DÔLEŽITÉ! Spoločnosť Wickr bola teraz odkúpená spoločnosťou Amazon. Vzhľadom na nového vlastníka tu môžete zvážiť niektoré alternatívne aplikácie na bezpečné zasielanie správ. A keďže Amazon je globálna nadnárodná spoločnosť so sídlom v Spojených štátoch, aj Wickr (a používatelia Wickr) sa tým dostáva pod jurisdikciu USA a s tým súvisia všetky dôsledky na ochranu osobných údajov.
Výhody a nevýhody služby Wickr Me.
+ Klady
Koncové šifrovanie na strane klienta (E2E);
Šifrovacie algoritmy: AES 256, ECDH521 a RSA 4096 s dokonalým utajením (PFS);
Anonymné účty;
efemérne správy a prílohy;
Správy a prílohy, ktoré možno spáliť pri čítaní;
Poskytuje správy o transparentnosti;
Všetok používateľský obsah sa po uplynutí platnosti forenzne vymaže zo zariadenia;
Nezaznamenáva IP adresy ani jedinečné ID zariadenia;
Nezaznamenáva metadáta používateľa;
V súlade s nariadením GDPR.
- Nevýhody
Kód je verejne viditeľný na GitHub, ale nie je open source;
Spracovanie správ je nezvyčajné;
Sídlo v Spojených štátoch.
Skôr než vás hlbšie zavediem do útrob aplikácie Wickr Me, musíme si povedať o rozdieloch medzi aplikáciami Wickr Me a Wickr Pro.
Wickr Me vs. Wickr Pro.
Wickr Pro aj Wickr Me fungujú na rovnakej bezpečnej základni kódu a k dispozícii je bezplatná verzia Wickr Pro. V závislosti od vášho prípadu použitia a modelu ohrozenia môžete zvážiť použitie Wickr Pro Basic (bezplatná úroveň Pro) namiesto Wickr Me. Prečo by ste to mali urobiť?
Wickr Me rozlišuje medzi používateľmi na základe ich anonymného používateľského mena. Účet Wickr Me patrí tomu, kto má správne prihlasovacie údaje na prihlásenie sa do neho. Spoločnosť nemá možnosť identifikovať vlastníka účtu Wickr Me, pretože nemá prístup k žiadnym vašim osobným údajom. Aj keď v službe Wickr Me prepojíte telefónne číslo, tieto údaje sú zašifrované a spoločnosť ich nemôže prečítať.
Služba Wickr Pro vyžaduje, aby ste ako používateľské meno použili e-mailovú adresu. To síce podporuje obnovenie hesla a overenie vlastníctva účtov Wickr Pro, ale zároveň to eliminuje anonymitu Wickr Me. Pozitívne je, že Wickr Pro Basic má niekoľko funkcií, ktoré Wickr Me nemá.
V tejto recenzii sa sústredím na Wickr Me. Ak by však poskytnutie e-mailovej adresy Wickr bolo vo vašich konkrétnych podmienkach prijateľné, pozrite si ďalšie funkcie Wickr Pro Basic, o ktorých sa píše na konci tejto recenzie.
Poznámka: Pri registrácii do služby Wickr Pro Basic môžete zvýšiť svoje súkromie anonymným prihlásením sa do zabezpečenej e-mailovej služby, ktorú budete používať len na registráciu do služby Wickr. Existujú aj jednorazové e-mailové služby, ktoré môžete použiť na tento účel.
Zhrnutie funkcií služby WickrMe.
Tu je niekoľko kľúčových funkcií, ktoré treba zvážiť pri rozhodovaní, či je pre vás Wickr Me vhodný. Služba Wickr Me ponúka:
Zdieľanie súborov, fotografií, videí a hlasových správ.
Videokonferencie a audiokonferencie.
Všetky správy a prílohy sú efemérne. To znamená, že existujú len určitý čas. Po uplynutí ich času sa natrvalo vymažú z odosielajúceho aj prijímajúceho zariadenia. Ak správa alebo príloha po uplynutí času čaká na serveri na doručenie, takisto sa zo servera vymaže. Inými slovami, správy sa nemusia nikdy doručiť, ak sa príjemca neprihlasuje do služby Wickr dostatočne často.
Spracovanie správ je neobvyklé. Správy sú viazané na váš účet aj na konkrétne zariadenie. K jednému účtu môžete mať pripojených viacero zariadení, ale správy budú chodiť len na konkrétne cielené zariadenie. Správy sa nesynchronizujú vo všetkých vašich zariadeniach ako pri väčšine iných služieb zasielania správ.
Spoločnosť Wickr zverejnila svoju kryptografickú knižnicu ako open source, ale zvyšok kódu nie je open source.
Aplikácie Wickr Me sú k dispozícii pre systémy Android a Chromebook, iOS, Windows, macOS a Linux.
Len zo služby Google Play bolo stiahnutých viac ako 5 miliónov kópií aplikácie Wickr Me.
Kde sú uložené údaje aplikácie Wickr Me?
Správy sú uložené vo vašom zariadení. Môžu byť na obmedzený čas uložené na serveroch Wickr, ale po doručení sa vymažú. Keďže správy sú šifrované od konca do konca (E2E), aj keď sú na serveroch Wickr, nie je možné ich rozlúštiť.
Správy sú tiež efemérne. To znamená, že každá správa sa automaticky vymaže z miesta, kde sa nachádza v systéme Wickr (z ich serverov alebo z vášho zariadenia), po uplynutí používateľom určeného času. Z dlhodobého hľadiska (dlhšieho, ako je maximálna životnosť konkrétnych údajov) sa vaše údaje v službe Wickr Me vôbec neukladajú. To je skvelé z hľadiska ochrany súkromia.
Testovanie a audity služby Wickr Me treťou stranou.
Hoci môže byť ťažké nájsť akékoľvek výsledky testovania a auditu tretích strán pre niektoré služby bezpečného zasielania správ, spoločnosť Wickr má žiarivé citácie od štyroch externých organizácií, ktoré potvrdzujú bezpečnosť jej produktov.
Tu.
Správy o transparentnosti spoločnosti Wickr
Tu je odkaz na všetky správy o transparentnosti spoločnosti Wickr.
Časovač Wickr Burn-On-Read.
Čas vypršania platnosti je len jedným z dvoch časovačov automatického zničenia zabudovaných v systéme Wickr. Druhým je časovač Burn-On-Read. Keď je tento časovač aktivovaný, riadi, ako dlho správa (alebo iný obsah) existuje aj po tom, ako si ju príjemca pozrie. Tento časovač začne tikať hneď, ako je obsah označený ako "prečítaný".
Poznámka: Bez ohľadu na to, koľko času môže zostať v čase Burn-On-Read (Vypálenie po prečítaní), nikdy nepredĺži životnosť obsahu za čas zničenia určený časom Expiration (Vypršanie platnosti).
Skupinové správy Wickr a ďalšie funkcie.
Služba Wickr Me podporuje aj skupinové zasielanie správ. Rozhovory viacerých osôb v službe Wickr Me, predtým známe ako skupinové konverzácie alebo skupinové chaty, sa teraz zobrazujú v Miestnostiach. Miestnosti Wickr Me nie sú moderované, na rozdiel od tých v aplikácii Wickr Pro, ktorá ponúka moderovanie a väčšie veľkosti skupín.
Okrem základných funkcií priamych správ, chatov v miestnosti a samodeštrukčných správ má aplikácia Wickr Me niekoľko veľmi užitočných doplnkových funkcií. Tu je niekoľko najdôležitejších:
Zdieľanie polohy - zdieľajte s ostatnými svoju aktuálnu polohu (snímka miesta, kde sa práve nachádzate) alebo svoju živú polohu (poloha v priebehu času).
Rýchle odpovede - súbor predpripravených odpovedí, ktoré môžete poslať, keď nemáte čas alebo pozornosť na odoslanie osobnejšej odpovede.
Overenie kľúča - Overte si identitu ktoréhokoľvek používateľa v zozname kontaktov kliknutím na jeho avatar, čím sa zobrazia informácie o používateľovi, a potom na obrazovke jeho profilu vyberte položku "Overenie zabezpečenia".
Ako bezpečná a súkromná je služba Wickr?
Služba Wickr Me je približne taká bezpečná a súkromná, ako len služba na zasielanie správ môže byť.
Kombinuje silné šifrovanie, Perfect Forward Secrecy a obsah, ktorý doslova zmizne, keď už nie je potrebný. Na rozdiel od niektorých iných služieb správ Wickr nezhromažďuje:
vašu IP adresu.
metadáta používateľa (keďže účty sú anonymné, Wickr nevie, kto ste)
Protokol a aplikácie služby Wickr Messaging získali dobré hodnotenie v rôznych auditoch tretích strán.
Jurisdikcia Spojených štátov a obavy o ochranu osobných údajov.
Jednou z pretrvávajúcich obáv, ktoré môžu mať niektorí ľudia, je právna jurisdikcia, v ktorej spoločnosť Wickr pôsobí. Spoločnosť Wickr Inc. má sídlo v San Franciscu v USA. Vo všeobecnosti platí, že Spojené štáty nie sú dobrou jurisdikciou na ochranu súkromia. Je to popredný člen aliancie Five Eyes, ktorá sa zaoberá dohľadom. Vláda USA tiež v minulosti nútila americké spoločnosti tajne zhromažďovať a zaznamenávať údaje používateľov. Možno si spomínate na príklad spoločnosti Lavabit, ktorej majiteľ musel zatvoriť firmu, aby nebol nútený špehovať svojich zákazníkov.
Výhody a nevýhody služby Wickr Me.
+ Klady
Koncové šifrovanie na strane klienta (E2E);
Šifrovacie algoritmy: AES 256, ECDH521 a RSA 4096 s dokonalým utajením (PFS);
Anonymné účty;
efemérne správy a prílohy;
Správy a prílohy, ktoré možno spáliť pri čítaní;
Poskytuje správy o transparentnosti;
Všetok používateľský obsah sa po uplynutí platnosti forenzne vymaže zo zariadenia;
Nezaznamenáva IP adresy ani jedinečné ID zariadenia;
Nezaznamenáva metadáta používateľa;
V súlade s nariadením GDPR.
- Nevýhody
Kód je verejne viditeľný na GitHub, ale nie je open source;
Spracovanie správ je nezvyčajné;
Sídlo v Spojených štátoch.
Skôr než vás hlbšie zavediem do útrob aplikácie Wickr Me, musíme si povedať o rozdieloch medzi aplikáciami Wickr Me a Wickr Pro.
Wickr Me vs. Wickr Pro.
Wickr Pro aj Wickr Me fungujú na rovnakej bezpečnej základni kódu a k dispozícii je bezplatná verzia Wickr Pro. V závislosti od vášho prípadu použitia a modelu ohrozenia môžete zvážiť použitie Wickr Pro Basic (bezplatná úroveň Pro) namiesto Wickr Me. Prečo by ste to mali urobiť?
Wickr Me rozlišuje medzi používateľmi na základe ich anonymného používateľského mena. Účet Wickr Me patrí tomu, kto má správne prihlasovacie údaje na prihlásenie sa do neho. Spoločnosť nemá možnosť identifikovať vlastníka účtu Wickr Me, pretože nemá prístup k žiadnym vašim osobným údajom. Aj keď v službe Wickr Me prepojíte telefónne číslo, tieto údaje sú zašifrované a spoločnosť ich nemôže prečítať.
Služba Wickr Pro vyžaduje, aby ste ako používateľské meno použili e-mailovú adresu. To síce podporuje obnovenie hesla a overenie vlastníctva účtov Wickr Pro, ale zároveň to eliminuje anonymitu Wickr Me. Pozitívne je, že Wickr Pro Basic má niekoľko funkcií, ktoré Wickr Me nemá.
V tejto recenzii sa sústredím na Wickr Me. Ak by však poskytnutie e-mailovej adresy Wickr bolo vo vašich konkrétnych podmienkach prijateľné, pozrite si ďalšie funkcie Wickr Pro Basic, o ktorých sa píše na konci tejto recenzie.
Poznámka: Pri registrácii do služby Wickr Pro Basic môžete zvýšiť svoje súkromie anonymným prihlásením sa do zabezpečenej e-mailovej služby, ktorú budete používať len na registráciu do služby Wickr. Existujú aj jednorazové e-mailové služby, ktoré môžete použiť na tento účel.
Zhrnutie funkcií služby WickrMe.
Tu je niekoľko kľúčových funkcií, ktoré treba zvážiť pri rozhodovaní, či je pre vás Wickr Me vhodný. Služba Wickr Me ponúka:
Zdieľanie súborov, fotografií, videí a hlasových správ.
Videokonferencie a audiokonferencie.
Všetky správy a prílohy sú efemérne. To znamená, že existujú len určitý čas. Po uplynutí ich času sa natrvalo vymažú z odosielajúceho aj prijímajúceho zariadenia. Ak správa alebo príloha po uplynutí času čaká na serveri na doručenie, takisto sa zo servera vymaže. Inými slovami, správy sa nemusia nikdy doručiť, ak sa príjemca neprihlasuje do služby Wickr dostatočne často.
Spracovanie správ je neobvyklé. Správy sú viazané na váš účet aj na konkrétne zariadenie. K jednému účtu môžete mať pripojených viacero zariadení, ale správy budú chodiť len na konkrétne cielené zariadenie. Správy sa nesynchronizujú vo všetkých vašich zariadeniach ako pri väčšine iných služieb zasielania správ.
Spoločnosť Wickr zverejnila svoju kryptografickú knižnicu ako open source, ale zvyšok kódu nie je open source.
Aplikácie Wickr Me sú k dispozícii pre systémy Android a Chromebook, iOS, Windows, macOS a Linux.
Len zo služby Google Play bolo stiahnutých viac ako 5 miliónov kópií aplikácie Wickr Me.
Kde sú uložené údaje aplikácie Wickr Me?
Správy sú uložené vo vašom zariadení. Môžu byť na obmedzený čas uložené na serveroch Wickr, ale po doručení sa vymažú. Keďže správy sú šifrované od konca do konca (E2E), aj keď sú na serveroch Wickr, nie je možné ich rozlúštiť.
Správy sú tiež efemérne. To znamená, že každá správa sa automaticky vymaže z miesta, kde sa nachádza v systéme Wickr (z ich serverov alebo z vášho zariadenia), po uplynutí používateľom určeného času. Z dlhodobého hľadiska (dlhšieho, ako je maximálna životnosť konkrétnych údajov) sa vaše údaje v službe Wickr Me vôbec neukladajú. To je skvelé z hľadiska ochrany súkromia.
Testovanie a audity služby Wickr Me treťou stranou.
Hoci môže byť ťažké nájsť akékoľvek výsledky testovania a auditu tretích strán pre niektoré služby bezpečného zasielania správ, spoločnosť Wickr má žiarivé citácie od štyroch externých organizácií, ktoré potvrdzujú bezpečnosť jej produktov.
Tu.
Správy o transparentnosti spoločnosti Wickr
Tu je odkaz na všetky správy o transparentnosti spoločnosti Wickr.
Časovač Wickr Burn-On-Read.
Čas vypršania platnosti je len jedným z dvoch časovačov automatického zničenia zabudovaných v systéme Wickr. Druhým je časovač Burn-On-Read. Keď je tento časovač aktivovaný, riadi, ako dlho správa (alebo iný obsah) existuje aj po tom, ako si ju príjemca pozrie. Tento časovač začne tikať hneď, ako je obsah označený ako "prečítaný".
Poznámka: Bez ohľadu na to, koľko času môže zostať v čase Burn-On-Read (Vypálenie po prečítaní), nikdy nepredĺži životnosť obsahu za čas zničenia určený časom Expiration (Vypršanie platnosti).
Skupinové správy Wickr a ďalšie funkcie.
Služba Wickr Me podporuje aj skupinové zasielanie správ. Rozhovory viacerých osôb v službe Wickr Me, predtým známe ako skupinové konverzácie alebo skupinové chaty, sa teraz zobrazujú v Miestnostiach. Miestnosti Wickr Me nie sú moderované, na rozdiel od tých v aplikácii Wickr Pro, ktorá ponúka moderovanie a väčšie veľkosti skupín.
Okrem základných funkcií priamych správ, chatov v miestnosti a samodeštrukčných správ má aplikácia Wickr Me niekoľko veľmi užitočných doplnkových funkcií. Tu je niekoľko najdôležitejších:
Zdieľanie polohy - zdieľajte s ostatnými svoju aktuálnu polohu (snímka miesta, kde sa práve nachádzate) alebo svoju živú polohu (poloha v priebehu času).
Rýchle odpovede - súbor predpripravených odpovedí, ktoré môžete poslať, keď nemáte čas alebo pozornosť na odoslanie osobnejšej odpovede.
Overenie kľúča - Overte si identitu ktoréhokoľvek používateľa v zozname kontaktov kliknutím na jeho avatar, čím sa zobrazia informácie o používateľovi, a potom na obrazovke jeho profilu vyberte položku "Overenie zabezpečenia".
Ako bezpečná a súkromná je služba Wickr?
Služba Wickr Me je približne taká bezpečná a súkromná, ako len služba na zasielanie správ môže byť.
Kombinuje silné šifrovanie, Perfect Forward Secrecy a obsah, ktorý doslova zmizne, keď už nie je potrebný. Na rozdiel od niektorých iných služieb správ Wickr nezhromažďuje:
vašu IP adresu.
metadáta používateľa (keďže účty sú anonymné, Wickr nevie, kto ste)
Protokol a aplikácie služby Wickr Messaging získali dobré hodnotenie v rôznych auditoch tretích strán.
Jurisdikcia Spojených štátov a obavy o ochranu osobných údajov.
Jednou z pretrvávajúcich obáv, ktoré môžu mať niektorí ľudia, je právna jurisdikcia, v ktorej spoločnosť Wickr pôsobí. Spoločnosť Wickr Inc. má sídlo v San Franciscu v USA. Vo všeobecnosti platí, že Spojené štáty nie sú dobrou jurisdikciou na ochranu súkromia. Je to popredný člen aliancie Five Eyes, ktorá sa zaoberá dohľadom. Vláda USA tiež v minulosti nútila americké spoločnosti tajne zhromažďovať a zaznamenávať údaje používateľov. Možno si spomínate na príklad spoločnosti Lavabit, ktorej majiteľ musel zatvoriť firmu, aby nebol nútený špehovať svojich zákazníkov.
Last edited by a moderator:
