Мессенджер threema

Architecture[edit]

The entire communication via Threema is end-to-end encrypted. During the initial setup, the application generates a key pair and sends the public key to the server while keeping the private key on the user’s device. The application then encrypts all messages and files that are sent to other Threema users with their respective public keys. Once a message is delivered successfully, it is immediately deleted from the servers.

The encryption process used by Threema is based on the open-source library NaCl library. Threema uses asymmetric ECC-based encryption, with 256-bit strength. Threema offers a «Validation Logging» feature that makes it possible to confirm that messages are end-to-end encrypted using the NaCl Networking and Cryptography library. In August 2015, Threema was subjected to an external security audit. Researchers from cnlab confirmed that Threema allows secure end-to-end encryption, and claimed that they were unable to identify any weaknesses in the implementation. Cnlab researchers also confirmed that Threema provides anonymity to its users and handles contacts and other user data as advertised.

Особенности

Основной акцент разработчики сделали именно на безопасности данных пользователей. На внешних серверах хранится самый минимум информации. Основная ее часть содержится на устройствах пользователей. Сообщения никуда больше не загружаются и удаляются из облака сразу же после отправки. Такой подход очень эффективен для защиты.

Помимо приложений для мобильных устройств, имеется Threema Web. Это онлайн-версия сервиса. Но стоит понимать, что для ее использования необходимо пройти авторизацию со смартфона или планшета. Заключается она в сканировании QR-кода.

Все пересылаемые сообщения, файлы, звонки и даже статусы шифруются в момент пересылки. Соответственно, на сервера они поступают в виде непонятных кодов. А расшифровка происходит на устройстве получателя.

При этом пользователю нет нужды по-особенному пытаться защититься, он не заметит все наложенные барьеры безопасности. Для него Threema — продвинутый мессенджер с высокой скоростью работы и обилием полезных функций (создание опросов, групповые чаты, пересылка файлов и многое другое).

Вопросу анонимности тоже уделено особое внимание. Обычно в программах для общения связаться с человеком можно по его номеру телефона, имени с фамилией или электронному ящику

Здесь же идентификатором служит наугад сгенерированный номер ID.

А чтобы убедиться, что вы общаетесь с нужным человеком, доступно сканирование по его QR-коду. Так злоумышленник не сможет кого-либо обмануть. Аналогичная операция доступна и по отпечатку пальца.

Немаловажно и то, что за разработку программы отвечает независимая компания, расположенная в центре Швейцарии. Ее никто не спонсирует, и правительство ни одной из стран не может на нее повлиять

А обычно такое происходит с целью получения личных данных.

Функционал и технические характеристики приложения

Главной функцией рассматриваемого нами мессенджера (как и любого другого) является отправка сообщений. Для этого предназначен значок сообщения со знаком «+».

Около значка сообщения со знаком «+» приведено несколько вкладок:

  • Добавление нового человека в список контактов.
  • Список контактов.
  • Информация.

Окно, через которое отправляются сообщения, максимально простое. В нем присутствуют:

  • Поле для текста.
  • Значок для записи аудиосообщения.
  • Значок для прикрепления файла (например, фотографии).
  • Значок для добавления смайлика.

Бэкап сведений

Для того чтобы произвести бэкап сведений, перейдите по картинке профиля в меню. Там будет раздел «Мои резервные копии».

Он состоит из двух частей: первая — «Резервная копия ID» и вторая —«Резервная копия данных». Первая необходима для дублирования информации, используемой при авторизации, а вторая требуется для копирования всех остальных данных в формате zip-архива.

Удаление истории

Для того чтобы удалить историю, нужно открыть «Настройки», «Мультимедиа» и в конце «Управление памятью». Прокрутите страницу до самого низа, укажите, за какое время хотите уничтожить переписку и нажмите на соответствующую кнопку. Также можете выбрать все сообщения для удаления.

Как сравнивали мессенджеры?

  1. Открытость сообществу
  2. Архитектура
  3. Основная функциональность

«Открытость сообществу»

  • наличие отчетов внешних аудиторов (в том числе наличие bug bounty-программ)
  • доступность исходного кода мессенджера для исследователей (клиентская и серверная часть, протокол шифрования)
  • наличие доступной и подробной документации для пользователей мессенджера

«Архитектура»

  • защищенности данных мессенджера (например, конфигурационные файлы, необходимые для работы мессенджера)
  • защищенности каналов связи (например, реализация передачи данных на сервер мессенджера)
  • защищенности резервных копий (например, файлы приложения, создаваемые как мессенджером, так и операционной системой смартфона)
  • защищенности данных профиля пользователя (например, логин пользователя, местоположение)

«Основная функциональность»

  • обмен сообщениями (включая файлы различных форматов)
  • совершение видео- и аудиовызовов

здесь

  • анализ исходного кода: он доступен не для всех мессенджеров.
  • исследование серверной части мессенджеров: оно может включать инвазивное воздействие и требует письменного согласия на проведение данных работ.
  • криптографический анализ используемых алгоритмов шифрования и reverse engineering мессенджеров: эти работы займут намного больше времени, чем было отведено на проект, поэтому не будем отбирать хлеб специалистов-криптографов.

Резервное копирование истории чата

В Threema не предусмотрен такой момент: истории чатов не хранятся на сервере. Это не практично, если вы потеряете или поменяете устройство. Важные протоколы все еще могут быть сохранены и позже просмотрены в виде простого текста. Лог-журналы хранятся в защищенных паролем ZIP-архивах.

Нажмите и удерживайте историю чата, а затем нажмите наиконку «Поделиться».

Если вы сделаете долгое нажатие на название чата, вверху появится контекстное меню. Нажмите на значок «Поделиться». Далее появится сообщение с просьбой придумать пароль для ZIP-архива. Только после этого будет доступно обычное меню Android.

Загрузка приложения

А также в официальных магазинах приложений для мобильных платформ Android и iOS. Мессенджер распространяется по платной лицензии.

Android

Для инсталляции на Андроид выберите иконку платформы «get it on Google Play» на офсайте. После переадресации в маркет приложений: на страничке активируйте команду «Купить». Следуйте подсказкам сервиса по оформлению покупки (ввод платёжных реквизитов, перевод средств) и установке дистрибутива.

Предупреждение! В целях безопасности Threema прекращает поддержку соединений TLSv1.0/1.1 с января 2020 года. Это ограничение относится к девайсам с ОС Android 4.0 и к некоторым устройствам с Android 4.1-4.4.

iOS

Чтобы установить, воспользуйтесь ссылкой «Download on the App Store» на ресурсе мессенджера.

В App Store при необходимости выберите тип своего устройства для ознакомления со скриншотами: iPhone или iPad. Пройдите процедуру покупки лицензии, загрузите дистрибутив в систему телефона/планшета.

Windows Phone

На данный момент прекращена разработка релизов мессенджера для платформы. Ссылка для загрузки с Microsoft Store удалена на официальном сайте. Это связано с тем, что Майкрософт больше не поддерживает Windows Phone.

Последний релиз Threema для мобильной ОС от Microsoft – версия 3.0.0.4 от 02.12.2019.

Дополнительные способы в магазине Threema.Shop

В магазине предлагаются следующие услуги (переход – нажатие вкладки в меню):

Следующий шаг – переход на вкладку «Download» магазина Threema Shop. Здесь нужно ввести полученный лицензионный ключ и нажать кнопку «Download» для загрузки файла apk (инсталлятора приложения).

Конфиденциальность

Поскольку серверы Threema находятся в Швейцарии, они подпадают под действие швейцарского федерального закона о защите данных. Дата-центр сертифицирован по стандарту ISO / IEC 27001 . Связывание номера телефона и / или адреса электронной почты с Threema ID необязательно; при этом на сервер отправляются только значения контрольной суммы ( SHA-256 HMAC со статическим ключом) адреса электронной почты и / или номера телефона. Из-за небольшого количества возможных комбинаций цифр телефонного номера, номер телефона, связанный с контрольной суммой, может быть определен грубой силой . Передаваемые данные защищены TLS . Данные адресной книги хранятся только в энергозависимой памяти сервера и удаляются сразу после синхронизации контактов. Если пользователь решит связать номер телефона или адрес электронной почты со своим Threema ID, он может удалить номер телефона или адрес электронной почты в любое время. Если пользователь когда-либо потеряет свое устройство (и свой закрытый ключ), он может отозвать свой Threema ID, если для этого идентификатора был установлен пароль отзыва.

Группы управляются исключительно на устройствах пользователей, и групповые сообщения отправляются каждому получателю в виде отдельного сообщения, зашифрованного с помощью соответствующего открытого ключа. Таким образом, групповые композиции напрямую не отображаются на сервере.

Данные (включая медиафайлы), хранящиеся на устройствах пользователей, зашифрованы с помощью AES 256 . На Android он может быть дополнительно защищен парольной фразой .

С 2016 года Threema GmbH публикует отчет о прозрачности, в котором раскрываются запросы государственных органов.

9 марта 2017 года компания Threema была внесена в «Реестр организаторов распространения информации в сети Интернет» Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Российской Федерации. Мертвая ссылка

В ответ представитель Threema публично заявил: «Мы работаем в соответствии со швейцарским законодательством и не имеем права и не хотим предоставлять какую-либо информацию о наших пользователях иностранным властям».

29 апреля 2021 года Threema выиграла важный иск в Федеральном верховном суде Швейцарии против Швейцарского Федерального департамента полиции и юстиции , который хотел классифицировать компанию как поставщика телекоммуникационных услуг. Если бы они проиграли дело, у Threema было бы законное требование идентифицировать пользователей и отправлять информацию о своих пользователях в правоохранительные органы.

Confide

Быстрое и удобное приложение для iOS, также с оконечным шифрованием. Передача данных оформлена интересно. Когда вы получаете сообщение, то видите лишь несколько строк прямоугольников. Только когда наведёте на них палец, сможете прочитать символы.

В общем, даже если кто-то в момент получения сообщения будет смотреть на экран вашего смартфона, ничего не поймёт. Более того: при попытке снять скриншот Confide автоматически переходит в список контактов и удаляет сообщение. А отправитель получит уведомление о том, что сообщение пытались заскринить. Да, сообщения мессенджер не хранит: автоматически удаляет их после прочтения.

Купить Threema вне Play Store дешевле

Почти все платные приложения в Play Store будут доступны со скидкой в ​​определенное время. Чтобы не упустить подходящий момент, вы можете получать информацию о специальных предложениях. Вам стоит скачать приложение AppSales, чтобы получить уведомление, когда для вашего любимого приложения будет действовать специальное предложение о покупке.

Разделите страницу Threema Play Stores с AppSales, чтобыотслеживать цену.

Кстати, вы можете легко заработать кредиты Play Store. Используйте приложение наград и совершите прогулку по городу. Рано или поздно Google спросит вас о магазинах, которые вы посетили, и ваших рекомендациях. Кредиты доступны для ответов. В течение нескольких недель у вас может набраться 1,99 доллара для приобретения Threema.

Каждый год 28 января отмечается Европейский День Защиты Данных. Традиционно, Threema в такой день обычно доступна по более низкой цене. Вы сможете получить целую кучу лицензий и пригласить своих друзей и родственников.

Одним из недостатков Threema по сравнению с Whatsapp является небольшое количество пользователей. Чтобы ваши друзья и родственники наконец присоединились, вам, возможно, придется заставить их быть счастливыми. Сделайте себе и им одолжение, просто предоставив им лицензию Threema. Зайдите в магазин Threema, заплатите 1,99 доллара за лицензию и купите столько лицензий, сколько вам нужно.

После этого вам нужно отправить код лицензии своим друзьям и членам семьи. Вы можете ввести его в области загрузки Threema и загрузить установочный файл. С этими версиями обновление работает немного иначе. Если вы не приобрели Threema в магазине Play Store, вы можете проверить наличие обновлений в приложении Threema в разделе «О Threema».

Покупка через лицензионный ключ имеет еще одно преимущество. Если вы когда-нибудь переключитесь с Android на iOS или используете другую учетную запись Google, вы можете передать лицензионный ключ Threema. При покупке через Play Store ключ привязывается к учетной записи Google и не подлежит восстановлению через Threema.

Доступность

Приложение распространяется на платной основе. Достаточно его единовременно приобрести в App Store для гаджетов Apple, в Google Play для смартфонов на Андроиде или в Microsoft Store для устройств под управлением Windows Phone. Помимо этого, имеется ограниченная веб-версия.

Подробности о настройке и первом запуске сервиса изложены в статье «Как пользоваться Threema».

iOS

А вот на iPhone, iPod Touch и iPad так просто установить сервис не выйдет. Остается только поставить его через jailbreak (крайне небезопасный вариант) либо же купить в App Store за 229 рублей.

Купить в App Store

Windows Phone

Прошедший проверку софт для телефонов на платформе WP размещается в магазине Microsoft Store. Это относится и к данному мессенджеру.

Загрузить в Microsoft Store

ПК

Threema Web is a web client for Threema, a privacy-focussed end-to-end encrypted mobile messenger hosted and developed in Switzerland. With Threema Web, you can use Threema on your Desktop without compromising security.

https://web.threema.ch/

Threema Web establishes a connection between Desktop and mobile device using WebRTC (Android) or encrypted WebSockets (iOS). Signaling and data is end-to-end encrypted with SaltyRTC.

For more information, see the Threema Cryptography Whitepaper.

If you find a bug in Threema Web or want to request a new feature, feel free to open an issue on GitHub. Please make sure that your bug report or feature request hasn’t already been filed by using the search function.

Express your personal opinion regarding priority by reacting with in a particular issue, such as this one. We will factor this in when scheduling what to do next.

We may occasionally deploy experimental branches on https://web-beta.threema.ch which you are encouraged to test. If you encounter problems, please open an issue and include the experiment’s version number (e.g. ).

If you want to help translating Threema Web to your language, please check out !

Android

В чем заключается недостаток?Как устранить недостаток?

Хранение чувствительной информации в локальном хранилище

  • передаваемые файлы, а также кэшированные изображения из чатов в открытом виде;
  • ключ шифрования базы данных мессенджера в Keychain. Поскольку не используется локальная аутентификация для доступа к значениям из Keychain (см. «Возможность обхода биометрической аутентификации»), хранение ключа шифрования базы данных мессенджера в Keychain снижает уровень защищенности данных;
  • файлы конфигурации мессенджера, в которых присутствуют параметры, использующиеся для шифрования;
  • IP-адрес устройства в лог-файлах мессенджера;
  • сообщения чатов в открытом виде в базе данных мессенджера.
  • файлы конфигурации мессенджера, в которых присутствуют параметры, использующиеся для шифрования, а также информация о номере телефона пользователя;
  • сообщения пользователя (в том числе черновики) в открытом виде;
  • контактная информация пользователей мессенджера, с которыми переписывался владелец устройства.

Как устранить недостаток?

Распечатка идентификатора на визитной карточке

QR-код Threema – это знак доверия. Если вы передаете его другому человеку, тем самым вы заявляете, что хотите поддерживать с ним личный контакт. Поэтому имеет смысл напечатать код на визитке. Это облегчает контакт и автоматически проверяет вас с вашим контактным лицом в приложении.

Сделайте код большого размера и передайте скриншот втипографию.

Вы можете получить свой QR-код с идентификатором из левого поля и нажать на него. Теперь он будет отображаться на весь экран. После этого сделайте снимок экрана и скажите дизайнеру в типографии, что указанный код должен быть отсканирован на вашей визитной карточке.

Последние новости о безопасности

Тревожные новости нависли над шведским детищем, так как изначально все сервера находились именно там, в Швеции, и, соответственно, подчинялись законам Швеции. Как следствие, никакая другая страна не могла получить доступ к каким бы то ни было данным без ведома швейцарской стороны, однако все меняется со временем, об этом и поговорим далее.

В феврале 2017 года Threema был внесен в реестр программ, которые прямо сотрудничают с спец. службами РФ, однако сами Threema этого не отрицают и каждый месяц предоставляют «Отчет о прозрачности» с списком того, кто и какие данные у них запрашивал за прошедший месяц.

Reception[edit]

In February 2014, German consumer organisation Stiftung Warentest evaluated several data-protection aspects of Threema, WhatsApp, Telegram, BlackBerry Messenger and Line. It considered the security of the data transmission between clients, the services’ terms of use, the transparency of the service providers, the availability of the source code and the apps’ overall availability. Threema was the only app rated as ‘non-critical’ (unkritisch) in relation to data and privacy protection, but lost marks due to its closed-source nature.

Along with Cryptocat and Surespot, Threema was ranked first in a study evaluating the security and usability of instant messaging encryption software, conducted by the German PSW Group in June 2014.

In October 2014, Threema won the «connect App Awards 2014» for being the best app of the year.

As of November 2015, Threema has a score of 6 out of 7 points on the — now withdrawn — Electronic Frontier Foundation’s «Secure Messaging Scorecard». It has received points for having communications encrypted in transit, having communications encrypted with keys the provider doesn’t have access to (i.e. having end-to-end encryption), making it possible for users to independently verify their correspondent’s identities, having past communications secure if the keys are stolen (i.e. implementing forward secrecy), having its security design well-documented and having completed an independent security audit. It is missing a point because its source code is not open to independent review (i.e. it is not open-source).

Установка и настройка

Приложение Threema весит чуть более 11 Мб и отдать за него вам придётся около двадцати полновесных гривен (на момент написания статьи). После скачивания и установки программы необходимо будет сделать несколько настроек. Если конкуренты в лице WhatsApp и Telegram используют для привязки аккаунта ваш номер телефона, то здесь этого не происходит, что выглядит предпочтительнее с точки зрения сохранения приватности, но несколько осложняет процесс.

При первом запуске вас попросят создать индивидуальную пару ключей. Дело в том, что Threema использует асимметричное сквозное шифрование end-to-end, при котором вся информация передаётся по каналам связи в зашифрованном виде. Для этого и понадобится обзавестись частным и публичным (открытым) ключом. Один остаётся на вашем устройстве, а второй ключ используется для расшифровки сообщения и передаётся вашим собеседникам. После этого Threema присвоит вам уникальный идентификатор, с помощью которого и будет вас определять в сети. Чтобы не пугать собеседников заковыристыми буквенно-цифровыми сочетаниями, можно присвоить себе понятный псевдоним.

Для общения с другими пользователями нужно, разумеется, добавить их в свою адресную книгу. Для этого существует несколько способв. Первый, и самый безопасный, это обмен данными при личной встрече. Сделать это можно с помощью сканирования специально созданного для этой цели QR-кода. Второй способ состоит в изучении вашей адресной книги и требует, чтобы ваш адресат предоставил вам кроме ID ещё и свой номер телефона или адрес электронной почты. И, наконец, третий способ добавления контакта — это ввод полученного идентификатора вручную, что не всегда удобно и может стать причиной ошибок.

В чем особенность

В чем же особенность программы, чем она хороша? В основе работы лежит криптографическая библиотека NaCl с открытым исходным кодом. Ключи шифрования генерируются и хранятся в защищенных папках на устройствах пользователей, что исключает их копирование третьими лицами. В переводе на пользовательский язык – ваши данные доступны только вам, никто больше не сможет заглянуть в мессенджер.

Чтобы понять, что это за программа Threema, нужно рассмотреть встроенный набор функций – они порадуют даже взыскательного пользователя. Приложение направлено на общение, поэтому пользователи могут:

  • Отправлять текстовые сообщения;
  • Записывать видео и аудиосообщения;
  • Осуществлять голосовые вызовы;
  • Создавать опросы;
  • Отправлять файлы любого типа;
  • Создавать групповые диалоги;
  • Использовать быстрые ответы «Согласиться/отказаться»;
  • Синхронизировать контакты.

Разумеется, это говорит о том, что скачать Threema на компьютер не получится – вы можете пользоваться веб-версией, но только после регистрации через приложение на смартфоне.

Обсуждая безопасность, нельзя не упомянуть Роскомнадзор – не так давно случился скандал: ведомство объявило о внесении мессенджера в список программ, предоставляющих данные о пользователях. Между тем, представители приложения все отрицают – подобные данные могут подаваться только после запроса правительства Швейцарии, которого не поступало с 2015 года.

Приложение Threema не требует регистрации в привычном смысле слова – и в этом его основная особенность. Давайте подробно обсудим этот процесс чуть ниже.

Функции обмена сообщениями

1.Имеет уведомление «сообщение просмотрено»
Threema

Вы можете увидеть когда кто-то открыл ваше сообщение, так что вы будете знать, прочитано оно уже или нет.

2.Показывает, что кто-то печатает
Threema

Вы можете видеть когда кто-то печатает ответ, что может предотвратить путаницу.

3.Имеет возможность удалять историю сообщений
Threema

Вы можете удалить старые сообщения, например, если они содержат конфиденциальную или частную информацию.

4.Посылает звуковые голосовые файлы
Threema

Вы можете отправить, предварительно записанное, голосовое сообщение.

5.Имеет двусторонний видео чат
Threema

Вы можете разговаривать по видео один на один.

6.Вы можете оставаться невидимым
Threema

Вы не должны выходить из приложения, чтобы оказаться в автономном режиме.

7.Вы можете отключить уведомления
Threema

Вы можете установить конкретные уведомления в режим повтора, если вы не хотите, чтобы вас беспокоили в течение определенного периода времени.

8.Вы можете отправить координаты своего местонахождения
Threema

Отправьте картинку кому-либо, показывая ваше местонахождение в текущий момент. Это экономит много времени на объяснение пути.

9.Имеет двусторонний голосовой чат
Threema

С голосовым чатом вы можете общаться быстро и легко, так же, как при традиционном телефонном звонке.

Отдельные действия

На том, как отправлять сообщения, пересылать медиафайлы или совершать звонки, нет смысла заострять внимание. Здесь все общение реализовано стандартно

Но вот некоторые возможности стоит рассмотреть отдельно. В частности, речь пойдет о резервировании, чистки истории и восстановлении аккаунта.

Резервирование

Создание резервной копии в мессенджере Threema реализовано чрезвычайно удобно. Делается все из основного меню. Чтобы вызвать его, нажмите пиктограмму в верхнем левом углу экрана или сделайте свайп из вправо. В открывшемся списке выберите пункт «Мои резервные копии».

Здесь имеется две вкладки. Первая отвечает за бэкап данных для входа, а вторая нужна для сохранения всех данных в зашифрованном виде в zip-архив.

Восстановление аккаунта

С резервированием теперь все понятно, а как получится восстановить аккаунт Threema. Для этого нужно перейти на окно авторизации в мессенджере и тапнуть по нижней кнопке. Далее, выберите тот вариант, который вам подходит. А потом следуйте инструкции на экране.

Чистка истории

Уничтожить историю сообщений в Threema получится из меню настроек приложения. Откройте раздел «Мультимедиа» и перейдите в «Управление памятью». В самом низу находится блок очистки переписки. Укажите, за какой срок сообщения неактуальны либо выберите «Все» и тапните по пункту удаления.

Заключение

Программа Threema является еще одним достойным альтернативным мессенджером, которому вполне по силам на равных состязаться с лидерами в этой категории программного обеспечения. Он уверенно справляется со всеми основными задачами по обмену текстовыми сообщениями, видео, изображений и так далее. Причём делает это ничуть не медленнее, чем WhatsApp или Telegram.

Значит ли это, что надо бросать вашу любимую программу обмена мгновенными сообщениями и переходить на Threema? Если вы хотите обеспечить дополнительный уровень безопасности своей переписке и сохранить свою конфиденциальность, тогда да. И, судя по популярности программы в Google Play, таких людей становится с каждым днём всё больше и больше.

Похожие записи:

Сложность майнинга эфириума: что это, от чего зависит и как изменится в будущем Default ThumbnailBdt — бангладешская така. курс валюты Криптобиржа wex не работает Прогноз prizm на 2020 год. что такое паратакс? Эксклюзив что случилось на крипторынке, пока все спали Карл айкан