kungalu kungalu
144
BLOG

3 komunikatory

kungalu kungalu Technologie Obserwuj notkę 7
BLOG

W odpowiedzi na komentarz Harcownika:

Signal

Plusy

  • Darmowy
  • Bardzo dobre szyfrowanie
  • Prawie żadne metadane nie są przechowywane
  • Niezależnie audytowane
  • Bezproblemowa obsługa na Androidzie
  • Znikające wiadomości
  • E2EE (end to end enscryption) tekstowy, głosowy i grupowy czat grupowy.

Cechy

  • Do rejestracji wymagany jest ważny numer telefonu
  • Hostowane w Amazon Web Services (AWS)

Protokół komunikacyjny Signal to kompleksowy protokół przesyłania wiadomości opracowany przez Signal Foundation, organizację non-profit założoną przez kryptografa i aktywistkę zajmującą się prywatnością, Moxie Marlinspike. Protokół Signal jest protokołem open source, został poddany profesjonalnej kontroli pod kątem luk w zabezpieczeniach i jest powszechnie podziwiany ze względu na swoją kryptograficzną siłę.

Ze względu na jakość protokołu Signal jest on używany przez różne aplikacje do przesyłania wiadomości innych firm w celu zapewnienia bezpiecznego szyfrowania wiadomości od końca do końca. Należą do nich WhatsApp, Facebook Messenger i Skype, w przeciwieństwie do WhatsApp i innych aplikacji innych firm, które implementują protokół Signal, jednak aplikacja Signal z Signal Foundation jest w 100% open source.

Co najważniejsze, w świetle niedawnej zwiększonej świadomości na temat polityki prywatności WhatsApp, aplikacja Signal i Signal Foundation nie przechowują prawie żadnych metadanych związanych z użytkowaniem aplikacji. Tylko „data i godzina zarejestrowania użytkownika w Signal i ostatnia data połączenia użytkownika z usługą Signal”. To roszczenie zostało udowodnione w sądzie.

W przeciwieństwie do WhatsApp, Signal został zaprojektowany w celu zastąpienia zwykłej aplikacji do obsługi wiadomości SMS na Twoim telefonie na Androida (nie iOS). Teksty wymieniane z innymi użytkownikami Signal są szyfrowane od końca do końca, ale teksty do innych użytkowników Signal już nie. Signal ostrzeże Cię, gdy wiadomości są wysyłane w postaci niezaszyfrowanej.

To sprawia, że ​​Signal jest bardzo przejrzysty w użyciu, ale fakt, że użytkownicy muszą zarejestrować się przy użyciu prawidłowego numeru telefonu, aby dopasować kontakty, jest również głównym źródłem krytyki, jaką otrzymuje aplikacja. Należy jednak zauważyć, że kontakty są przechowywane tylko lokalnie i nie ma do nich dostępu Signal Foundation.

Oprócz wiadomości, Signal obsługuje znikające wiadomości, grupowe czaty głosowe E2EE, a teraz grupowe czaty wideo między maksymalnie ośmioma użytkownikami. Signal to organizacja non-profit, której działalność polega na darowiznach.


Threema

Plusy

  • Do rejestracji nie jest wymagany numer telefonu ani adres e-mail
  • Prawie żadne metadane nie są przechowywane
  • Niezależnie audytowane
  • Z siedzibą w Szwajcarii z własnymi serwerami
  • Zgodny z RODO
  • Grupowy tekst i czat głosowy E2EE
  • Grupy sondowania i listy dystrybucyjne (tylko Android)

Cechy

  • Nie darmowy
  • Stosunkowo mała baza użytkowników
  • Brak grupowych rozmów wideo

Podobnie jak Proton, Threema ma siedzibę w Szwajcarii, kraju o bardzo surowych przepisach dotyczących prywatności danych, niezależnym od Stanów Zjednoczonych i Unii Europejskiej. Posiada również własną infrastrukturę serwerową zlokalizowaną w Szwajcarii.

Wszystkie aplikacje Threema używają biblioteki kryptograficznej NaCl typu open source do pełnego szyfrowania całej komunikacji i wszystkie zostały niedawno poddane audytowi (w 2020 r.) Przez specjalistów ds. Bezpieczeństwa.

Do rejestracji konta nie jest wymagany adres e-mail ani numer telefonu, a Threema na Androida można kupić anonimowo za pomocą Bitcoin. Threema twierdzi, że umożliwia to anonimowe wysyłanie SMS-ów i wykonywanie połączeń, a także stara się zapewnić zebranie minimalnej ilości metadanych.

Fakt, że aplikacja nie jest bezpłatna, może być dla niektórych problemem, ale przy cenie około 3 USD (jednorazowy zakup) jest mało prawdopodobne, aby w większości przypadków rozbić bank. Może to jednak przyczynić się do jednej z największych wad Threema: jego baza użytkowników jest stosunkowo niewielka.

Aplikacja na Androida zawiera listy dystrybucyjne, które umożliwiają wysyłanie wiadomości do wielu różnych odbiorców. Oprócz w pełni grupowych połączeń tekstowych i głosowych E2EE, Threema oferuje funkcję grupowego odpytywania. Połączenia wideo E2EE są obsługiwane, ale nie dla grup.



Element

(wcześniej Riot.im)

Plusy

  • Darmowa opcja
  • Federacja serwerów
  • „Mosty” zapewniające współdziałanie z innymi aplikacjami
  • Czat grupowy E2EE tekstowy, głosowy i wideo (bez ograniczeń)
  • Do rejestracji nie jest potrzebny numer telefonu ani adres e-mail

Cechy

  • Pytania dotyczące niezawodności sieci serwera Matrix
  • Nie w pełni audytowane

Wszystkie inne komunikatory omówione w tym artykule opierają się na scentralizowanej sieci serwerów (chociaż, podobnie jak w przypadku korzystania z AWS, może to być wysoce rozproszona sieć).

Element jest zamiast tego zbudowany na idei federacji. Użytkownicy mogą konfigurować własne serwery za pomocą protokołu komunikacyjnego Matrix lub łączyć się z serwerami Matrix, które zostały skonfigurowane przez innych użytkowników. Federacja otrzymała wsparcie Edwarda Snowdena, ale pozostaje kontrowersyjnym pomysłem ze względu na potencjalnie zawodny charakter takiej sieci peer-to-peer ad-hoc.

Serwery Matrix są interoperacyjne, więc każdy użytkownik dowolnego klienta Matrix (najpopularniejszym z nich jest Element) może komunikować się z każdym innym użytkownikiem Matrix. „Mosty” macierzy pozwalają nawet na komunikację z użytkownikami innych popularnych platform komunikacyjnych, takich jak Signal, Slack czy nawet WhatsApp.

Matrix (a tym samym Element) wykorzystuje implementację Olm algorytmu Double Ratchet, z Megolm używanym do komunikacji grupowej. Wszystkie aplikacje Element, a także sam protokół Matrix, są open source, ale nie zostały formalnie poddane audytowi. Jednak Olm i Megolm to mają.

Do rejestracji w Element nie jest wymagany adres e-mail ani numer telefonu, chociaż można je dodać, aby ułatwić dopasowywanie kontaktów. Domyślnie wiadomości są hostowane na dużym publicznym serwerze obsługiwanym przez Matrix, ale możesz połączyć się z dowolnym serwerem Matrix lub skonfigurować go samodzielnie w ciągu kilku sekund.

Wszystkie czaty tekstowe, głosowe i wideo są szyfrowane od końca do końca (z pełną obsługą grupowych czatów wideo, które umożliwiają również udostępnianie ekranu). Aplikacja Element jest bezpłatna, ale plany premium są dostępne dla serwerów Matrix zarządzanych przez Element.


Więcej w notkach o Element


Wg.: https://protonmail.com/blog/whatsapp-alternatives/


kungalu
O mnie kungalu

Fabryka Prostych Rozwiązań                                                                       X                                                                       

Nowości od blogera
Udostępnij Udostępnij Skomentuj7

Komentarze

Pokaż komentarze (7)

Inne tematy w dziale Technologie