Войти
 Значок приложения | |||||
| Разработчик (-ы) | Threema GmbH | ||||
|---|---|---|---|---|---|
| Первоначальный выпуск | декабрь 2012 г. (2012-12) | ||||
| Стабильный выпуск |
| ||||
| Написано на | Objective-C (iOS), Java (Android), C, .NET (Windows Phone) | ||||
| Операционная система | iOS, Android, Windows Phone | ||||
| Доступно на | английском, немецком, Французский, испанский, итальянский, русский, бразильский португальский, польский, Руманч Гришун | ||||
| Тип | Зашифрованный обмен мгновенными сообщениями и голосовые вызовы | ||||
| Лицензия | Собственная. AGPLv3 (веб-клиент). MIT (Протокол связи) | ||||
| Веб-сайт | threema.ch | ||||
Threema - это приложение с сквозным шифрованием для обмена мгновенными сообщениями для iOS, Android и Windows Phone.
Программное обеспечение основано на принципах конфиденциальности по дизайну, и служба не требует от пользователей предоставления номера телефона. или любую другую личную информацию : приложение Threema можно использовать анонимно.
Помимо обмена текстовыми сообщениями, пользователи могут делать голосовые lls, отправлять мультимедиа, местоположения, голосовые сообщения и файлы. С помощью веб-приложения «Threema Web» сервис можно использовать на ПК.
Threema разработан швейцарской компанией Threema GmbH. серверы расположены в Швейцарии, а разработка базируется на Pfäffikon SZ. По состоянию на апрель 2017 года у Threema было 4,5 миллиона пользователей. По состоянию на январь 2019 года бизнес-версию Threema Work использовали 3000 компаний и организаций.
Компания Threema была основана в декабре 2012 года Мануэлем Каспером. Изначально компания называлась Kasper Systems GmbH. Позже Мартин Блаттер и Сильван Энгелер были наняты для разработки приложения для Android, которое было выпущено в начале 2013 года.
Летом 2013 года утечки информации о Сноудене помогли заинтересовать Threema, увеличив количество пользователей до сотен тысяч. Когда в феврале 2014 года Facebook захватил Whatsapp, у Threema появилось 200 000 новых пользователей, что удвоило свою базу пользователей за 24 часа. Около 80% этих новых пользователей прибыли из Германии. К марту 2014 года у Threema было 1,2 миллиона пользователей.
Весной 2014 года операции были переданы недавно созданной Threema GmbH.
В декабре 2014 года Apple включила Threema в список самых продаваемых приложений в мире. 2014 г. в German App Store.
Threema использует идентификатор пользователя, созданный после первоначального запуска приложения генератором случайных чисел, вместо того, чтобы требовать связанный адрес электронной почты или номер телефона для отправки сообщений. Можно найти других пользователей по номеру телефона или адресу электронной почты, если пользователь разрешит приложению синхронизировать их адресную книгу. Связывание номера телефона или адреса электронной почты с Threema ID необязательно. Следовательно, сервисом можно пользоваться анонимно. Пользователи могут проверить личность своих контактов Threema, отсканировав их QR-код, когда они встречаются физически. QR-код содержит открытый ключ пользователя, который криптографически привязан к идентификатору и не изменится в течение срока действия идентификатора. Используя эту функцию, пользователи могут убедиться, что у них есть правильный открытый ключ от своих партнеров по чату, что обеспечивает дополнительную защиту от атаки типа «человек посередине». Threema знает три уровня проверки (уровни доверия к личности контакта). Уровень проверки каждого контакта отображается в приложении Threema в виде точек рядом с соответствующим контактом.
Пользователи могут совершать голосовые вызовы и отправлять текстовые сообщения, мультимедиа, местоположения, голосовые сообщения и файлы любого типа (до 50 МБ на файл). Также есть возможность создавать опросы в личных или групповых чатах. С помощью Threema Web, клиента для веб-браузеров, Threema можно использовать с других устройств, таких как настольные компьютеры. Threema опционально поддерживает Android Wear smartwatch и Android Auto.
Threema Work: 25 мая 2016 г., Threema Work, корпоративная версия Threema, был выпущен. Threema Work предлагает расширенные возможности администрирования и развертывания. Threema Work основана на модели годовой подписки.
Threema Gateway: 20 марта 2015 года Threema выпустила шлюз для компаний. Подобно шлюзу SMS, предприятия могут использовать его для отправки сообщений своим пользователям, у которых установлена программа Threema. Код для Threema Gateway SDK открыт для разработчиков и доступен на GitHub.
Threema Broadcast: 9 августа 2018 года Threema выпустила Threema Broadcast, инструмент для общение сверху вниз. Подобно электронным письмам в электронных информационных бюллетенях, сообщения Threema могут быть отправлены любому количеству подписчиков ленты, а Threema Broadcast позволяет создавать чат-ботов.
Поскольку серверы Threema являются расположенные в Швейцарии, они подпадают под действие швейцарского федерального закона о защите данных. Дата-центр имеет сертификат ISO / IEC 27001. Связывание номера телефона и / или адреса электронной почты с Threema ID необязательно; при этом только значения контрольной суммы (SHA-256 HMAC со статическим ключом) адреса электронной почты и / или номера телефона отправляются на сервер. Из-за небольшого количества возможных комбинаций цифр телефонного номера, телефонный номер, связанный с контрольной суммой, может быть определен с помощью грубой силы. Передаваемые данные защищены TLS. Данные адресной книги хранятся только в энергозависимой памяти сервера и удаляются сразу после синхронизации контактов. Если пользователь решит связать номер телефона или адрес электронной почты со своим Threema ID, он может удалить номер телефона или адрес электронной почты в любое время. Если пользователь когда-либо потеряет свое устройство (и свой закрытый ключ), он может отозвать свой Threema ID, если для этого идентификатора был установлен пароль отзыва.
Группы управляются исключительно на устройствах пользователей, и групповые сообщения отправляются каждому получателю в виде отдельного сообщения, зашифрованного с помощью соответствующего открытого ключа. Таким образом, состав групп не предоставляется серверу.
Данные (включая мультимедийные файлы), хранящиеся на устройствах пользователей, зашифрованы с помощью AES 256. На Android он может быть дополнительно защищен кодовой фразой.
С 2016 года Threema GmbH публикует отчет о прозрачности, в котором раскрываются запросы государственных органов.
9 марта 2017 года Threema внесен в «Реестр организаторов распространения информации в сети Интернет» Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Российской Федерации.
В ответе, официальный представитель Threema публично заявил: «Мы работаем в соответствии со швейцарским законодательством и не имеем права и не хотим предоставлять какую-либо информацию о наших пользователях иностранным властям».
Все общение через Threema является сквозное шифрование. Во время начальной настройки приложение генерирует пару ключей и отправляет открытый ключ на сервер, сохраняя закрытый ключ на устройстве пользователя. Затем приложение шифрует все сообщения и файлы, которые отправляются другим пользователям Threema с их соответствующими открытыми ключами. Как только сообщение доставлено успешно, оно немедленно удаляется с серверов .
. Процесс шифрования, используемый Threema, основан на библиотеке с открытым исходным кодом библиотека NaCl. Threema использует асимметричное шифрование на основе ECC с 256-битной стойкостью. Threema предлагает функцию «Ведение журнала проверки», которая позволяет подтверждать, что сообщения зашифрованы сквозным шифрованием с помощью библиотеки NaCl сети и криптографии. В августе 2015 года компания Threema прошла внешний аудит безопасности. Исследователи из cnlab подтвердили, что Threema допускает безопасное сквозное шифрование, и заявили, что не смогли выявить какие-либо слабые места в реализации. Исследователи Cnlab также подтвердили, что Threema обеспечивает анонимность своим пользователям и обрабатывает контакты и другие данные пользователей в соответствии с объявлением.
В феврале 2014 года Немецкая организация потребителей Stiftung Warentest оценил несколько аспектов защиты данных в Threema, WhatsApp, Telegram, BlackBerry Messenger и Line. Он учитывал безопасность передачи данных между клиентами, условия использования сервисов, прозрачность поставщиков услуг, доступность исходного кода и общую доступность приложений. Threema было единственным приложением, получившим оценку «некритично» (unkritisch) в отношении защиты данных и конфиденциальности, но потерявшее оценки из-за того, что его исходный код был закрыт.
Наряду с Cryptocat и Surespot, Threema заняла первое место в исследовании по оценке безопасности и удобства использования программного обеспечения для шифрования мгновенных сообщений, проведенном немецкой PSW Group в июне 2014 года.
В октябре 2014 года Threema выиграла конкурс " connect App Awards 2014 »за лучшее приложение года.
По состоянию на ноябрь 2015 года Threema набрала 6 из 7 баллов в - теперь снятом - Electronic Frontier Foundation "Система показателей защищенного обмена сообщениями". Он получил баллы за шифрование передаваемых сообщений, зашифрованные с помощью ключей, к которым у провайдера нет доступа (т. Е. Наличие сквозного шифрования ), что позволяет пользователям независимо проверять свои идентификационные данные корреспондента, наличие защиты прошлых коммуникаций в случае кражи ключей (т. е. реализация прямой секретности ), наличие хорошо документированной системы безопасности и завершение независимого аудита безопасности. В нем отсутствует точка, потому что его исходный код не открыт для независимой проверки (т.е. он не с открытым исходным кодом ).
