Suojattujen viestintäpalvelujen suosio on lisääntynyt parin viime vuoden aikana, ja monet väittävät keskittyvänsä yksityisyyden säilyttämiseen. Tämä johtuu siitä, että signaaliprotokollan kautta on annettu päähän -salaus, mutta kaikki siihen sisältävät lähettiläät rakennetaan tasapuolisesti. Valittavana on kuitenkin vielä paljon, ja tästä mistä aloittaa.
Suosittuja palveluita, kuten Whatsapp ja Skype ylpeänä, että he käyttävät signaaliprotokollaa, mutta omistustekniikka ja siksi suljettu lähde on mahdotonta tarkistaa, miten se on toteutettu. Joissakin tapauksissa se ei ole edes universaali. Facebook nauttii siitä, että se sisältää protokollan kokonaisvaltaisen salauksen, mutta tämä pätee vain sen 'salaisten keskustelujen' ominaisuuden kanssa.
Vaikka Facebookin toimitusjohtaja Mark Zuckerberg on menossa yli ja sen ulkopuolelle keksiäkseen sosiaalisen verkoston tietosuojan asianajajana, yksikään näistä yrityksistä ei tunneta keskittymisensä käyttäjien yksityisyyteen. Hallituksen yksiköt painostavat niitä kaikkia edelleen kehittämään "takaovia" sovelluksiinsa antaen viranomaisille rajoittamattoman pääsyn käyttäjätietoihin ilman määräystä.
Ei ole mitään sanottavaa, että näitä vaatimuksia ei ole jo täytetty tai niitä ei täytetä tulevaisuudessa, mutta on olemassa vaihtoehtoisia turvallisia palveluita, joita voit käyttää tällä hetkellä. Jos haluat olla varma, että päähän -salauksen vaatimukset ovat totta, valitse vain yksi parhaimmista yksityisistä ja turvallisista lähettiläistä tällä hetkellä saatavilla:
- - Todella turvallinen viesti-/tekstiviesti -asiakas, joka tukee täydellistä E2E -salausta.
- - Wire tukee Android, iOS, Windows, MacOS ja Linux Web -sovelluksensa kautta.
- - Ricochet on alustojen välinen viestintäpalvelu, jonka ytimessä on nimettömyys.
- - Elementti on turvallinen, avoimen lähdekoodin vaihtoehto tuotteille, kuten Slack.
- - TOX on P2P -suojattu lähettiläspalvelu, joka toimii useilla alustoilla.
Vahvan testauksen ja tutkimuksen jälkeen asiantuntijamme ovat löytäneet siellä viisi turvallisinta viestisovellusta. Kaikilla näillä sovelluksilla on erinomaiset ominaisuudet ja ne tarjoavat myös korkean salauksen.
Toimittajan valintaJa Lokakuu 2025
Toimittajan valintaJa Lokakuu 2025
Tukee Android, iPhone, Windows, MacOS, Debian-pohjainen Linux. Työpöydällä viestintä on mahdollista vain muiden signaalin käyttäjien kanssa (ei epävarman säännöllisen tekstiviestin kautta muille kuin käyttäjille).
Signaali on sekä sovelluksen että turvallisen viestintäprotokollan nimi Avoimen lähdekoodin signaaliprotokolla on sisällytetty suureen määrään kolmansien osapuolien tuotteita, joista monet, kuten Facebook Messenger, Whatsapp ja Skype, ovat itsessään suljettuja lähdettä.
Signaalisovellus on signaalin puhdas ekspressio. Se on täysin avoimen lähdekoodin ja on virallisestiTarkastettu turvallisuushaavoittuvuuksiin.
Ja toisin kuin protokollan suljettujen lähteiden toteutukset, signaalisovelluksen tai sen kehittäjien ainoat metatietotiedot ovat "signaalilla rekisteröityjen käyttäjien päivämäärä ja aika ja käyttäjän liitettävyyden viimeinen päivä signaalipalveluun". Tämä on vaatimus, joka on olluttodistettu tuomioistuimessa.
Salatut viestit
Kaikki tekstiviestit, ääni- ja videopuhelut on suojattu käyttämällä laajennetun kolminkertaisen Diffie-hellman (X3DH) avainsopimusprotokollan, kaksinkertaisen räikkäalgoritmin ja pre-keinoja käyttämällä. Signaali käyttää Curve25519,AES-256ja HMAC-SHA256 kryptografisina primitiivinä.
Signaalia pidetään laajalti turvallisimpana E2EE -viestintäprotokollana. Vaikka Google-fobiset Android-käyttäjät ovat saatavilla Play Kaupan kautta, se voi ladata sovelluksen Google Play Services -palvelun APK-version virallisen signaalin verkkosivuston kautta.
Helppokäyttöinen
Toinen signaalin korkin sulka on sen helppokäyttöisyys. Signaali korvaa puhelimesi tavallisen tekstiviestin asiakkaan. Tekstiviestit muille kuin signal-yhteystietoihin ja sieltä lähetetään säännölliset tekstiviestit, eivätkä ole turvallisia. Mutta muille signaalin käyttäjille lähetetyt viestit salataan signaaliprotokollan avulla. Voit myös aloittaa turvalliset ääni- ja videopuhelut muiden signaalin käyttäjien kanssa.
Tämä helppokäyttöisyys on kuitenkin myös se, missä Signal saa suurimman kritiikin. Koska se on suunniteltu korvaamaan tavallinen tekstiviestiohjelmasi, signaali edellyttää, että rekisteröidyt kelvollisella puhelinnumerolla, jota se käyttää yhteensopivien kanssa.
Yksityisyys
Signaali ei kuitenkaan näe yhteystietojasi, ja kukaan muu kuin sinä ei pääse yhteystietoluetteloosi. Todella vainoharhainen voi ilmoittautua kertakäyttöisellä "poltin" -puhelimella tai SIM-kortilla, koska rekisteröidyn signaalisovelluksen ei tarvitse suorittaa puhelimessa, johon se oli rekisteröity.
Katso kokoSignaalikatsausPerusteellinen katsaus tähän tärkeään viestisovellukseen.
on avoimen lähdekoodin suojattu viestinnän asiakas, jolla on tasot palkatuille käyttäjille ja yrityskäyttäjille, keskittyen turvallisuuteen eikä yksityisyyteen.
Wire on avoimen lähdekoodin E2EE-viestintä-, ääni- ja videokeskustelualusta, jonka on kehittänyt sveitsiläinen sveitsiläinen GMBH. Se on erityisesti huomattava vahvan ryhmäkeskustelujen ja videoneuvottelujen tuesta ja sen erittäin räikeästä käyttöliittymästä.
Kannattajat mieluummin johdin yli -signaalin pääasiassa siksi, että se ei vaadi puhelinnumeroa rekisteröimään. Voit valita puhelinnumerosi, jotta muut käyttäjät löytävät sinut helposti, mutta voit käyttää sen sijaan (mahdollisesti kertakäyttöistä) sähköpostiosoitetta ja tunnistaa itsesi valitsemasi käyttäjänimellä.
Metatietokokoelma
Toisaalta Wire kerää kauasenemmän metatietoja kuin signaaliTekee varmistaakseen sujuvan synkronoinnin alustojen välillä - erityisesti selkeät tekstikohteet käyttäjien käyttäjille, joihin asiakas on ottanut yhteyttä.
Tämä on laillinen kompromissi turvallisuuden ja mukavuuden välillä, mutta se tarkoittaa, että ihmisten tulisi käyttää huolellisesti uhkamalliaan ennen langan käyttöä.
Vahva viestin salaus
Langan viestit salataan proteuksella, mikä on varhainen iteraatio siitä, josta tuli signaaliprotokolla. Kuten signaali, se käyttää OTR: ää kaksoisruutosalgoritmilla (Chacha20, HMAC-SHA256, elliptinen käyrä diffie-hellman-avainvaihto ja HKDF avaimen sukupolvessa).
Kuten aina selainpohjaisessa JavaScript-salauspohjaisessa salauspohjaisessa salauksessa, palvelimen työntämisessä on vaarannut vaarantuneen ja haitallisen koodin, kun käytät johtoa selaimessa. Tämä ei ole ongelma omaa sovellusta käytettäessä.
Itsenäisesti tarkistettu
Proteuksen varhainen kritiikki vaurioitti yleisön luottamusta johtoon. Mutta niihin on käsitelty ja päätelmät sarjaanriippumattomat tarkastuksetLankatuotteet ovat erittäin rauhoittavaa.
Wire on kaupallinen tuote. Vaikka Wire on avoimen lähdekoodin. Se on ilmainen henkilökohtaiseen käyttöön, mutta myös maksettuja yrityssuunnitelmia on saatavana.
on Tor Secure -verkkoon rakennettu viestintäalusta, joka tarjoaa vaikuttavan käyttäjän tietoturvan ja nimettömyyden.
Jos tarvitset todellista nimettömyyttä Internetissä, Tor, kuten aina, on paras veto. Ricochet on poikkileikkaus (vain työpöytä) lähettiläs, joka mahdollistaa nimettömän yhteydenpidon kontaktien kanssa Torin piilotetun palvelun kautta.
Suurempi yksityisyys
Tämä tarkoittaa, että ketään ei tarvitse luottaa mihinkään, ja (kuten toxissa) ei ole palvelimia, joita voidaan hakkeroida, seurata tai sensuroida. Käyttäjät tunnistetaan pelkästään näytönimellä (esimerkiksi: Ricochet: HSLMFSG47DMCQCTB), joka on automaattinen luotu aloittaessaan Ricochet.
Yhteydet on kiinnitetty TOR: lla, joka käyttää akompleksisalausjärjestelmä. Huolimatta lukuisista korkean tason hyökkäyksistä (joista muutamalla on hyvä jonkin verran rajoitettua menestystä), Tor on edelleen erittäin turvallinen. Katso meidänTor -arvosteluLisätietoja.
Itsenäisesti hyväksytty
Ricochet on tarkistettu, ja tulokset olivat "kohtuullisen positiivisia", ja suurin osa "parannusalueista" oli sittemmin korjattu (mukaan lukien yksi kriittinen haavoittuvuus).
Kuten verkkosivusto tekee selväksi, Ricochet on kokeilu, jonka tosiasia, jonka käyttäjien tulisi sisällyttää uhkamalliinsa päättäessään käyttää sitä. Mutta niille, jotka tarvitsevat nimettömän nolla-luokan viestintää, Ricochet on kiistatta yksi parhaimmista käytettävissä olevista vaihtoehdoista (ja on varmasti parempi kuin toxin reititys TOR: n kautta).
Vain tekstiviestit
Ricochet voi olla vain tekstiviestintäasiakas, mutta houkutteleva ja toimiva käyttöliittymä on tehty todellisia pyrkimyksiä. Se on vankka valinta yksityisyydelle ja kannattaa tehdä testiä vertailla sitä kilpailuun.
Element on turvallinen, hajautettu Messager -palvelu/yhteistyösovellus, joka keskittyy tietoturvaan Matrix -verkon avulla.
Element.im, aikaisemmin nimellä Riot.im, on avoimen lähdekoodin E2EE-teksti, ääni ja videoalusta. Se, mikä erottaa sen sovelluksista, kuten signaali ja johdin, on Federation, käyttämällä Matrix Communications -protokollaa.
Alustojen välinen viestintä
Federaatio tarkoittaa, että sen sijaan, että yhdistäisivät alustan operaattoreiden ylläpitämät keskitettyihin palvelimiin, käyttäjät voivat asettaa omat palvelimet tai muodostaa yhteyden mihin tahansa muihin asettamiin matriisipalvelimiin. Toinen matriisin vahvuus on, että se sallii viestinnän eri Messenger -ohjelmistojen käyttäjien välillä, kunhan ne kaikki tukevat Matriisia.
Matriisipalvelimet voivat todellakin ajaa "sillat", jotka sallivat viestinnän Matrix -käyttäjien ja muiden viestimerkkien, kuten Signal, Slack, IRC XMPP: n, ja jopa Facebook Messengerin, WhatsAppin ja Google Hangoutsin kaltaisten viestinnän välillä! Tämä hajautettu lähestymistapa korjaa ongelman, jokaEdward Snowden tunnistettuKeskittyneemmillä yksityisillä lähettilässuosituksillaan. Mutta vaikka federaatio yksityisyysominaisuutena on monia faneja, idea on edelleen kiistanalainen.
Paljon mukauttamista
Kuten Wire, voit ilmoittautua puhelinnumerolla tai sähköpostiosoitteella. Voit myös lisätä tiliisi sähköpostiosoitteen, jotta muut käyttäjät voivat löytää sinut helpommin tai voit valita, että valitset vain valitsemasi käyttäjänimen. Oletusvaihtoehto on muodostaa yhteys Matrix.org: n suorittamaan suureen julkiseen palvelimeen, mutta voit sen sijaan muodostaa yhteyden mihin tahansa käyttäjän luomaan Matrix-palvelimeen. Oma suojattu chat -palvelusi on jopa mahdollista ottaa käyttöön sekunneissa modulaaristen isännöimien matriisipalvelimien avulla.
Vahva salaus
Matrix käyttää kaksinkertaisen räikkäalgoritmin OLM-toteutusta, jossa on Megolm (AES-pohjainen kryptografinen räikkä) ryhmäviestinnässä. Käytettyjä salaustekniikkaa ovat ED25519 ja Curve25519 -näppäimet, AES-256-CBC ja HMAC-SHA256, ja eteenpäin salaisuus tarjoaa kolminkertainen Diffie Hellman Exchange.
Elementtiä tai matriisia ei ole täysin tarkistettu, vaikkaOlm ja megolm ovat olleet. Element.imia kritisoitiin aikaisemmin sen melko peruskäyttöliittymästä, mutta tämä ei ole enää totta. Se viivästyy edelleen langan futuristisesta vilkaisusta, mutta elementti on erittäin kykenevä lähettiläs, jolla on toiminnallisuus, usein verrattuna yritysviestinnän työhevonen, Slack.
luotiin The Snowden Leansin, avoimen lähdekoodin projektin jälkeen, keskittyen turvallisuuteen, yksityisyyteen ja yhteentoimivuuteen
Tox on protokolla kuin todellinen sovellus tai asiakas. Joukkoavoimen lähdekoodin sovellukseton kuitenkin olemassa, jotka käyttävät TOX -protokollaa.
Täydellinen hajauttaminen
Tox vie hajauttamisen idean vielä pidemmälle kuin elementti.Im tarjoamalla todellisen vertaisverkon (P2P) viestintäverkon, joka toimii ilman mitään tarvetta reitittää tietoja keskitettyjen palvelimien (federated tai ei) kautta. Käyttäjät tunnistetaan tox -tunnuksella, mutta yksi seuraus P2P -alustana on, että tox -yhteystiedot voivat nähdä muita yhteystiedot IP -osoitteet.
Reititys Torin kautta
Virallisessa asiakirjassa ehdotetaan kiertotapaa tämän olennon reitittämiseen tox -yhteyksiäsi TOR: n kautta, vaikka emme ymmärrä, miksi sen reitittäminen VPN: n kautta ei myöskään toimisi (VPN: n käyttäminen ei tarjoa nimettömyyttä TOR: lla).
Jos reititit toxia Torin yli, Tor -verkon nopeusrajoitukset tarkoittavat, että viestintä on realistisesti vain teksti. Muutoin suurin osa tox -asiakkaista tukee täyden valikoiman ääni- ja videokeskusteluja, tiedostojen jakamista ja ryhmäkeskusteluominaisuuksia.
Ei itsenäistä tarkasta
Tox käyttää salaustekijöitäNaCl -kryptokirjastokauttalibsodium. Siinä käytetään Curve25519: n avainvaihtoaan, XSALSA20: n symmetriseen salaukseen ja Poly1305: lle viestien todennusta varten.
Nämä ovat vakiintuneita primitivejä, mutta tox-protokollaa eikä siihen perustuvia sovelluksia ole tarkistettu oikein itsenäisesti. Itse Tox -verkkosivusto itse toteaa selvästi, että Tox on edelleen raskaan kehityksen alaisena, joten odota joutuvan joihinkin virheisiin.
Huomaa:
Emme ole tarkoituksella sisällyttäneet Telegramia tähän luetteloon, koska emme pidä sitä riittävän yksityisenä ja turvallisena lähettiläänä. Katso meidänTelegram -artikkeli VPN: tLisätietoja.
Päähän -salaus
Kutsutaan myös asiakaspuolen salaukseksi, päästä päähän -salaukseksi (E2EE) tarkoittaa, että viestisi (ja ääni- ja videokeskustelut) on salattu laitteeseesi ja että aiottu vastaanottaja voi käyttää vain.
Toisin sanoen et luota kolmanteen osapuoleen tekemään salausta sinulle ja jolla on siksi pääsy salaamattomiin viesteihin. Viime aikoihin asti suurin osa viestisovelluksesta oli tällaista ja olivat pohjimmiltaan epävarmoja ja ei-yksityisiä.
Mutta kuten olemme jo maininneet, tämä tilanne on muuttunut dramaattisesti viimeisen parin viimeisen suhteen, siihen pisteeseen, että voidaan melkein olettaa, että Messenger -sovellukset käyttävät E2EE: tä. Jos he tekevät sen, mitä heidän kehittäjät sanovat olevansa.
Avoimen lähdekoodin
Kukaan ei väitä, että avoimen lähdekoodin on täydellinen, mutta koodin, jota voidaan tarkastella ja tarkistaa milloin tahansa, on ainoa mahdollinen takuu siitä, että sovellus tekee sen, mitä sen pitäisi tehdä, ja vain sen, mitä sen on tarkoitus tehdä.
Tästä syystä katsomme vain avoimen lähdekoodin lähettiläsovelluksia, jotka ovat tämän artikkelissa harkita.