TÄRKEÄÄ! Amazon on nyt ostanut Wickrin. Ottaen huomioon uuden omistajuuden, kannattaa ehkä harkita joitain vaihtoehtoisia turvallisia viestisovelluksia tässä. Ja koska Amazon on maailmanlaajuinen monikansallinen yritys, jonka kotipaikka on Yhdysvalloissa, Wickr (ja Wickrin käyttäjät) ovat Yhdysvaltain lainkäyttövaltaan kuuluvia, ja kaikki siihen liittyvät yksityisyydensuojaan liittyvät seuraukset.
Wickr Me hyvät ja huonot puolet.
+ Plussat
Asiakaspuolen päästä päähän -salaus (E2E);
Salausalgoritmit: Salausalgoritmit: AES 256, ECDH521 ja RSA 4096, täydellisellä eteenpäin suuntautuvalla salassapidolla (PFS);
Anonyymit tilit;
Ephemeral-viestit ja liitetiedostot;
Burn-On-Read-viestit ja -liitteet;
Tarjoaa avoimuusraportteja;
Kaikki käyttäjän sisältö pyyhitään laitteesta rikosteknisesti sen jälkeen, kun se on vanhentunut;
Ei kirjaa IP-osoitteita eikä yksilöllistä laitetunnusta;
Ei tallenna käyttäjän metatietoja;
GDPR-yhteensopiva.
- Miinukset
Koodi on julkisesti näkyvissä GitHubissa, mutta ei avointa lähdekoodia;
Viestien käsittely on epätavallista;
Perustuu Yhdysvaltoihin.
Ennen kuin vien sinut syvemmälle Wickr Me:n sisuksiin, meidän on puhuttava Wickr Me:n ja Wickr Pron välisistä eroista.
Wickr Me vs. Wickr Pro.
Wickr Pro ja Wickr Me käyttävät molemmat samaa turvallista koodipohjaa, ja Wickr Prosta on saatavilla ilmainen versio. Käyttötapauksestasi ja uhkamallistasi riippuen voit harkita Wickr Me:n sijasta Wickr Pro Basicin (Pron ilmainen taso) käyttöä. Miksi tekisit niin?
Wickr Me erottaa käyttäjät toisistaan anonyymin käyttäjänimen perusteella. Wickr Me -tili kuuluu sille, jolla on oikeat tunnistetiedot siihen kirjautumiseen. Yrityksellä ei ole mitään keinoa tunnistaa Wickr Me -tilin omistajaa, koska heillä ei ole pääsyä henkilökohtaisiin tietoihin. Vaikka linkittäisitkin puhelinnumeron Wickr Me:hen, tiedot on salattu, eikä yritys voi lukea niitä.
Wickr Pro edellyttää, että käytät käyttäjätunnuksena sähköpostiosoitetta. Vaikka tämä tukee salasanan nollaamista ja Wickr Pro -tilien omistajuuden todentamista, se myös poistaa Wickr Me:n anonymiteetin. Positiivista on, että Wickr Pro Basicissa on useita ominaisuuksia, joita Wickr Me ei tarjoa.
Keskityn tässä arvostelussa Wickr Me:hen. Jos Wickr Me:n sähköpostiosoitteen antaminen olisi kuitenkin hyväksyttävää juuri sinun tilanteessasi, tutustu Wickr Pro Basicin lisäominaisuuksiin, joita käsitellään tämän arvostelun lopussa.
Huomautus: Voit lisätä yksityisyyttäsi rekisteröityessäsi Wickr Pro Basic -palveluun rekisteröitymällä nimettömänä turvalliseen sähköpostipalveluun, jota käytät vain Wickr-rekisteröintiin. On myös kertakäyttöisiä sähköpostipalveluja, joita voit käyttää tähän tarkoitukseen.
WickrMe-ominaisuuden yhteenveto.
Seuraavassa on joitakin keskeisiä ominaisuuksia, jotka kannattaa ottaa huomioon, kun päätät, sopiiko Wickr Me sinulle. Wickr Me tarjoaa:
Tiedostojen, valokuvien, videoiden ja ääniviestien jakamisen.
Video- ja äänikonferenssit.
Kaikki viestit ja liitetiedostot ovat lyhytaikaisia. Se tarkoittaa, että ne ovat olemassa vain tietyn ajan. Kun aika on kulunut, ne poistetaan pysyvästi sekä lähettävältä että vastaanottavalta laitteelta. Jos viesti tai liitetiedosto on edelleen palvelimella odottamassa toimitusta, kun sen aika on kulunut, se poistetaan myös palvelimelta. Toisin sanoen viestejä ei ehkä koskaan toimiteta, jos vastaanottaja ei kirjaudu Wickriin riittävän usein.
Viestien käsittely on epätavallista. Viestit on sidottu sekä tiliisi että tiettyyn laitteeseen. Voit liittää useita laitteita yhteen tiliin, mutta viestit menevät vain tiettyyn kohdelaitteeseen. Viestejä ei synkronoida kaikkiin laitteisiisi, kuten useimmissa muissa viestipalveluissa.
Wickr on julkaissut kryptokirjastonsa avoimena lähdekoodina, mutta muu koodi ei ole avointa lähdekoodia.
Wickr Me -sovellukset ovat saatavilla Androidille ja Chromebookille, iOS:lle, Windowsille, macOS:lle ja Linuxille.
Wickr Me -sovelluksia on ladattu yli 5 miljoonaa kappaletta pelkästään Google Playsta.
Missä Wickr Me -tietosi säilytetään?
Viestit tallennetaan laitteeseesi. Niitä voidaan säilyttää Wickr-palvelimilla rajoitetun ajan, mutta ne poistetaan toimituksen yhteydessä. Koska viestit ovat päästä päähän (E2E) salattuja, niitä ei voi tulkita, vaikka ne olisivat Wickr-palvelimilla.
Viestit ovat myös lyhytaikaisia. Tämä tarkoittaa sitä, että jokainen viesti poistetaan automaattisesti Wickr-järjestelmässä (Wickr-palvelimilla tai laitteellasi) käyttäjän määrittämän ajan kuluttua. Pitkällä aikavälillä (pidempään kuin minkään tietyn datan enimmäiselinkaari) Wickr Me -tietojasi ei tallenneta lainkaan. Tämä on hienoa yksityisyyden kannalta.
Wickr Me:n kolmannen osapuolen testaus ja auditoinnit.
Vaikka joillekin suojatuille viestipalveluille voi olla vaikea löytää kolmannen osapuolen testaus- ja auditointituloksia, Wickrillä on neljän ulkopuolisen organisaation hehkuvat lainaukset, jotka todistavat heidän tuotteidensa turvallisuuden.
Tässä.
Wickrin avoimuusraportit
Tässä on linkki kaikkiin Wickrin avoimuusraportteihin.
Wickr Burn-On-Read-ajastin.
Vanhentumisaika on vain toinen Wickr:ään sisäänrakennetuista kahdesta automaattisen tuhoamisen ajastimesta. Toinen on Burn-On-Read-ajastin. Kun tämä ajastin on aktivoitu, se ohjaa, kuinka kauan viesti (tai muu sisältö) säilyy sen jälkeen, kun vastaanottaja on nähnyt sen. Ajastin alkaa tikittää heti, kun sisältö on merkitty "luetuksi".
Huomaa: Riippumatta siitä, kuinka paljon aikaa Burn-On-Read-ajasta on jäljellä, se ei koskaan pidennä sisällön elinikää Expiration-ajan määrittämää tuhoamisaikaa pidemmäksi.
Wickr-ryhmäviestit ja lisäominaisuudet.
Wickr Me tukee myös ryhmäviestintää. Aiemmin ryhmäkeskusteluina tai ryhmäkeskusteluina tunnetut Wickr Me:n usean henkilön keskustelut näkyvät nyt huoneissa. Wickr Me -huoneita ei moderoida, toisin kuin Wickr Pron huoneita, joissa on moderointi ja suuremmat ryhmäkoot.
Suoraviestien, huonekeskustelujen ja itsetuhoutuvien viestien perusominaisuuksien lisäksi Wickr Me:ssä on joitakin erittäin hyödyllisiä lisäominaisuuksia. Tässä muutamia kohokohtia:
Sijainnin jakaminen - Jaa nykyinen sijaintisi (tilannekuva siitä, missä olet tällä hetkellä) tai live-sijaintisi (sijaintisi ajan mittaan) muiden kanssa.
Quick Responses - Joukko valmiita vastauksia, joita voit lähettää, kun sinulla ei ole aikaa tai huomiota lähettää henkilökohtaisempaa vastausta.
Avainverifiointi - Varmista minkä tahansa yhteystietoluettelossasi olevan käyttäjän henkilöllisyys napsauttamalla hänen avatartaan, jolloin käyttäjän tiedot tulevat esiin, ja valitsemalla sitten "Turvallisuusverifiointi" hänen profiilinäytöstään.
Kuinka turvallinen ja yksityinen Wickr on?
Wickr Me on suunnilleen niin turvallinen ja yksityinen kuin viestipalvelu voi olla.
Siinä yhdistyvät vahva salaus, Perfect Forward Secrecy ja sisältö, joka kirjaimellisesti katoaa, kun sitä ei enää tarvita. Toisin kuin jotkut muut viestipalvelut, Wickr ei kerää:
IP-osoitettasi
Käyttäjän metatietoja (koska tilit ovat anonyymejä, Wickr ei tiedä, kuka olet).
Wickr-viestipalveluprotokolla ja -sovellukset ovat saaneet hyviä arvosanoja useissa kolmansien osapuolten suorittamissa tarkastuksissa.
Yhdysvaltojen lainkäyttövalta ja yksityisyyden suojaan liittyvät huolenaiheet.
Eräs joidenkin huolenaiheena saattaa olla Wickrin toiminta-alueen lainkäyttöalue. Wickr Inc:n kotipaikka on San Francisco, Yhdysvallat. Yleisesti ottaen Yhdysvallat ei ole hyvä yksityisyydensuojan lainkäyttöalue. Se on Five Eyes -valvontaliiton johtava jäsen. Yhdysvaltain hallitus on myös aiemmin pakottanut yhdysvaltalaisia yrityksiä keräämään ja kirjaamaan salaa käyttäjätietoja. Muistat ehkä Lavabitin esimerkin, jossa omistaja joutui sulkemaan yrityksensä välttääkseen pakon vakoilla asiakkaitaan.
Wickr Me hyvät ja huonot puolet.
+ Plussat
Asiakaspuolen päästä päähän -salaus (E2E);
Salausalgoritmit: Salausalgoritmit: AES 256, ECDH521 ja RSA 4096, täydellisellä eteenpäin suuntautuvalla salassapidolla (PFS);
Anonyymit tilit;
Ephemeral-viestit ja liitetiedostot;
Burn-On-Read-viestit ja -liitteet;
Tarjoaa avoimuusraportteja;
Kaikki käyttäjän sisältö pyyhitään laitteesta rikosteknisesti sen jälkeen, kun se on vanhentunut;
Ei kirjaa IP-osoitteita eikä yksilöllistä laitetunnusta;
Ei tallenna käyttäjän metatietoja;
GDPR-yhteensopiva.
- Miinukset
Koodi on julkisesti näkyvissä GitHubissa, mutta ei avointa lähdekoodia;
Viestien käsittely on epätavallista;
Perustuu Yhdysvaltoihin.
Ennen kuin vien sinut syvemmälle Wickr Me:n sisuksiin, meidän on puhuttava Wickr Me:n ja Wickr Pron välisistä eroista.
Wickr Me vs. Wickr Pro.
Wickr Pro ja Wickr Me käyttävät molemmat samaa turvallista koodipohjaa, ja Wickr Prosta on saatavilla ilmainen versio. Käyttötapauksestasi ja uhkamallistasi riippuen voit harkita Wickr Me:n sijasta Wickr Pro Basicin (Pron ilmainen taso) käyttöä. Miksi tekisit niin?
Wickr Me erottaa käyttäjät toisistaan anonyymin käyttäjänimen perusteella. Wickr Me -tili kuuluu sille, jolla on oikeat tunnistetiedot siihen kirjautumiseen. Yrityksellä ei ole mitään keinoa tunnistaa Wickr Me -tilin omistajaa, koska heillä ei ole pääsyä henkilökohtaisiin tietoihin. Vaikka linkittäisitkin puhelinnumeron Wickr Me:hen, tiedot on salattu, eikä yritys voi lukea niitä.
Wickr Pro edellyttää, että käytät käyttäjätunnuksena sähköpostiosoitetta. Vaikka tämä tukee salasanan nollaamista ja Wickr Pro -tilien omistajuuden todentamista, se myös poistaa Wickr Me:n anonymiteetin. Positiivista on, että Wickr Pro Basicissa on useita ominaisuuksia, joita Wickr Me ei tarjoa.
Keskityn tässä arvostelussa Wickr Me:hen. Jos Wickr Me:n sähköpostiosoitteen antaminen olisi kuitenkin hyväksyttävää juuri sinun tilanteessasi, tutustu Wickr Pro Basicin lisäominaisuuksiin, joita käsitellään tämän arvostelun lopussa.
Huomautus: Voit lisätä yksityisyyttäsi rekisteröityessäsi Wickr Pro Basic -palveluun rekisteröitymällä nimettömänä turvalliseen sähköpostipalveluun, jota käytät vain Wickr-rekisteröintiin. On myös kertakäyttöisiä sähköpostipalveluja, joita voit käyttää tähän tarkoitukseen.
WickrMe-ominaisuuden yhteenveto.
Seuraavassa on joitakin keskeisiä ominaisuuksia, jotka kannattaa ottaa huomioon, kun päätät, sopiiko Wickr Me sinulle. Wickr Me tarjoaa:
Tiedostojen, valokuvien, videoiden ja ääniviestien jakamisen.
Video- ja äänikonferenssit.
Kaikki viestit ja liitetiedostot ovat lyhytaikaisia. Se tarkoittaa, että ne ovat olemassa vain tietyn ajan. Kun aika on kulunut, ne poistetaan pysyvästi sekä lähettävältä että vastaanottavalta laitteelta. Jos viesti tai liitetiedosto on edelleen palvelimella odottamassa toimitusta, kun sen aika on kulunut, se poistetaan myös palvelimelta. Toisin sanoen viestejä ei ehkä koskaan toimiteta, jos vastaanottaja ei kirjaudu Wickriin riittävän usein.
Viestien käsittely on epätavallista. Viestit on sidottu sekä tiliisi että tiettyyn laitteeseen. Voit liittää useita laitteita yhteen tiliin, mutta viestit menevät vain tiettyyn kohdelaitteeseen. Viestejä ei synkronoida kaikkiin laitteisiisi, kuten useimmissa muissa viestipalveluissa.
Wickr on julkaissut kryptokirjastonsa avoimena lähdekoodina, mutta muu koodi ei ole avointa lähdekoodia.
Wickr Me -sovellukset ovat saatavilla Androidille ja Chromebookille, iOS:lle, Windowsille, macOS:lle ja Linuxille.
Wickr Me -sovelluksia on ladattu yli 5 miljoonaa kappaletta pelkästään Google Playsta.
Missä Wickr Me -tietosi säilytetään?
Viestit tallennetaan laitteeseesi. Niitä voidaan säilyttää Wickr-palvelimilla rajoitetun ajan, mutta ne poistetaan toimituksen yhteydessä. Koska viestit ovat päästä päähän (E2E) salattuja, niitä ei voi tulkita, vaikka ne olisivat Wickr-palvelimilla.
Viestit ovat myös lyhytaikaisia. Tämä tarkoittaa sitä, että jokainen viesti poistetaan automaattisesti Wickr-järjestelmässä (Wickr-palvelimilla tai laitteellasi) käyttäjän määrittämän ajan kuluttua. Pitkällä aikavälillä (pidempään kuin minkään tietyn datan enimmäiselinkaari) Wickr Me -tietojasi ei tallenneta lainkaan. Tämä on hienoa yksityisyyden kannalta.
Wickr Me:n kolmannen osapuolen testaus ja auditoinnit.
Vaikka joillekin suojatuille viestipalveluille voi olla vaikea löytää kolmannen osapuolen testaus- ja auditointituloksia, Wickrillä on neljän ulkopuolisen organisaation hehkuvat lainaukset, jotka todistavat heidän tuotteidensa turvallisuuden.
Tässä.
Wickrin avoimuusraportit
Tässä on linkki kaikkiin Wickrin avoimuusraportteihin.
Wickr Burn-On-Read-ajastin.
Vanhentumisaika on vain toinen Wickr:ään sisäänrakennetuista kahdesta automaattisen tuhoamisen ajastimesta. Toinen on Burn-On-Read-ajastin. Kun tämä ajastin on aktivoitu, se ohjaa, kuinka kauan viesti (tai muu sisältö) säilyy sen jälkeen, kun vastaanottaja on nähnyt sen. Ajastin alkaa tikittää heti, kun sisältö on merkitty "luetuksi".
Huomaa: Riippumatta siitä, kuinka paljon aikaa Burn-On-Read-ajasta on jäljellä, se ei koskaan pidennä sisällön elinikää Expiration-ajan määrittämää tuhoamisaikaa pidemmäksi.
Wickr-ryhmäviestit ja lisäominaisuudet.
Wickr Me tukee myös ryhmäviestintää. Aiemmin ryhmäkeskusteluina tai ryhmäkeskusteluina tunnetut Wickr Me:n usean henkilön keskustelut näkyvät nyt huoneissa. Wickr Me -huoneita ei moderoida, toisin kuin Wickr Pron huoneita, joissa on moderointi ja suuremmat ryhmäkoot.
Suoraviestien, huonekeskustelujen ja itsetuhoutuvien viestien perusominaisuuksien lisäksi Wickr Me:ssä on joitakin erittäin hyödyllisiä lisäominaisuuksia. Tässä muutamia kohokohtia:
Sijainnin jakaminen - Jaa nykyinen sijaintisi (tilannekuva siitä, missä olet tällä hetkellä) tai live-sijaintisi (sijaintisi ajan mittaan) muiden kanssa.
Quick Responses - Joukko valmiita vastauksia, joita voit lähettää, kun sinulla ei ole aikaa tai huomiota lähettää henkilökohtaisempaa vastausta.
Avainverifiointi - Varmista minkä tahansa yhteystietoluettelossasi olevan käyttäjän henkilöllisyys napsauttamalla hänen avatartaan, jolloin käyttäjän tiedot tulevat esiin, ja valitsemalla sitten "Turvallisuusverifiointi" hänen profiilinäytöstään.
Kuinka turvallinen ja yksityinen Wickr on?
Wickr Me on suunnilleen niin turvallinen ja yksityinen kuin viestipalvelu voi olla.
Siinä yhdistyvät vahva salaus, Perfect Forward Secrecy ja sisältö, joka kirjaimellisesti katoaa, kun sitä ei enää tarvita. Toisin kuin jotkut muut viestipalvelut, Wickr ei kerää:
IP-osoitettasi
Käyttäjän metatietoja (koska tilit ovat anonyymejä, Wickr ei tiedä, kuka olet).
Wickr-viestipalveluprotokolla ja -sovellukset ovat saaneet hyviä arvosanoja useissa kolmansien osapuolten suorittamissa tarkastuksissa.
Yhdysvaltojen lainkäyttövalta ja yksityisyyden suojaan liittyvät huolenaiheet.
Eräs joidenkin huolenaiheena saattaa olla Wickrin toiminta-alueen lainkäyttöalue. Wickr Inc:n kotipaikka on San Francisco, Yhdysvallat. Yleisesti ottaen Yhdysvallat ei ole hyvä yksityisyydensuojan lainkäyttöalue. Se on Five Eyes -valvontaliiton johtava jäsen. Yhdysvaltain hallitus on myös aiemmin pakottanut yhdysvaltalaisia yrityksiä keräämään ja kirjaamaan salaa käyttäjätietoja. Muistat ehkä Lavabitin esimerkin, jossa omistaja joutui sulkemaan yrityksensä välttääkseen pakon vakoilla asiakkaitaan.
Last edited by a moderator:
