Arquitetura do cliente da Web do Threema, fonte
O mensageiro seguro do Threema abriu o código-fonte e as instruções para a construção de um aplicativo reproduzível. Publicou 12 repositórios para Android, clientes iOS, versão web, notificações rileys e outros componentes. Este é o evento mais importante da história da Threema GmbH, que, com a publicação do código-fonte, atinge um novo patamar de desenvolvimento.
No contexto do êxodo massivo de usuários do WhatsApp, o messenger pago Threema se tornou um dos aplicativos mais baixados do mundo, junto com o Telegram, Signal and Element (Matrix descentralized network), veja também o artigo "Qual criptografia é melhor: Sinal ou telegrama? " ...
Threema é o menos conhecido nesta galáxia. Mas tem uma vantagem sobre seus concorrentes - a jurisdição suíça .
Threema é um serviço de mensagens que implementa criptografia de comunicação ponta a ponta (E2EE). Ele suporta chamadas de áudio e vídeo, troca de arquivos e outros recursos dos modernos mensageiros instantâneos.
Existem versões para Android, iOS e web. Um aplicativo de desktop separado, incluindo para Linux, ainda não foi desenvolvido.
Curiosamente, as fontes no Github são atualizadas apenas com a atualização dos clientes, ou seja, um commit = um release . Solicitações de pool e bugs em repositórios Github não são aceitos, apenas por e-mail.
A jurisdição é importante
Threema é desenvolvido pela empresa suíça Threema GmbH. Os servidores do projeto também estão na Suíça. É a jurisdição suíça a principal vantagem da Threema over Signal (EUA) e Telegram (EUA, Reino Unido, desenvolvimento muda para escritórios em diferentes países, agora está nos Emirados Árabes Unidos, os fundadores e programadores são principalmente da Rússia, investidores da Rússia e outros países, exceto os EUA).
A jurisdição da sociedade gestora não é, de forma alguma, uma questão secundária quando as autoridades têm reclamações contra utilizadores individuais, clientes do serviço. Por exemplo, nos Estados Unidos, existem leis segundo as quais uma empresa deve implementar secretamente backdoors em seus produtos e serviços e implementar vigilância de usuários se um tribunal secreto decidir fazê-lo.
Isso também se aplica a quaisquer serviços criptográficos, mesmo de código aberto e os mais seguros no nível de arquitetura. É muito importante que a empresa não tenha o direito de alertar os usuários sobre tais ações. Aliás, nessa situação, ela só tem uma opção para proteger os usuários: fechar e interromper a prestação de serviços.
Muitas pessoas se lembram da história do serviço postal Tutanota, que foi forçado por um tribunal alemão a instalar uma porta dos fundos.para descriptografar o e-mail de um usuário específico. Os proprietários da empresa hanoveriana lamentaram não terem escolhido outra jurisdição. Em uma entrevista, eles disseram que estavam pensando em se mudar para a Suíça, embora a situação legal na Alemanha não seja tão terrível: “A situação legal e a constituição alemã são geralmente muito boas e protegem a privacidade das pessoas. O ativismo comunitário também nos ajuda a prevenir ou enfraquecer as leis problemáticas (vigilância). ”
Nos Estados Unidos, a situação legal é muito pior, especialmente depois do 11 de setembro. Em agosto de 2013, o serviço de correio Lavabit foi forçado a fechar . O fundador e proprietário do serviço, Ladar Levison, disse que tomou esta decisão após muita deliberação:
« , , . , , . . , , . , [ ]», — Lavabit . , : « : __ - , ».
Não há nada a dizer sobre a situação jurídica em países com um sistema judicial menos desenvolvido. Em estados como a Federação Russa, praticamente não há garantias legais de confidencialidade como tal. Ou seja, confiar nos dados privados de uma empresa russa é o maior risco que você pode imaginar.
Em tal situação, a questão da jurisdição de um determinado serviço da web torna-se fundamental. Não há muitos lugares no mundo onde os direitos humanos sejam mais valorizados do que os direitos do Estado.
Threema GmbH é uma startup suíça que recebeu financiamentoda empresa de investimento suíço-alemã Afinum Management AG. Os fundadores da empresa são três programadores Manuel Kasper, Silvan Engeler e Martin Blatter.
Os programadores fundadores de uma startup acreditam que o lançamento do código-fonte é uma etapa fundamental e crítica no desenvolvimento de uma empresa.
Os desenvolvedores prometem lançar um cliente de desktop completo, incluindo para Linux, que pode ser usado sem um smartphone: “A segurança e a proteção da privacidade estão profundamente enraizadas no DNA da Threema, então nosso código foi regularmente auditado por auditores externos (veja os resultados da auditoria para Novembro de 2020) Graças ao código aberto, qualquer pessoa pode verificar a segurança do Threema por conta própria e ter certeza de que o código-fonte publicado corresponde ao aplicativo baixado. No futuro, graças à solução inovadora de vários dispositivos, será possível usar vários dispositivos em paralelo. Ao contrário de outras abordagens, nenhum vestígio de dados pessoais será deixado no servidor. Graças a esta tecnologia, o Threema pode ser usado em um PC sem um smartphone. Como resultado, o Threema se tornará um aplicativo ainda mais confiável e amigável. "
Ao contrário do Telegram, os servidores da Threema não armazenam mensagens e arquivos do usuário, então os custos de infraestrutura são mínimos aqui.
Além disso:
