트레마

Threema
트레마
App icon
앱 아이콘
개발자트레마 Gmbh
초기 릴리즈2012년 12월(2012-12)[1]
안정된 릴리스
안드로이드4[2].7 / 2022년 3월 31일
iOS4.6.17[3] / 2022년 3월 14일
데스크톱1.2.0 / 2022년[4] 3월 27일
기입처Objective-C(iOS), Java(Android), C, .NET(Windows Phone)
운영 체제iOS, Android, Windows Phone
이용가능기간:영어, 독일어, 프랑스어, 스페인어, 이탈리아어, 러시아어, 브라질 포르투갈어, 폴란드어, 루만치 그리춘
유형암호화된 인스턴트 메시징 및 음성 통화
면허증.Android: AGPL-3.0 전용
iOS: AGPL-3.0만
웹: AGPL-3.0 이후[5]
프로토콜: MIT[6]
웹 사이트threema.ch

ThreemaiOS [7]Android용 유료 오픈 소스 엔드엔드 암호화 인스턴트 메시징 애플리케이션입니다.

이 소프트웨어는 전화번호나 기타 개인 식별 가능한 정보를 필요로 하지 않기 때문에 설계 원칙에 따라 프라이버시를 기반으로 합니다.이것은 어느 [8][9][10]정도 사용자를 익명화하는 데 도움이 됩니다.

텍스트 메시지 외에 사용자는 음성 및 비디오 콜, 멀티미디어, 위치, 보이스 메시지 및 파일을 [11]전송할 수 있습니다. 앱 버전인 Threema Web은 데스크톱 [12]디바이스에서 사용할 수 있지만 사용자의 Threema가 설치된 전화기가 온라인 상태일 경우에만 사용할 수 있습니다.

Threema는 스위스 회사인 Threema GmbH에 [13][14]의해 개발되었습니다.서버는 스위스에 있으며 개발은 Pféffikon SZ에 있습니다.2021년 5월 현재 Threema는 1,000만 명의[15] 사용자를 보유하고 있으며, 비즈니스 버전 Threema Work는 5,000개의 기업 및 [16]조직에서 200만 명의 사용자가 사용하고 있습니다.

역사

Threema는 Manuel Kasper에 [17]의해 2012년 12월에 설립되었습니다.이 회사는 처음에는 Kasper Systems [18]GmbH라고 불렸습니다.Martin Blatter와 Silvan Engeler는 2013년 [19]초에 출시된 안드로이드 애플리케이션을 개발하기 위해 채용되었다.

2013년 여름 Snowden의 유출로 Threema에 대한 관심이 높아져 사용자 수가 수십만 명으로 [20]증가했습니다.2014년 2월 페이스북이 WhatsApp을 인수했을 때 Threema는 20만 명의 신규 사용자를 확보하여 24시간 만에 사용자 기반을 [21]두 배로 늘렸습니다.이러한 신규 유저의 약 80%가 독일에서 온 것입니다.2014년 3월까지 Threema는 120만 [19]명의 사용자를 확보했습니다.

2014년 봄, 새롭게 설립된 Threema GmbH로 [18][22]운영이 이전되었습니다.

2014년 12월 애플은 독일 [23]앱스토어에서 2014년 가장 많이 팔린 앱으로 Threema를 선정했다.

2020년에 Threema는 영상통화로 [24]확장되었고, 코드 베이스를 완전히 오픈 소스로 만들 계획이며, 재현 가능한[25] 빌드 및 교육 기관을 위한 Threema Education을 도입할 계획이다.

2021년 둘째 주 동안 Threema는 WhatsApp 메시징 서비스의 논란이 되고 있는 사생활 변경으로 인해 일일 다운로드 수가 4배 증가했습니다.이 회사의 대변인은 또한 Threema가 독일, 스위스,[26] 오스트리아에서 유료 지원 차트 1위에 올랐다고 확인했다.이러한 추세는 올해 셋째 주까지 이어졌고, 마케팅 및 판매 부문 책임자는 다운로드가 통상적인 양의 10배까지 증가하여 "매일 수십만 명의 신규 사용자"[27]가 발생했음을 확인했습니다.

특징들

Threema는 메시지를 보내기 위해 링크된 이메일 주소나 전화번호를 필요로 하지 않고 랜덤 생성기에 의해 최초 앱 실행 후 생성된 사용자 ID를 사용합니다.사용자가 주소록 [28]동기화를 허용하면 전화번호나 이메일 주소로 다른 사용자를 찾을 수 있습니다.전화번호 또는 이메일주소를 Threema ID에 링크하는 것은 옵션입니다.따라서 익명으로 서비스를 이용할 수 있습니다.사용자들은 물리적으로 만났을 때 QR코드를 스캔하여 트레마 연락처의 신원을 확인할 수 있다.QR 코드에는 사용자의 공개 키가 포함되어 있으며 ID에 암호화되어 있으며 ID 사용 기간 [29]동안 변경되지 않습니다.이 강력한 인증 기능을 사용하면 사용자는 채팅 파트너로부터 올바른 공개 키가 있는지 확인할 수 있습니다.이것에 의해, 중간자 공격으로부터 시큐러티가 강화됩니다.Threema는 3가지 인증 수준(컨택 아이덴티티의 신뢰 수준)을 알고 있습니다.각 접점의 확인 수준은 Threema 응용 프로그램에서 해당 접점 옆에 점으로 표시됩니다.

일대일 채팅 외에 트레마는 최대 256명의 그룹 채팅을 제공한다.사용자는 음성 및 비디오콜, 텍스트 및 보이스메시지, 멀티미디어, 로케이션 및 파일([11][30]파일당 최대 50 MB)을 송신할 수 있습니다.개인 또는 그룹 [31]채팅에서 여론조사를 작성할 수도 있습니다.웹 브라우저용 클라이언트인 Threema Web을 사용하면 Threema는 원래 디바이스가 온라인 상태일 경우에만 데스크톱 컴퓨터 등 다른 디바이스에서 사용할 수 있습니다.Threema는 옵션으로 Android Wear 스마트워치와 Android [32]Auto를 지원합니다.Threema는 2020년 8월 10일 엔드 투 엔드의 암호화된 영상 통화 지원을 시작했습니다.콜은 개인 대 개인으로 그룹 콜을 사용할 [24]수 없습니다.

2021년 7월 말 Threema는 개인 정보 [33]보호 문제가 상당히 높은 기업을 대상으로 한 자체 서버에서 메신저를 호스팅할 수 있는 기능을 도입했습니다.

단점

  • 대화 상대가 정의한 기간이 지나면 응용 프로그램에서 메시지를 자동으로 삭제할 수 없습니다.
  • 텔레그램의 비밀 채팅과 달리 대화 시 스크린샷을 차단하지 않습니다.

관련 제품

Threema Work: 2016년 5월 25일 Threema의 법인 버전 Threema Work가 출시되었습니다.Threema Work는 확장 관리 및 도입 [34]기능을 제공합니다.Threema Work는 연간 구독 [35]모델을 기반으로 합니다.

Threema 게이트웨이:2015년 3월 20일 Threema는 기업을 위한 게이트웨이를 발표했습니다.SMS 게이트웨이와 마찬가지로 기업은 Threema가 [36]설치된 사용자에게 메시지를 보낼 때 사용할 수 있습니다.Threema Gateway SDK의 코드는 개발자들에게 공개되어 있으며 GitHub에서 [37]이용할 수 있다.

Threema 브로드캐스트:2018년 8월 9일, Threema는 하향식 커뮤니케이션 도구인 Threema Broadcast를 출시했다.전자 뉴스레터의 이메일과 마찬가지로 Threema 메시지는 임의의 수의 피드 가입자에게 보낼 수 있으며 Threema Broadcast는 챗봇[38]만들 수 있습니다.

Threema 교육:2020년 9월 10일, Threema는 교육기관용으로 설계된 메신저 버전 Threema Education을 출시했다.이 앱은 Threema Broadcast를 통합하며 사용하는 기기마다 1회 결제가 필요합니다.교사, 학생,[39] 학부모가 사용하도록 되어 있습니다.

Threema OnPrem: Threema는 2021년 7월 27일 Threema OnPrem을 출시했습니다.Threema OnPrem은 최대의 보안을 [40]위해 회사 자체 서버에서 호스팅할 수 있는 메신저 버전입니다.

사생활

Threema의 서버는 스위스에 있기 때문에 데이터 보호에 관한 스위스 연방법의 적용을 받습니다.데이터 센터는 ISO/IEC 27001 [41]인증을 받았습니다.전화 번호 및/또는 전자 메일주소를 Threema ID 에 링크 하는 것은 옵션입니다.링크 하는 경우는,[42] 전자 메일주소 및/또는 전화 번호의 체크 섬치(스태틱키 포함 SHA-256 HMAC)만이 서버에 송신됩니다.전화번호의 가능한 숫자 조합의 수가 적기 때문에 체크섬과 관련된 전화번호는 브루트 포스로 판별할 수 있습니다.전송된 데이터는 TLS로 보호됩니다.주소록 데이터는 서버의 휘발성 메모리에만 보관되며 [43]연락처를 동기화한 후 즉시 삭제됩니다.사용자가 자신의 Threema ID에 전화 번호 또는 전자 메일주소를 링크하는 경우는,[44] 언제라도 그 전화 번호 또는 전자 메일주소를 삭제할 수 있습니다.사용자가 디바이스(및 개인 키)를 분실한 경우 해당 ID에 실효 패스워드가 [45]설정되어 있는 경우 Threema ID를 해지할 수 있습니다.

