【Signal】暗号化メッセンジャー 2通目【Telegram】
■ このスレッドは過去ログ倉庫に格納されています
暗号化メッセンジャー総合スレです。
Signal、Telegram、Wire、Wickrなどについて語りましょう。
■過去スレ
暗号化メッセンジャー Signal Telegram Wire Wickr
https://egg.5ch.net/test/read.cgi/software/1535974172/
■暗号化姉妹スレ
Tor (トーア) - The Onion Router 28
https://egg.5ch.net/test/read.cgi/software/1603250878/
【暗号】Encrypted File System【家宅捜索】
http://mao.2ch.net/test/read.cgi/linux/1192831198/
【VeraCrypt】暗号化仮想ドライブ作成ソフト Part23
http://egg.2ch.net/test/read.cgi/software/1516761294/ ■主な暗号化メッセンジャーの特徴その1
Signal
サンフランシスコのOpen Whisper Systems開発。
アメリカの上層議員の連絡ツールに公式採用。
なんとあのエドワード・スノーデンもおすすめ!
https://signal.org/
https://gigazine.net/news/20170527-senate-can-use-signal/
https://addonecubit.com/encrypted-message-iphone-app/
Telegram
ロシア製。
2層の暗号化を用いることでWhatsAppやLINEといったアプリよりも
高いセキュリティであることを売りにしているメッセンジャーアプリ。
ISがパリ同時多発テロで使ったことでも有名。
ロシア連邦保安庁がAppleにApple Storeから削除するように求めている。
https://telegram.org/
https://gigazine.net/news/20180530-russia-apple-telegram-app-store/
https://gigazine.net/news/20151124-telegram-creater-banned-app/
Wire
Skype共同創始者が開発したオープンソースベースのアプリ。
Signalと違う大きなポイントはEmailだけでアカウントの作成が出来ること。
但し、規約としてアカウントが削除されるまでアカウントの通信ログを保有しているとのこと。
https://wire.com/en/
https://addonecubit.com/encrypted-message-iphone-app/ ■主な暗号化メッセンジャーの特徴その2
Wickr Me
サンフランシスコをベースとした通信関係の会社が提供。
ソフトウェアもオープンソース。
オーストラリアの政府機関がWickr Meを採用している。
米軍も採用している技術で暗号化。
スクリーンキャプチャを撮ることもできない。
https://wickr.com/products/product-comparison/
https://addonecubit.com/encrypted-message-iphone-app/
http://www.tabroid.jp/app/entertainment/2014/05/com.mywickr.wickr.html
ChatSecure
ガーディアンプロジェクトという安全でプライバシー保護を目的とした
開発者集団が作ったオープンソースのメッセージアプリ。
これまたエドワード・スノーデンおすすめ。
OTR(Off-the-Record Messaging )encryptionを使って、XMPPサーバーを経由してメッセージをやりとりすると言った方法を取っている。
VPNもしくはTorを使いながらアカウントを幾つか作って使えば秘匿性は物凄く高くなる。
https://chatsecure.org/
https://addonecubit.com/encrypted-message-iphone-app/
Surespot
オープンソース。
その秘匿性の高さから、様々な犯罪者が利用していたのは有名な話。
とりわけジハーディスト達が初期の活動で使っていて問題になった。
当時の活動家達の定番はSurespot+CyberGhostVPNだ。
この組み合わせはNSAやSIS等も手が出なかった。
そのお陰で、開発者はFBIから圧力を受けて止む無くバックドアを作った可能性があると言われている。
https://www.surespot.me/
https://addonecubit.com/encrypted-message-iphone-app/ ■主な暗号化メッセンジャーの特徴その3
Session
旧Loki Messeger。
電話番号不要。
全てのコードがオープンソースで、通信内容は暗号化されており、
非中央集権的かつ全ての通信にオニオンルーティングを行っていて完全に匿名。
グループチャットは最大10人までで途中でメンバー追加できない。
https://getsession.org/
デスクトップ(Windows)版はビットコイン採掘マルウェア入りなので注意。
Windows Defender detects Windows installer as PUA:Win32/CoinMiner #939
https://github.com/oxen-io/session-desktop/issues/939
※他、次スレまでにテンプレ加筆求む
■その他の暗号メッセンジャー
https://addonecubit.com/encrypted-message-iphone-app/
https://www.karelie.net/secure-message-app/ ■主な暗号化メッセンジャー比較
2018年9月現在
メッセージ メッセージ自動消去 通話 ビデオ通話 ファイル送信 暗号化End to End オープンソース
Signal ○ × ○ ○ ○ ○ Open Whisper SystemsのSignal Protocol使用。
Wire ○ ○ ○ ○ ○ ○ ○
Wickr Me ○ ○ ○ ○ ○ ○ ○
ChatSecure ○ × ○ × 写真 ○ ○
Telegram ○ ○ ○ × ? ○ 暗号化部分がオープンソースではない
Surespot ○ ? ○ ? ? ○ ○
■メッセンジャー類の比較画像
https://anonfiles.com/F7zab87fr4/EspMu3_XEAAlIyb_jpg
https://anonfiles.com/F3C5bb77r6/EtGIzYoW8AE78WB_jpg
https://anonfiles.com/PaQ8b570r9/Etw5lo2VIAI91xZ_jpg
■個人情報の取り扱い比較
https://i.imgur.com/rSvWU6G.jpg >>7
乙!テンプレ充実してますね
ベンダーが日本にあるメッセンジャー続き
LinkCast
LinkCastは、プライバシーとセキュリティーを重視するとの方針を持ち、メッセージ、ストリーミングデータの全てを重度に暗号化している。メッセンジャーに多く用いられる共通鍵暗号方式ではなく楕円曲線ディフィー・ヘルマン鍵共有。データ暗号化については、AES-256-CFBを採用している。
グループチャットを含め、全ての通信はデフォルトで暗号化され、非暗号の通信を選ぶオプションはない。
また、通信方式にP2Pを採用しているため、原理的にメッセージログは、サーバに保存されず、端末内にしかログが存在しない。
アドレス帳をネットワーク上のサーバにアップロードする仕組みはなく、ネットワークを経由して端末同士で認証を行う承認制のフレンド機能がある。
暗号化されたチャット、音声通話はもちろん短時間のストリーミング配信も行える。
開発元のBTD STUDIOは東京都港区に本社を構える日本のスマホゲーム会社。
https://japan.cnet.com/release/30158619/ ベンダーが日本にある暗号化メッセンジャーその3
Kizuna(現在サービス開始前)
仮想通貨HOT(Holochain,Holo)をベースにしたメッセンジャー。日本ホロチェーン協会が作製。
以下のように説明しクラウドファンディングで資金調達を行っていた。
「通信の秘密、個人情報の所有者の権利を再確認し、今までにない安心感と安全をお届けします。
我々は非営利団体として、利用者主体のサービスを目指し、一部の株主や投資家の意向に一切左右されない社会インフラを作ります。
我々のアプリは当然無料でサービスされ、広告も一切ありません。
利用者不在の個人情報のビックデータ化された商用利用には断固反対し、巨大化するデジタルプラットフォーマー、巨大企業が掌握するサーバー群、我々はそれを明確に否定します。」
このアプリを利用するとHOTという仮想通貨のマイニングに参加する事になるのではないかという疑惑も持たれているスタート前のメッセンジャーアプリである。
https://i.imgur.com/pOKMUPk.png
https://camp-fire.jp/projects/view/315308
https://newscast.jp/news/9272023
https://www.sankeibiz.jp/smp/business/news/201018/prl2010182242013-s1.htm スレ立てとテンプレ有難う御座います
テレグラムとシグナル入れてラインの危険性と
シグナルの安全性訴えたけど移行してくれた人は
今のところ0人w
ラインのリスクあって一つのアプリで全員に繋がる
利便性は手放せないらしい
ミーハー女さんは可愛いスタンプとかスタンプ一個で簡単なメッセージ出来るから使い続けたいらしい
いくら良いセキュアなアプリでも自分の周囲の使用者ゼロだと使い物にならない
ここのラインからどうやって周囲の引越しを促すかはここの裏テーマの一つと考えても良いかも知れないよ 自分と仲のいい頻繁に連絡取る人、自分の影響力が及ぶ範囲(組織の部下とか)で使い始めたら?
メッセンジャーは連絡手段なんで今日本でメジャーじゃない物を人に勧めても使えないから意味がないし、頼まれる側も迷惑だし
Signalとかに変な汚名付けられたくない。モルモンみたいな押し付け宗教みたいな 日本人にセキュリティ意識なんて皆無だから政府が禁止令でも出さんとまず間違いなく流行らんよ 自分と連絡をとりたい人を選別するチャンス( ・`ω・´)
上の娘には断られてます_(┐「ε:)_ >>14
流行らせるために使うわけじゃないだろ
アホなの? 素晴らしいテンブレありがとう!
各アプリのネガポイントも併記していくと良いと思う。 3月1日にエアレペルソナ紹介して替えてくれた家族になんと言ってSignalに変更させるか… signal自分が登録する分には電話帳なしでできた
誘った人がDLして始めたら
こっちもしくは向こうから電話番号直打ちしてメッセージ送ればいいのか
とりあえず家族にDLしてみてって話す予定 >>6
エアレペルソナ:ゴミ
Rocket.Chatが中国産扱いされててワロタ とんだとばっちりだな
少しは調べようや >>8、9
ゴミ
実績無し
非OSSで実態不明
独立機関によるコード監査無し
NISTを初めとした認証も無し >>2
>>5
Telegramはロシア政府に尻尾振って許されたところだし
E2E通信がデフォじゃない(グループチャットはそもそもE2Eじゃない) >>3
ChatSecureは評価が高いがiOS限定なのを入れとくべきかな
Surespotはもう死に体なので次のテンプレには不要 下手にメッセンジャーアプリ勧めるよりメールの方がマシだな メールとか
キャリアのサーバーに残ってるから裁判所の開示命令で真っ先に中身読まれるじゃん >>8
LinkCastなんて検証もできないし監査も受けてねーじゃん
正体不明なままで安全性なんて確かめられていない >>18
なんで調べてからにしないのさw
whatsappやviber勧めるやつらと変わらねーw エアレペルソナは俺じゃ無いけど…
LINEから変えようとしてる事は評価して欲しい(´・ω・`)
右も左も分からず、このスレを見ながら何が良さそうか、何なら家族が入れてくれるか悩んでるのよ… シグナルのロックを解除する の画面で反応しなくなるんだが、、、 オープンソースで個人情報集めないSignal一択だろ。事業者も海外だし このスレの奴らに情報リテラシーなど期待してはいけない
無能な働き者を味方につけるのは一番厄介なことなんだ Signalスタンプは日本人好みがあんまりないが
PC版で自作出来て身内への共有までいける
どこぞのスタンプ画像ぶっこぬいてくりゃ後は鼻歌 >>1に追加で
【関連スレ】(最新スレに更新済み)
Tor (トーア) - The Onion Router 28
s://egg.5ch.net/test/read.cgi/software/1603250878/
【VeraCrypt】暗号化仮想ドライブ作成ソフト Part24
s://egg.5ch.net/test/read.cgi/software/1563232993/
復元サルベージソフト総合13
s://egg.5ch.net/test/read.cgi/software/1611903709/
PGP / gpg スレ
s://mevius.5ch.net/test/read.cgi/unix/1007324740/
Tor VPN 最強の匿名通信方法を考えるスレ1 匿名支払
s://medaka.5ch.net/test/read.cgi/sec/1593848365/
エドワード・スノーデン (Edward Snowden) 総合スレ
s://mao.5ch.net/test/read.cgi/war/1376109425/
【初心者から】VPN総合2【上級者まで】
s://mao.5ch.net/test/read.cgi/network/1614602941/
VPN VPS 総合スレ15
s://lavender.5ch.net/test/read.cgi/download/1612902019/
逮捕関連総合 ||Φ|(|゚|∀|゚|)|Φ||タイ-ホ Part132
s://lavender.5ch.net/test/read.cgi/download/1613127724/
Signal Private Messenger [無断転載禁止]©2ch.net
s://mevius.5ch.net/test/read.cgi/friend/1492017635/
WhatsAppやTelegramな毎日を語ろう [転載禁止]©2ch.net
s://egg.5ch.net/test/read.cgi/sns/1441152487/
【次世代版Tor】Loki(ロキ) - Loki Network Part 1
s://egg.5ch.net/test/read.cgi/software/1595380492/
[楽天] VoIP / FUSION & Viber 総合No.5 [電話] [無断転載禁止]©2ch.net
s://null/test/read.cgi/esite/1477904356/ Telegramなんだけど、テストでアカウントの作成と削除を繰り返したら、アカウントを作れなくなってしまった
数日待ってと表示されるけど、どれくらい待つんだろうか? 無能な働き者も厄介だがこれらのアプリが広まるのは悪いことではない オタクが勧めたらアプリに悪いイメージ付くでしょ
ここはきゃりーぱみゅぱみゅや浜辺美波辺りがインスタライブでSignalの名前出さないと そのためには可愛いラインスタンプに代わる
可愛いシグナルステッカーの開発も必要ですよ
今のシグナルステッカーサイトはピカチューとか
トトロも違法盗作ぽいですからね >>37
前スレでもstickerの話あったけど、ぶっこ抜く奴が居るし
抜いたのを使うバカやwebから拡散するとトラブルや規制に
繫がるんだよな。折角使い易いのに、stickerなんて本来不要な物で、
サービス内容が次第に劣化していくのは困る。 >>45
どうやら運営はメッセージ見れるみたいだし論外だなこれ
つうか連絡先がgmailってふざけてんのかとw >>44
大抵のバカはViberでやるんじゃね?
TelegramやSignalでも出来るけどさw
騒ぎになるようなシェア取れないから安心しとけ
LINEはそのまま使い続けるヤツが大勢で
今度はバレないように、うまくLINEが中韓へ垂れ流すと思うよw >>45
こいつE2Eって何?ってレベルの素人だから論外
スルーしとくべき signalで通話してみたけど、LINEと比べるとタイムラグひどいな
テレビの衛星中継レベルだわ >>45
こいつ嫌儲でLINEの代替作るとか言ってた奴じゃん
まあSIGNALあるから使わんけどな なんだ有名なやつだったのか
就職活動の実績作りって感じかね >>52
自分はしてるけど、相手はどうなんだろ?
両方が解除してないとダメなんかな 質問なのですが、相手の電話帳に自分の電話番号が登録されていないと
ペンボタンを押した先の連絡先欄に相手のアカウントが表示されないのでしょうか? >>56
Signalならそうじゃねえの?
あと個別に呼び込みしないと 会社はSignalなった
これって電話番号隠せないのかな
俺だけ+44で目立つんだが 政府が頑なにLINEにこだわるのはこういう事情もあるんだな
【速報】LINE出身、政府IT室に2人 非常勤「守秘義務は徹底」 [oops★]
https://asahi.5ch.net/test/read.cgi/newsplus/1617160810/ >>60
・韓国鯖にあるLINE
中韓による日本人の大量監視アプリ
・日本鯖にあるLINE
日本政府による日本人の大量監視アプリ
監視社会到来だな
米国ではGAFAMが監視し日本ではそれに加えてSoftbank+Yahoo+LINEが監視する 家族も会社の同僚もLINEのニュースは知ってたが、LINEを止めるという考えにはなって無かった
「気にしすぎでしょー」
「そんなに大事な事は話さないし」
「本当にヤバかったら使えなくしてるでしょ」
いやー( ・`д・´)参った LINEのメッセージ暗号化は相手も有効になってないと意味がない
中途で盗聴してもテキストは暗号化されてるけど、サーバからは平文で閲覧はできるのでそこが問題になってるんだろうな
能動的にコミュニケーション関連情報、位置情報、Beaconなどを無効化すればそこそこ安全かもな
以下のアクセス権自体はまだ残ってるけど、今後アクセス権自体削るんじゃないかな
スタンプ
画像ファイル
ボイスメッセージ
動画ファイル
その他のファイル
グループ通話
グループビデオ通話 >>65
なんか根本的に間違えてる人が多いが
P2PとE2Eは違う
E2EはTLS通信とも違う(まあ1要素ではあるが)
鯖を経由したりキャッシュが鯖にあったりしても鯖側で解読できないのがE2E
何故ならば、通信を行うデバイス間で事前に鍵のやり取りをしていて秘密鍵は通信を行うデバイスにしか存在しないからだ
そこから更に、メタデータ(データの通信タイミングとか通信量とかIPの流れとか初めての通信確立時のコンタクト情報とか)をどれだけサービス(鯖側)で収集しているかが
問われていて、それがゼロまたは極少であるものがプライバシーを守れるメッセンジャーとして認められる サービス(鯖)側で個人情報が見れる、アクセスできるというのは
1.そもそもE2Eではない
2.収集できる限りのありったけのメタデータが収集されている
3.サービス全体のうち、E2Eなのは一部だけ(例えばチャット内容)でその他のサービスは鯖側から見れる
だいたいどれかだな
LINEの場合は「3」が今現在大きな問題になっている(もちろん「1」や「2」は問題無いという保証も無いが) >>64
だいたいこんなやつばっかりだよな
お役所から漏洩ありましたとでも言われればヒステリー 会社がデータを見て何が問題なんだ?
プロバイダはオマエの閲覧情報を見れるぞ >>69
ご禁制のお品物の売買とか知られちゃダメだろ サービスにアクセスしたことがわかるのと
サービス内で何やってるかがダダ漏れなのとではずいぶん違うからなw >>67
その一部のE2EEで暗号化されてるはずのチャット内容まで覗ける仕様だった
>モニタリングにおいては、ユーザーが「公開」設定で投稿したコンテンツおよびユーザー自身が「通報」機能を利用して報告を行ったコンテンツのみが対象となります。
>「通報」機能を提供しております。この機能を利用してユーザーが通報を行ったテキストに関しては、ユーザーの端末からサーバーにアップロードされ、アカウント停止等の適切な対応判断のため、暗号化されていない平文のテキストデータでのモニタリングを行います。
運営にも見れませんよって嘘ついてたのがバレたら、見てたのは通報された分だけ〜!なんて信用できるわけがない
全データ保管して見放題でした
こんなんE2EE使ってないとこと何も変わらん >>72
そもそも監視なんてする必要ないんだけどな
やり取りで不適切な事があったらユーザーが警察含めて運用者に通報すればいいだけ >>74
スマホは証拠品として警察に預けたらいいんだ
スゴいね >>64
自分の情報だけじゃなくて、連絡先の人もすべて抜かれてるんだぞ。
バカはずっとつかってりゃいいよ! ちょっと教えてほしいんですが、LINEって行政とかからの配信を受けてるだけなら個人情報は抜かれる心配はないの?
そうやって登録者増やしてる行政があるんだけど ラインはスマホの情報は全部頂くと
規約に書いてるそうだわ ビジネスにもSignalだと思うんだけどなあ
ZOZOTOWNのチビは業務以外仕事は全てLINEでPC禁止、とか一時期してたけど
ビジネスって情報が一番大切だし >>57
相手の電話帳に自分を登録してもらったらすんなりいきました
ありがとうございました >>82
国連 「WhatsappとViberは使用禁止 Signal使え」
国連、職員の「WhatsApp」使用を禁止 安全性を問題視 2020年1月25日
https://www.nikkei.com/article/DGXMZO54845170V20C20A1000000/
まあ企業だと規模が大きくなるほどインスタントメッセンジャーよりもSlack的なものを使うだろうけど
Slackもそれ1社に任せきりにするのはリスクあるという風潮も根強くてSlackライクなOSS(自鯖立て可能)がいっぱいあるね 行政はLOGOチャット
学校はスズキ校務のメッセージ
どちらも一般人は参加不可能 内閣のLINE汚染
> 政府は31日の衆院内閣委員会で、内閣官房IT総合戦略室に無料通話アプリLINE出身の2人が非常勤職員として在籍していると明らかにした。
>内閣官房の冨安泰一郎内閣審議官は「守秘義務など国家公務員法の服務に関する規定が適用され、その順守を徹底している」と述べた。
>同審議官は、IT室の民間出身非常勤職員として、1月1日時点でLINE2人、ヤフー2人、両社の親会社Zホールディングス1人、ソフトバンク2人がいたと説明。 Signalがセキュリティバッチリだと思う根拠ってあるんですか? 身内にsignalの話しても聞く耳もたないしこれ以上勧めるの無理そう >>92
相手が信じている事を崩すのって難しいよね
洗脳されているのと同じ感じ 成りすましや不正引き出しなど実際の被害に遭わないと
理解できないのだろう
被害に遭ってからでは遅いのだけど
これだけLINEが危ない言われても危機感持ってくれないって
もし漏れたところで、お前の個人情報など何の価値もないしって
言われてるみたいでなんか嫌だよね >>92
LINEアカウント削除すればいいよ。連絡取りたいんだったら相手がシグナル入れるしかない >>93
何年も三代キャリアでスマホ契約している奴が、mvnoを拒む理由はそれか MVNOなんて通信速度の遅いゴミはもちろん拒否するよ
オレはahamo >>92
LINEは広告が鬱陶しいのでsignalにしたよ >>92
お前が信用されてないからだよ
まずは家族から信頼されるよう仕事頑張れよ。パソコンの大先生 電話番号登録とメールアドレス登録どっちがセキュリティがちゃんとしてるの?
二つともあまり変わらないのかな?メールアドレスはキャリアメールと仮定して ■ このスレッドは過去ログ倉庫に格納されています