Threema messenger


Обзор защищенного мессенджера Threema - ITC.ua

Появление в десятке самых популярных платных приложений каталога Google Play нового мессенджера Threema на первый взгляд выглядит удивительным. И действительно, зачем покупать новый мессенджер, когда вокруг достаточно бесплатных и при этом гораздо более известных альтернатив? Но на самом деле всё не так просто. Мы посмотрели на Threema поближе и пришли к выводу, что своих денег он стоит. И вот почему.

Сначала давайте попробуем поискать объяснение популярности Threema в тех событиях, которые произошли за последнее время в этой категории программного обеспечения. Прежде всего необходимо отметить всё усиливающуюся тревогу пользователей по поводу секретности переписки и конфиденциальности личных данных. Причиной этому послужили как политические события в разных странах, так и череда скандалов, связанных с прямым сотрудничеством крупных компаний со спецслужбами или случайных утечек пользовательских данных. В связи с этим всё меньше людей хотят доверять свою личную переписку корпорациям и уходят из Skype (Microsoft), Hangouts (Google) и WhatsApp (Facebook). Альтернативой мог бы стать Telegram, про который мы вам рассказывали недавно, но на него тень бросает непонятная связь с социальной сетью ВКонтакте.

В этих условиях появление нового мессенджера, ставящего во главу угла прежде всего безопасность и не связанного ни с какими крупными компаниями, было только вопросом времени. Тем более, что и разработчики Threema, и серверы этого сервиса физически находятся в Швейцарии — стране, являющейся своего рода символом надёжности и бережного отношения к чужим тайнам.

Установка и настройка

Приложение Threema весит чуть более 11 Мб и отдать за него вам придётся около двадцати полновесных гривен (на момент написания статьи). После скачивания и установки программы необходимо будет сделать несколько настроек. Если конкуренты в лице WhatsApp и Telegram используют для привязки аккаунта ваш номер телефона, то здесь этого не происходит, что выглядит предпочтительнее с точки зрения сохранения приватности, но несколько осложняет процесс.

При первом запуске вас попросят создать индивидуальную пару ключей. Дело в том, что Threema использует асимметричное сквозное шифрование end-to-end, при котором вся информация передаётся по каналам связи в зашифрованном виде. Для этого и понадобится обзавестись частным и публичным (открытым) ключом. Один остаётся на вашем устройстве, а второй ключ используется для расшифровки сообщения и передаётся вашим собеседникам. После этого Threema присвоит вам уникальный идентификатор, с помощью которого и будет вас определять в сети. Чтобы не пугать собеседников заковыристыми буквенно-цифровыми сочетаниями, можно присвоить себе понятный псевдоним.

Для общения с другими пользователями нужно, разумеется, добавить их в свою адресную книгу. Для этого существует несколько способв. Первый, и самый безопасный, это обмен данными при личной встрече. Сделать это можно с помощью сканирования специально созданного для этой цели QR-кода. Второй способ состоит в изучении вашей адресной книги и требует, чтобы ваш адресат предоставил вам кроме ID ещё и свой номер телефона или адрес электронной почты. И, наконец, третий способ добавления контакта — это ввод полученного идентификатора вручную, что не всегда удобно и может стать причиной ошибок.

Функции

С точки зрения функциональности Threema ничем не уступает признанным лидерам. Мессенджер умеет отправлять текстовые сообщения, фотографии и короткие видеоролики, делиться своим местоположением, записывать голосовые сообщения. Кроме индивидуального общения позволяется осуществлять групповые чаты с несколькими контактами.

Как уже упоминалось выше, основной упор при разработке приложения делался на безопасности, поэтому все пересылаемые вами данные, включая изображения, ролики, координаты, шифруются перед отправкой и не могут быть просмотрены никем, кроме вашего получателя. Более того, даже если кто-либо получит прямой доступ к устройству, то можно не допустить утечки хранящихся в Threema данных и сообщений. Для этого вы можете задать дополнительный пароль, который нужно будет вводить при запуске приложения или по истечении определённого времени. Пользоваться этой опцией нужно с осторожностью, особенно тем людям, которые постоянно забывают свои пароли, так как после десяти неудачных попыток ввода секретного слова все данные в приложении будут стёрты.

Что касается интерфейса и пресловутого юзабилити, то пользователи мессенджера Threema точно ни в чём не почувствуют себя ущемлёнными. Логика импользования программы не вызывает ни одного вопроса, а её дизайн оставляет самые приятные ощущения. Да, здесь отсутствуют сменные фоны окна сообщений и темы оформления, но это и не нужно. Threema — это спокойная программа для взрослых людей, которые беспокоятся о своей конфиденциальности, а не пересылают друг другу котиков.

Заключение

Программа Threema является еще одним достойным альтернативным мессенджером, которому вполне по силам на равных состязаться с лидерами в этой категории программного обеспечения. Он уверенно справляется со всеми основными задачами по обмену текстовыми сообщениями, видео, изображений и так далее. Причём делает это ничуть не медленнее, чем WhatsApp или Telegram.

Значит ли это, что надо бросать вашу любимую программу обмена мгновенными сообщениями и переходить на Threema? Если вы хотите обеспечить дополнительный уровень безопасности своей переписке и сохранить свою конфиденциальность, тогда да. И, судя по популярности программы в Google Play, таких людей становится с каждым днём всё больше и больше.

itc.ua

Мессенджеры для параноиков

Telegram, Wickr и другие безопасные альтернативы WhatsApp

Telegram

Платформы: iOS, Android, Windows Phone

Больше всего от подмоченной репутации WhatsApp (многие пользователи не хотели, чтобы их данные достались Facebook) и его многочасового падения через два дня после продажи выиграли владельцы мессенджера Telegram. Он моментально вырвался на первые строчки в чартах мировых магазинов приложений, а за 23 февраля его загрузили почти 5 миллионов раз.

4.95 million people signed up for Telegram today. Telegram is #1 most downloaded iPhone app in 48 countries. To the bad news...

— Telegram Messenger (@telegram) February 24, 2014

Ответ на вопрос, почему куш сорвал именно Telegram во многом лежит на поверхности. При том, что приложение изначально было заявлено как тест протокола MTProto и до сих пор не успело обрасти хоть сколько-нибудь приличным набором функций, в «год Сноудена» его создатели больше всего акцентировали внимание именно на безопасности.

Самым действенным PR-ходом в этом отношении безусловно было смелое предложение Павла Дурова взломать его личную переписку в Telegram за 200 тысяч долларов, озвученное 17 декабря 2013 года. Даже если бы какому-нибудь хакеру удалось бы найти брешь в самом протоколе и получить всю сумму, это все равно пошло бы на пользу мессенджеру: после устранения уязвимости он стал бы еще безопаснее в глазах пользователей.

В это же время сам по себе Telegram в каком-то смысле просто не мешал своему собственному успеху. Базовые функции приложение выполняет безупречно: выглядит чище и аккуратнее, чем WhatsApp, да еще и работает заметно быстрее, оставаясь нетребовательным к качеству сети. Не просто так в середине августа 2013-го занервничал Ян Кум. От перехода на Telegram многих останавливает его маленькая база пользователей («У меня все друзья в WhatsApp, а тут два с половиной человека!») и отсутствие некоторых функций: например, передачи голосовых сообщений.

Silent Text

Платформы: iOS, Android

Еще одной причиной успеха Telegram стал тот факт, что его конкуренты, мягко говоря, недружелюбны. Например, бесплатное приложение американского мессенджера Silent Text первым делом просит ввести некий «код активации», о предназначении которого можно узнать только посетив сайт компании Silent Circle.

Там же выясняется, что Silent Circle не только не дружелюбен, но еще и не дешев. Подписка на Silent Circle Mobile стоит около 10 долларов в месяц или 100 долларов в год. За эти деньги пользователь получает криптографическую защиту передачи голосовых, видео, текстовых сообщений и файлов до 100 мегабайт.

Silent Circle умеет не только шифровать сообщения через протокол SCIMP собственной разработки, но и отзывать уже отправленные по желанию пользователя, стирая все следы их существования. В приложении можно установить время, после которого открытое сообщение будет удалено с устройства получателя. Тем не менее, авторы не гарантируют защиты от пересылки или даже скриншота: поэтому отправлять послания все равно необходимо доверенному лицу.

Threema

Платформы: iOS, Android

Действительно достойным конкурентом Telegram можно назвать швейцарский мессенджер Threema. За него нужно единожды заплатить 2 доллара, зато он куда больше внимания уделяет безопасности переписки. Например, при первом посещении приложения пользователю необходимо поводить пальцем по экрану, чтобы сгенерировать уникальный идентификатор.

Авторы Threema рекомендуют для надежности добавлять новые контакты при встрече, сканируя QR-код с идентификатором с экрана друга. Тогда им будут присвоен максимальный уровень верификации. При желании можно воспользоваться и менее надежными способами: синхронизировать контакты или ввести ID вручную, передав его через небезопасные каналы.

Не уступая Telegram по дизайну, лаконичному и стильному, Threema по ощущениям не сильно отстаёт и в скорости. Само собой, авторы приложения гарантируют, что все сообщения шифруются прямо на устройстве, а прочитать их сможет только получатель и никто больше.

Сразу после новости о продаже WhatsApp пользовательская база Threema удвоилась: из 200 тысяч новых пользователей 80% оказались жителями Германии. Набрать такую же скорость роста, какую набрал Telegram, швейцарской компании мешает цена в 2 доллара и излишний для большинства людей уровень безопасности.

Confide

Платформы: iOS

Confide — еще один приятный и к тому же бесплатный мессенджер с заявленным шифрованием, который в отличие от Threema делает шаг в действительно интересном направлении: cообщение приходит к получателю в виде нескольких строк прямоугольников, которые открываются только тогда, когда пользователь наводит на них палец. Таким образом, полный текст послания не отображается на экране никогда.

Если же получатель все же попытается снять скриншот, то его автоматически выбросит в список контактов, а само сообщение будет тут же удалено. В то же время отправитель получит сигнал о том, что его послание попытались «снять». Более того, Confide не хранит сообщения как таковые: они в любом случае исчезают после прочтения.

SJ

Платформы: iOS

Еще одним «экстремальным» мессенджером с шифрованием является SJ (сокращено от Safety Jabber). Его цена в App Store на момент написания заметки составляет 1690 рублей. За эти деньги разработчик предлагает действительно бескомпромиссный криптомесенджер, в котором пользователь может самостоятельно выбирать пары ключей при отправке сообщений.

Сообщения в SJ кодируются по алгоритму OpenPGP, а список контактов по менее безопасному AES. При этом, в приложении также можно общаться и через любые другие сервисы, поддерживающие Jabber, однако уже без надёжного шифрования.

Несмотря на свою внушительную стоимость, приложение SJ выглядит, мягко говоря, аляповато. Оно до сих пор не получило плоский дизайн в стиле iOS 7. Впрочем, аудитория этого мессенджера платит, очевидно, не за внешний вид.

Wickr и TigerText

Платформы: iOS, Android

Главная страница официального сайта Wickr встречает посетителей цитатой издания CNET: «Wickr — криптоприложение для iPhone, которым сможет пользоваться 3-летний ребёнок». На практике Wickr ощутимо проигрывает и в простоте, и в дизайне как Telegram, так и Threema. Кроме того, он уже доступен для Android.

Wickr позиционируется как приложение, которое не оставляет следов. Оно уничтожает ваши сообщения не только на смартфонах пользователей, но и на серверах. Кроме того, в самой программе есть функция полного и окончательного стирания, после выполнения которой сообщения нельзя восстановить даже специальными средствами.

Wickr осуществляет закодированную передачу почти всех видов контента, включая изображения, аудио и видео. Оно не позволяет копировать или пересылать сообщения или контент третьим лицам, а также препятствует съемке скриншотов. Авторы обещают армейский уровень шифрования.

У Wickr есть и «сводный брат» — очень близкое по духу, но чуть менее популярное приложение TigerText. У него куда более притягательный дизайн (без избытка красного цвета и аляповатых графических элементов). TigerText также умеет бесследно удалять сообщения со смартфона получателя и сервера.

Heml.is

Платформы: iOS, Android

Релиз Heml.is еще не состоялся, однако его нельзя не упомянуть хотя бы из-за того, насколько он громко о себе заявил. Когда многие подобные проекты проваливаются на различных краудфандинговых платформах, этому на сбор необходимой суммы в июле 2013 года хватило 36 часов.

За Heml.is стоит один из основателей знаменитого торрент-трекера The Pirate Bay Петер Сунде. Авторы приложения заявили, что будут использовать протокол XMPP (Jabber) и надежное шифрование PGP.

Помимо безопасности от любой слежки создатели Heml.is делают акцент и на качественном дизайне. С ними трудно поспорить на этот счёт: скриншоты приложения на сайте напоминают те, что компания Apple приводит в качестве примера на своих презентациях.

Но лучше, конечно, запастись молоком и свечами, Вадим Елистратов, TJournal

tjournal.ru

Обзор мессенджера Threema - AppMess

Три года назад в платные топы PlayMarket и AppStore ворвался новый мессенджер Threema. Казалось бы, зачем покупать то, чего на рынке и так уже с излишком. Wire, Telegram, Confide — все это уже есть и даже бесплатно! Но, как оказалось, покупать есть что, ведь популярность нового приложения только за прошлый год подскочила на 900%. Чем же так зацепил пользователей Threema?

Ключевая информация о мессенджере:

●     Threema был разработан в 2012 году компанией Threema GmbH●     CEO — Мартин Блаттер●     Причиной создания приложения стали массовые утечки данных, политические скандалы о прослушках, слухи о связи IT гигантов со спецслужбами●     Популярность приложения выросла на 900% за прошлый год благодаря тому, что Facebook купил WhatsApp. Согласно комментариям разработчиков Threema, их клиентская база удвоилась за ночь, после оглашения сделки между Facebook и WhatsApp.

●     Количество активных пользователей мессенджера, согласно статистике компании, составляет около 3.5 млн человек.●     Threema — платный мессенджер. Ежемесячное пользование приложением стоит $1.99. В скором времени разработчики планируют снизить цену до $0.99.●     Штат сотрудников, которые обслуживают мессенджер, состоит из 12 человек.●     Дата-центр находится в Швейцарии. Разработчики выбрали именно эту страну потому, что для них Швейцария — оплот хранения секретов и тайн.●     Мессенджер доступен для Android, iOS, Windows Phone.●     Шифрование сообщений — главная фишка приложения. Сообщения, которые пересылаются мессенджером, невозможно прочесть без ключа. Threema генерирует два ключа сразу после регистрации. Открытый ключ отправляется на сервер, а закрытый сохраняется на устройстве пользователя. Схема отправления и получения сообщения такова: пользователь создает сообщение, оно отправляется на сервер и пересылается адресату. Как только адресат его открыл, оно сразу же удаляется с сервера и остается только на мобильном устройстве адресата.

●     Система регистрации в мессенджере тоже довольно специфическая. Приложение создает уникальный идентификатор пользователя и два ключа. Открытый ключ отправляется на сервер, закрытый сохраняется на мобильном устройстве. Позже по желанию в приложение можно загрузить телефонную книгу и подгрузить контакты из социальных сетей. Так же можно добавлять пользователей при личной встрече, сканируя QR-код.●     Приложение позволяет пересылать текстовые сообщения, мультимедиа файлы, файлы текстовых форматов.●     Размер приложения — 11 mb.●     Приложение можно запаролить. Однако пользоваться этой функцией следует очень осторожно, особенно тем, кто часто их теряет, или забывает. Восстановление пароля происходит при помощи секретного слова. Если совершено 10 попыток ввода и все они оказались не верными, сообщения и все данные удалятся.

●     Мессенджер может использовать геолокацию и позволяет пользователю отправлять свое местоположение.●     Threema позволяет записывать и отправлять аудио- и видеофайлы .●     Существует возможность создавать групповые чаты.●     В приложении есть смайлы emojii и стикеры.●     Манера общения в приложении больше текстовая, нежели мультимедийная.●     В приложении отсутствует смена обоев и настройка дизайна.●     Приложение использует push-уведомления, которые можно отключить.●     Реклама в мессенджере отсутствует.

Основные события, связанные с мессенджером:

●     В феврале 2014 года немецкое общество по защите потребителей Stiffung Warentest признало Threema самым безопасным мессенджером в сравнении с WhatsApp, Telegram, BlackBerry Messenger и Line.●    В июне 2014 года German PSW Group провела исследование безопасности и удобства программного обеспечения в сфере мгновенной передачи сообщений, в котором Threema занял первое место.●    По оценке Electronic Frontier Foundation, мессенджер набрал 5 из 7 баллов.●    В октябре 2014 приложение выиграло конкурс Connect App Awards в номинации «Лучшее приложение года».

ru.appmess.com

Мессенджер Threema первым из иностранных сервисов будет собирать данные пользователей для российских спецслужб

В ходе нашего мониторинга мы обнаружили, что в Реестр организаторов распространения информации внесён швейцарский сервис threema.ch, представляющий собой защищённый мессенджер, который работает на всех известных платформах — iOS, Android и Windows Phone: 

https://reestr.rublacklist.net/search/?q=threema.ch

Не так давно Threema объявила о выпуске десктопной версии своего защищенного мессенджера Threema, с помощью которого сервисом можно пользоваться и на настольном компьютере. Как уверяют в компании, и мобильная версия, и веб-клиент Threema обеспечивают высокий уровень защиты информации и максимально ограничивает любые некритические сценарии взаимодействия с данными. В частности, вместо использования сервера для синхронизации сообщений, Threema устанавливает прямое зашифрованное соединение между браузером и мобильным устройством с помощью протокола SaltyRTC. Таким образом, сообщения могут быть синхронизированы без необходимости их обработки сервером. Если браузер и мобильное устройство подключены к одной и той же сети, то данные не покинут ее пределы.

Видимо, защищённость стала той причиной, которая, по данным «Фонтанки», прошлым летом заставила московских чиновников и крупных питерских бизнесменов обратиться к этому месседжеру. По слухам, обсуждать деликатные вопросы через Threema предпочитают силовики, от которых и пошла мода на этот мессенджер среди российской элиты. Помимо мощного шифрования, приложение отличается возможностью скрыть свой телефон или e-mail, который указывается при регистрации: найти пользователя можно будет только по уникальному ID. Каждому также выдается собственный QR-код. Если вы в парке или на улице встречаетесь с человеком, которого знаете только по Threema, то идентифицировать его можно, приблизив свой QR-код к его.

Но вот тут возникает небольшая загвоздка с «защищённостью», поскольку согласно 97-ФЗ «Организатор распространения информации обязан собирать, хранить и предоставлять информацию о действиях пользователей на своем ресурсе уполномоченным госорганам». Все контакты пользовательской адресной книги, электронной почты, данные о количестве и объёме сообщений, обо всех авторизациях через сторонние сервисы, о ведении личной переписки внутри интернет-ресурса, точное время посещений и другие метаданные организатор распространения информации также обязан предоставлять силовикам. Есть также один интересный пункт подзаконного акта к 97-ФЗ: «организатор (владелец сайта), по договоренности с уполномоченными госорганами, может обеспечить доступ к такой информации о пользователях в полном объеме на постоянной основе и без каких-либо запросов, тогда он освобождается от обязанности хранить такую информацию».

Хоть Threema и позиционируется как защищённый мессенджер, но полностью защищённым назвать его нельзя, поскольку основан он на закрытом исходном коде, распространяется по проприетарной лицензии, что, конечно, не может соответствовать высоким критериям безопасного и защищённого использования.

Российским пользователям, если они хотят сохранить в приватности своё общение и взаимодействие, избежав риска утечек данных третьим лицам, стоит задуматься над целесообразностью его использования, поскольку сейчас по закону 97-ФЗ организаторы распространения информации обязаны собирать, хранить и передавать по запросу компетентным органам ваши метаданные, а с 1.07.2018 года «пакет Яровой» обязывает их передавать не только метаданные, но и всю переписку и все иные полные данные об использовании этого сервиса каждым пользователем.

.

.

Читайте также:

Защищённый мессенджер Signal проводит бета-тестирование видеозвонков🔓Tor выпустил новую тестовую версию своего мессенджера для Linux, Windows и macOS🔓WhatsApp усилил защиту пользовательских аккаунтов🔓«Прыжок веры» пакета Яровой🔓Минкомсвязь готовит для операторов новые правила эксплуатации СОРМ в рамках реализации «пакета Яровой»

.

rublacklist.net

Самый безопасный мессенджер - обзор защищенных мессенджеров с шифрованием

Никому из нас не хочется того, чтобы наши сообщения были прочитаны другими. Особенно если в этих сообщениях решается судьба сделки и описывается имеющийся у вас бизнес. К сожалению, рядовые мессенджеры не шифруют текст и не имеют других средств защиты информации, поэтому нужно искать обходные пути. Хорошим выходом из сложившейся ситуации является скачивание и установка защищенного мессенджера. Ещё несколько лет назад их предоставляла всего пара крупных компаний, а сейчас в многообразии таких приложений можно запутаться. Мы постарались отобрать пятёрку лучших мессенджеров с шифрованием, максимально облегчив тем самым ваш выбор.

Signal Private Messenger

Эту программу назвал наиболее защищенной сам Эдвард Сноуден — эксперт в области конфиденциальности. Приложение разработано как для Андроид, так и для iOS. Им используется усовершенствованный сквозной протокол шифрования, благодаря чему доступ к вашим сообщениям получить не сможет никто. Убедиться в этом сможет любой человек, имеющий навыки программирования. Дело в том, что приложение Signal Private Messenger имеет открытый исходный код.

После установки данная утилита начинает использовать вашу адресную книгу. В приложении нет отдельных логинов, паролей и PIN-кодов, что существенно упрощает его использование. Любопытной особенностью программы является возможность создания зашифрованных групп — это позволяет общаться со всеми друзьями сразу. А ещё Signal Private Messenger позволяет осуществлять голосовые звонки. Хотя наибольший упор разработчики делают всё же на текстовый чат.

Telegram

Едва ли не самый безопасный мессенджер. Создан небезызвестным Павлом Дуровым — основателем ВКонтакте. Приложение можно загрузить и установить абсолютно бесплатно. Проект является некоммерческим, поддерживается он самим Павлом и за счет пожертвований других пользователей. Программа позволяет создавать групповые чаты, в которых могут принимать участие до 200 человек!

Все сообщения в Telegram шифруются. А таймер их самоуничтожения повышает безопасность до максимально высокого уровня. Сервисом используется открытый протокол. Что касается шифрования, то этот процесс возложен на технологию MTProto. Конечно же, все неуничтоженные сообщения хранятся в дата-центрах, но и там эта информация хранится в зашифрованном виде. Более того, каждый кластер зашифрован отдельным ключом, который находится в другом кластере под иной юрисдикцией. Использование серверов помогает пользователям получать доступ к своей переписке с разных устройств — свой Telegram имеется на Android, iOS и настольной Windows.

Chadder

Как и полагается любому стремящемуся к популярности мессенджеру, Chadder существует на всех трёх самых известных платформах. Программа создана шестью студентами Рочестерского технологического института. Приложение шифрует исходящие сообщения, после чего передает их получателю посредством сервера Tense Private Systems. Перед отправкой система блокирует сообщение, разрешая его открыть только один раз — когда оно достигнет своего назначениях.

Универсального ключа для расшифровки здесь не существует. У каждого из пользователей он уникален. Этим Chadder серьезно отличается от многих других подобных программ. А ещё мессенджер умеет автоматически уничтожать сообщения, срок существования которых подошел к концу.

Wickr Me

Ещё один безопасный способ отправки текстовых сообщений. Проект отличается тем, что он регулярно совершенствуется и обновляется. Для шифрования здесь используются стандарты RSA4096TLD, AES256 и ECDH521. Получить доступ к вашим данным не смогут ни злоумышленники, ни даже чересчур умные знакомые, вступившие с вами в переписку. Сообщения здесь не хранятся на серверах, что тоже идет этому приложению в плюс. Интересно, что адресат сообщения не может сохранить текст — через определенное время он обязательно пропадет из памяти смартфона. Через какое именно время произойдет уничтожение — указывает отправитель.

Полученное сообщение появляется в панели уведомлений, но прочитать его можно только в мессенджере, введя пароль. Для общения потребуется создание аккаунта, но на это тратятся не более двух минут. Всего в пользу сервиса Wickr Me сделали свой выбор примерно 4 миллиона человек.

Threema

Мы уже привыкли к тому, что мессенджеры распространяются бесплатно — зарабатывать их создатели пытаются на продаже стикеров, смайлов и прочих улучшениях. Но Threema не таков, это приложение потребует от вас определенных капиталовложений — порядка двух сотен рублей. Ваши деньги пойдут на поддержку серверов, без которых существование мессенджера было бы невозможным.

Данная программа осуществляет сквозное шифрование всех данных. Это говорит о том, что шифруются не только сообщения, но и групповые чаты, статусы и файлы мультимедиа. Получить доступ к информации извне практически невозможно. Для шифрования здесь используется библиотека NaCl с открытым исходным кодом. Ключ для расшифровки генерируется и хранится на устройствах пользователей. Порадовать способен и никак не связанный с секретностью функционал мессенджера. В частности, здесь можно создавать опросы, голосовые сообщения, отправлять файлы любого типа и выбирать темы.

