Denna artikel uppdaterades i mars 2026 för att förtydliga att Proton inte rekommenderar Telegram, ett populärt men problematiskt val.
Lär dig mer om de bästa end-to-end-krypterade meddelandeapparna att ersätta WhatsApp med, som ser till att din onlinechatt förblir privat.
Tiotals miljoner WhatsApp-användare har strömmat till mer privata meddelandeappar ända sedan appen avslöjade att den delar personuppgifter med Meta (Facebook)(nytt fönster), dess ägare. Och det finns andra säkerhets- och integritetsproblem kring WhatsApp.
Här tittar vi på appar som liknar WhatsApp och som verkligen respekterar din integritet.
- Vad är det för fel på WhatsApp?
- Vad du ska leta efter i en WhatsApp-ersättare
- End-to-end-kryptering
- Minimal metadata som loggas
- Transparens med öppen källkod
- Bästa appar som liknar WhatsApp
- Signal
- Threema
- Wire
- Element (tidigare Riot.im)
- Olvid
- Session
- SimpleX Chat
- Telegram (rekommenderas inte)
- Välj en chattapp för integritet
- WhatsApp-alternativ: Vanliga frågor
Vad är det för fel på WhatsApp?
WhatsApp använder end-to-end-kryptering, vilket innebär att meddelandena krypteras på din enhet och kan endast avkrypteras på den avsedda mottagarens enhet. Så de faktiska meddelandena är säkra på plattformen.
Men detta gör ingenting för att skydda din metadata. Det är information om vem du kommunicerar med, varifrån, vid vilken tidpunkt, hur ofta och från vilken enhet.
Sedan WhatsApp ändrade sin integritetspolicy 2021 delar det nu sina användares metadata och transaktionsdata med Meta, ett företag som är ökänt för att strunta i integritet. Om du fortfarande använder WhatsApp är det hög tid att byta till något mer privat.
År 2025 tillkännagav WhatsApp att de skulle börja visa annonser på sin statusskärm(nytt fönster) (WhatsApp-versionen av Instagrams händelser). Även om Meta, WhatsApps moderbolag, sa att annonserna inte kommer att använda personidentifierbar information som ditt telefonnummer, dina meddelanden eller grupper för att rikta annonserna, kommer de att titta på vilket land och språk du har i dina inställningar samt de kanaler du prenumererar på.
Är WhatsApp säkert? Läs varför du bör tänka dig för en extra gång
Vad du ska leta efter i en WhatsApp-ersättare
Leta efter följande tre egenskaper när du väljer en privat meddelandeapp:
End-to-end-kryptering
End-to-end-kryptering är ett grundläggande krav för alla meddelandeappar som påstår sig vara säkra och privata. Med end-to-end-kryptering är det bara du och personen du skickar ett meddelande till som kan läsa det.
Minimal metadata loggas
Alla meddelandeappar behöver samla in viss metadata för att fungera. Välj en app som registrerar en minimal mängd metadata och kontrollera vad den delar med tredje part.
Transparens med öppen källkod
Om en app gör sin kod offentlig kan vem som helst granska den för att säkerställa att appen är säker. Vi anser att öppen källkod är en av de bästa indikatorerna på att en app är betrodd.
Utvärdering av appar som liknar WhatsApp
Här är ett urval av WhatsApp-alternativ, utan inbördes ordning. Vi har begränsat vårt val till meddelandeappar med öppen källkod som använder end-to-end-kryptering (E2EE) i åtminstone vissa sammanhang.

Signal
Fördelar
- Gratis
- Mycket god kryptering
- Samlar nästan inte in någon metadata
- Protokollet har granskats oberoende
- Självförstörande meddelanden
- E2EE-krypterad gruppchatt med text, röst och video
- Enkel identifiering av kontakter
- Krypterade molnsäkerhetskopior (alfa, valfritt)
- Användarnamn kan användas för att skicka meddelanden utan att dela ditt telefonnummer
Nackdelar
- Kräver ett giltigt telefonnummer för att registrera sig (men du kan nu dölja det för andra och istället använda ett användarnamn)
- Hostas på Amazon Web Services (AWS)
Signal använder ett end-to-end-meddelandeprotokoll som har utvecklats av Signal Foundation(nytt fönster), en ideell organisation som grundades av kryptografen och integritetsaktivisten Moxie Marlinspike.
Signal-protokollet är öppen källkod, professionellt granskat för säkerhetsbrister(nytt fönster) och allmänt beundrat(nytt fönster) för sin kryptografiska styrka.
Eftersom protokollet är så bra används det av flera meddelandeappar från tredje part för att erbjuda säker end-to-end-kryptering för meddelanden. Dessa inkluderar WhatsApp, Facebook Messenger och Skype. Men till skillnad från WhatsApp och andra appar från tredje part som använder protokollet, är Signal-appen 100 % öppen källkod.
Det som är avgörande är att Signal sparar nästan ingen metadata relaterad till appens användning. Endast ”datum och tid då en användare registrerade sig hos Signal och det senaste datumet för en användares anslutning till Signal-tjänsten”. Detta är ett påstående som har bevisats i domstol(nytt fönster).
Själva appen har dock inte granskats och det finns vissa säkerhetsproblem(nytt fönster) kring Signals beroende av Intel Software Guard Extensions (SGX). I teorin skulle detta kunna leda till att användares metadata och data (men inte meddelanden) avslöjas på servernivå. Detta är ett särskilt problem eftersom Signal använder Amazon Web Services för att hosta sin infrastruktur, vilket är föremål för rättsliga krav från USA:s regering.
Signal har tagit bort sitt stöd för SMS på Android-enheter, vilket tar bort en av dess mer unika säljpunkter. Men deras argument att detta kommer att förbättra användarens säkerhet är giltigt.
En av de främsta kritikpunkterna mot Signal är att användare måste registrera sig med ett giltigt telefonnummer för att matcha kontakter. Sedan 2024 kan du dock skapa ett användarnamn och dölja ditt telefonnummer för andra, även i gruppchattar. Det bör också noteras att kontakter endast lagras lokalt och inte kan fås åtkomst till av Signal Foundation. Denna konfigurering gör det också relativt enkelt att hitta andra personer du känner som använder Signal.
Förutom meddelanden stöder Signal försvinnande meddelanden, E2EE-gruppröstchattar och nu gruppvideochattar för upp till 40 användare. De testar också valfria krypterade molnsäkerhetskopior(nytt fönster), som kommer att vara tillgängliga för gratisanvändare, men även som en förbättrad premium-nivå.
Signal är en ideell organisation som förlitar sig på donationer för sin verksamhet.
Är Signal säkert? Lär dig mer om den populära meddelandeappen
Threema
Fördelar
- Kräver inget telefonnummer eller e-post för att registrera sig
- Sparar nästan ingen metadata
- Oberoende granskad
- Schweizbaserad med egna servrar
- Efterlever GDPR
- E2EE-gruppchatt för text, röst och video
- Gruppomröstningar och distributionslistor (Android och iOS/iPadOS)
- Kan köpas med Bitcoin
Nackdelar
- Inte gratis
- Relativt liten användarbas
Precis som Proton är Threema(nytt fönster) baserat i Schweiz, ett land med starka lagar om dataintegritet och som är oberoende av USA och Europeiska unionen. De äger också sin egen serverinfrastruktur i Schweiz.
Alla Threemas appar använder det öppna källkodsbiblioteket NaCl-kryptografibiblioteket(nytt fönster) för att end-to-end-kryptera sina meddelanden och har granskats av säkerhetsexperter(nytt fönster).
Du behöver inte en e-postadress eller ett telefonnummer för att registrera ett konto, och det är möjligt att köpa Threema för Android anonymt med Bitcoin. Threema hävdar att detta gör att du kan sms:a och ringa anonymt, och de anstränger sig för att se till att de samlar in minimalt med metadata(nytt fönster).
Det faktum att appen inte är gratis är sannolikt ett problem för vissa, men för runt 4,99 USD (engångsköp) kommer det knappast att ruinera de flesta. Detta kan dock bidra till en av Threemas största nackdelar: dess relativt lilla användarbas.
Mobilapparna har distributionslistor som gör att du kan skicka meddelanden till flera mottagare. Förutom helt E2EE-krypterad grupptext, röstsamtal och nu videosamtal med skärmdelning (för upp till 16 personer), erbjuder Threema en funktion för gruppomröstningar.
Observera att Threema även erbjuder appen Threema Work, vilket ligger utanför ramen för den här artikeln.
Wire
Fördelar
- Gratisalternativ
- E2EE-gruppchattar för text, röst och video
- Synkroniserar över upp till åtta enheter
- Avancerade videokonferensfunktioner
Nackdelar
- Samlar in ganska mycket metadata (och lagrar den eventuellt i oformaterad text)
- Kräver telefonnummer eller e-postadress för att registrera sig
Wire(nytt fönster) är en annan tjänst baserad i det integritetsvänliga Schweiz. Ett telefonnummer eller en e-postadress krävs för att registrera sig. För att underlätta synkronisering över flera enheter sparar Wire dock ganska mycket metadata.
I åratal sparade Wire en lista över alla användare en kund har kontaktat(nytt fönster) i oformaterad text på sina servrar tills ett konto tas bort. Deras vitbok om integritet(nytt fönster) anger nu helt enkelt att ”loggar på serversidan sparas endast i högst 72 timmar, i det enda syftet att underlätta felsökning, förbättra tjänsten och förhindra missbruk”.
Den funktionella fördelen med detta är att det gör att Wire kan fungera över flera enheter på ett sätt som de flesta E2EE-meddelandeappar (inklusive Signal) inte gör. Det är också värt att notera att Edwa(nytt fönster)r(nytt fönster)d Snowden rekommenderar Wire (eller Signal)(nytt fönster).
Wire använder Proteus-protokollet för att tillhandahålla end-to-end-kryptering för textmeddelanden. Proteus är en tidig förgrening av koden som senare blev Signal-protokollet. Proteus(nytt fönster) och alla Wire-appar(nytt fönster) har granskats offentligt.
Röstsamtal (upp till 25 deltagare) och videosamtal (upp till 12 för gratisanvändare) är end-to-end-krypterade med DTLS(nytt fönster) med ett SRTP(nytt fönster)-handskakning.
Appen har även avancerade videokonferensfunktioner som kommer att tilltala företagsanvändare, inklusive skärmdelning, skärminspelning och avancerad mötesplanering.
Wire vill gärna driva användare mot sina premiumprodukter Pro och Enterprise, men en gratisversion med liknande funktioner som Pro-appen finns tillgänglig.
Element (tidigare Riot.im)
Fördelar
- Gratisalternativ
- Serverfederation via Matrix-protokollet
- ”Bridges” för driftskompatibilitet med andra appar
- E2EE-textchatt
- Kräver inget telefonnummer eller e-post för att registrera sig
Nackdelar
- Frågor kring tillförlitligheten hos Matrix-servernätverket
- Inte fullständigt granskad
Alla andra meddelandeappar som diskuteras i den här artikeln förlitar sig på ett centraliserat servernätverk för att fungera (även om detta, som i fallet med AWS, kan vara ett högst distribuerat nätverk).
Element(nytt fönster) är istället byggt på idén om federation. Användare kan konfigurera sina egna servrar med hjälp av Matrix-kommunikationsprotokollet(nytt fönster) eller ansluta till Matrix-servrar som andra användare har konfigurerat. Federation har fått stöd från Edward Snowden(nytt fönster), men är fortfarande kontroversiellt på grund av den potentiellt opålitliga ad-hoc-peer-to-peer-karaktären hos ett sådant nätverk.
Matrix-servrar är driftskompatibla, så alla användare av en Matrix-klient(nytt fönster) (Element är den mest populära) kan kommunicera med alla andra Matrix-användare. Matrix-”bridges” tillåter till och med kommunikation med användare av andra populära meddelandeplattformar, som Signal, Slack eller till och med WhatsApp.
Matrix (och därmed Element) använder Olm-implementeringen av Double Ratchet-algoritmen(nytt fönster), med Megolm för gruppkommunikation. Alla Element-appar, plus själva Matrix-protokollet, har öppen källkod men har inte granskats formellt. Men Olm och Megolm har granskats(nytt fönster).
En e-postadress eller ett telefonnummer krävs inte för att registrera sig hos Element, även om du kan lägga till dem för att göra kontaktmatchningen enklare. Som standard lagras meddelanden på en stor offentlig server som drivs av Matrix, men du kan ansluta till valfri Matrix-server eller konfigurera en själv på några sekunder.
Alla textchattar och en-till-en-röst- och videosamtal är end-to-end-krypterade. Röst- och videosamtal i grupp (vilket även tillåter skärmdelning) använder nu Element X och Jitsi, med delvis E2EE-support(nytt fönster). Element-appen är gratis, men premium-paket finns tillgängliga för Element-hanterade Matrix-servrar.
Olvid
Fördelar
- Kräver inget telefonnummer eller e-post för att registrera sig
- Det mesta av metadata krypteras
- Oberoende verifierad och certifierad E2EE-kryptering
- Gruppchattar med röstsamtal, flera profiler, försvinnande meddelanden och fjärradering
- De flesta funktioner är gratis för privatpersoner
- Avancerade företagsfunktioner
- Omfattande granskad
- End-to-end-autentisering
- Videosamtal för upp till tre deltagare
Nackdelar
- Relativt liten användarbas
- Utgående röstsamtal kräver en premiumprenumeration
- Centraliserade servrar kan logga IP-adresser (men gör det inte)
- Ingen kontaktsökning
Vinnare av 2020 års Les Assises Innovation Prize(nytt fönster), Olvid(nytt fönster) är en meddelandeapp med öppen källkod (servrarna har inte öppen källkod). Till skillnad från Signal finns det inget behov av att registrera ett telefonnummer, så appen kan användas utan ett SIM-kort.
Till skillnad från Signal (och de flesta andra meddelandeappar) har Olvid inte heller något centraliserat användarregister. Detta innebär att det inte finns någon kontaktsökning, men det gör det också omöjligt för alla utom dina valda kontakter att upptäcka din offentliga nyckel. Olvid beskriver detta som end-to-end-autentisering, vilket innebär att du måste autentisera dina kontakter själv.
Nästan all metadata är krypterad. Olvids webbplats anger att all metadata är krypterad, men Olvid använder centraliserade servrar som kan logga din IP-adress när du ansluter till dem. Olvid säger att de inte sparar några sådana loggar, men servrar kan avslöjas. Du kan enkelt mildra detta problem genom att använda en VPN.
Användningen av centraliserade servrar är annars inget problem. Servrarna fungerar som “dumma” brevlådor som använder offentlig nyckel-kryptografi (offentliga/privata nyckelpar) för att säkerställa att endast du och dina avsedda mottagare kan få åtkomst till dina meddelanden. Ditt krypterade meddelande lagras på Olvids servrar med symmetriska engångsnycklar med ett double-ratchet-protokoll.
Olvid meddelar din mottagare om ditt meddelande, vilket endast de kan avkryptera (på sin egen enhet). Olvid tar sedan bort ditt meddelande från sin server. Användningen av offentliga/privata nyckelpar garanterar autentisering, vilket säkerställer att endast dina avsedda mottagare kan öppna ditt meddelande.
Olvid har publicerat en detaljerad whitepaper(nytt fönster) som förklarar den kryptografi som används, vilken har genomgått flera formella verifieringar(nytt fönster). Olvids kryptografi har också certifierats av French National Agency for the Security of Information Systems(nytt fönster) (ANSSI). De fullständiga rapporterna för dessa är öppet tillgängliga på Olvids webbplats.
Liksom de flesta andra meddelandetjänster här förlitar sig Olvid också på Apple och Google för pushaviseringar, även om Android-användare i stället kan välja att använda en permanent WebSocket-anslutning till Olvids meddelandedistributionsserver.
Olvid erbjuder säkra gruppchattar med röstsamtal, flera profiler, försvinnande meddelanden och fjärradering av meddelanden. Du kan också ringa säkra trevägs-videosamtal. Grundtjänsten för privatpersoner är gratis och innehåller de flesta funktioner förutom möjligheten att ringa utgående röstsamtal. Företagspaket finns tillgängliga med avancerad grupphantering, MDM- och SSO-integrering med mera.
Session
Fördelar
- Gratis, men med valfri premiumnivå
- Baserad på Signal
- Kräver varken telefonnummer eller e-post för att registrera sig
- Decentraliserat onion-nätverk
- Alla IP-adresser dolda
- Samlar in minimalt med metadata
- Granskad (2021)
- Huvudkontor i Schweiz
- Gruppchattar
- Röstmeddelanden, försvinnande meddelanden, röst- och videosamtal (beta)
Nackdelar
- Buggig
- Inga video- eller röstsamtal i grupp
- Blockkedje-/kryptodelen kan avskräcka vissa
Session(nytt fönster) är en fork av Signal, och på pappret erbjuder den många fördelar jämfört med Signal. Du behöver inte ett telefonnummer för att registrera dig – i stället tilldelas du ett unikt, slumpmässigt genererat Session ID som du kan dela med dina kontakter.
Session förbättrar också anonymiteten avsevärt genom att använda ett onion-dirigeringssystem (liknande Tor) för att skicka meddelanden genom flera volontärdrivna noder. Detta säkerställer att varken den schweiziska icke-vinstdrivande organisationen Session Technology Foundation (STF)(nytt fönster) (som ersatte den australienska Oxen Privacy Tech Foundation(nytt fönster) – OFTF – i oktober 2024) eller mottagaren kan se din IP-adress när du skickar meddelanden.
Den decentraliserade karaktären hos Session-nätverket förbättrar också dess motståndskraft mot censur avsevärt och säkerställer att det inte finns någon enskild felkälla.
Något kontroversiellt uppnås denna decentralisering med hjälp av blockkedjeteknik. Fram till maj 2025 kördes Session på Oxen Service Node Network(nytt fönster) med kryptovalutan Oxen. Sedan dess har den migrerat till nya Session Network(nytt fönster), som använder sin egen ekosystem-token, SESH, för att uppmuntra nodoperatörer och stödja valfria premiumfunktioner. Dess utvecklare är noga med att påpeka för kryptoskeptiker att det inte finns något behov för användare att interagera med kryptovalutan om de inte vill.
Session läcker minimalt med metadata. En whitepaper(nytt fönster) finns tillgänglig som förklarar dess tekniska säkerhet, och appen genomgick en säkerhetsgranskning(nytt fönster) 2021. Det är viktigt att notera att om du aktiverar pushaviseringar, vilket de flesta kommer att göra, kommer servern som skickar pushaviseringarna att känna till din verkliga IP-adress.
Appen stöder stängda E2EE-gruppchattar för upp till 100 personer samtidigt (vilka är mer stabila(nytt fönster) än tidigare), försvinnande meddelanden och filbilagor. Du kan också vara värd för stora offentliga eller halvoffentliga gruppchattutrymmen i Session, så kallade Communities, som kan rymma tusentals deltagare. Dessa är dock inte end-to-end-krypterade.
En-till-en-röst- och videosamtal är nu en standardfunktion, men gruppsamtal stöds inte ännu. Tidiga farhågor om IP-läckor under betafasen har åtgärdats.
Allt detta är jättebra, men Session är fortfarande ofta mycket buggig i praktiken. Noterbart är att meddelandeaviseringar ofta kommer sent (eller inte alls), och meddelanden kan ta timmar att komma fram.
Det är också värt att notera att medan Session fortsätter to erbjuda en gratisnivå, erbjuder ett premium Session Pro Beta-paket högre teckengränser för meddelanden, fler fästa konversationer, högre gränser för gruppmedlemmar med mera.
SimpleX Chat
Fördelar
- Gratis
- Kräver varken telefonnummer, e-post eller användarnamn för att registrera sig
- Inga bestående identifierare – starkaste anonymitet av alla meddelandetjänster
- Krypterar både meddelanden och metadata (inklusive tidsstämplar)
- Har granskats oberoende och utförligt
- Stöder röst- och videosamtal, tidsbegränsade meddelanden och stora filöverföringar
- Tor-integrering och dolda profiler som tillval för avancerad anonymitet
Nackdelar
- Liten användarbas
- Mindre användarvänlig än vanliga appar
- Utvecklas fortfarande, med enstaka fel och skavanker
- Dess starka anonymitetsfunktioner har lockat till sig missbruk av extremistgrupper
SimpleX Chat(nytt fönster) är en ny utmanare bland meddelandetjänster, anmärkningsvärd för sitt radikala fokus på integritet. Till skillnad från nästan alla andra meddelandetjänster krävs inget telefonnummer, e-postadress eller ens användarnamn för att skapa ett konto. Istället upprättas varje anslutning med hjälp av engångsinbjudningslänkar eller QR-koder, vilket innebär att det inte finns något centralt register över användare. Denna design gör det omöjligt att koppla samman aktivitet mellan konton, även om servrar avslöjas (en vitbok(nytt fönster) förklarar detta i detalj).
SimpleX Chat förlitar sig på servrar för att vidarebefordra meddelanden, men dessa servrar är obetrodda, tillståndslösa och fungerar endast som tillfälliga ”dumma” meddelandeförmedlare. Meddelanden lagras i krypterad form med hjälp av tillfälliga köer och tas bort så snart de har levererats. Detta innebär att servrar inte kan bygga upp bestående metadata om vem som kommunicerar med vem. Dess helt öppna källkod har genomgått ett antal oberoende granskningar(nytt fönster).
SimpleX Chat är baserat i Storbritannien och omfattas därför av intrusiva övervakningslagar(nytt fönster). Men eftersom SimpleX inte sparar användaridentifierare eller kontaktregister har det lite eller ingen användbar data att lämna ut. Företaget säger att den brittiska Online Safety Act inte tillämpas(nytt fönster) på SimpleX, eftersom det inte är värd för användargenererat innehåll i konventionell mening.
Appen för flera plattformar stöder försvinnande meddelanden, flera profiler, säkra röst- och videosamtal samt integreras med Tor för extra anonymitet. Android-användare kan också använda en WebSocket-anslutning istället för pushaviseringar från Google eller Apple.
Precis som för många av de lovande alternativen som diskuteras i den här artikeln lider SimpleX Chat av att vara väldigt nischat jämfört med tjänster som Signal eller Telegram. Tyvärr har dess användning dock vunnit viss mark bland extremistgrupper(nytt fönster). Dess ovanliga design kan också vara något ointuitiv för nya användare.
Välj en chattapp för integritet
Som en ersättare till WhatsApp som en mångsidig meddelandeapp som genuint respekterar din integritet, förblir Signal ett självklart val under 2023. Att den ligger på AWS-servrar är fortfarande ett problem med tanke på dess beroende av SGX, men enkel kontaktsökning och en mängd avancerade funktioner gör Signal till den app du mest sannolikt kan övertyga dina vänner och familj att använda.
Session ser mycket lovande ut på pappret, men dess många tillförlitlighetsproblem gör att det för de flesta helt enkelt inte är redo för rampljuset ännu. Detta kan ändras, men det står inför en stor utmaning från nykomlingen SimpleX, som, trots att det fortfarande är väldigt nischat, stoltserar med imponerande integritetsmeriter utan Sessions rapporterade tillförlitlighetsproblem..
De andra apparna som diskuteras ovan erbjuder alla användbara funktioner som tilltalar dem som behöver dem, oavsett om det handlar om anonym registrering, verktyg för affärssamarbete eller serverfederation. Element/Matrix är ett särskilt starkt val för integritetsentusiaster, även om dess nischade användarbas allvarligt hindrar dess praktiska användning som en WhatsApp-ersättare. Olvid är också anmärkningsvärt för den omsorg som läggs på att minimera metadata och end-to-end-autentisering (om än på bekostnad av enkel kontaktsökning).
Ett alternativ för säker kommunikation is end-to-end-krypterad e-post(nytt fönster). Proton Mail är baserat i Schweiz och har öppen källkod. Och med Proton Mails lösenordsskyddade e-postmeddelanden behöver din mottagare inte använda samma meddelandetjänst för att dra nytta av end-to-end-kryptering. Du kan skicka end-to-end-krypterade meddelanden till vem som helst som har en e-postadress.
När du tar tillbaka din integritet i den digitala tidsåldern är allt du gör för att flytta mer av dina personuppgifter bakom stark kryptering ett viktigt steg mot att bygga ett internet som sätter människor först.
Rekommenderas inte
Vi rekommenderar inte Telegram, ett annat WhatsApp-alternativ med öppen källkod, men du bör känna till dess för- och nackdelar för att förstå varför det är så populärt, trots dess brister.
Telegram
Fördelar
- Gratis
- Kanaler för att sända meddelanden
- Botar för att hantera grupper
- Synkroniseras på flera enheter (inte E2EE)
- Omröstningar, klistermärken, delning av plats i realtid, identitetshantering
- E2EE-gruppröst- och videochatt
Nackdelar
- Krypteringsproblem
- Endast hemliga chattar är E2EE för textkonversationer
- Gruppchattar (text) är inte E2EE
- Samlar in mycket metadata
- Har sitt huvudkontor i Förenade Arabemiraten(nytt fönster), som inte är känt för mänskliga rättigheter eller integritet från staten
Med över en miljard(nytt fönster) aktiva användare i månaden är Telegram(nytt fönster) ett mycket populärt alternativ till WhatsApp. En stor del av denna popularitet är den utbredda uppfattningen att Telegram är mycket säkert, en uppfattning som bara förstärks av att ett antal regeringar, särskilt Indonesien, Ryssland och Iran, försöker blockera eller förbjuda appen.
Det finns dock några stora förbehåll när det gäller Telegrams säkerhet. Vanliga, standardmässiga ”molnbaserade meddelanden”, som kan nås på alla användares enheter, är krypterade under överföring och när de lagras på Telegrams servrar. Men de är inte end-to-end-krypterade. För textmeddelanden är endast hemliga chattar mellan klienter end-to-end-krypterade. Hemliga chattar är inte tillgängliga för grupper eller kanaler. Men sedan april 2015 är gruppröst- och videosamtal E2EE som standard(nytt fönster).
Säkerhetsexperter har kritiserat(nytt fönster) den egenutvecklade MTProto-krypteringen med öppen källkod som används för att säkra kommunikation i Telegram (oavsett om den är E2EE eller inte), även om den nya versionen (MTProto 2.0(nytt fönster)) har verifierats formellt(nytt fönster) för att vara kryptografiskt säker. Telegrams API och alla Telegram-appar är öppen källkod, men dess backend på serversidan är det inte.
Ett annat problem är att Telegram kan samla in en hel del metadata(nytt fönster) från användare: ”Vi kan samla in metadata som din IP-adress, enheter och Telegram-appar som du har använt, historik över ändringar av användarnamn osv.”
Å andra sidan har Telegram byggt sin egen säkra molninfrastruktur som är distribuerad över hela världen. Krypteringsnycklarna som används för att säkra Telegram Cloud är uppdelade i delar och lagras aldrig på samma ställe som den information de skyddar.
Säkerhetsaspekter åsido är en nyckelfunktion som bidrar till Telegrams popularitet ”kanaler”. Användare kan skapa och göra inlägg i kanaler som valfritt antal andra användare kan prenumerera på. Detta har visat sig vara särskilt populärt i repressiva länder som Iran, där Telegram har över 40 miljoner användare trots regeringens försök att blockera tjänsten.
Du kan skapa offentliga kanaler med ett alias och en URL som vem som helst kan prenumerera på, vilket gör Telegram till ett kraftfullt verktyg för att organisera motstånd och sprida information (men också för att ägna sig åt hatpropaganda och sprida olagligt innehåll).
Andra funktioner som bidrar till att göra Telegram populärt inkluderar omröstningar, klistermärken, delning av plats i realtid i chattar samt ett system för online-auktorisering och identitetshantering för dem som behöver bevisa sin identitet. En botfunktion hjälper till med att hantera grupper och kanaler.
Telegram finansieras främst genom offentliga donationer (särskilt från dess egen grundare Pavel Durov(nytt fönster)), även om dess appar nu erbjuder köp i appen. Från och med april 2025 kan ägare av stora kanaler få intäkter(nytt fönster) från dessa annonser, som uteslutande betalas i Telegrams egna kryptovaluta (Toncoin).
Är Telegram säkert? Vad du behöver veta(nytt fönster)
WhatsApp-alternativ: Vanliga frågor
Vilka är farorna med att använda WhatsApp?
Sedan 2016 har WhatsApp delat den stora majoriteten av sina användares transaktionsdata och metadata(nytt fönster) med Meta (Facebook). Detta kom fram i ljuset först 2021, när WhatsApp utfärdade en uppdaterad integritetspolicy. Befintliga användare var tvungna att acceptera villkoren i policyn eller förlora åtkomsten till sina konton.
Information som delas av WhatsApp med Meta inkluderar din IP-adress, enhets-ID, operativsystem, webbläsardetaljer, mobilnätverksinformation, vem du skickar meddelanden till, hur länge och hur ofta du interagerar med dem, transaktions- och betalningsdata med mera.
Är WhatsApp-chattar privata?
Meddelanden i WhatsApp är end-to-end-krypterade med Signal-protokollet. Det innebär att endast du och den avsedda mottagaren eller mottagarna kan läsa dina faktiska meddelanden. Så WhatsApp är säkert. Det samlar dock in mycket metadata som skadar din integritet (se ovan).
Vilken är den säkraste meddelandeappen?
Alla appar som listas här är mycket säkra (med de nämnda förbehållen kring Telegram).
Hur kan WhatsApp vara gratis?
WhatsApp ägs av Meta (Facebook), som tjänar enorma mängder pengar på att göra intrång i användarnas integritet för att rikta personliga annonser till dem. WhatsApp utökar den data Meta har om dig genom att skicka en stor mängd metadata gällande din användning av WhatsApp till Meta.
Som Signal och några av de andra apparna som diskuteras i den här artikeln visar är det möjligt att erbjuda en gratis meddelandeapp utan att göra intrång i användarnas integritet på det här sättet.
Dela gärna med dig av din feedback och dina frågor till oss via våra officiella kanaler för sociala medier på Twitter(nytt fönster) and Reddit(nytt fönster).
Fotnoter:
1. Alla Telegram-appar har öppen källkod, men inte serverdelen. Detta skulle egentligen inte vara ett problem om all kommunikation var E2EE, men det är den inte som standard (och inga gruppchattar är E2EE).
2. Som standard är Telegram-chattar inte end-to-end-krypterade. Det är endast ”hemliga chattar” mellan klient och klient som är det. Hemliga chattar är inte tillgängliga för grupper eller kanaler.
3. Granskningen av MTProto-protokollet 2015 var inte särskilt fördelaktig. MTProto 2.0 har formellt verifierats vara kryptografiskt säkert.
4. Element-apparna och Matrix-protokollet har inte granskats formellt. Det har däremot Olm- och Megolm-protokollen som ligger till grund för Matrix.
5. Men E2EE-röstchatt är tillgänglig för upp till 3 personer. Endast premiumanvändare kan ringa röstsamtal.
6. Tillgängligt i beta vid skrivande stund, döljer inte deltagarnas IP-adresser
7. Element och/eller Matrix äger faktiskt inte sina egna servrar, men nya Matrix-servrar kan konfigureras på några minuter på vilken serverplattform som helst (eller kan vara egenvärda). Det är därför nästan omöjligt att stänga ner eller blockera åtkomst till Matrix-plattformen.
8. Olvid använder servrar som driftas på AWS, men detta bör inte ha någon inverkan på tjänstens säkerhet.
9. Använder ett decentraliserat onion-nätverk av volontärdrivna noder
10. Wire är baserat i Schweiz, och alla användare utanför USA lyder under schweizisk lag. Amerikanska användare lyder dock under amerikansk lag.
11. Matrix är en gemenskapsutvecklad plattform med öppen källkod vars federerade servrar kan driftas var som helst i världen
12. Meddelanden lagras i krypterad form med hjälp av tillfälliga köer och tas bort när de har levererats






