Warning! You are currently using a domain is accessible on the regular internet, not on Tor. For better privacy and security, please use our onion domain instead.

Преглед на Wickr Messenger

HEISENBERG

Administrator
ADMIN
Joined
Jun 24, 2021
Messages
1,666
Solutions
2
Reaction score
1,809
Points
113
Deals
666
ВАЖНО! Wickr вече е закупен от Amazon. Като се има предвид новата собственост, може да искате да разгледате някои алтернативни приложения за сигурни съобщения тук. И тъй като Amazon е глобална мултинационална компания, базирана в САЩ, това също така поставя Wickr (и потребителите на Wickr) под американска юрисдикция и всички произтичащи от това последствия за поверителността.
2021 08 19 04 34

Плюсове и минуси на Wickr Me.
+ Плюсове

Криптиране от край до край (E2E) от страна на клиента;
Алгоритми за криптиране: AES 256, ECDH521 и RSA 4096, с перфектна тайна на предаването (PFS);
Анонимни акаунти;
Ефимерни съобщения и прикачени файлове;
Съобщения и прикачени файлове, които се изгарят при четене;
Предоставя доклади за прозрачност;
Цялото потребителско съдържание се изтрива по съдебен път от устройството след изтичане на срока му;
Не регистрира IP адреси или уникален идентификатор на устройството;
Не записва метаданни на потребителя;
Съответства на GDPR.

- Недостатъци

Кодът е публично видим в GitHub, но не е с отворен код;
Обработката на съобщения е необичайна;
Базирано в Съединените щати.

Преди да ви въведа по-дълбоко в същността на Wickr Me, трябва да поговорим за разликите между Wickr Me и Wickr Pro.

Wickr Me срещу Wickr Pro.

Wickr Pro и Wickr Me работят с една и съща сигурна кодова база и има безплатна версия на Wickr Pro. В зависимост от случая на използване и модела на заплаха може да искате да обмислите използването на Wickr Pro Basic (безплатното ниво на Pro) вместо Wickr Me. Защо бихте го направили?

Wickr Me прави разграничение между потребителите въз основа на тяхното анонимно потребителско име. Акаунтът в Wickr Me принадлежи на всеки, който има правилните данни за влизане в него. Компанията няма как да идентифицира собственика на акаунт в Wickr Me, защото няма достъп до никаква ваша лична информация. Дори ако свържете телефонен номер в Wickr Me, тези данни са криптирани и не могат да бъдат прочетени от компанията.

Wickr Pro изисква от вас да използвате имейл адрес като потребителско име. Макар че това подпомага нулирането на паролата и проверката на собствеността на акаунтите в Wickr Pro, то също така елиминира анонимността на Wickr Me. Положително е, че Wickr Pro Basic има няколко функции, които Wickr Me няма.

В този преглед се концентрирам върху Wickr Me. Въпреки това, ако предоставянето на имейл адрес на Wickr би било приемливо при вашите конкретни обстоятелства, разгледайте допълнителните функции на Wickr Pro Basic, разгледани в края на това ревю.

Забележка: Можете да увеличите поверителността си при регистрацията за Wickr Pro Basic, като се регистрирате анонимно за сигурна имейл услуга, която използвате само за регистрацията си в Wickr. Съществуват и услуги за електронна поща за еднократна употреба, които можете да използвате за тази цел.

Резюме на функциите на WickrMe.

Ето някои основни функции, които трябва да вземете предвид, когато решавате дали Wickr Me е подходящ за вас. Wickr Me предлага:

Споделяне на файлове, снимки, видеоклипове и гласови съобщения.
Видео- и аудиоконференции.
Всички съобщения и прикачени файлове са ефимерни. Това означава, че те съществуват само за определен период от време. След като времето им изтече, те се изтриват окончателно както от изпращащото, така и от получаващото устройство. Ако съобщението или прикаченият файл все още се намират на сървъра в очакване на доставка, когато времето им изтече, те също се изтриват от сървъра. С други думи, съобщенията може никога да не бъдат доставени, ако получателят не влиза достатъчно често в Wickr.
Обработката на съобщенията е необичайна. Съобщенията са обвързани както с вашия акаунт, така и с конкретно устройство. Можете да имате няколко устройства, свързани към един акаунт, но съобщенията ще отидат само до конкретното целево устройство. Съобщенията не се синхронизират с всичките ви устройства, както при повечето други услуги за съобщения.
Wickr публикува своята криптографска библиотека с отворен код, но останалата част от кода не е с отворен код.
Приложенията Wickr Me са налични за Android и Chromebook, iOS, Windows, macOS и Linux.
Над 5 милиона копия на Wickr Me са били изтеглени само от Google Play.

Къде се съхраняват вашите данни от Wickr Me?

Съобщенията се съхраняват на вашето устройство. Те могат да се съхраняват за ограничен период от време на сървърите на Wickr, но се изтриват при доставката им. Тъй като съобщенията са криптирани от край до край (E2E), дори докато се намират на сървърите на Wickr, те не могат да бъдат дешифрирани.

Съобщенията също така са ефимерни. Това означава, че всяко съобщение се изтрива автоматично от мястото, където се намира в системата на Wickr (техните сървъри или вашето устройство), след определен от потребителя период от време. В дългосрочен план (по-дълъг от максималния срок на живот на всеки конкретен вид данни) вашите данни в Wickr Me изобщо не се съхраняват. Това е чудесно за неприкосновеността на личния живот.

Тестване и одити на Wickr Me от трети страни.

Въпреки че може да е трудно да се намерят каквито и да било резултати от тестове и одити на трети страни за някои услуги за сигурни съобщения, Wickr Me разполага със светкавични цитати от четири външни организации, които потвърждават сигурността на техните продукти.
Тук.

Доклади за прозрачност на Wickr


Тук е връзката към всички доклади за прозрачност на Wickr.

Таймер за изгаряне при четене на Wickr.

Времето на изтичане е само един от двата таймера за автоматично унищожаване, вградени в Wickr. Другият е таймерът Burn-On-Read. Когато е активиран, този таймер контролира колко време съобщението (или друго съдържание) продължава да съществува, след като получателят го прегледа. Този таймер започва да тиктака веднага след като съдържанието е маркирано като "прочетено".

Забележка: Независимо колко време може да е останало до изтичането на времето Burn-On-Read, то никога няма да удължи живота на съдържанието след времето за унищожаване, определено от времето Expiration (Изтичане).

Групови съобщения и допълнителни функции на Wickr.

Wickr Me също така поддържа групови съобщения. По-рано известни като групови разговори или групови чатове, чатовете с няколко души в Wickr Me сега се появяват в Стаи. Стаите на Wickr Me не са модерирани, за разлика от тези в Wickr Pro, които предлагат модериране и по-големи размери на групите.

Освен основните функции за директни съобщения, чатове в стаи и самоунищожаващи се съобщения, Wickr Me има някои много полезни допълнителни функции. Ето някои от най-важните:

Споделяне на местоположението - Споделяйте текущото си местоположение (моментна снимка на мястото, където се намирате в този момент) или местоположението си в реално време (местоположението ви във времето) с другите.
Бързи отговори - Набор от предварително подготвени отговори, които можете да изпращате, когато нямате време или внимание да изпратите по-персонализиран отговор.
Ключова проверка - Проверете самоличността на всеки потребител в списъка с контакти, като щракнете върху аватара му, което извежда информацията за потребителя, и след това изберете "Проверка на сигурността" от екрана на профила му.

Колко сигурен и личен е Wickr?

Wickr Me е толкова сигурна и поверителна, колкото може да бъде една услуга за изпращане на съобщения.

Тя съчетава силно криптиране, Perfect Forward Secrecy и съдържание, което буквално изчезва, когато вече не е необходимо. За разлика от някои други услуги за съобщения, Wickr не събира:

Вашия IP адрес
Метаданни за потребителя (тъй като акаунтите са анонимни, Wickr не знае кой сте)

Протоколът и приложенията за съобщения на Wickr са получили добри оценки при различни одити от трети страни.

Юрисдикция на Съединените щати и опасения за поверителността.

Една от оставащите тревоги, които някои хора може да имат, е правната юрисдикция, в която работи Wickr. Wickr Inc. е със седалище в Сан Франциско, САЩ. Като цяло Съединените щати не са добра юрисдикция за защита на личните данни. Тя е водещ член на алианса за наблюдение "Пет очи". Правителството на САЩ също така има история на принуждаване на американски компании да събират и записват тайно данни за потребителите. Може би си спомняте примера с Lavabit, където собственикът трябваше да затвори предприятието, за да не бъде принуден да шпионира клиентите си.
 
Last edited by a moderator:

ASheSChem

Don't buy from me
Resident
Language
🇫🇷
Joined
Apr 10, 2022
Messages
301
Reaction score
172
Points
43
Как мога да избера потребителско име и да не споделям адресна поща?
по подразбиране това е моята поща.
 
Top