그룹은 사용자의 기기에서만 관리되며 그룹 메시지는 개별 메시지로 각 수신자에게 전송되며 각 공용 키로 암호화됩니다.따라서 그룹 구성은 서버에 [46]직접 노출되지 않습니다.

유저의 디바이스에 격납되어 있는 데이터(미디어 파일 포함)는, AES256으로 암호화된다.Android에서는 암호[47]추가적으로 보호할 수 있습니다.

Threema GmbH는 2016년부터 투명성 보고서를 발행하여 공권력 조사를 [48]공개하고 있습니다.

2017년 3월 9일, 스레마는 러시아 [49]연방 통신, 정보기술 매스미디어 감독국에서 운영하는 "인터넷 정보 배포 주최자 등록부"에 등재되었다.

이에 대해 트레마 대변인은 공개적으로 다음과 같이 밝혔다. "우리는 스위스 법에 따라 운영되며, 우리의 사용자에 대한 어떠한 정보도 외국 당국에 제공할 수 없으며 또한 제공할 의향도 없습니다."[50]

2021년 4월 29일, Threema는 스위스 연방 대법원에서 이 회사를 통신 공급자로 분류하기를 원하는 스위스 연방 경찰법무부를 상대로 한 중요한 소송에서 승리했습니다.만약 패소했다면 Threema는 사용자를 식별하고 해당 사용자에 대한 정보를 [51]법 집행기관에 보내야 하는 법적 요건을 가지고 있었을 것이다.

2022년 1월부터 스위스 국군은 Threema가 미국에 서버가 없는 스위스에 기반을 두고 있기 때문에 클라우드법의 적용을 받지 않는 점을 들어 WhatsApp, Telegram, Signal 대신 Threema를 사용해야 한다고 제안하고 군인들에게 비용을 [52]배상할 것을 약속했습니다.

아키텍처

Threema를 통한 모든 통신은 엔드엔드로 암호화됩니다.초기 셋업 중에 어플리케이션은 키쌍을 생성하고 공개키를 사용자 [53]디바이스에 남겨둔 채 서버로 전송합니다.그런 다음 응용 프로그램은 다른 Threema 사용자에게 전송되는 모든 메시지와 파일을 각각의 공용 [54][55]키로 암호화합니다.메시지가 정상적으로 전달되면 서버에서 [56]즉시 삭제됩니다.

Threema가 사용하는 암호화 프로세스는 오픈 소스 라이브러리 NaCl 라이브러리를 기반으로 합니다.Threema는 256비트 강도를 가진 비대칭 ECC 기반 암호화를 사용합니다.Threema는 NaCl Networking and Cryptography [57]라이브러리를 사용하여 메시지가 엔드 투 엔드로 암호화되었는지 확인할 수 있는 "검증 로깅" 기능을 제공합니다.2015년 8월 Threema는 외부 보안 감사를 [58]받았다.cnlab의 연구진은 Threema가 안전한 엔드 투 엔드 암호화를 가능하게 한다는 것을 확인했으며, 구현에서 어떠한 취약점도 발견할 수 없었다고 주장했다.Cnlab 연구진은 Threema가 사용자에게 익명성을 제공하고 [59][60]광고대로 연락처 및 기타 사용자 데이터를 처리한다는 사실도 확인했다.

접수처

2014년 2월 독일 소비자 단체 Stiftung Warentest는 Threema, WhatsApp, Telegram, BlackBerry Messenger Line의 여러 데이터 보호 측면을 평가했습니다.클라이언트 간 데이터 전송의 보안, 서비스의 이용 조건, 서비스 공급자의 투명성, 소스 코드의 가용성 및 앱의 전반적인 가용성을 고려했습니다.Threema는 데이터와 프라이버시 보호와 관련하여 '비중요'(unkritical)로 평가된 유일한 앱이었지만,[61] 2020년 말부터 변경되었지만 폐쇄 소스 특성으로 인해 점수를 잃었다.

2014년 [62]6월 독일 PSW 그룹이 실시한 인스턴트 메시징 암호화 소프트웨어의 보안 및 사용성을 평가하는 연구에서 Cryptocat, Surespot과 함께 Threema는 1위를 차지했습니다.

2015년 11월 현재 Threema는 Electronic Frontier Foundation의 "Secure Messaging Score"에서 7점 만점에 6점을 획득했습니다.또, 전송중에 통신을 암호화해, 프로바이더가 액세스 할 수 없는 키를 사용해 통신을 암호화(즉, 엔드 투 엔드 암호화)해, 유저가 통신원의 ID를 독립적으로 검증할 수 있도록 해, 키를 도난당했을 경우(, Forw의 실장) 과거의 통신을 보호할 수 있도록 했다.보안 설계를 충분히 검증하고 독립적인 보안 감사를 완료해야 합니다.소스 코드가 독립적인 검토에 공개되지 않았기 때문에 점수를 잃었다(즉, 2020년 말에 오픈 [63]소스로 제공되었지만 오픈 소스는 아니었다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ Schurter, Daniel (December 13, 2012). "Die Schweizer Antwort auf WhatsApp" [The Swiss answer to WhatsApp]. 20min.ch (in German). Retrieved July 5, 2014.
  2. ^ "What's New - Threema". Retrieved April 4, 2022.
  3. ^ "What's New - Threema". Retrieved March 14, 2022.
  4. ^ "What's New - Threema". Retrieved April 4, 2022.
  5. ^ "Threema Source Code on GitHub".
  6. ^ "App Remote Protocol on GitHub". May 8, 2021.
  7. ^ Happich, Julien (September 23, 2014). "Privacy gains traction with secure messaging apps". Electronic Engineering Times Europe. Retrieved December 21, 2015.
  8. ^ "Cryptography Whitepaper" (PDF). Retrieved October 30, 2020.
  9. ^ "FAQ – Privacy Protection". Retrieved October 30, 2020.
  10. ^ "What is a Threema ID?". threema.ch.
  11. ^ a b "What features does Threema offer?". threema.ch.
  12. ^ "Threema Web". Retrieved October 30, 2020.
  13. ^ "Threema". Google Play Store. Retrieved July 5, 2014.
  14. ^ Swiss Confederation. "Swiss company registry entry for Threema GmbH". zefix.ch. Retrieved July 5, 2014.
  15. ^ Jungfer, Martin (May 28, 2021). "Number of Threema users climbed to over 10 million". digitec.ch. Retrieved August 10, 2021.{{cite web}}: CS1 maint :url-status (링크)
  16. ^ "Threema's Success Story: From the Company's Founding to Today" (PDF). Retrieved May 11, 2021.
  17. ^ Metzler, Marco (June 28, 2015). "Kryptografie-App Threema: Schweizer sorgen für Privatsphäre" [Cryptography app Threema: Swiss ensure privacy]. Neue Zürcher Zeitung (in German). Retrieved October 8, 2015.
  18. ^ a b "Im Interview: Threema". Mailify (in German). July 23, 2014. Archived from the original on August 2, 2014. Retrieved October 11, 2015.
  19. ^ a b Tanriverdi, Hakan. "Der Schlossherr". Der Freitag (in German). ISSN 0945-2095. Retrieved October 11, 2015.
  20. ^ Price, Rob (June 18, 2015). "Germany's most popular paid app is a secure messenger loved by millions — now it's taking on the US". Business Insider UK. Retrieved October 11, 2015.
  21. ^ Dillet, Romain (February 21, 2014). "Bye Bye, WhatsApp: Germans Switch To Threema For Privacy Reasons". TechCrunch.
  22. ^ "Threema GmbH, Pfäffikon SZ". Shabex.ch. Retrieved October 11, 2015.
  23. ^ "iOS-Highlights: Die besten Apps des Jahres" [The best apps of the year]. Focus (in German). December 9, 2014. Retrieved March 1, 2016.
  24. ^ a b Cimpanu, Catalin (August 11, 2020). "Threema joins the ranks of E2EE chat apps that support encrypted video calls". ZDNet. Retrieved October 30, 2020.
  25. ^ Cimpanu, Catalin (September 4, 2020). "Threema E2EE chat app to go 'fully open source' within months". ZDNet. Retrieved October 30, 2020.
  26. ^ "WhatsApp-Konkurrenten verzeichnen starken Nutzeranstieg". Die Zeit (in German). January 13, 2021. Retrieved January 13, 2021.{{cite news}}: CS1 maint :url-status (링크)
  27. ^ Pladson, Kristie (January 18, 2021). "WhatsApp controversy highlights growing fears about data privacy". DW. Retrieved January 19, 2021.{{cite news}}: CS1 maint :url-status (링크)
  28. ^ "Will my address book data be sent to your servers?". threema.ch. Retrieved December 2, 2014.[서드파티 소스 필요]
  29. ^ "What is a Threema ID? – Threema". threema.ch.
  30. ^ "How can I send a file?". threema.ch.
  31. ^ Bordel, Stefan (January 12, 2015). "Threema integriert Umfrage-Funktion" [Threema integrates survey function]. com! – Das Computer-Magazin (in German). Retrieved October 12, 2015.
  32. ^ "Big Update for Android". threema.ch.
  33. ^ "Messenger for companies and authorities: Threema offers an on-premise version". Market Research Telecast. July 27, 2021. Retrieved August 10, 2021.{{cite web}}: CS1 maint :url-status (링크)
  34. ^ "The messenger for organizations". work.threema.ch.
  35. ^ "Pricing Threema Work".
  36. ^ Iseli, Marc (September 28, 2015). "US-Feldzug von Threema gerät ins Stocken" [US campaign of Threema is stalled]. Handelszeitung (in German). ISSN 1422-8971. Retrieved October 12, 2015.
  37. ^ "Threema GmbH". GitHub. Retrieved September 20, 2017.
  38. ^ "Broadcast Blog-Post".
  39. ^ "Threema Education: Framework Contract with educa.ch". September 10, 2020. Retrieved October 25, 2020.
  40. ^ "Threema OnPrem". Threema. Retrieved August 10, 2021.{{cite web}}: CS1 maint :url-status (링크)
  41. ^ "Reference Sheet Privacy and Security" (PDF). threema.ch. p. 2.
  42. ^ "Threema Cryptography Whitepaper" (PDF). threema.ch. p. 11.
  43. ^ "Will my address book data be sent to your servers?". threema.ch.
  44. ^ "How can I unlink my Threema ID from an email address or phone number?". threema.ch.
  45. ^ "Revoke your ID". threema.ch.
  46. ^ "Threema Cryptography Whitepaper" (PDF). threema.ch. p. 5.
  47. ^ "Are messages encrypted when they are stored on my device?". threema.ch.
  48. ^ "Transparency Report". threema.ch.
  49. ^ "Threema GmbH". rublacklist.net [ru] (in Russian). Archived from the original on June 20, 2017. Retrieved September 20, 2017.
  50. ^ "Russia adds international messenger Threema to official registry". East-West Digital News. March 16, 2017. Retrieved January 27, 2018.
  51. ^ Bannister, Adam (May 28, 2021). "Threema, the European rival to Signal, wins pivotal privacy battle in Swiss Court". The Daily Swig. Retrieved August 10, 2021.
  52. ^ "Swiss army backs home-grown IM service amid privacy concerns". AP NEWS. January 5, 2022. Retrieved January 10, 2022.
  53. ^ "Could you decrypt my messages?". threema.ch. Retrieved July 5, 2014.[서드파티 소스 필요]
  54. ^ "Threema Cryptography Whitepaper" (PDF). threema.ch. September 14, 2017.
  55. ^ Zorz, Mirko (September 17, 2014). "Secure mobile messaging with Threema". Help Net Security.
  56. ^ "How long do messages stay in queue for delivery?". threema.ch. Retrieved September 20, 2017.
  57. ^ "Threema Validation". threema.ch. Retrieved September 20, 2017.
  58. ^ "External Audit". threema.ch. Retrieved September 20, 2017.
  59. ^ "Security Review Threema: Security Statement" (PDF). threema.ch. November 2, 2015. Retrieved October 30, 2020.
  60. ^ Schirrmacher, Dennis (November 3, 2015). "Threema-Audit abgeschlossen: "Ende-zu-Ende-Verschlüsselung ohne Schwächen"" [Threema Audit Completed: "End-to-End Encryption Without Weakness"]. Heise.de (in German). Retrieved October 30, 2020.
  61. ^ "WhatsApp und Alternativen: Datenschutz im Test" [WhatsApp and alternatives: data protection tested]. Stiftung Warentest (in German). February 26, 2014. Retrieved October 30, 2020.
  62. ^ Heutger, Christian (June 13, 2014). "Die Ergebnisse unseres großen Messenger-Tests" [The results of our great messenger test]. PSW Group (in German). Retrieved October 30, 2020.
  63. ^ "Secure Messaging Scorecard. Which apps and tools actually keep your messages safe?". Electronic Frontier Foundation. November 3, 2015. Archived from the original on April 14, 2016. Retrieved October 30, 2020.

외부 링크