SVARBU! Dabar "Wickr" įsigijo "Amazon". Atsižvelgdami į naują savininką, galbūt norėsite apsvarstyti keletą alternatyvių saugių pranešimų siuntimo programėlių čia. Kadangi "Amazon" yra tarptautinė tarptautinė bendrovė, įsikūrusi Jungtinėse Amerikos Valstijose, dėl to "Wickr" (ir "Wickr" naudotojai) taip pat patenka į JAV jurisdikciją, o su tuo susijusios visos privatumo pasekmės.
"Wickr Me" privalumai ir trūkumai.
+ Argumentai už
Kliento pusės end-to-end (E2E) šifravimas;
Šifravimo algoritmai: AES 256, ECDH521 ir RSA 4096, su nepriekaištingu tiesioginiu slaptumu (PFS);
Anoniminės paskyros;
efemeriški pranešimai ir priedai;
"Burn-On-Read" pranešimai ir priedai;
Pateikiamos skaidrumo ataskaitos;
Visas naudotojo turinys, pasibaigus jo galiojimo laikui, iš įrenginio ištrinamas kriminalistiniu būdu;
Neregistruoja IP adresų ar unikalaus įrenginio ID;
Neįrašo naudotojo metaduomenų;
Atitinka BDAR reikalavimus.
- Trūkumai
Kodas yra viešai matomas "GitHub" svetainėje, tačiau nėra atvirojo kodo;
Pranešimų tvarkymas yra neįprastas;
Įsikūręs Jungtinėse Amerikos Valstijose.
Prieš pradėdami gilintis į "Wickr Me" vidų, turime pakalbėti apie "Wickr Me" ir "Wickr Pro" skirtumus.
"Wickr Me" ir "Wickr Pro".
Tiek "Wickr Pro", tiek "Wickr Me" veikia naudodamos tą pačią saugią kodo bazę, be to, yra nemokama "Wickr Pro" versija. Priklausomai nuo jūsų naudojimo būdo ir grėsmių modelio, galite apsvarstyti galimybę naudoti "Wickr Pro Basic" (nemokama "Pro" versija), o ne "Wickr Me". Kodėl turėtumėte tai daryti?
"Wickr Me" skiria naudotojus pagal jų anoniminį vartotojo vardą. Paskyra "Wickr Me" priklauso tam, kas turi tinkamus prisijungimo prie jos duomenis. Bendrovė neturi galimybės nustatyti "Wickr Me" paskyros savininko, nes neturi prieigos prie jokios jūsų asmeninės informacijos. Net jei "Wickr Me" susiejate telefono numerį, šie duomenys yra užšifruoti ir bendrovė jų negali perskaityti.
Programoje "Wickr Pro" reikalaujama, kad kaip naudotojo vardą naudotumėte el. pašto adresą. Nors tai padeda iš naujo nustatyti slaptažodį ir patikrinti "Wickr Pro" paskyrų nuosavybę, taip pat panaikinamas "Wickr Me" anonimiškumas. Teigiama, kad "Wickr Pro Basic" turi keletą funkcijų, kurių neturi "Wickr Me".
Šioje apžvalgoje daugiausia dėmesio skiriu "Wickr Me". Tačiau, jei suteikti "Wickr" el. pašto adresą būtų priimtina jūsų konkrečiomis aplinkybėmis, susipažinkite su papildomomis "Wickr Pro Basic" funkcijomis, aprašytomis šios apžvalgos pabaigoje.
Pastaba: registruodamiesi "Wickr Pro Basic" galite padidinti savo privatumą anonimiškai užsiregistravę saugaus el. pašto paslaugą, kurią naudosite tik "Wickr" registracijai. Taip pat yra vienkartinių el. pašto paslaugų, kurias galite naudoti šiuo tikslu.
"WickrMe" funkcijų santrauka.
Toliau pateikiamos kelios pagrindinės funkcijos, į kurias reikia atsižvelgti sprendžiant, ar "Wickr Me" jums tinka. "Wickr Me" siūlo:
Failų, nuotraukų, vaizdo įrašų, balso pranešimų bendrinimą.
Vaizdo ir garso konferencijos.
