Threema

Threema — гэта платнае кросплатформенная праграма для абмену імгненнымі паведамленнямі з шыфраваннем, распрацаванае швейцарскай кампаніяй Threema GmbH і запушчанае ў 2012 годзе. Сэрвіс працуе на аснове дэцэнтралізаванай архітэктуры і прапануе скразное шыфраванне. Карыстальнікі могуць здзяйсняць галасавыя і відэазванкі, адпраўляць фатаграфіі, файлы і галасавыя нататкі, дзяліцца месцазнаходжаннем і ствараць групы. У адрозненне ад многіх іншых папулярных праграм для бяспечнага абмену паведамленнямі, Threema не патрабуе тэлефонных нумароў або адрасоў электроннай пошты для рэгістрацыі, толькі аднаразовую пакупку, якую можна аплаціць праз краму праграм або ананімна з дапамогай Bitcoin або наяўных.^[6]

Threema
Тып	кліент сістэмы імгненнага абмену паведамленнямі[d] і мабільная праграма
Напісана на	Objective-C, Java, Swift, JavaScript і Python
Першы выпуск	2012[4]
Апошняя версія	iOS: 5.0.1 (27 сакавіка 2023)[1] Android: 5.0.4 (1 сакавіка 2023)[2] браўзер: 2.5.1 (31 студзеня 2023)[3]
Ліцэнзія	GNU Affero General Public License, version 3.0[d][5]
Сайт	threema.ch (ням.)​ (англ.)​ (фр.)​ (ісп.) threema.ch/es (ісп.)
Медыяфайлы на Вікісховішчы

Threema даступна на iOS і Android, а таксама мае кліенты для Windows, macOS, Linux і HarmonyOS. Доступ да іх можна атрымаць праз вэб-браўзер, але для працы патрабуецца мабільная праграма.^[7]

Асаблівасці

Сэрвіс сцвярджае, што ў аснове яго працы ляжаць прынцыпы privacy by design, якія не патрабуюць уводу нумара тэлефона ці іншай персанальнай інфармацыі. Гэта дазваляе ў пэўнай ступені ананімізаваць карыстальнікаў.^[8][9][10]

Threema выкарыстоўвае ідэнтыфікатар карыстальніка, створаны пасля першага запуску праграмы генератарам выпадковых лікаў, замест таго каб патрабаваць прывязаны адрас электроннай пошты ці нумар тэлефона для адпраўкі паведамленняў. Можна знайсці іншых карыстальнікаў па нумары тэлефона ці адрасе электроннай пошты, калі карыстальнік дазволіць праграме сінхранізаваць сваю адрасную кнігу.^[11] Прывязка нумара тэлефона ці адраса электроннай пошты да Threema ID неабавязковая. Такім чынам, сэрвісам можна карыстацца ананімна. Карыстальнікі могуць пацвердзіць асобу сваіх кантактаў Threema, адсканаваўшы іх QR-код пры фізічнай сустрэчы. QR-код утрымоўвае адчынены ключ карыстальніка, які крыптаграфічна прывязаны да ідэнтыфікатара і не змяняецца на працягу ўсяго тэрміна яго дзеяння. ^[12] Выкарыстоўваючы гэтую функцыю строгай аўтэнтыфікацыі, карыстальнікі могуць пераканацца, што ў іх ёсць правільны адчынены ключ ад партнёраў па чаце, што забяспечвае дадатковую абарону ад нападу «чалавек пасярэдзіне». Threema ведае тры ўзроўні аўтэнтыфікацыі (узроўні даверу да асобы кантакту). Узровень праверкі кожнага кантакту адлюстроўваецца ў праграме Threema у выглядзе кропак побач з адпаведным кантактам.

Акрамя абмену тэкставымі паведамленнямі, карыстальнікі могуць здзяйсняць галасавыя і відэазванкі, адпраўляць мультымедыя, месцазнаходжання, галасавыя паведамленні і файлы.^[13] Вэб-версія праграмы, Threema Web, можа выкарыстоўвацца на настольных прыладах,^[14] але толькі пры ўмове, што тэлефон з усталяванай Threema карыстальніка знаходзіцца ў сетцы. Існуе бэта-версія для карыстальнікаў iOS, у якой можна адключыць тэлефон ад сеткі і пры гэтым карыстацца настольнай праграмай.^[15]

Акрамя асабістых чатаў, Threema прапаноўвае групавыя чаты да 256 чалавек. Карыстальнікі могуць здзяйсняць галасавыя і відэазванкі, адпраўляць тэкставыя і галасавыя паведамленні, мультымедыя, месцазнаходжання і файлы любога тыпу (да 50 МБ на файл).^[16][17] Таксама ў асабістых і групавых чатах можна ствараць апытанні. ^[18]

Праграмнае забеспячэнне

Threema распрацавана швейцарскай кампаніяй Threema GmbH.^{[19] [20]}Серверы знаходзяцца ў Швейцарыі, а распрацоўка — у Pfäffikon SZ. Па стане на травень 2021 года Threema налічвала 10 мільёнаў карыстальнікаў^[21], а бізнэс-версія Threema Work выкарыстоўвалася 2 мільёнамі карыстальнікаў у 5 000 кампаній і арганізацый^[22].

У канцы ліпеня 2021 года Threema прадставіла магчымасць кампаніям размяшчаць мэсанджар на ўласным серверы, што ў першую чаргу прызначалася для кампаній, значна заклапочаных пытаннямі прыватнасці.^[23]

Кліенты

Threema (кліенты)
Тып	кліент сістэмы імгненнага абмену паведамленнямі[d] і мабільная праграма
Распрацоўшчык	Threema GmbH
Напісана на	Objective-C, Java, Swift, JavaScript і Python
Аперацыйная сістэма	iOS, Android, Windows Phone
Першы выпуск	2012[4]
Апаратная платформа	Objective-C (iOS), Java (Android), C, .NET (Windows Phone)
Апошняя версія	iOS: 5.0.1 (27 сакавіка 2023)[1] Android: 5.0.4 (1 сакавіка 2023)[2] браўзер: 2.5.1 (31 студзеня 2023)[3]
Бэта-версія	https://threema.ch/en/download-md
Ліцэнзія	GNU Affero General Public License, version 3.0[d][5]
Сайт	threema.ch/en/download
Медыяфайлы на Вікісховішчы

З дапамогай Threema Web, кліента для вэб-браўзераў, Threema можна выкарыстоўваць з іншых прылад, напрыклад з настольных камп’ютараў, але толькі датуль, пакуль арыгінальная прылада знаходзіцца ў сетцы.

Threema апцыянальна падтрымлівае смарт-гадзінікі Android Wear і Android Auto.^[24] Threema запусціла падтрымку скразных зашыфраваных відэазванкоў 10 жніўня 2020. Званкі ажыццяўляюцца ад чалавека да чалавека, групавыя званкі недаступныя.^[25]

Праграма не дазваляе выдаляць паведамленні самастойна па заканчэнні вызначанага часу, усталяванага суразмоўцамі. Праграма прадухіляе стварэнне скрыншотаў у гутарках, калі гэта прадугледжана наладамі.

Архітэктура

Уся сувязь праз Threema зашыфравана end to end. Пры першапачатковай наладзе праграма генеруе пару ключоў і адпраўляе публічны ключ на сервер, а прыватны ключ захоўвае на прыладзе карыстальніка.^[26] Затым праграма шыфруе ўсе паведамленні і файлы, якія адпраўляюцца іншым карыстальнікам Threema, іх адпаведнымі адкрытымі ключамі.^[27][28] Як толькі паведамленне паспяхова дастаўлена, яно неадкладна выдаляецца з сервераў. ^[29]

Працэс шыфравання, які выкарыстоўваецца Threema, заснаваны на бібліятэцы NaCl з адкрытым зыходным кодам. Threema выкарыстоўвае асіметрычнае шыфраванне на аснове ECC з трываласцю 256 біт. Threema прапануе функцыю «Validation Logging», якая дазваляе пацвердзіць скразное шыфраванне паведамленняў з дапамогай бібліятэкі сетак NaCl і крыптаграфіі.^[30] У жніўні 2015 года Threema прайшла знешні аўдыт бяспекі.^[31] Даследчыкі з cnlab пацвердзілі, што Threema дазваляе бяспечнае скразное шыфраванне, і сцвярджалі, што яны не змаглі выявіць недахопы ў рэалізацыі. Даследчыкі Cnlab таксама пацвердзілі, што Threema забяспечвае ананімнасць сваім карыстальнікам і апрацоўвае кантакты і іншыя дадзеныя карыстальнікаў, ў адпаведнасці з заяўленымі характарыстыкамі. ^{[32] [33]}

Гісторыя

Кампанія Threema была заснавана ў снежні 2012 года Мануэлем Касперам.^[34] Першапачаткова кампанія мела назву Kasper Systems GmbH.^[35] Пазней Марцін Блатэр і Сільван Энгелер былі прыцягнуты да распрацоўкі праграмы для Android, якая было выпушчана ў пачатку 2013 года.^[36]

Улетку 2013 года дзякуючы ўцечкам інфармацыі ад Сноўдэна цікавасць да Threema узрасла да сотняў тысяч карыстальнікаў.^[37] Калі Facebook паглынуў WhatsApp у лютым 2014 года, Threema атрымала 200 000 новых карыстальнікаў, падвоіўшы сваю карыстацкую базу за 24 гадзіны.^[38] Каля 80 % гэтых новых карыстальнікаў былі з Германіі. Да сакавіка 2014 года ў Threema было 1,2 мільёна карыстальнікаў.^[39]

Увесну 2014 года дзейнасць была перададзена нядаўна створанай кампаніі Threema GmbH. ^{[40] [41]}

У снежні 2014 года кампанія Apple назвала Threema самай прадаванай праграмай 2014 года ў нямецкім App Store.^[42]

У 2020 годзе Threema пашырыць магчымасці відэазванкоў,^[43] плануе адкрыць зыходны код сваіх кліенцкіх праграм і прадставіць іх узнаўляльныя зборкі,^[44] а таксама выпусціць Threema Education, разнавіднасць Threema, прызначаную для адукацыйных устаноў.

У другі тыдзень 2021 года колькасць штодзённых загрузак Threema павялічылася ў чатыры разы, чаму спрыялі спрэчныя змены канфідэнцыяльнасці ў сэрвісе абмену паведамленнямі WhatsApp. Прадстаўнік кампаніі таксама пацвердзіў, што Threema паднялася на вяршыню чартаў платных праграм у Германіі, Швейцарыі і Аўстрыі. Гэтая тэндэнцыя захавалася і на трэцім тыдні года, калі кіраўнік аддзела маркетынгу і продажаў пацвердзіў, што колькасць загрузак павялічылася ў дзесяць разоў у параўнанні са звычайным, што прывяло да з’яўлення «сот тысяч новых карыстальнікаў кожны дзень».

У кастрычніку 2022 даследнікі з ETH Zurich паведамілі аб шматлікіх уразлівасцях, якія ўплываюць на абарону Threema ад сеткавых, серверных і кліенцкіх нападаў. У лістападзе 2022 года быў выпушчаны новы рэліз, які ўстараняе гэтыя праблемы, а ў студзені 2023 года аб уразлівасцях было абвешчана публічна.^[45]

Падобныя тавары

Threema Work: 25 мая 2016 г. выйшла Threema Work, карпаратыўная версія Threema. Threema Work прапануе пашыраныя магчымасці адміністравання і разгортванні.^[46] Threema Work заснавана на мадэлі гадавой падпіскі.^[47]

Threema Gateway: 20 сакавіка 2015 года Threema выпусціла шлюз для кампаній. Падобна SMS-шлюзу, кампаніі могуць выкарыстоўваць яго для адпраўкі паведамленняў сваім карыстальнікам, у якіх усталявана Threema.^[48] Код Threema Gateway SDK адкрыты для распрацоўшчыкаў і даступны на GitHub.^[49]

Threema Broadcast: 9 жніўня 2018 года Threema выпусціла Threema Broadcast — інструмент для рассылання паведамленняў зверху ўніз. Падобна электронным лістам у электронных рассыланнях, паведамленні Threema можна адпраўляць любой колькасці падпісчыкаў стужкі, а таксама Threema Broadcast дазваляе ствараць чат-боты.^[50]

Threema Education: 10 верасня 2020 года кампанія Threema выпусціла Threema Education — версію свайго месэнджэра, прызначаную для адукацыйных устаноў. Праграма інтэгруе Threema Broadcast і патрабуе аднаразовай аплаты за кожную выкарыстоўваную прыладу. Яно прызначана для выкладчыкаў, студэнтаў і бацькоў.^[51]

Threema OnPrem: 27 ліпеня 2021 года Threema выпусціла Threema OnPrem — версію месэнджара, якая можа быць размешчана на ўласных серверах кампаніі для забеспячэння максімальнай бяспекі.^[52]

Прыватнасць

Паколькі серверы Threema знаходзяцца ў Швейцарыі, на іх распаўсюджваецца федэральны закон Швейцарыі аб абароне даных. Цэнтр апрацоўкі даных мае сертыфікат ISO/IEC 27001. ^[53] Звязванне нумара тэлефона і/або адраса электроннай пошты з ідэнтыфікатарам Threema неабавязкова; пры гэтым на сервер адпраўляюцца толькі значэнні кантрольнай сумы (SHA-256 HMAC са статычным ключом) адраса электроннай пошты і/або нумара тэлефона. ^[54] З-за невялікай колькасці магчымых лічбавых камбінацый нумара тэлефона нумар тэлефона, звязаны з кантрольнай сумай, можа быць вызначаны brute force. Перадаваныя даныя абаронены TLS . Даныя адраснай кнігі захоўваюцца толькі ў энерганезалежнай памяці сервера і выдаляюцца адразу пасля сінхранізацыі кантактаў. ^[55] Калі карыстальнік вырашыў звязаць нумар тэлефона або адрас электроннай пошты са сваім ідэнтыфікатарам Threema, ён можа выдаліць нумар тэлефона або адрас электроннай пошты ў любы час. ^[56] Калі карыстальнік калі-небудзь страціць сваю прыладу (і прыватны ключ), ён можа адклікаць свой ідэнтыфікатар Threema, калі для гэтага ідэнтыфікатара быў усталяваны пароль аднаўлення. ^[57]

Кіраванне групамі ажыццяўляецца выключна на прыладах карыстальнікаў, а групавыя паведамленні адпраўляюцца кожнаму атрымальніку як асобнае паведамленне, які зашыфраванае адпаведным публічным ключом. Такім чынам, склады груп не падвяргаюцца прамому ўздзеянню сервера.^[58]

Даныя (уключаючы медыяфайлы), якія захоўваюцца на прыладах карыстальнікаў, шыфруюцца па алгарытме AES 256. На Android яны могуць быць дадаткова абаронены парольнай фразай. ^[59]

З 2016 года Threema GmbH публікуе справаздачу аб празрыстасці, у якой раскрываецца інфармацыя аб запытах дзяржаўных органаў. ^[60]

9 сакавіка 2017 года Threema была ўнесена ў «Рэестр арганізатараў распаўсюджвання інфармацыі ў сетцы Інтэрнэт», які вядзе Федэральная служба па наглядзе ў сферы сувязі, інфарматызацыі і СМІ РФ. ^[61]

У адказ прадстаўнік Threema публічна заявіў: «Мы працуем у адпаведнасці са швейцарскім заканадаўствам і не маем права і жадання падаваць якую-небудзь інфармацыю аб нашых карыстальніках замежным уладам».^[62]

29 красавіка 2021 года Threema выйграла значную справу ў Федэральным вярхоўным судзе Швейцарыі супраць Федэральнага дэпартамента паліцыі і юстыцыі Швейцарыі, які хацеў класіфікаваць кампанію як правайдара тэлекамунікацый. Калі б яны прайгралі справу, Threema мела б законнае патрабаванне ідэнтыфікаваць карыстальнікаў і адпраўляць інфармацыю аб сваіх карыстальніках у праваахоўныя органы. ^[63]

Са студзеня 2022 года Узброеныя сілы Швейцарыі прапанавалі войскам выкарыстоўваць Threema замест WhatsApp, Telegram і Signal, спаслаўшыся на тое, што Threema базуецца ў Швейцарыі без сервераў у Злучаных Штатах і, такім чынам, не падпарадкоўваецца Закону CLOUD, а таксама паабяцаўшы, што салдаты атрымаюць кампенсацыю. за кошт. ^[64]

Крытыка

У лютым 2014 г. нямецкая арганізацыя спажыўцоў Stiftung Warentest ацаніла некалькі аспектаў абароны даных у Threema, WhatsApp, Telegram, BlackBerry Messenger і Line . Ён улічваў бяспеку перадачы даных паміж кліентамі, умовы выкарыстання паслуг, празрыстасць пастаўшчыкоў паслуг, даступнасць зыходнага кода і агульную даступнасць праграм. Threema была адзінай праграмай, ацэненым як «некрытычнае» у дачыненні да абароны даных і канфідэнцыяльнасці, але страціў ацэнкі з-за сваёй прыроды з закрытым зыходным кодам, хоць гэта змянілася для яго інтэрфейсных кліентаў з канца 2020 года. ^[65]

Разам з Cryptocat і Surespot Threema заняла першае месца ў даследаванні па ацэнцы бяспекі і зручнасці выкарыстання праграмнага забеспячэння для шыфравання абмену імгненнымі паведамленнямі, праведзеным нямецкай групай PSW у чэрвені 2014 года ^[66]

Па стане на лістапад 2015 года Threema атрымала 6 з 7 балаў у «Ацэнкавай табліцы абароненых паведамленняў», складзенай Electronic Frontier Foundation (цяпер адкліканай і састарэлай). Яна атрымала балы за шыфраванне паведамленняў пры перадачы, шыфраванне паведамленняў ключамі, да якіх у правайдара няма доступу (г.зн. скразное шыфраванне), магчымасць незалежнай праверкі карыстальнікамі асобы сваіх суразмоўцаў, абарону мінулых паведамленняў у выпадку крадзяжу ключоў (г.зн. рэалізацыю forward secrecy), добрую дакументаванасць праекта бяспекі і праходжанне незалежнага аўдыту бяспекі. Кампанія страціла адзін бал з-за таго, што яе зыходны код не быў адкрыты для незалежнага аналізу (т. е. не меў адкрытага зыходнага кода, хоць у канцы 2020 года яе фронтэнд-праграм былі адчыненыя, пакінуўшы прапрыетарным толькі яе серверную частку).^[67]

Гл. таксама

• Параўнанне кліентаў абмену імгненнымі паведамленнямі

Спасылкі

1. Threema: Version 5.0.1 Mar 27, 2023 — 2023. Праверана 2 красавіка 2023.
2. Threema: Version 5.0.4 Updated on Mar 1, 2023 — 2023. Праверана 2 красавіка 2023.
3. Threema Web v2.5.1 (2023-01-31) — 2023. Праверана 2 красавіка 2023.
4. https://threema.ch/en/about
5. https://github.com/threema-ch
6. Support – Threema (англ.). threema.ch. Праверана 10 лютага 2024.
7. Privacy gains traction with secure messaging apps (нявызн.). Electronic Engineering Times Europe (23 верасня 2014). Праверана December 21, 2015.
8. Cryptography Whitepaper (нявызн.). Праверана October 30, 2020.
9. FAQ – Privacy Protection (нявызн.). Праверана October 30, 2020.
10. What is a Threema ID? (нявызн.). threema.ch.
11. Will my address book data be sent to your servers? (нявызн.). threema.ch. Праверана December 2, 2014.Шаблон:Third-party-inline
12. What is a Threema ID? – Threema (нявызн.). threema.ch.
13. What features does Threema offer? (нявызн.). threema.ch.
14. Threema Web (нявызн.). Праверана October 30, 2020.
15. Threema FAQ (нявызн.). Праверана December 11, 2023.
16. How can I send a file? (нявызн.). threema.ch.
17. What features does Threema offer? (нявызн.). threema.ch.
18. Bordel, Stefan. Threema integriert Umfrage-Funktion (ням.). com! – Das Computer-Magazin (12 студзеня 2015). Праверана October 12, 2015.
19. Threema (нявызн.). Google Play Store. Праверана July 5, 2014.
20. Swiss Confederation. Swiss company registry entry for Threema GmbH (нявызн.)(недаступная спасылка). zefix.ch. Архівавана з першакрыніцы July 7, 2014. Праверана July 5, 2014.
21. Jungfer, Martin. Number of Threema users climbed to over 10 million (нявызн.). digitec.ch (28 мая 2021). Праверана 10 Aug 2021.
22. "Threema's Success Story: From the Company's Founding to Today" (PDF). Праверана May 11, 2021.
23. Messenger for companies and authorities: Threema offers an on-premise version (нявызн.). Market Research Telecast (27 ліпеня 2021). Праверана 10 Aug 2021.
24. Big Update for Android (нявызн.). threema.ch.
25. Cimpanu, Catalin. Threema joins the ranks of E2EE chat apps that support encrypted video calls (англ.). ZDNet (11 жніўня 2020). Праверана October 30, 2020.
26. Could you decrypt my messages? (нявызн.). threema.ch. Праверана July 5, 2014.Шаблон:Third-party-inline
27. Threema Cryptography Whitepaper (нявызн.). threema.ch (14 верасня 2017).
28. Zorz, Mirko. Secure mobile messaging with Threema (нявызн.). Help Net Security (17 верасня 2014).
29. How long do messages stay in queue for delivery? (нявызн.). threema.ch. Праверана September 20, 2017.
30. Threema Validation (нявызн.)(недаступная спасылка). threema.ch. Архівавана з першакрыніцы November 25, 2018. Праверана September 20, 2017.
31. External Audit (нявызн.). threema.ch. Праверана September 20, 2017.
32. Security Review Threema: Security Statement (нявызн.). threema.ch (2 лістапада 2015). Праверана October 30, 2020.
33. Schirrmacher. Threema-Audit abgeschlossen: "Ende-zu-Ende-Verschlüsselung ohne Schwächen" (ням.). Heise.de (3 лістапада 2015). Праверана October 30, 2020.
34. Metzler, Marco (June 28, 2015). "Kryptografie-App Threema: Schweizer sorgen für Privatsphäre" [Cryptography app Threema: Swiss ensure privacy]. Neue Zürcher Zeitung(ням.). Праверана October 8, 2015.
35. Im Interview: Threema (ням.). Mailify (23 ліпеня 2014). Архівавана з першакрыніцы August 2, 2014. Праверана October 11, 2015.
36. Tanriverdi, Hakan. "Der Schlossherr". Der Freitag(ням.). ISSN 0945-2095. Праверана October 11, 2015.
37. Germany's most popular paid app is a secure messenger loved by millions — now it's taking on the US (нявызн.). Business Insider UK (18 чэрвеня 2015). Праверана October 11, 2015.
38. Dillet, Romain. Bye Bye, WhatsApp: Germans Switch To Threema For Privacy Reasons (нявызн.). TechCrunch (21 лютага 2014).
39. Tanriverdi, Hakan. "Der Schlossherr". Der Freitag(ням.). ISSN 0945-2095. Праверана October 11, 2015.
40. Im Interview: Threema (ням.). Mailify (23 ліпеня 2014). Архівавана з першакрыніцы August 2, 2014. Праверана October 11, 2015.
41. Threema GmbH, Pfäffikon SZ (нявызн.). Shabex.ch. Праверана October 11, 2015.
42. iOS-Highlights: Die besten Apps des Jahres (ням.). Focus (9 снежня 2014). Праверана March 1, 2016.
43. Cimpanu, Catalin. Threema joins the ranks of E2EE chat apps that support encrypted video calls (англ.). ZDNet (11 жніўня 2020). Праверана October 30, 2020.
44. Cimpanu, Catalin. Threema E2EE chat app to go 'fully open source' within months (англ.). ZDNet (4 верасня 2020). Праверана October 30, 2020.
45. Three Lessons from Threema: Analysis of a Secure Messenger (нявызн.). breakingthe3ma.app. Праверана 10 студзеня 2023.
46. The messenger for organizations (нявызн.). work.threema.ch.
47. Pricing Threema Work (нявызн.).
48. Iseli, Marc (September 28, 2015). "US-Feldzug von Threema gerät ins Stocken" [US campaign of Threema is stalled]. Handelszeitung(ням.). ISSN 1422-8971. Праверана October 12, 2015.
49. Threema GmbH (нявызн.). GitHub. Праверана September 20, 2017.
50. Broadcast Blog-Post (нявызн.).
51. Threema Education: Framework Contract with educa.ch (нявызн.) (10 верасня 2020). Праверана October 25, 2020.
52. Threema OnPrem (нявызн.). Threema. Праверана 10 Aug 2021.
53. Reference Sheet Privacy and Security (нявызн.). threema.ch.
54. Threema Cryptography Whitepaper (нявызн.). threema.ch.
55. Will my address book data be sent to your servers? (нявызн.). threema.ch.
56. How can I unlink my Threema ID from an email address or phone number? (нявызн.). threema.ch.
57. Revoke your ID (нявызн.). threema.ch.
58. Threema Cryptography Whitepaper (нявызн.). threema.ch.
59. Are messages encrypted when they are stored on my device? (нявызн.). threema.ch.
60. Transparency Report (нявызн.). threema.ch.
61. Threema GmbH (руск.). Шаблон:Ill. Архівавана з першакрыніцы 20 June 2017. Праверана September 20, 2017.
62. Russia adds international messenger Threema to official registry (нявызн.). East-West Digital News (16 сакавіка 2017). Праверана January 27, 2018.
63. Bannister, Adam (28 May 2021). "Threema, the European rival to Signal, wins pivotal privacy battle in Swiss Court". The Daily Swig. Праверана 10 Aug 2021.
64. Swiss army backs home-grown IM service amid privacy concerns (англ.). AP NEWS (5 студзеня 2022). Праверана 10 студзеня 2022.
65. WhatsApp und Alternativen: Datenschutz im Test (ням.). Stiftung Warentest (26 лютага 2014). Праверана October 30, 2020.
66. Heutger. Die Ergebnisse unseres großen Messenger-Tests (ням.). PSW Group (13 чэрвеня 2014). Праверана October 30, 2020.
67. Secure Messaging Scorecard. Which apps and tools actually keep your messages safe? (нявызн.)(недаступная спасылка). Electronic Frontier Foundation (3 лістапада 2015). Архівавана з першакрыніцы April 14, 2016. Праверана October 30, 2020.

Знешнія спасылкі

• https://threema.ch/en (ням.)​ (англ.)​ (фр.)​ (ісп.)
  https://threema.ch/en (ісп.) — афіцыйны сайт
• Introduction to Threema
• Alleged vulnerabilities