Mennyire biztonságos a Threema?

Tudni szeretné, mennyire biztonságos a WhatsApp alternatíva, a Threema? Itt mindent megtudhat az alkalmazás biztonságáról.

kijelző

A Threema egy végponttól végpontig (E2EE) titkosított üzenetküldő alkalmazás okostelefonjához. Ellentétben sok más WhatsApp alternatívával, mint például a Signal vagy a Telegram, ez az alkalmazás nem követeli meg e-mail cím vagy telefonszám megadását a fiók létrehozásához. Ez lehetővé teszi, hogy a szolgáltatást nagyon magas szintű anonimitás mellett használja, így talán a legprivátabb üzenetküldő az összes közül. De mennyire van biztonságban valójában?? Itt vannak a válaszok.

  • Általános információk a Threemáról
  • Hol tárolják a Threema adatait?
  • Threema és a magánélet
  • A Threema biztonsága
  • A Threema biztonságosabb, mint a WhatsApp?
  • Threema előnyei és hátrányai

Általános információk a Threemáról

A Threema a Threema GmbH - egy svájci székhelyű kis cég - nyílt forráskódú terméke. A csapat 2012 decemberében adta ki a termék első verzióját, és 2014-ben hivatalosan is elindította a céget. Elhozták Threemát.A Work (vállalati használatra szánt verzió) 2016-ban jelent meg, azóta pedig más verziók is megjelentek.

Mint tudják, Svájc nem tagja az Európai Uniónak. Míg a WhatsApp a szerződési feltételeiben fenntartja a jogot, hogy a felhasználókról információkat adjon át a felhasználó tájékoztatása nélkül, a Threema esetében egy svájci bíróság megfigyelési/információs végzése szükséges.

A Threema név a "End-to-End Encrypted Messaging Application" rövidítése, rövidítése "EEEMA". De ez egy kicsit sok "E" volt, így lett "Threema". A Threema szerint a vállalat céges előfizetésekből és alkalmazáseladásokból finanszírozza magát.

Hol tárolják a Threema adatait?

kijelző

Amennyire lehetséges, az adatokat csak a megfelelő eszközökön tároljuk. Az üzenetek megfelelő célhelyre történő áthelyezéséhez szükséges minimális mennyiségű metaadat a Threema szerverein csak addig tárolódik, amíg a feladat elvégzéséhez szükséges.

A cég szerverei fizikailag egy "ISO 27001" tanúsítvánnyal rendelkező kolokációs partner két adatközpontjában találhatók Zürichben, Svájcban. Olyan biztonsági rendszerek védik Önt, amelyek magukban foglalják a biometrikus beléptetés-ellenőrzést, a videó megfigyelést, a vészhelyzeti áramellátást, a tűzvédelmet és még sok mást.

kijelző

Az összes adat tárolása a helyi eszközön nagyon biztonságos... hacsak nem veszíti el a hozzáférést az eszközhöz. Itt jön képbe a Threema Safe. Ez egy platformfüggetlen rendszer az egyedi Threema ID, az összes opcionálisan szinkronizált névjegy, csoportok és egyéb adatok névtelen biztonsági mentésére. De hol tárolja a Threema Safe az adatait?? Ez tőled függ. Alapértelmezés szerint az adatok a Threema szervereken tárolódnak. Mindazonáltal beállíthatja úgy is, hogy ezeket az adatokat tetszőleges szerveren tárolja.

Threema és a magánélet

Az üzenetek erős titkosítása nélkül az üzenetküldő alkalmazás nem tudja megvédeni az Ön adatait. A Threema ezt a szempontot a nyílt forráskódú "NaCl" titkosítási könyvtár használatával fedi le.

kijelző

De a messengerben lévő privát információk az üzeneteken kívül is létezhetnek. A Threema itt is védi az Ön személyes adatait. A szolgáltatást személyes adatok megadása nélkül is igénybe veheti. A véletlenszerűen generált Threema ID lehet az egyetlen azonosítód a rendszerben, így teljesen anonim maradsz.

kijelző

Így felhasználóként teljes ellenőrzése alatt áll az azonosítója cseréje, és a titkosítás és a visszafejtés csak az eszközén marad. A szerver üzemeltetői vagy bármely más fél ezért nem tudja visszafejteni az üzeneteket.

értesítés: Telefonszámot vagy e-mail címet társíthat a szolgáltatáshoz, de ez teljesen opcionális!

kijelző

A metaadatok egyszerűen előállíthatók egy üzenetküldő szolgáltatás használatával. Ezek a szolgáltatás igénybevételével kapcsolatos adatok, pl.B. kinek üzensz, tartózkodási helyed stb. Ennek megakadályozása érdekében a Threema a lehető legkevesebb metaadatot generál, és eldobja, amint az elérte célját. Más szóval, ez az alkalmazás védi a magánéletét és a kommunikációt.

A Threema biztonsága

Természetesen nincs garancia arra, hogy bármi 100%-ban biztonságos és az is marad örökre. De a többi hírnökhöz képest a Threema nagyon biztonságosnak minősíthető. Az alkalmazás szinte mindenhez erős, végpontok közötti titkosítást használ. A maximális biztonság érdekében az alkalmazás és a szerverek közötti kapcsolat, valamint az egymással kommunikáló felek közötti kapcsolat külön titkosításra kerül. Az előbbi különösen fontos, mert bárki, aki elfogja a hálózati csomagokat (pl.B. nyilvános WLAN-on), nem tudja kideríteni, ki kivel kommunikál.

kijelző

Ezenkívül a Threema úgy lett kialakítva, hogy a technikailag lehetséges legkevesebb adatot generáljon a szervereken. A csoportokat és a névjegyzékeket kizárólag a felhasználók eszközein, a szerveren tárolják, az üzenetek kézbesítéskor azonnal törlődnek, nem jön létre naplófájl, és nem gyűjtenek személyazonosításra alkalmas adatokat.

Az egyetlen kivétel a Threema Broadcast központilag kezelt csoportjai és a Threema Safe adatai, ha úgy dönt, hogy a Threema szervereken tárolja őket. Az adatokat további SSL biztonság mellett továbbítják a svájci szerverekre. Ezek törlik a hash-eket a munkamemóriájukból, amint a megfelelő azonosítók listája meghatározásra került. A Threema maga gondoskodik arról, hogy ne írjon kivonatokat vagy megfelelő eredményeket a lemezre.

A Threema biztonságosabb, mint a WhatsApp?

kijelző

Mind a Threema, mind a WhatsApp végponttól végpontig titkosított, így nagyon biztonságos a kezdés. A WhatsApp azonban tárol bizonyos metaadatokat arról, hogy ki kivel és mikor kommunikál – a Threema ezt nem teszi. Ezenkívül a WhatsApp mostantól a Facebook tulajdonában van – egy olyan cég, amely nem rendelkezik a legjobb hírnévvel a felhasználói jogok tiszteletben tartása terén.

Összefoglalva, a Threema legalább olyan biztonságos, mint a WhatsApp, és még biztonságosabb az adatvédelem szempontjából. További információ a WhatsApp alternatíváiról itt.

Threema előnyei és hátrányai

kijelző

Íme egy rövid összefoglaló az előnyökről és hátrányokról:

+ előnyöket

  • Végpontok közötti titkosítás (E2E)
  • Titkosító algoritmusok: NaCl (nyílt forráskódú kriptográfiai könyvtár)
  • Nincs szükség telefonszámra vagy e-mail címre; nincs központi felhasználói fiók
  • A nyílt forráskódra való átállás befejeződött
  • Nem naplóz IP-címeket vagy metaadatokat
  • Az összes saját szerver tulajdonosa
  • GDPR-kompatibilis

- hátrány

  • Nem támogatja a 2FA-t (kétfaktoros hitelesítés)
  • Nincs ingyenes próba

Bővebben a témáról: