POMEMBNO! Podjetje Wickr je zdaj kupila družba Amazon. Glede na novo lastništvo boste morda želeli razmisliti o nekaterih alternativnih aplikacijah za varno sporočanje tukaj. Ker je Amazon globalno multinacionalno podjetje s sedežem v Združenih državah Amerike, je s tem tudi Wickr (in uporabniki Wickra) pod ameriško jurisdikcijo in z njo povezane posledice za zasebnost.
Prednosti in slabosti storitve Wickr Me.
+ prednosti
Šifriranje od začetka do konca (E2E) na strani odjemalca;
algoritmi šifriranja: AES 256, ECDH521 in RSA 4096, s popolno tajnostjo posredovanja (PFS);
Anonimni računi;
efemerna sporočila in priponke;
sporočila in priponke, ki se zažgejo ob branju;
zagotavlja poročila o preglednosti;
Vsa uporabniška vsebina se po izteku veljavnosti forenzično izbriše iz naprave;
Ne beleži naslovov IP ali edinstvenega identifikatorja naprave;
ne beleži metapodatkov uporabnika;
skladen z uredbo GDPR.
- Proti
Koda je javno vidna na GitHubu, vendar ni odprtokodna;
ravnanje s sporočili je nenavadno;
Sedež v Združenih državah Amerike.
Preden vas popeljem globlje v drobovje programa Wickr Me, moramo govoriti o razlikah med programoma Wickr Me in Wickr Pro.
Wickr Me proti Wickr Pro.
Wickr Pro in Wickr Me delujeta na isti varni kodni osnovi, na voljo pa je tudi brezplačna različica Wickr Pro. Odvisno od vašega primera uporabe in modela groženj boste morda želeli razmisliti o uporabi Wickr Pro Basic (brezplačna različica različice Pro) namesto Wickr Me. Zakaj bi to storili?
Wickr Me razlikuje med uporabniki na podlagi njihovega anonimnega uporabniškega imena. Račun Wickr Me pripada tistemu, ki ima pravilne poverilnice za prijavo vanj. Podjetje ne more ugotoviti, kdo je lastnik računa Wickr Me, saj nima dostopa do vaših osebnih podatkov. Tudi če v računu Wickr Me povežete telefonsko številko, so ti podatki šifrirani in jih podjetje ne more prebrati.
Wickr Pro zahteva, da kot uporabniško ime uporabite e-poštni naslov. To sicer omogoča ponastavitev gesla in preverjanje lastništva za račune Wickr Pro, hkrati pa odpravlja anonimnost računa Wickr Me. Pozitivno pa je, da ima Wickr Pro Basic več funkcij, ki jih Wickr Me nima.
V tem pregledu se osredotočam na Wickr Me. Če pa bi bilo v vaših posebnih okoliščinah sprejemljivo dati Wickrju e-poštni naslov, si oglejte dodatne funkcije programa Wickr Pro Basic, ki so opisane na koncu tega pregleda.
Opomba: Svojo zasebnost pri registraciji za Wickr Pro Basic lahko povečate tako, da se anonimno prijavite v varno e-poštno storitev, ki jo uporabljate samo za registracijo za Wickr. Obstajajo tudi e-poštne storitve za enkratno uporabo, ki jih lahko uporabite v ta namen.
Povzetek funkcije WickrMe.
Tukaj je nekaj ključnih funkcij, ki jih morate upoštevati, ko se odločate, ali je storitev Wickr Me primerna za vas. Wickr Me ponuja:
izmenjavo datotek, fotografij, videoposnetkov in glasovnih sporočil.
Video in avdio konference.
Vsa sporočila in priponke so kratkotrajna. To pomeni, da obstajajo le določen čas. Ko se čas izteče, se trajno izbrišejo tako v napravi pošiljatelja kot prejemnika. Če sporočilo ali priponka še vedno čaka na dostavo v strežniku, se po izteku časa izbriše tudi iz strežnika. Z drugimi besedami, sporočila morda ne bodo nikoli dostavljena, če se prejemnik ne bo dovolj pogosto prijavljal v Wickr.
Ravnanje s sporočili je nenavadno. Sporočila so vezana na vaš račun in določeno napravo. Z enim računom je lahko povezanih več naprav, vendar bodo sporočila poslana le v določeno ciljno napravo. Sporočila se ne sinhronizirajo med vsemi vašimi napravami kot pri večini drugih storitev sporočanja.
Wickr je objavil svojo kriptografsko knjižnico kot odprtokodno, vendar preostala koda ni odprtokodna.
Aplikacije Wickr Me so na voljo za sisteme Android in Chromebook, iOS, Windows, macOS in Linux.
Samo iz trgovine Google Play je bilo prenesenih več kot 5 milijonov izvodov aplikacije Wickr Me.
Kje so shranjeni vaši podatki v aplikaciji Wickr Me?
Sporočila so shranjena v vaši napravi. Za določen čas so lahko shranjena v strežnikih Wickr, vendar se ob dostavi izbrišejo. Ker so sporočila šifrirana od konca do konca (E2E), jih tudi ko so v strežnikih Wickr Me, ni mogoče razbrati.
Sporočila so tudi minljiva. To pomeni, da se vsako sporočilo po uporabniško določenem času samodejno izbriše, ne glede na to, kje v sistemu Wickr je (v njihovih strežnikih ali vaši napravi). Dolgoročno (dlje, kot je najdaljša življenjska doba posameznega podatka) se vaši podatki Wickr Me sploh ne shranjujejo. To je odlično za zasebnost.
Testiranje in revizije, ki jih opravljajo tretje osebe.
Čeprav je za nekatere storitve varnega sporočanja težko najti rezultate testiranja in revizije tretjih oseb, ima Wickr žareče navedbe štirih zunanjih organizacij, ki potrjujejo varnost njegovih izdelkov.
Tukaj.
Poročila o preglednosti Wickr
Tukaj je povezava do vseh poročil o preglednosti Wickr.
Wickr Burn-On-Read timer.
Čas izteka je le eden od dveh časovnikov samodejnega uničenja, vgrajenih v Wickr. Drugi je časovnik Burn-On-Read. Ko je ta časovnik aktiviran, nadzoruje, kako dolgo bo sporočilo (ali druga vsebina) obstajalo, ko si ga bo prejemnik ogledal. Ta časovnik začne tiktakati takoj, ko je vsebina označena kot "prebrana".
Opomba: Ne glede na to, koliko časa lahko ostane na časovniku Burn-On-Read, ta nikoli ne podaljša življenjske dobe vsebine čez čas uničenja, ki je določen s časom Expiration (Iztek).
Skupinsko sporočanje Wickr in dodatne funkcije.
Program Wickr Me podpira tudi skupinsko sporočanje. Pogovori več oseb v storitvi Wickr Me, ki so bili prej znani kot skupinski pogovori ali skupinski klepet, so zdaj prikazani v sobah. Sobe Wickr Me niso moderirane, v nasprotju s tistimi v programu Wickr Pro, ki omogoča moderiranje in večje velikosti skupin.
Poleg osnovnih funkcij neposrednega sporočanja, klepetov v sobah in samouničevalnih sporočil ima Wickr Me še nekaj zelo uporabnih dodatnih funkcij. Tukaj je nekaj najpomembnejših:
Deljenje lokacije - z drugimi lahko delite svojo trenutno lokacijo (posnetek lokacije, na kateri se nahajate v tem trenutku) ali lokacijo v živo (vaša lokacija v daljšem časovnem obdobju).
Hitri odgovori - nabor vnaprej pripravljenih odgovorov, ki jih lahko pošljete, kadar nimate časa ali pozornosti za pošiljanje bolj osebnega odgovora.
Preverjanje ključev - Identiteto katerega koli uporabnika na seznamu stikov preverite tako, da kliknete njegov avatar, s čimer se prikažejo podatki o uporabniku, nato pa na zaslonu njegovega profila izberete možnost "Preverjanje varnosti".
Kako varna in zasebna je storitev Wickr?
Storitev Wickr Me je približno tako varna in zasebna, kot je lahko storitev sporočanja.
Združuje močno šifriranje, Perfect Forward Secrecy in vsebino, ki dobesedno izgine, ko je ne potrebujete več. V nasprotju z nekaterimi drugimi storitvami sporočil Wickr ne zbira:
vašega naslova IP
metapodatkov o uporabniku (ker so računi anonimni, Wickr ne ve, kdo ste)
Protokol in aplikacije za sporočanje Wickr so pri različnih revizijah tretjih oseb dobili dobre ocene.
Jurisdikcija Združenih držav Amerike in skrb za zasebnost.
Nekatere ljudi lahko še vedno skrbi pravna pristojnost, v kateri deluje podjetje Wickr. Družba Wickr Inc. ima sedež v San Franciscu v ZDA. Na splošno velja, da Združene države Amerike niso dobra jurisdikcija za varstvo zasebnosti. Je vodilna članica nadzorne zveze Pet oči. Ameriška vlada je v preteklosti tudi prisilila ameriška podjetja, da so skrivaj zbirala in beležila podatke o uporabnikih. Morda se spomnite primera Lavabit, ko je moral lastnik zapreti podjetje, da ne bi bil prisiljen vohuniti za svojimi strankami.
Prednosti in slabosti storitve Wickr Me.
+ prednosti
Šifriranje od začetka do konca (E2E) na strani odjemalca;
algoritmi šifriranja: AES 256, ECDH521 in RSA 4096, s popolno tajnostjo posredovanja (PFS);
Anonimni računi;
efemerna sporočila in priponke;
sporočila in priponke, ki se zažgejo ob branju;
zagotavlja poročila o preglednosti;
Vsa uporabniška vsebina se po izteku veljavnosti forenzično izbriše iz naprave;
Ne beleži naslovov IP ali edinstvenega identifikatorja naprave;
ne beleži metapodatkov uporabnika;
skladen z uredbo GDPR.
- Proti
Koda je javno vidna na GitHubu, vendar ni odprtokodna;
ravnanje s sporočili je nenavadno;
Sedež v Združenih državah Amerike.
Preden vas popeljem globlje v drobovje programa Wickr Me, moramo govoriti o razlikah med programoma Wickr Me in Wickr Pro.
Wickr Me proti Wickr Pro.
Wickr Pro in Wickr Me delujeta na isti varni kodni osnovi, na voljo pa je tudi brezplačna različica Wickr Pro. Odvisno od vašega primera uporabe in modela groženj boste morda želeli razmisliti o uporabi Wickr Pro Basic (brezplačna različica različice Pro) namesto Wickr Me. Zakaj bi to storili?
Wickr Me razlikuje med uporabniki na podlagi njihovega anonimnega uporabniškega imena. Račun Wickr Me pripada tistemu, ki ima pravilne poverilnice za prijavo vanj. Podjetje ne more ugotoviti, kdo je lastnik računa Wickr Me, saj nima dostopa do vaših osebnih podatkov. Tudi če v računu Wickr Me povežete telefonsko številko, so ti podatki šifrirani in jih podjetje ne more prebrati.
Wickr Pro zahteva, da kot uporabniško ime uporabite e-poštni naslov. To sicer omogoča ponastavitev gesla in preverjanje lastništva za račune Wickr Pro, hkrati pa odpravlja anonimnost računa Wickr Me. Pozitivno pa je, da ima Wickr Pro Basic več funkcij, ki jih Wickr Me nima.
V tem pregledu se osredotočam na Wickr Me. Če pa bi bilo v vaših posebnih okoliščinah sprejemljivo dati Wickrju e-poštni naslov, si oglejte dodatne funkcije programa Wickr Pro Basic, ki so opisane na koncu tega pregleda.
Opomba: Svojo zasebnost pri registraciji za Wickr Pro Basic lahko povečate tako, da se anonimno prijavite v varno e-poštno storitev, ki jo uporabljate samo za registracijo za Wickr. Obstajajo tudi e-poštne storitve za enkratno uporabo, ki jih lahko uporabite v ta namen.
Povzetek funkcije WickrMe.
Tukaj je nekaj ključnih funkcij, ki jih morate upoštevati, ko se odločate, ali je storitev Wickr Me primerna za vas. Wickr Me ponuja:
izmenjavo datotek, fotografij, videoposnetkov in glasovnih sporočil.
Video in avdio konference.
Vsa sporočila in priponke so kratkotrajna. To pomeni, da obstajajo le določen čas. Ko se čas izteče, se trajno izbrišejo tako v napravi pošiljatelja kot prejemnika. Če sporočilo ali priponka še vedno čaka na dostavo v strežniku, se po izteku časa izbriše tudi iz strežnika. Z drugimi besedami, sporočila morda ne bodo nikoli dostavljena, če se prejemnik ne bo dovolj pogosto prijavljal v Wickr.
Ravnanje s sporočili je nenavadno. Sporočila so vezana na vaš račun in določeno napravo. Z enim računom je lahko povezanih več naprav, vendar bodo sporočila poslana le v določeno ciljno napravo. Sporočila se ne sinhronizirajo med vsemi vašimi napravami kot pri večini drugih storitev sporočanja.
Wickr je objavil svojo kriptografsko knjižnico kot odprtokodno, vendar preostala koda ni odprtokodna.
Aplikacije Wickr Me so na voljo za sisteme Android in Chromebook, iOS, Windows, macOS in Linux.
Samo iz trgovine Google Play je bilo prenesenih več kot 5 milijonov izvodov aplikacije Wickr Me.
