瑞士

瑞士人做的加密App，和Signal比的底气在哪 聊到加密通讯，大部分人的认知范围在Signal和Telegram之间。但在欧洲，尤其是德国和瑞士，有一款App在企业、律师、记者群体里的地位比Signal还高——Threema。它不做营销、不去融资、不跟风加功能，默默跑了十多年。 Signal深度评测 Threema最大的特点：不需要任何个人信息注册。没有手机号、没有邮箱、没有用户名。打开App自动生成一个8位的随机Threema ID，直接用。这个ID就是你的身份——你可以随时换一个新的，旧身份就消失了。和Signal必须绑定手机号相比，这是本质的隐私差距。 Session去中心化评测 Threema ID和Signal手机号的本质区别 Signal要手机号——你的加密通讯身份和真实身份之间有一个法律上可追踪的锚点。Threema不需要——8位随机ID，没有关联任何个人信息。你今天在Threema上跟人聊完，明天把ID换了，这个对话历史在新ID上完全不可见。 加密通讯应用对比 还有一个细节：Threema的ID可以和你的公钥一起生成二维码，见面扫码直接验证加密通道，不需要像Signal那样手动比对60位安全号码。对于经常需要面对面验证加密身份的用户（比如记者采访敏感信源），这个扫码验证的体验更简单也更可靠。 服务器全在瑞士：法律管辖权本身就是一种保护 Threema的服务器全部位于瑞士，受瑞士数据保护法管辖。瑞士不是欧盟成员国，不受GDPR约束，但它有自己更严格的联邦数据保护法。关键区别在于：美国公司可以被FISA法院秘密强制要求配合监控（参考PRISM计划），而瑞士法律对境外执法请求的配合门槛更高。 Threema发布的透明度报告也证明了这一点：每年收到的政府数据请求中，他们能提供的信息仅限于账号创建时间和最后登录时间——因为端到端加密架构决定了他们没有更多数据可以交出。 加密方案：为什么不用Signal协议而用NaCl 大多数加密通讯App都选择了Signal Protocol——这是经过多年审计、公认最成熟的端到端加密协议。但Threema用的是NaCl密码学库（Wire和部分企业安全产品也在用）。 这个选择不是技术对抗——NaCl和Signal Protocol的安全强度相当。Threema选NaCl主要是因为它的代码库更小、更容易审计、实现更简洁。对于一个”功能做得少但做得精”的产品来说，选择更简洁的密码学库符合他们的设计哲学。 所有消息、通话、文件、群聊都默认端到端加密。没有Telegram那种”部分加密部分不加密”的分裂设计——Threema上的一切通讯都是加密的。加密方案已经经过Cure53等多家安全机构的独立审计，最近一次审计在2025年，未发现关键漏洞。 一次付费，终身使用：这个商业模式本身也是一种隐私保护 Threema移动端收费约35元人民币，一次性购买，永久使用。桌面端和网页版免费。这和Signal的”靠捐款运营”、WhatsApp的”靠广告和数据”完全不同。 Signal vs WhatsApp对比 一次性付费意味着：没有广告、没有数据收集、没有风投压力去变现。Threema不需要想方设法从你身上赚钱，因为你已经付过了。对于企业用户，Threema Work提供团队管理功能，按用户按月收费。 35块钱贵吗？对部分用户来说可能是个门槛。但这道门槛也天然过滤了垃圾账号和机器人——Threema上的骚扰消息明显比Signal和Telegram少，因为创建账号需要花钱。 不足：Threema不适合哪些人 用户基数小。Threema全球约1200万用户，Signal有4000万+，WhatsApp有20亿+。你在Threema上基本找不到已有的联系人——需要自己主动说服别人下载并付费。 没有频道、Bot、Stories。Threema是个通讯工具，不是社交平台。如果你需要广播频道、自动化机器人、限时动态，用Telegram。Threema只做消息和通话。 桌面端不能视频通话。桌面和网页版支持文字消息和文件传输，但视频通话只能在手机上用。对于整天坐在电脑前的远程工作者来说，这是个明确的短板。 国内网络环境需要VPN。Threema没有内置代理或翻墙功能。如果服务器被封锁，你需要自己准备VPN才能连接。Signal和Telegram都有内置的代理绕过功能。 常见问题 Q1：Threema和Signal到底该选哪个？ 选Threema的理由：不需要手机号、瑞士法律保护、一次性付费无后续成本。选Signal的理由：用户基数大、阅后即焚默认开启、桌面端视频通话、内置翻墙代理。两个都是顶级的加密通讯工具，选哪个取决于你更在意哪几个功能。 Q2：Threema在中国能用吗？ Threema没有针对网络审查做优化。如果服务器IP被封锁，需要自己准备VPN才能连接。如果你需要在国内稳定使用加密通讯，Signal的代理功能更方便。但如果你只是偶尔在国外使用，Threema完全没问题。 Q3：Threema开源吗？ iOS、Android、桌面、网页客户端全部AGPLv3开源。服务器端代码未开源——Threema认为客户端加密的正确性可以独立验证，开源服务器代码不会增加透明性。 Q4：换了手机，Threema的数据能恢复吗？ Threema支持加密备份到本地或云端（Threema Safe）。在新设备上用备份密码恢复你的Threema ID、联系人和群组。如果没有备份，数据无法恢复——Threema也不能帮你找回。 Q5：Threema适合企业团队用吗？ 适合。Threema Work专为企业设计，支持集中用户管理、合规导出、对接现有身份系统等功能。多个欧洲政府机构和企业已经在用。按用户月费，比Wire和Slack等企业方案便宜。 加密通讯软件评测