Posted inInne

Komunikatory, które naprawdę chronią Twoją prywatność

Brak komentarzy.
Komunikatory, które naprawdę chronią Twoją prywatność

W ostatnich latach Unia Europejska wielokrotnie przedstawiała projekty legislacyjne mające na celu umożliwienie służbom dostępu do prywatnych wiadomości w szyfrowanych komunikatorach. Propozycje zakładają np. implementację mechanizmów skanowania treści jeszcze zanim zostaną zaszyfrowane. To budzi ogromne kontrowersje wśród ekspertów od cyberbezpieczeństwa i obrońców praw człowieka. W efekcie rośnie popularność komunikatorów, które stawiają prywatność użytkownika ponad wszystko i nie uzależniają go od serwerów centralnych minimalizując zbieranie metadanych.​

Z badań wynika, że ok. 72 % użytkowników w UE sprzeciwia się masowemu skanowaniu wszystkich prywatnych wiadomości.

W związku z tym dla osób naprawdę dbających o swoją prywatność wybór komunikatora z domyślnym szyfrowaniem end-to-end, minimalizacją metadanych i niezależnością od centralnych serwerów staje się istotny. Poniżej przedstawiam listę komunikatorów, na które moim zdaniem warto zwrócić uwagę. Lista zawiera krótki opis wybranych komunikatorów, wraz z linkami i podstawowymi zasadami działania.

1. Signal

Chyba najpopularniejszy bezpieczny komunikator. Aplikacja open-source prowadzona przez fundację (non-profit). Domyślnie cały ruch – wiadomości tekstowe, głosowe, wideo jest szyfrowany end-to-end za pomocą protokołu Signal.

Po zainstalowaniu i rejestracji pod numerem telefonu użytkownika tworzone są klucze kryptograficzne na urządzeniu. Wiadomości są szyfrowane przed wysłaniem i mogą być odszyfrowane tylko na urządzeniu odbiorcy. Serwer pośredniczący nie ma dostępu do treści.

Link: signal.org
Uwagi: Wymaga numeru telefonu przy rejestracji. Niezależna i przejrzysta organizacja – bardzo dobry wybór dla prywatności.

2. Threema

Szwajcarski komunikator, płatny (jednorazowa opłata). Nie wymaga użycia numeru telefonu ani adresu e-mail – użytkownikowi przydzielany jest unikalny identyfikator (ID). Domyślne szyfrowanie end-to-end wszystkich wiadomości i połączeń.

Po zakupie aplikacji generujesz swoje ID, dodajesz kontakty przez ID albo kod QR. Treści komunikacji są szyfrowane, klucze przechowywane lokalnie. Metadane są minimalne – Twój numer telefonu nie musi być znany innym.

Link: threema.com
Uwagi: Dobre rozwiązanie dla osób ceniących anonimowość (brak numeru telefonu). Płatny, co może być barierą, ale i gwarancją niezależności.

3. Session

session logo

Komunikator całkowicie anonimowy i zdecentralizowany – nie wymaga numeru telefonu, ani adresu e-mail. Korzysta z sieci zbliżonej do Tor-a, z routowaniem wiadomości poprzez węzły (onion routing) i minimalizacją metadanych.


Użytkownik tworzy konto poprzez generowanie „Session ID”. Wiadomości są szyfrowane end-to-end, a routing odbywa się przez sieć węzłów tak, że nie da się łatwo ustalić, kto z kim się łączy. Brak centralnego serwera zbierającego metadane.

Link: getsession.org
Uwagi: Bardzo wysoki poziom anonimowości. Funkcjonalność może być nieco mniej wygodna niż w najpopularniejszych komunikatorach. Świetny wybór dla osób, które nie chcą ujawniać żadnych danych kontaktowych.

4. Wire

Komunikator skoncentrowany zarówno na użytkownikach indywidualnych, jak i korporacyjnych, open source, regularnie audytowany, wspiera czaty grupowe i połączenia wideo z szyfrowaniem E2E.


Użytkownicy zakładają konto (może być osobiste lub biznesowe), aplikacja używa szyfrowania end-to-end. Dla organizacji dostępne są dodatkowe funkcje bezpieczeństwa, zarządzania użytkownikami i zgodności z przepisami (np. GDPR).

Link: wire.com
Uwagi: Bardzo dobry wybór, jeśli potrzeba bezpiecznej komunikacji w grupie lub w zespole. Przy tym jednak może być mniej anonimowy niż komunikatory minimalistyczne.

5. Jami

Komunikator typu peer-to-peer.  Działa bez pośredniczących centralnych serwerów, nie przechowuje danych osobowych użytkowników na serwerze, open source.

Użytkownicy łączą się bezpośrednio między urządzeniami (lub za pośrednictwem pośrednika minimalnym stopniu) przy użyciu szyfrowania. Serwery pośredniczące (jeśli w ogóle używane) nie przechowują metadanych.

Link: jami.net
Uwagi: Świetna opcja dla osób szukających naprawdę zdecentralizowanego rozwiązania, choć użytkownicy i funkcje mogą być mniej rozpowszechnione niż w dużych komunikatorach.

6. Tox (np. klient uTox)

Zdecentralizowany, open source komunikator skierowany do osób bardzo mocno stawiających na prywatność. Nie wymaga rejestracji – wystarczy identyfikator Tox.

Komunikacja odbywa się w modelu peer-to-peer, użytkownicy wymieniają się identyfikatorami, nie ma centralnego serwera logującego metadane. Szyfrowanie wiadomości jest wbudowane, a aplikacja działa niezależnie od dużych firm.

Link: utox.org
Uwagi: Idealne, jeśli chcesz maksymalnej prywatności i nie zależy Ci na ogromnej liczbie użytkowników. Może być mniej wygodne lub popularne niż mainstreamowe komunikatory.

7. Element (na bazie Matrix)

Ekosystem komunikatorów oparty o protokół Matrix – całkowicie otwarty, można hostować własny serwer, domyślne szyfrowanie E2E. Aplikacja Element to popularny klient dla sieci Matrix.

Użytkownik zakłada konto na serwerze Matrix (publicznym lub własnym). Połączenia, czaty i grupy są szyfrowane end-to-end. Dzięki federacji różnych serwerów można komunikować się z użytkownikami z innych instancji.

Link: element.io
Uwagi: Bardzo elastyczne rozwiązanie, szczególnie gdy chcesz mieć pełną kontrolę nad swoim środowiskiem komunikacji (np. dla organizacji, grupy). Wymaga jednak nieco większej wiedzy technicznej.

8. Briar

Komunikator o bardzo specyficznym charakterze,  peer-to-peer, działa nawet bez dostępu do Internetu (przez Bluetooth lub WiFi-Direct), a także przez sieć Tor. Idealny w warunkach ograniczonego dostępu do sieci lub konieczności bardzo silnej odporności na cenzurę.

Użytkownicy wymieniają się kontaktami lokalnie (np. w tym samym pomieszczeniu) albo łączą się przez Tor. Wiadomości są szyfrowane end-to-end i przechowywane jedynie na urządzeniach użytkowników, bez chmur i centralnych serwerów.

Link: briarproject.org
Uwagi: Bardzo niszowe rozwiązanie – świetne dla osób aktywnie dbających o anonimowość lub działających w środowiskach o ograniczonym dostępie do infrastruktury internetowej. Dla codziennego użytku może być zbyt „surowe”.

Podsumowanie

Każdy z powyższych komunikatorów oferuje wysoki poziom bezpieczeństwa, ale różnią się między sobą pod względem wymagań, wygody i poziomu anonimowości. Wybór zależy od Twoich priorytetów:

  • Jeśli chcesz maksymalnej prywatności i prostoty → Signal lub Threema
  • Jeśli zależy Ci na pełnej anonimowości (bez numeru telefonu, minimalne metadane) → Session lub Tox
  • Jeśli potrzebujesz bezpiecznej komunikacji grupowej/firmowej → Wire lub Element/Matrix
  • Jeśli działasz w warunkach ograniczonego dostępu do internetu lub w środowisku cenzury → Briar
  • Jeśli chcesz uniknąć centralnych serwerów → Jami

A może już używasz któregoś z komunikatorów?

Tags:

Komentarze

Nie ma jeszcze komentarzy. Może zaczniesz dyskusję?

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *