Threema - Википедия - Threema

Threema
Значок приложения
Значок приложения
Разработчики)Threema GmbH
изначальный выпускДекабрь 2012 г. (2012-12)[1]
Стабильный выпуск
iOS4.6.3 / 11 ноября 2020 г.; 30 дней назад (2020-11-11)[2]
Android4.42 / 6 октября 2020 г.; 2 месяца назад (2020-10-06)[3]
Написано вЦель-C (iOS), Ява (Android), C, .СЕТЬ (Телефон с операционной системой Виндоус)
Операционная системаiOS, Android, телефон с операционной системой Виндоус
Доступно ванглийский, Немецкий, Французский, испанский, Итальянский, русский, бразильский португальский, Польский, Руманч Гришун
ТипЗашифрованный мгновенное сообщение и голосовой вызов
ЛицензияПроприетарный[4]
AGPLv3 (Веб-клиент)[5]
Массачусетский технологический институт (Протокол связи)[6]
Интернет сайтThreema.ch

Threema является сквозное шифрование мгновенное сообщение заявка iOS, Android и телефон с операционной системой Виндоус.[7]

Программное обеспечение основано на конфиденциальность по дизайну принципы, поскольку для этого не требуется номер телефона или какой-либо другой личная информация. Это помогает до некоторой степени анонимизировать пользователей.[8][9][10]

Помимо обмена текстовыми сообщениями, пользователи могут совершать голосовые и видеозвонки, отправлять мультимедиа, информацию о местоположении, голосовые сообщения и файлы.[11] А веб-приложение версию Threema Web можно использовать на настольных устройствах.[12]

Threema разрабатывается Швейцарский компания Threema GmbH.[13][14] В серверы расположены в Швейцария и разработка основана на Pfäffikon SZ. По состоянию на апрель 2017 года у Threema было 4,5 миллиона пользователей.[15] По состоянию на январь 2019 года бизнес-версию Threema Work использовали 3000 компаний и организаций.[16]

История

Компания Threema была основана в декабре 2012 года Мануэлем Каспером.[17] Изначально компания называлась Kasper Systems GmbH.[18] Позже Мартин Блаттер и Сильван Энгелер были наняты для разработки приложения для Android, выпущенного в начале 2013 года.[19]

Летом 2013 г. Утечки Сноудена помог вызвать интерес к Threema, увеличив количество пользователей до сотен тысяч.[20] Когда Facebook взял на себя WhatsApp В феврале 2014 года у Threema появилось 200 000 новых пользователей, за 24 часа количество пользователей увеличилось вдвое.[21] Около 80% этих новых пользователей прибыли из Германии. К марту 2014 года у Threema было 1,2 миллиона пользователей.[19]

Весной 2014 года все операции были переданы недавно созданной компании Threema GmbH.[18][22]

В декабре 2014 года Apple включила Threema в список самых продаваемых приложений 2014 года на Немецкий Магазин приложений.[23]

В 2020 году Threema расширилась за счет видеозвонков.[24], планирует сделать свою кодовую базу полностью открытой, а также ввести воспроизводимые сборки[25] и Threema Education, вариант Threema, предназначенный для образовательных учреждений.

Функции

Threema использует идентификатор пользователя, созданный после первоначального запуска приложения случайным генератором, вместо того, чтобы запрашивать связанный адрес электронной почты или номер телефона для отправки сообщений. Можно найти других пользователей по номеру телефона или адресу электронной почты, если пользователь разрешит приложению синхронизировать их адресную книгу.[26] Связывание номера телефона или адреса электронной почты с Threema ID необязательно. Следовательно, сервисом можно пользоваться анонимно. Пользователи могут проверить личность своих контактов Threema, отсканировав их QR код, когда они встречаются физически. QR-код содержит открытый ключ пользователя, который криптографически привязан к идентификатору и не изменится в течение срока действия идентификатора.[27] Используя эту функцию, пользователи могут убедиться, что у них есть правильный открытый ключ от своих партнеров по чату, что обеспечивает дополнительную защиту от Атака посредника. Threema знает три уровня проверки (уровни доверия к личности контакта). Уровень проверки каждого контакта отображается в приложении Threema в виде точек рядом с соответствующим контактом.

Пользователи могут совершать голосовые вызовы и отправлять текстовые сообщения, мультимедиа, местоположения, голосовые сообщения и файлы любого типа (до 50 МБ на файл).[11][28] Также есть возможность создавать опросы в личных или групповых чатах.[29] С Threema Web клиент для веб-браузеры, Threema можно использовать с других устройств, например настольные компьютеры. Threema опционально поддерживает Android Wear умные часы и Android Auto.[30] Threema запустила поддержку видеозвонков со сквозным шифрованием 10 августа 2020 года. Звонки являются личными, групповые вызовы недоступны.[31]

Сопутствующие товары

Работа Threema: 25 мая 2016 года была выпущена корпоративная версия Threema - Threema Work. Threema Work предлагает расширенные возможности администрирования и развертывания.[32] Threema Work основан на модели годовой подписки.[33]

Threema Gateway: 20 марта 2015 года Threema выпустила шлюз для компаний. Подобно SMS-шлюз, компании могут использовать его для отправки сообщений своим пользователям, у которых установлена ​​программа Threema.[34] Код для шлюза Threema SDK открыт для разработчиков и доступен на GitHub.[35]

Трансляция Threema: 9 августа 2018 г. компания Threema выпустила Threema Broadcast, инструмент для связь сверху вниз. Подобно электронным письмам информационные бюллетени, Сообщения Threema могут быть отправлены любому количеству подписчиков ленты, а Threema Broadcast позволяет создавать чат-боты.[36]

Threema Education: 10 сентября 2020 года Threema выпустила Threema Education, версию своего мессенджера, предназначенную для образовательных учреждений. Приложение интегрирует Threema Broadcast и требует единовременной оплаты за каждое используемое устройство. Он предназначен для использования учителями, учениками и родителями.[37]

Конфиденциальность

Поскольку серверы Threema расположены в Швейцарии, они подпадают под действие швейцарского федерального закона о защите данных. Дата-центр ISO / IEC 27001 -проверенный.[38] Связывание номера телефона и / или адреса электронной почты с Threema ID необязательно; при этом только значения контрольной суммы (SHA-256 HMAC со статическим ключом) адреса электронной почты и / или номера телефона отправляются на сервер.[39] Из-за небольшого количества возможных комбинаций цифр номера телефона, номер телефона, связанный с контрольной суммой, может быть определен с помощью грубая сила. Переданные данные TLS -защищенный. Данные адресной книги хранятся только в энергозависимая память сервера и удаляется сразу после синхронизации контактов.[40] Если пользователь решит связать номер телефона или адрес электронной почты со своим Threema ID, он может удалить номер телефона или адрес электронной почты в любое время.[41] Если пользователь когда-либо потеряет свое устройство (и свой закрытый ключ), он может отозвать свой Threema ID, если для этого идентификатора был установлен пароль отзыва.[42]

Группы управляются исключительно на устройствах пользователей, и групповые сообщения отправляются каждому получателю в виде отдельного сообщения, зашифрованного с помощью соответствующего открытого ключа. Таким образом, групповые составы серверу не выставляются.[43]

Данные (включая медиафайлы), хранящиеся на устройствах пользователей, зашифрованы с помощью AES 256. На Android он может быть дополнительно защищен кодовая фраза.[44]

С 2016 года Threema GmbH издает отчет о прозрачности где раскрываются запросы государственных органов.[45]

9 марта 2017 года компания Threema была внесена в «Реестр организаторов распространения информации в Интернете», управляемый Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций Российской Федерации.[46]

В ответ представитель Threema публично заявил: «Мы работаем в соответствии со швейцарским законодательством и не имеем права и не хотим предоставлять какую-либо информацию о наших пользователях иностранным властям».[47]

Архитектура

Вся коммуникация через Threema сквозное шифрование. Во время начальной настройки приложение генерирует пара ключей и отправляет открытый ключ к серверу, сохраняя закрытый ключ на устройстве пользователя.[48] Затем приложение шифрует все сообщения и файлы, которые отправляются другим пользователям Threema с их соответствующими открытыми ключами.[49][50] Как только сообщение доставлено успешно, оно немедленно удаляется из серверы.[51]

Процесс шифрования, используемый Threema, основан на Открытый исходный код библиотека Библиотека NaCl. Threema использует асимметричный ECC шифрование на основе 256 бит. Threema предлагает функцию «Ведение журнала проверки», которая позволяет подтвердить, что сообщения зашифрованы сквозным шифрованием с использованием NaCl Библиотека сетей и криптографии.[52] В августе 2015 года компания Threema прошла внешний аудит безопасности.[53] Исследователи из cnlab подтвердили, что Threema допускает безопасное сквозное шифрование, и заявили, что не смогли выявить какие-либо слабые места в реализации. Исследователи Cnlab также подтвердили, что Threema обеспечивает анонимность своим пользователям и обрабатывает контакты и другие пользовательские данные в соответствии с объявлением.[54][55]

Прием

В феврале 2014 г. Немецкий организация потребителей Stiftung Warentest оценил несколько защита данных аспекты Threema, WhatsApp, Телеграмма, BlackBerry Messenger и Линия. Он рассмотрел безопасность передачи данных между клиентами, сервисами. Условия эксплуатации, прозрачность поставщиков услуг, доступность исходного кода и общая доступность приложений. Threema было единственным приложением с оценкой «некритичное» (некритиш) в отношении защиты данных и конфиденциальности, но потерял отметки из-за того, что он имеет закрытый исходный код.[56]

Вместе с Cryptocat и Surespot Компания Threema заняла первое место в исследовании, посвященном оценке безопасности и удобства использования программного обеспечения для шифрования мгновенных сообщений, проведенном немецкой группой PSW в июне 2014 года.[57][ненадежный источник? ]

В октябре 2014 года компания Threema выиграла премию Connect App Awards 2014 как лучшее приложение года.[58][ненадежный источник? ]

По состоянию на ноябрь 2015 г., Threema набрала 6 баллов из 7 по - теперь снято - Фонд электронных рубежей "Система показателей защищенного обмена сообщениями". Он получил баллы за шифрование передаваемых сообщений, зашифрованные с помощью ключей, к которым провайдер не имеет доступа (т.е. сквозное шифрование ), что позволяет пользователям независимо проверять личность своих корреспондентов, обеспечивая безопасность прошлых коммуникаций в случае кражи ключей (т.е. прямая секретность ), имеющий хорошо документированный дизайн безопасности и прошедший независимый аудит безопасности. В нем отсутствует пункт, потому что его исходный код не открыт для независимой проверки (т.е. Открытый исходный код ).[59]

Смотрите также

Рекомендации

  1. ^ Шуртер, Даниэль (13 декабря 2012 г.). "Die Schweizer Antwort auf WhatsApp" [Швейцарский ответ WhatsApp]. 20мин.ч (на немецком). Получено 5 июля 2014.
  2. ^ "Что нового - Трима". threema.chlanguage = en-us. Получено 2020-11-12.
  3. ^ "Что нового - Трима". threema.ch. Получено 2020-10-06.
  4. ^ «Лицензионное соглашение с конечным пользователем». Threema GmbH. Получено 5 июля 2014.
  5. ^ "Threema Web на GitHub".
  6. ^ «Протокол удаленного доступа к приложениям на GitHub».
  7. ^ Хаппич, Жюльен (23 сентября 2014 г.). «Конфиденциальность становится все более популярной благодаря приложениям для безопасного обмена сообщениями». Электронная инженерия Times Europe. Получено 21 декабря 2015.
  8. ^ «Технический документ по криптографии» (PDF). Получено 30 октября, 2020.
  9. ^ «FAQ - Защита конфиденциальности». Получено 30 октября, 2020.
  10. ^ "Что такое Threema ID?". threema.ch.
  11. ^ а б "Какие функции предлагает Threema?". threema.ch.
  12. ^ «Трима Веб». Получено 30 октября, 2020.
  13. ^ "Трима". Google Play магазин. Получено 5 июля 2014.
  14. ^ Швейцарская Конфедерация. «Запись в реестре швейцарской компании Threema GmbH». zefix.ch. Получено 5 июля 2014.
  15. ^ "Трима против Хоккера: крипто-мессенджер в Верглейхе" (на немецком).
  16. ^ "Verschlüsselte Botschaften".
  17. ^ Мецлер, Марко (28 июня 2015 г.). "Kryptografie-App Threema: Schweizer sorgen für Privatsphäre" [Приложение для криптографии Threema: Swiss гарантирует конфиденциальность]. Neue Zürcher Zeitung (на немецком). Получено 8 октября 2015.
  18. ^ а б "Im Interview: Threema". Mailify (на немецком). 23 июля 2014 г. Архивировано с оригинал 2 августа 2014 г.. Получено 11 октября 2015.
  19. ^ а б Танриверди, Хакан. "Der Schlossherr". Der Freitag (на немецком). ISSN  0945-2095. Получено 11 октября 2015.
  20. ^ Прайс, Роб (18 июня 2015 г.). «Самое популярное платное приложение в Германии - это безопасный мессенджер, который любят миллионы - теперь он набирает обороты в США». Business Insider Великобритания. Получено 11 октября 2015.
  21. ^ Дилле, Ромен (21 февраля 2014 г.). «Пока, WhatsApp: немцы переходят на Threema из соображений конфиденциальности». TechCrunch.
  22. ^ "Threema GmbH, Pfäffikon SZ". Shabex.ch. Получено 11 октября 2015.
  23. ^ "iOS-Highlights: Die besten Apps des Jahres" [Лучшие приложения года]. Фокус (на немецком). 9 декабря 2014 г.. Получено 1 марта 2016.
  24. ^ Чимпану, Каталин (11 августа 2020 г.). «Threema пополняет ряды чат-приложений E2EE, поддерживающих зашифрованные видеозвонки». ZDNet. Получено 30 октября, 2020.
  25. ^ Чимпану, Каталин (4 сентября 2020 г.). «Чат-приложение Threema E2EE станет полностью открытым в течение нескольких месяцев». ZDNet. Получено 30 октября, 2020.
  26. ^ "Будут ли данные моей адресной книги отправлены на ваши серверы?". threema.ch. Получено 2 декабря, 2014.[требуется сторонний источник ]
  27. ^ «Что такое Threema ID? - Threema». threema.ch.
  28. ^ "Как я могу отправить файл?". threema.ch.
  29. ^ Бордель, Стефан (12 января 2015 г.). "Threema integriert Umfrage-Funktion" [Threema интегрирует функцию обзора]. ком! - Das Computer-Magazin (на немецком). Получено 12 октября, 2015.
  30. ^ «Большое обновление для Android». threema.ch.
  31. ^ Чимпану, Каталин (11 августа 2020 г.). «Threema пополняет ряды чат-приложений E2EE, поддерживающих зашифрованные видеозвонки». ZDNet. Получено 30 октября, 2020.
  32. ^ «Посланник для организаций». work.threema.ch.
  33. ^ «Расценки на работу Threema».
  34. ^ Исели, Марк (28 сентября 2015 г.). "US-Feldzug von Threema gerät ins Stocken" [Американская кампания Threema приостановлена]. Handelszeitung (на немецком). ISSN  1422-8971. Получено 12 октября, 2015.
  35. ^ "Threema GmbH". GitHub. Получено 20 сентября, 2017.
  36. ^ "Трансляция сообщения в блоге".
  37. ^ «Threema Education: рамочный договор с educationa.ch». 10 сентября 2020 г.. Получено 25 октября, 2020.
  38. ^ «Справочный лист Конфиденциальность и безопасность» (PDF). threema.ch. п. 2.
  39. ^ "Технический документ по криптографии Threema" (PDF). threema.ch. п. 11.
  40. ^ "Будут ли данные моей адресной книги отправлены на ваши серверы?". threema.ch.
  41. ^ «Как я могу отвязать свой Threema ID от адреса электронной почты или номера телефона?». threema.ch.
  42. ^ «Отозвать удостоверение личности». threema.ch.
  43. ^ "Технический документ по криптографии Threema" (PDF). threema.ch. п. 5.
  44. ^ «Шифруются ли сообщения, когда они хранятся на моем устройстве?». threema.ch.
  45. ^ «Отчет о прозрачности». threema.ch.
  46. ^ "Threema GmbH". rublacklist.net [RU ] (на русском). Получено 20 сентября, 2017.
  47. ^ «Россия добавила в официальный реестр международного мессенджера Threema». Восток-Запад Цифровые новости. 16 марта 2017 г.. Получено 27 января, 2018.
  48. ^ "Не могли бы вы расшифровать мои сообщения?". threema.ch. Получено 5 июля, 2014.[требуется сторонний источник ]
  49. ^ «Технический документ по криптографии Threema» (PDF). threema.ch. 14 сентября 2017 года.
  50. ^ Зорз, Мирко (17 сентября 2014 г.). «Безопасный мобильный обмен сообщениями с Threema». Помощь Net Security.
  51. ^ «Как долго сообщения остаются в очереди на доставку?». threema.ch. Получено 20 сентября, 2017.
  52. ^ "Подтверждение Threema". threema.ch. Получено 20 сентября, 2017.
  53. ^ "Внешний аудит". threema.ch. Получено 20 сентября, 2017.
  54. ^ «Обзор безопасности Threema: Заявление о безопасности» (PDF). threema.ch. 2 ноября 2015 г.. Получено 30 октября, 2020.
  55. ^ Ширмахер, Деннис (3 ноября 2015 г.). "Threema-Audit abgeschlossen:" Ende-zu-Ende-Verschlüsselung ohne Schwächen"" [Завершенный аудит Threema: «Сквозное шифрование без недостатков»]. Heise.de (на немецком). Получено 30 октября, 2020.
  56. ^ «WhatsApp и альтернатива: Datenschutz im Test» [WhatsApp и альтернативы: защита данных проверена]. Stiftung Warentest (на немецком). 26 февраля 2014 г.. Получено 30 октября, 2020.
  57. ^ Хойтгер, Кристиан (13 июня 2014 г.). "Die Ergebnisse unseres großen Messenger-Tests" [Результаты нашего большого теста мессенджера]. Группа PSW (на немецком). Получено 30 октября, 2020.
  58. ^ Бухта, Стив. "Connect App Awards 2014: Das sind die besten Apps des Jahres". Connect.de. Получено 30 октября, 2020.
  59. ^ «Система показателей защищенного обмена сообщениями. Какие приложения и инструменты действительно обеспечивают безопасность ваших сообщений?». Фонд электронных рубежей. 3 ноября 2015 г. Архивировано с оригинал 14 апреля 2016 г.. Получено 30 октября, 2020.

внешняя ссылка