DŮLEŽITÉ! Společnost Wickr byla nyní zakoupena společností Amazon. Vzhledem k novému vlastníkovi zde můžete zvážit některé alternativní aplikace pro bezpečné zasílání zpráv. A protože Amazon je globální nadnárodní společnost se sídlem ve Spojených státech, spadá tím Wickr (a uživatelé Wickr) také pod jurisdikci USA a s tím souvisí všechny důsledky pro ochranu soukromí.
Výhody a nevýhody služby Wickr Me.
+ Klady
Šifrování end-to-end (E2E) na straně klienta;
Šifrovací algoritmy: AES 256, ECDH521 a RSA 4096, s dokonalým utajením předávání (PFS);
Anonymní účty;
efemérní zprávy a přílohy;
Zprávy a přílohy s funkcí Burn-On-Read;
Poskytuje zprávy o transparentnosti;
Veškerý uživatelský obsah je po vypršení platnosti forenzně vymazán ze zařízení;
Nezaznamenává IP adresy ani jedinečné ID zařízení;
Nezaznamenává metadata uživatele;
V souladu s GDPR.
- Nevýhody
Kód je veřejně viditelný na GitHubu, ale není open source;
Zpracování zpráv je neobvyklé;
Sídlí ve Spojených státech.
Než vás zavedu hlouběji do útrob aplikace Wickr Me, musíme si říct něco o rozdílech mezi aplikacemi Wickr Me a Wickr Pro.
Wickr Me vs. Wickr Pro.
Wickr Pro i Wickr Me běží na stejné bezpečné kódové základně a k dispozici je bezplatná verze Wickr Pro. V závislosti na vašem případu použití a modelu ohrožení můžete zvážit použití Wickr Pro Basic (bezplatná úroveň verze Pro) místo Wickr Me. Proč byste to měli udělat?
Wickr Me rozlišuje uživatele na základě jejich anonymního uživatelského jména. Účet Wickr Me patří tomu, kdo má správné přihlašovací údaje, aby se k němu mohl přihlásit. Společnost nemá možnost identifikovat vlastníka účtu Wickr Me, protože nemá přístup k žádným vašim osobním údajům. I když ve službě Wickr Me propojíte telefonní číslo, tyto údaje jsou zašifrované a společnost je nemůže přečíst.
Služba Wickr Pro vyžaduje, abyste jako uživatelské jméno použili e-mailovou adresu. To sice podporuje obnovení hesla a ověření vlastnictví účtů Wickr Pro, ale zároveň to eliminuje anonymitu Wickr Me. Pozitivní je, že Wickr Pro Basic má několik funkcí, které Wickr Me nemá.
V této recenzi se soustředím na Wickr Me. Pokud by však poskytnutí e-mailové adresy Wickr bylo ve vašich konkrétních podmínkách přijatelné, podívejte se na další funkce Wickr Pro Basic, o kterých se píše na konci této recenze.
Poznámka: Své soukromí při registraci do služby Wickr Pro Basic můžete zvýšit anonymním přihlášením k zabezpečené e-mailové službě, kterou budete používat pouze pro registraci do služby Wickr. Existují také jednorázové e-mailové služby, které můžete pro tento účel použít.
Shrnutí funkcí služby WickrMe.
Zde je několik klíčových funkcí, které je třeba zvážit při rozhodování, zda je pro vás Wickr Me vhodný. Wickr Me nabízí:
Sdílení souborů, fotografií, videí a hlasových zpráv.
Videokonference a audiokonference.
Všechny zprávy a přílohy jsou pomíjivé. To znamená, že existují pouze po určitou dobu. Jakmile jejich čas vyprší, jsou z odesílajícího i přijímajícího zařízení trvale odstraněny. Pokud zpráva nebo příloha po uplynutí svého času stále leží na serveru a čeká na doručení, je ze serveru také odstraněna. Jinými slovy, zprávy nemusí být nikdy doručeny, pokud se příjemce nepřihlašuje do služby Wickr dostatečně často.
Zpracování zpráv je neobvyklé. Zprávy jsou vázány jak na váš účet, tak na konkrétní zařízení. K jednomu účtu můžete mít připojeno více zařízení, ale zprávy budou chodit pouze na konkrétní cílené zařízení. Zprávy nejsou synchronizovány ve všech vašich zařízeních jako u většiny ostatních služeb pro zasílání zpráv.
Wickr zveřejnil svou šifrovací knihovnu jako open source, ale zbytek kódu není open source.
Aplikace Wickr Me jsou k dispozici pro systémy Android a Chromebook, iOS, Windows, macOS a Linux.
Jen z Google Play bylo staženo více než 5 milionů kopií aplikace Wickr Me.
Kde jsou uložena data aplikace Wickr Me?
Zprávy jsou uloženy ve vašem zařízení. Mohou být po omezenou dobu uloženy na serverech Wickr, ale po doručení jsou smazány. Vzhledem k tomu, že zprávy jsou šifrovány end-to-end (E2E), jsou i v době, kdy jsou na serverech Wickr, nerozluštitelné.
Zprávy jsou také efemérní. To znamená, že každá zpráva je po uživatelem stanovené době automaticky odstraněna z místa, kde se v systému Wickr nachází (z jeho serverů nebo z vašeho zařízení). Z dlouhodobého hlediska (delšího, než je maximální životnost jakýchkoli konkrétních dat) se vaše data ve službě Wickr Me vůbec neukládají. To je skvělé pro ochranu soukromí.
Testování a audity služby Wickr Me třetí stranou.
Ačkoli u některých služeb pro bezpečné zasílání zpráv může být obtížné najít nějaké výsledky testování a auditů třetích stran, společnost Wickr má zářivé citace od čtyř externích organizací, které potvrzují bezpečnost jejích produktů.
Zde.
Zprávy o transparentnosti společnosti Wickr
Zde je odkaz na všechny zprávy o transparentnosti společnosti Wickr.
Časovač Wickr Burn-On-Read.
Čas vypršení platnosti je pouze jedním ze dvou časovačů automatického zničení zabudovaných do systému Wickr. Druhým je časovač Burn-On-Read. Když je tento časovač aktivován, řídí, jak dlouho bude zpráva (nebo jiný obsah) existovat poté, co si ji příjemce zobrazí. Tento časovač začne tikat, jakmile je obsah označen jako "přečtený".
Poznámka: Bez ohledu na to, kolik času může zbývat do konce času Burn-On-Read, nikdy neprodlouží životnost obsahu za dobu zničení určenou časem Expirace.
Skupinové zasílání zpráv Wickr a další funkce.
Služba Wickr Me podporuje také skupinové zasílání zpráv. Dříve známé jako skupinové konverzace nebo skupinové chaty se nyní chaty pro více osob ve Wickr Me zobrazují v Místnostech. Místnosti Wickr Me nejsou moderované, na rozdíl od místností v aplikaci Wickr Pro, která nabízí moderování a větší velikost skupin.
Kromě základních funkcí přímých zpráv, chatů v místnostech a samodestrukce zpráv má Wickr Me několik velmi užitečných doplňkových funkcí. Zde je několik nejdůležitějších:
Sdílet polohu - sdílejte s ostatními svou aktuální polohu (snímek místa, kde se právě nacházíte) nebo svou živou polohu (poloha v průběhu času).
Rychlé odpovědi - sada předpřipravených odpovědí, které můžete odeslat, když nemáte čas nebo pozornost na odeslání osobnější odpovědi.
Ověření klíče - Ověřte identitu libovolného uživatele v seznamu kontaktů kliknutím na jeho avatar, čímž se zobrazí informace o uživateli, a poté na obrazovce jeho profilu vyberte možnost "Ověření zabezpečení".
Jak bezpečná a soukromá je služba Wickr?
Služba Wickr Me je tak bezpečná a soukromá, jak jen služba pro zasílání zpráv může být.
Kombinuje silné šifrování, Perfect Forward Secrecy a obsah, který doslova zmizí, když už není potřeba. Na rozdíl od některých jiných messengerových služeb Wickr neshromažďuje:
vaši IP adresu.
metadata uživatele (protože účty jsou anonymní, Wickr neví, kdo jste).
Protokol a aplikace pro zasílání zpráv Wickr získaly v různých auditech třetích stran dobré známky.
Jurisdikce Spojených států a ochrana osobních údajů.
Jednou z přetrvávajících obav, kterou mohou mít někteří lidé, je právní jurisdikce, v níž společnost Wickr působí. Společnost Wickr Inc. sídlí v San Francisku v USA. Obecně platí, že Spojené státy nejsou dobrou jurisdikcí pro ochranu soukromí. Jsou předním členem aliance Five Eyes pro sledování. Vláda USA také v minulosti nutila americké společnosti k tajnému shromažďování a zaznamenávání údajů o uživatelích. Možná si vzpomínáte na příklad společnosti Lavabit, jejíž majitel musel podnik zavřít, aby nebyl nucen špehovat své zákazníky.
Výhody a nevýhody služby Wickr Me.
+ Klady
Šifrování end-to-end (E2E) na straně klienta;
Šifrovací algoritmy: AES 256, ECDH521 a RSA 4096, s dokonalým utajením předávání (PFS);
Anonymní účty;
efemérní zprávy a přílohy;
Zprávy a přílohy s funkcí Burn-On-Read;
Poskytuje zprávy o transparentnosti;
Veškerý uživatelský obsah je po vypršení platnosti forenzně vymazán ze zařízení;
Nezaznamenává IP adresy ani jedinečné ID zařízení;
Nezaznamenává metadata uživatele;
V souladu s GDPR.
- Nevýhody
Kód je veřejně viditelný na GitHubu, ale není open source;
Zpracování zpráv je neobvyklé;
Sídlí ve Spojených státech.
Než vás zavedu hlouběji do útrob aplikace Wickr Me, musíme si říct něco o rozdílech mezi aplikacemi Wickr Me a Wickr Pro.
Wickr Me vs. Wickr Pro.
Wickr Pro i Wickr Me běží na stejné bezpečné kódové základně a k dispozici je bezplatná verze Wickr Pro. V závislosti na vašem případu použití a modelu ohrožení můžete zvážit použití Wickr Pro Basic (bezplatná úroveň verze Pro) místo Wickr Me. Proč byste to měli udělat?
Wickr Me rozlišuje uživatele na základě jejich anonymního uživatelského jména. Účet Wickr Me patří tomu, kdo má správné přihlašovací údaje, aby se k němu mohl přihlásit. Společnost nemá možnost identifikovat vlastníka účtu Wickr Me, protože nemá přístup k žádným vašim osobním údajům. I když ve službě Wickr Me propojíte telefonní číslo, tyto údaje jsou zašifrované a společnost je nemůže přečíst.
Služba Wickr Pro vyžaduje, abyste jako uživatelské jméno použili e-mailovou adresu. To sice podporuje obnovení hesla a ověření vlastnictví účtů Wickr Pro, ale zároveň to eliminuje anonymitu Wickr Me. Pozitivní je, že Wickr Pro Basic má několik funkcí, které Wickr Me nemá.
V této recenzi se soustředím na Wickr Me. Pokud by však poskytnutí e-mailové adresy Wickr bylo ve vašich konkrétních podmínkách přijatelné, podívejte se na další funkce Wickr Pro Basic, o kterých se píše na konci této recenze.
Poznámka: Své soukromí při registraci do služby Wickr Pro Basic můžete zvýšit anonymním přihlášením k zabezpečené e-mailové službě, kterou budete používat pouze pro registraci do služby Wickr. Existují také jednorázové e-mailové služby, které můžete pro tento účel použít.
Shrnutí funkcí služby WickrMe.
Zde je několik klíčových funkcí, které je třeba zvážit při rozhodování, zda je pro vás Wickr Me vhodný. Wickr Me nabízí:
Sdílení souborů, fotografií, videí a hlasových zpráv.
Videokonference a audiokonference.
Všechny zprávy a přílohy jsou pomíjivé. To znamená, že existují pouze po určitou dobu. Jakmile jejich čas vyprší, jsou z odesílajícího i přijímajícího zařízení trvale odstraněny. Pokud zpráva nebo příloha po uplynutí svého času stále leží na serveru a čeká na doručení, je ze serveru také odstraněna. Jinými slovy, zprávy nemusí být nikdy doručeny, pokud se příjemce nepřihlašuje do služby Wickr dostatečně často.
Zpracování zpráv je neobvyklé. Zprávy jsou vázány jak na váš účet, tak na konkrétní zařízení. K jednomu účtu můžete mít připojeno více zařízení, ale zprávy budou chodit pouze na konkrétní cílené zařízení. Zprávy nejsou synchronizovány ve všech vašich zařízeních jako u většiny ostatních služeb pro zasílání zpráv.
Wickr zveřejnil svou šifrovací knihovnu jako open source, ale zbytek kódu není open source.
Aplikace Wickr Me jsou k dispozici pro systémy Android a Chromebook, iOS, Windows, macOS a Linux.
Jen z Google Play bylo staženo více než 5 milionů kopií aplikace Wickr Me.
Kde jsou uložena data aplikace Wickr Me?
Zprávy jsou uloženy ve vašem zařízení. Mohou být po omezenou dobu uloženy na serverech Wickr, ale po doručení jsou smazány. Vzhledem k tomu, že zprávy jsou šifrovány end-to-end (E2E), jsou i v době, kdy jsou na serverech Wickr, nerozluštitelné.
Zprávy jsou také efemérní. To znamená, že každá zpráva je po uživatelem stanovené době automaticky odstraněna z místa, kde se v systému Wickr nachází (z jeho serverů nebo z vašeho zařízení). Z dlouhodobého hlediska (delšího, než je maximální životnost jakýchkoli konkrétních dat) se vaše data ve službě Wickr Me vůbec neukládají. To je skvělé pro ochranu soukromí.
Testování a audity služby Wickr Me třetí stranou.
Ačkoli u některých služeb pro bezpečné zasílání zpráv může být obtížné najít nějaké výsledky testování a auditů třetích stran, společnost Wickr má zářivé citace od čtyř externích organizací, které potvrzují bezpečnost jejích produktů.
Zde.
Zprávy o transparentnosti společnosti Wickr
Zde je odkaz na všechny zprávy o transparentnosti společnosti Wickr.
Časovač Wickr Burn-On-Read.
Čas vypršení platnosti je pouze jedním ze dvou časovačů automatického zničení zabudovaných do systému Wickr. Druhým je časovač Burn-On-Read. Když je tento časovač aktivován, řídí, jak dlouho bude zpráva (nebo jiný obsah) existovat poté, co si ji příjemce zobrazí. Tento časovač začne tikat, jakmile je obsah označen jako "přečtený".
Poznámka: Bez ohledu na to, kolik času může zbývat do konce času Burn-On-Read, nikdy neprodlouží životnost obsahu za dobu zničení určenou časem Expirace.
Skupinové zasílání zpráv Wickr a další funkce.
Služba Wickr Me podporuje také skupinové zasílání zpráv. Dříve známé jako skupinové konverzace nebo skupinové chaty se nyní chaty pro více osob ve Wickr Me zobrazují v Místnostech. Místnosti Wickr Me nejsou moderované, na rozdíl od místností v aplikaci Wickr Pro, která nabízí moderování a větší velikost skupin.
Kromě základních funkcí přímých zpráv, chatů v místnostech a samodestrukce zpráv má Wickr Me několik velmi užitečných doplňkových funkcí. Zde je několik nejdůležitějších:
Sdílet polohu - sdílejte s ostatními svou aktuální polohu (snímek místa, kde se právě nacházíte) nebo svou živou polohu (poloha v průběhu času).
Rychlé odpovědi - sada předpřipravených odpovědí, které můžete odeslat, když nemáte čas nebo pozornost na odeslání osobnější odpovědi.
Ověření klíče - Ověřte identitu libovolného uživatele v seznamu kontaktů kliknutím na jeho avatar, čímž se zobrazí informace o uživateli, a poté na obrazovce jeho profilu vyberte možnost "Ověření zabezpečení".
Jak bezpečná a soukromá je služba Wickr?
Služba Wickr Me je tak bezpečná a soukromá, jak jen služba pro zasílání zpráv může být.
Kombinuje silné šifrování, Perfect Forward Secrecy a obsah, který doslova zmizí, když už není potřeba. Na rozdíl od některých jiných messengerových služeb Wickr neshromažďuje:
vaši IP adresu.
metadata uživatele (protože účty jsou anonymní, Wickr neví, kdo jste).
Protokol a aplikace pro zasílání zpráv Wickr získaly v různých auditech třetích stran dobré známky.
Jurisdikce Spojených států a ochrana osobních údajů.
Jednou z přetrvávajících obav, kterou mohou mít někteří lidé, je právní jurisdikce, v níž společnost Wickr působí. Společnost Wickr Inc. sídlí v San Francisku v USA. Obecně platí, že Spojené státy nejsou dobrou jurisdikcí pro ochranu soukromí. Jsou předním členem aliance Five Eyes pro sledování. Vláda USA také v minulosti nutila americké společnosti k tajnému shromažďování a zaznamenávání údajů o uživatelích. Možná si vzpomínáte na příklad společnosti Lavabit, jejíž majitel musel podnik zavřít, aby nebyl nucen špehovat své zákazníky.
Last edited by a moderator:
