Nie każdy komunikator nadaje się do prowadzenia biznesu. WhatsApp gromadzi metadane, Telegram nie szyfruje domyślnie wszystkich wiadomości, a popularne narzędzia korporacyjne często podlegają amerykańskiej jurysdykcji. Threema wyróżnia się na tym tle – szwajcarskie serwery, brak wymogu podania numeru telefonu i szyfrowanie end-to-end każdej wiadomości. Sprawdzamy, czy te cechy przekładają się na realne bezpieczeństwo.
Czym jest Threema?
Threema to najlepiej sprzedający się na świecie bezpieczny komunikator, używany przez ponad 12 milionów osób z więcej niż 175 państw, opracowany w Szwajcarii i zaprojektowany z myślą o prywatności oraz ochronie danych. Z komunikatora korzystają szwajcarski rząd i armia, a także politycy i menedżerowie z całego świata.
Kluczową cechą odróżniającą Threemę od większości konkurentów jest pełna anonimowość. Losowo wygenerowany identyfikator Threema, używany zamiast numeru telefonu lub adresu e-mail, służy jako unikalny element rozpoznawczy – anonimowy i bezpieczny. Dzięki temu pracownicy mogą komunikować się bez konieczności ujawniania jakichkolwiek danych osobowych.
Czy Threema jest bezpieczna?
To pytanie, które zadaje sobie wielu decydentów IT. Odpowiedź jest twierdząca, a składa się na nią kilka kluczowych elementów. Każdy rodzaj komunikacji w Threemie – w tym połączenia głosowe i wideo, czaty grupowe, media, pliki i wiadomości o statusie – jest szyfrowany end-to-end, więc nikt poza odbiorcą nie może odczytać wysyłanych wiadomości. Szyfrowanie wykorzystuje bibliotekę open source NaCI, a kombinacja kluczy jest generowana bezpośrednio na urządzeniu użytkownika, bez angażowania serwera.
Wiadomości i pliki są zabezpieczone od momentu ich wysłania do chwili odbioru, a klucze szyfrujące pozostają wyłącznie po stronie użytkowników. Nawet w przypadku fizycznego dostępu do serwera dane są chronione przed nieautoryzowanym odczytem. Dodatkowo aplikacje Threema są open source, co oznacza, że każda osoba posiadająca wystarczającą wiedzę techniczną może niezależnie zweryfikować poziom bezpieczeństwa aplikacji.
Istotnym argumentem jest też lokalizacja infrastruktury. Serwery Threemy znajdują się w dwóch certyfikowanych centrach danych w Zurychu (ISO 27001). Szwajcarska jurysdykcja chroni aplikację przed przepisami takimi jak amerykański CLOUD Act, co w 2022 roku skłoniło Szwajcarskie Siły Zbrojne do oficjalnego rekomendowania Threemy swoim żołnierzom.
Threema czy Signal – która aplikacja jest lepsza?
To jedno z najczęściej zadawanych pytań przez firmy rozważające zmianę komunikatora. Obie aplikacje oferują szyfrowanie end-to-end i minimalizację gromadzonych danych, jednak różnią się w kilku istotnych kwestiach.
Zarówno Threema, jak i Signal oferują szyfrowanie end-to-end dla wszystkich form komunikacji. Oba komunikatory stawiają na minimalizację danych i posiadają funkcje takie jak czaty grupowe, udostępnianie plików oraz połączenia głosowe i wideo. Kluczowe różnice dotyczą jednak modelu rejestracji i jurysdykcji prawnej. Threema nie wymaga numeru telefonu ani adresu e-mail – zapewnia całkowitą anonimowość. Signal natomiast wymaga podania numeru telefonu. Threema działa pod szwajcarskim prawem, Signal podlega jurysdykcji USA.
Ponieważ Threema nie wymaga żadnych danych osobowych do założenia konta, dane użytkowników są w niej bezpieczniejsze w porównaniu z Signalem. Dla firm z branży cybersecurity lub przetwarzających wrażliwe dane ma to fundamentalne znaczenie – numer telefonu powiązany z kontem w Signalu może być wektorem ataku lub identyfikatorem w przypadku wycieku.
Szwajcaria oferuje jedne z najsilniejszych na świecie przepisów dotyczących ochrony prywatności i nie jest członkiem sojuszu wywiadowczego „14 Eyes”. Threema nie wymaga numeru telefonu ani adresu e-mail, co oznacza, że nawet w przypadku przejęcia serwerów przez rząd, nie znaleziono by żadnych identyfikatorów osobistych łączących ID z konkretną osobą.
Signal pozostaje bardzo dobrym wyborem dla indywidualnych użytkowników ceniących darmowe i szeroko dostępne narzędzie. Jednak dla firm działających w Polsce i szukających rozwiązania zgodnego z RODO, oferującego pełną anonimowość i europejską jurysdykcję, Threema – a szczególnie jej wersja biznesowa Threema Work – wypada przekonująco lepiej.
Threema Work – wersja dla firm działających w Polsce
Threema Work to niezawodne i łatwe w użyciu rozwiązanie do wymiany wiadomości dedykowane firmom. Cała komunikacja, w tym rozmowy grupowe, połączenia głosowe i wideo, jest zabezpieczona pełnym szyfrowaniem end-to-end. Threema Work w pełni przestrzega Ogólnego Rozporządzenia o Ochronie Danych (RODO).
Aby korzystać z Threema Work, nie jest konieczne podawanie danych osobowych, takich jak numer telefonu czy adres e-mail. Jako szwajcarska firma Threema podlega również surowemu Szwajcarskiemu Federalnemu Ustawodawstwu o Ochronie Danych (DSG). Rozwiązanie spełnia również wymogi dyrektywy NIS2, co czyni je szczególnie atrakcyjnym dla firm zobowiązanych do przestrzegania unijnych regulacji w zakresie cyberbezpieczeństwa.
Koszt Threema Work dla firm to niewiele ponad 1 euro miesięcznie za instalację na jednym urządzeniu, a każde kolejne urządzenie to koszt zaledwie nieco ponad 1 euro. Oficjalnym dystrybutorem rozwiązań Threema w Polsce jest iIT Distribution, gdzie można zapoznać się z pełną ofertą i zamówić bezpłatne demo: threema opinie.
Podsumowanie
Threema konsekwentnie otrzymuje najwyższe oceny w sklepach z aplikacjami i regularnie zajmuje pierwsze miejsce w rankingach komunikatorów, zdobywając nagrody za niezawodne bezpieczeństwo i ochronę prywatności. Dla firm z branży cybersecurity oraz przedsiębiorstw przetwarzających poufne dane komunikator ze szwajcarską jurysdykcją, brakiem wymogu rejestracji danymi osobowymi i pełnym szyfrowaniem end-to-end stanowi jeden z najbardziej przemyślanych wyborów dostępnych na polskim rynku.
