Чи безпечний Wickr? Як працює програма зашифрованого обміну миттєвими повідомленнями

Ви майже напевно колись користувалися програмою обміну миттєвими повідомленнями. Насправді ви, ймовірно, користуєтеся ним щодня, і дуже ймовірно, що ви використовуєте такі програми, як Facebook Messenger, який не є ані безпечним, ані приватним.

На щастя, існують безпечні альтернативи, які зберігають конфіденційність ваших повідомлень і не збирають і не продають ваші особисті дані. Серед них Wickr. Отже, що таке Wickr і як він працює? Чи безпечний Wickr? Як це порівняно з іншими програмами для обміну зашифрованими повідомленнями?

Що таке Wickr і як він працює?

Wickr був розроблений у 2012 році групою експертів з кібербезпеки та конфіденційності в Інтернеті з Нью-Йорка. Програма спочатку була випущена на iOS, а потім на Android, тоді як версія для Windows з’явилася на ринку в 2014 році. Зараз Wickr доступний на всіх вищезгаданих платформах, а також на Mac і Linux.

Існує три основні версії Wickr: Wickr Me, Wickr Pro та Wickr Enterprise.

Wickr Me було розроблено з урахуванням індивідуальних потреб, але він дозволяє як індивідуальний, так і груповий обмін повідомленнями (не більше 10 учасників), аудіо- та відеодзвінки один на один, а також обмінюватися файлами. Wickr Pro призначений для бізнесу, тому групи можуть мати до 500 учасників, а до 70 користувачів можуть брати участь в аудіо- та відеодзвінках і обмінюватися великими файлами. Корпоративна версія з широкими можливостями налаштування пропонує додаткові функції та найкраще підходить для великих організацій.

Базова версія Wickr безкоштовна. Вартість срібла, золота та платини відповідно становить 4,99, 9,99 та 25,00 доларів на місяць на одного користувача.

Wickr Security: наскільки безпечна та приватна ця програма?

З першого погляду Wickr виглядає, виглядає та працює майже як будь-який інший додаток для обміну повідомленнями: він дозволяє користувачам обмінюватися текстовими повідомленнями, фотографіями, відео та файлами. Але заглибтеся в глибину, і ви знайдете надійну та складну інфраструктуру кібербезпеки Zero Trust із передовою криптографією та багатими функціями безпеки.

Wickr має 256-бітове наскрізне шифрування та використовує кілька рівнів шифрування для захисту даних користувача та конфіденційності. Повідомлення, файли, аудіо- та відеодзвінки шифруються локально — кожного разу використовується новий випадковий ключ. На сервери Wickr передається лише відкритий ключ, а закритий ключ зберігається на пристрої користувача.

Іншими словами, якщо ви надсилаєте повідомлення через Wickr, ніхто не зможе його прочитати, окрім особи, з якою ви спілкуєтеся (ні, навіть Wickr не має доступу до ваших повідомлень). Отже, якщо кіберзлочинець мав націлитися на ваш обліковий запис Wickr, йому знадобилося б буквально весь час світу, щоб зламати його, тому що йому знадобляться трильйони років, щоб розшифрувати лише один ключ.

Навіть якщо ви нічого не знаєте про шифрування, протокол Wickr виглядає куленепробивним, але, мабуть, не менш важливим з точки зору безпеки є той факт, що всі повідомлення, надіслані через додаток, є ефемерними; вони зникають і самознищуються. Ви можете вибрати, коли. Що ще важливіше, Wickr’s Secure Shredder знищує їх таким чином, що їх уже ніколи не можна відновити чи переглянути.

Звичайно, Wickr також використовує звичайні (за браком кращого терміну) механізми безпеки, такі як багатофакторна автентифікація та виявлення скріншотів. Wickr не збирає дані користувачів і не зберігає метадані спілкування. Він збирає деякі телеметричні дані, але навіть це можна вимкнути в налаштуваннях.

Щоб використовувати базову версію Wickr, вам не потрібен номер телефону чи електронна адреса. Все, що вам потрібно зробити, це завантажити додаток, придумати унікальне ім’я користувача та пароль, і все. Очевидно, що ви не зможете відновити свій обліковий запис, якщо втратите пароль або ім’я користувача, але ви завжди можете створити новий.

Як згадувалося вище, інші версії Wickr є платними, тому вам потрібно буде надати додатку деяку особисту інформацію, щоб ними користуватися. Але якщо ви виберете срібний, золотий або платиновий, переконайтеся, що ви використовуєте захищену службу електронної пошти для реєстрації та збереження конфіденційності.

Прозорість має велике значення, коли йдеться про програмне забезпечення, орієнтоване на конфіденційність, і Wickr перевершує в цьому відношенні. Програма не є відкритим кодом, але її криптокод також доступний на Github. Крім того, Wickr дозволяє стороннім аудитам і надсилає звіти про прозорість. Звіти за 2013 рік доступні на офіційному веб -сайті програми .

Wickr також проводить досить щедру програму винагород за помилки, тож якщо вам вдасться знайти будь-які діри в безпеці чи вразливості в його системах, вам можуть заплатити до 100 000 доларів США.

Очевидно, що Wickr настільки ж безпечний, наскільки це може бути програма для обміну повідомленнями. Чи є підступ? Немає підводи як такої, але важливо зазначити, що Wickr був придбаний компанією Amazon Web Services ще в 2021 році. Це не означає, що Wickr скомпрометовано якимось чином — цьому немає жодних доказів, — але Amazon — це те, що це так, було б добре стежити за будь-якими змінами в його політиці конфіденційності.

Крім того, виникає проблема бази користувачів або її відсутності. Близько п’яти мільйонів людей завантажили Wickr із Google Play. Для порівняння, WhatsApp зафіксував понад п’ять мільярдів завантажень у цьому ж магазині. Ваші друзі, ймовірно, навіть не чули про Wickr, не кажучи вже про те, щоб користуватися ним, що руйнує ціль програми для обміну повідомленнями на вашому телефоні.

Тим не менш, безумовно, існує ринок для приватних і безпечних платформ для співпраці.

Як Wickr порівнюється з іншими програмами для обміну зашифрованими повідомленнями?

Немає сенсу порівнювати Wickr із звичайними програмами обміну повідомленнями, оскільки вона, очевидно, безпечніша та набагато приватніша, ніж будь-яка з них. Але як Wickr відрізняється від інших захищених зашифрованих програм для обміну повідомленнями?

Signal і Telegram стали дуже популярними в останні роки, а такі програми, як Wire і Speek, починають робити свій слід. Але те, що є у Signal і Telegram, а Wickr ні, так це великі бази користувачів. З іншого боку, Wire орієнтований на підприємства. Що стосується Speek, він направляє весь трафік через мережу Tor, що забезпечує додатковий рівень безпеки.

Wickr: приватні повідомлення для компаній і приватних осіб

Wickr ще не розширив свою базу користувачів настільки, щоб звичайні люди використовували його для спілкування один з одним, але навіть якщо він ніколи не досягне популярності WhatsApp і подібних сервісів, він може стати незамінним як безпечна платформа для співпраці для компаній і великих організацій. .

Якщо ви шукаєте зашифровану програму обміну повідомленнями, щоб спілкуватися з друзями та родиною, варто розглянути кілька безпечних і приватних альтернатив.