Ещё нельзя не отметить тот факт, что для использования Threema не нужно вводить номер телефона или e-mail. Достаточно получить уникальный и совершенно случайный Threema ID. Словом, вы используете мессенджер анонимно! Также здесь доступна авторизация посредством сканирования отпечатка пальца.

setphone.ru

Threema - Wikipedia

Threema Developer(s) Initial release Stable release Written in Operating system Available in Type License Website
Threema GmbH
December 2012 (2012-12)[1]

iOS3.0 (September 14, 2017; 28 days ago (2017-09-14)) [±] [2]

Android3.2 (September 14, 2017; 28 days ago (2017-09-14)) [±] [3]

Windows Phone2.0.0 (September 13, 2017; 29 days ago (2017-09-13)) [±] [4]
Objective-C (iOS), Java (Android), C, .NET (Windows Phone)
iOS, Android, Windows Phone
English, German, French, Spanish, Italian, Russian, Brazilian Portuguese, Polish
Encrypted instant messaging
Proprietary[5]
threema.ch

Threema is a proprietary encrypted instant messaging application for iOS, Android and Windows Phone.[6] In addition to text messaging, users can send multimedia, locations, voice messages and files.

The name Threema is an acronym for EEEMA and stands for end-to-end encrypting Messaging Application.[7]

Threema is developed by the Swiss company Threema GmbH.[8][9] The servers are located in Switzerland and the development is based in the Zürich metropolitan area. As of June 2015, Threema had 3.5 million users, most of them from German-speaking countries.[10]

History[edit]

Threema was founded in December 2012 by Manuel Kasper.[11] The company was initially called Kasper Systems GmbH.[12] Martin Blatter and Silvan Engeler were later recruited to develop an Android application that was released in early 2013.[13]

In Summer 2013, the Snowden leaks helped create an interest in Threema, boosting the user numbers to the hundreds of thousands.[10] When Facebook took over Whatsapp in February 2014, Threema got 200,000 new users, doubling its userbase in 24 hours.[14] Around 80% percent of those new users came from Germany. By March 2014 Threema had 1.2 million users.[13]

In Spring 2014, operations have been transferred to the newly created Threema GmbH.[12][15]

In December 2014, Apple listed Threema as the most-sold app of 2014 at the German App Store.[16]

Features[edit]

Threema uses a user ID, created after the initial app launch by a random generator, instead of requiring a linked email address or phone number to send messages. It is possible to find other users by phone numbers if the user allows the app to synchronize their address book.[17] Users can verify the identity of their Threema contacts by scanning their QR code, when they meet physically. The QR code contains the public key of the users. Using this feature, the users can make sure they have the correct public key from their chat partners, which provides security against a Man-in-the-middle attack. Threema knows three levels of verification (certainty levels of the contact’s identity). The verification level of each contact is displayed in the Threema application as dots next to the corresponding contact.

Users can send text messages, multimedia, locations, voice messages and files of any type (up to 20 MB per file).[18] It is also possible to create polls in personal or group chats.[19]

On March 20, 2015, Threema released a gateway for companies. Similar to an SMS gateway, businesses can use it to send messages to their users who have Threema installed.[20] The code for the Threema Gateway SDK is open for developers and available on GitHub.[21]

Architecture[edit]

The entire communication via Threema is end-to-end encrypted. During the initial setup, the application generates a key pair and sends the public key to the server while keeping the private key on the user's device.[22] The application then encrypts all messages and files that are sent to other Threema users with their respective public keys.[23][24] Once a message is delivered successfully, it is immediately deleted from the servers.[25]

The encryption process used by Threema is based on the open source library NaCl library. Threema uses asymmetric ECC-based encryption, with 256-bit strength. Threema offers a "Validation Logging" feature that makes it possible to confirm that messages are end-to-end encrypted using the NaCl Networking and Cryptography library.[26] In August 2015, Threema was subjected to an external security audit.[27] Researchers from cnlab confirmed that Threema allows secure end-to-end encryption, and claimed that they were unable to identify any weaknesses in the implementation. Cnlab researchers also confirmed that Threema provides anonymity to its users and handles contacts and other user data as advertised.[28][29]

Reception[edit]

In February 2014, German consumer organisation Stiftung Warentest evaluated several data-protection aspects of Threema, WhatsApp, Telegram, BlackBerry Messenger and Line. It considered the security of the data transmission between clients, the services' terms of use, the transparency of the service providers, the availability of the source code and the apps' overall availability. Threema was the only app rated as 'non-critical' (unkritisch) in relation to data protection, but lost marks due to its closed-source nature.[30]

Along with Cryptocat and Surespot, Threema was ranked first in a study evaluating the security and usability of instant messaging encryption software, conducted by the German PSW Group in June 2014.[31][unreliable source?]

In October 2014, Threema won the "connect App Awards 2014" for being the best app of the year.[32][unreliable source?]

