Testujeme: Threema

Keď v roku 2014 kúpil Facebook komunikačnú aplikáciu WhatsApp, v ten istý deň sa zdvojnásobil počet užívateľov aplikácie Threema. Z dovtedy nenápadnej služby sa stal uznávaný komunikačný nástroj chrániaci súkromie svojich užívateľov.  Za svoju snahu získala aj ocenenie Googlu za najlepšiu aplikáciu za rok 2015.

Čo je Threema

threema 1

Chatovacie okno. Na hornej lište je možné vidieť hodnotenie bezpečnosti kontaktu, ikonu pre pridanie súboru a vyhľadávanie v konverzácii

Švajčiarsky start up Threema založil v roku 2012 Manuel Kasper. Neskôr sa do tímu pridali aj Martin Blatter a Silvan Engeler s cieľom vytvoriť komunikačnú aplikáciu pre systém Android. Aplikácii sa významnejšie začalo dariť po úniku informácií o sledovacom programe PRISM a odkúpení konkurenčnej aplikácie WhatsApp Facebookom. Momentálne má 3,5 milióna užívateľov, z ktorých väčšinu tvoria nemecky hovoriaci používatelia.Aplikácia slúži na zabezpečenú komunikáciu medzi užívateľmi. Umožňuje skupinové chaty s maximálnou kapacitou 30 ľudí, 20 ľudí pre užívateľov Windows Phone. Samozrejmosťou je aj odosielanie multimediálnych správ až do veľkosti 20MB. Zaujímavými funkciami sú vytvorenie ankety s hlasovaním a hlavne overovací systém bezpečnosti kontaktov.

Threema slúži na zabezpečenú komunikáciu medzi užívateľmi. Umožňuje skupinové chaty s maximálnou kapacitou 30 ľudí (20 ľudí pre užívateľov Windows Phone). Samozrejmosťou je aj odosielanie multimediálnych správ až do veľkosti 20MB. Zaujímavými funkciami sú vytvorenie ankety s hlasovaním a hlavne trojstupňový overovací systém bezpečnosti kontaktov.

threema 2

Okno so správami. Správy sú usporiadané chronologicky, od najnovších. Na začatie novej správy je potrebné stlačiť zelenú ikonu v dolnom pravom rohu.

Threema, žiaľ, nefunguje na princípe cloudu, správy sa teda nesynchronizujú na všetkých zariadeniach. To znamená, že správa sa uloží len do vnútornej pamäte telefónu, do ktorého prišla. Aplikácia je spoplatnená jednorazovým poplatkom a dostupná pre všetky mobilné platformy.

Ochrana súkromia a bezpečnosť

Threema kladie veľký dôraz na zabezpečenie komunikácie. Šifrovací proces je založený na open source NaCl knižnici. Aplikácia využíva na šifrovanie asymetrickú ECC (Elliptic Curve Cryptography) so silou 255 bitov.

Zabezpečenie aplikácie tvoria dve vrstvy E2E (end-to-end) šifrovania. Prvou vrstvou je šifrovanie medzi odosielateľom a prijímateľom, správa teda z telefónu odchádza už chránená. Druhou vrstvou je šifrovanie komunikácie medzi aplikáciou a serverom ako ochrana pred odpočúvaním Wi-Fi. Všetky správy sú šifrované a dešifrované priamo v zariadení užívateľov. Na ochranu pred MITM (man in the middle) útokom, aplikácia generuje QR kód, ktorý si môžu účastníci konverzácie skontrolovať, keď sa fyzicky stretnú.

threema 4

Okno s kontaktmi. Obsahuje aj bodové hodnotenie bezpečnosti jednotlivých kontaktov. Pre pridanie nového kontaktu je potrebné stlačiť zelenú ikonu v dolnom pravom rohu.

Aplikácia obsahuje vyššie spomínanú funkciu, ktorá automaticky hodnotí bezpečnosť pridaných kontaktov, na základe spôsobu ich pridania do aplikácie. Najnižšie ohodnotenie (jedna bodka) má manuálne pridanie kontaktu. Stredne bezpečné pridanie (dve bodky) je pre kontakty pridané automaticky aplikáciou. Najvyššie hodnotenie (tri bodky) majú kontakty, keď sa užívatelia fyzicky stretnú a navzájom si naskenujú QR kódy vygenerované aplikáciou.

Spoločnosť sídli vo Švajčiarsku, kde sú umiestnené aj jej servery. Kontakty sa na ne neukladajú a správy sú na serveri uložené len dovtedy, kým nie sú doručené príjemcovi. Ak by niekto vnikol do serverov, správy by vďaka E2E šifrovaniu nedokázal prečítať.  

No aj Threema má svoje nedostatky. Jej problémom je zatvorenosť kódu. Aplikácia však prednedávnom prešla bezpečnostným auditom švajčiarskeho IT laboratória CNLAB, ktorý potvrdil, že Threema dodržiava svoje sľuby a jej kód je bezpečný.

Testovanie

threema 5

Nastavenia obsahujú rôzne zaujímavé funkcie, ako napríklad vypnutie odosielania informácie o prijatí správy odosielateľovi, možnosť nastavenie PIN kódu alebo heslo, ktoré je nutné zadať vždy, pri aktivovaní aplikácie.

Threema je jednoduchá aplikácia. V rozhraní sa jednoducho orientuje a ovládanie je intuitívne. Podobá sa konkurentovi WhatsApp. V hlavnom menu si môžete vybrať, či budete pokračovať v predchádzajúcich komunikáciách, alebo si vyberiete kontakt pre nový chat. Za zmienku určite stojí ponuka nastavenia, v ktorom si môžete nastaviť PIN kód alebo heslo, ktoré si od vás aplikácia vypýta pri každom zapnutí.

V nastaveniach aplikácie sa dá zmeniť pozadie chatu, notifikácie, veľkosť písma, synchronizácia kontaktov, odosielanie informácie o prijatí správy či písaní správy odosielateľovi. Najväčšie plus si však získala funkcia vytvorenia ankety s hlasovaním pre skupinové chaty, ktorá uľahčí komunikáciu napríklad pri dohadovaní miesta stretnutia. Samozrejmosťou je aj jednoduchý editor fotiek a možnosť odoslať akýkoľvek typ súboru (pdf, gif, mp3, doc, atď.).

Nevýhodou je kľúč, ktorý je priradený len jednému zariadeniu. To znamená, že nie je možné mať to isté konto na dvoch zariadeniach. Kľúč je navyše unikátny a pokiaľ sa stratí, napríklad po odinštalovaní aplikácie, nie je možné ho získať späť a je nutné vytvoriť si nový účet. Tento nedostatok sa však dá ospravedlniť ako snaha o ochranu užívateľa a vývojári našťastie prišli s možnosťou zálohovania dát pre prípad straty účtu.

threema 6

Pri vytváraní konta vám Threema vytvorí unikátny bezpečnostný kód podľa toho, ako budete prechádzať prstom po vyznačenom poli.

Pravdepodobne najväčším mínusom je nutnosť platby za aplikáciu. Momentálne stojí Threema 2,49 €, čo je celkom prijateľná cena. Treba si tiež uvedomiť, že Threema nie je cloudová aplikácia, a správy sa ukladajú len do zariadenia, do ktorých prišli. Toto nepoteší majiteľov zariadení bojujúcich s nedostatkom miesta. Posledným mínusom je nedostupnosť počítačovej verzie, no podľa vývojárov sa nej už pracuje.  

Threemu využívajú nielen nemeckí investigatívni novinári pri komunikácii so svojimi zdrojmi, ale aj LGBT komunity v arabských krajinách. Ak chcete, aby vaša komunikácia zostala naozaj súkromná, potom môžeme Threemu jedine odporučiť. Aplikácia má malé nedostatky, ale prevyšujú ich výhody, ktoré ponúka.

Ak ste s rozhodli skúsiť Threemu, pripájame aj postup inštalácie pre mobilné platformy.

Inštalácia

Pre mobilné zariadenia

  1. Stiahnite si aplikáciu z Google Play/App Store a nainštalujte si ju.
  2. Otvorte aplikáciu, privíta vás úvodné okno v ktorom si vytvoríte bezpečnostný kód pomocou generátora kódu
  3. V ďalšom okne si budete môcť vybrať či aplikácia má synchronizovať vaše kontakty alebo nie.
  4. V ďalšom okne budete požiadaní o zadanie vašej email adresy alebo vášho telefónneho čísla pre overenie.
  5. V ďalšom okne si môžete vytvoriť váš verejný nickname.
  6. V ďalšom okne si môžete vytvoriť PIN kód ako ďalšiu vrstvu zabezpečenie.
  7. Hotovo!

Zdroje: threema.com/faq, threema.com, techcrunch.com, businessinsider.com, wikipedia.org, whoishostingthis.com, eff.org, reddit.com, reddit.com,