FONTOS! A Wickr-t mostantól az Amazon vásárolta meg. Tekintettel az új tulajdonosi körre, itt érdemes megfontolni néhány alternatív biztonságos üzenetküldő alkalmazást. És mivel az Amazon egy globális multinacionális vállalat, amelynek székhelye az Egyesült Államokban van, ez a Wickr-t (és a Wickr-felhasználókat) is amerikai joghatóság alá helyezi, és az ezzel járó összes adatvédelmi következménnyel együtt.
A Wickr Me előnyei és hátrányai.
+ Előnyök
Ügyféloldali végponttól végpontig (E2E) titkosítás;
Titkosítási algoritmusok: AES 256, ECDH521 és RSA 4096, Perfect Forward Secrecy (PFS);
Névtelen fiókok;
Ephemer üzenetek és mellékletek;
Burn-On-Read üzenetek és mellékletek;
Átláthatósági jelentéseket biztosít;
Minden felhasználói tartalom törvényszéki úton törlődik az eszközről, miután lejár;
Nem naplózza az IP-címeket vagy az egyedi eszközazonosítót;
Nem rögzíti a felhasználói metaadatokat;
GDPR-kompatibilis.
- Hátrányok
A kód nyilvánosan látható a GitHubon, de nem nyílt forráskódú;
Az üzenetek kezelése szokatlan;
Az Egyesült Államokban található.
Mielőtt mélyebben belemerülne a Wickr Me belsejébe, beszélnünk kell a Wickr Me és a Wickr Pro közötti különbségekről.
Wickr Me vs Wickr Pro.
A Wickr Pro és a Wickr Me mindkettő ugyanarra a biztonságos kódbázisra épül, és a Wickr Pro ingyenes verziója is elérhető. A felhasználási esettől és a fenyegetettségi modelltől függően érdemes megfontolni a Wickr Pro Basic (a Pro ingyenes szintje) használatát a Wickr Me helyett. Miért tenné ezt?
A Wickr Me az anonim felhasználónevük alapján tesz különbséget a felhasználók között. Egy Wickr Me-fiók ahhoz tartozik, aki a megfelelő hitelesítő adatokkal rendelkezik a bejelentkezéshez. A vállalat nem tudja azonosítani a Wickr Me-fiók tulajdonosát, mivel nem férnek hozzá az Ön személyes adataihoz. Még ha a Wickr Me-ben összekapcsolsz is egy telefonszámot, ez az adat titkosítva van, és a vállalat nem tudja elolvasni.
A Wickr Pro megköveteli, hogy felhasználónévként egy e-mail címet használjon. Ez ugyan támogatja a jelszó visszaállítását és a Wickr Pro fiókok tulajdonjogának ellenőrzését, de megszünteti a Wickr Me anonimitását is. Pozitívum, hogy a Wickr Pro Basic számos olyan funkcióval rendelkezik, amelyekkel a Wickr Me nem.
Ebben a felülvizsgálatban a Wickr Me-re koncentrálok. Ha azonban a Wickr e-mail címének megadása elfogadható lenne az Ön konkrét körülményei között, nézze meg a Wickr Pro Basic további funkcióit, amelyekkel a felülvizsgálat végén foglalkozunk.
Megjegyzés: A Wickr Pro Basic-re történő regisztráció során növelheti az adatvédelmét, ha névtelenül regisztrál egy biztonságos e-mail szolgáltatásra, amelyet csak a Wickr regisztrációjához használ. Vannak eldobható e-mail szolgáltatások is, amelyeket erre a célra használhat.
WickrMe funkció összefoglalása.
Íme néhány kulcsfontosságú funkció, amelyet érdemes figyelembe venni, amikor eldönti, hogy a Wickr Me megfelelő-e az Ön számára. A Wickr Me kínál:
Fájlok, fényképek, videók, hangüzenetek megosztása.
Videó- és hangkonferencia.
Minden üzenet és melléklet efemer. Ez azt jelenti, hogy csak egy bizonyos ideig léteznek. Az idő letelte után véglegesen törlődnek mind a küldő, mind a fogadó eszközről. Ha egy üzenet vagy melléklet még mindig a kiszolgálón várakozik kézbesítésre, amikor az idő letelik, akkor a kiszolgálóról is törlődik. Más szóval, az üzenetek esetleg soha nem kerülnek kézbesítésre, ha a címzett nem jelentkezik be elég gyakran a Wickr-be.
Az üzenetek kezelése szokatlan. Az üzenetek a fiókjához és egy adott eszközhöz is kötődnek. Egy fiókhoz több eszköz is csatlakozhat, de az üzenetek csak az adott célzott eszközre jutnak el. Az üzenetek nem szinkronizálódnak az összes eszközén, mint a legtöbb más üzenetküldő szolgáltatás esetében.
A Wickr nyílt forráskódúként tette közzé kriptokönyvtárát, de a kód többi része nem nyílt forráskódú.
A Wickr Me alkalmazások elérhetőek Android és Chromebook, iOS, Windows, macOS és Linux rendszerekre.
A Wickr Me-t csak a Google Play-ről több mint 5 millió példányban töltötték le.
Hol tárolják a Wickr Me adatait?
Az üzeneteket a készülékeden tároljuk. Korlátozott ideig tárolhatók a Wickr szerverein, de a kézbesítéskor törlődnek. Mivel az üzenetek végponttól végpontig (E2E) titkosítva vannak, még a Wickr szerverein való tárolásuk alatt is megfejthetetlenek.
Az üzenetek szintén efemer jellegűek. Ez azt jelenti, hogy minden üzenet automatikusan törlődik a Wickr rendszeréből (a szervereikről vagy az Ön készülékéről), bárhol is legyen az a felhasználó által meghatározott idő elteltével. Hosszú távon (az egyes adatok maximális élettartamánál hosszabb ideig) a Wickr Me adatai egyáltalán nem kerülnek tárolásra. Ez nagyszerű az adatvédelem szempontjából.
Wickr Me harmadik fél által végzett tesztelés és auditálás.
Bár nehéz lehet harmadik féltől származó tesztelési és auditálási eredményeket találni néhány biztonságos üzenetküldő szolgáltatás esetében, a Wickr négy külső szervezettől származó fényes idézetekkel rendelkezik, amelyek tanúsítják termékeik biztonságát.
Itt.
Wickr átláthatósági jelentések
Itt található az összes Wickr átláthatósági jelentés linkje.
Wickr Burn-On-Read időzítő.
A lejárati idő csak az egyik a Wickr-be épített két automatikus megsemmisítési időzítő közül. A másik a Burn-On-Read időzítő. Ha aktiválva van, ez az időzítő szabályozza, hogy egy üzenet (vagy más tartalom) mennyi ideig marad fenn, miután a címzett megtekintette azt. Ez az időzítő ketyegni kezd, amint a tartalom "olvasottnak" van jelölve.
Megjegyzés: Függetlenül attól, hogy mennyi idő van még hátra az Olvasás után égetés időzítőből, a tartalom élettartamát soha nem hosszabbítja meg a lejárati idő által meghatározott megsemmisítési időn túl.
Wickr csoportos üzenetküldés és extra funkciók.
A Wickr Me támogatja a csoportos üzenetküldést is. A korábban csoportos beszélgetések vagy csoportos csevegések néven ismert, többszemélyes csevegések a Wickr Me-ben mostantól szobákban jelennek meg. A Wickr Me szobák nem moderáltak, ellentétben a Wickr Pro-ban található szobákkal, amelyek moderálást és nagyobb csoportméretet kínálnak.
A közvetlen üzenetküldés, a szobai csevegések és az önmegsemmisítő üzenetek alapvető funkcióin túl a Wickr Me rendelkezik néhány nagyon hasznos kiegészítő funkcióval. Íme néhány kiemelkedő funkció:
Helymegosztás - Ossza meg másokkal az aktuális helyzetét (pillanatfelvétel arról, hogy éppen hol tartózkodik) vagy az élő helyzetét (az időbeli helyzetét).
Gyors válaszok - Előre elkészített válaszok, amelyeket akkor küldhetsz el, ha nincs időd vagy figyelmed egy személyre szabottabb válasz elküldésére.
Kulcsellenőrzés - Ellenőrizze a névjegyzékében szereplő bármely felhasználó személyazonosságát az avatarjára kattintva, amely megjeleníti a felhasználó adatait, majd válassza a "Biztonsági ellenőrzés" lehetőséget a profil képernyőjén.
Mennyire biztonságos és privát a Wickr?
A Wickr Me körülbelül annyira biztonságos és privát, amennyire egy üzenetküldő szolgáltatás csak lehet.
Egyesíti az erős titkosítást, a Perfect Forward Secrecy-t és a tartalmat, amely szó szerint eltűnik, ha már nincs rá szükség. Néhány más üzenetküldő szolgáltatással ellentétben a Wickr nem gyűjt:
Az IP-címét
Felhasználói metaadatokat (mivel a fiókok névtelenek, a Wickr nem tudja, hogy ki vagy).
A Wickr üzenetküldő protokollja és alkalmazásai jó minősítést kaptak különböző harmadik fél által végzett ellenőrzések során.
Egyesült Államokbeli joghatóság és adatvédelmi aggályok.
Az egyik fennmaradó aggodalom, ami néhány emberben felmerülhet, az a jogi joghatóság, ahol a Wickr működik. A Wickr Inc. székhelye San Francisco, USA. Általánosságban elmondható, hogy az Egyesült Államok nem egy jó adatvédelmi joghatóság. A Five Eyes megfigyelési szövetség vezető tagja. Az amerikai kormányzat emellett a múltban is kényszerítette az amerikai vállalatokat a felhasználói adatok titkos gyűjtésére és naplózására. Talán emlékszik a Lavabit példájára, ahol a tulajdonosnak be kellett zárnia a vállalkozást, hogy ne kényszerítsék az ügyfelei utáni kémkedésre.
A Wickr Me előnyei és hátrányai.
+ Előnyök
Ügyféloldali végponttól végpontig (E2E) titkosítás;
Titkosítási algoritmusok: AES 256, ECDH521 és RSA 4096, Perfect Forward Secrecy (PFS);
Névtelen fiókok;
Ephemer üzenetek és mellékletek;
Burn-On-Read üzenetek és mellékletek;
Átláthatósági jelentéseket biztosít;
Minden felhasználói tartalom törvényszéki úton törlődik az eszközről, miután lejár;
Nem naplózza az IP-címeket vagy az egyedi eszközazonosítót;
Nem rögzíti a felhasználói metaadatokat;
GDPR-kompatibilis.
- Hátrányok
A kód nyilvánosan látható a GitHubon, de nem nyílt forráskódú;
Az üzenetek kezelése szokatlan;
Az Egyesült Államokban található.
Mielőtt mélyebben belemerülne a Wickr Me belsejébe, beszélnünk kell a Wickr Me és a Wickr Pro közötti különbségekről.
Wickr Me vs Wickr Pro.
A Wickr Pro és a Wickr Me mindkettő ugyanarra a biztonságos kódbázisra épül, és a Wickr Pro ingyenes verziója is elérhető. A felhasználási esettől és a fenyegetettségi modelltől függően érdemes megfontolni a Wickr Pro Basic (a Pro ingyenes szintje) használatát a Wickr Me helyett. Miért tenné ezt?
A Wickr Me az anonim felhasználónevük alapján tesz különbséget a felhasználók között. Egy Wickr Me-fiók ahhoz tartozik, aki a megfelelő hitelesítő adatokkal rendelkezik a bejelentkezéshez. A vállalat nem tudja azonosítani a Wickr Me-fiók tulajdonosát, mivel nem férnek hozzá az Ön személyes adataihoz. Még ha a Wickr Me-ben összekapcsolsz is egy telefonszámot, ez az adat titkosítva van, és a vállalat nem tudja elolvasni.
A Wickr Pro megköveteli, hogy felhasználónévként egy e-mail címet használjon. Ez ugyan támogatja a jelszó visszaállítását és a Wickr Pro fiókok tulajdonjogának ellenőrzését, de megszünteti a Wickr Me anonimitását is. Pozitívum, hogy a Wickr Pro Basic számos olyan funkcióval rendelkezik, amelyekkel a Wickr Me nem.
Ebben a felülvizsgálatban a Wickr Me-re koncentrálok. Ha azonban a Wickr e-mail címének megadása elfogadható lenne az Ön konkrét körülményei között, nézze meg a Wickr Pro Basic további funkcióit, amelyekkel a felülvizsgálat végén foglalkozunk.
Megjegyzés: A Wickr Pro Basic-re történő regisztráció során növelheti az adatvédelmét, ha névtelenül regisztrál egy biztonságos e-mail szolgáltatásra, amelyet csak a Wickr regisztrációjához használ. Vannak eldobható e-mail szolgáltatások is, amelyeket erre a célra használhat.
WickrMe funkció összefoglalása.
Íme néhány kulcsfontosságú funkció, amelyet érdemes figyelembe venni, amikor eldönti, hogy a Wickr Me megfelelő-e az Ön számára. A Wickr Me kínál:
Fájlok, fényképek, videók, hangüzenetek megosztása.
Videó- és hangkonferencia.
Minden üzenet és melléklet efemer. Ez azt jelenti, hogy csak egy bizonyos ideig léteznek. Az idő letelte után véglegesen törlődnek mind a küldő, mind a fogadó eszközről. Ha egy üzenet vagy melléklet még mindig a kiszolgálón várakozik kézbesítésre, amikor az idő letelik, akkor a kiszolgálóról is törlődik. Más szóval, az üzenetek esetleg soha nem kerülnek kézbesítésre, ha a címzett nem jelentkezik be elég gyakran a Wickr-be.
Az üzenetek kezelése szokatlan. Az üzenetek a fiókjához és egy adott eszközhöz is kötődnek. Egy fiókhoz több eszköz is csatlakozhat, de az üzenetek csak az adott célzott eszközre jutnak el. Az üzenetek nem szinkronizálódnak az összes eszközén, mint a legtöbb más üzenetküldő szolgáltatás esetében.
A Wickr nyílt forráskódúként tette közzé kriptokönyvtárát, de a kód többi része nem nyílt forráskódú.
A Wickr Me alkalmazások elérhetőek Android és Chromebook, iOS, Windows, macOS és Linux rendszerekre.
A Wickr Me-t csak a Google Play-ről több mint 5 millió példányban töltötték le.
Hol tárolják a Wickr Me adatait?
Az üzeneteket a készülékeden tároljuk. Korlátozott ideig tárolhatók a Wickr szerverein, de a kézbesítéskor törlődnek. Mivel az üzenetek végponttól végpontig (E2E) titkosítva vannak, még a Wickr szerverein való tárolásuk alatt is megfejthetetlenek.
Az üzenetek szintén efemer jellegűek. Ez azt jelenti, hogy minden üzenet automatikusan törlődik a Wickr rendszeréből (a szervereikről vagy az Ön készülékéről), bárhol is legyen az a felhasználó által meghatározott idő elteltével. Hosszú távon (az egyes adatok maximális élettartamánál hosszabb ideig) a Wickr Me adatai egyáltalán nem kerülnek tárolásra. Ez nagyszerű az adatvédelem szempontjából.
Wickr Me harmadik fél által végzett tesztelés és auditálás.
Bár nehéz lehet harmadik féltől származó tesztelési és auditálási eredményeket találni néhány biztonságos üzenetküldő szolgáltatás esetében, a Wickr négy külső szervezettől származó fényes idézetekkel rendelkezik, amelyek tanúsítják termékeik biztonságát.
Itt.
Wickr átláthatósági jelentések
Itt található az összes Wickr átláthatósági jelentés linkje.
Wickr Burn-On-Read időzítő.
A lejárati idő csak az egyik a Wickr-be épített két automatikus megsemmisítési időzítő közül. A másik a Burn-On-Read időzítő. Ha aktiválva van, ez az időzítő szabályozza, hogy egy üzenet (vagy más tartalom) mennyi ideig marad fenn, miután a címzett megtekintette azt. Ez az időzítő ketyegni kezd, amint a tartalom "olvasottnak" van jelölve.
Megjegyzés: Függetlenül attól, hogy mennyi idő van még hátra az Olvasás után égetés időzítőből, a tartalom élettartamát soha nem hosszabbítja meg a lejárati idő által meghatározott megsemmisítési időn túl.
Wickr csoportos üzenetküldés és extra funkciók.
A Wickr Me támogatja a csoportos üzenetküldést is. A korábban csoportos beszélgetések vagy csoportos csevegések néven ismert, többszemélyes csevegések a Wickr Me-ben mostantól szobákban jelennek meg. A Wickr Me szobák nem moderáltak, ellentétben a Wickr Pro-ban található szobákkal, amelyek moderálást és nagyobb csoportméretet kínálnak.
A közvetlen üzenetküldés, a szobai csevegések és az önmegsemmisítő üzenetek alapvető funkcióin túl a Wickr Me rendelkezik néhány nagyon hasznos kiegészítő funkcióval. Íme néhány kiemelkedő funkció:
Helymegosztás - Ossza meg másokkal az aktuális helyzetét (pillanatfelvétel arról, hogy éppen hol tartózkodik) vagy az élő helyzetét (az időbeli helyzetét).
Gyors válaszok - Előre elkészített válaszok, amelyeket akkor küldhetsz el, ha nincs időd vagy figyelmed egy személyre szabottabb válasz elküldésére.
Kulcsellenőrzés - Ellenőrizze a névjegyzékében szereplő bármely felhasználó személyazonosságát az avatarjára kattintva, amely megjeleníti a felhasználó adatait, majd válassza a "Biztonsági ellenőrzés" lehetőséget a profil képernyőjén.
Mennyire biztonságos és privát a Wickr?
A Wickr Me körülbelül annyira biztonságos és privát, amennyire egy üzenetküldő szolgáltatás csak lehet.
Egyesíti az erős titkosítást, a Perfect Forward Secrecy-t és a tartalmat, amely szó szerint eltűnik, ha már nincs rá szükség. Néhány más üzenetküldő szolgáltatással ellentétben a Wickr nem gyűjt:
Az IP-címét
Felhasználói metaadatokat (mivel a fiókok névtelenek, a Wickr nem tudja, hogy ki vagy).
A Wickr üzenetküldő protokollja és alkalmazásai jó minősítést kaptak különböző harmadik fél által végzett ellenőrzések során.
Egyesült Államokbeli joghatóság és adatvédelmi aggályok.
Az egyik fennmaradó aggodalom, ami néhány emberben felmerülhet, az a jogi joghatóság, ahol a Wickr működik. A Wickr Inc. székhelye San Francisco, USA. Általánosságban elmondható, hogy az Egyesült Államok nem egy jó adatvédelmi joghatóság. A Five Eyes megfigyelési szövetség vezető tagja. Az amerikai kormányzat emellett a múltban is kényszerítette az amerikai vállalatokat a felhasználói adatok titkos gyűjtésére és naplózására. Talán emlékszik a Lavabit példájára, ahol a tulajdonosnak be kellett zárnia a vállalkozást, hogy ne kényszerítsék az ügyfelei utáni kémkedésre.
Last edited by a moderator:
