Threema Webクライアントアーキテクチャ、ソース
Threemaセキュアメッセンジャーは、再現可能なアプリケーションビルドのソースコードと手順を開きました。Android、iOSクライアント、Webバージョン、通知ライリー、その他のコンポーネント用に12のリポジトリを公開しました 。これはThreemaGmbHの歴史の中で最も重要なイベントであり、ソースコードの公開により、新しいレベルの開発に到達します。
WhatsAppユーザーの大規模な流出を背景に、有料メッセンジャーThreemaは、Telegram、Signal、Element(Matrix分散型ネットワーク)とともに、世界で最もダウンロードされているアプリケーションの1つになりました。記事 「どの暗号化が優れているか:信号か電報か?」..。
Threemaはこの銀河で最も知られていません。しかし、競合他社に比べて1つの利点があります。それは、 スイスの管轄です。
Threemaは、エンドツーエンド通信暗号化(E2EE)を実装するメッセージングサービスです。これは、オーディオおよびビデオコール、ファイル交換、および最新のインスタントメッセンジャーの他の機能をサポートします。
Android、iOS、およびWeb用のバージョンがあります。Linuxを含む別のデスクトップアプリケーションはまだ開発されていません。
興味深いことに、Githubのソースは、クライアントの更新によってのみ更新されます。つまり、 1つのコミット= 1つのリリースです。Githubリポジトリのプールリクエストとバグは受け付けられず、メールでのみ受け付けられます。
管轄は重要です
Threemaは、スイスの会社ThreemaGmbHによって開発されました。プロジェクトサーバーもスイスにあります。 ThreemaがSignal(USA)やTelegram(USA、UK、開発はさまざまな国のオフィスに移転、現在はUAEにあり、創設者とプログラマーは主にロシアから、投資家はロシアから)に対する主な利点はスイスの管轄です。および米国を除くその他の国)。
当局がサービスの個々のユーザー、顧客に対して請求を行う場合、管理会社の管轄はまったく二次的な問題ではありません。たとえば、米国では、企業が自社の製品やサービスにバックドアを密かに実装し、秘密裁判所がそうすることを決定した場合にユーザーの監視を実装する必要があるという法律が あります。
これは、オープンソースであり、アーキテクチャレベルで最も安全な暗号化サービスにも当てはまります。会社がそのような行動についてユーザーに警告する権利を持たないことは非常に重要です 。実際、この状況では、ユーザーを保護するための選択肢は1つしかありません。それは、サービスの提供を終了して停止することです。
多くの人々は、ドイツの裁判所によってバックドアの設置を余儀なくされた郵便局Tutanotaの話を覚えています 。特定のユーザーのメールを復号化します。その後、ハノーバーの会社の所有者は、別の管轄区域を選択しなかったことを後悔しました。インタビューで、彼らはスイスへの移住を検討していると述べたが、ドイツの法的状況はそれほど悲惨ではない。「法的状況とドイツ憲法は概して非常に良好であり、人々のプライバシーを保護している。コミュニティ活動は、問題のある法律(監視)を防止または弱めるのにも役立ちます。」
米国では、特に9/11以降、法的状況ははるかに悪化しています。2013年8月、 Lavabitメールサービスは強制終了されました。サービスの創設者であり所有者であるLadarLevisonは、多くの審議を経てこの決定を下したと述べました。
« , , . , , . . , , . , [ ]», — Lavabit . , : « : __ - , ».
司法制度が発達していない国々の法的状況については何も言うことはありません。ロシア連邦のような州では、そのような機密性の法的保証は事実上ありません。つまり、ロシアの会社の個人データを信頼することは、あなたが想像できる最大のリスクです。
このような状況では、特定のWebサービスの管轄権の問題が重要になります。 人権が国家の権利よりも高く評価されている場所は世界に多くありません。
Threema GmbHは、資金提供を受けたスイスの新興企業です ドイツとスイスの投資会社AfinumManagementAGから。会社の創設者は、3人のプログラマーであるManuel Kasper、Silvan Engeler、MartinBlatterです。
スタートアップの創設プログラマーは、ソースコードのリリースが会社の発展における重要かつ重要なステップであると信じています。
開発者はスマートフォンなしで使用することができますLinuxでは、を含め、本格的なデスクトップクライアントをリリースすることを約束:我々のコードは定期的に外部監査人による監査を受けたので、「セキュリティとプライバシーの保護は深くThreemaのDNAに根ざしている(参照 のための監査結果を2020年11月)。オープンソースのおかげで、誰でもThreema自身のセキュリティをチェックし、公開されたソースコードがダウンロードされたアプリケーションと一致することを確認できます。将来的には、革新的なマルチデバイスソリューションのおかげで、複数のデバイスを並行して使用できるようになります。他のアプローチとは異なり、個人データの痕跡はサーバーに残されません。この技術のおかげで、ThreemaはスマートフォンなしでPCで使用できます。その結果、Threemaはさらに信頼性が高くユーザーフレンドリーなアプリケーションになります。」
Telegramとは異なり、Threemaのサーバーはユーザーメッセージとファイルを保存しないため、ここではインフラストラクチャのコストが最小限に抑えられます。
さらに:
