VIKTIGT! Wickr har nu köpts upp av Amazon. Med tanke på det nya ägandet kanske du vill överväga några alternativa säkra meddelandeappar här. Och eftersom Amazon är ett globalt multinationellt företag baserat i USA, innebär detta också att Wickr (och Wickr-användare) omfattas av amerikansk jurisdiktion, med alla de integritetskonsekvenser som följer med det.
Wickr Me fördelar och nackdelar.
+ Fördelar
End-to-end-kryptering (E2E) på klientsidan;
Krypteringsalgoritmer: AES 256, ECDH521 och RSA 4096, med Perfect Forward Secrecy (PFS);
Anonyma konton;
Efemära meddelanden och bilagor;
Burn-On-Read-meddelanden och bilagor;
Tillhandahåller transparensrapporter;
Allt användarinnehåll raderas rättsmedicinskt från enheten efter att det har löpt ut;
Loggar inte IP-adresser eller unikt enhets-ID;
Registrerar inte användarens metadata;
GDPR-kompatibel.
- Nackdelar
Koden är offentligt synlig på GitHub, men inte öppen källkod;
Hanteringen av meddelanden är ovanlig;
Baserat i USA.
Innan jag tar dig djupare in i tarmarna i Wickr Me måste vi prata om skillnaderna mellan Wickr Me och Wickr Pro.
Wickr Me vs Wickr Pro.
Wickr Pro och Wickr Me kör båda av samma säkra kodbas, och det finns en gratis version av Wickr Pro tillgänglig. Beroende på ditt användningsfall och din hotmodell kanske du vill överväga att använda Wickr Pro Basic (gratisnivån av Pro) istället för Wickr Me. Varför skulle du göra det?
Wickr Me skiljer mellan användare baserat på deras anonyma användarnamn. Ett Wickr Me-konto tillhör den som har rätt referenser för att logga in på det. Företaget har inget sätt att identifiera ägaren till ett Wickr Me-konto eftersom de inte har tillgång till någon av dina personuppgifter. Även om du länkar ett telefonnummer i Wickr Me är dessa uppgifter krypterade och kan inte läsas av företaget.
Wickr Pro kräver att du använder en e-postadress som ditt användarnamn. Även om detta stöder återställning av lösenord och verifiering av ägande för Wickr Pro-konton, eliminerar det också anonymiteten i Wickr Me. På den positiva sidan har Wickr Pro Basic flera funktioner som Wickr Me inte har.
Jag koncentrerar mig på Wickr Me i den här recensionen. Men om det skulle vara acceptabelt att ge Wickr en e-postadress under dina speciella omständigheter, kolla in de ytterligare funktionerna i Wickr Pro Basic, som behandlas i slutet av denna recension.
Obs: Du kan öka din integritet när du registrerar dig för Wickr Pro Basic genom att anonymt registrera dig för en säker e-posttjänst som du bara använder för din Wickr-registrering. Det finns också engångs-e-posttjänster som du kan använda för detta ändamål.
WickrMe funktion sammanfattning.
Här är några viktiga funktioner att tänka på när du bestämmer dig för om Wickr Me är rätt för dig. Wickr Me erbjuder:
Fil-, foto-, video-, röstmeddelandedelning.
Video- och ljudkonferenser.
Alla meddelanden och bilagor är efemära. Det betyder att de bara existerar under en viss tid. När tiden är slut raderas de permanent från både den sändande och den mottagande enheten. Om ett meddelande eller en bilaga fortfarande ligger kvar på en server i väntan på leverans när tiden har gått ut raderas det också från servern. Med andra ord kan det hända att meddelanden aldrig levereras om mottagaren inte loggar in på Wickr tillräckligt ofta.
Hanteringen av meddelanden är ovanlig. Meddelanden är bundna till både ditt konto och en specifik enhet. Du kan ha flera enheter anslutna till ett konto, men meddelanden kommer bara att gå till den specifika enheten. Meddelanden synkroniseras inte mellan alla dina enheter som med de flesta andra meddelandetjänster.
Wickr har publicerat sitt kryptobibliotek som öppen källkod, men resten av koden är inte öppen källkod.
Wickr Me-appar finns tillgängliga för Android och Chromebook, iOS, Windows, macOS och Linux.
Över 5 miljoner exemplar av Wickr Me har laddats ner enbart från Google Play.
Var lagras din Wickr Me-data?
Meddelanden lagras på din enhet. De kan lagras under en begränsad tid på Wickr-servrarna, men raderas vid leverans. Eftersom meddelanden är end-to-end (E2E) krypterade är de oavläsbara även när de finns på Wickr-servrarna.
Meddelanden är också efemära. Detta innebär att varje meddelande automatiskt raderas från var det än finns i Wickr-systemet (deras servrar eller din enhet) efter en användarspecificerad tid. På lång sikt (längre än den maximala livslängden för en viss data) lagras inte din Wickr Me-data alls. Detta är bra för integriteten.
Wickr Me tredjeparts tester och revisioner.
Även om det kan vara svårt att hitta några test- och revisionsresultat från tredje part för vissa säkra meddelandetjänster, har Wickr glödande citat från fyra externa organisationer som intygar säkerheten för sina produkter.
Här kan du läsa mer.
Wickrs transparensrapporter
Här är en länk till alla Wickrs transparensrapporter.
Wickr Burn-On-Read-timer.
Utgångstiden är bara en av de två Auto-Destruct-timers som är inbyggda i Wickr. Den andra är Burn-On-Read-timern. När den är aktiverad styr den här timern hur länge ett meddelande (eller annat innehåll) fortsätter att existera efter att en mottagare har sett det. Timern börjar ticka så snart innehållet markeras som "läst".
Obs: Oavsett hur mycket tid som finns kvar på Burn-On-Read-tiden kommer den aldrig att förlänga innehållets livslängd utöver den förstöringstid som bestäms av Expiration-tiden.
Wickr gruppmeddelanden och extra funktioner.
Wickr Me stöder också gruppmeddelanden. Chattar med flera personer i Wickr Me, som tidigare kallades gruppkonversationer eller gruppchattar, visas nu i rum. Wickr Me-rummen är inte modererade, till skillnad från Wickr Pro, som erbjuder moderering och större gruppstorlekar.
Utöver de grundläggande funktionerna för direktmeddelanden, rumschattar och självförstörande meddelanden har Wickr Me några mycket användbara ytterligare funktioner. Här är några höjdpunkter:
Dela plats - Dela din aktuella plats (en ögonblicksbild av var du befinner dig just nu) eller din liveplats (din plats över tid) med andra.
Snabba svar - En uppsättning färdiga svar som du kan skicka när du inte har tid eller uppmärksamhet att skicka ett mer personligt svar.
Nyckelverifiering - Verifiera identiteten på alla användare i din kontaktlista genom att klicka på deras avatar som visar användarens information och sedan välja "Säkerhetsverifiering" från deras profilskärm.
Hur säker och privat är Wickr?
Wickr Me är ungefär så säker och privat som en meddelandetjänst kan vara.
Den kombinerar stark kryptering, Perfect Forward Secrecy och innehåll som bokstavligen försvinner när det inte längre behövs. Till skillnad från vissa andra meddelandetjänster samlar Wickr inte in:
Din IP-adress
Användarmetadata (eftersom konton är anonyma vet Wickr inte vem du är)
Wickr Messaging-protokollet och apparna har fått bra betyg i olika tredjepartsrevisioner.
USA:s jurisdiktion och integritetsfrågor.
En kvardröjande oro som vissa människor kan ha är den juridiska jurisdiktion där Wickr verkar. Wickr Inc. är baserat i San Francisco, USA. Generellt sett är USA inte en bra jurisdiktion för integritetsskydd. Det är en ledande medlem av övervakningsalliansen Five Eyes. Den amerikanska regeringen har också en historia av att tvinga amerikanska företag att i hemlighet samla in och logga användardata. Du kanske minns Lavabit-exemplet, där ägaren var tvungen att stänga verksamheten för att undvika att tvingas spionera på sina kunder.
Wickr Me fördelar och nackdelar.
+ Fördelar
End-to-end-kryptering (E2E) på klientsidan;
Krypteringsalgoritmer: AES 256, ECDH521 och RSA 4096, med Perfect Forward Secrecy (PFS);
Anonyma konton;
Efemära meddelanden och bilagor;
Burn-On-Read-meddelanden och bilagor;
Tillhandahåller transparensrapporter;
Allt användarinnehåll raderas rättsmedicinskt från enheten efter att det har löpt ut;
Loggar inte IP-adresser eller unikt enhets-ID;
Registrerar inte användarens metadata;
GDPR-kompatibel.
- Nackdelar
Koden är offentligt synlig på GitHub, men inte öppen källkod;
Hanteringen av meddelanden är ovanlig;
Baserat i USA.
Innan jag tar dig djupare in i tarmarna i Wickr Me måste vi prata om skillnaderna mellan Wickr Me och Wickr Pro.
Wickr Me vs Wickr Pro.
Wickr Pro och Wickr Me kör båda av samma säkra kodbas, och det finns en gratis version av Wickr Pro tillgänglig. Beroende på ditt användningsfall och din hotmodell kanske du vill överväga att använda Wickr Pro Basic (gratisnivån av Pro) istället för Wickr Me. Varför skulle du göra det?
Wickr Me skiljer mellan användare baserat på deras anonyma användarnamn. Ett Wickr Me-konto tillhör den som har rätt referenser för att logga in på det. Företaget har inget sätt att identifiera ägaren till ett Wickr Me-konto eftersom de inte har tillgång till någon av dina personuppgifter. Även om du länkar ett telefonnummer i Wickr Me är dessa uppgifter krypterade och kan inte läsas av företaget.
Wickr Pro kräver att du använder en e-postadress som ditt användarnamn. Även om detta stöder återställning av lösenord och verifiering av ägande för Wickr Pro-konton, eliminerar det också anonymiteten i Wickr Me. På den positiva sidan har Wickr Pro Basic flera funktioner som Wickr Me inte har.
Jag koncentrerar mig på Wickr Me i den här recensionen. Men om det skulle vara acceptabelt att ge Wickr en e-postadress under dina speciella omständigheter, kolla in de ytterligare funktionerna i Wickr Pro Basic, som behandlas i slutet av denna recension.
Obs: Du kan öka din integritet när du registrerar dig för Wickr Pro Basic genom att anonymt registrera dig för en säker e-posttjänst som du bara använder för din Wickr-registrering. Det finns också engångs-e-posttjänster som du kan använda för detta ändamål.
WickrMe funktion sammanfattning.
Här är några viktiga funktioner att tänka på när du bestämmer dig för om Wickr Me är rätt för dig. Wickr Me erbjuder:
Fil-, foto-, video-, röstmeddelandedelning.
Video- och ljudkonferenser.
Alla meddelanden och bilagor är efemära. Det betyder att de bara existerar under en viss tid. När tiden är slut raderas de permanent från både den sändande och den mottagande enheten. Om ett meddelande eller en bilaga fortfarande ligger kvar på en server i väntan på leverans när tiden har gått ut raderas det också från servern. Med andra ord kan det hända att meddelanden aldrig levereras om mottagaren inte loggar in på Wickr tillräckligt ofta.
Hanteringen av meddelanden är ovanlig. Meddelanden är bundna till både ditt konto och en specifik enhet. Du kan ha flera enheter anslutna till ett konto, men meddelanden kommer bara att gå till den specifika enheten. Meddelanden synkroniseras inte mellan alla dina enheter som med de flesta andra meddelandetjänster.
Wickr har publicerat sitt kryptobibliotek som öppen källkod, men resten av koden är inte öppen källkod.
Wickr Me-appar finns tillgängliga för Android och Chromebook, iOS, Windows, macOS och Linux.
Över 5 miljoner exemplar av Wickr Me har laddats ner enbart från Google Play.
Var lagras din Wickr Me-data?
Meddelanden lagras på din enhet. De kan lagras under en begränsad tid på Wickr-servrarna, men raderas vid leverans. Eftersom meddelanden är end-to-end (E2E) krypterade är de oavläsbara även när de finns på Wickr-servrarna.
Meddelanden är också efemära. Detta innebär att varje meddelande automatiskt raderas från var det än finns i Wickr-systemet (deras servrar eller din enhet) efter en användarspecificerad tid. På lång sikt (längre än den maximala livslängden för en viss data) lagras inte din Wickr Me-data alls. Detta är bra för integriteten.
Wickr Me tredjeparts tester och revisioner.
Även om det kan vara svårt att hitta några test- och revisionsresultat från tredje part för vissa säkra meddelandetjänster, har Wickr glödande citat från fyra externa organisationer som intygar säkerheten för sina produkter.
Här kan du läsa mer.
Wickrs transparensrapporter
Här är en länk till alla Wickrs transparensrapporter.
Wickr Burn-On-Read-timer.
Utgångstiden är bara en av de två Auto-Destruct-timers som är inbyggda i Wickr. Den andra är Burn-On-Read-timern. När den är aktiverad styr den här timern hur länge ett meddelande (eller annat innehåll) fortsätter att existera efter att en mottagare har sett det. Timern börjar ticka så snart innehållet markeras som "läst".
Obs: Oavsett hur mycket tid som finns kvar på Burn-On-Read-tiden kommer den aldrig att förlänga innehållets livslängd utöver den förstöringstid som bestäms av Expiration-tiden.
Wickr gruppmeddelanden och extra funktioner.
Wickr Me stöder också gruppmeddelanden. Chattar med flera personer i Wickr Me, som tidigare kallades gruppkonversationer eller gruppchattar, visas nu i rum. Wickr Me-rummen är inte modererade, till skillnad från Wickr Pro, som erbjuder moderering och större gruppstorlekar.
Utöver de grundläggande funktionerna för direktmeddelanden, rumschattar och självförstörande meddelanden har Wickr Me några mycket användbara ytterligare funktioner. Här är några höjdpunkter:
Dela plats - Dela din aktuella plats (en ögonblicksbild av var du befinner dig just nu) eller din liveplats (din plats över tid) med andra.
Snabba svar - En uppsättning färdiga svar som du kan skicka när du inte har tid eller uppmärksamhet att skicka ett mer personligt svar.
Nyckelverifiering - Verifiera identiteten på alla användare i din kontaktlista genom att klicka på deras avatar som visar användarens information och sedan välja "Säkerhetsverifiering" från deras profilskärm.
Hur säker och privat är Wickr?
Wickr Me är ungefär så säker och privat som en meddelandetjänst kan vara.
Den kombinerar stark kryptering, Perfect Forward Secrecy och innehåll som bokstavligen försvinner när det inte längre behövs. Till skillnad från vissa andra meddelandetjänster samlar Wickr inte in:
Din IP-adress
Användarmetadata (eftersom konton är anonyma vet Wickr inte vem du är)
Wickr Messaging-protokollet och apparna har fått bra betyg i olika tredjepartsrevisioner.
USA:s jurisdiktion och integritetsfrågor.
En kvardröjande oro som vissa människor kan ha är den juridiska jurisdiktion där Wickr verkar. Wickr Inc. är baserat i San Francisco, USA. Generellt sett är USA inte en bra jurisdiktion för integritetsskydd. Det är en ledande medlem av övervakningsalliansen Five Eyes. Den amerikanska regeringen har också en historia av att tvinga amerikanska företag att i hemlighet samla in och logga användardata. Du kanske minns Lavabit-exemplet, där ägaren var tvungen att stänga verksamheten för att undvika att tvingas spionera på sina kunder.
Last edited by a moderator:
