Tzw. "bezpieczne" komunikatory ?!

W rodzinnej atmosferze wokół- stołowej rozmawia się o rzeczach poważnych i mniej poważnych. Z zakresu tych poważnych kiedy rozmowa zeszła na temat tak zwanych „bezpiecznych komunikatorów” ( zainteresowanym polecam rozważania w pigułce: https://avlab.pl/jaki-komunikator-wbrac/ )
dowiedziałem się nieoficjalnie, że „Threema”[*] jest zainteresowana przejęciem „Proton Mail”[**]

PZ

------

[ * ]

Historia Threema:

 Firma Threema została założona w grudniu 2012 roku przez Manuela Kaspera.[28] Początkowo firma nazywała się Kasper Systems GmbH.[29] Martin Blatter i Silvan Engeler zostali później zrekrutowani do opracowania aplikacji na Androida, która została wydana na początku 2013 roku.[30] 

 W lecie 2013 roku przecieki Snowdena pomogły stworzyć zainteresowanie Threema, zwiększając liczbę użytkowników do setek tysięcy.[31] Kiedy Facebook przejął WhatsApp w lutym 2014 roku, Threema otrzymała 200 000 nowych użytkowników, podwajając swoją bazę użytkowników w ciągu 24 godzin.[32] Około 80% tych nowych użytkowników pochodziło z Niemiec. Do marca 2014 roku Threema miała 1,2 miliona użytkowników.[30]

Wiosną 2014 r. operacje zostały przeniesione do nowo utworzonej firmy Threema GmbH.[29][33]

W grudniu 2014 roku Apple wymieniło Threemę jako najczęściej sprzedaną aplikację 2014 roku w German App Store.[34]

W 2020 roku Threema rozszerzyła się o połączenia wideo, [20]planuje otworzyć swoje aplikacje po stronie klienta i wprowadzić ich powtarzalne kompilacje, [35]a także wprowadzić Threema Education, odmianę Threema przeznaczona dla instytucji edukacyjnych.

W drugim tygodniu 2021 roku Threema odnotowała czterokrotne powiększanie codziennych pobrań spowodowanych kontrowersyjnymi zmianami prywatności w usłudze przesyłania wiadomości WhatsApp. Rzecznik firmy potwierdził również, że Threema wspięła się na szczyt list przebojów dla płatnych wniosków w Niemczech, Szwajcarii i Austrii.[36] Ten trend trwał do trzeciego tygodnia roku, a szef marketingu i sprzedaży potwierdził, że pobieranie wzrosło do dziesięciokrotnie większej ilości regularnej, co doprowadziło do „setek tysięcy nowych użytkowników każdego dnia”.[37]

W październiku 2022 roku naukowcy z ETH Zurich zgłosili wiele luk w zabezpieczeniach Threema przed atakami sieciowymi, serwerowymi i klienckimi. Nowe wydanie naprawiające te problemy zostało opublikowane w listopadzie 2022 roku, a luki w zabezpieczeniach zostały ogłoszone publicznie w styczniu 2023 roku.[38]

więcej: https://en.wikipedia.org/wiki/Threema

-------------------
Threema to niezwykle popularny bezpieczny komunikator, chroniący Twoje dane przed hakerami, korporacjami i instytucjami. Z usługi można korzystać całkowicie anonimowo. Threema jest aplikacją otwartą i wszystkie funkcje, których oczekujesz of współczesnego komunikatora. Aplikacja umożliwia również na połączenia głosowe, wideo oraz grupowe z szyfrowaniem end-to-end. Przy użyciu aplikacji komputerowej i klienta przeglądarkowego można korzystać z Threema również na komputerze.

PRYWATNOŚĆ I ANONIMOWOŚĆ

Aplikacja Threema została od początku zaprojektowana tak, aby tworzyła jak najmniej danych na serwerach. Zarządzanie członkostwem w grupach i listami kontaktowymi odbywa się tylko na urządzeniu i nigdy nie są one przechowywane na naszych serwerach. Wiadomości są kasowane natychmiast po ich dostarczeniu. Lokalne pliki są przechowywane na telefonie komórkowym lub tablecie w postaci zaszyfrowanej. Wszystko to skutecznie zapobiega gromadzeniu i niewłaściwemu wykorzystywaniu prywatnych danych, również metadanych. Threema jest w pełni zgodna z europejskimi przepisami dotyczącymi prywatności danych (RODO).

NIEZŁOMNE SZYFROWANIE

Threema szyfruje od końca do końca całą komunikację, włącznie z wiadomościami, rozmowami głosowymi i wideo, czatami grupowymi, plikami, a nawet powiadomieniami o statusie. Tylko adresat i nikt inny może przeczytać Twoje wiadomości. Threema wykorzystuje do szyfowania zaufaną bibliotekę kryptograficzną open source NaCl. Klucze szyfrujące są generowane i bezpiecznie przechoywane na urządzeniach użytkowników, co uniemożliwia ich kopiowanie lub niepowołany dostęp.

WSZECHSTRONNE FUNKCJE

Threema zapewnia nie tylko szyfrowanie i prywatność, ale również wiele wszechstronnych i zaawansowanych funkcji.

• Wiadomości tekstowe i głosowe

• Edytuj i usuwaj wysłane wiadomości po stronie odbiorcy

• Korzystaj z połączeń głosowych, wideo oraz grupowych

• Udostępnianie filmów, zdjęć i lokalizacji

• Wysyłanie plików w dowolnym formacie (pdf, animowane gify, mp3, doc, zip, itp.)

• Użyj aplikacji komputerowej lub klienta przeglądarkowego, aby korzystać z czatu na komputerze

• Tworzenie grup

• Przeprowadzanie ankiet

• Wybór pomiędzy motywem jasnym i ciemnym

• Szybkie i ciche odpowiedzi dzięki wyjątkowej funkcji Zgadzam się/Nie zgadzam się

• Weryfikacja tożsamości osób poprzez skanowanie osobistego kodu QR

• Wykorzystanie Threema jako narzędzia do błyskawicznej, anonimowej komunikacji

• Synchronizacja kontaktów (opcjonalnie)

SERWERY W SZWAJCARII

Wszystkie nasze serwery znajdują się w Szwajcarii, a nasze oprogramowanie tworzymy w siedzibie firmy.

PEŁNA ANONIMOWOŚĆ

Każdy użytkownik Threema otrzymuje losowy identyfikator. Do korzystania z Threema nie jest potrzebny numer telefonu ani adres e-mail. Ta wyjątkowa funkcja pozwala korzystać z Threema w pełni anonimowo – nie trzeba podawać danych osobowych ani tworzyć konta.

OTWARTY KOD I KONTROLA

Kod źródłowy aplikacji Threema jest otwarty, więc każdy może go sprawdzić. Ponadto znani eksperci są regularnie zatrudniani do przeprowadzania systematycznej kontroli bezpieczeństwa kodu Threema.

BEZ REKLAM I BEZ ŚLEDZENIA

Threema nie jest finansowana poprzez reklamy i nie gromadzi danych użytkowników.

Za: https://apps.apple.com/pl/app/threema-bezpieczny-komunikator/id578665578?l=pl

 Tak piszą o sobie: „ Zasady zdrowego rozsądku

Bezpieczeństwo i prywatność są głęboko zakorzenione w DNA Threema. Od 2012 r. energicznie angażujemy się w zapewnienie naszym użytkownikom możliwości komunikowania się bez obaw o prywatność i bezpieczeństwo. W przyszłości będziemy nadal opierać zarówno rozwój oprogramowania, jak i nasze decyzje biznesowe na bezpieczeństwie i ochronie danych naszych użytkowników.

Dlatego aplikację Threema można kupić anonimowo za gotówkę, a dzięki Threema Libre zapewniamy wersję całkowicie wolną od usług Google.”, za: https://threema.ch/en/about
W branży można znaleźć też takie informacje o Threema:

(1)

„ Szwajcarski komunikator Threema został zarekomendowany wojsku po tym, jak ujawniono zbyt wielką skalę używania „obcych” komunikatorów na służbowych telefonach pracowników armii. Oprogramowanie Threema podlega jurysdykcji Szwajcarii, co zresztą ma duże znaczenie, jeśli chodzi o przetwarzanie danych osobowych oraz zgodność z lokalnym prawej. Dodatkowo tajemnice wojskowe będą lepiej chronione, ponieważ szwajcarska firma, w przeciwieństwie do WhatsApp i Signal, nie podlega amerykańskiej ustawie CLOUD Act, która zobowiązuje firmy z USA do współpracy z rządem w przypadku podejrzenia o przestępstwo, niezależnie od lokalizacji serwerów dla świadczenia usług dla ludności z całego świata.

Jednym z powodów przejścia na komunikator Threema, a zarazem zakazania wojskowym korzystania z innych komunikatorów, jest ochrona danych i tajemnic. Threema nie podlega Cloud Act, co wiąże się z przechowywaniem danych na terenie USA.
Powiedział rzecznik armii szwajcarskiej, Daniel Reist.
Z komunikatora Threema korzysta przeszło 10 milionów użytkowników indywidualnych, a także 5000 korporacji na całym świecie. I to już od 2012 roku. Liczba klientów, chociaż wyrażona w milionach, nie jest konkurencją dla WhatsApp (właścicielem jest Facebook), Telegram, czy nawet Signal. Aczkolwiek oprogramowanie rozwijanie przez Szwajcarów ma unikalne zalety, które nie są dostępne w innych komunikatorach.

Zalety komunikatora Threema

Threema oferuje dwa rozwiązania: dla firm jest to Threema Work oraz użytkowników indywidualnych jako Threema Messenger. Oba rozwiązania są płatne i oferują różną funkcjonalność – pozwalają tworzyć ankiety, dzielić się plikami, tworzyć grupy rozmówców, szyfrować grupowe wiadomości i wiele więcej. O komunikatorze Threema „przychylnie” wypowiadało się FBI, ale w takim kontekście, że niewiele więcej może „wyciągnąć” od operatora usługi, poza kilkoma informacjami: haszem numeru telefonu i adresu e-mail (zakodowaną wersją), datą z ostatniej aktywności i pierwszego logowania, a także numer ID, który jest używany zamiast numeru telefonu.

Tak! Threema nie wymaga podawania numeru telefonu! Dodatkowo komunikator od samego początku był tworzony z myślą o prywatności (Privacy by Design).

Threema to jedyny komunikator w zestawieniu z Signal, Telegram i WhatsApp), który został zaprogramowany tak, aby w szczególny sposób zatroszczyć się o prywatność i bezpieczeństwo. Nawet bardziej niż Signal, ponieważ do aktywacji konta nie wymaga numeru telefonu, eliminując tym samym słaby punkt – informację o właścicielu smartfonu, co zapobiega wykorzystaniu tych danych. Tym samym producent pozbawia stronę trzecią sposobności przeprowadzenia ataku na użytkownika komunikatora poprzez ten wektor ataku.”

za: https://avlab.pl/wojsko-szwajcarii-przechodzi-na-komunikator-threema/

(2)

Threema OnPrem: bezpieczna komunikacja bez kompromisów

Samodzielne środowisko komunikacyjne to najlepsza ochrona przed szpiegostwem przemysłowym, złośliwym oprogramowaniem, phishingiem czy atakami ransomware.

Cyfrowa komunikacja wiąże się z ryzykiem, które nie może być lekceważone. Rosnąca liczba zagrożeń wymusza na firmach większą ostrożność w doborze narzędzi do komunikacji wewnętrznej, a proces ten staje się kluczowym elementem strategii IT każdego przedsiębiorstwa. Ze względu na szeroką dostępność i łatwość implementacji, firmy najczęściej decydują się na rozwiązania chmurowe. Choć zapewniają one wygodę i skalowalność, są przy tym podatne na szereg zagrożeń. Uzależnienie od zewnętrznych dostawców usług rodzi ryzyko naruszeń danych, nieautoryzowanego dostępu do nich oraz zagrożeń cyberatakami. Natomiast wyciek wrażliwych i poufnych informacji może prowadzić do ich ujawnienia oraz okazać się katastrofalny w skutkach.

Firmy, które priorytetowo traktują kwestie bezpieczeństwa, coraz częściej poszukują rozwiązań zapewniających nie tylko sprawną komunikację, ale też gwarantujących pełną kontrolę nad przepływem informacji. Jednym z takich rozwiązań jest Threema OnPrem – zaawansowane narzędzie, które oferuje przedsiębiorstwom wygodę oraz gwarantuje najwyższy możliwy poziom poufności przesyłania wiadomości.

Rozwiązanie to jest lokalną wersją popularnego szwajcarskiego komunikatora Threema Work, która jest instalowana i zarządzana bezpośrednio na serwerach klienta, co eliminuje potrzebę korzystania z usług zewnętrznych dostawców i zapewnia pełną kontrolę nad danymi. Co więcej, gdy tylko odbiorca wiadomości ją otrzyma, wszystkie informacje są usuwane z serwera. Dzięki temu rozwiązaniu znika ryzyko dostępu osób trzecich do poufnych firmowych danych, a tym samym możliwość wystąpienia ewentualnych konsekwencji prawnych.

Niezależność od zewnętrznych systemów

Jedną z największych zalet komunikatora Threema OnPrem jest jego niezależność. Instancje tego narzędzia są całkowicie odseparowane od infrastruktury Three-ma, co oznacza, że firmy korzystające z tego rozwiązania nie są w żaden sposób związane z zewnętrznymi systemami. To sprawia, że Threema OnPrem jest idealnym rozwiązaniem dla klientów, którzy wymagają maksymalnego poziomu bezpieczeństwa i poufności danych.

Powyższa kwestia jest szczególnie istotna w kontekście branż, w których obowiązują rygorystyczne przepisy dotyczące ochrony danych, takich jak finanse, ochrona zdrowia czy administracja publiczna. Samodzielne środowisko komunikacyjne gwarantuje najlepszą ochronę przed szpiegostwem przemysłowym, złośliwym oprogramowaniem, phishingiem czy atakami ransomware.

Dzięki innowacyjnemu panelowi sterowania zarządzanie użytkownikami jest proste, a szeroki zakres opcji konfiguracji pozwala administratorom zapewnić pełną zgodność z polityką korporacyjną oraz RODO. W rezultacie przedsiębiorstwa mogą stworzyć spersonalizowane, bezpieczne środowisko komunikacyjne, idealnie odpowiadające ich unikalnym wymaganiom.

Podobnie jak w swojej chmurowej wersji SaaS, instalowany lokalnie komunikator Threema OnPrem korzysta z zaawansowanego szyfrowania end-to-end. Wiadomości i pliki są zabezpieczone od momentu ich wysłania do chwili odbioru, a klucze szyfrujące pozostają wyłącznie po stronie użytkowników. Nawet w przypadku fizycznego dostępu do serwera, dane są chronione przed nieautoryzowanym odczytem.

Więcej informacji na temat rozwiązań Threema oraz bezpłatne wersje demonstracyjne dostępne są na stronie firmy iIT Distribution Polska, oficjalnego dystrybutora rozwiązań Threema w Polsce.

Za: https://crn.pl/artykuly/threema-onprem-bezpieczna-komunikacja-bez-kompromisow/


[**] Proton Mail: Proton Mail (zapisywane również jako ProtonMail) – szwajcarski serwis webmail oferujący szyfrowane (end-to-end) usługi poczty elektronicznej

więcej: https://pl.wikipedia.org/wiki/Proton_Mail