Monilla web-sivustoilla suositellaan WhatsAppin tilalle venäläislähtöistä Telegramia, jolla silläkin on ollut omia ongelmia Venäjän kiellettyä Telegramin käytön maassa ja estäen sen IP-osoitteita.
Mutta tietoturva-asiantuntijat kehottavat välttämään Telegramia, johtuen sen salamyhkäisestä salauksesta, jota yhtiö ei ole suostunut avaamaan tietoturva-asiantuntijoiden tutkittavaksi. On siis täysin epäselvää, onko Telegramissa takaportteja vai ei - vaikka yhtiö ei niitä Venäjän tiedusteluviranomaisille olekaan luovuttanut. Hyvä tiivistelmä Telegramin ongelmista tietoturvan näkökulmasta löytyy täältä.
Tietoturvayhteisön lemmikki onkin erittäin paljon sekä WhatsAppia että Telegramia muistuttava Signal, joka pohjautuu täysin avoimeen koodiin ja jonka salausalgoritmitkin ovat kaikkien tarkasteltavissa.
Signal on saatavilla sekä Androidille että iOS:lle. Lisäksi Signalista löytyy työpöytäversiot Macille, Windowsille sekä Linuxille.
Ainoa yksityisyyden suojastaan tarkkojen käyttäjien huolenaihe on se, että Signal, kuten monet muutkin pikaviestimet, vaatii puhelinnumeron käyttöä tunnistautumiseen, joten täysin paranoidille käyttäjälle Signal sopinee lähinnä anonyymin prepaid-liittymän kanssa käytettäväksi.
Myös muita foliohattujen arvostamia piirteitä löytyy: Android-version saa ladattua suoraan Signalin sivuilta .apk -tiedostona, jolloin päivitykset eivät tule puhelimelle Googlen Play-kaupan kautta. Myös push ilmoituksissa käytetään omia mekanismeja Googlen tarjoamien kanavien sijaan.
Voit ladata Signalin täältä.
Kommentit (2)
Foliohatuille suosittelen threema nimistä Sveitsiläisten softaa, maksaa mutta saat pitää tietosi salassa. Ei vaadi tiliä tai sitä puhelin numeroa tai mailia.
Eikös Telegramin krypaus (MTProto 2.0) ole avointa lähdekoodia?
Telegramin sivuilla lukee seuraavanlaisesti:
Source code
For the moment we are focusing on open sourcing the things that allow developers to quickly build something using our API. We have published the code for our Android, iOS, web and desktop apps (Win, OSX and Linux). This code also allows security researchers to fully evaluate our end-to-end encryption implementation.