Traducere (automată) neoficială a art. din limba engleză – efectuată cu ”deepl.com/translator” .
Căutați o alternativă mai bună la e-mail pentru comunicarea securizată? Acest ghid evidențiază cele mai bune aplicații și servicii de mesagerie securizată, conform ”cyberinsider.com” .
În zilele noastre, mulți dintre noi petrecem mai mult timp vorbind cu oamenii online decât față în față. Spuneți (sau tastați sau arătați) vreodată ceva ce nu doriți ca ceilalți să audă (sau să citească sau să vadă)? Dacă da, ar fi bine să folosiți un anumit tip de aplicație de mesagerie criptată.
Atunci când discutați cu cineva online, ați putea presupune că doar dvs. și cealaltă persoană sunteți la curent cu discuția. Dar, după cum am aflat de-a lungul anilor, există o mulțime de grupuri care depun eforturi considerabile pentru a vă spiona comunicațiile. Fie că este vorba de supravegherea corporațiilor sau de agențiile guvernamentale care scanează date, informațiile dvs. private sunt sub atac.
Corporațiile doresc să vă citească mesajele pentru a vă putea direcționa mai bine reclamele sau pentru a vă vinde informațiile personale celui care licitează cel mai mult.
Hackerii vor să folosească informațiile pentru a vă fura identitatea, pentru a vă accesa contul bancar, pentru a vinde concurenței noile planuri de afaceri ale companiei dvs. sau pentru a vă șantaja cu acele fotografii din acea noapte nebună din Vegas.
Guvernele vor să știe tot ce gândiți, spuneți și faceți și poate chiar să prindă un terorist sau doi.
Dacă nu folosiți un serviciu de mesagerie securizat, oricare sau toate aceste grupuri vă vor intercepta cu ușurință mesajele, în cazul în care vor dori să facă acest lucru.
Acesta este motivul pentru care a existat un ”boom” al noilor servicii de mesagerie care pretind a fi private, sigure, anonime sau orice combinație a acestora. Dar unele vă protejează mesajele doar în timpul transmiterii(”in transit”), lăsându-le accesibile angajaților serviciului. Altele sunt deținute de companii cu o reputație proastă în ceea ce privește protecția vieții private. Este posibil ca unele chiar să fi fost piratate de NSA sau de alte agenții naționale de informații, dar speranța nu este pierdută.
Atunci când utilizați o aplicație de mesagerie securizată, asigurați-vă că folosiți și un VPN bun pentru a vă ascunde adresa IP și a vă securiza traficul pe internet.
Cele mai bune aplicații de mesagerie criptate
SIGNAL – Cea mai sigură aplicație de mesagerie
Signal este în general considerat a fi cel mai sigur serviciu de mesagerie disponibil. Publicat inițial de Open Whisper Systems, protocolul lor de criptare (Protocolul Signal) este atât de bun încât multe alte servicii (inclusiv giganți precum WhatsApp) își bazează propriul protocol de criptare pe acesta. Signal este criptat end-to-end, open source și complet gratuit. Vă permite să creați mesaje care dispar (a.k.a. mesaje care se autodistrug), a finalizat cu succes audituri ale terților și publică, de asemenea, rapoarte de transparență.
Cu toate acestea, Signal are câteva dezavantaje. Poate cel mai problematic este că necesită un număr de telefon pentru înregistrare. Bineînțeles, acest lucru leagă ceea ce faceți pe Signal de identitatea dvs. prin intermediul numărului de telefon, ceea ce ar putea fi o problemă pentru unele persoane. Din fericire, există câteva soluții pentru problema înregistrării numărului de telefon Signal. Și, desigur, puteți utiliza și o altă aplicație de mesagerie securizată dintre cele enumerate mai jos.
Avantaje
– Criptare end-to-end (E2E)
– Algoritmi de criptare: Protocolul Signal, cu Perfect Forward – Secrecy (PFS) pentru mesaje text, mesaje vocale și apeluri video
– Sursă deschisă
– Mesaje care dispar (aka mesaje care se autodistrug)
– Publicarea rapoartelor de transparență și a auditurilor de securitate
– Înregistrează o cantitate minimă de date
– Nu înregistrează adresele IP
– Poate înlocui aplicația de mesagerie SMS a telefonului dvs.
