Turvalise, privaatse ja vabavaralise suhtlusrakenduse valikul on mitmeid tegureid, mida tuleb silmas pidada. Siin on mõned olulisemad soovitused:

Mida jälgida rakenduse valikul:

1. Krüptimine:
   • Otsi otspunkkrüpteerimist (E2EE), mis tähendab, et ainult saatja ja saaja saavad sõnumi sisu lugeda.
   • Kontrolli, kas krüpteerimine on vaikimisi sisse lülitatud, sest mõnel rakendusel võib see olla valikuline.
2. Avatud lähtekood:
   • Eelista avatud lähtekoodiga (open-source) rakendusi, kuna need võimaldavad sõltumatutel turvaekspertidel koodi üle vaadata ja auditeerida. See vähendab võimalust, et rakenduses on turvaauke või tagauksi.
3. Privaatsusreeglid:
   • Loe rakenduse privaatsusreegleid, et mõista, kuidas rakendus käsitleb sinu isikuandmeid ja suhtluse metaandmeid (näiteks kes, kellega, millal ja kui kaua suhtleb).
   • Vali rakendused, mis koguvad võimalikult vähe andmeid ja ei jaga neid kolmandate osapooltega.
4. Funktsioonid ja platvormi tugi:
   • Kontrolli, kas rakendus toetab vajalikke funktsioone, nagu hääle- ja videokõned, failide jagamine jne.
   • Veendu, et rakendus toimib erinevatel platvormidel (Android, iOS, tööjaam, jne).
5. Usaldusväärsus ja kogukonna tugi:
   • Uuri rakenduse mainet turvauuringute ja kogukonna hinnangute põhjal.
   • Kontrolli, kas rakendusel on aktiivne arenduskogukond ja regulaarne uuendustsükkel.

Soovitatavad rakendused:

1. Signal:
   • Krüptimine: Otsa-otsa krüpteeritud.
   • Lähtekood: Avatud lähtekoodiga.
   • Privaatsus: Minimaalne andmete kogumine, ei salvesta metaandmeid.
   • Platvormid: Android, iOS, tööjaam.
   • Muud funktsioonid: Toetab teksti, hääle- ja videokõnesid, samuti grupivestlusi.
2. Session:
   • Krüptimine: otspunktkrüpteeritud.
   • Lähtekood: Avatud lähtekoodiga.
   • Privaatsus: Ei nõua telefoninumbrit ega e-posti registreerimiseks. Ei salvesta metaandmeid.
   • Platvormid: Android, iOS, tööjaam.
   • Muud funktsioonid: Detsentraliseeritud serverite taristu, toetab anonüümseid vestlusi.
3. Element (Matrix protokoll):
   • Krüptimine: Otspunktkrüpteeritud (kui see on lubatud).
   • Lähtekood: Avatud lähtekoodiga.
   • Privaatsus: Kogub metaandmeid sõltuvalt serveri haldusest, kuid kasutaja saab kasutada isiklikke servereid.
   • Platvormid: Android, iOS, tööjaam.
   • Muud funktsioonid: Toetab hajutatud võrkude kaudu suhtlemist ja võimaldab valida erinevate serverite vahel.
4. Jami:
   • Krüptimine: Otspunktkrüpteeritud.
   • Lähtekood: Avatud lähtekoodiga.
   • Privaatsus: Ei salvesta metaandmeid ega nõua servereid suhtlemiseks, kasutab P2P-protokolli.
   • Platvormid: Android, iOS, tööjaam.
   • Muud funktsioonid: Täiesti hajutatud P2P süsteem, toetab teksti, hääle- ja videokõnesid.

Üldised soovitused:

• Auditeeritud rakendused: eelista rakendusi, mille turvalisust on sõltumatud kolmandad osapooled auditeerinud.
• Mugavus vs turvalisus: mõned kõige privaatsemad lahendused võivad olla vähem kasutajasõbralikud või nõuda rohkem tehnilist taipu. Leia tasakaal mugavuse ja turvalisuse vahel vastavalt oma vajadustele.

Kui privaatsus ja turvalisus on olulised, on Signal ja Session head valikud, kuna need pakuvad tugevat turvalisust ja kasutusmugavust.

Suhtlusrakenduste turvalisuse võrdlus https://www.securemessagingapps.com/

Vt lisa https://www.privacytools.io/