Vilka meddelandetjänster är verkligen säkra?

Säker meddelandehantering med end-to-end-kryptering (E2EE) innebär att endast du och din mottagares enheter kan se meddelandena ni skickar till varandra. Men bara några av de mest populära onlinemeddelandetjänsterna stöder detta fullt ut.

Alla meddelanden som skickas över webben från en webbplats som använder HTTPS drar nytta av TLS (Transport Layer Security), vilket krypterar data (ditt meddelande i detta fall) under transport; det vill säga när det skickas mellan din dator och servern i andra änden, och från servern till dig.

Däremot dekrypteras meddelandet när det når servern, vilket innebär att servern och alla som har tillgång till dess administrativa funktioner potentiellt kan läsa dina meddelanden. Det betyder personal och entreprenörer som arbetar med tjänstens administrationsverktyg, alla med tillräcklig auktoritet i vilket land som helst där relevanta servrar är värd kan kräva att dina meddelanden överlämnas, och alla som olagligt kommer åt företagets system kan komma åt och ladda ner dina samtal.

Om en tjänst använder end-to-end-kryptering, innehas nycklarna för att dekryptera meddelandena endast av deltagare i konversationen, så själva meddelandena kan inte läsas av någon förrän de kommer till din enhet.

Detta innebär att den enda potentiella svaga länken i din säkerhet och integritet är säkerheten för enheten du använder för att skicka dessa krypterade meddelanden från ände till ände. Nedan hittar du en snabbguide som beskriver vilka vanliga meddelandetjänster som är krypterade från ända till ända.

Signal

Meddelanden på Signal krypteras från början till slut med hjälp av Signalprotokollet. Tjänsten kräver ditt telefonnummer för att skapa ett konto och du måste dela detta med användare du vill chatta med. Ytterligare enheter måste kopplas till telefonappen. Gruppchatt, röst, videosamtal är krypterade. Signalen är säker.

Element

Byggd på öppen källkod Matris kommunikationsstandard är konversationer mellan enskilda Element-användare starkt krypterad per enhet. Det betyder att om du är inloggad på Element med både din PC och din telefon, kommer var och en att använda unika krypteringsnycklar.

Offentliga gruppchattar är inte krypterade, privata är det. Du behöver inte använda ett telefonnummer för att ansluta till Element – ​​konton. Elementet är säkert.

WhatsApp

WhatsApp är också end-to-end-krypterad med hjälp av Signalprotokoll och kräver ditt telefonnummer för att skapa ett konto. Du måste också dela den med andra användare som du vill chatta med. Ytterligare enheter måste kopplas till telefonappen. Gruppchatt, röst, videosamtal är krypterade.

Om ett WhatsApp-meddelande är rapporterad, de senaste fem meddelandena du skickade till gruppen eller användaren vidarebefordras till WhatsApp-moderatorer. WhatsApp är säkert.

Viber

Sedan 2016 års version 6-utgåva har Viber stödt end-to-end kryptering för alla meddelanden, på alla plattformar. Både individuella chattar och gruppchattar är krypterade, med undantag för offentliga kanaler och gemenskaper, bots och affärsmeddelanden. Röst- och videosamtal är också krypterade. Viber är säkert.

Telegram

End-to-end-kryptering är valfritt och aktiveras endast när du aktiverar en Hemlig chatt. Gruppchattar kan inte krypteras.

Facebook Messenger

End-to-end-kryptering är valfritt och endast aktiverat i hemliga konversationer med en eller flera personer, som du måste skapa manuellt. Dessa fungerar bara på Android och iOS.

Inte alla Facebook-chattar kan krypteras. De som inte drar nytta av E2EE inkluderar chattar associerade med Facebook-grupper, utbyten med företag, marknadsplatssäljare och ospecificerade "andra".

Om ett meddelande i en krypterad konversation rapporteras av en av deltagarna kan de 30 senaste meddelandena nås av Facebooks personal i 30 dagar. Försvinnande meddelanden kommer att förhindras från att raderas Facebooks servrar om de rapporteras inom sex timmar.

Instagram Direct Messenger

Början till slut kryptering kan vara valfritt aktiverad för chattar med en annan användare på Instagram.

Skype

Skype stöder inte end-to-end-kryptering som standard, men du kan aktivera Privata samtal med en annan användare. Dessa krypterar text-, röst- och videokommunikation.

Microsoft Teams

Microsoft Teams stöder inte end-to-end-kryptering som standard, men det är tillgängligt som en alternativ till en-till-en röst- eller videosamtal.

Disharmoni

Discord stöder inte end-to-end-kryptering.

Twitter direktmeddelanden

Dessa är inte säkrade med end-to-end-kryptering. Privata meddelanden kan ses av Twitter och, om de tittar på dem, dess personal.

Mastodont direktmeddelanden

Mastodon direktmeddelanden är inte säkrade med end-to-end-kryptering. Privata meddelanden kan ses av Mastodon-instansen du är på och dess administratörer. De kan också ses av administratörerna för den instans som personen du pratar med är på.

E-post

E-post är inte säkrad med end-to-end-kryptering som standard, men kan vara det om båda parter använder PGP-nycklar. Vissa e-posttjänster, som ProtonMail, krypterar meddelanden som standard om båda korrespondenterna använder ProtonMail, och tillhandahåller alternativa krypteringsalternativ om du utbyter mejl med någon som använder en annan tjänst.

Varför lita på vår journalistik?

Trusted Reviews grundades 2004 och finns till för att ge våra läsare grundliga, opartiska och oberoende råd om vad de ska köpa.

Idag har vi miljontals användare i månaden från hela världen och bedömer mer än 1 000 produkter per år.