ВАЖНО! Компания Wickr была приобретена Amazon. Учитывая новое владение компанией, вы можете рассмотреть альтернативные приложения для безопасного обмена сообщениями. А поскольку Amazon - глобальная транснациональная компания, базирующаяся в США, это также ставит Wickr (и пользователей Wickr) под юрисдикцию США, со всеми вытекающими отсюда последствиями для конфиденциальности.
Плюсы и минусы Wickr Me.
+ Плюсы
Сквозное шифрование на стороне клиента (E2E);
Алгоритмы шифрования: AES 256, ECDH521 и RSA 4096, с Perfect Forward Secrecy (PFS);
Анонимные учетные записи;
Эфемерные сообщения и вложения;
Сообщения и вложения с функцией "сжечь при прочтении";
Предоставляет отчеты о прозрачности;
Все пользовательское содержимое удаляется с устройства после истечения срока действия;
Не регистрирует IP-адреса и уникальные идентификаторы устройств;
Не записывает метаданные пользователя;
Соответствует требованиям GDPR.
- Конс
Код находится в открытом доступе на GitHub, но не является открытым исходным кодом;
Необычная обработка сообщений;
Базируется в Соединенных Штатах.
Прежде чем я расскажу вам о внутреннем устройстве Wickr Me, мы должны поговорить о различиях между Wickr Me и Wickr Pro.
Wickr Me против Wickr Pro.
Wickr Pro и Wickr Me работают на одной и той же безопасной кодовой базе, и существует бесплатная версия Wickr Pro. В зависимости от вашего сценария использования и модели угроз, вы можете рассмотреть возможность использования Wickr Pro Basic (бесплатного уровня Pro) вместо Wickr Me. Почему вы так поступите?
Wickr Me различает пользователей на основе их анонимного имени пользователя. Учетная запись Wickr Me принадлежит тому, кто имеет правильные учетные данные для входа в нее. У компании нет возможности определить владельца аккаунта Wickr Me, потому что у нее нет доступа к вашей личной информации. Даже если вы привяжете номер телефона в Wickr Me, эти данные будут зашифрованы и не смогут быть прочитаны компанией.
Wickr Pro требует, чтобы вы использовали адрес электронной почты в качестве имени пользователя. Хотя это позволяет сбрасывать пароль и подтверждать право собственности на аккаунты Wickr Pro, это также лишает Wickr Me анонимности. Положительным моментом является то, что Wickr Pro Basic имеет несколько функций, которых нет у Wickr Me.
В этом обзоре я сосредоточился на Wickr Me. Однако если предоставление Wickr адреса электронной почты будет приемлемым в ваших конкретных обстоятельствах, ознакомьтесь с дополнительными возможностями Wickr Pro Basic, о которых рассказывается в конце этого обзора.
Примечание: Вы можете повысить уровень конфиденциальности при регистрации в Wickr Pro Basic, анонимно подписавшись на безопасный почтовый сервис, который вы будете использовать только для регистрации в Wickr. Существуют также одноразовые почтовые службы, которые можно использовать для этой цели.
Краткое описание функций WickrMe.
Вот некоторые ключевые особенности, которые следует учитывать при принятии решения о том, подходит ли вам Wickr Me. Wickr Me предлагает:
Обмен файлами, фотографиями, видео, голосовыми сообщениями.
Видео- и аудиоконференции.
Все сообщения и вложения являются эфемерными. Это означает, что они существуют только определенное время. По истечении этого времени они навсегда удаляются как с отправляющего, так и с принимающего устройства. Если сообщение или вложение все еще находится на сервере в ожидании доставки, то по истечении времени оно также удаляется с сервера. Другими словами, сообщения могут никогда не быть доставлены, если получатель не заходит в Wickr достаточно часто.
Работа с сообщениями необычна. Сообщения привязаны как к вашему аккаунту, так и к конкретному устройству. К одному аккаунту может быть подключено несколько устройств, но сообщения будут приходить только на конкретное устройство. Сообщения не синхронизируются между всеми вашими устройствами, как в большинстве других сервисов обмена сообщениями.
