений и так далее. Причём делает это ничуть не медленнее, чем WhatsApp или Telegram.
Значит ли это, что надо бросать вашу любимую программу обмена мгновенными сообщениями и переходить на Threema? Если вы хотите обеспечить дополнительный уровень безопасности своей переписке и сохранить свою конфиденциальность, тогда да. И, судя по популярности программы в Google Play, таких людей становится с каждым днём всё больше и больше.
Мессенджер Threema первым из иностранных сервисов будет собирать данные пользователей для российских спецслужб
Полюбившийся российским чиновникам, бизнесменам и силовикам швейцарский защищённый мессенджер на днях был внесён Роскомнадзором в Реестр организаторов распространения информации.
В ходе нашего мониторинга мы обнаружили, что в Реестр организаторов распространения информации внесён швейцарский сервис threema.ch, представляющий собой защищённый мессенджер, который работает на всех известных платформах — iOS, Android и Windows Phone:
Не так давно Threema объявила о выпуске десктопной версии своего защищенного мессенджера Threema, с помощью которого сервисом можно пользоваться и на настольном компьютере. Как уверяют в компании, и мобильная версия, и веб-клиент Threema обеспечивают высокий уровень защиты информации и максимально ограничивает любые некритические сценарии взаимодействия с данными. В частности, вместо использования сервера для синхронизации сообщений, Threema устанавливает прямое зашифрованное соединение между браузером и мобильным устройством с помощью протокола SaltyRTC. Таким образом, сообщения могут быть синхронизированы без необходимости их обработки сервером. Если браузер и мобильное устройство подключены к одной и той же сети, то данные не покинут ее пределы.
Видимо, защищённость стала той причиной, которая, по данным «Фонтанки», прошлым летом заставила московских чиновников и крупных питерских бизнесменов обратиться к этому месседжеру. По слухам, обсуждать деликатные вопросы через Threema предпочитают силовики, от которых и пошла мода на этот мессенджер среди российской элиты. Помимо мощного шифрования, приложение отличается возможностью скрыть свой телефон или e-mail, который указывается при регистрации: найти пользователя можно будет только по уникальному ID. Каждому также выдается собственный QR-код. Если вы в парке или на улице встречаетесь с человеком, которого знаете только по Threema, то идентифицировать его можно, приблизив свой QR-код к его.
Но вот тут возникает небольшая загвоздка с «защищённостью», поскольку согласно 97-ФЗ «Организатор распространения информации обязан собирать, хранить и предоставлять информацию о действиях пользователей на своем ресурсе уполномоченным госорганам». Все контакты пользовательской адресной книги, электронной почты, данные о количестве и объёме сообщений, обо всех авторизациях через сторонние сервисы, о ведении личной переписки внутри интернет-ресурса, точное время посещений и другие метаданные организатор распространения информации также обязан предоставлять силовикам. Есть также один интересный пункт подзаконного акта к 97-ФЗ: «организатор (владелец сайта), по договоренности с уполномоченными госорганами, может обеспечить доступ к такой информации о пользователях в полном объеме на постоянной основе и без каких-либо запросов, тогда он освобождается от обязанности хранить такую информацию».
Хоть Threema и позиционируется как защищённый мессенджер, но полностью защищённым назвать его нельзя, поскольку основан он на закрытом исходном коде, распространяется по проприетарной лицензии, что, конечно, не может соответствовать высоким критериям безопасного и защищённого использования.
Российским пользователям, если они хотят сохранить в приватности своё общение и взаимодействие, избежав риска утечек данных третьим лицам, стоит задуматься над целесообразностью его использования, поскольку сейчас по закону 97-ФЗ организаторы распространения информации обязаны собирать, хранить и передавать по запросу компетентным органам ваши метаданные, а с 1.07.2018 года «пакет Яровой» обязывает их передавать не только метаданные, но и всю переписку и все иные полные данные об использовании этого сервиса каждым пользователем.
последние мессенджеры с надёжным шифрованием — Ferra.ru
После европейских терактов в начале ноября, Совет Министров Европейского Союза принял решение, которое обязывает операторов мобильных сервисов WhatsApp, Signal и других создавать мастер-ключи для мониторинга чатов и сообщений с форматом шифрования E2E. Об этом говорится во внутреннем документе, датированном 6 ноября президентом Германии и направленном делегациям стран-членов в Совете, копию которого удалось получить австрийскому новостному изданию ORF. at.
Политики заговорили о запрете на безопасное шифрование этих мессенджеров под предлогом борьбы против «дальнейших шагов терроризма». Президент Франции Эммануэль Макрон обсудил это с канцлером Австрии, а само решение уже согласовано настолько, что его можно будет принять в видеоконференции министров внутренних дел и юстиции в начале декабря без дальнейшего обсуждения.
Впрочем, речь в этом документе идёт далеко не о полном запрете сквозного шифрования, как заявляли журналисты и пользователи социальных сетей, а только о доступе к сообщениям в отдельных случаях, но эти случаи описаны не очень точно. Предельно ясно, что утекший в сеть черновой вариант предложения пока что не имеет никакой юридической силы. Несмотря на это, в нем в первую очередь излагается политическая позиция стран-членов Европейского Союза.
Вообще, запросы на появление различных лазеек для правоохранительных органов нередки. Spiegel пишет, что в начале октября этого года министры внутренних дел пяти стран — Великобритании, США, Австралии, Новой Зеландии и Канады уже обращались к крупнейшим интернет-компаниям с просьбами предоставить доступ к перепискам пользователей.
Неудивительно, что ряд экспертов и простых пользователей социальных сетей высказали свое недовольство в отношение предлагаемых изменениях. По словам представителя федерального министерства внутренних дел Германии, «в текущем проекте нет предлагаемых решений или требований по ослаблению систем шифрования». Проект скорее предназначен для того, чтобы стать первым шагом к повышению уровня доверия, более широкому обсуждению этой проблемы и тесному сотрудничеству между политиками, бизнесом и наукой. В некотором плане это вопрос достижения баланса между защитой секретов компании и личных данных и потребностями органов безопасности.
Запретят ли шифрование формата E2EE, и знает ли Евросоюз, что он делает?
Казалось бы, вроде все предельно понятно: пообещать неприкосновенность переписок, а потом разрешить силовикам читать их и запретить “несогласные” мессенджеры на территории Европейского Союза. Но что же говорят независимые эксперты? Европейский исследователь Лукаш Олейник, занимающийся кибербезопасностью, считает, что предлагаемый проект начинается с утверждения полной поддержки ЕС «разработки, внедрения и использования надежного шифрования» — что было бы очень странно, если бы речь шла о полном запрете E2EE.
Кроме того, в проекте обсуждаются «проблемы» общественной безопасности, которые могут исходить от преступников, имеющих легкий доступ к тем же технологиям, которые используются обеспечения безопасности инфраструктуры операторов. Предполагается, что преступники не могут использовать формат шифрования E2EE, чтобы получить доступ к данным пользователей. Даже при наличии дыр в системе это должно быть чрезвычайно сложным или практически невозможным. Интересно то, что в резолюции содержится призыв к обсуждению того, как обеспечить сохранение полномочий компетентных органов безопасности и уголовного правосудия — при обеспечении полного уважения надлежащей правовой процедуры и прав и свобод ЕС (в частности, право на уважение частной жизни и коммуникации, а также право на защиту личных данных).
Получается, что гипотетический закон ждет широкое публичное обсуждение и множество дискуссий среди политиков, активистов, правозащитных активистов и экспертов из области информационной безопасности.
А в каком защищенном мессенджере общаться сейчас?
Думаю, большая часть из читателей уже давно перешла из крупных социальных сетей в Telegram, оставив ВКонтакте для переписок с бывшими одноклассниками или просмотра мемов, а WhatsApp используется для общения с родственниками и получения открыток на праздники, о которых вы даже не знали. Но помимо привычной нам “Телеги” есть еще несколько неплохих, а, главное, безопасных мессенджеров, которыми можно и нужно пользоваться.
Для начала повторим основные требования к “безопасному” мессенджеру:
Анонимность. Возможность зарегистрировать анонимный аккаунт и использовать его без ограничений
End-to-end шифрование (E2ЕE). Технология шифрования, при которой ключи шифрования хранятся только на устройстве пользователя и не отправляются на сервер
Наличие основного надежного протокола шифрования
Threema
Самые безопасные приложения для обмена сообщениями
w3.org/1999/xhtml»>Приложения для обмена сообщениями – это простое средство поддерживать связь с друзьями, семьей и коллегами. Однако при их использовании важно помнить о конфиденциальности и безопасности в интернете.
Основная проблема безопасности приложений для обмена сообщениями – это конфиденциальность. Она отражает, насколько личные сообщения доступны третьим сторонам, какие компании разрабатывают приложения и даже собирают ли государственные органы данные о гражданах. При оценке безопасности приложений для обмена сообщениями необходимо учитывать следующие ключевые моменты:
1. Сквозное шифрование
Используется ли в приложении сквозное шифрование? При сквозном шифровании личных сообщений ключи для и расшифровки есть только у отправителя и у получателя сообщений.
2. Открытый исходный код
w3.org/1999/xhtml»>Используется ли открытый исходный код? Открытый исходный код означает, что приложение открыто для внешнего контроля и аудита экспертами, что может оказаться полезно для привлечения внимания к слабым местам или уязвимостям в коде.
3. Исчезающие сообщения
Самоуничтожающиеся или исчезающие сообщения исчезают по истечении установленного периода времени, в зависимости от выбранных настроек.
4. Использование данных
Многие приложения для безопасного обмена сообщениями используют сквозное шифрование, однако они могут собирать данные о пользователях, называемые метаданными. Метаданные включают информацию о том, с кем вы разговариваете, как долго, на каком устройстве, ваш IP-адрес и номер телефона.
Какие приложения для обмена сообщениями самые безопасные?
w3.org/1999/xhtml»>Сейчас доступно множество приложений для обмена сообщениями. Одни из них более безопасны, другие – менее. В этой статье рассмотрено несколько самых популярных приложений для обмена сообщениями и описано, какие из них хранят данные в безопасности, а какие имеют слабую защиту.
(ПРИМЕЧАНИЕ: приложения в приведенном ниже списке перечислены без учета приоритета или предпочтений)
Signal
Что такое Signal?
Signal – это межплатформенная служба обмена зашифрованными сообщениями, предназначенная для голосовых вызовов со сквозным шифрованием и зашифрованных текстовых сообщений. Оно считается одним из самых безопасных приложений для обмена сообщениями на рынке.
Приложение Signal является бесплатным и доступно в операционных системах Android и iOS. Также существует настольная версия приложения для Windows, Mac и Linux. Для использования приложения достаточно только номера телефона.
Пользовательский интерфейс Signal аналогичен другим популярным приложениям для обмена сообщениями, таким как WhatsApp и Facebook Messenger. Возможности включают обмен личными сообщениями, групповые переписки, отправку стикеров, фотографий, передачу файлов, голосовые и видеозвонки.
Signal существует с 2013 года, но его популярность стремительно возросла в 2020 и 2021 годах.
Насколько безопасен Signal?
Signal не принадлежит ни одной из крупных технологических компаний, это проект с открытым исходным кодом, существующий за счет грантов и пожертвований. Это означает, в нем что нет рекламы, партнерских ссылок и скрытого отслеживания.
Диалоги в приложении Signal зашифрованы сквозным шифрованием. Это означает, что они не доступны никому (даже владельцам Signal), кроме самих участников.
Другие приложения для обмена сообщениями предлагают использовать сквозное шифрование опционально, однако в Signal оно используется по умолчанию.
В Signal используются самоуничтожающиеся исчезающие сообщения, которые автоматически удаляются по истечении заданного времени.
Signal старается не собирать избыточных данных о пользователях. Все сообщения, изображения и файлы приложения Signal хранится локально на телефоне.
Другие приложения, включая WhatsApp и Wire, используют протокол обмена сообщениями Signal для наиболее безопасных режимов.
Telegram
Что такое Telegram?
Telegram, основанный российским предпринимателем Павлом Дуровым, представляет собой кроссплатформенный сервис обмена сообщениями, впервые запущенный на iOS и Android в 2013 году. Основные функции Telegram такие же, как и у большинства других приложений для обмена сообщениями: можно отправлять сообщения другим пользователям Telegram, создавать групповые чаты, выполнять звонки, а также отправлять файлы и стикеры.
Насколько безопасен Telegram?
Telegram также использует сквозное шифрование. Шифрование Telegram не позволяет никому – ни одной компании, правительству, злоумышленникам или кому-либо еще, кроме участников двустороннего диалога, увидеть отправленные сообщения.
Однако Telegram использует это шифрование только для звонков и для функции «секретные чаты», а не для обычных чатов. Шифруются только данные, передаваемые от клиента к серверу. WhatsApp, который некоторые считают менее безопасным, с 2016 года использует сквозное шифрование сообщений, звонков и видеозвонков.
Причина в том, что Telegram, по большей части, использует облачные хранилища. По сути, все сообщения и фотографии хранятся на защищенном сервере. Это означает, что к ним можно получить доступ с любого подключенного устройства, что делает Telegram менее зависимым от платформы, чем другие приложения, например, WhatsApp.
Продажа пользовательских данных не является основой бизнес-модели Telegram, что положительно сказывается на его безопасности.
Существует возможность настройки исчезающих через определенное время после отправки и получения сообщений, файлов, фотографий и видео. После получения сообщения оно остается в чате в течение заданного времени (можно выбрать промежуток от одной секунды до одной недели), а затем исчезает.
Telegram привлекал хакеров для взлома шифрования и расшифровки сообщений, предложив вознаграждение в размере 300 000 долларов каждому, кто сможет это сделать. Конкурс завершился без победителей. У Telegram есть открытая программа поощрения за нахождение ошибок, стимулирующая исследователей в области безопасности сообщать обо всех проблемах безопасности в приложениях и протоколе Telegram. Участники, по чьим заявлениям в Telegram были внесены изменения, могут получить вознаграждение в размере от 500 до 100 000 долларов. Подобные конкурсы и программы помогают обнаруживать и исправлять потенциальные уязвимости.
Если учетная запись находится в неактивном состоянии в течение определенного времени (по умолчанию, шесть месяцев), она автоматически самоуничтожится с полным удалением всех сообщений и медиа.
Wire
Что такое Wire?
Wire, запущенное в 2014 году, позиционируется как приложение для безопасного обмена сообщениями. Компания Wire находится в Швейцарии – одной из самых благоприятных стран мира для разработки безопасных онлайн-сервисов и приложений для обмена сообщениями. Wire можно использовать в операционных системах Android, iOS, macOS, Windows и популярных браузерах.
Насколько безопасен Wire?
Wire также использует сквозное шифрование. Шифрование Wire работает прозрачно в фоновом режиме и не требует активации, поскольку постоянно включено.
Wire не продает аналитику и информации об использовании данных третьим лицам.
Как и Signal, Wire имеет открытый исходный код, доступный пользователям для изучения, проверки и улучшения (в данном случае через GitHub).
Внешние эксперты провели публичный аудит Wire. С опубликованными результатами аудита можно ознакомиться в интернете, если у вас нет времени или знаний для просмотра исходного кода.
Для регистрации в Wire необходим только адрес электронной почты, а не номер телефона.
Приложение полностью соответствует требованиям GDPR.
WhatsApp
Что такое WhatsApp?
WhatsApp имеет 1,5 миллиарда пользователей во всем мире и, вероятно, не нуждается в представлении. WhatsApp был одним из первых приложений для обмена сообщениями со сквозным шифрованием для безопасного общения. Мессенджером WhatsApp владеет Facebook – ассоциация, конфиденциальность учетных данных которой под сомнением.
Насколько безопасен WhatsApp?
В WhatsApp используется шифрование; пользователи получают явное предупреждение, если к конкретному чату не применяется сквозное шифрование.
WhatsApp не хранит сообщения на серверах, поэтому, если киберпреступники взломают платформу, они не смогут расшифровать сообщения.
Кроме того, в WhatsApp отсутствует ключ для просмотра зашифрованных сообщений. По умолчанию сообщения хранятся в WhatsApp таким образом, что с помощью iOS или Android можно создать их резервные копии в облаке.
В WhatsApp реализована двухэтапная проверка, повышающая безопасность учетной записи. Она осуществляется посредством установки PIN-кода, необходимого для проверки номера телефона на любом устройстве.
WhatsApp принадлежит Facebook, что иногда воспринимается как недостаток системы конфиденциальности. WhatsApp получает и передает информацию другим компаниям Facebook. Это означает, что данные передаются рекламодателям, которые используют их для таргетированной рекламы.
Threema
Что такое Threema?
Threema – это приложение для обмена сообщениями со сквозным шифрованием. В отличие от других приложений, для создания учетной записи Threema не требуется указывать адрес электронной почты или номер телефона, что обеспечивает пользователям очень высокий уровень анонимности. Возможности Threema включают обмен текстовыми и голосовыми сообщениями, голосовые и видеозвонки, групповые чаты и списки рассылки. Приложение Threema не является бесплатным. Компания-разработчик приложения Threema базируется в Швейцарии.
Насколько безопасен Threema?
Ключевым принципом Threema является ограничение метаданных. Во избежание злоупотребления данными, серверы Threema безвозвратно удаляют сообщения после доставки получателям.
Данные, которыми другие приложения обычно управляют на сервере, в Threema управляются локально на устройстве пользователя. Это означает, что любой разговор защищен от прослушивания.
В результате переход к расшифрованным соединениям не выполняется, поэтому никто, кроме предполагаемого адресата, не может прочитать сообщение.
Threema имеет открытый исходный код, поэтому пользователи самостоятельно могут проверить степень шифрования.
Однако приложение не поддерживает двухфакторную аутентификацию.
Wickr Me
Что такое Wickr Me?
Компания Wickr была основана в 2012 году группой экспертов по безопасности и защите конфиденциальности. Это одно из немногих приложений для безопасного обмена сообщениями, которое можно использовать действительно анонимно. У компании Wickr есть различные приложения, предназначенные для разных групп пользователей: Wickr Me, Wickr Pro, Wickr RAM и Wickr Enterprise. Wickr Me ориентирован на индивидуальных пользователей.
При регистрации в Wickr Me не требуется указывать адрес электронной почты или номер телефона. Это гарантирует, что приложение не имеет доступа к данным пользователей и не выполняет их сбор. Wickr можно также использовать в качестве инструмента для совместной работы, а не только приложения для обмена сообщениями, поскольку Wickr позволяет предоставлять доступ к экрану, местоположению и онлайн-статусами.
Насколько безопасен Wickr Me?
Приложение использует сквозное шифрование для всех сообщений и файлов, включая изображения и видео. Это гарантирует, что при передаче данных с одного устройства на другое посторонние лица не смогут получить к ним доступ.
Все сообщения Wickr шифруются локально на устройстве с использованием отдельного ключа для каждого сообщения. Это означает, что ключи для расшифровки сообщений есть только у пользователей Wickr. Помимо шифрования пользовательских данных и разговоров, в Wickr выполняется удаление метаданных из содержимого, передаваемого по сети.
Шифрование включено по умолчанию, а отчеты о прозрачности доступны всем пользователям Wickr.
Приложение поддерживает двухфакторную аутентификацию.
Wickr не фиксирует IP-адреса и другие метаданные.
Wickr – это приложение с открытым исходным кодом, а также поддерживает исчезающие сообщения.
В Wickr реализована функция, позволяющая пользователям обнаруживать снимки экрана: если кто-то сделает снимок экрана с отправленным сообщением, отправитель этого сообщения получит уведомление.
Viber
Что такое Viber?
Viber – это межплатформенное приложение для голосовой связи по IP и обмена мгновенными сообщениями, разработанное японской международной корпорацией Ratuken. Приложение можно загрузить бесплатно. Оно позволяет совершать бесплатные звонки, отправлять текстовые сообщения, изображения и видео другим пользователям Viber. Viber можно использовать для создания групповых чатов с участием до 250 человек и групповых звонков с участием до 20 человек одновременно.
Насколько безопасен Viber?
Если пользователи выбирают надлежащий метод передачи данных, Viber обеспечивает шифрование голосовых и видеочатов на мобильных устройствах и в основных операционных системах.
Раньше осуществлялась защита только личных коммуникаций, а теперь сквозным шифрованием также защищены групповые чаты.
Каждый чат Viber имеет цветовую маркировку в зависимости от уровня шифрования:
Зеленый – чат зашифрован, следовательно, соответствующий контакт является доверенным.
Серый – чат зашифрован, но соответствующий контакт не отмечен как доверенный.
Красный – проблема при аутентификации контакта.
Dust
Что такое Dust?
Приложение Dust, ранее известное как Cyber Dust предназначено для обмена личными сообщениями. Для обеспечения безопасности коммуникаций в приложении используется сквозное шифрование. На сайте приложения говорится: «Вы можете стирать свои сообщения с телефонов других людей. Они не хранятся на телефонах и серверах постоянно. Сообщения надежно зашифрованы и недоступны никому, даже нам».
Насколько безопасен Dust?
Приложение позволяет отправлять личные сообщения людям из списка контактов. Такие сообщения называются Dusts. Можно настроить сообщения, исчезающие в течение 24 часов или сразу после прочтения.
Можно также отправлять сообщения группе людей, которые каждый получатель читает в частном порядке. Такие сообщения называются Blasts.
Приложение Dust настроено так, что имена пользователей не отображаются в сообщениях. Кроме того, оно информирует, если из приложения сделан снимок экрана.
Приложение Dust не только является безопасным мессенджером, оно также имеет функцию контроля конфиденциальности и инструмент для сохранения конфиденциальности при поиске в сети.
iMessage
Что такое iMessage?
iMessage – это служба обмена мгновенными сообщениями, разработанная Apple и запущенная в 2011 году. iMessage работает исключительно на платформах Apple: iOS, macOS, iPadOS и watchOS.
Насколько безопасен iMessage?
iMessage обеспечивает сквозное шифрование данных, передаваемых между пользователями.
Потенциальная проблема безопасности – это возможность резервного копирования сообщений iMessages в iCloud. Сообщения, хранящиеся в облаке, зашифрованы ключами, контролируемыми Apple, поэтому, если ваш iCloud когда-либо был взломан, эти сообщения могли быть раскрыты.
Решение этой проблемы – для усиления безопасности не хранить личные сообщения на веб-платформах, таких как iCloud.
iMessage позволяет пользователям контролировать, сколько времени отображаются фото, видео и сообщения, прежде чем они исчезнут. Также можно указать, сколько раз получатель может просмотреть сообщение. Однако эта функция доступна только в iOS 10 и выше.
Line
Что такое Line?
Line – это бесплатное безопасное приложение для обмена сообщениями, созданное после цунами 2011 года в Японии. В результате стихийного бедствия многие обычные каналы связи вышли из строя. Приложение Line было разработано интернет-компанией Naver как средство связи для сотрудников.
w3.org/1999/xhtml»>Позже в том же году компания Naver представила приложение широкой публике в Японии, где оно стало невероятно популярным. Затем приложение завоевало популярность в Азии.
Насколько безопасен Line?
Line обеспечивает сквозное шифрование при условии, что пользователи соглашаются на использование этой функции. В приложении она называется «Letter Sealing».
Для регистрации в приложении можно использовать номер телефона или учетную запись Facebook.
Использование безопасного приложения для общения защищает от злоумышленников, пытающихся украсть ваши данные. Разные приложения имеют различные функции безопасности и общие функции, поэтому выбор конкретного приложения зависит от того, какие функции наиболее важны именно для вас.
Безопасность приложения для обмена сообщениями
w3.org/1999/xhtml»>Безопасность самих приложений очень важна, однако рекомендуется также следовать советам по обеспечению безопасности при обмене сообщениями:
1. Соблюдайте осторожность при использовании публичных сетей Wi-Fi
Публичные сети Wi-Fi часто являются бесплатными, однако они также являются источником проблем с безопасностью. Публичные сети, как правило, используются многими людьми, поэтому они часто становятся целью для злоумышленников. Злоумышленники могут легко перехватить отправляемые по Wi-Fi данные: фотографии, сообщения, пароли, имена пользователей и банковскую информацию. Использование VPN может помочь защититься от нарушений безопасности.
2. Избегайте отправки личной информации в приложениях для обмена сообщениями или в виде текстовых сообщений
>
Не сообщайте пароли, данные кредитных карт и другие личные данные в сообщениях. Остерегайтесь раскрытия личных данных незнакомцам, с которыми вы общаетесь посредством мгновенных сообщений. Злоумышленники могут использовать против вас даже такую на первый взгляд невинную информацию, как название вашего работодателя.
3. Будьте осторожны при переходе по ссылкам из сообщений
Чтобы не стать жертвой фишингового мошенничества, никогда не переходите по ссылкам в мгновенных сообщениях от людей, с которыми вы не знакомы и которым вы не доверяете и не встречались в реальной жизни.
4. Защитите телефон с помощью программы безопасности
Наряду с защитой устройства паролем или PIN-кодом, рекомендуется также использовать программу безопасности. Например, Kaspersky Internet Security для Android блокирует подозрительные приложения, веб-сайты и файлы, а также не дает шпионским программам отслеживать звонки, текстовые сообщения и местоположение.
Статьи по теме:
Дали течь: как сделать переписку в мессенджерах защищенной | Цифровые технологии
Эксперты назвали самые безопасные приложения
Россия и Венесуэла совместно разрабатывают защищенный мессенджер. Об этом заявил замглавы «Ростеха» Александр Назаров, чьи слова приводятся на сайте госкорпорации. Насколько новый мессенджер будет надежнее своих более зрелых конкурентов, выяснится после его презентации. А пока «Известия» поинтересовались у экспертов, какой мессенджер считается самым безопасным и какие данные о пользователях доступны создателям приложений.
Как «защищаются» мессенджеры
Безопасность мессенджеров — один из ключевых запросов аудитории, особенно учитывая тот факт, что пользователи доверяют приложениям как деловые, так и интимные подробности своей жизни. Именно поэтому нахождение любой уязвимости остро воспринимается клиентами, по крайней мере в комментариях и обсуждениях.
Основным инструментом защиты в мессенджерах является технология сквозного шифрования. Термин означает, что сообщения шифруются на одном устройстве и расшифровываются на втором. Информация о переписке недоступна сотрудникам мессенджера или третьим лицам.
Почти все мессенджеры декларируют ее использование, однако как обстоит дело на практике, никому не известно, отметил основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.
— Практически никто не публикует исходный код, и даже в случае Signal, который имеет репозиторий на GitHub, мы не можем быть до конца уверены, что приложения собираются именно из него без изменений и бекдоров, — заявил специалист.
Помимо сквозного шифрования, которое де-факто является стандартом, эксперты призывают учитывать и другие особенности приложений.
— Нужно обращать внимание на наличие следующих технологий: возможность анонимной регистрации без выгрузок адресной книги телефона, возможность каким-либо способом проверить подлинность собеседника (сверка ключей), отношение мессенджера к данным, которые он оставляет на устройстве пользователя (есть ли фактическое удаление того, что пользователь удалил в интерфейсе), открыты ли спецификации и исходные коды мессенджера всему миру, — перечислил заместитель руководителя департамента аудита и консалтинга Group-IB Павел Супрунюк.
Руководитель отдела web-разработки TravelLine Сергей Калинин советует также брать в расчет территориальную принадлежность серверов мессенджера и то, как давно приложение популярно в конкретной стране.
Какие данные о нас известны мессенджерам
Считается, что при сквозном шифровании владельцам мессенджеров недоступно содержание сообщения, но остается известен сам факт отправки сообщения от пользователя к пользователю, время и дата отправки, а также объем отправленных данных.
— На уровне заявлений большинство операторов мессенджеров не имеют доступа к содержимому сообщений при включении опции сквозного шифрования, которая, впрочем, у Android Messenger по умолчанию выключена, а в Telegram доступна только в «секретных» чатах, — напомнил Атош Оганесян. — Остальные данные, такие как ID устройств и IP-адрес, вполне официально им доступны. Кроме того, проприетарные мессенджеры производителей мобильных ОС, такие как iMessage, имеют доступ к геолокации.
Если мессенджер не использует сквозное шифрование (end-to-end encryption, E2EE), то владельцу мессенджера технически может быть доступна любая информация, которую юзер доверил приложению, за исключением разве что паролей, так как обычно они не хранятся в открытом виде, отметил Павел Супрунюк.
— Если же сквозное шифрование присутствует, то самыми типичными метаданными, к которым мессенджер получает доступ, являются адресные книги мобильных устройств, то есть номера телефонов и имена, — добавил эксперт.
Какой мессенджер самый безопасный
Пока эксперты не пришли к единому мнению, какой мессенджер мог бы однозначно претендовать на звание самого надежного и защищенного. Разные аналитики формируют рейтинги по-своему.
Так, согласно исследованию компании Artezio, наиболее безопасными средствами связи являются Signal, Wickr Me и Viber. Четвертую строчку в этом году занял Telegram, ранее обгонявший своего фиолетового коллегу — мессенджер Viber. Между тем эксперты высоко оценили Signal за качество протоколов шифрования, наличие двухфакторной идентификации и неготовность к раскрытию персональных данных.
В то же время специалист Google Project Zero Натали Сильванович во время исследования аудио- и видеосвязи обнаружила несколько уязвимостей в популярных мессенджерах. Например, в коде Signal присутствовала логическая ошибка, которая могла привести к ответу на входящий вызов, даже если вызываемый абонент не поднимал трубку. Не прошли тест на идеальность Google Duo и Facebook Messenger. Однако после обращения Сильванович все разработчики устранили названные ей ошибки. Аналитик не обнаружила проблем с видеозвонками в Telegram и Viber.
Компания Group-IB предложила свой рейтинг защищенных мессенджеров. Она рассмотрела Signal, Telegram и Wickr Me на соответствие трем критериям: архитектура, функциональность и открытость сообществу. Signal и Telegram, в отличие от Wickr Me, имеют открытый исходный код, что позволяет программистам со всего мира принимать участие в работе над ошибками. В то же время оба мессенджера демонстрируют недостатки при хранении чувствительной информации в локальном хранилище. Поэтому первое место ушло Wickr Me, второе — Telegram, далее — Signal. Последний уступил продукту Павла Дурова в категории «функциональность»: при отправке определенного формата файла на платформе Android мессенджер Signal дает сбой и «вылетает».
Формально в пользовательской среде наиболее защищенным считается всё же Signal, отметилАшотОганесян. Но с учетом его инкорпорации в США, нет никакой уверенности, что тот не станет расшифровывать трафик по требованию американских правоохранительных органов.
— Все мессенджеры одинаково небезопасны, и выбор пользователя лежит в основном в плоскости выбора оператора, который будет или не будет продавать его данные рекламодателям. Если вы не хотите этого, избегайте продуктов компании Facebook, — посоветовал собеседник.
Сергей Калинин, в свою очередь, предлагает обратить внимание на пока еще малоизвестные Wickr Me, Threema и Twinme:
— К примеру, у Wickr Me есть возможность, недоступная популярным мессенджерам: получатель сообщения не может сохранить текст — сообщение обязательно пропадет из памяти смартфона. Время уничтожения сообщения контролирует отправитель.
Мария Уткина добавляет к Wickr Me и Threema мессенджер Sessio, появившийся в 2020 году. Он не требует телефонный номер или email-адрес для регистрации. Вместо этого при создании аккаунта генерируется случайный уникальный ID, что повышает уровень конфиденциальности.
Утечка данных и мошенничество
По мнению Ашота Оганесяна, мошенничество в мессенджерах имеет относительно короткую историю и начало развиваться только с приходом туда большого числа технически и финансово неграмотных «обычных» пользователей. На подходы мошенников куда больше повлияло развитие маркетплейсов и карточных платежей, считает эксперт. Это позволило перейти от попрошайничества в долг, от имени взломанного аккаунта к рассылке фишинговых ссылок под видом оплаты покупки или продажи чего-либо.
А вот взламывать аккаунты становится всё сложнее.
— Мешают системы антифрода и двухфакторная аутентификация, плюс растет защищенность клиентской части мессенджеров, — разъяснил Павел Супрунюк. — Мошенникам приходится использовать всю социальную инженерию для развода пользователей на запуск вредоносных программ, которые и «уведут» аккаунт, либо применять схемы с «угоном» мобильных номеров через дубликаты SIM-карт.
По оценке экспертов Viber, основные угрозы безопасности в мессенджерах — это кража учетной записи или чтение злоумышленниками личной переписки пользователей. Как пояснили «Известиям», у незаконного доступа к подобной информации есть несколько разновидностей:
— перехват и чтение данных на лету (так называемая атака посредника, или man in the middle attack) — например, перехват интернет-провайдером, системным администратором или другим пользователем той же сети;
— кража переписки непосредственно с устройства;
— взлом сервера и кража данных с него;
— завладение учетными данными (credentials).
— Доступ к «кредам» можно получить, взломав устройство клиента, устроив фишинг-атаку или воспользовавшись нестареющим приемом — социальной инженерией.Согласно отчету американской компании Purplesec, 98% кибератак приходятся именно на социальную инженерию, когда пользователи под психологическим воздействием добровольно делятся конфиденциальной информацией, — подытожили в пресс-службе мессенджера.
Threema Work по Threema GmbH
Threema Work – это безопасное решение для обмена сообщениями, предназначенное для компаний и организаций. Оно предлагает все тот же высокий уровень защиты конфиденциальности, безопасности и удобства, который так ценят в Threema миллионы частных пользователей. Приложение Threema Work полностью соответствует требованиям Генерального регламента ЕС о защите данных (GDPR).
Основные функции приложения:
• Отправка текстовых и голосовых сообщений • Голосовые звонки • Отправка файлов любого типа (PDF, документы Office и др.) • Предоставление общего доступа к фотографиям, видео и данным о местоположении • Создание групповых чатов для совместной работы в команде • Общение в чате с ПК через Threema Web
Особые функции:
• Создание опросов • Подтверждение личности контактов с помощью QR-кода • Форматирование текста сообщений • Цитирование текстовых сообщений • Возможность «Принять» или «Не принять» входящее сообщение • А также многое другое
Threema Work можно использовать без номера телефона и без SIM-карты; приложение поддерживает планшеты и смарт-часы
Приложение Threema Work ориентировано на организации и предоставляет многочисленные преимущества по сравнению со стандартной версией Threema – прежде всего в аспектах администрирования, управления пользователями, распространения приложения и предварительной настройки конфигурации. Threema Work дает администратору следующие возможности:
• Управление пользователями и списками контактов • Централизованное администрирование списков рассылки, групп и ботов • Предварительная настройка конфигурации приложения для пользователей • Определение правил использования приложения • Отвязка или отзыв идентификаторов при кадровых изменениях • Блокировка доступа к чату после увольнения сотрудника из организации • Настройка внешнего вида приложения • Простота интеграции во все распространенные системы управления мобильными устройствами (MDM/EMM) • А также многое другое
Дополнительные сведения есть на нашем веб-сайте.
К СВЕДЕНИЮ ИНДИВИДУАЛЬНЫХ ПОЛЬЗОВАТЕЛЕЙ. Данная версия Threema предназначена для корпоративного пользования. Используйте стандартную версию приложения.
Пресс-материал — Threema
Сигнал, Телеграмма, Трима: Что такое лучшая альтернатива WhatsApp?
12 января 2021 г.
В связи с текущими спорами вокруг политики конфиденциальности WhatsApp пользователи Интернета во всем мире мир задается вопросом, какие чат-приложения заслуживают доверия. Помимо Threema, Telegram и Signal часто считаются безопасными альтернативами WhatsApp. Но действительно ли эти решения равны с точки зрения безопасности и защиты конфиденциальности? Можно ли сравнить их подход? И чем отличается их набор функций?
Новый аудит еще раз подтверждает безопасность Threema
26 ноября 2020 г.
Как было объявлено ранее, исходный код приложений Threema будет опубликован в ближайшее время.Этот шаг обеспечивает полную прозрачность, и любой достаточно осведомленный сможет самостоятельно проверить безопасность Threema. Однако переход на открытый исходный код не означает, что больше не нужно заказывать внешние экспертов для аудита кода.
Threema Education: рамочный контракт с educa.ch
10 сентября 2020 г.
Чат-приложения стали незаменимым инструментом общения во многих областях, в том числе и в школе.Благодаря рамочному контракту с educa.ch теперь это проще, чем когда-либо, для государственных швейцарских образовательные учреждения для использования Threema Education.
Threema становится открытым исходным кодом, приветствует новинки Партнер
3 сентября 2020 г.
После интенсивной фазы запуска Threema закладывает основу для преемственности, дальнейшего роста, и ускорение разработки продукта благодаря вступлению в немецко-швейцарскую инвестиционная компания Afinum Management AG.И: приложения Threema станут полностью открытыми исходный код, поддерживающий воспроизводимые сборки.
Видеозвонки по способу Threema
10 августа 2020 г.
После тщательного бета-тестирования видеозвонки теперь готовы к повседневному использованию! Просто включите камеру во время звонка Threema, и ваш собеседник увидит вас в потрясающем качестве изображения, в то время как Вы можете быть уверены, что никто другой не сможет получить доступ к видео.
Поддерживайте здоровый баланс между работой и личной жизнью с Threema Работа
8 апреля 2020 г.
Во времена домашнего офиса и постоянной доступности защищать все труднее свободное время против вторжения работы. Благодаря новой политике нерабочего времени в Threema Work для Android, теперь есть эффективный способ восстановить здоровую работу и жизнь остаток средств.
Трима. Безопасный мессенджер в App Store
Threema — это самый продаваемый безопасный мессенджер в мире, который защищает ваши данные от хакеров, корпораций и правительств. Услуга может быть использована полностью анонимно. Threema имеет открытый исходный код, позволяет совершать голосовые и видеозвонки со сквозным шифрованием и предлагает все функции, которые можно ожидать от современного мессенджера.С Threema Web вы также можете использовать Threema со своего рабочего стола.
КОНФИДЕНЦИАЛЬНОСТЬ И АНОНИМНОСТЬ Threema разработана с нуля, чтобы генерировать как можно меньше данных на серверах. Членство в группах и списки контактов управляются только на вашем устройстве и никогда не хранятся на наших серверах. Сообщения удаляются сразу после того, как они были доставлены. Локальные файлы хранятся в зашифрованном виде на вашем мобильном телефоне или планшете. Все это эффективно предотвращает сбор и неправомерное использование вашей личной информации, включая метаданные.Threema полностью соответствует европейскому законодательству о конфиденциальности (GDPR).
ВЫСОЧАЙШАЯ СИЛЬНОСТЬ ШИФРОВАНИЯ Threema шифрует ВСЕ ваши сообщения ОТ КОНЦА ДО КОНЦА, включая сообщения, голосовые и видеозвонки, групповые чаты, мультимедийные файлы и даже сообщения о состоянии. Вы можете быть уверены, что только предполагаемый получатель может читать ваши чаты, и никто другой, даже мы. Threema использует надежную криптографическую библиотеку NaCl с открытым исходным кодом для шифрования. Ключи шифрования генерируются и безопасно хранятся на устройствах пользователей для предотвращения бэкдора или копирования.
КОМПЛЕКСНЫЕ ФУНКЦИИ Threema — это не только зашифрованный и приватный мессенджер, но также универсальный и многофункциональный.
• Пишите текстовые и голосовые сообщения • Совершайте голосовые и видеозвонки (требуется iPhone 5s / iOS 10 или выше) • Делитесь видео, фотографиями и местоположениями • Отправляйте файлы любого типа (pdf, анимированные gif, mp3, doc , zip и т. д.) • Используйте Threema Web для чата со своего рабочего стола • Создавайте группы • Проводите опросы с помощью функции опроса • Выбирайте между темной и светлой темой • Быстро и беззвучно отвечайте уникальным согласием/несогласием функция • Проверка личности контакта путем сканирования его личного QR-кода • Использование Threema в качестве средства анонимного обмена мгновенными сообщениями • Синхронизация контактов (необязательно)
СЕРВЕРЫ В ШВЕЙЦАРИИ Все наши серверы расположены в Швейцарии, и мы разрабатываем программное обеспечение собственного производства.
ПОЛНАЯ АНОНИМНОСТЬ Каждый пользователь Threema получает случайный ID Threema для идентификации. Для использования Threema не требуется номер телефона или адрес электронной почты. Эта уникальная функция позволяет вам использовать Threema полностью анонимно — нет необходимости раскрывать личную информацию или открывать учетную запись.
ОТКРЫТЫЙ ИСТОЧНИК И АУДИТЫ Исходный код приложения Threema открыт для ознакомления. Кроме того, известным экспертам регулярно поручают проводить систематические проверки безопасности кода Threema.
БЕЗ РЕКЛАМЫ, БЕЗ ТРЕКЕРОВ Threema не финансируется за счет рекламы и не собирает пользовательские данные.
ПОДДЕРЖКА / КОНТАКТЫ При возникновении вопросов или проблем обращайтесь к нашим часто задаваемым вопросам: https://threema.ch/en/faq
Threema против Signal: какой из них лучше для обмена мгновенными сообщениями?
Для многих мессенджеры — это безопасность. Знание того, что ни одна компания, физическое или политическое лицо не имеет доступа к вашим разговорам, может быть вашим главным приоритетом, поэтому вы можете специально искать мессенджеры, которые предоставляют эту услугу.
После скандала с Cambridge Analytica имидж Facebook в том, что касается конфиденциальности данных, сильно пострадал. Это также повлияло на компании, которыми владеет Facebook (в первую очередь Instagram и Whatsapp), поэтому альтернативные приложения для обмена мгновенными сообщениями могут быть правильным выбором.
Threema и Signal — одни из самых популярных таких приложений. Они гордятся своими функциями безопасности, такими как сквозное шифрование, открытый исходный код и исчезающие сообщения.
Но какой из них лучше для вас? В этой статье мы сравнили Threema и Signal, чтобы увидеть, как они сочетаются друг с другом в различных категориях.
Прежде чем мы сравним их безопасность, давайте узнаем больше об этих двух приложениях для обмена сообщениями.
Что такое Threema?
Компания Threema, основанная в конце 2012 года, представляет собой приложение для обмена мгновенными сообщениями, которое использует сквозное шифрование для обеспечения максимально безопасного обмена сообщениями. В само название «Threema» встроено сквозное шифрование — EEEMA означает «сквозные приложения для обмена сообщениями».
Приложение насчитывает более четырех миллионов пользователей по всему миру и в настоящее время доступно на нескольких языках, включая французский, немецкий, итальянский и русский. В последние годы компания выпустила несколько сопутствующих продуктов: Threema Gateway, Broadcast, Education и Threema Work, о которых мы расскажем позже.
В этом году приложение представило зашифрованные видеозвонки, которые позиционируются как особенно безопасные, поскольку звонки редко проходят через серверы Threema.
Что такое сигнал?
Signal, один из самых популярных безопасных мессенджеров, является преемником двух приложений: RedPhone (использовавшегося для безопасных вызовов) и TextSecure, бесплатного приложения для безопасного обмена сообщениями с открытым исходным кодом.По состоянию на 2020 год приложение работает полностью на пожертвования как некоммерческая организация. Популярность и рост
Signal часто резко возрастали в периоды политической и социальной нестабильности, поскольку его сквозное шифрование идеально подходит для безопасных разговоров. В настоящее время он доступен на настольных компьютерах, а также в операционных системах Android и iOS.
В 2016 году Signal выпустил всеобъемлющий отчет о прозрачности, который касается фактических расшифровок выданных повесток в суд, а также множества других подробностей об обработке данных, обращении с контактами и т. д.
Как мы их сравнили?
При сравнении этих двух инструментов мы рассмотрели семь различных аспектов:
Пользовательский опыт . Одним из наиболее важных факторов при рассмотрении приложения для обмена сообщениями является пользовательский интерфейс, который он обеспечивает. Это включает в себя такие вещи, как процесс установки, подключение к другим пользователям и пользовательский интерфейс.
Расширенные функции — хотя оба этих приложения похожи по своей сути, они имеют расширенные функции, которые могут сделать их лучшим выбором для вас.Что делать, если вы хотите, чтобы сообщения или опросы исчезали? Не оба этих приложения имеют обе функции.
Безопасность — поскольку Threema и Signal позиционируют себя как безопасные мессенджеры, это одна из ключевых областей, в которой они конкурируют больше всего. У них впечатляющие протоколы безопасности, так что между ними будет близость!
Общий доступ к файлам и поддерживаемые форматы — обмен файлами с друзьями и коллегами является неотъемлемой частью обмена сообщениями.Какое бы приложение вы ни выбрали, вы должны убедиться, что оно поддерживает как можно больше форматов, делая обмен файлами простым и легким.
Групповой и командный чат – мессенджеры часто используются для совместной работы или какой-либо организации между друзьями. Создание групповых чатов, совместное использование экрана, комментирование файлов и другие подобные функции могут быть полезны, если вы хотите эффективно организовать команду.
Настольные приложения — как и Whatsapp, Threema и Signal предлагают настольные приложения.Сравнение этих двух вариантов будет важно, так как многие пользователи предпочитают использовать настольную версию приложения для обмена сообщениями, а не мобильную.
Отзывы пользователей – наконец, мы приходим к отзывам пользователей. Мы изучим, что другие говорят об этих приложениях, и примем во внимание, если конкретный комментарий продолжает появляться в нескольких комментариях.
Итак, давайте приступим к делу и выясним ключевые отличия Threema от Signal!
Threema vs Signal: взаимодействие с пользователем
Сразу же настройка и установка этих приложений немного отличаются.
Чтобы настроить Signal, все, что вам нужно сделать, это загрузить его из магазина приложений, установить и авторизовать свое устройство с помощью текстового сообщения. Нет ни учетных записей, ни логинов, ни паролей. Недостатком этого подхода является то, что вы можете читать свои сообщения только на одном устройстве, поэтому вы потеряете всю историю сообщений, если переключитесь на другой телефон.
Процесс установки Threema такой же: вы загружаете приложение и устанавливаете его за несколько минут. Однако при запуске приложения вам предлагается сгенерировать так называемую «пару ключей», которая представляет собой закрытый и открытый ключи, которые случайным образом генерируются приложением. Затем вы можете связаться с пользователями, отсканировав их QR-коды (лично) или синхронизировав свою адресную книгу.
После этого пользовательский опыт для Threema и Signal довольно схож. Оба имеют чистый дизайн и приятный внешний вид, что является областью, где безопасные мессенджеры часто терпят неудачу. Все так же интуитивно и стандартно, как и в Whatsapp, хотя небольшое преимущество мы отдадим Signal в отделе дизайна.
Threema vs Signal: расширенные функции
Signal можно использовать в качестве приложения для обмена текстовыми сообщениями по умолчанию, то есть он может заменить текстовые SMS-сообщения.Хотя эти сообщения не будут зашифрованы, это полезная функция, которая решает одну проблему, которая есть у всех безопасных мессенджеров: вам нужно переключаться между приложениями, чтобы отправлять разные типы сообщений.
Еще одна удобная функция, о которой давно просили пользователи Threema, — исчезающие сообщения Signal. Вы можете настроить таймер, который начинает обратный отсчет, как только вы отправляете сообщение. Когда таймер достигнет нуля, сообщение исчезнет.
Среди самых популярных расширенных функций Threema — опросы, которые вы можете использовать в групповых чатах, чтобы узнать мнение группы.Это может быть удобно для всех типов групп — от команд, которые сотрудничают над проектом, до группы друзей, которые пытаются решить, куда пойти.
Threema против Signal: безопасность
И Threema, и Signal считаются безопасными по сравнению со стандартными мессенджерами, такими как Whatsapp, Viber или Messenger. Однако есть небольшие различия в том, как они достигают этой безопасности.
Signal использует отраслевые протоколы шифрования, и все данные хранятся на вашем телефоне, а не на их серверах (только ваш номер телефона и дата входа).Однако причина, по которой Signal хвалят за безопасность, заключается в том, что весь его код имеет открытый исходный код. Это означает, что его протокол рецензируется и доступен для всех видов тестов, что обеспечивает максимальную прозрачность. Это то, что Трима не может сказать о себе.
Как и Signal, Threema использует сквозное шифрование, но у него есть одно существенное преимущество — он не использует никакую вашу личную информацию, включая ваш номер телефона. Как мы только что указывали выше, Signal использует ваш номер телефона, поэтому, если вы не хотите делиться данными с приложением, Threema — лучший выбор.
Трудно принять однозначное решение, какое из этих приложений безопаснее. Вы можете немного больше тяготеть к Signal, поскольку он финансируется некоммерческой организацией, поэтому вы можете утверждать, что их цель даже не в том, чтобы зарабатывать деньги. Он также упоминается как любимый чат-приложение Эдварда Сноудена, что может быть либо хорошим маркетинговым ходом, либо сильным показателем качества.
Threema против Signal: общий доступ к файлам и поддерживаемые форматы
Если бы мы писали эту статью несколько лет назад, Threema была бы здесь явным победителем.До того, как Signal выпустила обновление 4. 5.3, вы могли делиться в приложении только тремя типами файлов: изображением, видео и mp3. Однако после обновления его пользователи могут свободно делиться любыми файлами, включая mp4, PDF, PPT и другие.
Чтобы найти здесь разницу между Threema и Signal, нам нужно копнуть немного глубже: ограничение размера файла.
В Signal вы можете обмениваться GIF-файлами размером до 25 МБ, а ограничение на загрузку других файлов составляет 100 МБ. Вся эта информация доступна на GitHub, поскольку, как мы уже упоминали, код Signal имеет открытый исходный код.
На Threema ограничение на загрузку составляет 50 МБ, независимо от типа отправляемого файла.
Threema vs Signal: групповой и командный чат
В обоих этих приложениях есть опция группового чата, которая позволяет отправлять зашифрованные сообщения другим пользователям в группе (или незашифрованные, если вы используете Signal для чата с пользователем, который у него нет приложения). Вы можете легко добавлять и удалять пользователей, они могут покинуть разговор, если захотят, и вы можете отключить звук разговора в обоих приложениях.
Однако, если вы хотите вывести совместную работу на новый уровень, Threema предлагает Threema Work — корпоративное приложение для обмена сообщениями, которое вы можете использовать для корпоративного общения. Как и обычное приложение, Threema Work полностью посвящен безопасности: вы можете запретить доступ к будущим чатам, если знаете, что сотрудник покидает команду, вы можете отозвать идентификаторы, если это необходимо, и даже определить свои политики.
Итак, если вы заинтересованы в расширенной совместной работе, ни Signal, ни стандартная Threema не будут работать — вам нужно выбрать Threema Work.
Настольное приложение Threema и приложение Signal для настольного компьютера
Вы можете использовать Threema и Signal на своем рабочем столе, но есть некоторые различия в том, как они работают и выглядят.
Первое отличие заключается в том, что Threema доступна как веб-клиент, а не как загружаемое приложение. Таким образом, чтобы использовать Threema на своем ПК, вы можете просто посетить веб-сайт в своем браузере, отсканировать QR-код на своем телефоне, и все готово. Signal работает только как приложение.
С точки зрения дизайна и пользовательского интерфейса оба приложения выглядят как стандартные мессенджеры, мало чем отличающиеся от Whatsapp.Как и в случае с приложением для смартфона, настольная версия Signal может выглядеть немного лучше, если вы любите яркие цвета.
Если вы пользователь Linux, вы будете разочарованы, узнав, что Threema не поддерживает вашу ОС, поэтому либо используйте Signal, либо ищите альтернативу.
Threema vs Signal: отзывы пользователей
Большинство обзоров частного мессенджера Signal подчеркивают его открытый исходный код. Это одна из самых важных причин, почему он считается одним из самых безопасных вариантов обмена сообщениями.Даже если вы посмотрите на такие сайты, как Reddit, вы часто обнаружите, что Signal упоминается как самый безопасный мессенджер.
Отзывы о Threema также довольно положительные, с рейтингом 4,6 в магазине Google Play. Его хвалят за уважение конфиденциальности пользователей и хранение файлов на их телефонах, но иногда критикуют за отсутствие функции исчезающих сообщений, которую предлагает Signal.
Brosix: новый мессенджер
Хотя Threema и Signal могут быть безопасными, им обоим не хватает расширенных функций, особенно когда речь идет о совместной работе в команде.Если вы ищете инструмент, который можно использовать для лучшей организации команды, сохраняя при этом безопасность данных и оптимизируя общение, Brosix может быть лучшим выбором из всех трех.
Что такое Brosix?
Brosix — это приложение для обмена мгновенными сообщениями, которое делает общение в команде более продуктивным, менее шумным и безопасным. Теперь, когда удаленная работа становится все более популярной во всем мире, инвестиции в такой инструмент могут принести дивиденды.
Тем не менее, Brosix не лишен функций обмена мгновенными сообщениями — общий доступ к файлам, чаты, видео и голосовые вызовы настолько надежны, насколько это возможно.
Расширенные функции
Brosix не только позволяет совершать видео- и голосовые звонки, но и помогает выйти на новый уровень и сделать эти звонки более совершенными. Например, вы можете использовать функцию белой доски, чтобы объяснять своей команде даже самые сложные концепции, организовывать лекции и даже проводить мозговые штурмы.
Что касается размера загружаемого файла, Brosix превосходит Threema и Signal — ограничений на размер файла нет.
Не стесняйтесь запросить демонстрацию и убедитесь в этом сами!
Безопасность
Хотя Brosix не может быть открытым исходным кодом, как Signal, он предлагает невероятные гарантии безопасности для администраторов.Эти гарантии являются ведущими в отрасли среди инструментов для совместной работы.
С помощью Brosix вы управляете своей внутренней сетью, можете добавлять и авторизовывать пользователей. Он использует сквозное шифрование, как и все безопасные мессенджеры, и позволяет вам устанавливать конкретные инструкции для каждого пользователя в вашей сети.
Threema vs Signal vs Brosix: выводы
В зависимости от ваших целей каждый из этих мессенджеров имеет свои преимущества.
Хотя открытый исходный код Signal и расширенные функции безопасности делают его безопасным вариантом, он не подходит для совместной работы в команде.Threema продвигает командные чаты немного дальше с функцией опроса и приложением Threema Work, но все еще недостаточно продвинута в этой области. Стоит отметить, что приложение Threema не бесплатное, в отличие от Signal.
Brosix также не бесплатен, но предоставляет гораздо более продвинутые возможности обмена сообщениями. Вы получаете сквозное шифрование, полный контроль над правами пользователей и широкий набор функций, таких как безопасный обмен файлами, которые делают его идеальным для совместной работы.
Если вы хотите узнать, как Brosix справляется со всеми этими задачами, запросите демонстрацию и изучите приложение самостоятельно.
Никола Балдиков
Никола Балдиков — менеджер по цифровому маркетингу в Brosix, специализирующийся на маркетинге SAAS, поисковой оптимизации и стратегиях охвата. Помимо своей страсти к цифровому маркетингу, он страстный поклонник футбола, а я люблю танцевать. Свяжитесь с ним в LinkedIn или Twitter по адресу @baldikovn
Threema — безопасные мессенджеры.. или не такие уж безопасные? Часть 3 | от Decentralize.today | Decentralize.Today
Вчера мы взглянули на Signal, а сегодня мы подошли к части 3 нашего обзора Secure Messenger с нашими мыслями о Threema.
Threema начала свою жизнь как аббревиатура: «EEEMA», что означает «приложение для сквозного шифрования сообщений». Три «Е» были немного громоздкими, поэтому получилось «Threema».
Threema использует надежную криптографическую библиотеку NaCl с открытым исходным кодом для шифрования. Ключи шифрования генерируются и безопасно хранятся на устройствах пользователя, чтобы предотвратить бэкдор-доступ или копирование.
Мы подняли несколько вопросов о Signal, и, честно говоря, у нас также есть некоторые претензии к Threema. Помимо фактического шифрования, остальная часть Threema не является открытым исходным кодом.Обычно это большая проблема, когда речь идет о доверии, но следует сказать, что исходный код Threema прошел независимую проверку.
Другая проблема возникает, когда вы создали группу, но на более позднем этапе хотите переключить устройства. Поскольку шифрование происходит только на вашем устройстве, вы не сможете продолжить работу с этой группой на другом устройстве. Даже если вы переключите свою личность на другой телефон (такая возможность существует), это все равно не поможет.
Threema также разделяет мнение Signal о том, что сервисы Google — лучший выбор, когда речь идет о push-уведомлениях.Однако, в отличие от Signal, Threema предлагает обходной путь. В настройках/устранении неполадок вы можете выбрать Опрос и Интервал опроса (5/15 из 30 минут). Затем Threema будет опрашивать сообщения с сервера так же, как опрос IMAP без push-уведомлений. Наш опыт показал, что мы по-прежнему получали почти мгновенные уведомления. Отлично!
Threema стоит 2 швейцарских франка или эквивалентную сумму в долларах США или евро. Вы не обязаны полагаться на Google Play или магазин Amazon, поскольку вы можете приобрести APK непосредственно в магазине Threema за биткойны. Это то, что мы сделали, установив Threema на BlackBerry Passport, и он работает как шарм.
Когда вы запускаете Threema в первый раз, вы водите пальцем по экрану, чтобы сгенерировать свой 8-значный идентификатор Threema. Это действительно «децентрализованный» тип идентификатора, поскольку он генерируется вне какого-либо сервера. Чтобы зарегистрироваться в Threema, вам не нужен ни номер телефона, ни адрес электронной почты, уникальная функция, которая позволяет пользователям оставаться на 100% анонимными. Если вы хотите, есть возможность ввести свой адрес электронной почты и номер телефона в свой профиль, что позволит друзьям найти вас.Однако мы рекомендуем работать только с идентификатором Threema.
Для обеспечения максимальной безопасности соединение между приложением и серверами и соединение между сторонами, общающимися друг с другом, шифруются отдельно. Первое особенно важно, поскольку любой, кто перехватывает сетевые пакеты (например, в общедоступном Wi-Fi), не может понять, кто кому отправляет сообщения.
Пользователи имеют полный контроль над обменом ключами, при этом шифрование и дешифрование остаются только на их устройстве.Поэтому операторы сервера или любая другая сторона не могут расшифровать сообщения.
«Стойкость шифрования: асимметричное шифрование на основе ECC, используемое Threema, имеет стойкость 255 бит. Согласно оценке NIST (стр. 64), это соответствует, по крайней мере, мощности, обеспечиваемой 2048-битным RSA. ECDH на Curve25519 используется в сочетании с хеш-функцией и случайным одноразовым номером для получения уникального 256-битного симметричного ключа для каждого сообщения, а затем для шифрования сообщения используется потоковый шифр XSalsa20.К каждому сообщению также добавляется 128-битный код аутентификации сообщения (MAC) для обнаружения манипуляций/подделок.
Прямая секретность: Threema обеспечивает прямую секретность в сетевом соединении (не на сквозном уровне). Клиент и сервер согласовывают временные случайные ключи, которые хранятся только в ОЗУ и заменяются каждый раз при перезапуске приложения. Злоумышленник, перехвативший сетевой трафик, не сможет его расшифровать, даже если постфактум узнает долговременный секретный ключ клиента или сервера.
Аудиторское агентство, нанятое Threema, подтвердило в своем отчете следующее:
• Концепции Threema соответствуют требованиям действительно безопасного и надежного обмена сообщениями. • Применение шифрования корректно и реализовано в соответствии с документацией Threema. • Используемые протоколы не содержат уязвимостей. • Локальные данные приложения хранятся безопасным образом. • Компоненты сервера хранят только те данные, которые абсолютно необходимы для доставки сообщений. • Серверы расположены в Швейцарии.
Каждое сообщение удаляется с сервера Threema в тот момент, когда оно было доставлено на ваше устройство. Опять же, шифрование происходит на вашем устройстве. Это делает Threema одним из лучших, если не самым лучшим мессенджером. Вы также можете защитить свое фактическое приложение с помощью PIN-кода или на iOS с помощью Touch ID. (Apple утверждает, что ваши отпечатки пальцев никогда не попадут в icloud, но хотя доказательств этому нет, давайте просто предположим, что это правда). Кроме того, вы выбираете пароль шифрования, который используется для шифрования сообщений на вашем устройстве.
Все это эффективно предотвращает сбор и неправомерное использование вашей личной информации, включая метаданные.
Приятной функцией является возможность опроса. Это позволяет вам создавать уникальные опросы и позволяет вашей группе голосовать за вещи. Есть возможность голосовых сообщений, но следует помнить, что Threema не предлагает функцию вызова.
Для большей конфиденциальности Threema позволяет отключить индикаторы «прочитано сообщение» и «ввод». Другими словами, если вы не хотите, чтобы собеседник видел, что вы прочитали его сообщение или вводите ответ, эти индикаторы отображаться не будут.
Вы также можете отключить отдельные уведомления (для каждого участника) или отключить групповые уведомления. Кроме того, вы можете полностью заблокировать участника и никогда больше не получать от него никаких уведомлений или текстовых сообщений. Вы можете добавлять участников и удалять участников группы в любое время как администратор группы.
Введите чей-либо идентификатор Threema, после чего вы сможете начать отправлять ему текстовые сообщения. Рядом с обоими вашими именами будет красная точка, что означает, что ни один из вас не проверен. Если вы позже встретитесь в реальной жизни, вы можете отсканировать QR-коды друг друга, и красные точки станут зелеными, что означает подтверждение.
У Threema также есть возможность заблокировать некоторые контакты, которые отправляют вам текстовые сообщения. Другими словами, если кто-то знает ваш идентификатор Threema, но вы никогда не обменивались QR-кодом или отпечатком ключа, он не сможет вам написать. Если вы введете его идентификатор вручную, а он введет ваш вручную, он сможет отправить вам текстовое сообщение, поскольку вы оба обменялись своими идентификаторами (не подтверждены красной точкой). Это также предотвращает атаку «человек посередине». Вы можете выбрать вариант, при котором все, кто знает ваш идентификатор Threema, могут отправлять вам текстовые сообщения.Это очень удобно, если вы хотите опубликовать свой идентификатор на веб-сайте.
Для большей уверенности пользователей серверы Threema расположены в Швейцарии. Но даже если серверы скомпрометированы, приятно знать, что ваши зашифрованные сообщения все равно не могут быть прочитаны. Более того, ваши сообщения находятся на сервере только до тех пор, пока они не будут доставлены на ваше устройство. После этого они удаляются.
Если бы исходный код Threema был полностью открытым, это было бы идеальное приложение для обмена сообщениями.Однако нам нужно полагаться на отчет аудитора, поэтому у нас есть ссылка ниже с полной информацией. На самом деле было две независимые команды, которые просматривали заявления Threema и исходный код.
Threema великолепна, и мы используем ее и полагаемся на нее ежедневно. Недавно они выпустили новую версию с забавной функцией «согласен или не согласен» для входящих сообщений. Группы чата увеличены до 50 участников, и если вы участвуете в нескольких разных чатах одновременно, вы можете отключить уведомления для одного или нескольких чатов.Также доступны отдельные звуки уведомлений для каждой группы чата.
Аудиторский отчет Threema Threema Whitepaper
Далее: мы рассмотрим защищенный BBM, и на следующий день у нас будет вывод о том, какой из трех мессенджеров действительно предлагает лучшие функции и безопасность.
Threema или Signal: что лучше?
Threema и Signal — два лучших приложения в категории мессенджеров. Кодирование с открытым исходным кодом, шифрование, отсутствие рекламы и совместимость с iOS — вот некоторые из функций безопасности этих двух мессенджеров.
Несмотря на то, что и Threema, и Signal обладают потрясающими функциями, вы можете использовать только один мессенджер. Так какой из вариантов лучше для вас?
В этой статье большое внимание будет уделено предоставлению подробной информации о разнице между Threema и Signal.
Threema против Signal: особенности
Давайте сначала посмотрим на различные функции между Threema и Signal.
Бесплатно или платно
The Signal — бесплатное приложение, а Threema — платное.Бросается в глаза, что большинство людей всегда выбирают бесплатные пакеты программного обеспечения, а не платные.
Тот факт, что Signal является бесплатным приложением, является одной из основных причин, по которой у него намного больше пользователей, чем у Threema. Чтобы понять это, то, что вам нужно сделать, чтобы использовать Signal, — это найти его в Google Play и установить. Это все! Нет необходимости в подписках или платежах.
Threema, с другой стороны, стоит до 2,99 долларов, что, вероятно, оттолкнет клиентов, поскольку другие конкуренты предлагают бесплатные услуги.
Кроме того, на Threema нет бесплатной пробной версии, позволяющей пользователям проверить свое приложение перед покупкой. Хотя для большинства людей 2,99 доллара – это небольшая сумма, она может отбить у многих охоту пользоваться приложением.
Доступная платформа
Приложения Threema и Signal совместимы с iOS и Android. Однако размер приложения Signal для iOS составляет до 170,9 МБ, а размер рабочего стола Threema — 9,1 МБ.
Вы можете использовать обе службы обмена сообщениями на своем ПК.Однако существуют значительные различия в том, как они работают и выглядят. Первое различие между рабочим столом Threema и рабочим столом Signal заключается в том, что Threema также доступна как веб-браузер. Прежде чем использовать Threema на своем рабочем столе, вам нужно перейти на веб-страницу в браузере, отсканировать штрих-код, который выглядит так же, как код сканирования WhatsApp, с помощью вашего телефона, и все готово. Signal доступен только в виде приложения.
Оба приложения выглядят как обычные мессенджеры, похожие на Whatsapp с точки зрения пользовательского интерфейса и дизайна.Настольная версия Signal, такая как программное обеспечение для мобильного телефона, может выглядеть немного лучше, если вы любите яркие цвета.
Анонимные чаты и несколько идентификаторов
Threema предлагает функцию анонимных чатов, а Signal — нет. Вы сможете общаться с другими людьми на Threema, не раскрывая свои личные данные, такие как адрес электронной почты, полное имя, номер телефона и другую важную информацию.
В отличие от Signal, вы можете использовать несколько удостоверений на Threema.И эта функция даст вам возможность использовать более одного идентификатора на одном устройстве.
Общий доступ к файлам и поддерживаемые форматы
До выпуска версии 4.5.3 было всего три типа файлов, которыми можно было поделиться в Signal: видео, изображения и mp3.
Тем не менее, с обновлением, которое Signal сделал не так давно, клиенты смогут обмениваться любыми файлами, такими как PDF, mp4, Jpg, PPT и так далее.
GIF-файлы могут иметь размер до 25 МБ на Signal, тогда как для других файлов существует ограничение на загрузку 100 МБ.Независимо от файла, который вы отправляете, ваше ограничение на загрузку на Threema составляет всего 50 МБ, что не так выгодно, как у Signal.
Групповые функции
Пользователи могут создавать группы на Threema и Signal. Одна из интересных вещей заключается в том, что вы можете создать группу почти на 1000 человек с помощью приложения Signal, в то время как Threema довольно ограничена, с ограничением на количество участников 256.
В Threema можно создавать опросы, а в Signal это невозможно. Точно так же возможность совершать групповые видеовызовы — это очень желанная групповая функция, которой нет у Threema.
Резервные копии чата
Signal предлагает резервные копии чата, а Threema — нет. Несмотря на то, что Threema предоставляет резервные копии для некоторых конкретных файлов, чаты, изображения профилей и медиафайлы не включены.
С другой стороны, возможность создания резервных копий облачных чатов является одной из наиболее важных характеристик WhatsApp, которой в настоящее время не хватает в Signal. Signal в основном позволяет создавать локальные резервные копии файлов.
Трима против.Сигнал: безопасность и конфиденциальность
И Threema, и Signal ценят безопасность и конфиденциальность. Тем не менее, есть небольшие различия в том, как они это делают.
Шифрование
Приложения Threema и Signal обеспечивают шифрование. Всякий раз, когда дело доходит до Threema и Signal, технические специалисты обычно награждают их положительной реакцией.
Ни у кого (включая администратора сервиса) нет возможности видеть обычные чаты, кроме получателя, потому что чаты зашифрованы.
Чаты удаляются с хоста мгновенно и безвозвратно после того, как получатель получил сообщения в обоих случаях, поэтому HTTP-сохранение чатов или другого доставленного содержимого не происходит.
Запускает ли служба собственный сервер
Threema имеет собственный сервер, а Signal — нет. Все серверы Threema управляются и управляются поставщиком услуг. Нет таких хостинговых решений, как Cloud Platform или веб-сервисы Amazon.
Сбор данных
И Signal, и Threema собирают очень мало информации о своих пользователях. Всякий раз, когда вы регистрируетесь на этой платформе, на их платформах предоставляется только ваш номер телефона. Signal даже пытается отделить это от своей платформы, создав шифрование базы данных контактов.
И Signal, и Threema не являются коммерческими корпорациями, что объясняет, почему они не занимаются сбором данных. Нет маркетинга, поэтому нет необходимости следить за людьми.
Threema запрещает человеку, с которым вы общаетесь, делать скриншоты вашего чата, в то время как Signal этого не делает. И Signal, и Threema позволяют сохранять любые файлы с помощью клавиатуры. Вы можете использовать пин-код или пароль для блокировки приложений Threema и Signal.
Еще одна вещь, которая отличает приложение Signal от приложения Threema, — это возможность отправлять исчезающие сообщения. Signal имеет уникальную функцию, позволяющую включать исчезающие сообщения, чего нет в приложении Threema.
Threema против Signal: пользовательский опыт и отзывы
И Signal, и Threema обеспечивают аналогичный пользовательский интерфейс по сравнению с другими платформами, такими как WhatsApp. Signal и Threema имеют отличный дизайн и простой интерфейс. Это одна из основных областей, где приложения для безопасного обмена сообщениями часто терпят неудачу.
Код доступа выделяется в большинстве оценок зашифрованных мессенджеров Signal. Это основная причина, по которой и signal, и Threema считаются одними из лучших доступных вариантов текстовых сообщений.
Signal считается лучшим безопасным приложением для обмена сообщениями в таких местах, как Quora и Reddit. Threema имеет рейтинг 4,5 из 5 звезд в магазине Google Play, что указывает на то, что он получил положительные отзывы от своих предыдущих клиентов. Его хвалят за сохранение конфиденциальности клиентов и хранение данных на их смартфонах, но его также ругают за отсутствие исчезающей функции обмена сообщениями Signal.
Threema против Signal: итоги 2021 г.
У этих двух мессенджеров есть свои преимущества в зависимости от того, чего вы планируете достичь с их помощью.
Хотя технология с открытым исходным кодом и продуманная система безопасности делают Signal надежной альтернативой, он не предназначен для группового общения. Благодаря множеству функций и приложению Threema Work, Threema продвигает командные обсуждения на шаг вперед. Но это все еще не развито в этой отрасли.
Важно отметить, что Signal — бесплатное приложение, а приложение Threema требует оплаты определенной суммы денег.
Насколько безопасна Threema? — Техновики.com
Threema — это приложение для обмена сообщениями со сквозным (E2EE) шифрованием для вашего смартфона. В отличие от многих других альтернатив WhatsApp, таких как Signal или Telegram, это приложение не требует ввода адреса электронной почты или номера телефона для создания учетной записи. Это позволяет использовать сервис с очень высокой степенью анонимности, что делает его, пожалуй, самым приватным мессенджером из всех. Но насколько это действительно так? У нас есть ответы здесь.
Общая информация о Threema
Threema — это продукт с открытым исходным кодом от Threema GmbH — небольшой компании, базирующейся в Швейцарии.Команда выпустила свою первую версию продукта в декабре 2012 года и официально запустила компанию в 2014 году. Они запустили Threema.Work (корпоративная версия) в 2016 году, а с тех пор еще несколько версий.
Объявления Как вы знаете, Швейцария не является частью Европейского Союза. В то время как WhatsApp оставляет за собой право в своих общих положениях и условиях передавать информацию о пользователях без уведомления пользователя, в случае с Threema необходим приказ о мониторинге / информации от швейцарского суда..
Название Threema расшифровывается как «Приложение для сквозного шифрования сообщений», сокращенно «EEEMA». Но это было немного от «Е», так что получилось «Threema». По словам Threema, компания финансируется за счет подписки компании и продажи приложений.
Где хранятся ваши данные Threema?
Насколько это возможно, данные сохраняются только на соответствующих устройствах. Минимальный объем метаданных, необходимый для перемещения сообщений по назначению, хранится на серверах Threema только до тех пор, пока это необходимо для выполнения задачи..
Серверы компании физически расположены в двух центрах обработки данных, принадлежащих сертифицированному по ISO 27001 партнеру по размещению в Цюрихе, Швейцария. Они защищены системами безопасности, которые включают в себя биометрический контроль доступа, видеонаблюдение, системы аварийного электроснабжения, пожарную безопасность и многое другое.
Хранение всех ваших данных на локальном устройстве очень безопасно… если только вы не потеряете доступ к своему устройству. Вот где в игру вступает Сейф Threema . Это независимая от платформы система для анонимной защиты вашего уникального идентификатора Threema, всех ваших контактов, которые вы дополнительно синхронизировали, ваших групп и других данных.Но где Threema Safe сохраняет ваши данные? Тебе решать. По умолчанию данные сохраняются на серверах Threema. Однако вы также можете настроить его для хранения этих данных на любом сервере по вашему выбору.
Threema и защита данных
Без надежного шифрования ваших сообщений приложение для обмена сообщениями не сможет защитить вашу конфиденциальность. Threema покрыла этот аспект, используя библиотеку шифрования с открытым исходным кодом «NaCl».
Но частная информация может существовать в мессенджере и вне самих сообщений.Threema также защищает вашу конфиденциальность здесь. Вы можете пользоваться сервисом, не предоставляя никакой личной информации. Случайно сгенерированный идентификатор Threema может быть вашим единственным идентификатором в системе, поэтому вы остаетесь полностью анонимным.
Как пользователь, вы имеете полный контроль над обменом своим идентификатором, при этом шифрование и дешифрование остаются только на вашем устройстве. Поэтому оператор сервера или любая другая сторона не может расшифровывать сообщения.
Примечание : Вы можете иметь номер телефона или адрес электронной почты, связанные с услугой, но это совершенно необязательно!
Метаданные можно создавать просто с помощью службы обмена сообщениями.Это касается данных об использовании вами сервиса, например. кому вы отправляете сообщения, ваше местонахождение и т. д. Чтобы предотвратить это, Threema генерирует как можно меньше метаданных и отбрасывает их, как только они выполнили свою задачу. Другими словами, это приложение защищает вашу конфиденциальность и общение.
Безопасность от Threema
Конечно, нет никакой гарантии, что что-то защищено на 100% и останется таким навсегда. Но по сравнению с другими мессенджерами Threema можно отнести к очень безопасным. Приложение использует надежное сквозное шифрование практически для всего. Для обеспечения максимальной безопасности как соединение между приложением и серверами, так и между сторонами, общающимися друг с другом, шифруются отдельно. Первое особенно важно, потому что любой, кто перехватывает сетевые пакеты (например, в общедоступной WLAN), не может узнать, кто с кем общается.
Кроме того, Threema спроектирована таким образом, чтобы генерировать на серверах как можно меньше данных, насколько это технически возможно. Группы и списки контактов управляются исключительно на устройствах пользователей, а не на сервере.Сообщения удаляются сразу после доставки, файлы журналов не создаются и личная информация не собирается.
Единственными исключениями являются централизованно управляемые группы из Threema Broadcast и данные из Threema Safe, если вы решите сохранить их на серверах Threema. Данные передаются на швейцарские серверы с дополнительной защитой SSL. Они удаляют хэши из своей основной памяти, как только будет определен список совпадающих идентификаторов. Сама Threema гарантирует, что она не записывает ни хэши, ни результаты сопоставления на жесткий диск.
Threema более безопасна, чем WhatsApp?
И Threema, и WhatsApp имеют сквозное шифрование, что делает их очень безопасными с самого начала. Однако WhatsApp хранит некоторые метаданные о том, кто с кем и когда общается — Threema этого не делает. Более того, WhatsApp теперь является частью Facebook — компании, у которой не самая лучшая репутация в отношении соблюдения прав своих пользователей.
Подводя итог, можно сказать, что Threema так же безопасна, как WhatsApp, и даже более безопасна с точки зрения защиты данных.Узнайте больше об альтернативах WhatsApp здесь.
Преимущества и недостатки Threema
Краткий обзор плюсов и минусов:
+ Преимущества
Сквозное шифрование (E2E)
Алгоритмы шифрования: NaCl (криптографическая библиотека с открытым исходным кодом14) 90
Номер телефона или адрес электронной почты не требуются; нет центральной учетной записи пользователя
Завершенный переход на открытый исходный код
Не регистрирует IP-адреса или метаданные
Владеет всеми собственными серверами аутентификация)
Нет бесплатной пробной версии
Threema.
Безопасный мессенджер от Threema GmbH
Threema — это самый продаваемый безопасный мессенджер в мире, который защищает ваши данные от хакеров, корпораций и правительств. Услуга может быть использована полностью анонимно. Threema имеет открытый исходный код, позволяет совершать голосовые и видеозвонки со сквозным шифрованием и предлагает все функции, которые можно ожидать от современного мессенджера. С Threema Web вы также можете использовать Threema со своего рабочего стола.
КОНФИДЕНЦИАЛЬНОСТЬ И АНОНИМНОСТЬ Threema разработана с нуля, чтобы генерировать как можно меньше данных на серверах.Членство в группах и списки контактов управляются только на вашем устройстве и никогда не хранятся на наших серверах. Сообщения удаляются сразу после того, как они были доставлены. Локальные файлы хранятся в зашифрованном виде на вашем мобильном телефоне или планшете. Все это эффективно предотвращает сбор и неправомерное использование вашей личной информации, включая метаданные. Threema полностью соответствует европейскому законодательству о конфиденциальности (GDPR).
ВЫСОЧАЙШАЯ СИЛЬНОСТЬ ШИФРОВАНИЯ Threema шифрует ВСЕ ваши сообщения ОТ КОНЦА ДО КОНЦА, включая сообщения, голосовые и видеозвонки, групповые чаты, мультимедийные файлы и даже сообщения о состоянии.Вы можете быть уверены, что только предполагаемый получатель может читать ваши чаты, и никто другой, даже мы. Threema использует надежную криптографическую библиотеку NaCl с открытым исходным кодом для шифрования. Ключи шифрования генерируются и безопасно хранятся на устройствах пользователей для предотвращения бэкдора или копирования.
КОМПЛЕКСНЫЕ ФУНКЦИИ Threema — это не только зашифрованный и приватный мессенджер, но также универсальный и многофункциональный.
• Пишите текстовые и голосовые сообщения • Совершайте голосовые и видеозвонки (требуется iPhone 5s / iOS 10 или выше) • Делитесь видео, фотографиями и местоположениями • Отправляйте файлы любого типа (pdf, анимированные gif, mp3, doc , застежка-молния и т. д.) • Используйте Threema Web для чата со своего рабочего стола • Создавайте группы • Проводите опросы с помощью функции опроса • Выбирайте между темной и светлой темой • Быстрый и молчаливый ответ с уникальной функцией согласия/несогласия • Проверка идентификацию контакта путем сканирования его личного QR-кода • Используйте Threema в качестве средства анонимного обмена мгновенными сообщениями • Синхронизируйте свои контакты (необязательно)
СЕРВЕРЫ В ШВЕЙЦАРИИ Все наши серверы расположены в Швейцарии, и мы сами разрабатываем наше программное обеспечение.
ПОЛНАЯ АНОНИМНОСТЬ Каждый пользователь Threema получает случайный ID Threema для идентификации. Для использования Threema не требуется номер телефона или адрес электронной почты. Эта уникальная функция позволяет вам использовать Threema полностью анонимно — нет необходимости раскрывать личную информацию или открывать учетную запись.
ОТКРЫТЫЙ ИСТОЧНИК И АУДИТЫ Исходный код приложения Threema открыт для ознакомления.
Threema что это: Опубликованы исходники швейцарского криптомессенджера Threema / Хабр
Опубликованы исходники швейцарского криптомессенджера Threema / Хабр
Архитектура веб-клиента Threema, источник
Защищённый мессенджер Threema открыл исходный код и инструкции по воспроизводимой сборке приложений. Опубликованы 12 репозиториев для клиентов Android, iOS, веб-версии, рилеев нотификаций и других компонентов. Это важнейшее событие в истории компании Threema GmbH, которая с публикацией исходников выходит на новый уровень разработки.
На фоне массового исхода пользователей WhatsApp платный мессенджер Threema стал одним из самых скачиваемых приложений в мире, вместе с Telegram, Signal и Element (децентрализованная сеть Matrix), см. также статью «Какое шифрование лучше: Signal или Telegram?».
Threema наименее известна в этой плеяде. Зато у неё есть одно преимущество перед конкурентами — швейцарская юрисдикция.
Threema — сервис для обмена сообщениями, который реализует сквозное шифрование коммуникаций (E2EE). Поддерживаются аудио- и видеозвонки, обмен файлами и другие возможности современных мессенджеров.
Есть версии для Android, iOS и веба. Отдельного десктопного приложения, в том числе под Linux, пока не разработано.
Интересно, что исходники на Github обновляются только с обновлением клиентов, то есть один коммит = один релиз. Пул-реквесты и баги в репозиториях Github не принимаются, только по почте.
Threema развивается швейцарской компанией Threema GmbH. Серверы проекта тоже в Швейцарии.
Именно швейцарская юрисдикция — главное преимущество Threemaперед Signal (США) и Telegram (США, Великобритания, разработка переезжает по офисам в разных странах, сейчас находится в ОАЭ, основатели и программисты преимущественно из России, инвесторы из России и других стран, кроме США).
Юрисдикция управляющей компании — вовсе не второстепенный вопрос, когда у властей возникают претензии к отдельным пользователям, клиентам сервиса. Например, в США действуют законы, по которым компания обязана секретно внедрить бэкдоры в свои продукты и сервисы и реализовать слежку за пользователями, если секретный суд примет такое решение.
Это касается и любых криптографических сервисов, даже опенсорсных и самых защищённых на архитектурном уровне. Очень важно, что компания
Многие помнят историю почтового сервиса Tutanota, которого немецкий суд заставил установить бэкдор для расшифровки почты определённого пользователя. Владельцы ганноверской компании тогда жалели, что не выбрали иную юрисдикцию. В одном из интервью они сказали, что рассматривают переезд в Швейцарию, хотя правовая ситуация в Германии не такая плачевная: «Правовая ситуация и конституция Германии в основном очень хорошие и защищают конфиденциальность людей. Общественная активность также помогает нам предотвратить или ослабить проблемные законы (слежку)».
В США правовая ситуация гораздо хуже, особенно после 9/11. В августе 2013 года был вынужден закрыться почтовый сервис Lavabit.
Основатель и владелец сервиса Ладар Левисон (Ladar Levison) сказал, что принял это решение после долгих раздумий:
О правовой ситуации в странах с менее развитой судебной системой нечего и говорить.
В такой ситуации вопрос юрисдикции конкретного веб-сервиса становится ключевым. В мире осталось не так много мест, где права человека ценятся выше, чем права государства.
Threema GmbH — швейцарский стартап, который получил финансирование от немецко-швейцарской инвестиционной компании Afinum Management AG. Основатели компании — три программиста Мануэль Каспер (Manuel Kasper), Сильван Энгелер (Silvan Engeler) и Мартин Блаттер (Martin Blatter).
Программисты-основатели стартапа считают, что публикация исходного кода — ключевой и важнейший этап в развитии компании.
Разработчики обещают выпустить полноценный десктопный клиент, в том числе под Linux, которым можно будет пользоваться без смартфона: «Безопасность и защита приватности глубоко укоренились в ДНК Threema, поэтому наш код регулярно проходил внешний аудит (см.
результаты аудита за ноябрь 2020 года). Благодаря открытым исходникам любой желающий может самостоятельно проверить безопасность Threema и убедиться, что опубликованный исходный код соответствует загруженному приложению. В будущем благодаря инновационному решению с несколькими устройствами можно будет использовать несколько устройств параллельно. В отличие от других подходов, на сервере не останется никаких следов персональных данных. Благодаря этой технологии Threema можно использовать на ПК без смартфона. В итоге, Threema станет ещё более надёжным и ещё более удобным приложением».
В отличие от Telegram, серверы Threema не хранят сообщения и файлы пользователей, поэтому здесь расходы на инфраструктуру минимальны.
Обзор защищенного мессенджера Threema — ITC.ua
Появление в десятке самых популярных платных приложений каталога Google Play нового мессенджера Threema на первый взгляд выглядит удивительным.
Сначала давайте попробуем поискать объяснение популярности Threema в тех событиях, которые произошли за последнее время в этой категории программного обеспечения. Прежде всего необходимо отметить всё усиливающуюся тревогу пользователей по поводу секретности переписки и конфиденциальности личных данных. Причиной этому послужили как политические события в разных странах, так и череда скандалов, связанных с прямым сотрудничеством крупных компаний со спецслужбами или случайных утечек пользовательских данных. В связи с этим всё меньше людей хотят доверять свою личную переписку корпорациям и уходят из Skype (Microsoft), Hangouts (Google) и WhatsApp (Facebook). Альтернативой мог бы стать Telegram, про который мы вам рассказывали недавно, но на него тень бросает непонятная связь с социальной сетью ВКонтакте.
В этих условиях появление нового мессенджера, ставящего во главу угла прежде всего безопасность и не связанного ни с какими крупными компаниями, было только вопросом времени. Тем более, что и разработчики Threema, и серверы этого сервиса физически находятся в Швейцарии — стране, являющейся своего рода символом надёжности и бережного отношения к чужим тайнам.
Установка и настройка
Приложение Threema весит чуть более 11 Мб и отдать за него вам придётся около двадцати полновесных гривен (на момент написания статьи). После скачивания и установки программы необходимо будет сделать несколько настроек. Если конкуренты в лице WhatsApp и Telegram используют для привязки аккаунта ваш номер телефона, то здесь этого не происходит, что выглядит предпочтительнее с точки зрения сохранения приватности, но несколько осложняет процесс.
При первом запуске вас попросят создать индивидуальную пару ключей. Дело в том, что Threema использует асимметричное сквозное шифрование end-to-end, при котором вся информация передаётся по каналам связи в зашифрованном виде.
Для этого и понадобится обзавестись частным и публичным (открытым) ключом. Один остаётся на вашем устройстве, а второй ключ используется для расшифровки сообщения и передаётся вашим собеседникам. После этого Threema присвоит вам уникальный идентификатор, с помощью которого и будет вас определять в сети. Чтобы не пугать собеседников заковыристыми буквенно-цифровыми сочетаниями, можно присвоить себе понятный псевдоним.
Для общения с другими пользователями нужно, разумеется, добавить их в свою адресную книгу. Для этого существует несколько способв. Первый, и самый безопасный, это обмен данными при личной встрече. Сделать это можно с помощью сканирования специально созданного для этой цели QR-кода. Второй способ состоит в изучении вашей адресной книги и требует, чтобы ваш адресат предоставил вам кроме ID ещё и свой номер телефона или адрес электронной почты. И, наконец, третий способ добавления контакта — это ввод полученного идентификатора вручную, что не всегда удобно и может стать причиной ошибок.
Функции
С точки зрения функциональности Threema ничем не уступает признанным лидерам. Мессенджер умеет отправлять текстовые сообщения, фотографии и короткие видеоролики, делиться своим местоположением, записывать голосовые сообщения. Кроме индивидуального общения позволяется осуществлять групповые чаты с несколькими контактами.
Как уже упоминалось выше, основной упор при разработке приложения делался на безопасности, поэтому все пересылаемые вами данные, включая изображения, ролики, координаты, шифруются перед отправкой и не могут быть просмотрены никем, кроме вашего получателя. Более того, даже если кто-либо получит прямой доступ к устройству, то можно не допустить утечки хранящихся в Threema данных и сообщений. Для этого вы можете задать дополнительный пароль, который нужно будет вводить при запуске приложения или по истечении определённого времени. Пользоваться этой опцией нужно с осторожностью, особенно тем людям, которые постоянно забывают свои пароли, так как после десяти неудачных попыток ввода секретного слова все данные в приложении будут стёрты.
Что касается интерфейса и пресловутого юзабилити, то пользователи мессенджера Threema точно ни в чём не почувствуют себя ущемлёнными. Логика импользования программы не вызывает ни одного вопроса, а её дизайн оставляет самые приятные ощущения. Да, здесь отсутствуют сменные фоны окна сообщений и темы оформления, но это и не нужно. Threema — это спокойная программа для взрослых людей, которые беспокоятся о своей конфиденциальности, а не пересылают друг другу котиков.
Заключение
Программа Threema является еще одним достойным альтернативным мессенджером, которому вполне по силам на равных состязаться с лидерами в этой категории программного обеспечения. Он уверенно справляется со всеми основными задачами по обмену текстовыми сообщениями, видео, изображений и так далее. Причём делает это ничуть не медленнее, чем WhatsApp или Telegram.
Значит ли это, что надо бросать вашу любимую программу обмена мгновенными сообщениями и переходить на Threema? Если вы хотите обеспечить дополнительный уровень безопасности своей переписке и сохранить свою конфиденциальность, тогда да.
И, судя по популярности программы в Google Play, таких людей становится с каждым днём всё больше и больше.
Мессенджер Threema первым из иностранных сервисов будет собирать данные пользователей для российских спецслужб
Полюбившийся российским чиновникам, бизнесменам и силовикам швейцарский защищённый мессенджер на днях был внесён Роскомнадзором в Реестр организаторов распространения информации.
В ходе нашего мониторинга мы обнаружили, что в Реестр организаторов распространения информации внесён швейцарский сервис threema.ch, представляющий собой защищённый мессенджер, который работает на всех известных платформах — iOS, Android и Windows Phone:
https://reestr.rublacklist.net/search/?q=threema.ch
Не так давно Threema объявила о выпуске десктопной версии своего защищенного мессенджера Threema, с помощью которого сервисом можно пользоваться и на настольном компьютере. Как уверяют в компании, и мобильная версия, и веб-клиент Threema обеспечивают высокий уровень защиты информации и максимально ограничивает любые некритические сценарии взаимодействия с данными.
В частности, вместо использования сервера для синхронизации сообщений, Threema устанавливает прямое зашифрованное соединение между браузером и мобильным устройством с помощью протокола SaltyRTC. Таким образом, сообщения могут быть синхронизированы без необходимости их обработки сервером. Если браузер и мобильное устройство подключены к одной и той же сети, то данные не покинут ее пределы.
Видимо, защищённость стала той причиной, которая, по данным «Фонтанки», прошлым летом заставила московских чиновников и крупных питерских бизнесменов обратиться к этому месседжеру. По слухам, обсуждать деликатные вопросы через Threema предпочитают силовики, от которых и пошла мода на этот мессенджер среди российской элиты. Помимо мощного шифрования, приложение отличается возможностью скрыть свой телефон или e-mail, который указывается при регистрации: найти пользователя можно будет только по уникальному ID. Каждому также выдается собственный QR-код. Если вы в парке или на улице встречаетесь с человеком, которого знаете только по Threema, то идентифицировать его можно, приблизив свой QR-код к его.
Но вот тут возникает небольшая загвоздка с «защищённостью», поскольку согласно 97-ФЗ «Организатор распространения информации обязан собирать, хранить и предоставлять информацию о действиях пользователей на своем ресурсе уполномоченным госорганам». Все контакты пользовательской адресной книги, электронной почты, данные о количестве и объёме сообщений, обо всех авторизациях через сторонние сервисы, о ведении личной переписки внутри интернет-ресурса, точное время посещений и другие метаданные организатор распространения информации также обязан предоставлять силовикам. Есть также один интересный пункт подзаконного акта к 97-ФЗ: «организатор (владелец сайта), по договоренности с уполномоченными госорганами, может обеспечить доступ к такой информации о пользователях в полном объеме на постоянной основе и без каких-либо запросов, тогда он освобождается от обязанности хранить такую информацию».
Хоть Threema и позиционируется как защищённый мессенджер, но полностью защищённым назвать его нельзя, поскольку основан он на закрытом исходном коде, распространяется по проприетарной лицензии, что, конечно, не может соответствовать высоким критериям безопасного и защищённого использования.
Российским пользователям, если они хотят сохранить в приватности своё общение и взаимодействие, избежав риска утечек данных третьим лицам, стоит задуматься над целесообразностью его использования, поскольку сейчас по закону 97-ФЗ организаторы распространения информации обязаны собирать, хранить и передавать по запросу компетентным органам ваши метаданные, а с 1.07.2018 года «пакет Яровой» обязывает их передавать не только метаданные, но и всю переписку и все иные полные данные об использовании этого сервиса каждым пользователем.
последние мессенджеры с надёжным шифрованием — Ferra.ru
После европейских терактов в начале ноября, Совет Министров Европейского Союза принял решение, которое обязывает операторов мобильных сервисов WhatsApp, Signal и других создавать мастер-ключи для мониторинга чатов и сообщений с форматом шифрования E2E. Об этом говорится во внутреннем документе, датированном 6 ноября президентом Германии и направленном делегациям стран-членов в Совете, копию которого удалось получить австрийскому новостному изданию ORF.
at.
Политики заговорили о запрете на безопасное шифрование этих мессенджеров под предлогом борьбы против «дальнейших шагов терроризма». Президент Франции Эммануэль Макрон обсудил это с канцлером Австрии, а само решение уже согласовано настолько, что его можно будет принять в видеоконференции министров внутренних дел и юстиции в начале декабря без дальнейшего обсуждения.
Впрочем, речь в этом документе идёт далеко не о полном запрете сквозного шифрования, как заявляли журналисты и пользователи социальных сетей, а только о доступе к сообщениям в отдельных случаях, но эти случаи описаны не очень точно. Предельно ясно, что утекший в сеть черновой вариант предложения пока что не имеет никакой юридической силы. Несмотря на это, в нем в первую очередь излагается политическая позиция стран-членов Европейского Союза.
Вообще, запросы на появление различных лазеек для правоохранительных органов нередки. Spiegel пишет, что в начале октября этого года министры внутренних дел пяти стран — Великобритании, США, Австралии, Новой Зеландии и Канады уже обращались к крупнейшим интернет-компаниям с просьбами предоставить доступ к перепискам пользователей.
Неудивительно, что ряд экспертов и простых пользователей социальных сетей высказали свое недовольство в отношение предлагаемых изменениях. По словам представителя федерального министерства внутренних дел Германии, «в текущем проекте нет предлагаемых решений или требований по ослаблению систем шифрования». Проект скорее предназначен для того, чтобы стать первым шагом к повышению уровня доверия, более широкому обсуждению этой проблемы и тесному сотрудничеству между политиками, бизнесом и наукой. В некотором плане это вопрос достижения баланса между защитой секретов компании и личных данных и потребностями органов безопасности.
Запретят ли шифрование формата E2EE, и знает ли Евросоюз, что он делает?
Казалось бы, вроде все предельно понятно: пообещать неприкосновенность переписок, а потом разрешить силовикам читать их и запретить “несогласные” мессенджеры на территории Европейского Союза. Но что же говорят независимые эксперты? Европейский исследователь Лукаш Олейник, занимающийся кибербезопасностью, считает, что предлагаемый проект начинается с утверждения полной поддержки ЕС «разработки, внедрения и использования надежного шифрования» — что было бы очень странно, если бы речь шла о полном запрете E2EE.
Кроме того, в проекте обсуждаются «проблемы» общественной безопасности, которые могут исходить от преступников, имеющих легкий доступ к тем же технологиям, которые используются обеспечения безопасности инфраструктуры операторов. Предполагается, что преступники не могут использовать формат шифрования E2EE, чтобы получить доступ к данным пользователей. Даже при наличии дыр в системе это должно быть чрезвычайно сложным или практически невозможным. Интересно то, что в резолюции содержится призыв к обсуждению того, как обеспечить сохранение полномочий компетентных органов безопасности и уголовного правосудия — при обеспечении полного уважения надлежащей правовой процедуры и прав и свобод ЕС (в частности, право на уважение частной жизни и коммуникации, а также право на защиту личных данных).
Получается, что гипотетический закон ждет широкое публичное обсуждение и множество дискуссий среди политиков, активистов, правозащитных активистов и экспертов из области информационной безопасности.
А в каком защищенном мессенджере общаться сейчас?
Думаю, большая часть из читателей уже давно перешла из крупных социальных сетей в Telegram, оставив ВКонтакте для переписок с бывшими одноклассниками или просмотра мемов, а WhatsApp используется для общения с родственниками и получения открыток на праздники, о которых вы даже не знали. Но помимо привычной нам “Телеги” есть еще несколько неплохих, а, главное, безопасных мессенджеров, которыми можно и нужно пользоваться.
Для начала повторим основные требования к “безопасному” мессенджеру:
Threema
Самые безопасные приложения для обмена сообщениями
Основная проблема безопасности приложений для обмена сообщениями – это конфиденциальность. Она отражает, насколько личные сообщения доступны третьим сторонам, какие компании разрабатывают приложения и даже собирают ли государственные органы данные о гражданах. При оценке безопасности приложений для обмена сообщениями необходимо учитывать следующие ключевые моменты:
1. Сквозное шифрование
Используется ли в приложении сквозное шифрование? При сквозном шифровании личных сообщений ключи для и расшифровки есть только у отправителя и у получателя сообщений.
2. Открытый исходный код
3. Исчезающие сообщения
Самоуничтожающиеся или исчезающие сообщения исчезают по истечении установленного периода времени, в зависимости от выбранных настроек.
4. Использование данных
Многие приложения для безопасного обмена сообщениями используют сквозное шифрование, однако они могут собирать данные о пользователях, называемые метаданными. Метаданные включают информацию о том, с кем вы разговариваете, как долго, на каком устройстве, ваш IP-адрес и номер телефона.
Какие приложения для обмена сообщениями самые безопасные?
(ПРИМЕЧАНИЕ: приложения в приведенном ниже списке перечислены без учета приоритета или предпочтений)
Signal
Что такое Signal?
Signal – это межплатформенная служба обмена зашифрованными сообщениями, предназначенная для голосовых вызовов со сквозным шифрованием и зашифрованных текстовых сообщений. Оно считается одним из самых безопасных приложений для обмена сообщениями на рынке.
Приложение Signal является бесплатным и доступно в операционных системах Android и iOS. Также существует настольная версия приложения для Windows, Mac и Linux.
Для использования приложения достаточно только номера телефона.
Пользовательский интерфейс Signal аналогичен другим популярным приложениям для обмена сообщениями, таким как WhatsApp и Facebook Messenger. Возможности включают обмен личными сообщениями, групповые переписки, отправку стикеров, фотографий, передачу файлов, голосовые и видеозвонки.
Signal существует с 2013 года, но его популярность стремительно возросла в 2020 и 2021 годах.
Насколько безопасен Signal?
Telegram
Что такое Telegram?
Telegram, основанный российским предпринимателем Павлом Дуровым, представляет собой кроссплатформенный сервис обмена сообщениями, впервые запущенный на iOS и Android в 2013 году. Основные функции Telegram такие же, как и у большинства других приложений для обмена сообщениями: можно отправлять сообщения другим пользователям Telegram, создавать групповые чаты, выполнять звонки, а также отправлять файлы и стикеры.
Насколько безопасен Telegram?
Продажа пользовательских данных не является основой бизнес-модели Telegram, что положительно сказывается на его безопасности.
Wire
Что такое Wire?
Wire, запущенное в 2014 году, позиционируется как приложение для безопасного обмена сообщениями. Компания Wire находится в Швейцарии – одной из самых благоприятных стран мира для разработки безопасных онлайн-сервисов и приложений для обмена сообщениями. Wire можно использовать в операционных системах Android, iOS, macOS, Windows и популярных браузерах.
Насколько безопасен Wire?
WhatsApp
Что такое WhatsApp?
WhatsApp имеет 1,5 миллиарда пользователей во всем мире и, вероятно, не нуждается в представлении. WhatsApp был одним из первых приложений для обмена сообщениями со сквозным шифрованием для безопасного общения. Мессенджером WhatsApp владеет Facebook – ассоциация, конфиденциальность учетных данных которой под сомнением.
Насколько безопасен WhatsApp?
Threema
Что такое Threema?
Threema – это приложение для обмена сообщениями со сквозным шифрованием. В отличие от других приложений, для создания учетной записи Threema не требуется указывать адрес электронной почты или номер телефона, что обеспечивает пользователям очень высокий уровень анонимности. Возможности Threema включают обмен текстовыми и голосовыми сообщениями, голосовые и видеозвонки, групповые чаты и списки рассылки. Приложение Threema не является бесплатным. Компания-разработчик приложения Threema базируется в Швейцарии.
Насколько безопасен Threema?
Wickr Me
Что такое Wickr Me?
Компания Wickr была основана в 2012 году группой экспертов по безопасности и защите конфиденциальности. Это одно из немногих приложений для безопасного обмена сообщениями, которое можно использовать действительно анонимно. У компании Wickr есть различные приложения, предназначенные для разных групп пользователей: Wickr Me, Wickr Pro, Wickr RAM и Wickr Enterprise.
Wickr Me ориентирован на индивидуальных пользователей.
При регистрации в Wickr Me не требуется указывать адрес электронной почты или номер телефона. Это гарантирует, что приложение не имеет доступа к данным пользователей и не выполняет их сбор. Wickr можно также использовать в качестве инструмента для совместной работы, а не только приложения для обмена сообщениями, поскольку Wickr позволяет предоставлять доступ к экрану, местоположению и онлайн-статусами.
Насколько безопасен Wickr Me?
Viber
Что такое Viber?
Viber – это межплатформенное приложение для голосовой связи по IP и обмена мгновенными сообщениями, разработанное японской международной корпорацией Ratuken. Приложение можно загрузить бесплатно.
Оно позволяет совершать бесплатные звонки, отправлять текстовые сообщения, изображения и видео другим пользователям Viber. Viber можно использовать для создания групповых чатов с участием до 250 человек и групповых звонков с участием до 20 человек одновременно.
Насколько безопасен Viber?
Dust
Что такое Dust?
Приложение Dust, ранее известное как Cyber Dust предназначено для обмена личными сообщениями. Для обеспечения безопасности коммуникаций в приложении используется сквозное шифрование. На сайте приложения говорится: «Вы можете стирать свои сообщения с телефонов других людей. Они не хранятся на телефонах и серверах постоянно. Сообщения надежно зашифрованы и недоступны никому, даже нам».
Насколько безопасен Dust?
iMessage
Что такое iMessage?
iMessage – это служба обмена мгновенными сообщениями, разработанная Apple и запущенная в 2011 году. iMessage работает исключительно на платформах Apple: iOS, macOS, iPadOS и watchOS.
Насколько безопасен iMessage?
Line
Что такое Line?
Line – это бесплатное безопасное приложение для обмена сообщениями, созданное после цунами 2011 года в Японии. В результате стихийного бедствия многие обычные каналы связи вышли из строя. Приложение Line было разработано интернет-компанией Naver как средство связи для сотрудников.
Насколько безопасен Line?
Использование безопасного приложения для общения защищает от злоумышленников, пытающихся украсть ваши данные. Разные приложения имеют различные функции безопасности и общие функции, поэтому выбор конкретного приложения зависит от того, какие функции наиболее важны именно для вас.
Безопасность приложения для обмена сообщениями
1. Соблюдайте осторожность при использовании публичных сетей Wi-Fi
Публичные сети Wi-Fi часто являются бесплатными, однако они также являются источником проблем с безопасностью. Публичные сети, как правило, используются многими людьми, поэтому они часто становятся целью для злоумышленников. Злоумышленники могут легко перехватить отправляемые по Wi-Fi данные: фотографии, сообщения, пароли, имена пользователей и банковскую информацию. Использование VPN может помочь защититься от нарушений безопасности.
2. Избегайте отправки личной информации в приложениях для обмена сообщениями или в виде текстовых сообщений
>Не сообщайте пароли, данные кредитных карт и другие личные данные в сообщениях.
Остерегайтесь раскрытия личных данных незнакомцам, с которыми вы общаетесь посредством мгновенных сообщений. Злоумышленники могут использовать против вас даже такую на первый взгляд невинную информацию, как название вашего работодателя.
3. Будьте осторожны при переходе по ссылкам из сообщений
Чтобы не стать жертвой фишингового мошенничества, никогда не переходите по ссылкам в мгновенных сообщениях от людей, с которыми вы не знакомы и которым вы не доверяете и не встречались в реальной жизни.
4. Защитите телефон с помощью программы безопасности
Наряду с защитой устройства паролем или PIN-кодом, рекомендуется также использовать программу безопасности. Например, Kaspersky Internet Security для Android блокирует подозрительные приложения, веб-сайты и файлы, а также не дает шпионским программам отслеживать звонки, текстовые сообщения и местоположение.
Статьи по теме:
Дали течь: как сделать переписку в мессенджерах защищенной | Цифровые технологии
Эксперты назвали самые безопасные приложения
Россия и Венесуэла совместно разрабатывают защищенный мессенджер. Об этом заявил замглавы «Ростеха» Александр Назаров, чьи слова приводятся на сайте госкорпорации. Насколько новый мессенджер будет надежнее своих более зрелых конкурентов, выяснится после его презентации. А пока «Известия» поинтересовались у экспертов, какой мессенджер считается самым безопасным и какие данные о пользователях доступны создателям приложений.
Как «защищаются» мессенджеры
Безопасность мессенджеров — один из ключевых запросов аудитории, особенно учитывая тот факт, что пользователи доверяют приложениям как деловые, так и интимные подробности своей жизни. Именно поэтому нахождение любой уязвимости остро воспринимается клиентами, по крайней мере в комментариях и обсуждениях.
Основным инструментом защиты в мессенджерах является технология сквозного шифрования. Термин означает, что сообщения шифруются на одном устройстве и расшифровываются на втором. Информация о переписке недоступна сотрудникам мессенджера или третьим лицам.
Почти все мессенджеры декларируют ее использование, однако как обстоит дело на практике, никому не известно, отметил основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.
— Практически никто не публикует исходный код, и даже в случае Signal, который имеет репозиторий на GitHub, мы не можем быть до конца уверены, что приложения собираются именно из него без изменений и бекдоров, — заявил специалист.
Помимо сквозного шифрования, которое де-факто является стандартом, эксперты призывают учитывать и другие особенности приложений.
— Нужно обращать внимание на наличие следующих технологий: возможность анонимной регистрации без выгрузок адресной книги телефона, возможность каким-либо способом проверить подлинность собеседника (сверка ключей), отношение мессенджера к данным, которые он оставляет на устройстве пользователя (есть ли фактическое удаление того, что пользователь удалил в интерфейсе), открыты ли спецификации и исходные коды мессенджера всему миру, — перечислил заместитель руководителя департамента аудита и консалтинга Group-IB Павел Супрунюк.
Руководитель отдела web-разработки TravelLine Сергей Калинин советует также брать в расчет территориальную принадлежность серверов мессенджера и то, как давно приложение популярно в конкретной стране.
Какие данные о нас известны мессенджерам
Считается, что при сквозном шифровании владельцам мессенджеров недоступно содержание сообщения, но остается известен сам факт отправки сообщения от пользователя к пользователю, время и дата отправки, а также объем отправленных данных.
— На уровне заявлений большинство операторов мессенджеров не имеют доступа к содержимому сообщений при включении опции сквозного шифрования, которая, впрочем, у Android Messenger по умолчанию выключена, а в Telegram доступна только в «секретных» чатах, — напомнил Атош Оганесян. — Остальные данные, такие как ID устройств и IP-адрес, вполне официально им доступны. Кроме того, проприетарные мессенджеры производителей мобильных ОС, такие как iMessage, имеют доступ к геолокации.
Если мессенджер не использует сквозное шифрование (end-to-end encryption, E2EE), то владельцу мессенджера технически может быть доступна любая информация, которую юзер доверил приложению, за исключением разве что паролей, так как обычно они не хранятся в открытом виде, отметил Павел Супрунюк.
— Если же сквозное шифрование присутствует, то самыми типичными метаданными, к которым мессенджер получает доступ, являются адресные книги мобильных устройств, то есть номера телефонов и имена, — добавил эксперт.
Какой мессенджер самый безопасный
Пока эксперты не пришли к единому мнению, какой мессенджер мог бы однозначно претендовать на звание самого надежного и защищенного. Разные аналитики формируют рейтинги по-своему.
Так, согласно исследованию компании Artezio, наиболее безопасными средствами связи являются Signal, Wickr Me и Viber. Четвертую строчку в этом году занял Telegram, ранее обгонявший своего фиолетового коллегу — мессенджер Viber.
Между тем эксперты высоко оценили Signal за качество протоколов шифрования, наличие двухфакторной идентификации и неготовность к раскрытию персональных данных.
В то же время специалист Google Project Zero Натали Сильванович во время исследования аудио- и видеосвязи обнаружила несколько уязвимостей в популярных мессенджерах. Например, в коде Signal присутствовала логическая ошибка, которая могла привести к ответу на входящий вызов, даже если вызываемый абонент не поднимал трубку. Не прошли тест на идеальность Google Duo и Facebook Messenger. Однако после обращения Сильванович все разработчики устранили названные ей ошибки. Аналитик не обнаружила проблем с видеозвонками в Telegram и Viber.
Компания Group-IB предложила свой рейтинг защищенных мессенджеров. Она рассмотрела Signal, Telegram и Wickr Me на соответствие трем критериям: архитектура, функциональность и открытость сообществу. Signal и Telegram, в отличие от Wickr Me, имеют открытый исходный код, что позволяет программистам со всего мира принимать участие в работе над ошибками.
В то же время оба мессенджера демонстрируют недостатки при хранении чувствительной информации в локальном хранилище. Поэтому первое место ушло Wickr Me, второе — Telegram, далее — Signal. Последний уступил продукту Павла Дурова в категории «функциональность»: при отправке определенного формата файла на платформе Android мессенджер Signal дает сбой и «вылетает».
Формально в пользовательской среде наиболее защищенным считается всё же Signal, отметилАшотОганесян. Но с учетом его инкорпорации в США, нет никакой уверенности, что тот не станет расшифровывать трафик по требованию американских правоохранительных органов.
— Все мессенджеры одинаково небезопасны, и выбор пользователя лежит в основном в плоскости выбора оператора, который будет или не будет продавать его данные рекламодателям. Если вы не хотите этого, избегайте продуктов компании Facebook, — посоветовал собеседник.
Сергей Калинин, в свою очередь, предлагает обратить внимание на пока еще малоизвестные Wickr Me, Threema и Twinme:
— К примеру, у Wickr Me есть возможность, недоступная популярным мессенджерам: получатель сообщения не может сохранить текст — сообщение обязательно пропадет из памяти смартфона.
Время уничтожения сообщения контролирует отправитель.
Мария Уткина добавляет к Wickr Me и Threema мессенджер Sessio, появившийся в 2020 году. Он не требует телефонный номер или email-адрес для регистрации. Вместо этого при создании аккаунта генерируется случайный уникальный ID, что повышает уровень конфиденциальности.
Утечка данных и мошенничество
По мнению Ашота Оганесяна, мошенничество в мессенджерах имеет относительно короткую историю и начало развиваться только с приходом туда большого числа технически и финансово неграмотных «обычных» пользователей. На подходы мошенников куда больше повлияло развитие маркетплейсов и карточных платежей, считает эксперт. Это позволило перейти от попрошайничества в долг, от имени взломанного аккаунта к рассылке фишинговых ссылок под видом оплаты покупки или продажи чего-либо.
А вот взламывать аккаунты становится всё сложнее.
— Мешают системы антифрода и двухфакторная аутентификация, плюс растет защищенность клиентской части мессенджеров, — разъяснил Павел Супрунюк.
— Мошенникам приходится использовать всю социальную инженерию для развода пользователей на запуск вредоносных программ, которые и «уведут» аккаунт, либо применять схемы с «угоном» мобильных номеров через дубликаты SIM-карт.
По оценке экспертов Viber, основные угрозы безопасности в мессенджерах — это кража учетной записи или чтение злоумышленниками личной переписки пользователей. Как пояснили «Известиям», у незаконного доступа к подобной информации есть несколько разновидностей:
— перехват и чтение данных на лету (так называемая атака посредника, или man in the middle attack) — например, перехват интернет-провайдером, системным администратором или другим пользователем той же сети;
— кража переписки непосредственно с устройства;
— взлом сервера и кража данных с него;
— завладение учетными данными (credentials).
— Доступ к «кредам» можно получить, взломав устройство клиента, устроив фишинг-атаку или воспользовавшись нестареющим приемом — социальной инженерией.
Согласно отчету американской компании Purplesec, 98% кибератак приходятся именно на социальную инженерию, когда пользователи под психологическим воздействием добровольно делятся конфиденциальной информацией, — подытожили в пресс-службе мессенджера.
Threema Work по Threema GmbH
Threema Work – это безопасное решение для обмена сообщениями, предназначенное для компаний и организаций. Оно предлагает все тот же высокий уровень защиты конфиденциальности, безопасности и удобства, который так ценят в Threema миллионы частных пользователей. Приложение Threema Work полностью соответствует требованиям Генерального регламента ЕС о защите данных (GDPR).
Основные функции приложения:
• Отправка текстовых и голосовых сообщений
• Голосовые звонки
• Отправка файлов любого типа (PDF, документы Office и др.)
• Предоставление общего доступа к фотографиям, видео и данным о местоположении
• Создание групповых чатов для совместной работы в команде
• Общение в чате с ПК через Threema Web
Особые функции:
• Создание опросов
• Подтверждение личности контактов с помощью QR-кода
• Форматирование текста сообщений
• Цитирование текстовых сообщений
• Возможность «Принять» или «Не принять» входящее сообщение
• А также многое другое
Threema Work можно использовать без номера телефона и без SIM-карты; приложение поддерживает планшеты и смарт-часы
Приложение Threema Work ориентировано на организации и предоставляет многочисленные преимущества по сравнению со стандартной версией Threema – прежде всего в аспектах администрирования, управления пользователями, распространения приложения и предварительной настройки конфигурации.
Threema Work дает администратору следующие возможности:
• Управление пользователями и списками контактов
• Централизованное администрирование списков рассылки, групп и ботов
• Предварительная настройка конфигурации приложения для пользователей
• Определение правил использования приложения
• Отвязка или отзыв идентификаторов при кадровых изменениях
• Блокировка доступа к чату после увольнения сотрудника из организации
• Настройка внешнего вида приложения
• Простота интеграции во все распространенные системы управления мобильными устройствами (MDM/EMM)
• А также многое другое
Дополнительные сведения есть на нашем веб-сайте.
К СВЕДЕНИЮ ИНДИВИДУАЛЬНЫХ ПОЛЬЗОВАТЕЛЕЙ. Данная версия Threema предназначена для корпоративного пользования. Используйте стандартную версию приложения.
Пресс-материал — Threema
Сигнал, Телеграмма, Трима: Что такое лучшая альтернатива WhatsApp?
12 января 2021 г.
В связи с текущими спорами вокруг политики конфиденциальности WhatsApp пользователи Интернета во всем мире мир задается вопросом, какие чат-приложения заслуживают доверия.
Помимо Threema, Telegram и Signal часто считаются безопасными альтернативами WhatsApp. Но действительно ли эти решения равны с точки зрения безопасности и защиты конфиденциальности? Можно ли сравнить их подход? И чем отличается их набор функций?
Новый аудит еще раз подтверждает безопасность Threema
26 ноября 2020 г.
Как было объявлено ранее, исходный код приложений Threema будет опубликован в ближайшее время.Этот шаг обеспечивает полную прозрачность, и любой достаточно осведомленный сможет самостоятельно проверить безопасность Threema. Однако переход на открытый исходный код не означает, что больше не нужно заказывать внешние экспертов для аудита кода.
Threema Education: рамочный контракт с educa.ch
10 сентября 2020 г.
Чат-приложения стали незаменимым инструментом общения во многих областях, в том числе и в школе.Благодаря рамочному контракту с educa.ch теперь это проще, чем когда-либо, для государственных швейцарских образовательные учреждения для использования Threema Education.
Threema становится открытым исходным кодом, приветствует новинки Партнер
3 сентября 2020 г.
После интенсивной фазы запуска Threema закладывает основу для преемственности, дальнейшего роста, и ускорение разработки продукта благодаря вступлению в немецко-швейцарскую инвестиционная компания Afinum Management AG.И: приложения Threema станут полностью открытыми исходный код, поддерживающий воспроизводимые сборки.
Видеозвонки по способу Threema
10 августа 2020 г.
После тщательного бета-тестирования видеозвонки теперь готовы к повседневному использованию! Просто включите камеру во время звонка Threema, и ваш собеседник увидит вас в потрясающем качестве изображения, в то время как Вы можете быть уверены, что никто другой не сможет получить доступ к видео.
Поддерживайте здоровый баланс между работой и личной жизнью с Threema Работа
8 апреля 2020 г.
Во времена домашнего офиса и постоянной доступности защищать все труднее свободное время против вторжения работы.
Благодаря новой политике нерабочего времени в Threema Work для Android, теперь есть эффективный способ восстановить здоровую работу и жизнь остаток средств.
Трима. Безопасный мессенджер в App Store
Threema — это самый продаваемый безопасный мессенджер в мире, который защищает ваши данные от хакеров, корпораций и правительств. Услуга может быть использована полностью анонимно. Threema имеет открытый исходный код, позволяет совершать голосовые и видеозвонки со сквозным шифрованием и предлагает все функции, которые можно ожидать от современного мессенджера.С Threema Web вы также можете использовать Threema со своего рабочего стола.
КОНФИДЕНЦИАЛЬНОСТЬ И АНОНИМНОСТЬ
Локальные файлы хранятся в зашифрованном виде на вашем мобильном телефоне или планшете. Все это эффективно предотвращает сбор и неправомерное использование вашей личной информации, включая метаданные.Threema полностью соответствует европейскому законодательству о конфиденциальности (GDPR).
Threema разработана с нуля, чтобы генерировать как можно меньше данных на серверах. Членство в группах и списки контактов управляются только на вашем устройстве и никогда не хранятся на наших серверах. Сообщения удаляются сразу после того, как они были доставлены.
ВЫСОЧАЙШАЯ СИЛЬНОСТЬ ШИФРОВАНИЯ
Threema шифрует ВСЕ ваши сообщения ОТ КОНЦА ДО КОНЦА, включая сообщения, голосовые и видеозвонки, групповые чаты, мультимедийные файлы и даже сообщения о состоянии. Вы можете быть уверены, что только предполагаемый получатель может читать ваши чаты, и никто другой, даже мы. Threema использует надежную криптографическую библиотеку NaCl с открытым исходным кодом для шифрования. Ключи шифрования генерируются и безопасно хранятся на устройствах пользователей для предотвращения бэкдора или копирования.
КОМПЛЕКСНЫЕ ФУНКЦИИ
Threema — это не только зашифрованный и приватный мессенджер, но также универсальный и многофункциональный.
• Пишите текстовые и голосовые сообщения
д.)
• Совершайте голосовые и видеозвонки (требуется iPhone 5s / iOS 10 или выше)
• Делитесь видео, фотографиями и местоположениями
• Отправляйте файлы любого типа (pdf, анимированные gif, mp3, doc , zip и т.
• Используйте Threema Web для чата со своего рабочего стола
• Создавайте группы
• Проводите опросы с помощью функции опроса
• Выбирайте между темной и светлой темой
• Быстро и беззвучно отвечайте уникальным согласием/несогласием функция
• Проверка личности контакта путем сканирования его личного QR-кода
• Использование Threema в качестве средства анонимного обмена мгновенными сообщениями
• Синхронизация контактов (необязательно)
СЕРВЕРЫ В ШВЕЙЦАРИИ
Все наши серверы расположены в Швейцарии, и мы разрабатываем программное обеспечение собственного производства.
ПОЛНАЯ АНОНИМНОСТЬ
Каждый пользователь Threema получает случайный ID Threema для идентификации. Для использования Threema не требуется номер телефона или адрес электронной почты. Эта уникальная функция позволяет вам использовать Threema полностью анонимно — нет необходимости раскрывать личную информацию или открывать учетную запись.
ОТКРЫТЫЙ ИСТОЧНИК И АУДИТЫ
Кроме того, известным экспертам регулярно поручают проводить систематические проверки безопасности кода Threema.
Исходный код приложения Threema открыт для ознакомления.
БЕЗ РЕКЛАМЫ, БЕЗ ТРЕКЕРОВ
Threema не финансируется за счет рекламы и не собирает пользовательские данные.
ПОДДЕРЖКА / КОНТАКТЫ
При возникновении вопросов или проблем обращайтесь к нашим часто задаваемым вопросам: https://threema.ch/en/faq
Threema против Signal: какой из них лучше для обмена мгновенными сообщениями?
Для многих мессенджеры — это безопасность. Знание того, что ни одна компания, физическое или политическое лицо не имеет доступа к вашим разговорам, может быть вашим главным приоритетом, поэтому вы можете специально искать мессенджеры, которые предоставляют эту услугу.
После скандала с Cambridge Analytica имидж Facebook в том, что касается конфиденциальности данных, сильно пострадал. Это также повлияло на компании, которыми владеет Facebook (в первую очередь Instagram и Whatsapp), поэтому альтернативные приложения для обмена мгновенными сообщениями могут быть правильным выбором.
Threema и Signal — одни из самых популярных таких приложений. Они гордятся своими функциями безопасности, такими как сквозное шифрование, открытый исходный код и исчезающие сообщения.
Но какой из них лучше для вас? В этой статье мы сравнили Threema и Signal, чтобы увидеть, как они сочетаются друг с другом в различных категориях.
Прежде чем мы сравним их безопасность, давайте узнаем больше об этих двух приложениях для обмена сообщениями.
Что такое Threema?
Компания Threema, основанная в конце 2012 года, представляет собой приложение для обмена мгновенными сообщениями, которое использует сквозное шифрование для обеспечения максимально безопасного обмена сообщениями. В само название «Threema» встроено сквозное шифрование — EEEMA означает «сквозные приложения для обмена сообщениями».
Приложение насчитывает более четырех миллионов пользователей по всему миру и в настоящее время доступно на нескольких языках, включая французский, немецкий, итальянский и русский.
В последние годы компания выпустила несколько сопутствующих продуктов: Threema Gateway, Broadcast, Education и Threema Work, о которых мы расскажем позже.
В этом году приложение представило зашифрованные видеозвонки, которые позиционируются как особенно безопасные, поскольку звонки редко проходят через серверы Threema.
Что такое сигнал?
Signal, один из самых популярных безопасных мессенджеров, является преемником двух приложений: RedPhone (использовавшегося для безопасных вызовов) и TextSecure, бесплатного приложения для безопасного обмена сообщениями с открытым исходным кодом.По состоянию на 2020 год приложение работает полностью на пожертвования как некоммерческая организация. Популярность и рост
Signal часто резко возрастали в периоды политической и социальной нестабильности, поскольку его сквозное шифрование идеально подходит для безопасных разговоров. В настоящее время он доступен на настольных компьютерах, а также в операционных системах Android и iOS.
В 2016 году Signal выпустил всеобъемлющий отчет о прозрачности, который касается фактических расшифровок выданных повесток в суд, а также множества других подробностей об обработке данных, обращении с контактами и т. д.
Как мы их сравнили?
При сравнении этих двух инструментов мы рассмотрели семь различных аспектов:
Итак, давайте приступим к делу и выясним ключевые отличия Threema от Signal!
Threema vs Signal: взаимодействие с пользователем
Сразу же настройка и установка этих приложений немного отличаются.
Чтобы настроить Signal, все, что вам нужно сделать, это загрузить его из магазина приложений, установить и авторизовать свое устройство с помощью текстового сообщения. Нет ни учетных записей, ни логинов, ни паролей. Недостатком этого подхода является то, что вы можете читать свои сообщения только на одном устройстве, поэтому вы потеряете всю историю сообщений, если переключитесь на другой телефон.
Процесс установки Threema такой же: вы загружаете приложение и устанавливаете его за несколько минут. Однако при запуске приложения вам предлагается сгенерировать так называемую «пару ключей», которая представляет собой закрытый и открытый ключи, которые случайным образом генерируются приложением.
Затем вы можете связаться с пользователями, отсканировав их QR-коды (лично) или синхронизировав свою адресную книгу.
После этого пользовательский опыт для Threema и Signal довольно схож. Оба имеют чистый дизайн и приятный внешний вид, что является областью, где безопасные мессенджеры часто терпят неудачу. Все так же интуитивно и стандартно, как и в Whatsapp, хотя небольшое преимущество мы отдадим Signal в отделе дизайна.
Threema vs Signal: расширенные функции
Signal можно использовать в качестве приложения для обмена текстовыми сообщениями по умолчанию, то есть он может заменить текстовые SMS-сообщения.Хотя эти сообщения не будут зашифрованы, это полезная функция, которая решает одну проблему, которая есть у всех безопасных мессенджеров: вам нужно переключаться между приложениями, чтобы отправлять разные типы сообщений.
Еще одна удобная функция, о которой давно просили пользователи Threema, — исчезающие сообщения Signal. Вы можете настроить таймер, который начинает обратный отсчет, как только вы отправляете сообщение.
Когда таймер достигнет нуля, сообщение исчезнет.
Среди самых популярных расширенных функций Threema — опросы, которые вы можете использовать в групповых чатах, чтобы узнать мнение группы.Это может быть удобно для всех типов групп — от команд, которые сотрудничают над проектом, до группы друзей, которые пытаются решить, куда пойти.
Threema против Signal: безопасность
И Threema, и Signal считаются безопасными по сравнению со стандартными мессенджерами, такими как Whatsapp, Viber или Messenger. Однако есть небольшие различия в том, как они достигают этой безопасности.
Signal использует отраслевые протоколы шифрования, и все данные хранятся на вашем телефоне, а не на их серверах (только ваш номер телефона и дата входа).Однако причина, по которой Signal хвалят за безопасность, заключается в том, что весь его код имеет открытый исходный код. Это означает, что его протокол рецензируется и доступен для всех видов тестов, что обеспечивает максимальную прозрачность.
Это то, что Трима не может сказать о себе.
Как и Signal, Threema использует сквозное шифрование, но у него есть одно существенное преимущество — он не использует никакую вашу личную информацию, включая ваш номер телефона. Как мы только что указывали выше, Signal использует ваш номер телефона, поэтому, если вы не хотите делиться данными с приложением, Threema — лучший выбор.
Трудно принять однозначное решение, какое из этих приложений безопаснее. Вы можете немного больше тяготеть к Signal, поскольку он финансируется некоммерческой организацией, поэтому вы можете утверждать, что их цель даже не в том, чтобы зарабатывать деньги. Он также упоминается как любимый чат-приложение Эдварда Сноудена, что может быть либо хорошим маркетинговым ходом, либо сильным показателем качества.
Threema против Signal: общий доступ к файлам и поддерживаемые форматы
Если бы мы писали эту статью несколько лет назад, Threema была бы здесь явным победителем.До того, как Signal выпустила обновление 4.
5.3, вы могли делиться в приложении только тремя типами файлов: изображением, видео и mp3. Однако после обновления его пользователи могут свободно делиться любыми файлами, включая mp4, PDF, PPT и другие.
Чтобы найти здесь разницу между Threema и Signal, нам нужно копнуть немного глубже: ограничение размера файла.
В Signal вы можете обмениваться GIF-файлами размером до 25 МБ, а ограничение на загрузку других файлов составляет 100 МБ. Вся эта информация доступна на GitHub, поскольку, как мы уже упоминали, код Signal имеет открытый исходный код.
На Threema ограничение на загрузку составляет 50 МБ, независимо от типа отправляемого файла.
Threema vs Signal: групповой и командный чат
В обоих этих приложениях есть опция группового чата, которая позволяет отправлять зашифрованные сообщения другим пользователям в группе (или незашифрованные, если вы используете Signal для чата с пользователем, который у него нет приложения). Вы можете легко добавлять и удалять пользователей, они могут покинуть разговор, если захотят, и вы можете отключить звук разговора в обоих приложениях.
Однако, если вы хотите вывести совместную работу на новый уровень, Threema предлагает Threema Work — корпоративное приложение для обмена сообщениями, которое вы можете использовать для корпоративного общения. Как и обычное приложение, Threema Work полностью посвящен безопасности: вы можете запретить доступ к будущим чатам, если знаете, что сотрудник покидает команду, вы можете отозвать идентификаторы, если это необходимо, и даже определить свои политики.
Итак, если вы заинтересованы в расширенной совместной работе, ни Signal, ни стандартная Threema не будут работать — вам нужно выбрать Threema Work.
Настольное приложение Threema и приложение Signal для настольного компьютера
Вы можете использовать Threema и Signal на своем рабочем столе, но есть некоторые различия в том, как они работают и выглядят.
Первое отличие заключается в том, что Threema доступна как веб-клиент, а не как загружаемое приложение. Таким образом, чтобы использовать Threema на своем ПК, вы можете просто посетить веб-сайт в своем браузере, отсканировать QR-код на своем телефоне, и все готово.
Signal работает только как приложение.
С точки зрения дизайна и пользовательского интерфейса оба приложения выглядят как стандартные мессенджеры, мало чем отличающиеся от Whatsapp.Как и в случае с приложением для смартфона, настольная версия Signal может выглядеть немного лучше, если вы любите яркие цвета.
Если вы пользователь Linux, вы будете разочарованы, узнав, что Threema не поддерживает вашу ОС, поэтому либо используйте Signal, либо ищите альтернативу.
Threema vs Signal: отзывы пользователей
Большинство обзоров частного мессенджера Signal подчеркивают его открытый исходный код. Это одна из самых важных причин, почему он считается одним из самых безопасных вариантов обмена сообщениями.Даже если вы посмотрите на такие сайты, как Reddit, вы часто обнаружите, что Signal упоминается как самый безопасный мессенджер.
Отзывы о Threema также довольно положительные, с рейтингом 4,6 в магазине Google Play. Его хвалят за уважение конфиденциальности пользователей и хранение файлов на их телефонах, но иногда критикуют за отсутствие функции исчезающих сообщений, которую предлагает Signal.
Brosix: новый мессенджер
Хотя Threema и Signal могут быть безопасными, им обоим не хватает расширенных функций, особенно когда речь идет о совместной работе в команде.Если вы ищете инструмент, который можно использовать для лучшей организации команды, сохраняя при этом безопасность данных и оптимизируя общение, Brosix может быть лучшим выбором из всех трех.
Что такое Brosix?
Brosix — это приложение для обмена мгновенными сообщениями, которое делает общение в команде более продуктивным, менее шумным и безопасным. Теперь, когда удаленная работа становится все более популярной во всем мире, инвестиции в такой инструмент могут принести дивиденды.
Тем не менее, Brosix не лишен функций обмена мгновенными сообщениями — общий доступ к файлам, чаты, видео и голосовые вызовы настолько надежны, насколько это возможно.
Расширенные функции
Brosix не только позволяет совершать видео- и голосовые звонки, но и помогает выйти на новый уровень и сделать эти звонки более совершенными.
Например, вы можете использовать функцию белой доски, чтобы объяснять своей команде даже самые сложные концепции, организовывать лекции и даже проводить мозговые штурмы.
Что касается размера загружаемого файла, Brosix превосходит Threema и Signal — ограничений на размер файла нет.
Не стесняйтесь запросить демонстрацию и убедитесь в этом сами!
Безопасность
Хотя Brosix не может быть открытым исходным кодом, как Signal, он предлагает невероятные гарантии безопасности для администраторов.Эти гарантии являются ведущими в отрасли среди инструментов для совместной работы.
С помощью Brosix вы управляете своей внутренней сетью, можете добавлять и авторизовывать пользователей. Он использует сквозное шифрование, как и все безопасные мессенджеры, и позволяет вам устанавливать конкретные инструкции для каждого пользователя в вашей сети.
Threema vs Signal vs Brosix: выводы
В зависимости от ваших целей каждый из этих мессенджеров имеет свои преимущества.
Хотя открытый исходный код Signal и расширенные функции безопасности делают его безопасным вариантом, он не подходит для совместной работы в команде.Threema продвигает командные чаты немного дальше с функцией опроса и приложением Threema Work, но все еще недостаточно продвинута в этой области. Стоит отметить, что приложение Threema не бесплатное, в отличие от Signal.
Brosix также не бесплатен, но предоставляет гораздо более продвинутые возможности обмена сообщениями. Вы получаете сквозное шифрование, полный контроль над правами пользователей и широкий набор функций, таких как безопасный обмен файлами, которые делают его идеальным для совместной работы.
Если вы хотите узнать, как Brosix справляется со всеми этими задачами, запросите демонстрацию и изучите приложение самостоятельно.
Никола БалдиковНикола Балдиков — менеджер по цифровому маркетингу в Brosix, специализирующийся на маркетинге SAAS, поисковой оптимизации и стратегиях охвата. Помимо своей страсти к цифровому маркетингу, он страстный поклонник футбола, а я люблю танцевать.
Свяжитесь с ним в LinkedIn или Twitter по адресу @baldikovn
Threema — безопасные мессенджеры.. или не такие уж безопасные? Часть 3 | от Decentralize.today | Decentralize.Today
Вчера мы взглянули на Signal, а сегодня мы подошли к части 3 нашего обзора Secure Messenger с нашими мыслями о Threema.
Threema начала свою жизнь как аббревиатура: «EEEMA», что означает «приложение для сквозного шифрования сообщений». Три «Е» были немного громоздкими, поэтому получилось «Threema».
Threema использует надежную криптографическую библиотеку NaCl с открытым исходным кодом для шифрования. Ключи шифрования генерируются и безопасно хранятся на устройствах пользователя, чтобы предотвратить бэкдор-доступ или копирование.
Мы подняли несколько вопросов о Signal, и, честно говоря, у нас также есть некоторые претензии к Threema. Помимо фактического шифрования, остальная часть Threema не является открытым исходным кодом.Обычно это большая проблема, когда речь идет о доверии, но следует сказать, что исходный код Threema прошел независимую проверку.
Другая проблема возникает, когда вы создали группу, но на более позднем этапе хотите переключить устройства. Поскольку шифрование происходит только на вашем устройстве, вы не сможете продолжить работу с этой группой на другом устройстве. Даже если вы переключите свою личность на другой телефон (такая возможность существует), это все равно не поможет.
Threema также разделяет мнение Signal о том, что сервисы Google — лучший выбор, когда речь идет о push-уведомлениях.Однако, в отличие от Signal, Threema предлагает обходной путь. В настройках/устранении неполадок вы можете выбрать Опрос и Интервал опроса (5/15 из 30 минут). Затем Threema будет опрашивать сообщения с сервера так же, как опрос IMAP без push-уведомлений. Наш опыт показал, что мы по-прежнему получали почти мгновенные уведомления. Отлично!
Threema стоит 2 швейцарских франка или эквивалентную сумму в долларах США или евро. Вы не обязаны полагаться на Google Play или магазин Amazon, поскольку вы можете приобрести APK непосредственно в магазине Threema за биткойны.
Это то, что мы сделали, установив Threema на BlackBerry Passport, и он работает как шарм.
Когда вы запускаете Threema в первый раз, вы водите пальцем по экрану, чтобы сгенерировать свой 8-значный идентификатор Threema. Это действительно «децентрализованный» тип идентификатора, поскольку он генерируется вне какого-либо сервера. Чтобы зарегистрироваться в Threema, вам не нужен ни номер телефона, ни адрес электронной почты, уникальная функция, которая позволяет пользователям оставаться на 100% анонимными. Если вы хотите, есть возможность ввести свой адрес электронной почты и номер телефона в свой профиль, что позволит друзьям найти вас.Однако мы рекомендуем работать только с идентификатором Threema.
Для обеспечения максимальной безопасности соединение между приложением и серверами и соединение между сторонами, общающимися друг с другом, шифруются отдельно. Первое особенно важно, поскольку любой, кто перехватывает сетевые пакеты (например, в общедоступном Wi-Fi), не может понять, кто кому отправляет сообщения.
Пользователи имеют полный контроль над обменом ключами, при этом шифрование и дешифрование остаются только на их устройстве.Поэтому операторы сервера или любая другая сторона не могут расшифровать сообщения.
«Стойкость шифрования: асимметричное шифрование на основе ECC, используемое Threema, имеет стойкость 255 бит. Согласно оценке NIST (стр. 64), это соответствует, по крайней мере, мощности, обеспечиваемой 2048-битным RSA. ECDH на Curve25519 используется в сочетании с хеш-функцией и случайным одноразовым номером для получения уникального 256-битного симметричного ключа для каждого сообщения, а затем для шифрования сообщения используется потоковый шифр XSalsa20.К каждому сообщению также добавляется 128-битный код аутентификации сообщения (MAC) для обнаружения манипуляций/подделок.
Прямая секретность: Threema обеспечивает прямую секретность в сетевом соединении (не на сквозном уровне). Клиент и сервер согласовывают временные случайные ключи, которые хранятся только в ОЗУ и заменяются каждый раз при перезапуске приложения.
Злоумышленник, перехвативший сетевой трафик, не сможет его расшифровать, даже если постфактум узнает долговременный секретный ключ клиента или сервера.
Аудиторское агентство, нанятое Threema, подтвердило в своем отчете следующее:
• Концепции Threema соответствуют требованиям действительно безопасного и надежного обмена сообщениями.
• Применение шифрования корректно и реализовано в соответствии с документацией Threema.
• Используемые протоколы не содержат уязвимостей.
• Локальные данные приложения хранятся безопасным образом.
• Компоненты сервера хранят только те данные, которые абсолютно необходимы для доставки сообщений.
• Серверы расположены в Швейцарии.
Каждое сообщение удаляется с сервера Threema в тот момент, когда оно было доставлено на ваше устройство. Опять же, шифрование происходит на вашем устройстве. Это делает Threema одним из лучших, если не самым лучшим мессенджером. Вы также можете защитить свое фактическое приложение с помощью PIN-кода или на iOS с помощью Touch ID.
(Apple утверждает, что ваши отпечатки пальцев никогда не попадут в icloud, но хотя доказательств этому нет, давайте просто предположим, что это правда). Кроме того, вы выбираете пароль шифрования, который используется для шифрования сообщений на вашем устройстве.
Все это эффективно предотвращает сбор и неправомерное использование вашей личной информации, включая метаданные.
Приятной функцией является возможность опроса. Это позволяет вам создавать уникальные опросы и позволяет вашей группе голосовать за вещи. Есть возможность голосовых сообщений, но следует помнить, что Threema не предлагает функцию вызова.
Для большей конфиденциальности Threema позволяет отключить индикаторы «прочитано сообщение» и «ввод». Другими словами, если вы не хотите, чтобы собеседник видел, что вы прочитали его сообщение или вводите ответ, эти индикаторы отображаться не будут.
Вы также можете отключить отдельные уведомления (для каждого участника) или отключить групповые уведомления.
Кроме того, вы можете полностью заблокировать участника и никогда больше не получать от него никаких уведомлений или текстовых сообщений. Вы можете добавлять участников и удалять участников группы в любое время как администратор группы.
Введите чей-либо идентификатор Threema, после чего вы сможете начать отправлять ему текстовые сообщения. Рядом с обоими вашими именами будет красная точка, что означает, что ни один из вас не проверен. Если вы позже встретитесь в реальной жизни, вы можете отсканировать QR-коды друг друга, и красные точки станут зелеными, что означает подтверждение.
У Threema также есть возможность заблокировать некоторые контакты, которые отправляют вам текстовые сообщения. Другими словами, если кто-то знает ваш идентификатор Threema, но вы никогда не обменивались QR-кодом или отпечатком ключа, он не сможет вам написать. Если вы введете его идентификатор вручную, а он введет ваш вручную, он сможет отправить вам текстовое сообщение, поскольку вы оба обменялись своими идентификаторами (не подтверждены красной точкой).
Это также предотвращает атаку «человек посередине». Вы можете выбрать вариант, при котором все, кто знает ваш идентификатор Threema, могут отправлять вам текстовые сообщения.Это очень удобно, если вы хотите опубликовать свой идентификатор на веб-сайте.
Для большей уверенности пользователей серверы Threema расположены в Швейцарии. Но даже если серверы скомпрометированы, приятно знать, что ваши зашифрованные сообщения все равно не могут быть прочитаны. Более того, ваши сообщения находятся на сервере только до тех пор, пока они не будут доставлены на ваше устройство. После этого они удаляются.
Если бы исходный код Threema был полностью открытым, это было бы идеальное приложение для обмена сообщениями.Однако нам нужно полагаться на отчет аудитора, поэтому у нас есть ссылка ниже с полной информацией. На самом деле было две независимые команды, которые просматривали заявления Threema и исходный код.
Threema великолепна, и мы используем ее и полагаемся на нее ежедневно.
Недавно они выпустили новую версию с забавной функцией «согласен или не согласен» для входящих сообщений. Группы чата увеличены до 50 участников, и если вы участвуете в нескольких разных чатах одновременно, вы можете отключить уведомления для одного или нескольких чатов.Также доступны отдельные звуки уведомлений для каждой группы чата.
Аудиторский отчет Threema
Threema Whitepaper
Далее: мы рассмотрим защищенный BBM, и на следующий день у нас будет вывод о том, какой из трех мессенджеров действительно предлагает лучшие функции и безопасность.
Threema или Signal: что лучше?
Threema и Signal — два лучших приложения в категории мессенджеров. Кодирование с открытым исходным кодом, шифрование, отсутствие рекламы и совместимость с iOS — вот некоторые из функций безопасности этих двух мессенджеров.
Несмотря на то, что и Threema, и Signal обладают потрясающими функциями, вы можете использовать только один мессенджер. Так какой из вариантов лучше для вас?
В этой статье большое внимание будет уделено предоставлению подробной информации о разнице между Threema и Signal.
Threema против Signal: особенности
Давайте сначала посмотрим на различные функции между Threema и Signal.
Бесплатно или платно
The Signal — бесплатное приложение, а Threema — платное.Бросается в глаза, что большинство людей всегда выбирают бесплатные пакеты программного обеспечения, а не платные.
Тот факт, что Signal является бесплатным приложением, является одной из основных причин, по которой у него намного больше пользователей, чем у Threema. Чтобы понять это, то, что вам нужно сделать, чтобы использовать Signal, — это найти его в Google Play и установить. Это все! Нет необходимости в подписках или платежах.
Threema, с другой стороны, стоит до 2,99 долларов, что, вероятно, оттолкнет клиентов, поскольку другие конкуренты предлагают бесплатные услуги.
Кроме того, на Threema нет бесплатной пробной версии, позволяющей пользователям проверить свое приложение перед покупкой. Хотя для большинства людей 2,99 доллара – это небольшая сумма, она может отбить у многих охоту пользоваться приложением.
Доступная платформа
Приложения Threema и Signal совместимы с iOS и Android. Однако размер приложения Signal для iOS составляет до 170,9 МБ, а размер рабочего стола Threema — 9,1 МБ.
Вы можете использовать обе службы обмена сообщениями на своем ПК.Однако существуют значительные различия в том, как они работают и выглядят. Первое различие между рабочим столом Threema и рабочим столом Signal заключается в том, что Threema также доступна как веб-браузер. Прежде чем использовать Threema на своем рабочем столе, вам нужно перейти на веб-страницу в браузере, отсканировать штрих-код, который выглядит так же, как код сканирования WhatsApp, с помощью вашего телефона, и все готово. Signal доступен только в виде приложения.
Оба приложения выглядят как обычные мессенджеры, похожие на Whatsapp с точки зрения пользовательского интерфейса и дизайна.Настольная версия Signal, такая как программное обеспечение для мобильного телефона, может выглядеть немного лучше, если вы любите яркие цвета.
Анонимные чаты и несколько идентификаторов
Threema предлагает функцию анонимных чатов, а Signal — нет. Вы сможете общаться с другими людьми на Threema, не раскрывая свои личные данные, такие как адрес электронной почты, полное имя, номер телефона и другую важную информацию.
В отличие от Signal, вы можете использовать несколько удостоверений на Threema.И эта функция даст вам возможность использовать более одного идентификатора на одном устройстве.
Общий доступ к файлам и поддерживаемые форматы
До выпуска версии 4.5.3 было всего три типа файлов, которыми можно было поделиться в Signal: видео, изображения и mp3.
Тем не менее, с обновлением, которое Signal сделал не так давно, клиенты смогут обмениваться любыми файлами, такими как PDF, mp4, Jpg, PPT и так далее.
GIF-файлы могут иметь размер до 25 МБ на Signal, тогда как для других файлов существует ограничение на загрузку 100 МБ.Независимо от файла, который вы отправляете, ваше ограничение на загрузку на Threema составляет всего 50 МБ, что не так выгодно, как у Signal.
Групповые функции
Пользователи могут создавать группы на Threema и Signal. Одна из интересных вещей заключается в том, что вы можете создать группу почти на 1000 человек с помощью приложения Signal, в то время как Threema довольно ограничена, с ограничением на количество участников 256.
В Threema можно создавать опросы, а в Signal это невозможно. Точно так же возможность совершать групповые видеовызовы — это очень желанная групповая функция, которой нет у Threema.
Резервные копии чата
Signal предлагает резервные копии чата, а Threema — нет. Несмотря на то, что Threema предоставляет резервные копии для некоторых конкретных файлов, чаты, изображения профилей и медиафайлы не включены.
С другой стороны, возможность создания резервных копий облачных чатов является одной из наиболее важных характеристик WhatsApp, которой в настоящее время не хватает в Signal. Signal в основном позволяет создавать локальные резервные копии файлов.
Трима против.Сигнал: безопасность и конфиденциальность
И Threema, и Signal ценят безопасность и конфиденциальность. Тем не менее, есть небольшие различия в том, как они это делают.
Шифрование
Приложения Threema и Signal обеспечивают шифрование. Всякий раз, когда дело доходит до Threema и Signal, технические специалисты обычно награждают их положительной реакцией.
Ни у кого (включая администратора сервиса) нет возможности видеть обычные чаты, кроме получателя, потому что чаты зашифрованы.
Чаты удаляются с хоста мгновенно и безвозвратно после того, как получатель получил сообщения в обоих случаях, поэтому HTTP-сохранение чатов или другого доставленного содержимого не происходит.
Запускает ли служба собственный сервер
Threema имеет собственный сервер, а Signal — нет. Все серверы Threema управляются и управляются поставщиком услуг. Нет таких хостинговых решений, как Cloud Platform или веб-сервисы Amazon.
Сбор данных
И Signal, и Threema собирают очень мало информации о своих пользователях. Всякий раз, когда вы регистрируетесь на этой платформе, на их платформах предоставляется только ваш номер телефона. Signal даже пытается отделить это от своей платформы, создав шифрование базы данных контактов.
И Signal, и Threema не являются коммерческими корпорациями, что объясняет, почему они не занимаются сбором данных. Нет маркетинга, поэтому нет необходимости следить за людьми.
Threema запрещает человеку, с которым вы общаетесь, делать скриншоты вашего чата, в то время как Signal этого не делает. И Signal, и Threema позволяют сохранять любые файлы с помощью клавиатуры. Вы можете использовать пин-код или пароль для блокировки приложений Threema и Signal.
Еще одна вещь, которая отличает приложение Signal от приложения Threema, — это возможность отправлять исчезающие сообщения. Signal имеет уникальную функцию, позволяющую включать исчезающие сообщения, чего нет в приложении Threema.
Threema против Signal: пользовательский опыт и отзывы
И Signal, и Threema обеспечивают аналогичный пользовательский интерфейс по сравнению с другими платформами, такими как WhatsApp. Signal и Threema имеют отличный дизайн и простой интерфейс. Это одна из основных областей, где приложения для безопасного обмена сообщениями часто терпят неудачу.
Код доступа выделяется в большинстве оценок зашифрованных мессенджеров Signal. Это основная причина, по которой и signal, и Threema считаются одними из лучших доступных вариантов текстовых сообщений.
Signal считается лучшим безопасным приложением для обмена сообщениями в таких местах, как Quora и Reddit. Threema имеет рейтинг 4,5 из 5 звезд в магазине Google Play, что указывает на то, что он получил положительные отзывы от своих предыдущих клиентов. Его хвалят за сохранение конфиденциальности клиентов и хранение данных на их смартфонах, но его также ругают за отсутствие исчезающей функции обмена сообщениями Signal.
Threema против Signal: итоги 2021 г.
У этих двух мессенджеров есть свои преимущества в зависимости от того, чего вы планируете достичь с их помощью.
Хотя технология с открытым исходным кодом и продуманная система безопасности делают Signal надежной альтернативой, он не предназначен для группового общения. Благодаря множеству функций и приложению Threema Work, Threema продвигает командные обсуждения на шаг вперед. Но это все еще не развито в этой отрасли.
Важно отметить, что Signal — бесплатное приложение, а приложение Threema требует оплаты определенной суммы денег.
Насколько безопасна Threema? — Техновики.com
Threema — это приложение для обмена сообщениями со сквозным (E2EE) шифрованием для вашего смартфона. В отличие от многих других альтернатив WhatsApp, таких как Signal или Telegram, это приложение не требует ввода адреса электронной почты или номера телефона для создания учетной записи.
Это позволяет использовать сервис с очень высокой степенью анонимности, что делает его, пожалуй, самым приватным мессенджером из всех. Но насколько это действительно так? У нас есть ответы здесь.
Общая информация о ThreemaThreema — это продукт с открытым исходным кодом от Threema GmbH — небольшой компании, базирующейся в Швейцарии.Команда выпустила свою первую версию продукта в декабре 2012 года и официально запустила компанию в 2014 году. Они запустили Threema.Work (корпоративная версия) в 2016 году, а с тех пор еще несколько версий.
Объявления Как вы знаете, Швейцария не является частью Европейского Союза. В то время как WhatsApp оставляет за собой право в своих общих положениях и условиях передавать информацию о пользователях без уведомления пользователя, в случае с Threema необходим приказ о мониторинге / информации от швейцарского суда..
Название Threema расшифровывается как «Приложение для сквозного шифрования сообщений», сокращенно «EEEMA».
Но это было немного от «Е», так что получилось «Threema». По словам Threema, компания финансируется за счет подписки компании и продажи приложений.
Где хранятся ваши данные Threema?
Насколько это возможно, данные сохраняются только на соответствующих устройствах. Минимальный объем метаданных, необходимый для перемещения сообщений по назначению, хранится на серверах Threema только до тех пор, пока это необходимо для выполнения задачи..
Серверы компании физически расположены в двух центрах обработки данных, принадлежащих сертифицированному по ISO 27001 партнеру по размещению в Цюрихе, Швейцария. Они защищены системами безопасности, которые включают в себя биометрический контроль доступа, видеонаблюдение, системы аварийного электроснабжения, пожарную безопасность и многое другое.
Хранение всех ваших данных на локальном устройстве очень безопасно… если только вы не потеряете доступ к своему устройству. Вот где в игру вступает Сейф Threema .
Это независимая от платформы система для анонимной защиты вашего уникального идентификатора Threema, всех ваших контактов, которые вы дополнительно синхронизировали, ваших групп и других данных.Но где Threema Safe сохраняет ваши данные? Тебе решать. По умолчанию данные сохраняются на серверах Threema. Однако вы также можете настроить его для хранения этих данных на любом сервере по вашему выбору.
Threema и защита данных
Без надежного шифрования ваших сообщений приложение для обмена сообщениями не сможет защитить вашу конфиденциальность. Threema покрыла этот аспект, используя библиотеку шифрования с открытым исходным кодом «NaCl».
Но частная информация может существовать в мессенджере и вне самих сообщений.Threema также защищает вашу конфиденциальность здесь. Вы можете пользоваться сервисом, не предоставляя никакой личной информации. Случайно сгенерированный идентификатор Threema может быть вашим единственным идентификатором в системе, поэтому вы остаетесь полностью анонимным.
Как пользователь, вы имеете полный контроль над обменом своим идентификатором, при этом шифрование и дешифрование остаются только на вашем устройстве. Поэтому оператор сервера или любая другая сторона не может расшифровывать сообщения.
Примечание : Вы можете иметь номер телефона или адрес электронной почты, связанные с услугой, но это совершенно необязательно!
Метаданные можно создавать просто с помощью службы обмена сообщениями.Это касается данных об использовании вами сервиса, например. кому вы отправляете сообщения, ваше местонахождение и т. д. Чтобы предотвратить это, Threema генерирует как можно меньше метаданных и отбрасывает их, как только они выполнили свою задачу. Другими словами, это приложение защищает вашу конфиденциальность и общение.
Безопасность от Threema
Конечно, нет никакой гарантии, что что-то защищено на 100% и останется таким навсегда. Но по сравнению с другими мессенджерами Threema можно отнести к очень безопасным.
Приложение использует надежное сквозное шифрование практически для всего. Для обеспечения максимальной безопасности как соединение между приложением и серверами, так и между сторонами, общающимися друг с другом, шифруются отдельно. Первое особенно важно, потому что любой, кто перехватывает сетевые пакеты (например, в общедоступной WLAN), не может узнать, кто с кем общается.
Кроме того, Threema спроектирована таким образом, чтобы генерировать на серверах как можно меньше данных, насколько это технически возможно. Группы и списки контактов управляются исключительно на устройствах пользователей, а не на сервере.Сообщения удаляются сразу после доставки, файлы журналов не создаются и личная информация не собирается.
Единственными исключениями являются централизованно управляемые группы из Threema Broadcast и данные из Threema Safe, если вы решите сохранить их на серверах Threema. Данные передаются на швейцарские серверы с дополнительной защитой SSL. Они удаляют хэши из своей основной памяти, как только будет определен список совпадающих идентификаторов.
Сама Threema гарантирует, что она не записывает ни хэши, ни результаты сопоставления на жесткий диск.
Threema более безопасна, чем WhatsApp?
И Threema, и WhatsApp имеют сквозное шифрование, что делает их очень безопасными с самого начала. Однако WhatsApp хранит некоторые метаданные о том, кто с кем и когда общается — Threema этого не делает. Более того, WhatsApp теперь является частью Facebook — компании, у которой не самая лучшая репутация в отношении соблюдения прав своих пользователей.
Подводя итог, можно сказать, что Threema так же безопасна, как WhatsApp, и даже более безопасна с точки зрения защиты данных.Узнайте больше об альтернативах WhatsApp здесь.
Преимущества и недостатки Threema
Краткий обзор плюсов и минусов:
+ Преимущества
Threema.
Threema — это самый продаваемый безопасный мессенджер в мире, который защищает ваши данные от хакеров, корпораций и правительств. Услуга может быть использована полностью анонимно. Threema имеет открытый исходный код, позволяет совершать голосовые и видеозвонки со сквозным шифрованием и предлагает все функции, которые можно ожидать от современного мессенджера. С Threema Web вы также можете использовать Threema со своего рабочего стола.
КОНФИДЕНЦИАЛЬНОСТЬ И АНОНИМНОСТЬ
Threema полностью соответствует европейскому законодательству о конфиденциальности (GDPR).
Threema разработана с нуля, чтобы генерировать как можно меньше данных на серверах.Членство в группах и списки контактов управляются только на вашем устройстве и никогда не хранятся на наших серверах. Сообщения удаляются сразу после того, как они были доставлены. Локальные файлы хранятся в зашифрованном виде на вашем мобильном телефоне или планшете. Все это эффективно предотвращает сбор и неправомерное использование вашей личной информации, включая метаданные.
ВЫСОЧАЙШАЯ СИЛЬНОСТЬ ШИФРОВАНИЯ
Threema шифрует ВСЕ ваши сообщения ОТ КОНЦА ДО КОНЦА, включая сообщения, голосовые и видеозвонки, групповые чаты, мультимедийные файлы и даже сообщения о состоянии.Вы можете быть уверены, что только предполагаемый получатель может читать ваши чаты, и никто другой, даже мы. Threema использует надежную криптографическую библиотеку NaCl с открытым исходным кодом для шифрования. Ключи шифрования генерируются и безопасно хранятся на устройствах пользователей для предотвращения бэкдора или копирования.
КОМПЛЕКСНЫЕ ФУНКЦИИ
Threema — это не только зашифрованный и приватный мессенджер, но также универсальный и многофункциональный.
• Пишите текстовые и голосовые сообщения
д.)
• Совершайте голосовые и видеозвонки (требуется iPhone 5s / iOS 10 или выше)
• Делитесь видео, фотографиями и местоположениями
• Отправляйте файлы любого типа (pdf, анимированные gif, mp3, doc , застежка-молния и т.
• Используйте Threema Web для чата со своего рабочего стола
• Создавайте группы
• Проводите опросы с помощью функции опроса
• Выбирайте между темной и светлой темой
• Быстрый и молчаливый ответ с уникальной функцией согласия/несогласия
• Проверка идентификацию контакта путем сканирования его личного QR-кода
• Используйте Threema в качестве средства анонимного обмена мгновенными сообщениями
• Синхронизируйте свои контакты (необязательно)
СЕРВЕРЫ В ШВЕЙЦАРИИ
Все наши серверы расположены в Швейцарии, и мы сами разрабатываем наше программное обеспечение.
ПОЛНАЯ АНОНИМНОСТЬ
Каждый пользователь Threema получает случайный ID Threema для идентификации. Для использования Threema не требуется номер телефона или адрес электронной почты. Эта уникальная функция позволяет вам использовать Threema полностью анонимно — нет необходимости раскрывать личную информацию или открывать учетную запись.
ОТКРЫТЫЙ ИСТОЧНИК И АУДИТЫ
Исходный код приложения Threema открыт для ознакомления.