Threema - гэта ананімныя і бяспечныя зносіны
Аплата і ўсталяванне
Каб пачаць карыстацца месенджарам неабходна здзейсніць разавы плацеж.
iOS / Google Play - 6 $
Пры гэтым для Android вы можаце ўсталяваць праграму праз F-Droid, але для працы праграмы неабходна будзе набыць ліцэнзійны ключ - 5 $
А карыстальнікі iOS могуць падзяліцца праграмай праз сямейны доступ.
https://shop.threema.ch/en
Акрамя Android і iOS у Threema ёсць кліенты пад macOS, Windows і Linux, іх мы разгледзім пазней.
Стварэнне ўліковага запісу
Тут і пачынаюцца перавагі. Для стварэння ўліковага запісу вам не патрэбны нумар тэлефона ці электронная пошта. Дастаткова павадзіць пальцам па экране. У выніку чаго будзе выпадковым спосабам створаны ваш ідэнтыфікатар.
Пасля гэтага вы можаце пачынаць наладжванне свайго ўліковага запісу. Сервер рэзервовых даных, прысваенне псеўданіма, прывязка нумара тэлефона (неабавязкова) і ўключэнне сінхранізацыі з кнігай кантактаў.
Даступны функцыянал
Як і большасць сучасных месенджараў Threema падтрымлівае адпраўку звычайных і галасавых паведамленняў, спісы рассылак (Android), розныя тыпы файлаў, апытанні, відэа і аўдыязванкі. Таксама ёсць магчымасць ствараць уласных ботаў і шмат іншага функцыяналу. Больш падрабязна можна даведацца тут: https://threema.ch/en/gateway
Узроўні верыфікацыі
Threema мае тры ўзроўні верыфікацыі кантакту
- Адна кропка - “Ідэнтыфікатар і публічны ключ былі атрыманы з сервера, таму што вы ўпершыню атрымалі паведамленне ад гэтага кантакту або вы дадалі яго ўручную. У вашай адраснай кнізе (па нумары тэлефона ці электроннай пошце) не было знойдзена прыдатнага кантакту, таму вы не можаце быць упэўнены, што гэты чалавек з’яўляецца тым, за каго ён сябе выдае.”
- Дзве кропкі - “Ідэнтыфікатар быў супастаўлены з кантактам у вашай адраснай кнізе (па нумары тэлефона ці электроннай пошце). Паколькі сервер правярае нумары тэлефонаў і адрасы электроннай пошты, вы можаце быць упэўнены, што чалавек з’яўляецца тым, за каго сябе выдае.”
- Тры кропкі - “Вы ўручную праверылі ідэнтыфікатар і публічны ключ чалавека, адсканіраваў яго QR-код. Калі яго прылада не была ўзламана, вы можаце быць упэўнены, што паведамленні ад гэтага кантакту сапраўды былі напісаны ім.” QR-код неабходна адсканіраваць кожнаму карыстальніку.
Захоўванне даных і рэзервовыя копіі
Даныя захоўваюцца з дапамогай Threema Safe.
У рэзервовую копію будуць уключаны:
- Ваш ідэнтыфікатар Threema (уключаючы публічны і прыватны ключ)
- Ваш псеўданім
- Ваша фатаграфія профілю
- Вашы кантакты (уключаючы ўзровень верыфікацыі)
- Членства ў вашых групах
- Вашы спісы рассылак (для Android)
Акрамя таго, рэзервовыя копіі Threema Safe змяшчаюць наступныя налады канфідэнцыяльнасці:
- Сінхранізацыя кантактаў
- Блакіраванне невядомых кантактаў
- Адпраўка апавяшчэнняў аб прачытанні
- Індыкатар набору тэксту пры адпраўцы
- Спіс выключэнняў
- Чорны спіс
- Рэтрансляцыя званкоў
- Android: адсутнасць мініяцюр і скрыншотаў
- Android: запыт клавіятуры інкогніта
Рэзервовыя копіі Threema Safe не ўключаюць чаты, медыяфайлы і фатаграфіі профіляў кантактаў і груп. Каб захаваць чаты, стварыце рэзервовую копію дадзеных або карыстайцеся функцыяй экспарту.
Рэзервовая копія ствараецца кожны дзень. Калі ваша прылада не падключана да сервера Threema на працягу 180 дзён, ваша рэзервовая копія будзе аўтаматычна выдалена з сервера.
Вы можаце наладзіць уласны сервер для рэзервовы копій. Апісанне таго, як гэта зрабіць можна знайсці тут: https://threema.ch/en/faq/threema_safe_webdav
Усе рэзервовыя копіі захоўваюцца на тэрыторыі Швейцарыі ў зашыфраваным выглядзе. https://threema.ch/en/faq/threema_safe
Як наладзіць месенджар на бяспечнае выкарыстанне
Далей будуць дадзены рэкамендацыі адносна таго, як наладзіць прыладу так, каб староннія асобы атрымалі мінімум інфармацыі пасля завалодання вашай прыладай.
Як вы маглі прачытаць вышэй, ваша перапіска з іншымі карыстальнікамі не захоўвацца на серверы. Усе даныя перапісак захаваны лакальна і зашыфраваны на вашай прыладзе.
- Пераходзім у раздзел "Passcode Lock" і спачатку ўсталёўваем PIN-код на праграму (пажадана, каб ён НЕ супадаў з PIN-кодам вашай прылады)
- Уключаем функцыю "Erase Data". Пасля 10 няправільных спроб уводу пароля ваша інфармацыя будзе знішчана.
Версіі для ПК
Для ПК на дадзены момант існуе дзве версіі. Threema і Threema Beta.
Розніца паміж імі будзе наступнай:
Threema - працуе як старыя версіі WhatsApp (неабходна, каб праграма вісела ў фоне на вашым тэлефоне.
Больш падрабязна пра гэта - https://threema.ch/en/faq/web_conn_locked
Threema Beta - гэта новая версія. Яна напісана на Electron. Для яе працы дастаткова адсканіраваць QR-код і ўсталяваць пароль на праграму.
А самае галоўнае, што гэтая версія праграмы больш не патрабуе актыўнага падлучэння да тэлефона.
Дадзеная версія мае наступныя недахопы:
- На дадзены момант не працуе без мабільнай версіі iOS
- Пры выхадзе з мабільнага кліента аўтаматычна адбываецца выхад з настольнага кліента (можна быць адыграць станоўчую ролю ў некаторых сітуацыях).
Адсутнасць функцыяналу, які мы заўважылі ў настольнай версіі праграмы:
- апытанняў
- званкоў
- нельга падзяліцца месцазнаходжаннем
Крыху пра пратакол і аўдыт
Калі верыць даследнікам з ETH Zurich, то ў пратаколе Threema было знойдзена некалькі ўразлівасцяў, якія былі выпраўлены шляхам пераходу на новы пратакол. Назвы ў першага пратакола няма. На дадзены момант Threema выкарыстоўвае пратакол пад назвай Ibex, які прайшоў незалежны аўдыт у 2023 годзе.
Больш падрабязна пра гэта - https://threema.ch/en/blog/posts/news-alleged-weaknesses-statement і https://breakingthe3ma.app/
Аўдыт - https://threema.ch/en/faq/code_audit
Падтрымка беларускай мовы
На дадзены момант беларуская мова ёсць толькі ў праграме для Android. Пераклад на беларускую мову для астатніх платформ будзе выкананы па меры яго даступнасці для перакладу.
Чаму не?
Telegram
- Скразное шыфраванне даступна толькі ў "Сакрэтных чатах", якімі амаль ніхто не карыстаецца
- Незразумелая юрысдыкцыя
- Рэгістрацыя па нумары
- Калі верыць журналісту Tokar.ua, частка сервераў тэлеграм размешчана на тэрыторыі РФ, а еўрапейскімі серверамі валодае расійская кампанія (спасылка на трэд - https://social.kyiv.dcomm.net.ua/@nazar/112014522517070364
Signal
- Рэгістрацыя па нумары
- Юрысдыкцыя: ЗША
- Пападае пад дзеянне закона CLOUD Act
- Рэгістрацыя па нумары
- Юрысдыкцыя: ЗША
- Пападае пад дзеянне закона CLOUD Act
- Выкарыстоўвае форк пратакола Signal (магчыма прысутнасць бэкдора)
Падрабязнае параўнанне можна паглядзець тут - https://threema.ch/en/messenger-comparison
Хто выкарыстоўвае дадзены месенджар (карпаратыўныя кліенты)
- Армія Швейцарыі - https://apnews.com/article/technology-business-europe-army-instant-messaging-d3c7c8fd54a78e8cc17fe930014d92d2
- Mercedes-Benz Group AG - https://threema.ch/en/work/clients/mercedes-benz-group
- EDEKA - https://threema.ch/en/work/clients/edeka
- City of Frankfurt am Main
- Hotel Estrel Berlin
Поўны спіс карпаратыўных кліентаў - https://threema.ch/en/work/clients
Падвядзём вынік. І ён як заўсёды вельмі выразны і зразумелы. Калі вы хочаце бяспечныя і ананімныя зносіны, то давядзецца ахвяраваць зручнасцю выкарыстання і некаторым функцыяналам. А ў дадзеным выпадку яшчэ і зрабіць разавы плацеж. Выбар толькі за вамі.
Каментары
(Каб даслаць каментар залагуйцеся ў свой уліковы запіс)