As of November 2015[update], Threema has a score of 6 out of 7 points on the Electronic Frontier Foundation's "Secure Messaging Scorecard". It has received points for having communications encrypted in transit, having communications encrypted with keys the provider doesn't have access to (i.e. having end-to-end encryption), making it possible for users to independently verify their correspondent's identities, having past communications secure if the keys are stolen (i.e. implementing forward secrecy), having its security design well-documented and having completed an independent security audit. It is missing a point because its source code is not open to independent review (i.e. it is not open source).[33]

On 9 March 2017 Threema was included into the Register of organizers of information dissemination in the Internet operated by the Federal Service for Supervision of Communications, Information Technology and Mass Media of the Russian Federation.[34] According to the Russian Federal Law of 6 July 2016 No. 374-FZ "On Amending the Federal Law on Counteracting Terrorism and Other Legislative Acts of the Russian Federation in terms of Additional Measures on Counteracting Terrorism and Maintaining Public Safety" from 1 July 2018 organizers of information dissemination will be obliged to retain in the territory of the Russian Federation the Internet users' text messages, voice information, images, sounds, video and other electronic messages for up to six months following the end of their reception, transmission, delivery and (or) processing (i.e. shall retain the content of communication). Organizers of information dissemination shall disclose this information to authorized state agencies that perform investigative activities or ensure national security.[35]

See also[edit]

References[edit]

  1. ^ Schurter, Daniel (13 December 2012). "Die Schweizer Antwort auf WhatsApp" [The Swiss answer to WhatsApp]. 20min.ch (in German). Retrieved 5 July 2014. 
  2. ^ Threema GmbH (2017-09-14). "Threema". Apple App Store. Apple. 
  3. ^ Threema GmbH (2017-09-14). "Threema". Play Store. Google. 
  4. ^ Threema GmbH (2017-09-13). "Threema". Windows Phone Store. Microsoft. 
  5. ^ "End-User Software License Agreement". Threema GmbH. Retrieved 5 July 2014. 
  6. ^ Happich, Julien (23 September 2014). "Privacy gains traction with secure messaging apps". Electronic Engineering Times Europe. Retrieved 21 December 2015. 
  7. ^ "Why is it called Threema?". Threema's Official FAQ. Retrieved 21 December 2015. 
  8. ^ "Threema". Google Play Store. Retrieved 5 July 2014. 
  9. ^ Swiss Confederation. "Swiss company registry entry for Threema GmbH". zefix.ch. Retrieved 5 July 2014. 
  10. ^ a b Price, Rob (18 June 2015). "Germany's most popular paid app is a secure messenger loved by millions — now it's taking on the US". Business Insider UK. Retrieved 11 October 2015. 
  11. ^ Metzler, Marco (28 June 2015). "Kryptografie-App Threema: Schweizer sorgen für Privatsphäre" [Cryptography app Threema: Swiss ensure privacy]. Neue Zürcher Zeitung (in German). Retrieved 8 October 2015. 
  12. ^ a b "Im Interview: Threema". Mailify (in German). 23 July 2014. Archived from the original on 2 August 2014. Retrieved 11 October 2015. 
  13. ^ a b Tanriverdi, Hakan. "Der Schlossherr". Der Freitag (in German). ISSN 0945-2095. Retrieved 11 October 2015. 
  14. ^ Dillet, Romain (21 February 2014). "Bye Bye, WhatsApp: Germans Switch To Threema For Privacy Reasons". TechCrunch. 
  15. ^ "Threema GmbH, Pfäffikon SZ". Shabex.ch. Retrieved 11 October 2015. 
  16. ^ "iOS-Highlights: Die besten Apps des Jahres" [The best apps of the year]. Focus (in German). 9 December 2014. Retrieved 1 March 2016. 
  17. ^ "Will my address book data be sent to your servers?". threema.ch. Retrieved 2 December 2014. [third-party source needed]
  18. ^ "Threema: Dateien beliebiger Formate bis 20 MB sicher versenden" [Threema: securely send files of any format up to 20 MB]. IT-daily.net. Retrieved 12 October 2015. 
  19. ^ Bordel, Stefan (12 January 2015). "Threema integriert Umfrage-Funktion" [Threema integrates survey function]. com! - Das Computer-Magazin (in German). Retrieved 12 October 2015. 
  20. ^ Iseli, Marc (28 September 2015). "US-Feldzug von Threema gerät ins Stocken" [US campaign of Threema is stalled]. Handelszeitung (in German). ISSN 1422-8971. Retrieved 12 October 2015. 
  21. ^ "Threema GmbH". GitHub. Retrieved 20 September 2017. 
  22. ^ "Could you decrypt my messages?". threema.ch. Retrieved 5 July 2014. [third-party source needed]
  23. ^ "Threema Cryptography Whitepaper" (PDF). threema.ch. 14 September 2017. 
  24. ^ Zorz, Mirko (17 September 2014). "Secure mobile messaging with Threema". Help Net Security. 
  25. ^ "How long do messages stay in queue for delivery?". threema.ch. Retrieved 20 September 2017. 
  26. ^ "Threema Validation". threema.ch. Retrieved 20 September 2017. 
  27. ^ "External Audit". threema.ch. Retrieved 20 September 2017. 
  28. ^ "Security Review Threema: Security Statement" (PDF). threema.ch. 2 November 2015. Retrieved 20 September 2017. 
  29. ^ Schirrmacher, Dennis (3 November 2015). "Threema-Audit abgeschlossen: "Ende-zu-Ende-Verschlüsselung ohne Schwächen"" [Threema Audit Completed: "End-to-End Encryption Without Weakness"]. Heise.de (in German). Retrieved 21 December 2015. 
  30. ^ "WhatsApp und Alternativen: Datenschutz im Test" [WhatsApp and alternatives: data protection tested]. Stiftung Warentest (in German). 26 February 2014. Retrieved 1 March 2016. 
  31. ^ Heutger, Christian (13 June 2014). "Die Ergebnisse unseres großen Messenger-Tests" [The results of our great messenger test]. PSW Group (in German). Retrieved 26 June 2014. 
  32. ^ Buchta, Steve. "Connect App Awards 2014: Das sind die besten Apps des Jahres". Connect.de. Retrieved 20 September 2017. 
  33. ^ "Secure Messaging Scorecard. Which apps and tools actually keep your messages safe?". Electronic Frontier Foundation. 3 November 2015. Retrieved 30 November 2015. 
  34. ^ "Threema GmbH". rublacklist.net (in Russian). Retrieved 20 September 2017. 
  35. ^ "Russia's new anti-terrorist law". Dentons. 19 July 2016. Retrieved 20 September 2017. 

External links[edit]

en.wikipedia.org

Выбираем безопасный мессенджер | GeekBrains

Спорный вопрос.

Каковы критерии защищенности мессенджера? Что безопаснее — WhatsApp или Telegram? Эксперты рассказали, каким системам мгновенного обмена сообщениями можно доверять.

Артем Баранов, ведущий вирусный аналитик ESET Russia:

Главное требование к мессенджеру — end-to-end шифрование (E2ЕE) по умолчанию. Технология предполагает, что мессенджер хранит ключи шифрования только на устройстве пользователя, не отправляя их на сервер. Второй критерий — надежный протокол шифрования. Если эти условия соблюдены, никто не сможет получить доступ к пересылаемым данным.

Е2ЕЕ по умолчанию поддерживают WhatsApp, Viber и Apple iMessage. В специальном режиме работы (секретные чаты) Е2ЕЕ есть в Telegram, бета-версии Facebook Messenger и Google Allo. Остальные популярные мессенджеры (Microsoft Skype и Google Hangouts) сообщения не шифруют. 

Чувствительный вопрос безопасности мессенджеров — надежность протокола шифрования. Единственный одобренный протокол Е2ЕЕ — Signal. Его используют мессенджеры WhatsApp, Facebook Messenger и Google Allo. В Viber реализована часть протокола Signal — криптографический протокол Double Ratchet и своя реализация. Собственная технология Viber закрыта для аудита, поэтому защищенность мессенджера не получила таких высоких оценок, как WhatsApp. Apple iMessage и Telegram используют свои реализации E2EE.

Наиболее защищенным мессенджером считается Signal компании Open Whisper Systems, который получил самые высокие оценки экспертов по безопасности. Он использует проверенный экспертами open source протокол (протокол Signal) и работает с ним по умолчанию. 

Вместо резюме

Самый безопасный из популярных мессенджеров — WhatsApp. На втором месте Apple iMessage и Viber, на третьем — Facebook Messenger (бета-версия), Telegram и Google Allo. Skype небезопасен. Безусловный фаворит — Signal, но его аудитория несопоставима с числом пользователей упомянутых мессенджеров.

Павел Луцик, руководитель проектов направления информационной безопасности компании КРОК:

Большинство современных мессенджеров так или иначе стараются заботиться о безопасном обмене сообщениями или по крайней мере позиционировать себя именно так. Вообще защита (шифрование) передаваемого в интернете трафика — это общемировой тренд, которого придерживаются все крупнейшие разработчики.

На мой взгляд, наиболее безопасными мессенджерами можно считать следующие:

Telegram

Продукт использует сложный протокол шифрования MTProto и за его взлом обещают $200 тысяч. Ранее считался самым безопасным, но в последнее время в части защищенности в его сторону появляется все больше критики.

Threema

Использует для шифрования безопасный протокол, основанный на эллиптических кривых, а также механизм добавления новых контактов непосредственно при встрече (с помощью считывания QR-кодов). 

Silent Text (Silent Circle)

В его разработке принимает участие Филипп Циммерманн — автор известной технологии PGP. Важная особенность мессенджера — возможность удалить любое уже отправленное сообщение. При этом ни на одном устройстве не останется и следа.

Дмитрий Борощук, эксперт в области комплексных систем безопасности:

Безопасность мессенджеров в данный момент стала трендом. И практически каждый из популярных заявляет о своей секьюрности. Нельзя точно сказать, какой именно заботится о приватности переписки больше всего — у каждого есть свои особенности. Я бы выделил Telegram и Threema.

Оба используют end-to-end шифрование. Таким образом, подобрать ключ, чтобы получить доступ к сообщениям на сервере, невозможно. В Telegram это доступно только в «секретных чатах», в дополнении к шифрованию есть несколько достаточно интересных фишек типа самоуничтожаемых сообщений или невозможности переслать вашу переписку кому-либо еще даже в виде скриншота (Telegram предупреждает собеседника в случае если вы пытаетесь сделать скриншот на телефоне).

В Threema больший упор сделан на безопасность. Все сообщения шифруются по умолчанию и имеют достаточно интересный механизм шифрования и способ идентификации собеседника для безопасного обмена сообщениями.

А какому мессенджеру доверяете вы?

 

geekbrains.ru


Смотрите также