Wickr опубликовал свою криптобиблиотеку с открытым исходным кодом, но остальной код не является открытым.
Приложения Wickr Me доступны для Android и Chromebook, iOS, Windows, macOS и Linux.
Только из Google Play было загружено более 5 миллионов копий Wickr Me.
Где хранятся ваши данные в Wickr Me?
Сообщения хранятся на вашем устройстве. Они могут храниться ограниченное время на серверах Wickr, но удаляются после доставки. Поскольку сообщения зашифрованы по принципу "из конца в конец" (E2E), даже находясь на серверах Wickr, они не поддаются расшифровке.
Сообщения также являются эфемерными. Это означает, что каждое сообщение автоматически удаляется с любого места в системе Wickr (с их серверов или с вашего устройства) через определенное пользователем время. В долгосрочной перспективе (дольше, чем максимальный срок жизни конкретной информации) ваши данные в Wickr Me не хранятся вообще. Это очень важно для обеспечения конфиденциальности.
Тестирование и аудит Wickr Me третьими сторонами.
Хотя бывает трудно найти результаты стороннего тестирования и аудита некоторых сервисов безопасного обмена сообщениями, компания Wickr имеет блестящие отзывы от четырех сторонних организаций, подтверждающих безопасность своих продуктов.
Здесь.
Отчеты о прозрачности Wickr
Здесь находится ссылка на все отчеты о прозрачности Wickr.
Таймер Wickr Burn-On-Read.
Время истечения срока действия - это только один из двух таймеров автоматического уничтожения, встроенных в Wickr. Второй - это таймер "Сжечь при прочтении". При активации этот таймер контролирует, как долго сообщение (или другое содержимое) продолжает существовать после того, как получатель просмотрел его. Таймер начинает тикать, как только содержимое помечается как "прочитанное".
Примечание: Независимо от того, сколько времени осталось до окончания срока действия таймера Burn-On-Read, он никогда не продлит жизнь содержимого после уничтожения, определяемого временем истечения срока действия.
Групповые сообщения Wickr и дополнительные возможности.
Wickr Me также поддерживает групповой обмен сообщениями. Ранее известные как групповые разговоры или групповые чаты, чаты для нескольких человек в Wickr Me теперь появляются в комнатах. Комнаты в Wickr Me не модерируются, в отличие от комнат в Wickr Pro, где есть модерация и более крупные группы.
Помимо основных функций - прямых сообщений, чатов в комнатах и самоуничтожающихся сообщений, - в Wickr Me есть несколько очень полезных дополнительных возможностей. Вот некоторые из них:
Поделиться местоположением - поделитесь с другими текущим местоположением (моментальный снимок того, где вы находитесь в данный момент) или живым местоположением (ваше местоположение во времени).
Быстрые ответы - набор готовых ответов, которые вы можете отправить, когда у вас нет времени или внимания, чтобы отправить более индивидуальный ответ.
Проверка ключей - проверьте личность любого пользователя в списке контактов, щелкнув по его аватару, который откроет информацию о пользователе, а затем выбрав "Проверку безопасности" на экране его профиля.
Насколько безопасен и приватен Wickr?
Wickr Me настолько безопасен и приватен, насколько это возможно в службе обмена сообщениями.
Он сочетает в себе надежное шифрование, Perfect Forward Secrecy и контент, который буквально исчезает, когда становится не нужен. В отличие от некоторых других служб обмена сообщениями, Wickr не собирает информацию:
Ваш IP-адрес
метаданные пользователя (поскольку аккаунты анонимны, Wickr не знает, кто вы).
Протокол и приложения Wickr Messaging получили хорошие оценки в ходе различных сторонних проверок.
Юрисдикция Соединенных Штатов и проблемы конфиденциальности.
Некоторых людей может беспокоить вопрос о правовой юрисдикции, в которой работает Wickr. Компания Wickr Inc. базируется в Сан-Франциско, США. Вообще говоря, Соединенные Штаты не являются хорошей юрисдикцией для защиты конфиденциальности. Это один из ведущих членов альянса по слежке "Пять глаз". Правительство США также имеет опыт принуждения американских компаний к тайному сбору и регистрации данных пользователей. Возможно, вы помните пример с Lavabit, когда владельцу пришлось закрыть компанию, чтобы избежать принуждения к шпионажу за своими клиентами.
Плюсы и минусы Wickr Me.
+ Плюсы
Сквозное шифрование на стороне клиента (E2E);
Алгоритмы шифрования: AES 256, ECDH521 и RSA 4096, с Perfect Forward Secrecy (PFS);
Анонимные учетные записи;
Эфемерные сообщения и вложения;
Сообщения и вложения с функцией "сжечь при прочтении";
Предоставляет отчеты о прозрачности;
Все пользовательское содержимое удаляется с устройства после истечения срока действия;
Не регистрирует IP-адреса и уникальные идентификаторы устройств;
Не записывает метаданные пользователя;
Соответствует требованиям GDPR.
- Конс
Код находится в открытом доступе на GitHub, но не является открытым исходным кодом;
Необычная обработка сообщений;
Базируется в Соединенных Штатах.
Прежде чем я расскажу вам о внутреннем устройстве Wickr Me, мы должны поговорить о различиях между Wickr Me и Wickr Pro.
Wickr Me против Wickr Pro.
Wickr Pro и Wickr Me работают на одной и той же безопасной кодовой базе, и существует бесплатная версия Wickr Pro. В зависимости от вашего сценария использования и модели угроз, вы можете рассмотреть возможность использования Wickr Pro Basic (бесплатного уровня Pro) вместо Wickr Me. Почему вы так поступите?
Wickr Me различает пользователей на основе их анонимного имени пользователя. Учетная запись Wickr Me принадлежит тому, кто имеет правильные учетные данные для входа в нее. У компании нет возможности определить владельца аккаунта Wickr Me, потому что у нее нет доступа к вашей личной информации. Даже если вы привяжете номер телефона в Wickr Me, эти данные будут зашифрованы и не смогут быть прочитаны компанией.
Wickr Pro требует, чтобы вы использовали адрес электронной почты в качестве имени пользователя. Хотя это позволяет сбрасывать пароль и подтверждать право собственности на аккаунты Wickr Pro, это также лишает Wickr Me анонимности. Положительным моментом является то, что Wickr Pro Basic имеет несколько функций, которых нет у Wickr Me.
В этом обзоре я сосредоточился на Wickr Me. Однако если предоставление Wickr адреса электронной почты будет приемлемым в ваших конкретных обстоятельствах, ознакомьтесь с дополнительными возможностями Wickr Pro Basic, о которых рассказывается в конце этого обзора.
Примечание: Вы можете повысить уровень конфиденциальности при регистрации в Wickr Pro Basic, анонимно подписавшись на безопасный почтовый сервис, который вы будете использовать только для регистрации в Wickr. Существуют также одноразовые почтовые службы, которые можно использовать для этой цели.
Краткое описание функций WickrMe.
Вот некоторые ключевые особенности, которые следует учитывать при принятии решения о том, подходит ли вам Wickr Me. Wickr Me предлагает:
Обмен файлами, фотографиями, видео, голосовыми сообщениями.
Видео- и аудиоконференции.
Все сообщения и вложения являются эфемерными. Это означает, что они существуют только определенное время. По истечении этого времени они навсегда удаляются как с отправляющего, так и с принимающего устройства. Если сообщение или вложение все еще находится на сервере в ожидании доставки, то по истечении времени оно также удаляется с сервера. Другими словами, сообщения могут никогда не быть доставлены, если получатель не заходит в Wickr достаточно часто.
Работа с сообщениями необычна. Сообщения привязаны как к вашему аккаунту, так и к конкретному устройству. К одному аккаунту может быть подключено несколько устройств, но сообщения будут приходить только на конкретное устройство. Сообщения не синхронизируются между всеми вашими устройствами, как в большинстве других сервисов обмена сообщениями.
Wickr опубликовал свою криптобиблиотеку с открытым исходным кодом, но остальной код не является открытым.
Приложения Wickr Me доступны для Android и Chromebook, iOS, Windows, macOS и Linux.
Только из Google Play было загружено более 5 миллионов копий Wickr Me.
Где хранятся ваши данные в Wickr Me?
Сообщения хранятся на вашем устройстве. Они могут храниться ограниченное время на серверах Wickr, но удаляются после доставки. Поскольку сообщения зашифрованы по принципу "из конца в конец" (E2E), даже находясь на серверах Wickr, они не поддаются расшифровке.
Сообщения также являются эфемерными. Это означает, что каждое сообщение автоматически удаляется с любого места в системе Wickr (с их серверов или с вашего устройства) через определенное пользователем время. В долгосрочной перспективе (дольше, чем максимальный срок жизни конкретной информации) ваши данные в Wickr Me не хранятся вообще. Это очень важно для обеспечения конфиденциальности.
Тестирование и аудит Wickr Me третьими сторонами.
Хотя бывает трудно найти результаты стороннего тестирования и аудита некоторых сервисов безопасного обмена сообщениями, компания Wickr имеет блестящие отзывы от четырех сторонних организаций, подтверждающих безопасность своих продуктов.
Здесь.
Отчеты о прозрачности Wickr
Здесь находится ссылка на все отчеты о прозрачности Wickr.
Таймер Wickr Burn-On-Read.
Время истечения срока действия - это только один из двух таймеров автоматического уничтожения, встроенных в Wickr. Второй - это таймер "Сжечь при прочтении". При активации этот таймер контролирует, как долго сообщение (или другое содержимое) продолжает существовать после того, как получатель просмотрел его. Таймер начинает тикать, как только содержимое помечается как "прочитанное".
Примечание: Независимо от того, сколько времени осталось до окончания срока действия таймера Burn-On-Read, он никогда не продлит жизнь содержимого после уничтожения, определяемого временем истечения срока действия.
Групповые сообщения Wickr и дополнительные возможности.
Wickr Me также поддерживает групповой обмен сообщениями. Ранее известные как групповые разговоры или групповые чаты, чаты для нескольких человек в Wickr Me теперь появляются в комнатах. Комнаты в Wickr Me не модерируются, в отличие от комнат в Wickr Pro, где есть модерация и более крупные группы.
Помимо основных функций - прямых сообщений, чатов в комнатах и самоуничтожающихся сообщений, - в Wickr Me есть несколько очень полезных дополнительных возможностей. Вот некоторые из них:
Поделиться местоположением - поделитесь с другими текущим местоположением (моментальный снимок того, где вы находитесь в данный момент) или живым местоположением (ваше местоположение во времени).
Быстрые ответы - набор готовых ответов, которые вы можете отправить, когда у вас нет времени или внимания, чтобы отправить более индивидуальный ответ.
Проверка ключей - проверьте личность любого пользователя в списке контактов, щелкнув по его аватару, который откроет информацию о пользователе, а затем выбрав "Проверку безопасности" на экране его профиля.
Насколько безопасен и приватен Wickr?
Wickr Me настолько безопасен и приватен, насколько это возможно в службе обмена сообщениями.
Он сочетает в себе надежное шифрование, Perfect Forward Secrecy и контент, который буквально исчезает, когда становится не нужен. В отличие от некоторых других служб обмена сообщениями, Wickr не собирает информацию:
Ваш IP-адрес
метаданные пользователя (поскольку аккаунты анонимны, Wickr не знает, кто вы).
Протокол и приложения Wickr Messaging получили хорошие оценки в ходе различных сторонних проверок.
Юрисдикция Соединенных Штатов и проблемы конфиденциальности.
Некоторых людей может беспокоить вопрос о правовой юрисдикции, в которой работает Wickr. Компания Wickr Inc. базируется в Сан-Франциско, США. Вообще говоря, Соединенные Штаты не являются хорошей юрисдикцией для защиты конфиденциальности. Это один из ведущих членов альянса по слежке "Пять глаз". Правительство США также имеет опыт принуждения американских компаний к тайному сбору и регистрации данных пользователей. Возможно, вы помните пример с Lavabit, когда владельцу пришлось закрыть компанию, чтобы избежать принуждения к шпионажу за своими клиентами.
Last edited by a moderator:
