end-to-end + metadataSignalE2Elow metaWhatsAppE2Elow metaiMessageE2Elow metaTelegramE2Elow metaDiscordE2Elow meta

Sikker beskedapps

11 min læstPrivatliv

Det almindelige beskedlandskab har konsolideret sig omkring en håndfuld store apps, hver med meget forskellige privatlivsegenskaber. At vide, hvilken man skal bruge til hvad - og hvad hver især beskytter mod - er mere nyttigt end den brandloyalitet, som de fleste brugere standard.

Hele artiklens krop findes på engelsk nedenfor.

Hver større beskedapp i 2026 hævder kryptering. Forskellene lever tre steder: hvilken slags kryptering, hvor meget metadata virksomheden beholder, og hvilke trusselsmodeller hver især er designet til. Markedsføringen er sjældent en guide til nogen af ​​disse.

De største aktører

  • Signal — Reference end-to-end implementering. Stærk indholdskryptering med signalprotokollen; aggressiv metadata minimering; forseglet afsender skjuler hvem beskeder hvem selv fra Signal. Drives af en almennyttig fond. Open source. Privatlivs-guldstandarden.
  • WhatsApp — Bruger signalprotokollen til indholdskryptering. Gemmer væsentlige metadata om samtaler (hvem du sender besked, hvornår, gruppemedlemskaber, IP-adresser). Ejes af Meta; metadata er i Metas økosystem.
  • iMessage — End-to-end krypteret mellem Apple-brugere. Apple har som standard nøglerne til sikkerhedskopiering; iCloud Backup indeholder en kopi af dine beskeder, medmindre du aktiverer Avanceret databeskyttelse. iMessage til ikke-Apple-brugere falder tilbage til almindelig SMS (eller RCS via Google Messages bridge, nu i nogle konfigurationer).
  • Telegram — Standard cloud-chats er IKKE ende-til-ende-krypteret. "Hemmelige chats" er E2E, men valgfri og pr. samtale; gruppechat kan ikke være E2E. Telegrams markedsføring omkring "kryptering" vildleder mange brugere om, hvad der faktisk er beskyttet.
  • Google Messages (RCS) — RCS med E2E til 1-til-1 chats som standard; gruppechat E2E rullet ud trinvist. Google har nøglerne til nogle metadata.
  • Facebook Messenger — Standard-on E2E fuldført udrulning i 2024. Bruger en signalprotokol-derivat.
  • Wire — E2E-understøttelse og multi-device2E; sigter mod virksomhed + forbruger.
  • Threema — Schweizisk-baseret, betalt app, kontaktopdagelse uden telefonnumre, anstændig privatlivsstilling.
  • Element (Matrix) — Federated open-protocol messaging med E2E. Mindre poleret UX; høj kontrol.
  • Briar — Peer-to-peer-meddelelser uden centrale servere; fungerer over Tor eller lokale mesh-netværk. Specialværktøj til journalister og aktivister.

Spørgsmålet om indhold vs. metadata

Alle E2E-apps beskytter indhold fra udbyderen. De adskiller sig enormt meget i metadata:

  • Signal: minimal — forseglet afsender skjuler, hvem der sender beskeder til hvem i mange tilfælde; stævninger afslører stort set intet om meddelelsesaktivitet.
  • WhatsApp: Meta ser, hvem du sender besked til, hvornår, gruppemedlemskaber, IP-adresser, kontaktlister.
  • iMessage: Apple ser adresser-data, IP-adresser, tidsregistreringer, push-data. iCloud Backup indeholder indhold, medmindre ADP er slået til.
  • Telegram: Telegram ser indhold til cloud-chats (standard), alle metadata, alle billeder, talebeskeder osv.

For trusselsmodeller, der bekymrer sig om kommunikationsmønstre, der er kendte, er Signals3 unikke datastærke datahistorier.Multi-enhed og backup overvejelser

  • Signal: Multi-enhed fungerer via per-enhed nøgler med eksplicit link. Sikkerhedskopiering er krypteret med en lang adgangssætning, du angiver. Mist adgangssætningen, mist sikkerhedskopien.
  • WhatsApp: Valgfri E2E-sikkerhedskopier (Android: Google Drive; iPhone: iCloud) introduceret i 2021. Sikkerhedskopier krypteres med en nøgle, som kun du har i besiddelse af; uden det kan Meta heller ikke læse sikkerhedskopier.
  • iMessage: iCloud Backup indeholder som standard meddelelser i en form, som Apple kan dekryptere. Avanceret databeskyttelse (introduceret 2022) lukker dette; brugere skal aktivere det.
  • Telegram: Cloud-chats er i det væsentlige sikkerhedskopieret til Telegrams servere i almindelig form. Hemmelige chats synkroniseres ikke på tværs af enheder og sikkerhedskopieres ikke.

Hvilke apps er gode til hvad

  • Maksimalt privatliv: Signal. Bedste metadatahistorie, bedst afslørede track record, stærk trusselsmodel.
  • Familie / afslappet chat: Uanset hvad alle allerede bruger. WhatsApp, iMessage, Messenger har alle en anstændig baseline E2E nu.
  • iPhone-to-iPhone: iMessage med avanceret databeskyttelse aktiveret.
  • Cross-platform med bred rækkevidde:, der interesserer sig for WhatsApp, der er dominerende i USA privatliv.
  • Gruppefællesskaber, store kanaler: Telegram dominerer for rækkevidde og funktionssæt, men forstå krypteringshistorien.
  • Specifikke højtrusselsscenarier: Signal + verificerede sikkerhedsnumre; Briar for fuldstændig off-grid.

Almindelige misforståelser

  • "Telegram er sikkert." Standardchat er ikke E2E. Mange brugere ved ikke dette.
  • "WhatsApp er det samme som Signal." Indholdskrypteringen er signalprotokollen; metadatamiljøet er ikke sammenligneligt.
  • "iMessage er ende-til-ende, så mine sikkerhedskopier er private." Kun med ADP aktiveret. Standard iCloud Backup kan gendannes af Apple.
  • "E2E betyder, at serveren ikke kan læse noget." Serveren kan ikke læse indhold. Metadata, gruppemedlemskaber, nogle gange profilbilleder og bios forbliver synlige for udbyderen i de fleste apps.

Verifikations- og sikkerhedsnumre

Signal, WhatsApp og andre lader dig sammenligne sikkerhedsnumre med den anden part — fingeraftryk af de nøgler, der bruges til din samtale. Hvis de matcher (sammenlignet via QR-kode eller højtlæsningscifre), ved du, at du taler med den, du tror, ​​og ikke en indsat angriber. De fleste brugere bekræfter ikke; dette strider mod operatørens ærlighed for nemheds skyld.

For samtaler med høj indsats, brug et minut på at bekræfte. Bekræft igen, hvis du nogensinde ser en meddelelse om "sikkerhedsnummer ændret" - det er protokollen, der fortæller dig en ændret nøgle, som kunne være godartet (ny enhed) eller kunne være MITM.

Ofte stillede spørgsmål

Er Telegram krypteret?
Betinget. Standard "cloud chats" er krypteret mellem dig og Telegrams servere, men Telegram har nøglerne. Kun manuelt initierede "hemmelige chats" er ende-til-ende-krypteret, og de er kun 1-til-1 med begrænsede funktioner. Markedsføringen indebærer mere end den tekniske virkelighed.
Er Signal virkelig bedre end WhatsApp?
Af hensyn til privatlivets fred, ja. Indholdskryptering ligner hinanden (begge bruger signalprotokollen). Forskellen er metadata: Meta bevarer væsentlige metadata om WhatsApp-brugere; Signal bevarer næsten ingen og har demonstreret dette i stævningssvar. Afvejningen er netværket - WhatsApp er mere universel.
Kan min arbejdsgiver læse mine signalbeskeder?
Ikke indholdet, hvis enheden er din og kompromisløs. På en administreret virksomhedsenhed kan din arbejdsgiver have installeret overvågningssoftware, der fanger skærmbilleder, tastetryk eller læser dekrypterede beskeder fra appens brugergrænseflade. Kryptografien hjælper ikke mod kompromis med endpoint.
Skal jeg deaktivere iCloud Backup for iMessage?
Deaktiver det enten, eller aktiver Apples avancerede databeskyttelse. Standard iCloud Backup indeholder iMessage-historik, som Apple kan dekryptere under stævning. ADP krypterer sikkerhedskopier med nøgler, som kun din enhed har, og gendanner E2E-egenskaber fra ende til ende.
Hvad med Snapchat, Discord, Slack?
Generelt ikke ende-til-ende krypteret. Snapchat krypterer under transit, men operatører kan se indhold. Discord gemmer beskeder på sine servere i almindelig tekst. Slack er ens ved design - virksomhedskonti har juridiske tilbageholdelses- og søgekrav, der kræver serversideadgang. Behandl dem som e-mail: beskyttet under transport, synlig for operatøren.
Sikker beskedapps sammenlignet: Signal, WhatsApp, iMessage, Telegram og resten