Visos žinutės ir priedai yra trumpalaikiai. Tai reiškia, kad jie egzistuoja tik tam tikrą laiką. Pasibaigus laikui, jie visam laikui ištrinami tiek iš siunčiančiojo, tiek iš gaunančiojo įrenginio. Jei pasibaigus laikui žinutė ar priedas vis dar yra serveryje ir laukia pristatymo, jis taip pat ištrinamas iš serverio. Kitaip tariant, žinutės gali būti niekada nepristatytos, jei gavėjas nepakankamai dažnai prisijungia prie "Wickr".
Pranešimų tvarkymas yra neįprastas. Žinutės yra susietos ir su jūsų paskyra, ir su konkrečiu įrenginiu. Prie vienos paskyros galima prijungti kelis įrenginius, tačiau pranešimai bus siunčiami tik į konkretų tikslinį įrenginį. Žinutės nėra sinchronizuojamos visuose jūsų įrenginiuose, kaip daugumoje kitų žinučių siuntimo paslaugų.
Wickr paskelbė savo kriptografijos biblioteką kaip atvirąjį kodą, tačiau likusi kodo dalis nėra atvirojo kodo.
Programos "Wickr Me" prieinamos "Android" ir "Chromebook", "iOS", "Windows", "MacOS" ir "Linux".
Vien iš "Google Play" parsisiųsta daugiau kaip 5 mln. "Wickr Me" kopijų.
Kur saugomi jūsų "Wickr Me" duomenys?
Žinutės saugomos jūsų prietaise. Jos gali būti ribotą laiką saugomos "Wickr" serveriuose, tačiau ištrintos jas pristačius. Kadangi žinutės užšifruojamos nuo galo iki galo (angl. end-to-end, E2E), net kol jos yra "Wickr" serveriuose, jų neįmanoma iššifruoti.
Žinutės taip pat yra trumpalaikės. Tai reiškia, kad kiekvienas pranešimas automatiškai ištrinamas iš bet kurios "Wickr" sistemos vietos (jų serverių arba jūsų įrenginio) praėjus naudotojo nurodytam laikui. Ilgalaikėje perspektyvoje (ilgesnėje nei maksimalus bet kurių konkrečių duomenų gyvavimo laikas) jūsų "Wickr Me" duomenys apskritai nėra saugomi. Tai puikiai užtikrina privatumą.
Trečiosios šalies atliekami "Wickr Me" bandymai ir auditai.
Nors kai kurioms saugių pranešimų siuntimo paslaugoms gali būti sunku rasti trečiųjų šalių testavimo ir audito rezultatus, "Wickr Me" turi švytinčias keturių išorinių organizacijų citatas, patvirtinančias jų produktų saugumą.
Čia.
"Wickr" skaidrumo ataskaitos
Čia pateikiama nuoroda į visas "Wickr" skaidrumo ataskaitas.
"Wickr" deginimo ir skaitymo laikmatis.
Galiojimo laikas yra tik vienas iš dviejų "Wickr" įdiegtų automatinio sunaikinimo laikmačių. Kitas yra "Burn-On-Read" laikmatis. Kai šis laikmatis įjungtas, juo kontroliuojama, kiek laiko pranešimas (arba kitas turinys) išlieka po to, kai gavėjas jį peržiūri. Šis laikmatis pradeda tiksėti, kai tik turinys pažymimas kaip "perskaitytas".
Pastaba: Nepaisant to, kiek laiko gali būti likę iki "Burn-On-Read" laiko, jis niekada nepratęs turinio gyvavimo laiko ilgiau nei sunaikinimo laikas, nustatytas pagal "Expiration" laiką.
"Wickr" grupinių žinučių siuntimas ir papildomos funkcijos.
Programa "Wickr Me" taip pat palaiko grupinių žinučių siuntimą. Anksčiau vadinti grupiniais pokalbiais arba grupiniais pokalbiais, dabar kelių asmenų pokalbiai "Wickr Me" rodomi "Kambariuose". Skirtingai nei "Wickr Pro" programoje, kurioje siūlomas moderavimas ir didesnių grupių dydžiai, "Wickr Me" Kambariai nėra moderuojami.
Be pagrindinių tiesioginių žinučių, pokalbių kambaryje ir savaime sunaikinamų žinučių, "Wickr Me" turi keletą labai naudingų papildomų funkcijų. Štai keletas svarbiausių:
Bendrinti buvimo vietą - bendrinkite su kitais savo dabartinę buvimo vietą (momentinė informacija apie tai, kur esate šią akimirką) arba tiesioginę buvimo vietą (jūsų buvimo vieta per tam tikrą laiką).
Greiti atsakymai - iš anksto parengtų atsakymų rinkinys, kurį galite siųsti, kai neturite laiko ar dėmesio siųsti asmeniškesnį atsakymą.
Key Verification - patikrinkite bet kurio kontaktų sąraše esančio naudotojo tapatybę spustelėdami jo avatarą, kuris atveria naudotojo informaciją, ir tada profilio ekrane pasirinkite "Security Verification".
Kiek saugi ir privati yra "Wickr"?
"Wickr Me" yra beveik tokia saugi ir privati, kokia tik gali būti žinučių siuntimo paslauga.
Joje suderintas stiprus šifravimas, "Perfect Forward Secrecy" ir turinys, kuris tiesiog išnyksta, kai jo nebereikia. Kitaip nei kai kurios kitos žinučių siuntimo paslaugos, "Wickr" nerenka:
jūsų IP adreso.
naudotojo metaduomenų (kadangi paskyros yra anoniminės, "Wickr" nežino, kas esate)
Įvairiuose trečiųjų šalių atliktuose audituose "Wickr Messaging" protokolas ir programėlės gavo gerus įvertinimus.
Jungtinių Valstijų jurisdikcija ir privatumo klausimai.
Kai kuriems žmonėms gali kilti susirūpinimas dėl teisinės jurisdikcijos, kurioje veikia "Wickr". Bendrovės "Wickr Inc." buveinė yra San Franciske, JAV. Apskritai Jungtinės Valstijos nėra gera privatumo jurisdikcija. Ji yra viena pagrindinių "Penkių akių" stebėjimo aljanso narių. Be to, JAV vyriausybė yra privertusi JAV bendroves slapta rinkti ir registruoti naudotojų duomenis. Galbūt prisimenate "Lavabit" pavyzdį, kai savininkas turėjo uždaryti įmonę, kad nebūtų verčiamas šnipinėti savo klientų.
"Wickr Me" privalumai ir trūkumai.
+ Argumentai už
Kliento pusės end-to-end (E2E) šifravimas;
Šifravimo algoritmai: AES 256, ECDH521 ir RSA 4096, su nepriekaištingu tiesioginiu slaptumu (PFS);
Anoniminės paskyros;
efemeriški pranešimai ir priedai;
"Burn-On-Read" pranešimai ir priedai;
Pateikiamos skaidrumo ataskaitos;
Visas naudotojo turinys, pasibaigus jo galiojimo laikui, iš įrenginio ištrinamas kriminalistiniu būdu;
Neregistruoja IP adresų ar unikalaus įrenginio ID;
Neįrašo naudotojo metaduomenų;
Atitinka BDAR reikalavimus.
- Trūkumai
Kodas yra viešai matomas "GitHub" svetainėje, tačiau nėra atvirojo kodo;
Pranešimų tvarkymas yra neįprastas;
Įsikūręs Jungtinėse Amerikos Valstijose.
Prieš pradėdami gilintis į "Wickr Me" vidų, turime pakalbėti apie "Wickr Me" ir "Wickr Pro" skirtumus.
"Wickr Me" ir "Wickr Pro".
Tiek "Wickr Pro", tiek "Wickr Me" veikia naudodamos tą pačią saugią kodo bazę, be to, yra nemokama "Wickr Pro" versija. Priklausomai nuo jūsų naudojimo būdo ir grėsmių modelio, galite apsvarstyti galimybę naudoti "Wickr Pro Basic" (nemokama "Pro" versija), o ne "Wickr Me". Kodėl turėtumėte tai daryti?
"Wickr Me" skiria naudotojus pagal jų anoniminį vartotojo vardą. Paskyra "Wickr Me" priklauso tam, kas turi tinkamus prisijungimo prie jos duomenis. Bendrovė neturi galimybės nustatyti "Wickr Me" paskyros savininko, nes neturi prieigos prie jokios jūsų asmeninės informacijos. Net jei "Wickr Me" susiejate telefono numerį, šie duomenys yra užšifruoti ir bendrovė jų negali perskaityti.
Programoje "Wickr Pro" reikalaujama, kad kaip naudotojo vardą naudotumėte el. pašto adresą. Nors tai padeda iš naujo nustatyti slaptažodį ir patikrinti "Wickr Pro" paskyrų nuosavybę, taip pat panaikinamas "Wickr Me" anonimiškumas. Teigiama, kad "Wickr Pro Basic" turi keletą funkcijų, kurių neturi "Wickr Me".
Šioje apžvalgoje daugiausia dėmesio skiriu "Wickr Me". Tačiau, jei suteikti "Wickr" el. pašto adresą būtų priimtina jūsų konkrečiomis aplinkybėmis, susipažinkite su papildomomis "Wickr Pro Basic" funkcijomis, aprašytomis šios apžvalgos pabaigoje.
Pastaba: registruodamiesi "Wickr Pro Basic" galite padidinti savo privatumą anonimiškai užsiregistravę saugaus el. pašto paslaugą, kurią naudosite tik "Wickr" registracijai. Taip pat yra vienkartinių el. pašto paslaugų, kurias galite naudoti šiuo tikslu.
"WickrMe" funkcijų santrauka.
Toliau pateikiamos kelios pagrindinės funkcijos, į kurias reikia atsižvelgti sprendžiant, ar "Wickr Me" jums tinka. "Wickr Me" siūlo:
Failų, nuotraukų, vaizdo įrašų, balso pranešimų bendrinimą.
Vaizdo ir garso konferencijos.
Visos žinutės ir priedai yra trumpalaikiai. Tai reiškia, kad jie egzistuoja tik tam tikrą laiką. Pasibaigus laikui, jie visam laikui ištrinami tiek iš siunčiančiojo, tiek iš gaunančiojo įrenginio. Jei pasibaigus laikui žinutė ar priedas vis dar yra serveryje ir laukia pristatymo, jis taip pat ištrinamas iš serverio. Kitaip tariant, žinutės gali būti niekada nepristatytos, jei gavėjas nepakankamai dažnai prisijungia prie "Wickr".
Pranešimų tvarkymas yra neįprastas. Žinutės yra susietos ir su jūsų paskyra, ir su konkrečiu įrenginiu. Prie vienos paskyros galima prijungti kelis įrenginius, tačiau pranešimai bus siunčiami tik į konkretų tikslinį įrenginį. Žinutės nėra sinchronizuojamos visuose jūsų įrenginiuose, kaip daugumoje kitų žinučių siuntimo paslaugų.
Wickr paskelbė savo kriptografijos biblioteką kaip atvirąjį kodą, tačiau likusi kodo dalis nėra atvirojo kodo.
Programos "Wickr Me" prieinamos "Android" ir "Chromebook", "iOS", "Windows", "MacOS" ir "Linux".
Vien iš "Google Play" parsisiųsta daugiau kaip 5 mln. "Wickr Me" kopijų.
Kur saugomi jūsų "Wickr Me" duomenys?
Žinutės saugomos jūsų prietaise. Jos gali būti ribotą laiką saugomos "Wickr" serveriuose, tačiau ištrintos jas pristačius. Kadangi žinutės užšifruojamos nuo galo iki galo (angl. end-to-end, E2E), net kol jos yra "Wickr" serveriuose, jų neįmanoma iššifruoti.
Žinutės taip pat yra trumpalaikės. Tai reiškia, kad kiekvienas pranešimas automatiškai ištrinamas iš bet kurios "Wickr" sistemos vietos (jų serverių arba jūsų įrenginio) praėjus naudotojo nurodytam laikui. Ilgalaikėje perspektyvoje (ilgesnėje nei maksimalus bet kurių konkrečių duomenų gyvavimo laikas) jūsų "Wickr Me" duomenys apskritai nėra saugomi. Tai puikiai užtikrina privatumą.
Trečiosios šalies atliekami "Wickr Me" bandymai ir auditai.
