Галоўная > Threema - гэта ананімныя і бяспечныя зносіны

Threema - гэта ананімныя і бяспечныя зносіны

Бяспека
Threema
Signal
Telegram

Аплата і ўсталяванне

alt_text
Каб пачаць карыстацца месенджарам неабходна здзейсніць разавы плацеж.
iOS / Google Play - 6 $
Пры гэтым для Android вы можаце ўсталяваць праграму праз F-Droid, але для працы праграмы неабходна будзе набыць ліцэнзійны ключ - 5 $
А карыстальнікі iOS могуць падзяліцца праграмай праз сямейны доступ. alt_text

https://shop.threema.ch/en
Акрамя Android і iOS у Threema ёсць кліенты пад macOS, Windows і Linux, іх мы разгледзім пазней.

Стварэнне ўліковага запісу

alt_text

Тут і пачынаюцца перавагі. Для стварэння ўліковага запісу вам не патрэбны нумар тэлефона ці электронная пошта. Дастаткова павадзіць пальцам па экране. У выніку чаго будзе выпадковым спосабам створаны ваш ідэнтыфікатар.

Пасля гэтага вы можаце пачынаць наладжванне свайго ўліковага запісу. Сервер рэзервовых даных, прысваенне псеўданіма, прывязка нумара тэлефона (неабавязкова) і ўключэнне сінхранізацыі з кнігай кантактаў.

alt_text

Даступны функцыянал

Як і большасць сучасных месенджараў Threema падтрымлівае адпраўку звычайных і галасавых паведамленняў, спісы рассылак (Android), розныя тыпы файлаў, апытанні, відэа і аўдыязванкі. Таксама ёсць магчымасць ствараць уласных ботаў і шмат іншага функцыяналу. Больш падрабязна можна даведацца тут: https://threema.ch/en/gateway

alt_text

Узроўні верыфікацыі

Threema мае тры ўзроўні верыфікацыі кантакту

  1. Адна кропка - “Ідэнтыфікатар і публічны ключ былі атрыманы з сервера, таму што вы ўпершыню атрымалі паведамленне ад гэтага кантакту або вы дадалі яго ўручную. У вашай адраснай кнізе (па нумары тэлефона ці электроннай пошце) не было знойдзена прыдатнага кантакту, таму вы не можаце быць упэўнены, што гэты чалавек з’яўляецца тым, за каго ён сябе выдае.”
  2. Дзве кропкі - “Ідэнтыфікатар быў супастаўлены з кантактам у вашай адраснай кнізе (па нумары тэлефона ці электроннай пошце). Паколькі сервер правярае нумары тэлефонаў і адрасы электроннай пошты, вы можаце быць упэўнены, што чалавек з’яўляецца тым, за каго сябе выдае.”
  3. Тры кропкі - “Вы ўручную праверылі ідэнтыфікатар і публічны ключ чалавека, адсканіраваў яго QR-код. Калі яго прылада не была ўзламана, вы можаце быць упэўнены, што паведамленні ад гэтага кантакту сапраўды былі напісаны ім.” QR-код неабходна адсканіраваць кожнаму карыстальніку.

alt_text

Захоўванне даных і рэзервовыя копіі

Даныя захоўваюцца з дапамогай Threema Safe.

У рэзервовую копію будуць уключаны:

  • Ваш ідэнтыфікатар Threema (уключаючы публічны і прыватны ключ)
  • Ваш псеўданім
  • Ваша фатаграфія профілю
  • Вашы кантакты (уключаючы ўзровень верыфікацыі)
  • Членства ў вашых групах
  • Вашы спісы рассылак (для Android)

Акрамя таго, рэзервовыя копіі Threema Safe змяшчаюць наступныя налады канфідэнцыяльнасці:

  • Сінхранізацыя кантактаў
  • Блакіраванне невядомых кантактаў
  • Адпраўка апавяшчэнняў аб прачытанні
  • Індыкатар набору тэксту пры адпраўцы
  • Спіс выключэнняў
  • Чорны спіс
  • Рэтрансляцыя званкоў
  • Android: адсутнасць мініяцюр і скрыншотаў
  • Android: запыт клавіятуры інкогніта

Рэзервовыя копіі Threema Safe не ўключаюць чаты, медыяфайлы і фатаграфіі профіляў кантактаў і груп. Каб захаваць чаты, стварыце рэзервовую копію дадзеных або карыстайцеся функцыяй экспарту.

Рэзервовая копія ствараецца кожны дзень. Калі ваша прылада не падключана да сервера Threema на працягу 180 дзён, ваша рэзервовая копія будзе аўтаматычна выдалена з сервера.

Вы можаце наладзіць уласны сервер для рэзервовы копій. Апісанне таго, як гэта зрабіць можна знайсці тут: https://threema.ch/en/faq/threema_safe_webdav

Усе рэзервовыя копіі захоўваюцца на тэрыторыі Швейцарыі ў зашыфраваным выглядзе. https://threema.ch/en/faq/threema_safe

alt_text

Як наладзіць месенджар на бяспечнае выкарыстанне

Далей будуць дадзены рэкамендацыі адносна таго, як наладзіць прыладу так, каб староннія асобы атрымалі мінімум інфармацыі пасля завалодання вашай прыладай.
Як вы маглі прачытаць вышэй, ваша перапіска з іншымі карыстальнікамі не захоўвацца на серверы. Усе даныя перапісак захаваны лакальна і зашыфраваны на вашай прыладзе.

  • Пераходзім у раздзел "Passcode Lock" і спачатку ўсталёўваем PIN-код на праграму (пажадана, каб ён НЕ супадаў з PIN-кодам вашай прылады)
  • Уключаем функцыю "Erase Data". Пасля 10 няправільных спроб уводу пароля ваша інфармацыя будзе знішчана.

alt_text

Версіі для ПК

Для ПК на дадзены момант існуе дзве версіі. Threema і Threema Beta.

Розніца паміж імі будзе наступнай:

Threema - працуе як старыя версіі WhatsApp (неабходна, каб праграма вісела ў фоне на вашым тэлефоне.

Больш падрабязна пра гэта - https://threema.ch/en/faq/web_conn_locked

alt_text

Threema Beta - гэта новая версія. Яна напісана на Electron. Для яе працы дастаткова адсканіраваць QR-код і ўсталяваць пароль на праграму.

А самае галоўнае, што гэтая версія праграмы больш не патрабуе актыўнага падлучэння да тэлефона.

Дадзеная версія мае наступныя недахопы:

  1. На дадзены момант не працуе без мабільнай версіі iOS
  2. Пры выхадзе з мабільнага кліента аўтаматычна адбываецца выхад з настольнага кліента (можна быць адыграць станоўчую ролю ў некаторых сітуацыях).

Адсутнасць функцыяналу, які мы заўважылі ў настольнай версіі праграмы:

  • апытанняў
  • званкоў
  • нельга падзяліцца месцазнаходжаннем

alt_text

Крыху пра пратакол і аўдыт

Калі верыць даследнікам з ETH Zurich, то ў пратаколе Threema было знойдзена некалькі ўразлівасцяў, якія былі выпраўлены шляхам пераходу на новы пратакол. Назвы ў першага пратакола няма. На дадзены момант Threema выкарыстоўвае пратакол пад назвай Ibex, які прайшоў незалежны аўдыт у 2023 годзе.

Больш падрабязна пра гэта - https://threema.ch/en/blog/posts/news-alleged-weaknesses-statement і https://breakingthe3ma.app/
Аўдыт - https://threema.ch/en/faq/code_audit

alt_text

Падтрымка беларускай мовы

На дадзены момант беларуская мова ёсць толькі ў праграме для Android. Пераклад на беларускую мову для астатніх платформ будзе выкананы па меры яго даступнасці для перакладу.

Чаму не?

Telegram

  • Скразное шыфраванне даступна толькі ў "Сакрэтных чатах", якімі амаль ніхто не карыстаецца
  • Незразумелая юрысдыкцыя
  • Рэгістрацыя па нумары
  • Калі верыць журналісту Tokar.ua, частка сервераў тэлеграм размешчана на тэрыторыі РФ, а еўрапейскімі серверамі валодае расійская кампанія (спасылка на трэд - https://social.kyiv.dcomm.net.ua/@nazar/112014522517070364

Signal

  • Рэгістрацыя па нумары
  • Юрысдыкцыя: ЗША
  • Пападае пад дзеянне закона CLOUD Act

WhatsApp

  • Рэгістрацыя па нумары
  • Юрысдыкцыя: ЗША
  • Пападае пад дзеянне закона CLOUD Act
  • Выкарыстоўвае форк пратакола Signal (магчыма прысутнасць бэкдора)

Падрабязнае параўнанне можна паглядзець тут - https://threema.ch/en/messenger-comparison

alt_text

Хто выкарыстоўвае дадзены месенджар (карпаратыўныя кліенты)

Поўны спіс карпаратыўных кліентаў - https://threema.ch/en/work/clients

alt_text

Падвядзём вынік. І ён як заўсёды вельмі выразны і зразумелы. Калі вы хочаце бяспечныя і ананімныя зносіны, то давядзецца ахвяраваць зручнасцю выкарыстання і некаторым функцыяналам. А ў дадзеным выпадку яшчэ і зрабіць разавы плацеж. Выбар толькі за вамі.

alt_text

Linux па-беларуску, 2024-06-25
Каментары

    (Каб даслаць каментар залагуйцеся ў свой уліковы запіс)

    ;