L'architecture du client Web Threema, source
Threema secure messenger a ouvert le code source et les instructions pour une construction d'application reproductible. Publication de 12 référentiels pour Android, clients iOS, version Web, rileys de notifications et autres composants. Il s'agit de l'événement le plus important de l'histoire de Threema GmbH qui, avec la publication du code source, atteint un nouveau niveau de développement.
Dans le contexte de l'exode massif des utilisateurs de WhatsApp, le messager payant Threema est devenu l'une des applications les plus téléchargées au monde, avec Telegram, Signal et Element (réseau décentralisé Matrix), voir aussi l'article "Quel cryptage est le meilleur: Signal ou télégramme? " ...
Threema est le moins connu de cette galaxie. Mais il a un avantage sur ses concurrents - la juridiction suisse .
Threema est un service de messagerie qui implémente le cryptage des communications de bout en bout (E2EE). Il prend en charge les appels audio et vidéo, l'échange de fichiers et d'autres fonctionnalités des messageries instantanées modernes.
Il existe des versions pour Android, iOS et le Web. Une application de bureau distincte, y compris pour Linux, n'a pas encore été développée.
Fait intéressant, les sources sur Github ne sont mises à jour qu'avec la mise à jour des clients, c'est-à-dire un commit = une version . Les demandes de pool et les bogues dans les dépôts Github ne sont pas acceptés, uniquement par courrier.
La compétence est importante
Threema est développé par la société suisse Threema GmbH. Les serveurs du projet sont également en Suisse. C'est la juridiction suisse qui est le principal avantage de Threema par rapport à Signal (USA) et Telegram (USA, UK, le développement se déplace vers des bureaux dans différents pays, est maintenant aux Emirats Arabes Unis, les fondateurs et les programmeurs sont principalement de Russie, les investisseurs de Russie et autres pays à l'exception des États-Unis).
La compétence de la société de gestion n'est pas du tout une question secondaire lorsque les autorités ont des réclamations contre des utilisateurs individuels, clients du service. Par exemple, aux États-Unis, il existe des lois en vertu desquelles une entreprise doit secrètement mettre en œuvre des portes dérobées dans ses produits et services et mettre en place une surveillance des utilisateurs si un tribunal secret décide de le faire.
Cela vaut également pour tous les services cryptographiques, même open source et les plus sécurisés au niveau architectural. Il est très important que l'entreprise n'ait pas le droit d'avertir les utilisateurs de telles actions. En fait, dans cette situation, elle n'a qu'une seule option pour protéger les utilisateurs: fermer et cesser de fournir des services.
Beaucoup de gens se souviennent de l'histoire du service postal Tutanota, qui a été contraint par un tribunal allemand d'installer une porte dérobée.pour décrypter le courrier d'un utilisateur spécifique. Les propriétaires de la société hanovrienne ont alors regretté de ne pas avoir choisi une autre juridiction. Dans une interview, ils ont déclaré qu'ils envisageaient de déménager en Suisse, bien que la situation juridique en Allemagne ne soit pas si désastreuse: «La situation juridique et la constitution allemande sont généralement très bonnes et protègent la vie privée des gens. L'activisme communautaire nous aide également à prévenir ou à affaiblir les lois problématiques (surveillance). »
Aux États-Unis, la situation juridique est bien pire, surtout après le 11 septembre. En août 2013, le service de messagerie Lavabit a été contraint de fermer . Le fondateur et propriétaire du service, Ladar Levison, a déclaré qu'il avait pris cette décision après de longues délibérations:
« , , . , , . . , , . , [ ]», — Lavabit . , : « : __ - , ».
Il n'y a rien à dire sur la situation juridique dans les pays avec un système judiciaire moins développé. Dans des États comme la Fédération de Russie, il n'existe pratiquement aucune garantie légale de confidentialité en tant que telle. Autrement dit, faire confiance aux données privées d'une entreprise russe est le plus grand risque que vous puissiez imaginer.
Dans une telle situation, la question de la compétence d'un service Web particulier devient essentielle. Il n'y a pas beaucoup d'endroits dans le monde où les droits de l'homme sont plus valorisés que les droits de l'État.
Threema GmbH est une startup suisse qui a reçu un financementde la société d'investissement germano-suisse Afinum Management AG. Les fondateurs de la société sont trois programmeurs Manuel Kasper, Silvan Engeler et Martin Blatter.
Les programmeurs fondateurs d'une startup estiment que la publication du code source est une étape clé et critique dans le développement d'une entreprise.
Les développeurs promettent de publier un client de bureau à part entière, y compris pour Linux, qui peut être utilisé sans smartphone: «La sécurité et la protection de la vie privée sont profondément ancrées dans l'ADN de Threema, notre code a donc été régulièrement audité par des auditeurs externes (voir les résultats d'audit pour Novembre 2020). Grâce à l'open source, chacun peut vérifier lui-même la sécurité de Threema et s'assurer que le code source publié correspond à l'application téléchargée. À l'avenir, grâce à la solution innovante multi-appareils, il sera possible d'utiliser plusieurs appareils en parallèle. Contrairement aux autres approches, aucune trace de données personnelles ne sera laissée sur le serveur. Grâce à cette technologie, Threema peut être utilisé sur un PC sans smartphone. En conséquence, Threema deviendra une application encore plus fiable et plus conviviale. "
Contrairement à Telegram, les serveurs de Threema ne stockent pas les messages et les fichiers des utilisateurs, les coûts d'infrastructure sont donc minimes ici.
Aditionellement:
