Открийте Threema, платен, E2E-криптиран месинджър, използван от правителствата
| Декември 16, 2023Докато широко известни и популярни месинджъри като Telegram и Skype обявяват (фалшиво) E2E криптиране, нека да разгледаме по-малко популярния, но НАЙ-сигурният месинджър на планетата, Threema.
Разликата е: За разлика от Telegram, който генерира вашия частен ключ на сървър (и го съхранява, позволявайки дешифриране на всяко от вашите съобщения, съхранени на същия сървър), Threema използва истинско E2E криптиране без достъп до вашите лични ключове и съобщения. Не изисква да разкривате своя имейл или телефон, не са необходими никакви подробности.
Threema е високо защитена платформа за съобщения с основни функции, прост интерфейс и цялостна поддръжка на клиенти.
Когато мислим за платформи за съобщения, повечето от нас няма да забравят популярни приложения като Telegram и WhatsApp. По-малко известно приложение за съобщения е Threema - сигурна и анонимна платформа от Швейцария.
Интересувате ли се от Threema? Вижте уебсайта тук
За разлика от популярни приложения като Signal, Whatsapp и Telegram, Threema не е безплатно приложение. Ще трябва да платите еднократна такса от $2.99, за да го изтеглите. Това може да наруши сделката за някои потребители, но за 8-те милиона активни потребители на Threema това е малка цена за сигурността и поверителността, които предлага платформата.
Подобно на повечето приложения за съобщения, можете да използвате Threema за изпращане на текстови и гласови съобщения, споделяне на файлове, медии и местоположения и извършване на гласови или видео разговори. В сравнение с популярни приложения като Telegram обаче функциите на Threema са доста основни.
Threema ви позволява да защитите индивидуалните си чатове и да ги скриете от списъка за чат на главния екран на Threema, така че никой друг да не може да види вашите поверителни съобщения. Известията, които получавате за съобщения в личен чат, също не съдържат преглед на съобщението.
Натиснете продължително чат, който искате да направите частен, и изберете Маркиране като частен чат. След това ще бъдете подканени да създадете ПИН код, който ще трябва да въвеждате всеки път, когато искате да покажете частен чат.
Интерфейс и в употреба
Threema се предлага в App Store на Apple и Google Play Store, както и в Threema Shop. Можете също така да получите достъп до Threema на вашия работен плот, просто като сканирате QR код с мобилния си телефон.
Настройването на вашия акаунт в Threema е лесен процес. За разлика от платформи като WhatsApp или Telegram, не е необходимо да предоставяте своя телефонен номер, имейл или друга лична информация по време на настройката.
Вместо това всичко, което трябва да направите, е да създадете потребителско име и парола и да генерирате Threema ID, който можете да получите, като стартирате приложението и докосвате на главния екран. Ще трябва да знаете Threema ID на потребителя, за да започнете разговор с него.
Във всички операционни системи интерфейсът на Threema е прост и без излишни украшения. Тези, които идват от WhatsApp, ще открият, че двете платформи имат подобен интерфейс. На главния екран ще намерите всичките си активни разговори. Щракнете върху разговор, който искате да отворите, и ще откриете, че балончетата за съобщения са добре подредени и лесни за четене. Като цяло интерфейсът на Threema не крие изненади и е лесен за използване.
Сигурната алтернатива на WhatsApp за публичните власти
Публичните органи често имат сложни структури, няколкостотин или дори хиляди служители, различни служби и безброй области на отговорност. Следователно предоставянето на бързи и сигурни инструменти за комуникация на техните служители може да бъде доста предизвикателство. Разберете как един месинджър може да помогне на властите да осигурят безпроблемен обмен на информация между отделите.
Какво прави Threema сигурна?
Threema използва изпитана асиметрична криптография за защита на съобщенията и обажданията между подател и получател (и комуникацията между приложението и сървърите). Threema използва библиотеката с отворен код NaCl за криптиране. Тъй като приложенията на Threema са с отворен код, всеки достатъчно информиран може да потвърди сигурността на Threema.
Има два слоя на криптиране: Слоят от край до край между участниците в разговора и допълнителен слой за защита срещу подслушване на връзката между приложението и сървърите. Последното е необходимо, за да се гарантира, че противник, който улавя мрежови пакети (напр. в обществена безжична мрежа), дори не може да научи кой влиза и кой с кого комуникира.
Цялото криптиране и дешифриране се извършва директно на устройството, а потребителят контролира обмена на ключове. Това гарантира, че никоя трета страна – дори операторите на сървъра – не могат да дешифрират съдържанието на съобщенията и обажданията.
Сила на криптирането: Асиметричното ECC базирано криптиране, използвано от Threema, има сила от 255 бита. Според оценка на NIST (страница 54), това съответства поне на силата, осигурена от 2048 бита RSA. ECDH на Curve25519 се използва във връзка с хеш функция и случаен nonce за извличане на уникален 256-битов симетричен ключ за всяко съобщение. Шифърът на потока XSalsa20 след това се използва за криптиране на съобщението. 128-битов код за удостоверяване на съобщение (MAC) също се добавя към всяко съобщение за откриване на манипулации/фалшификации.
Perfect Forward Secrecy: Threema поддържа Perfect Forward Secrecy.