Nors kai kurioms saugių pranešimų siuntimo paslaugoms gali būti sunku rasti trečiųjų šalių testavimo ir audito rezultatus, "Wickr Me" turi švytinčias keturių išorinių organizacijų citatas, patvirtinančias jų produktų saugumą.
Čia.
"Wickr" skaidrumo ataskaitos
Čia pateikiama nuoroda į visas "Wickr" skaidrumo ataskaitas.
"Wickr" deginimo ir skaitymo laikmatis.
Galiojimo laikas yra tik vienas iš dviejų "Wickr" įdiegtų automatinio sunaikinimo laikmačių. Kitas yra "Burn-On-Read" laikmatis. Kai šis laikmatis įjungtas, juo kontroliuojama, kiek laiko pranešimas (arba kitas turinys) išlieka po to, kai gavėjas jį peržiūri. Šis laikmatis pradeda tiksėti, kai tik turinys pažymimas kaip "perskaitytas".
Pastaba: Nepaisant to, kiek laiko gali būti likę iki "Burn-On-Read" laiko, jis niekada nepratęs turinio gyvavimo laiko ilgiau nei sunaikinimo laikas, nustatytas pagal "Expiration" laiką.
"Wickr" grupinių žinučių siuntimas ir papildomos funkcijos.
Programa "Wickr Me" taip pat palaiko grupinių žinučių siuntimą. Anksčiau vadinti grupiniais pokalbiais arba grupiniais pokalbiais, dabar kelių asmenų pokalbiai "Wickr Me" rodomi "Kambariuose". Skirtingai nei "Wickr Pro" programoje, kurioje siūlomas moderavimas ir didesnių grupių dydžiai, "Wickr Me" Kambariai nėra moderuojami.
Be pagrindinių tiesioginių žinučių, pokalbių kambaryje ir savaime sunaikinamų žinučių, "Wickr Me" turi keletą labai naudingų papildomų funkcijų. Štai keletas svarbiausių:
Bendrinti buvimo vietą - bendrinkite su kitais savo dabartinę buvimo vietą (momentinė informacija apie tai, kur esate šią akimirką) arba tiesioginę buvimo vietą (jūsų buvimo vieta per tam tikrą laiką).
Greiti atsakymai - iš anksto parengtų atsakymų rinkinys, kurį galite siųsti, kai neturite laiko ar dėmesio siųsti asmeniškesnį atsakymą.
Key Verification - patikrinkite bet kurio kontaktų sąraše esančio naudotojo tapatybę spustelėdami jo avatarą, kuris atveria naudotojo informaciją, ir tada profilio ekrane pasirinkite "Security Verification".
Kiek saugi ir privati yra "Wickr"?
"Wickr Me" yra beveik tokia saugi ir privati, kokia tik gali būti žinučių siuntimo paslauga.
Joje suderintas stiprus šifravimas, "Perfect Forward Secrecy" ir turinys, kuris tiesiog išnyksta, kai jo nebereikia. Kitaip nei kai kurios kitos žinučių siuntimo paslaugos, "Wickr" nerenka:
jūsų IP adreso.
naudotojo metaduomenų (kadangi paskyros yra anoniminės, "Wickr" nežino, kas esate)
Įvairiuose trečiųjų šalių atliktuose audituose "Wickr Messaging" protokolas ir programėlės gavo gerus įvertinimus.
Jungtinių Valstijų jurisdikcija ir privatumo klausimai.
Kai kuriems žmonėms gali kilti susirūpinimas dėl teisinės jurisdikcijos, kurioje veikia "Wickr". Bendrovės "Wickr Inc." buveinė yra San Franciske, JAV. Apskritai Jungtinės Valstijos nėra gera privatumo jurisdikcija. Ji yra viena pagrindinių "Penkių akių" stebėjimo aljanso narių. Be to, JAV vyriausybė yra privertusi JAV bendroves slapta rinkti ir registruoti naudotojų duomenis. Galbūt prisimenate "Lavabit" pavyzdį, kai savininkas turėjo uždaryti įmonę, kad nebūtų verčiamas šnipinėti savo klientų.
Last edited by a moderator:
