16 KiB
| title | icon |
|---|---|
| תקשורת בזמן אמת | material/chat-processing |
אלו ההמלצות שלנו לתקשורת מוצפנת בזמן אמת.
סוגי רשתות תקשורת :material-arrow-right-drop-circle:
מסנג'רים מוצפנים
מסנג'רים אלה נהדרים לאבטחת התקשורת הרגישה שלך.
Signal
!!! recommendation
{ align=right }
**Signal** היא אפליקציה לנייד שפותחה על ידי סיגנל מסנג'ר LLC. האפליקציה מספקת הודעות מיידיות, כמו גם שיחות קוליות ושיחות וידאו.
כל התקשורת היא E2EE. רשימות אנשי קשר מוצפנות באמצעות קוד ה - PIN שלך ולשרת אין גישה אליהן. גם פרופילים אישיים מוצפנים ומשותפים רק עם אנשי קשר שאיתם אתה משוחח בצ'אט.
[:octicons-home-16: דף הבית](https://signal.org/){ .md-button .md-button--primary }
[:octicons-eye-16:](https://signal.org/legal/#privacy-policy){ .card-link title="מדיניות פרטיות" }
[:octicons-info-16:](https://support.signal.org/hc/en-us){ .card-link title=Documentation}
[:octicons-code-16:](https://github.com/signalapp){ .card-link title="קוד מקור" }
[:octicons-heart-16:](https://signal.org/donate/){ .card-link title=לתרומה }
??? downloads "הורדות"
- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms)
- [:simple-appstore: App Store](https://apps.apple.com/app/id874139669)
- [:simple-android: Android](https://signal.org/android/apk/)
- [:simple-windows11: Windows](https://signal.org/download/windows)
- [:simple-apple: macOS](https://signal.org/download/macos)
- [:simple-linux: Linux](https://signal.org/download/linux)
Signal תומך בקבוצות פרטיות. לשרת אין תיעוד של חברות בקבוצה, כותרות קבוצות, אווטרים של קבוצות או תכונות קבוצה. לSignal יש מטא נתונים מינימליים כאשר שולח חתום מופעל. כתובת השולח מוצפנת יחד עם גוף ההודעה, ורק כתובת הנמען גלויה לשרת. 'שולח אטום' זמין רק עבור אנשים ברשימת אנשי הקשר שלך, אך ניתן להפוך אותו לזמין עבור כל הנמענים עם סיכון מוגבר לקבלת דואר זבל. סיגנל דורש את מספר הטלפון שלך כמזהה אישי.
הפרוטוקול היה מבוקר באופן עצמאי בשנת 2016. ניתן למצוא את המפרט של פרוטוקול סיגנל בתיעוד שלהם.
יש לנו כמה טיפים נוספים להגדרה והקשחה של התקנת הSignal שלך:
תצורת סיגנל והקשחה :material-arrow-right-drop-circle:
SimpleX Chat
!!! recommendation
{ align=right }
**SimpleX** Chat הוא מסנג'ר מיידי מבוזר ואינו תלוי במזהים ייחודיים כגון מספרי טלפון או שמות משתמש. משתמשי SimpleX Chat יכולים לסרוק קוד QR או ללחוץ על קישור הזמנה כדי להשתתף בשיחות קבוצתיות.
[:octicons-home-16: דף הבית](https://simplex.chat){ .md-button .md-button--primary }
[:octicons-eye-16:](https://github.com/simplex-chat/simplex-chat/blob/stable/PRIVACY.md){ .card-link title="מדיניות פרטיות" }
[:octicons-info-16:](https://github.com/simplex-chat/simplex-chat/tree/stable/docs){ .card-link title=תיעוד}
[:octicons-code-16:](https://github.com/simplex-chat){ .card-link title="קוד מקור" }
??? downloads "הורדות"
- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=chat.simplex.app)
- [:simple-appstore: App Store](https://apps.apple.com/us/app/simplex-chat/id1605771084)
- [:simple-github: GitHub](https://github.com/simplex-chat/simplex-chat/releases)
SimpleX Chat נבדק על ידי Trail of Bits באוקטובר 2022.
נכון לעכשיו SimpleX Chat מספק לקוח רק עבור אנדרואיד ו-iOS. פונקציונליות בסיסית של צ'אט קבוצתי, הודעות ישירות, עריכת הודעות וסימון נתמכים. שיחות שמע ווידאו E2EE נתמכות גם כן.
ניתן לייצא את הנתונים שלך ולייבא אותם למכשיר אחר, מכיוון שאין שרתים מרכזיים שבהם הם מגובים.
Briar
!!! recommendation
{ align=right }
**Briar** הוא מסנג'ר מיידי מוצפן ש[מתחבר](https://briarproject.org/how-it-works/) ללקוחות אחרים המשתמשים ברשת Tor. Briar יכול גם להתחבר באמצעות Wi-Fi או Bluetooth כאשר הוא נמצא בקרבה מקומית. מצב הרשת המקומי של Briar יכול להיות שימושי כאשר זמינות האינטרנט היא בעיה.
[:octicons-home-16: דף הבית](https://briarproject.org/){ .md-button .md-button--primary }
[:octicons-eye-16:](https://briarproject.org/privacy-policy/){ .card-link title="מדיניות פרטיות" }
[:octicons-info-16:](https://code.briarproject.org/briar/briar/-/wikis/home){ .card-link title=תיעוד}
[:octicons-code-16:](https://code.briarproject.org/briar/briar){ .card-link title="קוד מקור" }
[:octicons-heart-16:](https://briarproject.org/){ .card-link title="אפשרויות התרומה מפורטות בתחתית דף הבית" }
??? downloads "הורדות"
- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=org.briarproject.briar.android)
- [:simple-windows11: Windows](https://briarproject.org/download-briar-desktop/)
- [:simple-linux: Linux](https://briarproject.org/download-briar-desktop/)
- [:simple-flathub: Flathub](https://flathub.org/apps/details/org.briarproject.Briar)
כדי להוסיף איש קשר ב Briar, שניכם חייבים להוסיף אחד את השני קודם. באפשרותך להחליף קישורים או לסרוק את קוד ה - QR של איש הקשר אם הוא נמצא בקרבת מקום.
תוכנת הקליינט נבדקה באופן עצמאי , ופרוטוקול הניתוב האנונימי משתמש ברשת Tor שנבדקה אף היא.
ל Briar יש מפרט שפורסם במלואו.
Briar תומך בסודיות קדימה מושלמת על ידי שימוש ב-Handshake ו Transport פרוטוקול.
אפשרויות נוספות
!!! warning "אזהרה"
למסנג'רים האלה אין [סודיות קדימה](https://en.wikipedia.org/wiki/Forward_secrecy) מושלם (PFS), ולמרות שהם ממלאים צרכים מסוימים שהמלצות קודמות שלנו אולי לא, אנחנו לא ממליצים עליהם לאורך זמן- מונחים או תקשורת רגישה. כל פשרה מרכזית בין מקבלי ההודעות תשפיע על הסודיות של **כל** התקשורת העבר.
Element
!!! recommendation
{ align=right }
**Element** הוא לקוח הייחוס עבור פרוטוקול [Matrix](https://matrix.org/docs/guides/introduction), [תקן פתוח](https://matrix.org/docs/spec) עבור תקשורת מבוזרת מאובטחת בזמן אמת.
הודעות וקבצים המשותפים בחדרים פרטיים (אלו הדורשים הזמנה) הם כברירת מחדל E2EE וכך גם שיחות קול ווידאו אחד לאחד.
[:octicons-home-16: דף הבית](https://element.io/){ .md-button .md-button--primary }
[:octicons-eye-16:](https://element.io/privacy){ .card-link title="מדיניות פרטיות" }
[:octicons-info-16:](https://element.io/help){ .card-link title=תיעוד}
[:octicons-code-16:](https://github.com/vector-im){ .card-link title="קוד מקור" }
??? downloads "הורדות"
- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=im.vector.app)
- [:simple-appstore: App Store](https://apps.apple.com/app/vector/id1083446067)
- [:simple-github: GitHub](https://github.com/vector-im/element-android/releases)
- [:simple-windows11: Windows](https://element.io/get-started)
- [:simple-apple: macOS](https://element.io/get-started)
- [:simple-linux: Linux](https://element.io/get-started)
- [:octicons-globe-16: Web](https://app.element.io)
תמונות פרופיל, תגובות וכינויים אינם מוצפנים.
שיחות קוליות ושיחות וידאו קבוצתיות אינן E2EE, ומשתמשות ב- Jitsi, אך זה צפוי להשתנות עם איתות VoIP קבוצתי מקורי. שיחות קבוצתיות כוללות שיחות ללא אימות כרגע, כלומר, כל משתתפים יכולים גם להצטרף לשיחות. אנו ממליצים שלא להשתמש בתכונה זו לפגישות פרטיות.
פרוטוקול Matrix עצמו תומך תיאורטית ב-PFS, עם זאת, זה לא נתמך כרגע ב-Element בגלל שהוא שובר היבטים מסוימים של חוויית המשתמש, כגון גיבויי מפתח והיסטוריית הודעות משותפת.
הפרוטוקול היה מבוקר באופן עצמאי בשנת 2016. את המפרט לפרוטוקול מטריקס ניתן למצוא בתיעוד שלהם. מחגר ההצפנה Olm המשמש את Matrix הוא יישום של אלגוריתם ה-Double Ratchet של Signal.
Session
!!! recommendation
{ align=right }
**Session** הוא מסנג'ר מבוזר עם התמקדות בתקשורת פרטית, מאובטחת ואנונימית. Session מציע תמיכה בהודעות ישירות, צ'אטים קבוצתיים ושיחות קוליות.
Session משתמש ב-[Oxen Service Node Network](https://oxen.io/) המבוזר כדי לאחסן ולנתב הודעות. כל הודעה מוצפנת מנותבת דרך שלושה צמתים ברשת Oxen Service Node Network, מה שהופך את זה למעשה לבלתי אפשרי עבור הצמתים לאסוף מידע משמעותי על המשתמשים ברשת.
[:octicons-home-16: דף הבית](https://getsession.org/){ .md-button .md-button--primary }
[:octicons-eye-16:](https://getsession.org/privacy-policy){ .card-link title="מדיניות-פרטיות" }
[:octicons-info-16:](https://getsession.org/faq){ .card-link title=תיעוד}
[:octicons-code-16:](https://github.com/oxen-io){ .card-link title="קוד מקור }
??? downloads "הורדות"
- [:simple-googleplay: Google Play](https://play.google.com/store/apps/details?id=network.loki.messenger)
- [:simple-appstore: App Store](https://apps.apple.com/app/id1470168868)
- [:simple-github: GitHub](https://github.com/oxen-io/session-android/releases)
- [:simple-windows11: Windows](https://getsession.org/download)
- [:simple-apple: macOS](https://getsession.org/download)
- [:simple-linux: Linux](https://getsession.org/download)
Session מאפשרת E2EE בצ'אטים אחד על אחד או קבוצות סגורות המאפשרות עד 100 חברים. לקבוצות פתוחות אין הגבלה על מספר החברים, אך הן פתוחות על פי עיצוב.
Session לא תומך ב-PFS, כלומר כאשר מערכת הצפנה משנה באופן אוטומטי ותדיר את המפתחות שבה היא משתמשת להצפנה ולפענח מידע, כך שאם המפתח האחרון נפגע הוא חושף חלק קטן יותר של מידע רגיש.
Oxen ביקשה ביקורת בלתי תלויה למפגש במרץ 2020. הביקורת הסתיימה באפריל 2021, "רמת האבטחה הכללית של האפליקציה הזו טובה והופכת אותה לשמישה לפרטיות אנשים."
להפעלה יש נייר לבן המתאר את התכונות הטכניות של האפליקציה והפרוטוקול.
קריטריונים
שימו לב שאיננו קשורים לאף אחד מהפרויקטים שאנו ממליצים עליהם. בנוסף להקריטריונים הסטנדרטיים שלנו, פיתחנו מערכת ברורה של דרישות כדי לאפשר לנו לספק המלצות אובייקטיביות. אנו מציעים לך להכיר את הרשימה הזו לפני שתבחר להשתמש בפרויקט, ולערוך מחקר משלך כדי להבטיח שזו הבחירה הנכונה עבורך.
!!! example "חלק זה הוא חדש"
אנו עובדים על קביעת קריטריונים מוגדרים לכל קטע באתר שלנו, והדבר עשוי להשתנות. אם יש לך שאלות כלשהן לגבי הקריטריונים שלנו, אנא [שאל בפורום שלנו](https://discuss.privacyguides.net/latest) ואל תניח שלא שקלנו משהו כשהצענו את ההמלצות שלנו אם הוא לא רשום כאן. ישנם גורמים רבים שנחשבים ונדונים כאשר אנו ממליצים על פרויקט, ותיעוד כל אחד מהם הוא עבודה בתהליך.
- חייבים להיות לקוחות קוד פתוח.
- חייב להשתמש ב- E2EE עבור הודעות פרטיות כברירת מחדל.
- חייב לתמוך ב- E2EE עבור כל ההודעות.
- חייב להיות נבדק באופן עצמאי.
המקרה הטוב ביותר
הקריטריונים הטובים ביותר שלנו מייצגים את מה שהיינו רוצים לראות מהפרויקט המושלם בקטגוריה זו. ייתכן שההמלצות שלנו לא יכללו חלק מהפונקציונליות הזו או את כולה, אך אלו שכן כן עשויות לדרג גבוה יותר מאחרות בדף זה.
- צריך להיות סודיות קדימה מושלמת.
- צריכים להיות שרתי קוד פתוח.
- צריך להיות מבוזר, כלומר מאוחד או P2P.
- אמור להשתמש ב- E2EE עבור כל ההודעות כברירת מחדל.
- צריך לתמוך בלינוקס, macOS, ווינדוס, אנדרואיד ו-iOS.
--8<-- "includes/abbreviations.he.txt"