– Accentul este pus în totalitate pe utilizatorii individuali
– Toate produsele Signal sunt gratuite.
Dezavantaje
– Necesită un număr de telefon pentru înregistrare
– Nu acceptă 2FA (Autentificare cu doi factori).
THREEMA – Aplicație de mesagerie anonimă fără colectare de date
Threema este una dintre cele mai puțin cunoscute aplicații de mesagerie securizată și privată. Cu aproximativ 5 milioane de utilizatori și peste 8 ani pe piață, este un produs matur și puternic care, cumva, nu a câștigat niciodată o audiență masivă precum Telegram sau o faimă extinsă precum Signal. Dar nimic din toate acestea nu înseamnă că Threema nu este o opțiune bună pentru anumite cazuri de utilizare. Iată de ce…
În primul rând, puteți utiliza Threema complet anonim. Cu excepția cazului în care alegeți să legați aplicația de o adresă de e-mail sau de un număr de telefon, singura modalitate de a identifica un utilizator este prin intermediul unui ID generat aleatoriu care nu are nicio legătură cu niciun fel de date identificabile ale utilizatorului. De asemenea, cheia privată a fiecărui utilizator este stocată pe dispozitivul acestuia, ceea ce înseamnă că numai utilizatorul dispozitivului respectiv poate citi mesajele trimise către acesta.
Notă: Aveți opțiunea de a vă salva în siguranță ID-ul Threema, contactele, grupurile și alte date într-un seif Threema care poate fi localizat pe serverele companiei sau într-o altă locație aleasă de dvs.
Threema oferă o versiune business/educațională a produsului, împreună cu add-on-uri pentru difuzarea mesajelor către grupurile Threema și un API pentru utilizarea rețelei de mesaje Threema cu propriul software.
Avantaje
– Criptare end-to-end (E2E)
– Criptare cu sursă deschisă NaCl
– Mesagerie anonimă; nu este nevoie de număr de telefon sau adresă de e-mail
– Mesaje text și vocale, apeluri vocale și video, partajare de fișiere, sondaje, grupuri și liste de distribuție
– Aplicații mobile plus chat securizat pe desktop, bazat pe browser
– Tranziția la Open Source este completă
– Fără adrese IP sau înregistrare a metadatelor
– Dețin toate serverele proprii pentru o mai bună securitate și confidențialitate
– Audituri de securitate regulate și rapoarte de transparență
– Conformitate cu GDPR.
Dezavantaje
– Bază mică de utilizatori
– Fără 2FA
– Nu există versiune gratuită (cost: 30,99 lei).
WIRE– Aplicație securizată de mesagerie și colaborare
Wire este o gamă de colaborare corporativă bine apreciată, cu mesagerie securizată, capabilități de chat în grup, partajare de fișiere și posibilitatea de a colabora în siguranță cu clienți externi. Pentru acest rezumat, am analizat Wire (versiunea gratuită), o aplicație de mesagerie securizată pentru persoane fizice. Conform testelor efectuate de terți, protocolul Proteus pe care se bazează Wire este sigur. Ca și Signal, Wire este open source și vă oferă mesaje autodistrugătoare. La fel ca Signal, Wire necesită anumite informații personale pentru a crea un cont, fie o adresă de e-mail, fie un număr de telefon. Cu toate acestea, puteți utiliza oricând un e-mail temporar de unică folosință pentru acest lucru.
Judecând după tehnologia sa, Wire messenger este o aplicație de mesagerie securizată excelentă pentru persoane fizice. În ceea ce privește dezavantajul, există doar aproximativ 500.000 de utilizatori Wire Free. Un alt dezavantaj este faptul că firma a anunțat că se va concentra mai mult pe utilizatorii corporativi, mai degrabă decât pe persoane fizice. Luați în considerare acest lucru dacă sunteți în căutarea unei soluții pe termen lung pentru nevoile dvs. de aplicații de chat criptate.
TELEGRAM – Aplicație de mesagerie securizată cu peste 500 de milioane de utilizatori
Deși suntem încântați de acceptarea pe scară largă a Telegram și de setul de funcții în continuă expansiune, avem unele îngrijorări cu privire la serviciu. Comunicațiile în Telegram nu sunt criptate end-to-end în mod implicit. Doar apelurile vocale și chat-urile secrete sunt criptate E2E. Cu excepția cazului în care utilizați unul dintre aceste două moduri, comunicațiile dvs. în Telegram nu sunt cu adevărat sigure. Chiar dacă utilizați părțile criptate E2E ale serviciului, MTProto, protocolul de criptare utilizat de Telegram, este discutabil în cel mai bun caz, nesigur în cel mai rău – totul în funcție de cine întrebați. În plus, Telegram înregistrează mai multe informații despre utilizator decât celelalte servicii enumerate aici.
Dacă vă decideți să încercați Telegram, asigurați-vă că folosiți și un serviciu VPN bun. Ascunderea adresei IP și a locației fizice cu ajutorul unui VPN contribuie în mare măsură la depășirea preocupărilor legate de confidențialitatea tuturor datelor utilizatorilor înregistrați.
Avantaje
– Criptare end-to-end (E2E)
– Algoritmi de criptare: MTProto, un protocol personalizat
– Aplicații open source și biblioteca de baze de date Telegram
– Autodistrugerea mesajelor
– Utilizatorii pot fi conectați pe mai multe dispozitive simultan
– Suportă verificarea în doi pași
– Conform GDPR
Dezavantaje
– Înregistrarea necesită un număr de telefon
– Criptare E2E numai pentru apeluri vocale și Secret Chats
– Serverele nu sunt open source
– Lipsesc auditurile oficiale publicate ale terților
– Înregistrează adresa IP și alte metadate.
O altă aplicație testată de echipa ”cyberinsider.com” a fost și ”SESSION” (sursă text: Session Messenger Review – Best Secure Messaging App? ”cyberinsider.com” en)
Redăm, mai jos, concluziile:
Aplicația Session Messenger încearcă să obțină poziția de cea mai bună aplicație de mesagerie securizată. În acest sens, se va confrunta cu o concurență intensă din partea unor aplicații precum Signal și a altor aplicații de top,
”Session” este un derivat al Signal, ceea ce înseamnă că o mare parte din elementele de bază ale Session provin inițial de la aplicația Signal. Session a moștenit securitatea puternică a Signal. De aici, echipa Session a construit un sistem anonimizat și descentralizat care oferă utilizatorilor săi o confidențialitate și un anonimat superioare.
Conversațiile din sesiune sunt securizate utilizând criptarea E2E pe partea clientului. Numai expeditorul și destinatarul unui mesaj îl pot citi. Însă Session nu se limitează la asigurarea securității mesajelor. Session protejează, de asemenea, identitatea utilizatorilor săi. Session vă face comunicațiile private și anonime, precum și sigure.
Session poate face acest lucru deoarece conectează utilizatorii prin intermediul unei rețele de tip Tor, formată din mii de noduri de servicii. Nodurile de servicii sunt servere care transmit mesaje înainte și înapoi prin rețea și oferă servicii suplimentare. Sistemul de solicitare onion pe care Session îl utilizează pentru a proteja mesajele asigură faptul că niciun nod de serviciu din rețea nu cunoaște originea (adresa dvs. IP) și destinația (adresa IP a destinatarului) unui mesaj. Acest lucru vă permite să vă ascundeți IP-ul în mod implicit.
Session ia o serie de măsuri suplimentare pentru a vă proteja identitatea:
– Nu este necesar niciun număr de telefon pentru înregistrare (spre deosebire de ceea ce am găsit în recenzia noastră Signal)
– Nu este necesar niciun e-mail pentru înregistrare (spre deosebire de Wire messenger)
– Nu sunt colectate date de geolocalizare, date despre dispozitiv sau metadate.
Rețeaua Session este descentralizată, fără un singur punct de întrerupere și fără un server principal pe care atacatorii să îl pirateze. Session mută mesajele folosind un sistem de rutare onion.
Într-un sistem de rutare tip onion, mesajele sunt înconjurate de mai multe straturi de criptare și trec prin mai multe noduri ale sistemului. Fiecare nod decriptează un strat de criptare înainte de a transmite mesajul mai departe. Din cauza modului în care mesajele sunt criptate, niciun nod nu poate cunoaște atât originea mesajului, cât și destinația acestuia. În plus, adresa dvs. IP nu este niciodată vizibilă la destinație, ceea ce înseamnă că persoana cu care conversați nu are cum să vă identifice atunci când utilizați Session.
Sistemul de rutare onion al Session funcționează pe rețeaua de noduri de servicii Oxen. Această rețea (cunoscută anterior sub numele de Lokinet) servește și ca parte a infrastructurii pentru criptomoneda $OXEN.
Avantaje
– Criptarea end-to-end (E2E) securizează mesajele text și vocale, precum și atașamentele
– Criptare: Protocol de sesiune
– Nu necesită număr de telefon sau adresă de e-mail pentru înscriere
– Sursă deschisă
– Sistemul de rutare Onion asigură descentralizarea și anonimatul
– Nu înregistrează adresele IP sau metadatele
– Grupuri închise și grupuri deschise criptate
– A finalizat cu succes auditul codului de securitate al aplicațiilor Desktop, Android și iOS.
Dezavantaje
– Nu acceptă 2FA (autentificare cu doi factori)
– Sincronizare multi-device reproiectată
– Perfect Forward Secrecy eliminat.
Aplicații de mesagerie și practici de evitat
Deci, acum că am abordat cele mai bune aplicații de mesagerie securizate de mai sus, să abordăm un alt subiect: aplicațiile de mesagerie de evitat.
1. WhatsApp (deținut de Facebook)
Desigur, WhatsApp vă criptează mesajele – dar asta nu înseamnă că este o soluție sigură. Acesta este deținut de Facebook și funcționează în conformitate cu legislația SUA. Iată câteva motive pentru a evita WhatsApp:
WhatsApp colectează metadate despre fiecare utilizator, care pot fi exploatate de Facebook și/sau predate agențiilor guvernamentale. Aceste date includ numele, adresa IP, numărul de telefon mobil, istoricul locațiilor, rețeaua celulară, contactele și tipul de dispozitiv.
Facebook și WhatsApp vor fi obligate să împărtășească mesajele criptate ale utilizatorilor cu poliția britanică în temeiul unui nou tratat.
Rapoartele sugerează că guvernele pot accesa cu ușurință datele WhatsApp criptate prin „WhatsApp Web”.
2. Keybase (acum deținută de Zoom)
Keybase, care a crescut în popularitate de-a lungul anilor, s-a vândut către Zoom în 2020.
Știm că Zoom nu este o afacere care respectă confidențialitatea sau securitatea utilizatorilor săi. De fapt, au existat numeroase scandaluri cu Zoom în ultimii câțiva ani. De asemenea, este demn de remarcat faptul că Zoom are legături discutabile cu China. De fapt, a fost chiar prins în timp ce direcționa datele utilizatorilor prin China.
Întrucât Zoom deține acum Keybase, nu mai putem recomanda Keybase.
Caracteristici pe care trebuie să le urmăriți atunci când selectați o aplicație de mesagerie criptată
– Criptare completă (”end-to-end E2E”)
– Testarea / revizuirea de către terți
– Cod sursă deschis
– Autodistrugere
– Colectarea limitată a datelor utilizatorilor
– Caracteristicile specifice de care aveți nevoie
– Opțiuni de înregistrare anonimă.
Traducere (automată) neoficială a art. din limba engleză – efectuată cu ”deepl.com/translator” .
Citește art. integral pe ”cyberinsider.com” (en).
Accesează și:
– 29.11.2024: Cele mai bune VPN-uri gratuite în 2024 – ”stiridigitale.ro”
– 25.11.2024: Session Messenger Review – Best Secure Messaging App? ”cyberinsider.com” en
– 02.10.2024: Permisiunile aplicațiilor/programelor instalate – explicații – ”stiridigitale.ro”
– 01.02.2024: 12 Secure Browsers That Protect Your Privacy in 2024 – ”stiridigitale.ro”
– 25.09.2023: Ghidul începătorilor despre VPN-uri – ”stiridigitale.ro”
English version
Looking for a better alternative to email for secure communication? This guide highlights the best secure messaging apps and services, according to ”cyberinsider.com” .
These days, many of us spend more time talking to people online than we do face to face. Do you ever say (or type or show) anything that you don’t want others to hear (or read or see)? If so, you had better be using some kind of encrypted messaging app to do it.
When you chat with someone online, you might assume that only yourself and the other person are privy to the conversation. But as we’ve learned over the years, there are lots of groups that are expending considerable effort to spy on your communications. Whether it is corporate surveillance or government agencies snooping up data, your private information is under attack.
Corporations want to read your messages so they can better target ads to you or sell your personal information to the highest bidder.
Hackers want to use the information to steal your identity, break into your bank account, sell your company’s new business plans to the competition, or blackmail you with those pictures from that wild night in Vegas.
Governments want to know everything you think and say and do, and maybe even catch a terrorist or two.
Unless you are using a secure messaging service, any or all of these groups will have an easy time intercepting your messages should they choose to do so.
That’s why there has been a boom in new messaging services that claim to be private, secure, anonymous, or any combination of those. But some only protect your messages in transit, while leaving them accessible to the employees of the service. Others are owned by companies with bad reputations for protecting your privacy. Some may even have been hacked by the NSA or other national intelligence agencies, but all hope is not lost.
When using a secure messaging app, be sure to also use a good VPN to hide your IP address and secure your internet traffic.
Best encrypted messaging apps
Signal – The most secure messaging app
Signal is generally considered to be the most secure messaging service available. Originally published by Open Whisper Systems, their encryption protocol (the Signal Protocol) is so good that many other services (including giants like WhatsApp) base their own encryption protocol on it. Signal is end-to-end encrypted, open source, and completely free of charge. It allows you to create disappearing messages (a.k.a. self-destructing messages), has successfully completed third-party audits, and also publishes Transparency Reports.
However, Signal does come with a few drawbacks. Perhaps most problematic, it requires a telephone number for registration. This, of course, links what you do on Signal to your identity through your phone number, which could be a dealbreaker for some people. Fortunately, there are some workarounds for the Signal phone number registration issue. And of course, you can also use another one of the secure messaging apps listed below.
Pros
– End-to-end (E2E) encryption
– Encryption algorithms: Signal protocol, with Perfect Forward Secrecy (PFS) for text messages, voice messages, and video calls
– Open source
– Disappearing messages (aka self-destructing messages)
– Published transparency reports and security audits
– Logs minimum amount of data
– Does not log IP Addresses
– Can replace your phone’s SMS messaging app
– Focus is totally on individual users
– All Signal products are free of charge.
Cons
– Requires a telephone number to sign up
– Does not support 2FA (Two-Factor Authentication).
Wire – Secure messaging and collaboration app
Wire is a well-regarded corporate collaboration suite with secure messaging, group chat capabilities, file-sharing, and the ability to collaborate securely with external clients. For this roundup, we reviewed Wire (free version), a secure messaging app for individuals. According to third-party testing, the Proteus protocol that Wire relies on is secure. Like Signal, Wire is open source and gives you self-destructing messages. Also like Signal, Wire requires some personal information to create an account, either an email address or a phone number. However, you can always use a burner temporary disposable email for this.
Judging on its technology, Wire messenger is a great secure messaging app for individuals. On the downside, there are only approximately 500,000 Wire Free users. Another drawback is that the company has announced they will be focusing more on corporate users, rather than individuals. Take this into account if you are looking for a long-term solution to your encrypted chat app needs.
Threema – Anonymous messaging app with no data collection
Threema is one of the less well-known secure and private messaging apps. With around 5 million users and over 8 years on the market, it is a mature, powerful product that somehow never gained a massive following like Telegram, or widespread fame like Signal. But none of this means that Threema isn’t a good option for certain use cases. Here’s why…
First, you can use Threema totally anonymously. Unless you choose to link the app to an email address or phone number, the only way to identify a user is through a randomly generated ID that has no connection to any user-identifiable data. Likewise, each user’s private key is stored on their device, meaning only the user of the relevant device can read messages sent to it.
Note: You have the option to securely back up your Threema ID, contacts, groups, and other data in a Threema Safe which can reside on the company’s servers or on your choice of other location.
Threema offers a business/education version of the product, along with add-ons for broadcasting messages to Threema groups, and an API to use the Threema message network with your own software.
Pros
– End-to-end (E2E) encryption
– NaCl open source encryption
– Anonymous messaging; no telephone number or email address needed
– Text and voice messages, voice and video calls, file sharing, polls, groups and distribution lists
– Mobile apps plus browser-based, secure desktop chat
– Transition to Open Source is complete
– No IP Addresses or metadata logging
– They own all their own servers for better security and privacy
– Regular security audits and transparency reports
– GDPR compliant
Cons
– Small user base
– No 2FA
– No free version.
Telegram – Secure messaging app with 500+ million users
While we love the widespread acceptance of Telegram, and the ever-expanding feature set, we do have some concerns about the service. Communications in Telegram are not end-to-end encrypted by default. Only voice calls and Secret Chats are E2E encrypted. Unless you use one of these two modes, your communications within Telegram are not really secure. Even if you do use the E2E encrypted parts of the service, MTProto, the encryption protocol used by Telegram, is questionable at best, insecure at worst – all depending on who you ask. Besides, Telegram logs more user information than the other services listed here.
If you do decide to give Telegram a try, make sure to use a good VPN service as well. Hiding your IP address and physical location using a VPN goes far toward overcoming the privacy concerns of all that user data logging.
Pros
– End-to-end (E2E) encryption
– Encryption algorithms: MTProto, a custom protocol
– Open source apps and Telegram Database Library
– Self-destructing messages
– Users can be logged in on multiple devices simultaneously
– Supports Two-Step Verification
– GDPR compliant
Cons
– Registration requires a phone number
– E2E encryption only for voice calls and Secret Chats
– Servers are not open source
– Lacks published formal third-party audits
– Logs IP Address and other metadata
Messaging apps and practices to avoid
So now that we’ve covered the best secure messaging apps above, let’s touch on another topic: messaging apps to avoid.
1. WhatsApp (owned by Facebook)
Sure, WhatsApp may be encrypting your messages – but that doesn’t make it a safe and secure solution. It is owned by Facebook and operates under US law. Here are a few reasons to avoid WhatsApp:
WhatsApp collects metadata about every user, which can be exploited by Facebook and/or handed over to government agencies. This data includes your name, IP address, mobile number, location history, cell network, contacts, and device type.
Facebook and WhatsApp will be forced to share users’ encrypted messages with British police under a new treaty.
Reports suggest governments can easily access encrypted WhatsApp data through “WhatsApp Web”.
2. Keybase (now owned by Zoom)
Keybase, which has grown in popularity over the years, sold out to Zoom back in 2020. We covered the story more in our Keybase review.
We know that Zoom is not a business that respects the privacy or security of its users. In fact, there have been numerous scandals with Zoom over the past few years. It’s also worth noting that Zoom has questionable ties to China. In fact, it was even busted routing user data through China.
With Zoom now owning Keybase, we can no longer recommend it.
Characteristics to look for when selecting an encrypted messaging app
– End-to-end (E2E) encryption
– Third-party testing / reviews
– Open source code
– Self-destruction
– Limited user data collection
– The specific features you need
– Anonymous signup options.
Read the full art. ” Best Secure and Encrypted Messaging Apps in 2024” on ”cyberinsider.com” .
Foto: ”freepik.com”