Arquitectura de cliente web de Threema, fuente de
mensajería segura Threema abrió el código fuente y las instrucciones para una compilación de la aplicación reproducible. Se publicaron 12 repositorios para Android, clientes iOS, versión web, rileys de notificaciones y otros componentes. Este es el evento más importante en la historia de Threema GmbH, que, con la publicación del código fuente, alcanza un nuevo nivel de desarrollo.
En el contexto del éxodo masivo de usuarios de WhatsApp, el mensajero de pago Threema se ha convertido en una de las aplicaciones más descargadas del mundo, junto con Telegram, Signal y Element (red descentralizada Matrix), ver también el artículo "Qué cifrado es mejor: ¿Señal o Telegrama? " ...
Threema es el menos conocido de esta galaxia. Pero tiene una ventaja sobre sus competidores: la jurisdicción suiza .
Threema es un servicio de mensajería que implementa el cifrado de comunicaciones de extremo a extremo (E2EE). Admite llamadas de audio y video, intercambio de archivos y otras características de los mensajeros instantáneos modernos.
Existen versiones para Android, iOS y la web. Aún no se ha desarrollado una aplicación de escritorio separada, incluso para Linux.
Curiosamente, las fuentes en Github se actualizan solo con la actualización de los clientes, es decir, una confirmación = una versión . No se aceptan solicitudes de grupo y errores en repositorios de Github, solo por correo.
La jurisdicción es importante
Threema es desarrollado por la empresa suiza Threema GmbH. Los servidores del proyecto también se encuentran en Suiza. Es la jurisdicción suiza la principal ventaja de Threema sobre Signal (EE. UU.) Y Telegram (EE. UU., Reino Unido, el desarrollo se traslada a oficinas en diferentes países, ahora está en los Emiratos Árabes Unidos, los fundadores y programadores son principalmente de Rusia, inversores de Rusia y otros países excepto EE. UU.).
La jurisdicción de la sociedad gestora no es en absoluto un tema secundario cuando las autoridades tienen reclamaciones contra usuarios individuales, clientes del servicio. Por ejemplo, en los Estados Unidos, existen leyes según las cuales una empresa debe implementar secretamente puertas traseras en sus productos y servicios e implementar la vigilancia de los usuarios si un tribunal secreto decide hacerlo.
Esto también se aplica a cualquier servicio criptográfico, incluso de código abierto y el más seguro a nivel arquitectónico. Es muy importante que la empresa no tenga derecho a advertir a los usuarios sobre tales acciones. De hecho, en esta situación, solo tiene una opción para proteger a los usuarios: cerrar y dejar de prestar servicios.
Mucha gente recuerda la historia del servicio postal Tutanota, que fue obligado por un tribunal alemán a instalar una puerta trasera.para descifrar el correo de un usuario específico. Los propietarios de la empresa Hannoveriana lamentaron entonces no haber elegido otra jurisdicción. En una entrevista, dijeron que estaban considerando mudarse a Suiza, aunque la situación legal en Alemania no es tan grave: “La situación legal y la constitución alemana son en general muy buenas y protegen la privacidad de las personas. El activismo comunitario también nos ayuda a prevenir o debilitar leyes problemáticas (vigilancia) ”.
En Estados Unidos, la situación legal es mucho peor, especialmente después del 11 de septiembre. En agosto de 2013, el servicio de correo Lavabit se vio obligado a cerrar . El fundador y propietario del servicio, Ladar Levison, dijo que tomó esta decisión después de mucha deliberación:
« , , . , , . . , , . , [ ]», — Lavabit . , : « : __ - , ».
No hay nada que decir sobre la situación jurídica en países con un sistema judicial menos desarrollado. En estados como la Federación de Rusia, prácticamente no existen garantías legales de confidencialidad como tal. Es decir, confiar en los datos privados de una empresa rusa es el mayor riesgo que puedas imaginar.
En tal situación, la cuestión de la jurisdicción de un servicio web en particular se vuelve clave. No hay muchos lugares en el mundo donde los derechos humanos se valoren más que los derechos del estado.
Threema GmbH es una startup suiza que recibió financiaciónde la sociedad de inversión germano-suiza Afinum Management AG. Los fundadores de la empresa son tres programadores Manuel Kasper, Silvan Engeler y Martin Blatter.
Los programadores fundadores de una startup creen que la publicación del código fuente es un paso clave y crítico en el desarrollo de una empresa.
Los desarrolladores prometen lanzar un cliente de escritorio completo, incluso para Linux, que se puede usar sin un teléfono inteligente: “La seguridad y la protección de la privacidad están profundamente arraigadas en el ADN de Threema, por lo que nuestro código fue auditado regularmente por auditores externos (ver resultados de auditoría para Noviembre de 2020). Gracias al código abierto, cualquiera puede comprobar la seguridad de Threema por sí mismo y asegurarse de que el código fuente publicado coincide con la aplicación descargada. En el futuro, gracias a la innovadora solución multidispositivo, será posible utilizar varios dispositivos en paralelo. A diferencia de otros enfoques, no se dejarán rastros de datos personales en el servidor. Gracias a esta tecnología, Threema se puede utilizar en una PC sin un teléfono inteligente. Como resultado, Threema se convertirá en una aplicación aún más confiable y fácil de usar ".
A diferencia de Telegram, los servidores de Threema no almacenan mensajes ni archivos de los usuarios, por lo que los costos de infraestructura son mínimos aquí.
Adicionalmente:
