WAŻNE! Serwis Wickr został zakupiony przez Amazon. Biorąc pod uwagę nowego właściciela, warto rozważyć alternatywne bezpieczne aplikacje do przesyłania wiadomości. A ponieważ Amazon jest globalną międzynarodową firmą z siedzibą w Stanach Zjednoczonych, Wickr (i użytkownicy Wickr) podlegają jurysdykcji Stanów Zjednoczonych, co wiąże się ze wszystkimi konsekwencjami dla prywatności.
Plusy i minusy Wickr Me.
+ Plusy
Szyfrowanie end-to-end (E2E) po stronie klienta;
Algorytmy szyfrowania: AES 256, ECDH521 i RSA 4096, z Perfect Forward Secrecy (PFS);
Konta anonimowe;
Efemeryczne wiadomości i załączniki;
wiadomości i załączniki Burn-On-Read;
Zapewnia raporty przejrzystości;
Cała zawartość użytkownika jest kryminalistycznie usuwana z urządzenia po wygaśnięciu;
Nie rejestruje adresów IP ani unikalnych identyfikatorów urządzeń;
Nie rejestruje metadanych użytkownika;
Zgodność z RODO.
- Wady
Kod jest publicznie widoczny na GitHub, ale nie jest open source;
Obsługa wiadomości jest nietypowa;
Siedziba w Stanach Zjednoczonych.
Zanim zagłębię się w tajniki Wickr Me, musimy porozmawiać o różnicach między Wickr Me i Wickr Pro.
Wickr Me vs Wickr Pro.
Wickr Pro i Wickr Me działają w oparciu o tę samą bezpieczną bazę kodu i dostępna jest darmowa wersja Wickr Pro. W zależności od przypadku użycia i modelu zagrożenia, warto rozważyć użycie Wickr Pro Basic (bezpłatna warstwa Pro) zamiast Wickr Me. Dlaczego warto to zrobić?
Wickr Me rozróżnia użytkowników na podstawie ich anonimowej nazwy użytkownika. Konto Wickr Me należy do każdego, kto ma prawidłowe poświadczenia do zalogowania się na nie. Firma nie ma możliwości zidentyfikowania właściciela konta Wickr Me, ponieważ nie ma dostępu do żadnych danych osobowych użytkownika. Nawet jeśli połączysz numer telefonu w Wickr Me, dane te są zaszyfrowane i nie mogą być odczytane przez firmę.
Wickr Pro wymaga użycia adresu e-mail jako nazwy użytkownika. Chociaż obsługuje to resetowanie hasła i weryfikację własności kont Wickr Pro, eliminuje to również anonimowość Wickr Me. Z drugiej strony, Wickr Pro Basic ma kilka funkcji, których nie ma Wickr Me.
W tej recenzji skupiam się na Wickr Me. Jeśli jednak podanie Wickr adresu e-mail byłoby akceptowalne w twoich szczególnych okolicznościach, sprawdź dodatkowe funkcje Wickr Pro Basic, omówione na końcu tej recenzji.
Uwaga: Możesz zwiększyć swoją prywatność podczas rejestracji w Wickr Pro Basic, anonimowo rejestrując się w bezpiecznej usłudze e-mail, której używasz tylko do rejestracji w Wickr. Istnieją również jednorazowe usługi e-mail, których można użyć do tego celu.
Podsumowanie funkcji WickrMe.
Oto kilka kluczowych funkcji, które należy wziąć pod uwagę przy podejmowaniu decyzji, czy Wickr Me jest dla ciebie odpowiedni. Wickr Me oferuje:
Udostępnianie plików, zdjęć, wideo i wiadomości głosowych.
Konferencje wideo i audio.
Wszystkie wiadomości i załączniki są efemeryczne. Oznacza to, że istnieją tylko przez określony czas. Po upływie tego czasu są trwale usuwane zarówno z urządzenia wysyłającego, jak i odbierającego. Jeśli wiadomość lub załącznik nadal znajduje się na serwerze w oczekiwaniu na dostarczenie, gdy jego czas dobiegnie końca, jest on również usuwany z serwera. Innymi słowy, wiadomości mogą nigdy nie zostać dostarczone, jeśli odbiorca nie loguje się do Wickr wystarczająco często.
Obsługa wiadomości jest nietypowa. Wiadomości są powiązane zarówno z kontem użytkownika, jak i konkretnym urządzeniem. Możesz mieć wiele urządzeń podłączonych do jednego konta, ale wiadomości będą trafiać tylko do określonego urządzenia docelowego. Wiadomości nie są synchronizowane na wszystkich urządzeniach, jak w przypadku większości innych usług przesyłania wiadomości.
Wickr opublikował swoją bibliotekę kryptograficzną jako open source, ale reszta kodu nie jest open source.
Aplikacje Wickr Me są dostępne dla systemów Android i Chromebook, iOS, Windows, macOS i Linux.
Tylko z Google Play pobrano ponad 5 milionów kopii Wickr Me.
Gdzie przechowywane są dane Wickr Me?
Wiadomości są przechowywane na urządzeniu. Mogą być przechowywane przez ograniczony czas na serwerach Wickr, ale są usuwane po dostarczeniu. Ponieważ wiadomości są szyfrowane end-to-end (E2E), nawet gdy znajdują się na serwerach Wickr, nie można ich odszyfrować.
Wiadomości są również efemeryczne. Oznacza to, że każda wiadomość jest automatycznie usuwana z dowolnego miejsca w systemie Wickr (ich serwerów lub urządzenia użytkownika) po określonym przez użytkownika czasie. W dłuższej perspektywie (dłuższej niż maksymalny czas życia poszczególnych danych) dane Wickr Me nie są w ogóle przechowywane. Jest to świetne rozwiązanie z punktu widzenia prywatności.
Niezależne testy i audyty Wickr Me.
Chociaż może być trudno znaleźć jakiekolwiek wyniki testów i audytów stron trzecich dla niektórych bezpiecznych usług przesyłania wiadomości, Wickr ma świecące cytaty z czterech zewnętrznych organizacji potwierdzających bezpieczeństwo swoich produktów.
Tutaj.
Raporty przejrzystości Wickr
Tutaj znajduje się link do wszystkich raportów przejrzystości Wickr.
Czasomierz Wickr Burn-On-Read.
Czas wygaśnięcia jest tylko jednym z dwóch timerów autodestrukcji wbudowanych w Wickr. Drugim z nich jest licznik Burn-On-Read. Po aktywacji, czasomierz ten kontroluje, jak długo wiadomość (lub inna treść) będzie istnieć po jej wyświetleniu przez odbiorcę. Licznik ten zaczyna tykać, gdy tylko treść zostanie oznaczona jako "przeczytana".
Uwaga: Niezależnie od tego, ile czasu pozostało do upływu czasu Burn-On-Read, nigdy nie przedłuży on żywotności treści poza czas zniszczenia określony przez czas wygaśnięcia.
Wiadomości grupowe Wickr i dodatkowe funkcje.
Wickr Me obsługuje również wiadomości grupowe. Wcześniej znane jako rozmowy grupowe lub czaty grupowe, czaty wieloosobowe w Wickr Me pojawiają się teraz w pokojach. Pokoje w Wickr Me nie są moderowane, w przeciwieństwie do tych w Wickr Pro, które oferują moderację i większe rozmiary grup.
Poza podstawowymi funkcjami wiadomości bezpośrednich, czatów w pokojach i autodestrukcji wiadomości, Wickr Me ma kilka bardzo przydatnych dodatkowych funkcji. Oto kilka najważniejszych z nich:
Udostępnianie lokalizacji - Udostępniaj innym swoją aktualną lokalizację (migawkę miejsca, w którym się znajdujesz) lub lokalizację na żywo (swoją lokalizację w czasie).
Szybkie odpowiedzi - zestaw gotowych odpowiedzi, które możesz wysłać, gdy nie masz czasu lub uwagi, aby wysłać bardziej spersonalizowaną odpowiedź.
Weryfikacja klucza - zweryfikuj tożsamość dowolnego użytkownika na liście kontaktów, klikając jego awatar, który wyświetla informacje o użytkowniku, a następnie wybierając "Weryfikację bezpieczeństwa" na ekranie jego profilu.
Jak bezpieczny i prywatny jest Wickr?
Wickr Me jest tak bezpieczny i prywatny, jak tylko może być usługa przesyłania wiadomości.
Łączy w sobie silne szyfrowanie, Perfect Forward Secrecy i zawartość, która dosłownie znika, gdy nie jest już potrzebna. W przeciwieństwie do innych komunikatorów, Wickr nie gromadzi danych:
adresu IP użytkownika
metadanych użytkownika (ponieważ konta są anonimowe, Wickr nie wie, kim jesteś)
Protokół i aplikacje Wickr Messaging uzyskały dobre oceny w różnych audytach zewnętrznych.
Jurysdykcja Stanów Zjednoczonych i obawy dotyczące prywatności.
Jedną z utrzymujących się obaw, które mogą mieć niektórzy ludzie, jest jurysdykcja prawna, w której działa Wickr. Wickr Inc. ma siedzibę w San Francisco w Stanach Zjednoczonych. Ogólnie rzecz biorąc, Stany Zjednoczone nie są dobrą jurysdykcją w zakresie prywatności. Są one wiodącym członkiem sojuszu inwigilacyjnego Five Eyes. Rząd USA ma również historię zmuszania amerykańskich firm do potajemnego gromadzenia i rejestrowania danych użytkowników. Być może pamiętasz przykład Lavabit, gdzie właściciel musiał zamknąć firmę, aby uniknąć zmuszenia go do szpiegowania swoich klientów.
Plusy i minusy Wickr Me.
+ Plusy
Szyfrowanie end-to-end (E2E) po stronie klienta;
Algorytmy szyfrowania: AES 256, ECDH521 i RSA 4096, z Perfect Forward Secrecy (PFS);
Konta anonimowe;
Efemeryczne wiadomości i załączniki;
wiadomości i załączniki Burn-On-Read;
Zapewnia raporty przejrzystości;
Cała zawartość użytkownika jest kryminalistycznie usuwana z urządzenia po wygaśnięciu;
Nie rejestruje adresów IP ani unikalnych identyfikatorów urządzeń;
Nie rejestruje metadanych użytkownika;
Zgodność z RODO.
- Wady
Kod jest publicznie widoczny na GitHub, ale nie jest open source;
Obsługa wiadomości jest nietypowa;
Siedziba w Stanach Zjednoczonych.
Zanim zagłębię się w tajniki Wickr Me, musimy porozmawiać o różnicach między Wickr Me i Wickr Pro.
Wickr Me vs Wickr Pro.
Wickr Pro i Wickr Me działają w oparciu o tę samą bezpieczną bazę kodu i dostępna jest darmowa wersja Wickr Pro. W zależności od przypadku użycia i modelu zagrożenia, warto rozważyć użycie Wickr Pro Basic (bezpłatna warstwa Pro) zamiast Wickr Me. Dlaczego warto to zrobić?
Wickr Me rozróżnia użytkowników na podstawie ich anonimowej nazwy użytkownika. Konto Wickr Me należy do każdego, kto ma prawidłowe poświadczenia do zalogowania się na nie. Firma nie ma możliwości zidentyfikowania właściciela konta Wickr Me, ponieważ nie ma dostępu do żadnych danych osobowych użytkownika. Nawet jeśli połączysz numer telefonu w Wickr Me, dane te są zaszyfrowane i nie mogą być odczytane przez firmę.
Wickr Pro wymaga użycia adresu e-mail jako nazwy użytkownika. Chociaż obsługuje to resetowanie hasła i weryfikację własności kont Wickr Pro, eliminuje to również anonimowość Wickr Me. Z drugiej strony, Wickr Pro Basic ma kilka funkcji, których nie ma Wickr Me.
W tej recenzji skupiam się na Wickr Me. Jeśli jednak podanie Wickr adresu e-mail byłoby akceptowalne w twoich szczególnych okolicznościach, sprawdź dodatkowe funkcje Wickr Pro Basic, omówione na końcu tej recenzji.
Uwaga: Możesz zwiększyć swoją prywatność podczas rejestracji w Wickr Pro Basic, anonimowo rejestrując się w bezpiecznej usłudze e-mail, której używasz tylko do rejestracji w Wickr. Istnieją również jednorazowe usługi e-mail, których można użyć do tego celu.
Podsumowanie funkcji WickrMe.
Oto kilka kluczowych funkcji, które należy wziąć pod uwagę przy podejmowaniu decyzji, czy Wickr Me jest dla ciebie odpowiedni. Wickr Me oferuje:
Udostępnianie plików, zdjęć, wideo i wiadomości głosowych.
Konferencje wideo i audio.
Wszystkie wiadomości i załączniki są efemeryczne. Oznacza to, że istnieją tylko przez określony czas. Po upływie tego czasu są trwale usuwane zarówno z urządzenia wysyłającego, jak i odbierającego. Jeśli wiadomość lub załącznik nadal znajduje się na serwerze w oczekiwaniu na dostarczenie, gdy jego czas dobiegnie końca, jest on również usuwany z serwera. Innymi słowy, wiadomości mogą nigdy nie zostać dostarczone, jeśli odbiorca nie loguje się do Wickr wystarczająco często.
Obsługa wiadomości jest nietypowa. Wiadomości są powiązane zarówno z kontem użytkownika, jak i konkretnym urządzeniem. Możesz mieć wiele urządzeń podłączonych do jednego konta, ale wiadomości będą trafiać tylko do określonego urządzenia docelowego. Wiadomości nie są synchronizowane na wszystkich urządzeniach, jak w przypadku większości innych usług przesyłania wiadomości.
Wickr opublikował swoją bibliotekę kryptograficzną jako open source, ale reszta kodu nie jest open source.
Aplikacje Wickr Me są dostępne dla systemów Android i Chromebook, iOS, Windows, macOS i Linux.
Tylko z Google Play pobrano ponad 5 milionów kopii Wickr Me.
Gdzie przechowywane są dane Wickr Me?
Wiadomości są przechowywane na urządzeniu. Mogą być przechowywane przez ograniczony czas na serwerach Wickr, ale są usuwane po dostarczeniu. Ponieważ wiadomości są szyfrowane end-to-end (E2E), nawet gdy znajdują się na serwerach Wickr, nie można ich odszyfrować.
Wiadomości są również efemeryczne. Oznacza to, że każda wiadomość jest automatycznie usuwana z dowolnego miejsca w systemie Wickr (ich serwerów lub urządzenia użytkownika) po określonym przez użytkownika czasie. W dłuższej perspektywie (dłuższej niż maksymalny czas życia poszczególnych danych) dane Wickr Me nie są w ogóle przechowywane. Jest to świetne rozwiązanie z punktu widzenia prywatności.
Niezależne testy i audyty Wickr Me.
Chociaż może być trudno znaleźć jakiekolwiek wyniki testów i audytów stron trzecich dla niektórych bezpiecznych usług przesyłania wiadomości, Wickr ma świecące cytaty z czterech zewnętrznych organizacji potwierdzających bezpieczeństwo swoich produktów.
Tutaj.
Raporty przejrzystości Wickr
Tutaj znajduje się link do wszystkich raportów przejrzystości Wickr.
Czasomierz Wickr Burn-On-Read.
Czas wygaśnięcia jest tylko jednym z dwóch timerów autodestrukcji wbudowanych w Wickr. Drugim z nich jest licznik Burn-On-Read. Po aktywacji, czasomierz ten kontroluje, jak długo wiadomość (lub inna treść) będzie istnieć po jej wyświetleniu przez odbiorcę. Licznik ten zaczyna tykać, gdy tylko treść zostanie oznaczona jako "przeczytana".
Uwaga: Niezależnie od tego, ile czasu pozostało do upływu czasu Burn-On-Read, nigdy nie przedłuży on żywotności treści poza czas zniszczenia określony przez czas wygaśnięcia.
Wiadomości grupowe Wickr i dodatkowe funkcje.
Wickr Me obsługuje również wiadomości grupowe. Wcześniej znane jako rozmowy grupowe lub czaty grupowe, czaty wieloosobowe w Wickr Me pojawiają się teraz w pokojach. Pokoje w Wickr Me nie są moderowane, w przeciwieństwie do tych w Wickr Pro, które oferują moderację i większe rozmiary grup.
Poza podstawowymi funkcjami wiadomości bezpośrednich, czatów w pokojach i autodestrukcji wiadomości, Wickr Me ma kilka bardzo przydatnych dodatkowych funkcji. Oto kilka najważniejszych z nich:
Udostępnianie lokalizacji - Udostępniaj innym swoją aktualną lokalizację (migawkę miejsca, w którym się znajdujesz) lub lokalizację na żywo (swoją lokalizację w czasie).
Szybkie odpowiedzi - zestaw gotowych odpowiedzi, które możesz wysłać, gdy nie masz czasu lub uwagi, aby wysłać bardziej spersonalizowaną odpowiedź.
Weryfikacja klucza - zweryfikuj tożsamość dowolnego użytkownika na liście kontaktów, klikając jego awatar, który wyświetla informacje o użytkowniku, a następnie wybierając "Weryfikację bezpieczeństwa" na ekranie jego profilu.
Jak bezpieczny i prywatny jest Wickr?
Wickr Me jest tak bezpieczny i prywatny, jak tylko może być usługa przesyłania wiadomości.
Łączy w sobie silne szyfrowanie, Perfect Forward Secrecy i zawartość, która dosłownie znika, gdy nie jest już potrzebna. W przeciwieństwie do innych komunikatorów, Wickr nie gromadzi danych:
adresu IP użytkownika
metadanych użytkownika (ponieważ konta są anonimowe, Wickr nie wie, kim jesteś)
Protokół i aplikacje Wickr Messaging uzyskały dobre oceny w różnych audytach zewnętrznych.
Jurysdykcja Stanów Zjednoczonych i obawy dotyczące prywatności.
Jedną z utrzymujących się obaw, które mogą mieć niektórzy ludzie, jest jurysdykcja prawna, w której działa Wickr. Wickr Inc. ma siedzibę w San Francisco w Stanach Zjednoczonych. Ogólnie rzecz biorąc, Stany Zjednoczone nie są dobrą jurysdykcją w zakresie prywatności. Są one wiodącym członkiem sojuszu inwigilacyjnego Five Eyes. Rząd USA ma również historię zmuszania amerykańskich firm do potajemnego gromadzenia i rejestrowania danych użytkowników. Być może pamiętasz przykład Lavabit, gdzie właściciel musiał zamknąć firmę, aby uniknąć zmuszenia go do szpiegowania swoich klientów.
Last edited by a moderator:
