Обзор мессенджера Threema

[VANdumm 0]

Начало мессенджеру Threema дала аббревиатура: «EEEMA», обозначающая «Приложение сквозного шифрованного обмена сообщениями». Три последовательных буквы "E" считались немного нескладными, поэтому они превратились в THREEMA .
Threema использует надежную криптографическую библиотеку NaCl (с открытым исходным кодом) для шифрования. Ключи шифрования генерируются и надежно хранятся на устройствах пользователя для предотвращения нежелательного доступа к ним или копирования.

Одна из проблем, которую еще предстоит решить, заключается в том, что используемый код не является полностью открытым исходным кодом во всей своей полноте. Вообще-то это большой минус, но Threema прошла полный и независимый аудит.
Основной элемент шифрования кода Threema имеет открытый исходный код.
Когда вы впервые запускаете Threema, вы перемещаете палец по экрану, чтобы создать 8-значный идентификатор Threema. Это действительно «децентрализованная» форма идентификации, поскольку она генерируется вне любого сервера. Чтобы подписаться на мессенджер Threema, вам не нужен ни номер телефона, ни адрес электронной почты, это уникальная функция, позволяющая пользователям оставаться на 100% анонимными. Если у вас есть желание, вы можете внести свой адрес электронной почты и номер телефона в свой профиль, который позволит вашим друзьям найти вас. Тем не менее, рекомендую работать только с Threema ID.

Для обеспечения максимальной безопасности, как соединение между приложением и серверами, так и соединение между сторонами, общающимися друг с другом, шифруются отдельно. Что особенно важно, так как любой злоумышленник, пытающийся перехватить сетевые пакеты (например, в общедоступном Wi-Fi), не сможет выяснить, кто кому в итоге отправляет сообщения.

Пользователи имеют полный контроль над обменом ключами с шифрованием и дешифрованием, которые остаются только на их устройствах. Поэтому операторы серверов или любая другая сторона не могут дешифровать сообщения.

Надежность шифрования. Асимметричное шифрование на основе ECC, используемое мессенджером Threema, имеет ключ шифрования размером 255 бит. Согласно оценке NIST, это соответствует по меньшей мере ключу шифрования, обеспечиваемой 2048-битным RSA. ECDH(криптографический протокол) на Curve25519(эллиптических кривых) используется вместе с хэш-функцией и случайным одноразовым числом для получения уникального 256-битного симметричного ключа для каждого сообщения, а затем потоковый шифр XSalsa20 используется для шифрования сообщения. 128-битный код аутентификации сообщения (MAC) также добавляется к каждому сообщению для обнаружения мошеннических манипуляций.

Секретность. Мессенджер Threema обеспечивает надежную секретность в сетевом соединении (но не на транспотном уровне). Клиент и сервер согласовывают временные случайные ключи, которые хранятся только в оперативной памяти и заменяются при каждом перезапуске приложения. Злоумышленник, который захватил сетевой трафик, не сможет расшифровать его, даже если постфактум он узнает долгосрочный секретный ключ клиента или сервера .
Аудиторское агентство, которое использовала Threema, засвидетельствовало в своем отчете следующее:

• Принципы работы мессенджера Threema соответствуют требованиям для действительно безопасного и заслуживающего доверия обмена сообщениями. Секретность.
• Применение шифрования является правильным и реализовано в соответствии с документацией мессенджера Threema.
• Используемые протоколы не содержат уязвимостей.
• Локальные данные приложения хранятся в безопасности.
• Серверы хранят только те данные, которые абсолютно необходимы для доставки сообщений.
• Серверы расположены в Швейцарии.

Каждое сообщение удаляется с сервера Threema в момент его доставки на ваше устройство. Опять же, шифрование происходит на вашем устройстве. Это делает Threema одним из лучших, если не лучшим мессенджером среди всех остальных . В добавок к этому, вы также можете защитить свое приложение с помощью PIN-кода, либо с помощью Touch ID как iOS на устройствах . (Apple утверждает, что ваши отпечатки пальцев никогда не поподают в iCloud - хотя доказательств этому нет, давайте просто предположим, что это правда). Кроме того, вы выбираете пароль шифрования, который используется для шифрования сообщений на вашем устройстве. Все это эффективно предотвращает сбор и возможное неблагоприятное использование вашей личной информации, включая все важные метаданные.

Создатели мессенджера Threema написали в своем блоге небольшое объяснение, чем мессенджер Threema отличается от конкурентов, особенно когда речь идет о метаданных:

Управляйте своими метаданными

Threema использует облачный сервис Google или Apple push, для push-уведомлений. На устройствах iOS пользователи не смогут установить мессенжер в обход магазина приложений App store ; однако, к счастью для пользователей Android, вы можете установить Threema через threema.ch/shop (принимаются биткойн-платежи), и для его работы не требуется учетная запись Google или сервисы Play. С помощью функции Threema-Safe, вы можете создать резервную копию всей своей учетной записи на безопасном хосте Threema. Вы также можете создать безопасный хост самостоятельно. Это отличный способ при переключении с устройства на устройство.

С недавнего времени Threema стал предоставлять возможность использования голосовых вызовов, которая работает отлично и без нареканий.

Чтобы добавить информацию о новом контакте, введите его Threema ID, чтобы сразу же отправить ему сообщение. Красная точка рядом с вашими именами будет означать, что ни один из вас не был верифицирован. Если вы позже встретитесь в реальной жизни, вы можете отсканировать QR-коды друг друга, и красные точки станут зелеными, указывая на верификацию .

Для дополнительной конфиденциальности мессенджер Threema позволяет отключить индикаторы «чтение сообщения» и «набор текста». Другими словами, если вы не хотите, чтобы другие пользователи увидели, что вы прочитали их сообщение или что вы печатаете ответ, эти индикаторы отображаться не будут.

Вы можете заглушить отдельные уведомления (для каждого участника) или вообще отключить групповые уведомления. Как администратор группы, вы можете в любое время настроить членство в вашей группе. На устройствах Android уникальные звуки уведомлений могут быть установлены для каждой группы или отдельного человека.На устройствах iOS вы можете установить один общий звук для всех ваших индивидуальных чатов и один общий звук для всех ваших групповых чатов.

Threema также позволяет блокировать определенные контакты от связи с вами: если кто-то знает ваш Threema ID, но при этом вы не обменивались QR-кодом или отпечатком ключа, он не сможет посылать вам сообщения. Если вы введете ID контакта вручную, а он введет ваш, то данный пользователь сможет послать вам сообщение, так как вы обменялись ID (даже хотя взаимно не подтвержденными, на что указывает красная точка). Это поможет предотвратить так называемые атаки «человек посередине». Вы также можете выбрать вариант, с помощью которого каждый, кто знает ваш идентификатор Threema, может отправить вам сообщение. Это очень удобно, если вы хотите разместить свой идентификатор на веб-сайте или в другом месте.

Наконец, вы можете настроить свой мессенджер Threema таким образом, чтобы только люди в ваших контактах Threema могли связаться с вами. Другими словами, если у вас нет ID данных Threema контактов в вашей адресной книге, они не смогут связаться с вами.

В устройствах Android вы можете скрыть группы и / или отдельных лиц, при помощи небольшой иконки сверху, применив отпечаток пальца или PIN-код, открывая эту часть приложения для обмена сообщениями. Эта функция работает только на устройствах Android.

Мессенджер Threema также имеет простое и удобное приложение для обыного ПК. Просто зайдите на web.threema.ch, отсканируйте QR-код, и ваши сообщения поступят одновременно в ваш браузер и на ваше мобильное устройство. Ответы могут быть отправлены с любого устройства.

К сожалению, учетные записи Threema ,одновременно могут работать только на одном мобильном устройстве . Сообщение доставляется и шифруется на вашем мобильном телефоне; поэтому вы можете использовать его только на одном устройстве. Если вы устанавливаете одну и ту же учетную запись Threema на два мобильных телефона, вам потребуется отключить один телефон, иначе возникнут проблемы с получением push- уведомлений. Одним из способов решения этой проблемы является настройка двух разных учетных записей Threema и добавление их в группу. Таким образом, вы будете получать уведомления от 2 учетных записей на двух разных устройствах.

Чтобы обеспечить дополнительную защиту пользователей, серверы мессенджера Threema расположены в Швейцарии. Но даже если серверы будут взломаны, обнадеживает тот факт, что ваши зашифрованные сообщения все еще не могут быть прочитаны. Более того, ваши сообщения хранятся на сервере до того момента, пока они не будут доставлены на ваше устройство, после чего они будут удалены с сервера.

В ходе независимого аудита за сетевым трафиком приложения, было установлено, что мессенджер Threema подключался только к threema.ch. Где нет других подключений, пытающихся шпионить за вашим устройством.

Если бы мессенджер Threema обладал полностью открытым исходным кодом, это было бы идеальное приложение для обмена сообщениями.

 

[Iosif 0]

хороший мессенджер всем рекомендую

[Aram1416 10]

Мессенджер отличный с точки зрения безопасности, но аккумулятор расходует более 50% за день, после загрузки стал заряжать смартфон в течении дня.

[RadikaL 1]

15 часов назад, Aram1416 сказал:

Мессенджер отличный с точки зрения безопасности, но аккумулятор расходует более 50% за день, после загрузки стал заряжать смартфон в течении дня.

ведроид наверное?

[Quresma 0]

19.11.2020 в 20:19, Aram1416 сказал:

Мессенджер отличный с точки зрения безопасности, но аккумулятор расходует более 50% за день, после загрузки стал заряжать смартфон в течении дня.

А что именно разряжает ? Может стоит программку поставить какую нить, или по-моему на андроиде даже встроенная есть. Посмотреть почему стал так быстро сажать аккум, а то может вы с мессенджером еще что то лишнее скачали.

[yanix2001 2]

А андроиды когда не жрали акум?)

[malik 3]

Ну как это, когда рут ставишь, и отрубаешь всё нахер. Кроме звонков))))