Tämä artikkeli on päivitetty maaliskuussa 2026 sen selventämiseksi, että Proton ei suosittele Telegramia, joka on suosittu mutta ongelmallinen valinta.

Tutustukaa parhaisiin päästä päähän -salattuihin viestisovelluksiin WhatsAppin korvaamiseksi, jotka varmistavat, että verkkokeskustelunne pysyvät yksityisinä.

Kymmenet miljoonat WhatsApp-käyttäjät ovat siirtyneet yksityisempiin viestisovelluksiin sen jälkeen, kun sovellus paljasti, että se jakaa henkilötietoja omistajansa Metan (Facebook) kanssa(uusi ikkuna). WhatsAppiin liittyy myös muita tietoturvaan ja yksityisyyteen liittyviä huolia.

Tässä tarkastelemme WhatsAppin kaltaisia sovelluksia, jotka kunnioittavat aidosti yksityisyyttänne.

Mikä WhatsAppissa on vikana?

WhatsApp käyttää päästä päähän -salausta, mikä tarkoittaa, että viestit salataan laitteellanne ja niiden salauksen voi purkaa vain aiotun vastaanottajan laitteella. Itse viestit ovat siis turvassa alustalla.

Tämä ei kuitenkaan suojaa metatietojanne millään tavalla. Metatiedot ovat tietoja siitä, kenen kanssa viestitte, mistä, mihin aikaan, kuinka usein ja millä laitteella.

Koska WhatsApp muutti tietosuojakäytäntöään vuonna 2021, se jakaa nyt käyttäjiensä metatiedot ja siirtotapahtumatiedot Metan kanssa, joka on tunnettu yksityisyyden laiminlyönnistä. Jos käytätte edelleen WhatsAppia, on aika siirtyä yksityisempään vaihtoehtoon.

Vuonna 2025 WhatsApp ilmoitti aloittavansa mainosten näyttämisen Tila-näytöllään(uusi ikkuna) (WhatsAppin versio Instagramin Tarinat-ominaisuudesta). Vaikka Metan, WhatsAppin emoyhtiön, mukaan mainoksissa ei käytetä kohdentamiseen henkilöllisyyden paljastavia tietoja, kuten puhelinnumeroanne, viestejänne tai ryhmiänne, se tarkistaa asetuksistanne löytyvän maan ja kielen sekä kanavat, joita tilaatte.

Onko WhatsApp turvallinen? Lue, miksi sitä kannattaa harkita kahdesti

Mitä ottaa huomioon WhatsAppin korvaajassa

Kiinnittäkää huomiota seuraaviin kolmeen ominaisuuteen, kun valitsette yksityistä viestisovellusta:

Päästä päähän -salaus

Päästä päähän -salaus on keskeinen vaatimus kaikille viestisovelluksille, jotka väittävät olevansa turvallisia ja yksityisiä. Päästä päähän -salauksen ansiosta vain te ja henkilö, jolle lähetätte viestin, voitte lukea sen.

Mahdollisimman vähän kirjattuja metatietoja

Kaikkien viestisovellusten on kerättävä joitakin metatietoja toimiakseen. Valitkaa sovellus, joka tallentaa mahdollisimman vähän metatietoja, ja tarkistakaa, mitä tietoja se jakaa kolmansille osapuolille.

Avoimen lähdekoodin läpinäkyvyys

Jos sovellus julkaisee koodinsa, kuka tahansa voi tutkia sitä varmistaakseen, että sovellus on turvallinen. Uskomme, että avoin lähdekoodi on yksi parhaista osoituksista siitä, että sovellukseen voi luottaa.

WhatsAppin kaltaisten sovellusten arviointi

Tässä on valikoima WhatsApp-vaihtoehtoja ilman erityistä järjestystä. Olemme rajoittaneet valintamme avoimen lähdekoodin viestisovelluksiin, jotka käyttävät päästä päähän -salausta (E2EE) ainakin joissakin yhteyksissä.

Taulukko, jossa vertaillaan tässä julkaisussa käsiteltyjä WhatsApp-vaihtoehtoja

Katso alaviitteet alta

Signal

Plussat

  • Maksuton
  • Erittäin hyvä salaus
  • Ei kerää juuri lainkaan metatietoja
  • Protokolla on auditoitu riippumattomasti
  • Katoavat viestit
  • Päästä päähän -salattu teksti-, ääni- ja videoryhmäkeskustelu
  • Helppo yhteystietojen löytäminen
  • Salatut pilvivarmuuskopiot (alpha, valinnainen)
  • Käyttäjätunnuksia voidaan käyttää viestittelyyn ilman puhelinnumeronne jakamista

Miinukset

  • Vaatii voimassa olevan puhelinnumeron rekisteröitymiseen (mutta voitte nyt piilottaa sen muilta ja käyttää sen sijaan käyttäjätunnusta)
  • Isännöity palvelussa Amazon Web Services (AWS)

Signal käyttää päästä päähän -viestintäprotokollaa, jonka on kehittänyt Signal Foundation(uusi ikkuna), kryptografi ja yksityisyysaktivisti Moxie Marlinspiken perustama voittoa tavoittelematon organisaatio.

Signal-protokolla on avointa lähdekoodia, ammattilaisten tietoturvahaavoittuvuuksien varalta auditoima(uusi ikkuna) ja laajasti arvostettu(uusi ikkuna) kryptografisen vahvuutensa ansiosta.

Koska protokolla on niin hyvä, useat ulkopuolisten tahojen viestisovellukset käyttävät sitä tarjotakseen viesteille turvallisen päästä päähän -salauksen. Näihin kuuluvat WhatsApp, Facebook Messenger ja Skype. Mutta toisin kuin WhatsApp ja muut protokollaa käyttävät ulkopuolisten tahojen sovellukset, Signal-sovellus on 100 % avointa lähdekoodia.

Mikä tärkeintä, Signal ei säilytä juuri lainkaan sovelluksen käyttöön liittyviä metatietoja. Ainoastaan ”päivämäärän ja kellonajan, jolloin käyttäjä rekisteröityi Signaliin, sekä käyttäjän viimeisimmän yhteyspäivän Signal-palveluun”. Tämä on väite, joka on todistettu oikeudessa(uusi ikkuna).

Itse sovellusta ei kuitenkaan ole auditoitu, ja Signalin tukeutumiseen Intel Software Guard Extensions (SGX) -tekniikkaan liittyy joitakin tietoturvahuolia(uusi ikkuna). Teoriassa tämä voisi johtaa käyttäjien metatietojen ja tietojen (mutta ei viestien) altistumiseen palvelintasolla. Tämä on huolenaihe erityisesti siksi, että Signal käyttää Amazon Web Services -palvelua infrastruktuurinsa isännöintiin, johon kohdistuu Yhdysvaltain hallituksen oikeudellisia vaatimuksia.

Signal on poistanut SMS-tuen Android-laitteista, mikä poistaa yhden sen ainutlaatuisimmista myyntivalteista. Sen argumentti siitä, että tämä parantaa käyttäjän turvallisuutta, on kuitenkin pätevä.

Yksi Signaliin kohdistuvista pääasiallisista arvosteluista on se, että käyttäjien on rekisteröidyttävä voimassa olevalla puhelinnumerolla yhteystietojen yhdistämiseksi. Vuodesta 2024 lähtien on kuitenkin voinut luoda käyttäjätunnuksen ja piilottaa puhelinnumeronsa muilta, jopa ryhmäkeskusteluissa. On myös huomattava, että yhteystiedot tallennetaan vain paikallisesti, eikä Signal Foundation voi käyttää niitä. Tämä asennus tekee myös muiden tuntemienne, Signalia käyttävien ihmisten löytämisestä suhteellisen helppoa.

Viestien lisäksi Signal tukee katoavia viestejä, E2EE-ryhmä-äänikeskusteluja ja nyt ryhmävideokeskusteluja jopa 40 käyttäjän välillä. Se testaa myös valinnaisia salattuja pilvivarmuuskopioita(uusi ikkuna), jotka ovat maksuttomien käyttäjien saatavilla, mutta myös parannettuna premium-tasona.

Signal on voittoa tavoittelematon organisaatio, jonka toiminta perustuu lahjoituksiin.

Onko Signal turvallinen? Lue lisää suositusta viestintäsovelluksesta

Threema

Plussat

  • Rekisteröitymiseen ei tarvita puhelinnumeroa tai sähköpostia
  • Ei säilytä juuri lainkaan metatietoja
  • Riippumattomasti auditoitu 
  • Sveitsiläinen, omat palvelimet
  • GDPR-yhteensopiva
  • E2EE-ryhmäteksti-, ääni- ja videokeskustelut
  • Ryhmäkyselyt ja jakelulistat (Android ja iOS/iPadOS)
  • Voidaan ostaa Bitcoinilla

Miinukset

  • Maksullinen
  • Suhteellisen pieni käyttäjäkunta

Protonin tavoin Threema(uusi ikkuna) sijaitsee Sveitsissä, maassa, jossa on vahvat yksityisyydensuojalait ja joka on riippumaton Yhdysvalloista ja Euroopan unionista. Se omistaa myös oman palvelininfrastruktuurinsa, joka sijaitsee Sveitsissä.

Kaikki Threeman sovellukset käyttävät avoimen lähdekoodisesta NaCl-kryptografiakirjastoa(uusi ikkuna) viestiensä salaamiseen päästä päähän, ja tietoturva-alan ammattilaiset ovat auditoineet ne(uusi ikkuna).

Tilin rekisteröimiseen ei tarvita sähköpostiosoitetta tai puhelinnumeroa, ja Threeman voi ostaa Androidille nimettömästi Bitcoinilla. Threema väittää tämän mahdollistavan tekstiviestien lähettämisen ja puheluiden soittamisen nimettömästi, ja se tekee kaikkensa varmistaakseen, että se kerää mahdollisimman vähän metatietoja(uusi ikkuna).

Se, että sovellus ei ole ilmainen, on luultavasti kynnyskysymys joillekin, mutta noin 4,99 US$-hinnalla (kertamaksu) se ei todennäköisesti kaada useimpien taloutta. Tämä saattaa kuitenkin osaltaan vaikuttaa yhteen Threeman suurimmista haittapuolista: sen suhteellisen pieneen käyttäjäkuntaan.

Mobiilisovelluksissa on jakelulistoja, joiden avulla voitte lähettää viestejä useille vastaanottajille. Täysin E2EE-suojattujen ryhmätekstiviestien, äänipuheluiden ja nykyisin myös näytönjaolla varustettujen videopuheluiden (enintään 16 hengelle) lisäksi Threema tarjoaa ryhmäkyselyominaisuuden.

Huomioittehan, että Threema tarjoaa myös Threema Work -sovelluksen, joka ei kuulu tämän artikkelin piiriin.

Wire

Plussat

  • Maksuton vaihtoehto
  • E2EE-teksti-, ääni- ja videoryhmäkeskustelut
  • Synkronoituu jopa kahdeksan laitteen välillä
  • Kehittyneet videoneuvotteluominaisuudet

Miinukset

  • Kerää melko paljon metatietoja (ja mahdollisesti tallentaa ne pelkkänä tekstinä)
  • Rekisteröitymiseen tarvitaan puhelinnumero tai sähköpostiosoite

Wire(uusi ikkuna) on toinen palvelu, joka sijaitsee yksityisyyttä kunnioittavassa Sveitsissä. Rekisteröitymiseen tarvitaan puhelinnumero tai sähköposti. Helpottaakseen synkronointia useiden laitteiden välillä Wire kuitenkin säilyttää melko paljon metatietoja.

Vuosien ajan Wire säilytti palvelimillaan luetteloa kaikista käyttäjistä, joihin asiakas on ottanut yhteyttä(uusi ikkuna) pelkkänä tekstinä, kunnes tili poistetaan. Sen yksityisyyden suojaa koskevassa valkoisessa kirjassa(uusi ikkuna) todetaan nyt yksinkertaisesti, että ”palvelinpuolen lokeja säilytetään enintään 72 tuntia ainoastaan vianetsinnän helpottamiseksi, palvelun parantamiseksi ja väärinkäytösten estämiseksi.”

Tämän toiminnallinen etu on se, että se mahdollistaa Wiren toiminnan useilla laitteilla tavalla, jota useimmat E2EE-viestisovellukset (mukaan lukien Signal) eivät tue. On myös huomattava, että Edwa(uusi ikkuna)r(uusi ikkuna)d Snowden suosittelee Wireä (tai Signalia)(uusi ikkuna).

Wire käyttää Proteus-protokollaa tarjotakseen päästä päähän -salauksen tekstiviesteille. Proteus on varhainen haara koodista, josta myöhemmin tuli Signal-protokolla. Proteus(uusi ikkuna) ja kaikki Wire-sovellukset(uusi ikkuna) on auditoitu julkisesti.

Äänipuhelut (enintään 25 osallistujaa) ja videopuhelut (enintään 12 maksuttomille käyttäjille) ovat päästä päähän -salattuja käyttämällä DTLS-protokollaa(uusi ikkuna) ja SRTP-kättelyä(uusi ikkuna).

Sovelluksessa on myös kehittyneitä videoneuvotteluominaisuuksia, jotka vetoavat yrityskäyttäjiin, kuten näytön jako, näytön tallennus ja kehittynyt kokousten ajoitus.

Wire haluaa ohjata käyttäjiä kohti sen premium-tason Pro- ja Enterprise-tuotteita, mutta tarjolla on myös maksuton versio, jossa on vastaavat ominaisuudet kuin Pro-sovelluksessa.

Element (aiemmin Riot.im)

Plussat

  • Maksuton vaihtoehto
  • Palvelinfederaatio Matrix-protokollan kautta
  • ”Bridges” yhteentoimivuuteen muiden sovellusten kanssa
  • E2EE-tekstikeskustelu
  • Rekisteröitymiseen ei tarvita puhelinnumeroa tai sähköpostia

Miinukset

  • Kysymyksiä Matrix-palvelinverkon luotettavuudesta
  • Ei täysin auditoitu

Kaikki muut tässä artikkelissa käsitellyt viestisovellukset tukeutuvat toimiakseen keskitettyyn palvelinverkkoon (vaikka AWS-palvelun tapauksessa kyseessä voikin olla erittäin hajautettu verkko).

Element(uusi ikkuna) perustuu sen sijaan liittovaltio- eli federaatioajatukseen. Käyttäjät voivat määrittää omia palvelimiaan käyttämällä Matrix-viestintäprotokollaa(uusi ikkuna) tai yhdistää Matrix-palvelimiin, joita muut käyttäjät ovat määrittäneet. Federaatio on saanut Edward Snowdenin tuen(uusi ikkuna), mutta se on edelleen kiistanalainen tällaisen verkon mahdollisesti epäluotettavan ad-hoc-vertaisverkkoluonteen vuoksi.

Matrix-palvelimet ovat yhteensopivia keskenään, joten kuka tahansa minkä tahansa Matrix-asiakasohjelman(uusi ikkuna) (Element on suosituin) käyttäjä voi viestiä kenen tahansa muun Matrix-käyttäjän kanssa. Matrix-”sillat” mahdollistavat jopa viestinnän muiden suosittujen viestialustojen, kuten Signalin, Slackin tai jopa WhatsAppin, käyttäjien kanssa.

Matrix (ja siten Element) käyttää Double Ratchet -algoritmin Olm-toteutusta(uusi ikkuna), ja Megolmia käytetään ryhmäviestintään. Kaikki Element-sovellukset sekä itse Matrix-protokolla ovat avointa lähdekoodia, mutta niitä ei ole auditoitu virallisesti. Olm ja Megolm on kuitenkin auditoitu(uusi ikkuna).

Rekisteröitymiseen Element-palveluun ei vaadita sähköpostiosoitetta tai puhelinnumeroa, vaikka voitte lisätä ne kontaktien yhdistämisen helpottamiseksi. Oletuksena viestejä isännöidään suurella julkisella palvelimella, jota hallinnoi Matrix, mutta voitte muodostaa yhteyden mihin tahansa Matrix-palvelimeen tai määrittää sellaisen itse sekunneissa.

Kaikki tekstichatit sekä kahdenkeskiset ääni- ja videopuhelut ovat päästä päähän -salattuja. Ryhmä-ääni- ja -videopuhelut (jotka mahdollistavat myös näytön jakamisen) käyttävät nykyään Element X- ja Jitsi-palveluita, ja niissä on osittainen päästä päähän -salauksen (E2EE) tuki(uusi ikkuna). Element-sovellus on ilmainen, mutta Elementin hallitsemille Matrix-palvelimille on saatavilla premium-tilauksia.

Olvid

Plussat

  • Rekisteröitymiseen ei tarvita puhelinnumeroa tai sähköpostia
  • Suurin osa metatiedoista salataan
  • Riippumattomasti vahvistettu ja sertifioitu päästä päähän -salaus (E2EE)
  • Ryhmäkeskustelut äänipuheluilla, useilla profiileilla, katoavilla viesteillä ja etäpoistolla
  • Useimmat ominaisuudet ovat yksityishenkilöille ilmaisia
  • Edistyneet yritysominaisuudet
  • Laajasti auditoitu
  • Päästä päähän -tunnistautuminen
  • Videopuhelut jopa kolmelle osallistujalle

Miinukset

  • Suhteellisen pieni käyttäjäkunta
  • Soitettavat äänipuhelut vaativat premium-tilauksen
  • Keskitetyt palvelimet voivat tallentaa IP-osoitteen lokiin (mutta eivät tee niin)
  • Ei kontaktien hakua

Vuoden 2020 Les Assises -innovaatiopalkinnon(uusi ikkuna) voittaja Olvid(uusi ikkuna) on avoimen lähdekoodin viestisovellus (palvelimet eivät ole avointa lähdekoodia). Toisin kuin Signalissa, puhelinnumeroa ei tarvitse rekisteröidä, joten sovellusta voi käyttää ilman SIM-korttia.

Toisin kuin Signal (ja useimmat muut viestisovellukset), Olvid ei myöskään pidä keskitettyä käyttäjähakemistoa. Tämä tarkoittaa, ettei kontaktien hakua ole, mutta se myös tekee mahdottomaksi kenenkään muun kuin valitsemienne kontaktien löytää julkista avaintanne. Olvid kuvailee tätä päästä päähän -tunnistautumiseksi, mikä tarkoittaa, että teidän on tunnistettava kontaktinne itse.

Melkein kaikki metatiedot salataan. Olvid-verkkosivusto ilmoittaa, että kaikki metatiedot salataan, mutta Olvid käyttää keskitettyjä palvelimia, jotka voivat tallentaa IP-osoitteenne lokiin, kun muodostatte niihin yhteyden. Olvidin mukaan se ei pidä tällaisia lokeja, mutta palvelimet voivat vaarantua. Voitte helposti lieventää tätä ongelmaa käyttämällä VPN-yhteyttä.

Keskitettyjen palvelimien käyttö ei muutoin ole huolenaihe. Palvelimet toimivat ”tyhminä” postilaatikkoina, jotka käyttävät julkisen avaimen salausmenetelmää (julkinen/yksityinen avain -pareja) varmistaakseen, että vain te ja tarkoitetut vastaanottajat pääsette käsiksi viesteihinne. Salattu viestinne tallennetaan Olvid-palvelimille käyttäen kertakäyttöisiä symmetrisiä avaimia double-ratchet-protokollalla.

Olvid ilmoittaa vastaanottajallenne viestistänne, ja vain hän voi purkaa sen salauksen (omalta laitteeltaan). Olvid poistaa sitten viestinne palvelimeltaan. Julkisen/yksityisen avaimen parit takaavat tunnistautumisen ja varmistavat, että vain tarkoitettu vastaanottaja voi avata viestinne.

Olvid on julkaissut yksityiskohtaisen valkoisen kirjan(uusi ikkuna), jossa selitetään sen käyttämä kryptografia, jolle on tehty useita virallisia tarkistuksia(uusi ikkuna). Olvidin kryptografia on myös saanut sertifikaatit Ranskan kansalliselta tietoturvavirastolta(uusi ikkuna) (ANSSI). Näiden täydelliset raportit ovat avoimesti saatavilla Olvid-verkkosivustolla.

Kuten useimmat muutkin tässä mainitut viestimet, Olvid tukeutuu myös Appleen ja Googleen push-ilmoituksissa, vaikka Android-käyttäjät voivat halutessaan käyttää pysyvää WebSocket-yhteyttä Olvidin viestienjakelupalvelimeen sen sijaan.

Olvid tarjoaa suojatut ryhmäkeskustelut äänipuheluilla, useilla profiileja, katoavat viestit ja viestien etäpoiston. Voitte myös soittaa suojattuja kolmikantaisia videopuheluita. Yksityishenkilöille tarkoitettu peruspalvelu on ilmainen ja sisältää useimmat ominaisuudet lukuun ottamatta mahdollisuutta soittaa ulkoisia äänipuheluita. Yritystilauksia on saatavilla edistyneellä ryhmänhallinnalla, MDM- ja SSO-integraatiolla ja muilla ominaisuuksilla.

Session

Plussat

  • Ilmainen, mutta valinnaisella premium-tasolla
  • Perustuu Signaliin
  • Ei vaadi puhelinnumeroa tai sähköpostia rekisteröitymiseen
  • Hajautettu onion-verkko
  • Kaikki IP-osoitteet piilotettu
  • Kerää minimaalisesti metatietoja
  • Auditoitu (vuonna 2021)
  • Pääkonttori Sveitsissä
  • Ryhmäkeskustelut
  • Ääniviestit, katoavat viestit, ääni- ja videopuhelut (beeta)

Miinukset

  • Buginen
  • Ei ryhmävideo- tai -äänipuheluita
  • Lohkoketju- ja kryptovaluuttaulottuvuus saattaa karkottaa osan ihmisistä

Session(uusi ikkuna) on Signalin haarautuma, ja teoriassa se tarjoaa monia etuja Signaliin verrattuna. Rekisteröitymiseen ei tarvita puhelinnumeroa – sen sijaan teille luodaan yksilöllinen, satunnaisesti luotu Session-tunnus (Session ID), jonka voitte jakaa kontaktienne kanssa.

Session parantaa myös huomattavasti anonyymiytä käyttämällä onion-reititysjärjestelmää (samankaltaista kuin Tor) viestien lähettämiseen useiden vapaaehtoisten ylläpitämien solmujen kautta. Tämä varmistaa, ettei Sveitsissä toimiva voittoa tavoittelematon Session Technology Foundation (STF)(uusi ikkuna) (joka korvasi Australiassa toimivan Oxen Privacy Tech Foundationin(uusi ikkuna) — OFTF:n — lokakuussa 2024) eikä vastaanottaja näe IP-osoitettanne, kun lähetätte viestejä.

Session-verkon hajautettu luonne parantaa myös huomattavasti sen sensuurinsietokykyä ja varmistaa, ettei verkossa ole yhtä ainoaa vikapistettä.

Hieman kiistanalaisesti tämä hajauttaminen toteutetaan lohkoketjuteknologian avulla. Toukokuuhun 2025 asti Session toimi Oxen Service Node Network -verkossa(uusi ikkuna) Oxen-kryptovaluutalla. Sen jälkeen se on siirtynyt uuteen Session Network -verkkoon(uusi ikkuna), joka käyttää omaa ekosysteemitunnistettaan, SESH-tunnistetta, kannustamaan solmun ylläpitäjiä ja tukemaan valinnaisia premium-ominaisuuksia. Kehittäjät haluavat huomauttaa kryptoskeptikoille, ettei käyttäjien tarvitse olla tekemisissä kryptovaluutan kanssa, jos he eivät halua.

Session vuotaa vain vähän metatietoja. Sen teknistä turvallisuutta selittävä valkoinen kirja(uusi ikkuna) on saatavilla, ja sovellukselle tehtiin tietoturva-auditointi(uusi ikkuna) vuonna 2021. On tärkeää huomata, että jos otatte käyttöön push-ilmoitukset (kuten useimmat tekevät), push-ilmoituksia lähettävä palvelin tietää todellisen IP-osoitteenne.

Sovellus tukee päästä päähän -salattuja (E2EE) suljettuja ryhmäkeskusteluja jopa 100 hengelle kerrallaan (mikä on aiempaa vakaampaa(uusi ikkuna)), katoavia viestejä ja tiedostoliitteitä. Voitte myös ylläpitää suuria julkisia tai puolijulkisia ryhmäkeskustelualueita Sessionissa, joita kutsutaan yhteisöiksi (Communities) ja joihin mahtuu tuhansia osallistujia. Nämä eivät kuitenkaan ole päästä päähän -salattuja.

Kahdenkeskiset ääni- ja videopuhelut ovat nyt vakio-ominaisuus, mutta ryhmäpuheluita ei vielä tueta. Alkuvaiheen huolet IP-vuodoista beetavaiheen aikana on ratkaistu.

Tämä kaikki on hienoa, mutta Session on edelleen usein erittäin buginen käytössä. Erityisesti viesti-ilmoitukset saapuvat usein myöhässä (tai eivät lainkaan), ja viestien saapuminen voi kestää tunteja.

On myös syytä huomata, että vaikka Session tarjoaa edelleen ilmaisen tason, maksullinen Session Pro Beta -tilaus tarjoaa suuremmat viestien merkkirajat, enemmän kiinnitettyjä keskusteluja, suuremmat ryhmän jäsenrajat ja paljon muuta.

SimpleX Chat

Plussat

  • Maksuton
  • Ei vaadi puhelinnumeroa, sähköpostia tai käyttäjätunnusta rekisteröitymiseen
  • Ei pysyviä tunnisteita — vahvin anonymiteetti kaikista viestimistä
  • Salaa sekä viestit että metatiedot (mukaan lukien aikaleimat)
  • Kattavasti ja itsenäisesti auditoitu
  • Tukee ääni- ja videopuheluita, katoavia viestejä ja suurten tiedostojen siirtoja
  • Tor-integraatio ja valinnaiset piilotetut profiilit edistynyttä anonymiteettiä varten

Miinukset

  • Pieni käyttäjäkunta
  • Vähemmän käyttäjäystävällinen kuin valtavirran sovellukset
  • Kehittyy edelleen, ja siinä on satunnaisia vikoja ja hiomattomia kohtia
  • Sen vahvat anonymiteettiominaisuudet ovat houkutelleet ääriryhmiä väärinkäyttöön

SimpleX Chat(uusi ikkuna) on uusi viestintähaastaja, joka tunnetaan radikaalista keskittymisestään yksityisyyteen. Toisin kuin lähes kaikki muut viestimet, se ei vaadi puhelinnumeroa, sähköpostiosoitetta tai edes käyttäjätunnusta tilin luomiseen. Sen sijaan jokainen yhteys muodostetaan kertakäyttöisillä kutsulinkeillä tai QR-koodeilla, mikä tarkoittaa, ettei keskitettyä käyttäjäluetteloa ole. Tämä rakenne tekee mahdottomaksi yhdistää toimintaa tilien välillä, vaikka palvelimet olisivat altistuneet (erillinen valkoinen kirja(uusi ikkuna) selittää tämän yksityiskohtaisesti).

SimpleX Chat tukeutuu palvelimiin viestien välittämisessä, mutta nämä palvelimet ovat ei-luotettuja ja tilattomia, ja ne toimivat vain väliaikaisina “tyhminä” viestinvälittäjinä. Viestit tallennetaan salatussa muodossa väliaikaisiin jonoihin ja poistetaan, kun ne on toimitettu. Tämä tarkoittaa, että palvelimet eivät voi kerätä pysyviä metatietoja siitä, kuka viestii kenenkin kanssa. Sen täysin avoimen lähdekoodin koodi on läpikäynyt useita riippumattomia tarkastuksia(uusi ikkuna).

SimpleX Chat sijaitsee Isossa-Britanniassa, ja siksi siihen sovelletaan tunkeilevia valvontalakeja(uusi ikkuna). Koska SimpleX ei kuitenkaan ylläpidä käyttäjätunnisteita tai yhteystietoluetteloita, sillä on vain vähän tai ei lainkaan hyödyllistä tietoa luovutettavaksi. Yhtiö on todennut, että Ison-Britannian Online Safety Act -laki ei koske(uusi ikkuna) SimpleXiä, koska se ei isännöi käyttäjien luomaa sisältöä perinteisessä mielessä.

Monialustainen sovellus tukee katoavia viestejä, useita profiileja sekä suojattuja ääni- ja videopuheluita, ja se integroituu Toriin lisätyn anonymiteetin saavuttamiseksi. Android-käyttäjät voivat myös käyttää WebSocket-yhteyttä Googlen tai Applen push-ilmoitusten sijaan.

Kuten monet muutkin tässä artikkelissa käsitellyt lupaavat vaihtoehdot, SimpleX Chat kärsii siitä, että se on erittäin marginaalinen verrattuna Signalin tai Telegramin kaltaisiin palveluihin. Valitettavasti sen käyttö on kuitenkin saanut jonkin verran jalansijaa ääriryhmien(uusi ikkuna) keskuudessa. Sen epätavallinen rakenne saattaa myös olla jossain määrin epäintuitiivinen uusille käyttäjille.

Valitse keskustelusovellus yksityisyyden suojaamiseksi

WhatsAppin korvaajaksi yleiskäyttöisenä viestimenä, joka aidosti kunnioittaa yksityisyyttänne, Signal on edelleen ilmeinen valinta vuonna 2023. Sen isännöinti AWS-palvelimilla on edelleen huolenaihe sen SGX-riippuvuuden valossa, mutta helppo yhteystietojen haku ja lukuisat erityisominaisuudet tekevät Signalista sovelluksen, jonka käyttöön saatatte helpoiten vakuuttaa ystävänne ja perheenne.

Session näyttää paperilla erittäin lupaavalta, mutta sen monet luotettavuusongelmat tarkoittavat, että useimmille ihmisille se ei yksinkertaisesti ole vielä valmis laajaan käyttöön. Tämä saattaa muuttua, mutta se kohtaa vahvan haasteen tulokkaalta SimpleXiltä, joka – vaikka onkin vielä hyvin marginaalinen – tarjoaa vaikuttavat yksityisyyden suojan kirjautumistiedot ilman Sessionin raportoituja luotettavuusongelmia..

Muut edellä käsitellyt sovellukset tarjoavat hyödyllisiä ominaisuuksia, jotka vetoavat niitä tarvitseviin, olipa kyseessä anonyymi rekisteröityminen, yritysten yhteistyötyökalut tai palvelimien federointi. Element/Matrix on erityisen vahva valinta yksityisyyden suojan harrastajille, vaikka sen pieni käyttäjäkunta haittaa vakavasti sen käytännöllisyyttä WhatsAppin korvaajana. Olvid on myös huomionarvoinen siitä huolellisuudesta, jolla se pienentää metatietoja ja toteuttaa päästä päähän -tunnistautumisen (tosin helpon yhteystietojen löytämisen kustannuksella).

Vaihtoehto suojatulle viestinnälle on päästä päähän -salattu sähköposti(uusi ikkuna). Proton Mail sijaitsee Sveitsissä ja on avointa lähdekoodia. Ja Proton Mailin salasanalla suojattujen sähköpostien ansiosta vastaanottajanne ei tarvitse käyttää samaa viestipalvelua hyötyäkseen päästä päähän -salauksesta. Voitte lähettää päästä päähän -salattuja viestejä kenelle tahansa, jolla on sähköpostiosoite.

Kun otatte yksityisyytenne takaisin digitaalisella aikakaudella, kaikki toimenpiteet henkilökohtaisten tietojenne siirtämiseksi vahvan salauksen taakse ovat tärkeitä askeleita kohti sellaisen internetin rakentamista, joka asettaa ihmiset etusijalle.

Ei suositella

Emme suosittele Telegramia, joka on toinen avoimen lähdekoodin vaihtoehto WhatsAppille, mutta teidän on hyvä tietää sen hyvät ja huonot puolet ymmärtääksenne, miksi se on niin suosittu puutteistaan huolimatta.

Telegram

Plussat

  • Maksuton
  • Kanavat viestien lähettämiseen
  • Botit ryhmien hallintaan
  • Synkronoituu useiden laitteiden välillä (ei päästä päähän -salattu)
  • Kyselyt, tarrat, reaaliaikaisen sijainnin jakaminen, henkilöllisyyden hallinta
  • Päästä päähän -salattu ryhmä-ääni- ja -videokeskustelu

Miinukset

  • Salaukseen liittyvät huolet
  • Vain salaiset keskustelut ovat päästä päähän -salattuja tekstikeskusteluissa
  • Ryhmäkeskustelut (teksti) eivät ole päästä päähän -salattuja
  • Kerää paljon metatietoja
  • Pääkonttori sijaitsee Yhdistyneissä arabiemiirikunnissa(uusi ikkuna), joka ei ole tunnettu ihmisoikeuksista tai yksityisyyden suojasta hallitukselta

Yli miljardilla(uusi ikkuna) kuukausittain aktiivisella käyttäjällä Telegram(uusi ikkuna) on erittäin suosittu vaihtoehto WhatsAppille. Suuri osa tästä suosiosta johtuu laajalle levinneestä käsityksestä, että Telegram on erittäin turvallinen – käsitystä vain vahvistaa se, että useat hallitukset, erityisesti Indonesia, Venäjä ja Iran, yrittävät estää tai kieltää sovelluksen.

Telegramin turvallisuuteen liittyy kuitenkin joitakin suuria varauksia. Tavalliset oletusarvoiset “pilvipohjaiset viestit”, joita voidaan käyttää millä tahansa käyttäjän laitteella, salataan siirron aikana ja silloin, kun ne tallennetaan Telegramin palvelimille. Ne eivät kuitenkaan ole päästä päähän -salattuja. Tekstiviesteistä vain asiakkaalta asiakkaalle kulkevat salaiset keskustelut (Secret Chats) ovat päästä päähän -salattuja. Salaiset keskustelut eivät ole käytettävissä ryhmille tai kanaville. Kuitenkin huhtikuusta 2015 alkaen ryhmä-ääni- ja -videopuhelut ovat olleet oletusarvoisesti päästä päähän -salattuja(uusi ikkuna).

Tietoturva-asiantuntijat ovat arvostelleet(uusi ikkuna) avoimen lähdekoodin omaa MTProto-salausta, jota käytetään Telegramin viestinnän suojaamiseen (olipa kyseessä E2EE tai muu), vaikka uuden version (MTProto 2.0(uusi ikkuna)) kryptografinen luotettavuus onkin muodollisesti vahvistettu(uusi ikkuna). Telegram API ja kaikki Telegram-sovellukset ovat avointa lähdekoodia, mutta sen palvelinpuolen taustajärjestelmä ei ole.

Toinen ongelma on, että Telegram saattaa kerätä suuren määrän metatietoja(uusi ikkuna) käyttäjiltään: ”Saatamme kerätä metatietoja, kuten IP-osoitteenne, käyttämänne laitteet ja Telegram-sovellukset, käyttäjätunnuksen muutoshistorian jne.”

Toisaalta Telegram on rakentanut oman suojatun pilvi-infrastruktuurinsa, joka on jaettu ympäri maailmaa. Telegram-pilven suojaamiseen käytettävät salausavaimet on jaettu osiin, eikä niitä koskaan säilytetä samassa paikassa kuin tietoja, joita ne suojaavat.

Tietoturvanäkökohtien lisäksi keskeinen tekijä Telegramin suosioon ovat ”kanavat”. Käyttäjät voivat luoda kanavia ja tehdä niille julkaisuja, joita kuka tahansa muu käyttäjä voi tilata. Tämä on osoittautunut erityisen suosituksi sortavissa maissa, kuten Iranissa, jossa Telegramilla on yli 40 miljoonaa käyttäjää huolimatta hallituksen yrityksistä estää palvelu.

Voitte luoda julkisia kanavia käyttämällä aliasta ja URL-osoitetta, joita kuka tahansa voi tilata, mikä tekee Telegramista tehokkaan työkalun vastarinnan järjestämiseen ja tiedon levittämiseen (mutta myös vihapuheeseen ja laittoman sisällön levittämiseen).

Muita ominaisuuksia, jotka auttavat tekemään Telegramista suositun, ovat kyselyt, tarrat, reaaliaikaisen sijainnin jakaminen keskusteluissa sekä verkossa toimiva tunnistautumis- ja henkilöllisyydenhallintajärjestelmä niille, joiden on todistettava henkilöllisyytensä. Bottitoiminto auttaa ryhmien ja kanavien hallinnassa.

Telegram rahoitetaan pääasiassa julkisilla lahjoituksilla (erityisesti sen oman perustajan Pavel Durovin(uusi ikkuna) toimesta), vaikka sen sovellukset tarjoavat nykyään sovelluksen sisäisiä ostoksia. Huhtikuusta 2025 alkaen suurten kanavien omistajat voivat ansaita tuloja(uusi ikkuna) näistä mainoksista, ja ne maksetaan yksinomaan Telegramin omassa kryptovaluutassa (Toncoin).

Onko Telegram turvallinen? Mitä teidän on tiedettävä(uusi ikkuna)

WhatsApp-vaihtoehdot: usein kysytyt kysymykset

Mitä vaaroja WhatsAppin käyttöön liittyy?

Vuodesta 2016 lähtien WhatsApp on jakanut valtaosan käyttäjiensä siirtotapahtumatiedoista ja metatiedoista(uusi ikkuna) Metan (Facebook) kanssa. Tämä tuli ilmi vasta vuonna 2021, kun WhatsApp julkaisi päivitetyn tietosuojakäytännön. Nykyisten käyttäjien oli hyväksyttävä käytännön ehdot tai he menettäisivät pääsyn tileihinsä.

WhatsAppin Metan kanssa jakamiin tietoihin kuuluvat IP-osoitteenne, laitetunnuksenne, käyttöjärjestelmänne, selaimen tiedot, mobiiliverkon tiedot, kenelle lähetätte viestejä, kuinka kauan ja kuinka usein vuorovaikutatte heidän kanssaan, siirtotapahtuma- ja maksutiedot sekä paljon muuta.

Ovatko WhatsApp-keskustelut yksityisiä?

WhatsApp-viestit ovat päästä päähän -salattuja Signal-protokollalla. Tämä tarkoittaa, että vain te ja tarkoitetut vastaanottajat voitte lukea varsinaiset viestinne. Joten WhatsApp on turvallinen. Se kerää kuitenkin paljon metatietoja, mikä vahingoittaa yksityisyyttänne (katso yllä).

Mikä on turvallisin viestisovellus?

Kaikki tässä luetellut sovellukset ovat erittäin turvallisia (ottaen huomioon Telegramia koskevat huomautukset).

Miten WhatsApp voi olla ilmainen?

WhatsAppin omistaa Meta (Facebook), joka ansaitsee valtavasti rahaa loukkaamalla käyttäjien yksityisyyttä kohdentaakseen heille personoituja mainoksia. WhatsApp lisää Metan teistä tietämien tietojen määrää lähettämällä sille suuren määrän metatietoja koskien WhatsAppin käyttöänne.

Kuten Signal ja jotkin muut tässä artikkelissa käsitellyt sovellukset osoittavat, on mahdollista tarjota ilmainen viestisovellus loukkaamatta käyttäjien yksityisyyttä tällä tavoin.

Voitte vapaasti jakaa palautteenne ja kysymyksenne kanssamme virallisilla sosiaalisen median kanavillamme Twitterissä(uusi ikkuna) ja Redditissä(uusi ikkuna).

Alaviitteet:

1. Kaikki Telegram-sovellukset ovat avointa lähdekoodia, mutta taustajärjestelmä ei ole. Tämä ei olisi varsinainen ongelma, jos kaikki viestintä olisi päästä päähän -salattua (E2EE), mutta oletusarvoisesti se ei ole sitä (eikä mikään ryhmäkeskustelu ole päästä päähän -salattu).

2. Oletusarvoisesti Telegram-keskustelut eivät ole päästä päähän -salattuja. Vain laitteiden väliset ”salaiset keskustelut” ovat. Salaiset keskustelut eivät ole käytettävissä ryhmissä tai kanavilla.

3. Vuonna 2015 tehty MTProto-protokollan auditointi ei ollut kovin suotuisa. MTProto 2.0 on virallisesti vahvistettu kryptografisesti turvalliseksi.

4. Element-sovelluksia ja Matrix-protokollaa ei ole virallisesti auditoitu. Matrixin taustalla toimivat Olm- ja Megolm-protokollat on kuitenkin auditoitu.

5. Päästä päähän -salattu (E2EE) äänikeskustelu on kuitenkin käytettävissä enintään 3 henkilölle. Vain premium-käyttäjät voivat aloittaa äänipuheluita.

6. Saatavilla beetaversiona kirjoitushetkellä, ei piilota osallistujien IP-osoitteita

    7. Element ja/tai Matrix eivät todellisuudessa omista omia palvelimiaan, mutta uusia Matrix-palvelimia voidaan määrittää muutamassa minuutissa millä tahansa palvelinalustalla (tai ne voivat olla itseisännöityjä). Siksi Matrix-alustan sulkeminen tai sen käytön estäminen on lähes mahdotonta.

    8. Olvid käyttää AWS-palvelussa isännöityjä palvelimia, mutta tällä ei pitäisi olla vaikutusta palvelun turvallisuuteen.

    9. Käyttää hajautettua vapaaehtoisten ylläpitämää onion-verkkoa

    10. Wiren pääkonttori sijaitsee Sveitsissä, ja kaikkiin Yhdysvaltojen ulkopuolisiin käyttäjiin sovelletaan Sveitsin lakia. Yhdysvaltalaisten käyttäjien kohdalla sovelletaan kuitenkin Yhdysvaltojen lakia.

    11. Matrix on yhteisön kehittämä avoimen lähdekoodin alusta, jonka hajautettuja palvelimia voidaan isännöidä missä päin maailmaa tahansa

    12. Viestit tallennetaan salatussa muodossa väliaikaisia jonoja käyttäen ja poistetaan, kun ne on toimitettu