Alternatif WhatsApp terbaik yang menghormati privasi Anda
Berita bahwa WhatsApp telah membagikan sejumlah besar data yang sangat pribadi dengan Facebook sejak 2016 telah menyebabkan sejumlah besar pengguna yang tidak senang mencari aplikasi perpesanan alternatif yang benar-benar menghormati privasi mereka. Enkripsi ujung-ke-ujung sebagai persyaratan inti untuk aplikasi messenger apa pun yang mengklaim aman dan pribadi. Ini berarti pesan dienkripsi di perangkat Anda dan hanya dapat didekripsi di perangkat penerima yang dituju. WhatsApp menggunakan enkripsi ujung ke ujung, sehingga pesan yang sebenarnya aman di platform. Namun hal ini tidak menghentikan Facebook untuk menyalahgunakan metadata: informasi tentang dengan siapa Anda berkomunikasi, dari mana, kapan, seberapa sering, dan dari perangkat mana.
Kode sumber terbuka adalah indikator penting lainnya bahwa layanan itu aman. Dengan mempublikasikan kode aplikasi secara publik, siapa pun dapat memeriksanya untuk memastikan aplikasi melakukan apa yang seharusnya dilakukannya. Kami percaya open source adalah salah satu indikator terbaik bahwa sebuah aplikasi dapat dipercaya. Oleh karena itu, kami membatasi daftar alternatif WhatsApp terbaik berikut ini untuk aplikasi perpesanan sumber terbuka yang menggunakan enkripsi ujung ke ujung. Urutan bukan peringkat.
Berita bahwa WhatsApp telah membagikan sejumlah besar data yang sangat pribadi dengan Facebook sejak 2016 telah menyebabkan sejumlah besar pengguna yang tidak senang mencari aplikasi perpesanan alternatif yang benar-benar menghormati privasi mereka. Enkripsi ujung-ke-ujung sebagai persyaratan inti untuk aplikasi messenger apa pun yang mengklaim aman dan pribadi. Ini berarti pesan dienkripsi di perangkat Anda dan hanya dapat didekripsi di perangkat penerima yang dituju. WhatsApp menggunakan enkripsi ujung ke ujung, sehingga pesan yang sebenarnya aman di platform. Namun hal ini tidak menghentikan Facebook untuk menyalahgunakan metadata: informasi tentang dengan siapa Anda berkomunikasi, dari mana, kapan, seberapa sering, dan dari perangkat mana.
Kode sumber terbuka adalah indikator penting lainnya bahwa layanan itu aman. Dengan mempublikasikan kode aplikasi secara publik, siapa pun dapat memeriksanya untuk memastikan aplikasi melakukan apa yang seharusnya dilakukannya. Kami percaya open source adalah salah satu indikator terbaik bahwa sebuah aplikasi dapat dipercaya. Oleh karena itu, kami membatasi daftar alternatif WhatsApp terbaik berikut ini untuk aplikasi perpesanan sumber terbuka yang menggunakan enkripsi ujung ke ujung. Urutan bukan peringkat.
Keunggulannya
Gratis
Enkripsi yang sangat bagus
Hampir tidak ada metadata yang disimpan
Protokol diaudit secara independen
Mulus digunakan di Android
Pesan yang hilang
Obrolan grup teks, suara, dan video end to end encryption
Kekurangannya
Membutuhkan nomor telepon yang valid untuk mendaftar
Dihosting di Amazon Web Services (AWS)
Protokol perpesanan Signal adalah protokol perpesanan ujung ke ujung yang dikembangkan oleh Signal Foundation, sebuah organisasi nirlaba yang didirikan oleh kriptografer dan aktivis privasi Moxie Marlinspike. Protokol Sinyal adalah open source, telah diaudit secara profesional untuk kerentanan keamanan, dan secara luas dikagumi karena kekuatan kriptografinya.
Karena kualitas protokol Signal, itu digunakan oleh berbagai aplikasi perpesanan pihak ketiga untuk menyediakan enkripsi ujung-ke-ujung yang aman untuk pesan. Ini termasuk WhatsApp, Facebook Messenger, dan Skype, Tidak seperti WhatsApp dan aplikasi pihak ketiga lainnya yang menerapkan protokol Signal, bagaimanapun, aplikasi Signal dari Signal Foundation adalah 100% open source.
Yang terpenting, mengingat peningkatan kesadaran baru-baru ini tentang kebijakan privasi WhatsApp, aplikasi Signal dan Signal Foundation hampir tidak menyimpan metadata yang terkait dengan penggunaan aplikasi. Hanya "tanggal dan waktu pengguna terdaftar dengan Signal dan tanggal terakhir konektivitas pengguna ke layanan Signal." Ini adalah klaim yang sudah dibuktikan di pengadilan .
Namun, aplikasinya sendiri belum diaudit, dan beberapa masalah keamanan ada seputar ketergantungan Signal pada Intel Software Guard Extensions (SGX). Secara teori, hal ini dapat mengakibatkan metadata dan data pengguna (tetapi bukan pesan) disusupi di tingkat server. Ini menjadi perhatian khusus karena Signal menggunakan AWS sebagai tuan rumah infrastrukturnya, yang tunduk pada tuntutan hukum dari pemerintah AS.
Tidak seperti WhatsApp, Signal dirancang untuk menggantikan aplikasi perpesanan SMS biasa ponsel Anda di Android (bukan iOS). Teks yang dipertukarkan dengan pengguna Signal lainnya dienkripsi secara end-to-end, tetapi teks untuk non-pengguna Signal tidak. Signal akan memperingatkan Anda ketika pesan dikirim tanpa enkripsi.
Hal ini membuat Signal sangat transparan dalam penggunaan, tetapi fakta bahwa pengguna harus mendaftar dengan nomor telepon yang valid untuk mencocokkan kontak juga menjadi sumber kritik utama yang diterima aplikasi. Perlu dicatat, bahwa kontak hanya disimpan secara lokal dan tidak dapat diakses oleh Signal Foundation.
Selain pesan, Signal mendukung pesan yang menghilang, obrolan suara grup end to end encryption, dan sekarang obrolan video grup hingga delapan pengguna. Signal adalah organisasi nirlaba yang mengandalkan donasi untuk beroperasi.
Telegram
Keunggulannya
Gratis
Saluran untuk menyiarkan pesan
Bot untuk mengelola grup
Sinkronkan di beberapa perangkat (bukan end to end encryption)
Jajak pendapat, stiker, berbagi lokasi langsung, manajemen identitas
end to end encryption 1-1 teks, suara, dan obrolan video
Kekurangannya
Masalah enkripsi
Hanya Obrolan Rahasia yang end to end encryption
Obrolan grup (teks atau suara) bukan end to end encryption
Mengumpulkan banyak metadata
Tidak ada obrolan video grup
Membutuhkan nomor telepon yang valid untuk mendaftar
Berkantor pusat di UEA, yang tidak dikenal untuk hak asasi manusia atau privasi dari pemerintah (meskipun memiliki beberapa undang-undang privasi yang kuat )
Dengan lebih dari 500 juta pengguna, Telegram adalah alternatif WhatsApp yang sangat populer. Sebagian besar popularitas ini adalah persepsi yang tersebar luas bahwa Telegram sangat aman, persepsi yang hanya diperkuat oleh sejumlah pemerintah, terutama Indonesia, Rusia, dan Iran, yang mencoba memblokir atau melarang aplikasi.
Namun, ada beberapa peringatan besar terkait keamanan yang ditawarkan Telegram kepada penggunanya. "Pesan berbasis Cloud" default biasa, yang dapat diakses di perangkat pengguna mana pun, dienkripsi saat transit dan saat disimpan di server Telegram, tetapi tidak dienkripsi secara end-to-end . Hanya "obrolan rahasia" klien-ke-klien yang dienkripsi secara end-to-end. Obrolan Rahasia tidak tersedia untuk grup atau saluran.
Enkripsi MTProto in-house open source yang digunakan untuk mengamankan komunikasi di Telegram (baik end to end encryption atau lainnya) mendapat kecaman dari pakar keamanan, meskipun versi baru ( MTProto 2.0 ) telah secara resmi diverifikasi menjadi suara kriptografik. API Telegram dan semua aplikasi Telegram adalah open source, tetapi backend sisi servernya tidak.
Masalah lainnya adalah Telegram dapat mengumpulkan banyak sekali metadata dari pengguna: "Kami dapat mengumpulkan metadata seperti alamat IP Anda, perangkat dan aplikasi Telegram yang Anda gunakan, riwayat perubahan nama pengguna, dll."
Di sisi lain, Telegram telah membangun infrastruktur cloudnya sendiri yang aman, didistribusikan ke seluruh dunia. Kunci enkripsi yang digunakan untuk mengamankan Telegram Cloud dibagi menjadi beberapa bagian dan tidak pernah disimpan di tempat yang sama dengan informasi yang dilindungi.
Selain pertimbangan keamanan, fitur utama yang berkontribusi pada popularitas Telegram (terutama di negara-negara yang represif seperti Iran, di mana ia menikmati lebih dari 40 juta pengguna meskipun pemerintah berupaya untuk mengatur penggunaan layanan) adalah dukungan untuk "saluran". Pengguna dapat membuat dan memposting ke saluran yang dapat dilanggan oleh sejumlah pengguna lain.
Saluran publik dapat dibuat menggunakan alias dan URL yang dapat dilanggan oleh siapa pun, menjadikan Telegram alat yang ampuh untuk mengatur perlawanan dan menyebarkan informasi di negara-negara yang represif.
Fitur lain yang membantu menjadikan Telegram populer termasuk jajak pendapat, stiker, berbagi lokasi langsung dalam obrolan, dan otorisasi online dan sistem manajemen identitas bagi mereka yang perlu membuktikan identitas mereka. Fitur bot membantu mengelola grup dan saluran.
Ia juga menampilkan obrolan suara dan video satu-ke-satu yang sepenuhnya dienkripsi ujung-ke-ujung, meskipun obrolan suara grup tidak. Panggilan video grup tidak didukung.
Telegram didanai oleh donasi publik (terutama dari pendirinya sendiri, Pavel Durov ), meskipun ada kemungkinan fitur monetisasi dalam aplikasi akan diperkenalkan di masa mendatang.
Semua aplikasi Telegram adalah open source, tetapi backendnya tidak. Ini tidak akan menjadi masalah jika semua komunikasi adalah end to end encryption, tetapi mereka tidak secara default (dan tidak ada obrolan grup yang end to end encryption).
Secara default, obrolan Telegram tidak dienkripsi secara end-to-end. Hanya "obrolan rahasia" klien-ke-klien saja. Obrolan rahasia tidak tersedia untuk grup atau saluran.
Audit protokol MTProto tahun 2015 tidak terlalu menguntungkan. MTProto 2.0 telah secara resmi diverifikasi menjadi suara kriptografik.
Threema
Keunggulannya
Tidak ada nomor telepon atau email yang diperlukan untuk mendaftar
Hampir tidak ada metadata yang disimpan
Diaudit secara independen
Berbasis Swiss dengan server sendiri
Sesuai dengan GDPR
Obrolan teks dan suara grup end to end encryption
Polling grup dan daftar distribusi (khusus Android)
Kekurangannya
Tidak gratis
Basis pengguna yang relatif kecil
Tidak ada panggilan video grup
Seperti Proton, Threema berbasis di Swiss, negara dengan undang-undang privasi data yang sangat kuat dan independen dari Amerika Serikat dan Uni Eropa. Itu juga memiliki infrastruktur server sendiri yang berlokasi di Swiss.
Semua aplikasi Threema menggunakan pustaka kriptografi NaCl open source untuk enkripsi ujung-ke-ujung semua komunikasi, dan semuanya baru-baru ini diaudit (pada tahun 2020) oleh para profesional keamanan.
Alamat email atau nomor telepon tidak diperlukan untuk mendaftarkan akun, dan Anda dapat membeli Threema untuk Android secara anonim menggunakan Bitcoin. Threema mengklaim ini memungkinkan Anda untuk mengirim pesan teks dan melakukan panggilan secara anonim, dan berusaha keras untuk memastikan bahwa jumlah minimum metadata dikumpulkan.
Fakta bahwa aplikasinya tidak gratis kemungkinan besar menjadi masalah bagi sebagian orang, tetapi dengan harga sekitar US $ 3 (pembelian satu kali), tampaknya tidak akan merusak bank untuk sebagian besar orang. Namun, ini mungkin berkontribusi pada salah satu kelemahan terbesar Threema: bahwa basis penggunanya relatif kecil.
Aplikasi Android menampilkan daftar distribusi yang memungkinkan Anda mengirim pesan ke beberapa penerima terpisah. Selain panggilan suara dan teks grup end to end encryption sepenuhnya, Threema menawarkan fitur polling grup. Panggilan video end to end encryption didukung, tetapi tidak untuk grup.
Wickr Me
Keunggulannya
Gratis
Dibuat untuk perpesanan singkat
Fitur anti-sensor
Obrolan teks dan suara grup end to end encryption
Tidak perlu nomor telepon atau email untuk mendaftar
Kekurangannya
Aplikasi itu sendiri bukanlah open source
Audit keamanan tidak dipublikasikan
Tidak ada obrolan video (meskipun tersedia pada aplikasi versi Pro gratis)
Ada tiga aplikasi Wickr, dengan Wickr Me gratis sebagai versi yang dirancang untuk penggunaan pribadi. Tingkat terendah dari Wickr Pro yang lebih mirip Slack juga gratis, meskipun mengharuskan Anda untuk memverifikasi identitas Anda saat start-up.
Wickr Me menempatkan pesan singkat di bagian depan dan tengah, dengan pesan menghilang dari perangkat pengirim dan penerima setelah jangka waktu tertentu (enam hari secara default). Pesan yang tidak terkirim yang ada di server Wickr juga dihapus setelah ini.
Anda juga dapat mengatur timer Burn-On-Read untuk menentukan berapa lama pesan bertahan sebelum hancur sendiri setelah dibaca. Jika tidak dibaca maka itu akan hancur sendiri di akhir panjang pengatur waktu pesan. Semua metadata dihapus setelah pesan dibuka atau kedaluwarsa (mana saja yang lebih dulu)
Wickr mengiklankan dirinya sebagai perangkat lunak sumber terbuka, tetapi ada beberapa peringatan utama untuk klaim ini. Kode untuk protokol enkripsi ujung-ke-ujung wickr-crypto-c inti yang menopang semua aplikasi Wickr tersedia di Github untuk diperiksa siapa saja, tetapi pembatasan lisensi berarti bahwa itu tidak dapat benar-benar digambarkan sebagai sumber terbuka.
Lebih serius dari sudut pandang keamanan, meskipun, adalah bahwa sementara protokol kripto inti tersedia dari sumber, kode untuk aplikasi Wickr sendiri tidak. Wickr mengatakan bahwa kodenya telah menjalani beberapa audit keamanan independen , tetapi hasil lengkap dari audit ini tidak tersedia untuk umum.
Tidak ada nomor telepon atau email yang diperlukan untuk mendaftar ke layanan ini. Hingga 10 orang dapat diundang ke satu ruangan atau teks terenkripsi ujung ke ujung atau obrolan grup suara. Konferensi video tidak tersedia di Wickr Me, meskipun itu didukung di aplikasi Wickr Pro (termasuk obrolan grup end to end encryption dengan semua anggota ruang).
Wickr dihosting di jaringan server publik (seperti Google dan AWS), tetapi telah bermitra dengan Psiphon untuk menawarkan Wickr Open Access , fitur anti-sensor yang kuat.
Wickr Me gratis, tetapi didanai melalui aplikasi Pro dan Perusahaan premium Wickr.
Wickr mengatakan kodenya telah menjalani beberapa audit keamanan independen, tetapi hasil lengkap dari audit ini tidak tersedia untuk umum.
Wickr telah bermitra dengan Psiphon untuk menawarkan Wickr Open Access, fitur anti-sensor yang kuat untuk servernya.
Wire
Keunggulannya
Opsi gratis
Obrolan grup teks, suara, dan video end to end encryption
Sinkronisasi hingga delapan perangkat
Fitur konferensi video tingkat lanjut
Kekurangannya
Cukup banyak metadata yang dicatat (dan mungkin disimpan dalam teks biasa)
Nomor telepon atau alamat email diperlukan untuk mendaftar
Wire adalah layanan lain yang berbasis ramah privasi yang berbasis di Swiss. Nomor telepon atau email untuk mendaftar. Untuk memfasilitasi sinkronisasi di beberapa perangkat, bagaimanapun, Wire menyimpan cukup banyak metadata.
Selama bertahun-tahun Wire menyimpan daftar semua pengguna yang telah dihubungi pelanggan dalam teks biasa di server mereka sampai sebuah akun dihapus, dan tidak jelas apakah praktik ini berlanjut. Buku putih privasi Wire , bagaimanapun, memperjelas data log seperti peserta dalam obrolan grup dan folder yang ditentukan pengguna yang digunakan untuk mengatur obrolan.
Manfaat fungsional dari ini adalah memungkinkan Wire untuk bekerja di banyak perangkat dengan cara yang tidak dilakukan oleh sebagian besar aplikasi messenger end to end encryption (termasuk Signal). Perlu juga dicatat bahwa Edward Snowden merekomendasikan penggunaan Wire (atau Signal).
Wire menggunakan protokol Proteus untuk menyediakan enkripsi ujung ke ujung untuk pesan teks. Proteus adalah cabang awal dari kode yang kemudian menjadi Protokol Sinyal. Proteus , dan semua aplikasi Wire , telah diaudit secara publik (menjadikan Wire satu-satunya aplikasi yang kami ketahui telah melakukan ini).
Panggilan suara (hingga 25 peserta) dan panggilan video (hingga 12 peserta) dienkripsi ujung-ke-ujung menggunakan DTLS dengan jabat tangan SRTP .
Aplikasi ini memang mendukung fitur konferensi video tingkat lanjut yang akan menarik bagi pengguna bisnis, termasuk berbagi layar, perekaman layar, dan penjadwalan rapat lanjutan.
Wire ingin mendorong pengguna ke produk Pro dan Perusahaan premiumnya, tetapi versi gratis tersedia yang menawarkan fitur serupa dengan aplikasi Pro.
Wire berbasis di Swiss dan semua pengguna di luar Amerika Serikat tunduk pada hukum Swiss. Pengguna AS, bagaimanapun, tunduk pada hukum AS.
Element (dulu Riot.im)
Keunggulannya
Opsi gratis
Federasi server
"Jembatan" untuk interoperabilitas dengan aplikasi lain
Obrolan teks end to end encryption
Tidak perlu nomor telepon atau email untuk mendaftar
Kekurangannya
Pertanyaan atas keandalan jaringan server Matrix
Tidak sepenuhnya diaudit
Semua aplikasi messenger lain yang dibahas dalam artikel ini bergantung pada jaringan server terpusat untuk berfungsi (meskipun, seperti dalam kasus menggunakan AWS, ini bisa menjadi jaringan yang sangat terdistribusi).
Element malah dibangun di atas gagasan federasi. Pengguna dapat mengatur server mereka sendiri menggunakan protokol komunikasi Matrix atau terhubung ke server Matrix yang telah diatur oleh pengguna lain. Federasi telah menerima dukungan dari Edward Snowden, tetapi tetap menjadi gagasan kontroversial karena sifat jaringan semacam itu yang berpotensi tidak dapat diandalkan ad-hoc peer-to-peer.
Server matriks dapat dioperasikan, sehingga setiap pengguna klien Matriks (Elemen adalah yang paling populer) dapat berkomunikasi dengan pengguna Matriks lainnya. Matrix "menjembatani" bahkan memungkinkan komunikasi dengan pengguna platform perpesanan populer lainnya, seperti Signal, Slack, atau bahkan WhatsApp.
Matriks (dan dengan demikian Elemen) menggunakan implementasi Olm dari algoritma Double Ratchet , dengan Megolm digunakan untuk komunikasi grup. Semua aplikasi Elemen, ditambah protokol Matrix itu sendiri, adalah open source, tetapi belum diaudit secara resmi. Olm dan Megolm, bagaimanapun, punya .
Email atau nomor telepon tidak diperlukan untuk mendaftar dengan Element, meskipun ini dapat ditambahkan untuk mempermudah pencocokan kontak. Secara default, pesan dihosting di server publik besar yang dijalankan oleh Matrix, tetapi Anda dapat terhubung ke server Matrix mana pun atau menyiapkannya sendiri dalam hitungan detik.
Semua obrolan teks dan panggilan suara dan video 1: 1 dienkripsi ujung-ke-ujung. Panggilan suara dan video grup (yang juga memungkinkan berbagi layar) memanfaatkan Jitsi (tanpa dukungan end to end encryption di Element saat ini). Aplikasi Elemen gratis, tetapi paket premium tersedia untuk server Matriks yang dikelola Element.
Aplikasi Elemetn dan protokol Matrix belum diaudit secara resmi. Namun, protokol Olm dan Megolm yang mendukung Matrix memilikinya.
Semua metadata dihapus setelah pesan dibuka atau kedaluwarsa (mana saja yang lebih dulu).
Kontak dapat ditambahkan menggunakan profil media sosial dan diverifikasi menggunakan kunci PGP.
Element dan / atau Matriks sebenarnya tidak memiliki server mereka sendiri, tetapi server Matrix baru dapat disiapkan dalam beberapa menit di platform server mana pun (atau dapat dihosting sendiri). Oleh karena itu, hampir tidak mungkin untuk mematikan atau memblokir akses ke platform Matrix.
Matrix adalah platform sumber terbuka yang dikembangkan komunitas yang server federasinya dapat dihosting di mana saja di dunia.
Keybase
Pro
Gratis (model pendanaan tidak jelas)
Obrolan teks end to end encryption dengan dukungan untuk saluran publik dan pribadi
Dapat terhubung ke orang-orang melalui profil media sosial mereka dengan verifikasi PGP
Sinkronisasi di beberapa perangkat
Pesan yang merusak diri sendiri
Dompet bintang
Penyimpanan gratis 250 GB per pengguna
Enkripsi bukan TOFU
Kekurangannya
Dimiliki oleh Zoom
Banyak metadata yang dicatat (sebagian besar dibagikan di blockchain publik)
Keybase adalah aplikasi messenger gratis dan open source (FOSS) (server bukan open source) yang mengenkripsi semua teks dan file antar pengguna secara menyeluruh. Panggilan suara dan video tidak didukung secara langsung, tetapi dapat dilakukan dengan menggunakan bot Jitsi (bukan end to end encryption).
Obrolan grup end to end encryption, dengan dukungan untuk "Tim" pribadi dan publik (yaitu, saluran) dienkripsi secara end-to-end.
Keybase terkenal karena memungkinkan Anda terhubung dengan orang lain menggunakan identitas media sosial mereka (Twitter, GitHub, Reddit, Hacker News, dan Mastodon), yang diverifikasi menggunakan kunci enkripsi PGP. Tidak ada nomor telepon atau alamat email yang diperlukan, dan aplikasi akan disinkronkan di beberapa perangkat.
Enkripsi ujung ke ujung berbasis PGP yang digunakan oleh Keybase solid dan menjalani audit independen penuh pada tahun 2019. Menariknya, Keybase hampir unik karena tidak mendukung Trust On First Use (TOFU) saat menghubungkan ke server. Ini membantu membuatnya tahan terhadap serangan man-in-the-middle.
Aplikasi ini juga menawarkan pesan yang merusak diri sendiri; bot untuk mengotomatiskan tugas Keybase Anda; dompet Stellar; dukungan PGP penuh untuk mengenkripsi dan mendekripsi pesan dan file; dan penyimpanan gratis 250 GB per pengguna.
Namun, pesan disimpan di server terpusat (berbasis di AS), yang mencatat sejumlah data pribadi yang mengkhawatirkan . Ini termasuk nama dan keanggotaan Tim Anda, kata sandi berciri, aktivitas akun, ID pengguna Keybase Anda dan alamat IP Anda, aktivitas jaringan, dan banyak lagi. Tidak hanya informasi yang disimpan dienkripsi, tetapi sebagian besar ditambahkan (dalam bentuk hash) ke blockchain publik.
Bahkan yang lebih memprihatinkan adalah bahwa Keybase sekarang dimiliki oleh Zoom, sebuah perusahaan yang banyak dikritik karena banyak penyimpangan privasi dan keamanannya , dan yang mungkin mengalami tekanan dari pemerintah China . Fakta bahwa tidak jelas bagaimana manfaat Zoom dari menawarkan Keybase secara gratis mungkin juga menjadi alasan untuk khawatir.
Pikiran terakhir
Sebagai pengganti WhatsApp sebagai pengirim pesan tujuan umum yang benar-benar menghormati privasi Anda, Signal adalah pilihan yang jelas, meskipun dihosting di server AWS tetap menjadi perhatian mengingat ketergantungannya pada SGX. Masalah keamanan di sekitar Telegram membuatnya lebih sulit untuk direkomendasikan sebagai pengirim pesan sederhana, meskipun fitur "saluran" -nya tetap menjadi alat yang ampuh untuk mengatur perlawanan di negara-negara yang membatasi.
Alternatif lain untuk komunikasi yang aman adalah email terenkripsi ujung ke ujung. Manfaat terbesar dari ProtonMail adalah interoperabilitasnya: Anda tidak perlu membuat penerima Anda menggunakan layanan messenger yang sama untuk mendapatkan keuntungan dari enkripsi ujung-ke-ujung karena, tidak seperti aplikasi messenger mana pun yang dibahas di sini, Anda dapat mengirim ujung-ke- akhiri pesan terenkripsi kepada siapa saja yang memiliki alamat email menggunakan fitur Enkripsi untuk pengguna non-ProtonMail kami . Cara termudah untuk mendapatkan keuntungan dari end to end encryption, bagaimanapun, adalah memiliki kedua ujung percakapan menggunakan ProtonMail. Server kami berlokasi di Swiss yang ramah privasi, dan seperti halnya layanan messenger yang dibahas dalam artikel ini, aplikasi ProtonMail adalah open source.
Aplikasi lain yang dibahas di atas semuanya menawarkan fitur berguna yang akan menarik bagi mereka yang membutuhkannya, baik itu pendaftaran anonim, alat kolaborasi bisnis, atau federasi server. Element / Matrix adalah pilihan yang sangat kuat untuk penggemar privasi, meskipun basis pengguna khusus sangat menghambat kepraktisannya sebagai pengganti WhatsApp.
Saat Anda mengambil kembali privasi Anda di era digital, apa pun yang Anda lakukan untuk memindahkan lebih banyak data pribadi Anda di balik enkripsi yang kuat adalah langkah penting untuk membangun internet yang mengutamakan orang.
Keybase dimiliki oleh Zoom, yang mungkin juga terkena tekanan dari China.
Whatsapp..
Apa saja bahayanya menggunakan WhatsApp?
Sejak 2016, WhatsApp telah membagikan sebagian besar data transaksi dan metadata penggunanya dengan Facebook. Pernyataan privasi baru, yang harus disetujui oleh pengguna sebelum 15 Mei 2021, atau kehilangan akses ke akun mereka, "menjelaskan" situasi ini.
Informasi yang dibagikan oleh WhatsApp dengan Facebook termasuk alamat IP Anda, ID perangkat, sistem operasi, detail browser, informasi jaringan seluler, siapa yang Anda kirimi pesan, seberapa lama dan seberapa sering Anda berinteraksi dengan mereka, data transaksi dan pembayaran, dan banyak lagi.
Apakah obrolan WhatsApp bersifat pribadi?
Pesan di WhatsApp dienkripsi ujung ke ujung menggunakan protokol Signal. Ini berarti hanya Anda dan penerima yang dituju yang dapat membaca pesan Anda yang sebenarnya. Jadi WhatsApp aman . Namun, itu mengumpulkan banyak metadata yang merusak privasi Anda (lihat di atas).
Apa aplikasi perpesanan teraman?
Signal sangat aman dan menghormati privasi Anda. Kami membahasnya, ditambah pro dan kontra dari alternatif WhatsApp bagus lainnya, di artikel ini.
Bagaimana WhatsApp bisa gratis?
WhatsApp dimiliki oleh Facebook, yang menghasilkan banyak uang dari invasi privasi pengguna untuk menargetkan Anda dengan lebih baik dengan iklan yang dipersonalisasi. WhatsApp menambah data yang diketahui Facebook tentang Anda dengan mengirimkan banyak metadata terkait penggunaan WhatsApp oleh Anda ke Facebook.
Perhatikan bahwa, seperti yang ditunjukkan Signal dan beberapa aplikasi lain yang dibahas dalam artikel ini, adalah mungkin untuk menawarkan aplikasi perpesanan gratis tanpa mengganggu privasi pengguna dengan cara ini.
Seiring dengan berjalannya waktu. Tidak ada hal yang abadi. Tidak ada hal yang pasti. Bijak menggunakan, Bijak memanfaatkan. Bayar Harga untuk sesuatu yang berharga dan Beri Waktu untuk sesuatu yang tidak terulang. Cari Referensi di Internet. karena, sebelum kita, sudah ada orang lain yang melakukannya.
Welcome to our neighborhood.
TT
Regard
T. Ritchie.Alternatif
Gratis
Enkripsi yang sangat bagus
Hampir tidak ada metadata yang disimpan
Protokol diaudit secara independen
Mulus digunakan di Android
Pesan yang hilang
Obrolan grup teks, suara, dan video end to end encryption
Kekurangannya
Membutuhkan nomor telepon yang valid untuk mendaftar
Dihosting di Amazon Web Services (AWS)
Protokol perpesanan Signal adalah protokol perpesanan ujung ke ujung yang dikembangkan oleh Signal Foundation, sebuah organisasi nirlaba yang didirikan oleh kriptografer dan aktivis privasi Moxie Marlinspike. Protokol Sinyal adalah open source, telah diaudit secara profesional untuk kerentanan keamanan, dan secara luas dikagumi karena kekuatan kriptografinya.
Karena kualitas protokol Signal, itu digunakan oleh berbagai aplikasi perpesanan pihak ketiga untuk menyediakan enkripsi ujung-ke-ujung yang aman untuk pesan. Ini termasuk WhatsApp, Facebook Messenger, dan Skype, Tidak seperti WhatsApp dan aplikasi pihak ketiga lainnya yang menerapkan protokol Signal, bagaimanapun, aplikasi Signal dari Signal Foundation adalah 100% open source.
Yang terpenting, mengingat peningkatan kesadaran baru-baru ini tentang kebijakan privasi WhatsApp, aplikasi Signal dan Signal Foundation hampir tidak menyimpan metadata yang terkait dengan penggunaan aplikasi. Hanya "tanggal dan waktu pengguna terdaftar dengan Signal dan tanggal terakhir konektivitas pengguna ke layanan Signal." Ini adalah klaim yang sudah dibuktikan di pengadilan .
Namun, aplikasinya sendiri belum diaudit, dan beberapa masalah keamanan ada seputar ketergantungan Signal pada Intel Software Guard Extensions (SGX). Secara teori, hal ini dapat mengakibatkan metadata dan data pengguna (tetapi bukan pesan) disusupi di tingkat server. Ini menjadi perhatian khusus karena Signal menggunakan AWS sebagai tuan rumah infrastrukturnya, yang tunduk pada tuntutan hukum dari pemerintah AS.
Tidak seperti WhatsApp, Signal dirancang untuk menggantikan aplikasi perpesanan SMS biasa ponsel Anda di Android (bukan iOS). Teks yang dipertukarkan dengan pengguna Signal lainnya dienkripsi secara end-to-end, tetapi teks untuk non-pengguna Signal tidak. Signal akan memperingatkan Anda ketika pesan dikirim tanpa enkripsi.
Hal ini membuat Signal sangat transparan dalam penggunaan, tetapi fakta bahwa pengguna harus mendaftar dengan nomor telepon yang valid untuk mencocokkan kontak juga menjadi sumber kritik utama yang diterima aplikasi. Perlu dicatat, bahwa kontak hanya disimpan secara lokal dan tidak dapat diakses oleh Signal Foundation.
Selain pesan, Signal mendukung pesan yang menghilang, obrolan suara grup end to end encryption, dan sekarang obrolan video grup hingga delapan pengguna. Signal adalah organisasi nirlaba yang mengandalkan donasi untuk beroperasi.
Telegram
Keunggulannya
Gratis
Saluran untuk menyiarkan pesan
Bot untuk mengelola grup
Sinkronkan di beberapa perangkat (bukan end to end encryption)
Jajak pendapat, stiker, berbagi lokasi langsung, manajemen identitas
end to end encryption 1-1 teks, suara, dan obrolan video
Kekurangannya
Masalah enkripsi
Hanya Obrolan Rahasia yang end to end encryption
Obrolan grup (teks atau suara) bukan end to end encryption
Mengumpulkan banyak metadata
Tidak ada obrolan video grup
Membutuhkan nomor telepon yang valid untuk mendaftar
Berkantor pusat di UEA, yang tidak dikenal untuk hak asasi manusia atau privasi dari pemerintah (meskipun memiliki beberapa undang-undang privasi yang kuat )
Dengan lebih dari 500 juta pengguna, Telegram adalah alternatif WhatsApp yang sangat populer. Sebagian besar popularitas ini adalah persepsi yang tersebar luas bahwa Telegram sangat aman, persepsi yang hanya diperkuat oleh sejumlah pemerintah, terutama Indonesia, Rusia, dan Iran, yang mencoba memblokir atau melarang aplikasi.
Namun, ada beberapa peringatan besar terkait keamanan yang ditawarkan Telegram kepada penggunanya. "Pesan berbasis Cloud" default biasa, yang dapat diakses di perangkat pengguna mana pun, dienkripsi saat transit dan saat disimpan di server Telegram, tetapi tidak dienkripsi secara end-to-end . Hanya "obrolan rahasia" klien-ke-klien yang dienkripsi secara end-to-end. Obrolan Rahasia tidak tersedia untuk grup atau saluran.
Enkripsi MTProto in-house open source yang digunakan untuk mengamankan komunikasi di Telegram (baik end to end encryption atau lainnya) mendapat kecaman dari pakar keamanan, meskipun versi baru ( MTProto 2.0 ) telah secara resmi diverifikasi menjadi suara kriptografik. API Telegram dan semua aplikasi Telegram adalah open source, tetapi backend sisi servernya tidak.
Masalah lainnya adalah Telegram dapat mengumpulkan banyak sekali metadata dari pengguna: "Kami dapat mengumpulkan metadata seperti alamat IP Anda, perangkat dan aplikasi Telegram yang Anda gunakan, riwayat perubahan nama pengguna, dll."
Di sisi lain, Telegram telah membangun infrastruktur cloudnya sendiri yang aman, didistribusikan ke seluruh dunia. Kunci enkripsi yang digunakan untuk mengamankan Telegram Cloud dibagi menjadi beberapa bagian dan tidak pernah disimpan di tempat yang sama dengan informasi yang dilindungi.
Selain pertimbangan keamanan, fitur utama yang berkontribusi pada popularitas Telegram (terutama di negara-negara yang represif seperti Iran, di mana ia menikmati lebih dari 40 juta pengguna meskipun pemerintah berupaya untuk mengatur penggunaan layanan) adalah dukungan untuk "saluran". Pengguna dapat membuat dan memposting ke saluran yang dapat dilanggan oleh sejumlah pengguna lain.
Saluran publik dapat dibuat menggunakan alias dan URL yang dapat dilanggan oleh siapa pun, menjadikan Telegram alat yang ampuh untuk mengatur perlawanan dan menyebarkan informasi di negara-negara yang represif.
Fitur lain yang membantu menjadikan Telegram populer termasuk jajak pendapat, stiker, berbagi lokasi langsung dalam obrolan, dan otorisasi online dan sistem manajemen identitas bagi mereka yang perlu membuktikan identitas mereka. Fitur bot membantu mengelola grup dan saluran.
Ia juga menampilkan obrolan suara dan video satu-ke-satu yang sepenuhnya dienkripsi ujung-ke-ujung, meskipun obrolan suara grup tidak. Panggilan video grup tidak didukung.
Telegram didanai oleh donasi publik (terutama dari pendirinya sendiri, Pavel Durov ), meskipun ada kemungkinan fitur monetisasi dalam aplikasi akan diperkenalkan di masa mendatang.
Semua aplikasi Telegram adalah open source, tetapi backendnya tidak. Ini tidak akan menjadi masalah jika semua komunikasi adalah end to end encryption, tetapi mereka tidak secara default (dan tidak ada obrolan grup yang end to end encryption).
Secara default, obrolan Telegram tidak dienkripsi secara end-to-end. Hanya "obrolan rahasia" klien-ke-klien saja. Obrolan rahasia tidak tersedia untuk grup atau saluran.
Audit protokol MTProto tahun 2015 tidak terlalu menguntungkan. MTProto 2.0 telah secara resmi diverifikasi menjadi suara kriptografik.
Threema
Keunggulannya
Tidak ada nomor telepon atau email yang diperlukan untuk mendaftar
Hampir tidak ada metadata yang disimpan
Diaudit secara independen
Berbasis Swiss dengan server sendiri
Sesuai dengan GDPR
Obrolan teks dan suara grup end to end encryption
Polling grup dan daftar distribusi (khusus Android)
Kekurangannya
Tidak gratis
Basis pengguna yang relatif kecil
Tidak ada panggilan video grup
Seperti Proton, Threema berbasis di Swiss, negara dengan undang-undang privasi data yang sangat kuat dan independen dari Amerika Serikat dan Uni Eropa. Itu juga memiliki infrastruktur server sendiri yang berlokasi di Swiss.
Semua aplikasi Threema menggunakan pustaka kriptografi NaCl open source untuk enkripsi ujung-ke-ujung semua komunikasi, dan semuanya baru-baru ini diaudit (pada tahun 2020) oleh para profesional keamanan.
Alamat email atau nomor telepon tidak diperlukan untuk mendaftarkan akun, dan Anda dapat membeli Threema untuk Android secara anonim menggunakan Bitcoin. Threema mengklaim ini memungkinkan Anda untuk mengirim pesan teks dan melakukan panggilan secara anonim, dan berusaha keras untuk memastikan bahwa jumlah minimum metadata dikumpulkan.
Fakta bahwa aplikasinya tidak gratis kemungkinan besar menjadi masalah bagi sebagian orang, tetapi dengan harga sekitar US $ 3 (pembelian satu kali), tampaknya tidak akan merusak bank untuk sebagian besar orang. Namun, ini mungkin berkontribusi pada salah satu kelemahan terbesar Threema: bahwa basis penggunanya relatif kecil.
Aplikasi Android menampilkan daftar distribusi yang memungkinkan Anda mengirim pesan ke beberapa penerima terpisah. Selain panggilan suara dan teks grup end to end encryption sepenuhnya, Threema menawarkan fitur polling grup. Panggilan video end to end encryption didukung, tetapi tidak untuk grup.
Wickr Me
Keunggulannya
Gratis
Dibuat untuk perpesanan singkat
Fitur anti-sensor
Obrolan teks dan suara grup end to end encryption
Tidak perlu nomor telepon atau email untuk mendaftar
Kekurangannya
Aplikasi itu sendiri bukanlah open source
Audit keamanan tidak dipublikasikan
Tidak ada obrolan video (meskipun tersedia pada aplikasi versi Pro gratis)
Ada tiga aplikasi Wickr, dengan Wickr Me gratis sebagai versi yang dirancang untuk penggunaan pribadi. Tingkat terendah dari Wickr Pro yang lebih mirip Slack juga gratis, meskipun mengharuskan Anda untuk memverifikasi identitas Anda saat start-up.
Wickr Me menempatkan pesan singkat di bagian depan dan tengah, dengan pesan menghilang dari perangkat pengirim dan penerima setelah jangka waktu tertentu (enam hari secara default). Pesan yang tidak terkirim yang ada di server Wickr juga dihapus setelah ini.
Anda juga dapat mengatur timer Burn-On-Read untuk menentukan berapa lama pesan bertahan sebelum hancur sendiri setelah dibaca. Jika tidak dibaca maka itu akan hancur sendiri di akhir panjang pengatur waktu pesan. Semua metadata dihapus setelah pesan dibuka atau kedaluwarsa (mana saja yang lebih dulu)
Wickr mengiklankan dirinya sebagai perangkat lunak sumber terbuka, tetapi ada beberapa peringatan utama untuk klaim ini. Kode untuk protokol enkripsi ujung-ke-ujung wickr-crypto-c inti yang menopang semua aplikasi Wickr tersedia di Github untuk diperiksa siapa saja, tetapi pembatasan lisensi berarti bahwa itu tidak dapat benar-benar digambarkan sebagai sumber terbuka.
Lebih serius dari sudut pandang keamanan, meskipun, adalah bahwa sementara protokol kripto inti tersedia dari sumber, kode untuk aplikasi Wickr sendiri tidak. Wickr mengatakan bahwa kodenya telah menjalani beberapa audit keamanan independen , tetapi hasil lengkap dari audit ini tidak tersedia untuk umum.
Tidak ada nomor telepon atau email yang diperlukan untuk mendaftar ke layanan ini. Hingga 10 orang dapat diundang ke satu ruangan atau teks terenkripsi ujung ke ujung atau obrolan grup suara. Konferensi video tidak tersedia di Wickr Me, meskipun itu didukung di aplikasi Wickr Pro (termasuk obrolan grup end to end encryption dengan semua anggota ruang).
Wickr dihosting di jaringan server publik (seperti Google dan AWS), tetapi telah bermitra dengan Psiphon untuk menawarkan Wickr Open Access , fitur anti-sensor yang kuat.
Wickr Me gratis, tetapi didanai melalui aplikasi Pro dan Perusahaan premium Wickr.
Wickr mengatakan kodenya telah menjalani beberapa audit keamanan independen, tetapi hasil lengkap dari audit ini tidak tersedia untuk umum.
Wickr telah bermitra dengan Psiphon untuk menawarkan Wickr Open Access, fitur anti-sensor yang kuat untuk servernya.
Wire
Keunggulannya
Opsi gratis
Obrolan grup teks, suara, dan video end to end encryption
Sinkronisasi hingga delapan perangkat
Fitur konferensi video tingkat lanjut
Kekurangannya
Cukup banyak metadata yang dicatat (dan mungkin disimpan dalam teks biasa)
Nomor telepon atau alamat email diperlukan untuk mendaftar
Wire adalah layanan lain yang berbasis ramah privasi yang berbasis di Swiss. Nomor telepon atau email untuk mendaftar. Untuk memfasilitasi sinkronisasi di beberapa perangkat, bagaimanapun, Wire menyimpan cukup banyak metadata.
Selama bertahun-tahun Wire menyimpan daftar semua pengguna yang telah dihubungi pelanggan dalam teks biasa di server mereka sampai sebuah akun dihapus, dan tidak jelas apakah praktik ini berlanjut. Buku putih privasi Wire , bagaimanapun, memperjelas data log seperti peserta dalam obrolan grup dan folder yang ditentukan pengguna yang digunakan untuk mengatur obrolan.
Manfaat fungsional dari ini adalah memungkinkan Wire untuk bekerja di banyak perangkat dengan cara yang tidak dilakukan oleh sebagian besar aplikasi messenger end to end encryption (termasuk Signal). Perlu juga dicatat bahwa Edward Snowden merekomendasikan penggunaan Wire (atau Signal).
Wire menggunakan protokol Proteus untuk menyediakan enkripsi ujung ke ujung untuk pesan teks. Proteus adalah cabang awal dari kode yang kemudian menjadi Protokol Sinyal. Proteus , dan semua aplikasi Wire , telah diaudit secara publik (menjadikan Wire satu-satunya aplikasi yang kami ketahui telah melakukan ini).
Panggilan suara (hingga 25 peserta) dan panggilan video (hingga 12 peserta) dienkripsi ujung-ke-ujung menggunakan DTLS dengan jabat tangan SRTP .
Aplikasi ini memang mendukung fitur konferensi video tingkat lanjut yang akan menarik bagi pengguna bisnis, termasuk berbagi layar, perekaman layar, dan penjadwalan rapat lanjutan.
Wire ingin mendorong pengguna ke produk Pro dan Perusahaan premiumnya, tetapi versi gratis tersedia yang menawarkan fitur serupa dengan aplikasi Pro.
Wire berbasis di Swiss dan semua pengguna di luar Amerika Serikat tunduk pada hukum Swiss. Pengguna AS, bagaimanapun, tunduk pada hukum AS.
Element (dulu Riot.im)
Keunggulannya
Opsi gratis
Federasi server
"Jembatan" untuk interoperabilitas dengan aplikasi lain
Obrolan teks end to end encryption
Tidak perlu nomor telepon atau email untuk mendaftar
Kekurangannya
Pertanyaan atas keandalan jaringan server Matrix
Tidak sepenuhnya diaudit
Semua aplikasi messenger lain yang dibahas dalam artikel ini bergantung pada jaringan server terpusat untuk berfungsi (meskipun, seperti dalam kasus menggunakan AWS, ini bisa menjadi jaringan yang sangat terdistribusi).
Element malah dibangun di atas gagasan federasi. Pengguna dapat mengatur server mereka sendiri menggunakan protokol komunikasi Matrix atau terhubung ke server Matrix yang telah diatur oleh pengguna lain. Federasi telah menerima dukungan dari Edward Snowden, tetapi tetap menjadi gagasan kontroversial karena sifat jaringan semacam itu yang berpotensi tidak dapat diandalkan ad-hoc peer-to-peer.
Server matriks dapat dioperasikan, sehingga setiap pengguna klien Matriks (Elemen adalah yang paling populer) dapat berkomunikasi dengan pengguna Matriks lainnya. Matrix "menjembatani" bahkan memungkinkan komunikasi dengan pengguna platform perpesanan populer lainnya, seperti Signal, Slack, atau bahkan WhatsApp.
Matriks (dan dengan demikian Elemen) menggunakan implementasi Olm dari algoritma Double Ratchet , dengan Megolm digunakan untuk komunikasi grup. Semua aplikasi Elemen, ditambah protokol Matrix itu sendiri, adalah open source, tetapi belum diaudit secara resmi. Olm dan Megolm, bagaimanapun, punya .
Email atau nomor telepon tidak diperlukan untuk mendaftar dengan Element, meskipun ini dapat ditambahkan untuk mempermudah pencocokan kontak. Secara default, pesan dihosting di server publik besar yang dijalankan oleh Matrix, tetapi Anda dapat terhubung ke server Matrix mana pun atau menyiapkannya sendiri dalam hitungan detik.
Semua obrolan teks dan panggilan suara dan video 1: 1 dienkripsi ujung-ke-ujung. Panggilan suara dan video grup (yang juga memungkinkan berbagi layar) memanfaatkan Jitsi (tanpa dukungan end to end encryption di Element saat ini). Aplikasi Elemen gratis, tetapi paket premium tersedia untuk server Matriks yang dikelola Element.
Aplikasi Elemetn dan protokol Matrix belum diaudit secara resmi. Namun, protokol Olm dan Megolm yang mendukung Matrix memilikinya.
Semua metadata dihapus setelah pesan dibuka atau kedaluwarsa (mana saja yang lebih dulu).
Kontak dapat ditambahkan menggunakan profil media sosial dan diverifikasi menggunakan kunci PGP.
Element dan / atau Matriks sebenarnya tidak memiliki server mereka sendiri, tetapi server Matrix baru dapat disiapkan dalam beberapa menit di platform server mana pun (atau dapat dihosting sendiri). Oleh karena itu, hampir tidak mungkin untuk mematikan atau memblokir akses ke platform Matrix.
Matrix adalah platform sumber terbuka yang dikembangkan komunitas yang server federasinya dapat dihosting di mana saja di dunia.
Keybase
Pro
Gratis (model pendanaan tidak jelas)
Obrolan teks end to end encryption dengan dukungan untuk saluran publik dan pribadi
Dapat terhubung ke orang-orang melalui profil media sosial mereka dengan verifikasi PGP
Sinkronisasi di beberapa perangkat
Pesan yang merusak diri sendiri
Dompet bintang
Penyimpanan gratis 250 GB per pengguna
Enkripsi bukan TOFU
Kekurangannya
Dimiliki oleh Zoom
Banyak metadata yang dicatat (sebagian besar dibagikan di blockchain publik)
Keybase adalah aplikasi messenger gratis dan open source (FOSS) (server bukan open source) yang mengenkripsi semua teks dan file antar pengguna secara menyeluruh. Panggilan suara dan video tidak didukung secara langsung, tetapi dapat dilakukan dengan menggunakan bot Jitsi (bukan end to end encryption).
Obrolan grup end to end encryption, dengan dukungan untuk "Tim" pribadi dan publik (yaitu, saluran) dienkripsi secara end-to-end.
Keybase terkenal karena memungkinkan Anda terhubung dengan orang lain menggunakan identitas media sosial mereka (Twitter, GitHub, Reddit, Hacker News, dan Mastodon), yang diverifikasi menggunakan kunci enkripsi PGP. Tidak ada nomor telepon atau alamat email yang diperlukan, dan aplikasi akan disinkronkan di beberapa perangkat.
Enkripsi ujung ke ujung berbasis PGP yang digunakan oleh Keybase solid dan menjalani audit independen penuh pada tahun 2019. Menariknya, Keybase hampir unik karena tidak mendukung Trust On First Use (TOFU) saat menghubungkan ke server. Ini membantu membuatnya tahan terhadap serangan man-in-the-middle.
Aplikasi ini juga menawarkan pesan yang merusak diri sendiri; bot untuk mengotomatiskan tugas Keybase Anda; dompet Stellar; dukungan PGP penuh untuk mengenkripsi dan mendekripsi pesan dan file; dan penyimpanan gratis 250 GB per pengguna.
Namun, pesan disimpan di server terpusat (berbasis di AS), yang mencatat sejumlah data pribadi yang mengkhawatirkan . Ini termasuk nama dan keanggotaan Tim Anda, kata sandi berciri, aktivitas akun, ID pengguna Keybase Anda dan alamat IP Anda, aktivitas jaringan, dan banyak lagi. Tidak hanya informasi yang disimpan dienkripsi, tetapi sebagian besar ditambahkan (dalam bentuk hash) ke blockchain publik.
Bahkan yang lebih memprihatinkan adalah bahwa Keybase sekarang dimiliki oleh Zoom, sebuah perusahaan yang banyak dikritik karena banyak penyimpangan privasi dan keamanannya , dan yang mungkin mengalami tekanan dari pemerintah China . Fakta bahwa tidak jelas bagaimana manfaat Zoom dari menawarkan Keybase secara gratis mungkin juga menjadi alasan untuk khawatir.
Pikiran terakhir
Sebagai pengganti WhatsApp sebagai pengirim pesan tujuan umum yang benar-benar menghormati privasi Anda, Signal adalah pilihan yang jelas, meskipun dihosting di server AWS tetap menjadi perhatian mengingat ketergantungannya pada SGX. Masalah keamanan di sekitar Telegram membuatnya lebih sulit untuk direkomendasikan sebagai pengirim pesan sederhana, meskipun fitur "saluran" -nya tetap menjadi alat yang ampuh untuk mengatur perlawanan di negara-negara yang membatasi.
Alternatif lain untuk komunikasi yang aman adalah email terenkripsi ujung ke ujung. Manfaat terbesar dari ProtonMail adalah interoperabilitasnya: Anda tidak perlu membuat penerima Anda menggunakan layanan messenger yang sama untuk mendapatkan keuntungan dari enkripsi ujung-ke-ujung karena, tidak seperti aplikasi messenger mana pun yang dibahas di sini, Anda dapat mengirim ujung-ke- akhiri pesan terenkripsi kepada siapa saja yang memiliki alamat email menggunakan fitur Enkripsi untuk pengguna non-ProtonMail kami . Cara termudah untuk mendapatkan keuntungan dari end to end encryption, bagaimanapun, adalah memiliki kedua ujung percakapan menggunakan ProtonMail. Server kami berlokasi di Swiss yang ramah privasi, dan seperti halnya layanan messenger yang dibahas dalam artikel ini, aplikasi ProtonMail adalah open source.
Aplikasi lain yang dibahas di atas semuanya menawarkan fitur berguna yang akan menarik bagi mereka yang membutuhkannya, baik itu pendaftaran anonim, alat kolaborasi bisnis, atau federasi server. Element / Matrix adalah pilihan yang sangat kuat untuk penggemar privasi, meskipun basis pengguna khusus sangat menghambat kepraktisannya sebagai pengganti WhatsApp.
Saat Anda mengambil kembali privasi Anda di era digital, apa pun yang Anda lakukan untuk memindahkan lebih banyak data pribadi Anda di balik enkripsi yang kuat adalah langkah penting untuk membangun internet yang mengutamakan orang.
Keybase dimiliki oleh Zoom, yang mungkin juga terkena tekanan dari China.
Whatsapp..
Apa saja bahayanya menggunakan WhatsApp?
Sejak 2016, WhatsApp telah membagikan sebagian besar data transaksi dan metadata penggunanya dengan Facebook. Pernyataan privasi baru, yang harus disetujui oleh pengguna sebelum 15 Mei 2021, atau kehilangan akses ke akun mereka, "menjelaskan" situasi ini.
Informasi yang dibagikan oleh WhatsApp dengan Facebook termasuk alamat IP Anda, ID perangkat, sistem operasi, detail browser, informasi jaringan seluler, siapa yang Anda kirimi pesan, seberapa lama dan seberapa sering Anda berinteraksi dengan mereka, data transaksi dan pembayaran, dan banyak lagi.
Apakah obrolan WhatsApp bersifat pribadi?
Pesan di WhatsApp dienkripsi ujung ke ujung menggunakan protokol Signal. Ini berarti hanya Anda dan penerima yang dituju yang dapat membaca pesan Anda yang sebenarnya. Jadi WhatsApp aman . Namun, itu mengumpulkan banyak metadata yang merusak privasi Anda (lihat di atas).
Apa aplikasi perpesanan teraman?
Signal sangat aman dan menghormati privasi Anda. Kami membahasnya, ditambah pro dan kontra dari alternatif WhatsApp bagus lainnya, di artikel ini.
Bagaimana WhatsApp bisa gratis?
WhatsApp dimiliki oleh Facebook, yang menghasilkan banyak uang dari invasi privasi pengguna untuk menargetkan Anda dengan lebih baik dengan iklan yang dipersonalisasi. WhatsApp menambah data yang diketahui Facebook tentang Anda dengan mengirimkan banyak metadata terkait penggunaan WhatsApp oleh Anda ke Facebook.
Perhatikan bahwa, seperti yang ditunjukkan Signal dan beberapa aplikasi lain yang dibahas dalam artikel ini, adalah mungkin untuk menawarkan aplikasi perpesanan gratis tanpa mengganggu privasi pengguna dengan cara ini.
Seiring dengan berjalannya waktu. Tidak ada hal yang abadi. Tidak ada hal yang pasti. Bijak menggunakan, Bijak memanfaatkan. Bayar Harga untuk sesuatu yang berharga dan Beri Waktu untuk sesuatu yang tidak terulang. Cari Referensi di Internet. karena, sebelum kita, sudah ada orang lain yang melakukannya.
Welcome to our neighborhood.
TT
Regard
T. Ritchie.Alternatif
Comments
Post a Comment
Take your time and leave a message to show me your curiosity.
just leave it empty? Put an emoticon...
Thanks, for so kind. I appreciate your feedback.
Regards, Theopit.