Kje so shranjeni vaši podatki v aplikaciji Wickr Me?
Sporočila so shranjena v vaši napravi. Za določen čas so lahko shranjena v strežnikih Wickr, vendar se ob dostavi izbrišejo. Ker so sporočila šifrirana od konca do konca (E2E), jih tudi ko so v strežnikih Wickr Me, ni mogoče razbrati.
Sporočila so tudi minljiva. To pomeni, da se vsako sporočilo po uporabniško določenem času samodejno izbriše, ne glede na to, kje v sistemu Wickr je (v njihovih strežnikih ali vaši napravi). Dolgoročno (dlje, kot je najdaljša življenjska doba posameznega podatka) se vaši podatki Wickr Me sploh ne shranjujejo. To je odlično za zasebnost.
Testiranje in revizije, ki jih opravljajo tretje osebe.
Čeprav je za nekatere storitve varnega sporočanja težko najti rezultate testiranja in revizije tretjih oseb, ima Wickr žareče navedbe štirih zunanjih organizacij, ki potrjujejo varnost njegovih izdelkov.
Tukaj.
Poročila o preglednosti Wickr
Tukaj je povezava do vseh poročil o preglednosti Wickr.
Wickr Burn-On-Read timer.
Čas izteka je le eden od dveh časovnikov samodejnega uničenja, vgrajenih v Wickr. Drugi je časovnik Burn-On-Read. Ko je ta časovnik aktiviran, nadzoruje, kako dolgo bo sporočilo (ali druga vsebina) obstajalo, ko si ga bo prejemnik ogledal. Ta časovnik začne tiktakati takoj, ko je vsebina označena kot "prebrana".
Opomba: Ne glede na to, koliko časa lahko ostane na časovniku Burn-On-Read, ta nikoli ne podaljša življenjske dobe vsebine čez čas uničenja, ki je določen s časom Expiration (Iztek).
Skupinsko sporočanje Wickr in dodatne funkcije.
Program Wickr Me podpira tudi skupinsko sporočanje. Pogovori več oseb v storitvi Wickr Me, ki so bili prej znani kot skupinski pogovori ali skupinski klepet, so zdaj prikazani v sobah. Sobe Wickr Me niso moderirane, v nasprotju s tistimi v programu Wickr Pro, ki omogoča moderiranje in večje velikosti skupin.
Poleg osnovnih funkcij neposrednega sporočanja, klepetov v sobah in samouničevalnih sporočil ima Wickr Me še nekaj zelo uporabnih dodatnih funkcij. Tukaj je nekaj najpomembnejših:
Deljenje lokacije - z drugimi lahko delite svojo trenutno lokacijo (posnetek lokacije, na kateri se nahajate v tem trenutku) ali lokacijo v živo (vaša lokacija v daljšem časovnem obdobju).
Hitri odgovori - nabor vnaprej pripravljenih odgovorov, ki jih lahko pošljete, kadar nimate časa ali pozornosti za pošiljanje bolj osebnega odgovora.
Preverjanje ključev - Identiteto katerega koli uporabnika na seznamu stikov preverite tako, da kliknete njegov avatar, s čimer se prikažejo podatki o uporabniku, nato pa na zaslonu njegovega profila izberete možnost "Preverjanje varnosti".
Kako varna in zasebna je storitev Wickr?
Storitev Wickr Me je približno tako varna in zasebna, kot je lahko storitev sporočanja.
Združuje močno šifriranje, Perfect Forward Secrecy in vsebino, ki dobesedno izgine, ko je ne potrebujete več. V nasprotju z nekaterimi drugimi storitvami sporočil Wickr ne zbira:
vašega naslova IP
metapodatkov o uporabniku (ker so računi anonimni, Wickr ne ve, kdo ste)
Protokol in aplikacije za sporočanje Wickr so pri različnih revizijah tretjih oseb dobili dobre ocene.
Jurisdikcija Združenih držav Amerike in skrb za zasebnost.
Nekatere ljudi lahko še vedno skrbi pravna pristojnost, v kateri deluje podjetje Wickr. Družba Wickr Inc. ima sedež v San Franciscu v ZDA. Na splošno velja, da Združene države Amerike niso dobra jurisdikcija za varstvo zasebnosti. Je vodilna članica nadzorne zveze Pet oči. Ameriška vlada je v preteklosti tudi prisilila ameriška podjetja, da so skrivaj zbirala in beležila podatke o uporabnikih. Morda se spomnite primera Lavabit, ko je moral lastnik zapreti podjetje, da ne bi bil prisiljen vohuniti za svojimi strankami.
Last edited by a moderator:
