A legjobb titkosított üzenetküldő alkalmazások (és ezek korlátozásai) [year]-ban

Szeretné tudni, hogy melyik a legjobb titkosított üzenetküldő alkalmazás? Sajnos ez nem olyan egyszerű, mert bizonyos körülmények között ideális alkalmazások gyakran kompromisszumokat kell tenniük amelyek másokban kevésbé praktikusak.

Ez azt jelenti, hogy a legjobb alkalmazás a helyzettől függ, tehát továbbra is számos különféle lehetőségre lesz szüksége, amelyek a megfelelő keveréket biztosítják Önnek a gyakorlatiasság és a megfelelő biztonsági szintek minden beszélgetéshez.

Az induláshoz vizsgáljuk meg azokat az okokat, amelyek miatt használhatunk egy titkosított üzenetküldő alkalmazást, valamint egy hipotetikus tökéletes alkalmazás jellemzőit. Ezután megvizsgálhatjuk a kínált főbb alkalmazásokat, valamint azt, hogy mikor kell ezeket használni.

Befejezésül megvizsgáljuk ezeknek az alkalmazásoknak a korlátozásait, és olyan helyzeteket, ahol még a legjobb védelem sem tudja menteni az Ön adatait.

Miért használjon titkosított üzenetküldő alkalmazásokat??

Az elmúlt években az üzenetküldő alkalmazások egyablakos ügyintézési helyekké váltak, ahol kommunikációnk nagy részét vezérelhetjük. Legtöbbünknek telefonja van a legtöbb időben, tehát ezek az alkalmazások lehetővé teszik számunkra, hogy bármikor kommunikáljunk. Ez sokkal praktikusabbá tette az üzenetküldő alkalmazásokat, mint más kommunikációs csatornák, például a vezetékes hívások és az asztali üzenetküldés.

Ezek az alkalmazások nagyrészt ingyenesek, ami további előnyt jelent a telefonhívások és az SMS-üzenetekkel szemben. Az alkalmazások többsége különféle lehetőségeket kínál, amelyekkel másokkal is kapcsolatba léphet. Küldhet szöveges, hangüzeneteket, hang- vagy videohívásokat kezdeményezhet, képeket küldhet és fájlokat is megoszthat.

Ezen felül számos üzenetküldő alkalmazás kínál titkosítás a végpontról a másikra, ami lényegében azt jelenti, hogy az adatok nem érhetők el a telefon és a címzett közötti utazás során. Ez megakadályozza, hogy a hackerek meghallgassák a beszélgetéseidet és ellopják az adatokat, továbbá megakadályozza a kormányt a szimatolástól is.

Ezek a szempontok biztonságosabbá teszik a titkosított üzenetküldő alkalmazásokat, mint a telefonhívások, szöveges üzenetek, a normál e-mailek és akár az alázatos posta. Ha összekapcsolja ezeket a funkciókat, számos oka van annak, hogy kihasználják a titkosított üzenetküldő alkalmazásokat. De nem mindegyik készül egyenlővé, és fejlesztői sem mindig veszik komolyan az Ön biztonságát.

A tökéletes titkosított üzenetküldő alkalmazás

Ha elkészíthetnénk egy álomalkalmazást, akkor számos különféle funkciót kombinálna, de sajnos a valóság akadályba ütközik, és kompromisszumokra készteti bennünket. Ennek ellenére a tökéletes alkalmazás lenne:

Képes mindenkivel kommunikálni

Ideális esetben csak egy alkalmazást szeretnénk, amelyet mindenkivel felvehetünk. A jelenlegi állapotban zajlik a különféle alkalmazások, szövegek, e-mailek és hívások közötti váltás ideje, amikor barátainkkal, családunkkal és kollégáinkkal kommunikálunk.

Hatékonyabb lenne, ha mindent egy helyen csinálnánk. Elméletileg ezt kétféle módon lehet megvalósítani. Az első az, ha mindenkinek van és használ egy univerzális üzenetküldő alkalmazást. Alternatív megoldás az lenne, ha egyetlen alkalmazás képes üzeneteket küldeni az összes többi alkalmazás számára.

Pillanatnyilag, az összes népszerű titkosított üzenetküldő alkalmazásunk csak az ugyanazt a platformot használó másokkal való beszélgetéshez használható. Nem küldhet WhatsApp üzenetet valaki iMessage fiókjának, csak elküldheti azt más WhatsApp felhasználók számára (bár a Facebook hamarosan integrálja alkalmazásokat, hogy az emberek üzeneteket küldhessenek a WhatsApp, a Facebook Messenger és az Instagram között).

Előfordulhat, hogy a különböző igények miatt nem mindennapi gyakorlat az, hogy mindenki használja ugyanazt az alkalmazást. A másik lehetőség az, hogy számos alkalmazás ugyanazt a protokollt használja, lehetővé téve az interoperabilitást. Például, ha Ön Gmail-felhasználó, akkor nem korlátozódik arra, hogy csak e-maileket küldjön más Gmail-fiókokra. Küldhet e-mailt bárkinek. Mint az Outlook-felhasználók és mindenki más.

Hasonló rendszerek lehetséges az üzenetküldő alkalmazásokhoz is, csak annyit igényel, hogy több platform ugyanazt az alapjául szolgáló protokollt használja. Ez már létezik, olyan alkalmazásokkal, mint a ChatSecure és a Conversations, amelyek mindegyike XMPP protokollt használ, lehetővé téve a felhasználók számára, hogy üzeneteket küldjenek és fogadjanak az ugyanazt a protokollt használó különböző alkalmazásokból..

Ez a megközelítés nem tökéletes, és sok fejlesztő elutasította azt mind kereskedelmi, mind műszaki okokból. A Facebook és más cégek érdekében áll, hogy bekapcsolódjanak üzenetküldő szolgáltatásaiba. Gyakorlati szempontból egy nyílt protokoll használata korlátozza a fejlesztők által elérhető eredményeket, és megnehezíti számukra új funkciók hozzáadását biztonsági vagy funkcionális célokra..

Teljes értékű & könnyen kezelhető

Ha azt akarjuk, hogy mindenki ugyanazt az alkalmazást használja, akkor tartalmaznia kell minden olyan funkciót, amelyet a felhasználók esetleg igényelhetnek. Ha nincs olyan csevegése, hangulatjelek vagy GIF-ek, akkor néhány felhasználó más szolgáltatások felé fordul, amelyek e lehetőségeket kínálják.

Jellemzői mellett az ideális alkalmazás egyszerű és kényelmes lenne. Ez automatikusan szinkronizálja a kapcsolatainkat, megkönnyíti az új emberek megtalálását, és gyors és egyszerű kommunikációt kínál. Sajnos számos különféle kényelmi mechanizmus ütközik az adatvédelmi és biztonsági intézkedésekkel, amelyeket alább tárgyalunk.

A biztonságnak szentelt

A biztonság kritikus fontosságú minden olyan helyzetben, amikor érzékeny vagy értékes információkat küldünk. Alapértelmezés szerint az internet nagyon bizonytalan hely, és a támadók minden sarkon elkukkolhatnak. Ezért fontos, hogy üzenetküldő alkalmazásaink komolyan vegyék biztonságukat.

A biztonságos alkalmazás egyik legfontosabb funkciója végpontok közötti titkosítás. Ha ezt a legjobb biztonsági gyakorlatokkal együtt valósítják meg, alapvetően lehetetlenné teszi, hogy bárki hozzáférhessen az adatokhoz, amelyek a telefonod alkalmazásának és a címzett alkalmazásának között mozognak. Ez azt jelenti, hogy sem a bűnözők, sem a kormány nem férhetnek hozzá a szolgálat során áthaladó adatokhoz vagy üzenetekhez.

Egyes felhasználók számára a tökéletes alkalmazás lehetővé tenné számukra Névtelen marad. Ez azt jelenti, hogy a platform lehetővé tenné számukra, hogy bármilyen adat átadása nélkül feliratkozzanak. A jelenlegi állapotban az összes mainstream alkalmazás valamilyen azonosítót igényel, legyen az e-mail vagy telefonszám. Bizonyos esetekben vannak módok ennek kiküszöbölésére, ám ez még mindig akadályt jelent.

A névtelen felhasználók gyakorlati problémákkal szembesülnek, mivel az alkalmazások nem tudnák felajánlani számukra olyan praktikus funkciókat, mint a kapcsolattartó szinkronizálása az identitásuk veszélyeztetése nélkül..

Adatvédelmi és biztonsági okokból ideális az alkalmazás számára kerülje a felhasználói információk tárolását. A platformoknak össze kell gyűjteniük és feldolgozniuk kell néhány metaadatot a kommunikáció létrehozásához és engedélyezéséhez. Az adatok utólag is törölhetők. Egyes szolgáltatások lényegesen több metaadatot dolgoznak fel és tárolnak, mint riválisuk, ami a magánélet és a biztonság óriási vörös zászlója.

Az is fontos, hogy minden biztonságos üzenetküldő alkalmazás legyen nyílt forráskód. Ez azt jelenti, hogy a kód a nyilvánosság számára elérhető és bárki megnézheti. Minél több ember nézi a kódot, annál nagyobb a esélye, hogy valaki észleli a sebezhetőségeket vagy rosszindulatú tevékenységeket.

A külső biztonsági ellenőrzéseket is el kell végezni, de nem szabad a nyílt forrású szoftverek helyettesítésére. Az ellenőrzéseket egy kis embercsoport végzi, ami növeli annak valószínűségét, hogy a felülvizsgálat veszélybe kerül. Az eredményeket nem is tehetjük nyilvánosságra. A külső ellenőrzéseknél nem történik ugyanaz a vizsgálat, amely a forráskódot öntő közösség kollektív szeméből származik.

Egyéb biztonsági funkciók széles választéka, amelyeket szintén be kell építeni, például: tökéletes előre titoktartás. Ez egy kriptográfiai kifejezés, amely azt jelenti, hogy még akkor is, ha a titkosítási kulcsok a jövőben veszélybe kerülnek, nem használhatók a múltbeli üzenetek elérésére. Mások olyan funkciókat szeretnének, mint az önpusztító üzenetek, vagy akár egy mechanizmust, amely letiltja a képernyő rögzítését.

Ideális lehet, ha sok ilyen biztonsági funkcióval rendelkezik alapértelmezés szerint engedélyezve hogy megvédje a felhasználókat, lehetővé téve számukra a felhasználók akadályoztatását. Alternatív megoldásként egy ideális alkalmazásnak szigorú, szabványos és könnyű módjai lehetnek, amelyek megkönnyítik a felhasználókat a biztonsági konfiguráció igényeikhez történő igazításához.

Nem csak a tulajdonságok számítanak – a fejlesztő hozzáállása is fontos. Ennek a hipotetikus alkalmazásnak a fejlesztőjének kell lennie elkötelezett a magánélet, a biztonság és az átláthatóság mellett. Ellenállniuk kell a hatóságok behatolásának, és meg kell tagadniuk a felhasználói adatok gyűjtését a reklámozás céljából.

A legjobb titkosított üzenetküldő alkalmazások

Most, hogy megvitattuk a biztonságos üzenetküldő alkalmazás ideális tulajdonságait, megkezdhetjük a pozitív és negatív tulajdonságok általánosabb alkalmazásának elemzését..

Először azzal foglalkozunk, hogy lefedjük több, a biztonságra összpontosító alkalmazást, majd továbbmegyünk a szélesebb hálózatú alkalmazásokra. Számtalan más alkalmazás található a kínálatban, mindegyik saját érdekes biztonsági funkcióval, vagy bizonyos régiókban nagy felhasználói adatbázisokkal rendelkezik.

A fő cél az, hogy megvizsgálja a legbiztonságosabb és a leggyakoribb alkalmazásokat is, hogy betekintést nyújtson azokhoz, amelyek kiválóan használhatók, valamint azokról, amelyeket el kell kerülnie..

1. Jel

Jel kék ikon Tyler Reinhard által licenc alatt CC0

Kezdjük a Signal-nal, amelyet gyakran titkosított üzenetküldő alkalmazások esetében tekintünk aranyszabálynak. Biztonsági szempontból nagyon sokat kell tenni ehhez, bár nem tökéletes, és egyes alternatíváknak lehetnek olyan egyedi jellemzői, amelyeket egyes felhasználók inkább szeretnének.

Az alkalmazás számos olyan funkciót kínál, amely összehasonlíthatóvá teszi egy olyan szolgáltatással, mint a WhatsApp. Mindent tartalmaz, a szövegetől a videohívásokig, a csevegésig és a hangulatjelekig. Hihetetlenül egyszerűen használható a biztonságos kommunikációs formákhoz, például a PGP-hez képest.

A Signal kiemelkedik titkosítási beállításaival, amelyeket úgy alakítottak ki, hogy általában a vállalat nem fér hozzá az adatokhoz vagy a kulcsokhoz hogy biztosítsa. A metaadatokra sem vonatkozik, tehát amikor a hatóságok aláírják a Signal feljegyzéseit, nincs sok, amit átadhat.

Ezt már korábban a bíróságon tesztelték, és az egyetlen adat, amelyet a vállalat át tudott adni, a fiók létrehozásának ideje, valamint az utolsó csatlakozás ideje. Ilyen korlátozott mennyiségű adat megőrzése azt jelzi, hogy a Signal jelentős aggodalomra ad okot felhasználóinak biztonsága és magánélete szempontjából.

Lehet, hogy nem akarja unatkozni a részletekkel, de biztonságát különféle algoritmusok és biztonsági mechanizmusok révén érik el. Ide tartoznak a XedDSA és a VXEdDSA digitális aláírások, a kiterjesztett háromszoros Diffie-Hellman kulcsmegállapodási protokoll, valamint a Double Ratchet és a Sesame algoritmusok..

Bárki, aki technikai know-how-val rendelkezik, ellenőrizheti a Signal kódját, mert az megvan nyílt forráskód. Ezt a kutatót is ellenőrizték, amelyek „nem találtak nagyobb hibákat a kialakításában”. Ez sokkal ragyogóbb áttekintés, mint amilyennek hangzik a biztonság válogató világában.

Összességében a jegyzőkönyv hihetetlenül jól megbirkózott minden ellenőrzésével, ezért sokan úgy tekintik, mint a a legjobb és legpraktikusabb biztonságos üzenetküldő megoldás.

Az egyik fő kétségbeesés, hogy a biztonságtudatos az alkalmazás, hogy ez regisztrációhoz telefonszám szükséges. Ezzel ellenőrzik a felhasználói fiókot, megszüntetve a felhasználói nevek és jelszavak szükségességét. Ez megkönnyíti a Signal szolgáltatást használó kapcsolatok felfedezését is.

Vannak, akik vonakodnak átadni telefonszámukat, de csak a fiók beállításához van szükség. A felhasználók VoIP-számot, vezetékes vagy nem személyes számot is használhatnak, tehát a probléma megoldható.

A Signal másik plusza a szerkezete, a finanszírozás és az átfogó elképzelés. Moxie-Marlinspike, egy titokzatos ember, akinek híres volt az anarchista tengerész, valamint a kripto-savant. Évekig tartó guggolás és autóskodás után a Whisper Systems nevű társaságot alapította.

Amikor a Twitter megvásárolta, ő lett a közösségi média platform kiberbiztonsági vezetője. Végül elhagyta a társaságot, hogy elindítsa az Open Whisper Systems társaságot, amely a Signal fejlesztését végzi. Ezzel elköltözött az egymillió dolláros részvényopcióktól.

Az alkalmazás ingyenes, hirdetések nélkül, és ez is nem gyűjti és nem adja el felhasználói adatait. Jelenleg támogatásokat és adományokat folyósít, amelyek a Sajtószabadság Alapítványtól, a Brian Actontól és másoktól származnak.

Noha ezek a részletek nem teszik automatikusan megbízhatóvá a Signal-t, a megbízhatóság ugyanolyan megbízhatónak találkozik, mint az olyan alternatívák, mint a Facebook, amelyek milliárd milliárd adatgyűjtésre támaszkodnak..

A Signal legnagyobb hátránya, hogy közel sem olyan népszerű, mint az olyan mainstream alkalmazások, mint a WhatsApp vagy a Facebook Messenger. Népszerű az újságírók, aktivisták, politikusok és mások számára, akik érzékeny információkkal foglalkoznak, de nem látott ugyanolyan széles körű alkalmazást, mint a nagyobb riválisok..

Ez azt jelenti, hogy nem fogja tudni használni sok barátjának, családjának vagy kollégájának az üzenetére. Megpróbálhatja ösztönözni őket, hogy fogadják el, de ez nem mindig könnyű eladás. Noha ez az egyik legjobb lehetőség arra, amikor bármilyen érzékeny vagy értékes információval foglalkozik, előfordulhat, hogy vissza kell térnie a kevésbé biztonságos alternatívákhoz, mint például a WhatsApp vagy a Facebook Messenger, hogy bizonyos emberekkel beszélgethessen..

2. Huzal

Drót szöveg logó vezetékkel, licenc alatt CC0

A huzal kevésbé népszerű, mint a Signal, de van néhány különbsége, amely bizonyos körülmények között megfelelő alternatívát jelent. Kínálja az elvárt szolgáltatások alapvető csoportját, például az üzenetküldést, a hang- és a videohívásokat, valamint a csoportos csevegéseket. Számos együttműködési eszközt tartalmaz az üzleti piac felé. A Wire alkalmazás szintén viszonylag jó kényelmes és könnyen használható.

Az egyik előnye, hogy lehetővé teszi a felhasználók számára regisztráljon telefonszám átadása nélkül. Ehelyett egyszerűen regisztrálhatnak felhasználónevekkel és jelszavakkal. Az üzeneteket a Signal Protokollon alapuló Proteus kódolja. A vezeték az SRTP-t és a DTLS-t használja a hanghívásokhoz.

Drót is nyílt forráskódú, és külső auditálásra került sor. A korábbi verziókban vannak bizonyos biztonsági problémák, bár azóta a problémákkal már foglalkoztak. A jelenlegi állomány szerint az alkalmazás magas szintű biztonságot nyújt.

A vezeték egyik legnagyobb hátránya, hogy ez sokkal több metaadatot tárol mint a jel. Ezt az információt egyszerű szöveges formában kell tárolni, és magában foglalja azt is, hogy kihez fordultak, és mikor nem kívánatos azoknak a felhasználóknak, akik ezeket az információkat rejtve akarják tartani. A Wire nyilatkozata szerint ezt az információt megtartják a kapcsolatok szinkronizálásában több eszközön.

Nincs olyan nyilvános információ (az írás időpontjában), amely jelzi, hogy valamely hatóság kényszerítette-e a platformot felhasználói adatok átadására, tehát jelenleg nem tudjuk, hogy az alkalmazás hogyan viselkedne ilyen módon a Signalhoz képest..

Annak eldöntése alapján, hogy a Wire több adatgyűjtést végez, a legjobb azt feltételezni, hogy az lenne kénytelen többet átadni a hatóságoknak, de nem tudjuk, hogy a társaság hajlandó-e elhúzni a sarkát, amikor a bűnüldözési követelmények szembesülnek velük.

A projekt székhelye Svájcban van, és sok Skype volt alkalmazottból áll. Kezdetben az Iconical támogatásban részesült, és elkötelezte magát amellett, hogy hirdetéseit használja a platform támogatására. Jelenleg ingyenes terveket és prémium lehetőségeket kínál, amelyek feltehetően finanszírozást biztosítanak fejlesztési és működési költségeikhez.

A vezetéknél kisebb a hálózat, mint a Signalnél, ami azt jelenti, hogy a felhasználóknak még kevesebb ember van, akivel kommunikálni tudnak. Ennek ellenére ez egy praktikus megoldás üzleti felhasználók, azok, akik a eszközközi platform és azoknak a felhasználóknak, akik nem akarják átadni telefonszámukat.

3. Wickr

Wickr az egyik régebbi biztonság-központú alkalmazások, olyan funkciókat kínál, mint például üzenetküldés, videohívások, fényképmegosztás és szinkronizálás az eszközök között. Mint az ebben a cikkben tárgyalt alkalmazások, a Wickrnek is vannak saját előnyei és hátrányai. Ez azt jelenti, hogy ez megfelelő választás lesz bizonyos helyzetekben, másokban azonban nem.

A Wickr három különféle szolgáltatást kínál:

• Wickr Me – Egy ingyenes személyes üzenetküldő alkalmazás.
• Wickr Pro – Üzleti együttműködési platform ingyenes és fizetett lehetőségekkel egyaránt.
• Wickr Enterprise – Méretezhető és megfelelésre kész eszköz, amelynek célja a vállalkozások igényeinek kielégítése.

Ezen szintek mindegyike különféle funkciókat tartalmaz, amelyek kissé megváltoztathatják a biztonsági és adatvédelmi beállításokat. Ez a cikk elsősorban a Wickr Me-re vonatkozik, mert ez a leginkább összehasonlítható szolgáltatás a többi alkalmazáshoz, amelyet megvitatunk.

A Wickr üzenetküldési protokoll végpontok közötti titkosítást kínál, tökéletes előremeneti titoktartással és kiváló eltűnő üzenetrendszerrel. A biztonsági beállítása kedvező értékeléseket kapott a biztonsági szakértőktől, és az is volt dicsérte a Elektronikus Határon Alapítvány az átláthatóság általános megközelítése érdekében.

Az alkalmazás eltávolítja a metaadatokat a hálózatán áthaladó kommunikációtól, ami nyer a felhasználói adatvédelem számára. Egy másik fontos tulajdonság az, hogy nem igényel telefonszámot vagy azonosító információt. Ez azt jelenti felhasználható névtelen üzenetküldésre, eltérően a Signal-tól.

A Wickrnek szintén erős biztonsági története van. Néhány hibát néhány évvel ezelőtt találtak, de azóta javításra került. Még a biztonsági résen is dicséretre méltó az ilyen kis számú hiba.

A Wickr egyik fő kérdése az ez nem teljesen nyílt forráskódú. Az alkalmazás kriptográfiai protokolljának kódját végül [year]-ben adták ki, de az ügyfélalkalmazás és a szerveroldali kód továbbra sem érhetők el..

A ZDNet szerint a Wickr volt vezérigazgatója ellenállt a kód teljes megnyitásának, mivel „a társaság tulajdonosi szellemi tulajdonát és egy profitszerző üzleti struktúrát okozott.” Wickr a vezetés megváltoztatása után kiadta a biztonsági protokoll kódját, de még mindig megtagadja. hogy a kódot teljes egészében közzétegye.

Úgy tűnik, hogy sok ember úgy véli, hogy az alkalmazás teljesen nyílt forráskódú. Ez a benyomás terjedhet, mert sok médiacikk nem világossá teszi ezt csak a biztonsági protokollt tették nyílt forrásúvá, és nem az ügyfél vagy a kiszolgáló kódját.

Ez veszélyes tévhit, mivel arra készteti az embereket, hogy a közösség nyíltan áttekintette a teljes kódot a hátsó ajtó és egyéb sebezhetőség szempontjából. Nem erről van szó, és bár a vállalat összességében viszonylag megbízhatónak tűnik, nem tudhatjuk biztosan, amíg a kód teljesen nyílt forrásúvá nem kerül..

Úgy tűnik, hogy ebben a szakaszban Wickr nem szándékozik ebből az irányba haladni, ami azt jelezheti, hogy a biztonsági protokoll kódjának nyílt forrásúvá tétele inkább reklámozási stunt volt, mint a biztonság iránti elkötelezettség..

Lehet, hogy Wickrnek hátsó ajtó van a hatóságok számára, viszonylag csekély, de mivel sok más, a biztonságra összpontosító alkalmazás szembesül a nyílt forráskódból származó teljes ellenőrzéssel, ezeknek az alternatíváknak még kevésbé valószínű, hogy vannak ilyenek..

Noha a biztonsági közösség általában előnyben részesíti a teljesen nyílt forráskódú alkalmazásokat, tisztességes a másik oldalt is figyelembe venni. A Wickr számos megbízható szervezet külső felülvizsgálatán esett át. Ide tartoznak az Aspect Security, a Veracode, az NCC Group és az AICPA. A társaságnak van egy hibajavító programja, amely akár 100 000 dollárt is kínál.

Végül saját döntését kell eldöntenie arról, hogy bízik-e a társaságban és annak ellenőrzéseiben, vagy inkább azt a lehetőséget választja, amelyet a nyílt forrású közösség átnézhet..

Felfelé fordítva, hogy Wickr nagyon átlátható módon gyűjti az összegyűjtött adatokat, valamint azt is, hogy milyen feltételekkel kényszeríthető arra, hogy személyes információkat átadjon a hatóságoknak..

A Wickr a következő információkat tárolja azokról, akik a Me szolgáltatást használják:

• A fiók létrehozásának dátuma.
• Azon eszközök típusa, amelyen a fiókot használták.
• Az utolsó használat dátuma.
• Az elküldött és fogadott üzenetek száma.
• A fiókhoz csatlakoztatott külső azonosítók száma (e-mail címek és telefonszámok), de maguk a sima szöveges külső azonosítók nem.
• Az avatár kép (ha a felhasználót megadta).
• Korlátozott rekordok a fiókbeállítások legutóbbi változásairól. Ezek magukban foglalhatják egy eszköz hozzáadását vagy felfüggesztését, de nem tartalmazzák az üzenet tartalmát vagy az útválasztási és kézbesítési információkat.
• A használt Wickr verziószám.

A Pro szolgáltatást használók a következő információkat is tárolják:

• A hálózati hovatartozásuk.
• A Wickr Pro azonosítója (e-mail cím).
• Telefonszámuk, ha egy hálózati rendszergazda adta meg második hitelesítési tényezőként.

A Wickr Pro beállításától függően esetleg még több adat gyűjthető. A társaság a következő nyilatkozatot tartalmazza:

A Wickr Pro esetében az egyes hálózatok konfigurációja a vállalati igényektől függően változhat. Így az a információ, amelyet a Wickr nyújthat a felhasználói információk jogszerű kérésére válaszul, szintén változhat.

Mivel a Wickr csak a fent felsorolt ​​adatokat tárolja, ez az egyetlen információ, amelyet átadhat a bűnüldözésnek, ami azt jelenti, hogy nem feladhatja az üzenet tartalmát vagy a metaadatokat. A társaság adatvédelmi politikája azt is kijelenti, hogy értesíti a felhasználókat, ha számlainformáció iránti kérés érkezett, kivéve, ha ezt jogilag nem akadályozzák meg. Ebben az esetben az értesíti az érintett felhasználót, amint erre megengedik.

A Wickr évente kétszer is közzéteszi az átláthatósági jelentéseket. Július 1-jei jelentése az előző hat hónapban beérkezett kérésekre terjedt ki, amelyek tartalmazzák:

• Öt keresési megbízás, amelyek nyolc számlára vonatkoztak (egyetlen megrendelés egynél több fiókra vonatkozhat).
• 49 bírósági végzés 75 számlára vonatkozóan.
• 40 bűnüldöző irat 59 fiókot fedez.
• Nulla nemzetbiztonsági igény.
• 21 további kérés.
• Négy kérelem a nem az Egyesült Államokban élőkkel kapcsolatban.

Mint fentebb már említettük, amikor a Wickr megkapja ezeket a kéréseket, csak a tárolt információkat tudja átadni, nem az üzenet tartalmát vagy a metaadatokat..

A Wickr központi csapatát kiberbiztonsági szakemberek és adatvédelmi szakértők alkotják. Kezdeti műszaki fejlesztésének nagy részét a szervezet egyik alapítója és korábbi műszaki vezetője, doktor Robert Statica felügyelte. Lenyűgöző infosec törzskönyve van, amely a cég jelenlegi vezetésével együtt jó kezekben tartotta a projektet.

A szervezet kezdeti támogatást kapott különféle csoportoktól vagy szervezetektől, köztük a Knight Alapítványtól, a Breyer Capital-tól, a Juniper Networks-től, a CME-csoporttól, a Wargamingtól és másoktól. Ez egy nonprofit cégnél eléggé szabványos. A Wickr üzleti modellje jelenleg úgy tűnik, hogy prémium előfizetési szolgáltatásokat kínál.

Összességében a Wickr nagyon hasonló a Wire-hez, mert üzleti szolgáltatások széles skáláját kínálja, és lehetővé teszi a felhasználók számára, hogy név nélkül regisztráljanak. További pontokat nyer, mivel nem tárolja a metaadatokat, mint például a Wire, bár a kód teljesen nyílt forráskódúvá tétele elbocsátása sokkal több biztonságtudatos személyt fog elbocsátani..

Noha a Wickr általában jó szolgáltatás, a Signal nagyobb hálózatot és számos biztonsági előnyt kínál. Hacsak nem kifejezetten igényel üzleti együttműködési eszközöket vagy névtelenséget, a Signal valószínűleg a jobb választás a legtöbb esetben.

4. Lázadás

A Riot más megközelítést alkalmaz a korábban megvitatott alkalmazásokra, és valószínűleg jelenleg a legnagyobb hatalom a felhasználókra. ez nyílt forráskódú, és az egyesített Matrix protokollt használja, ami azt jelenti, hogy a Riot felhasználók nem korlátozódnak üzenetek küldésére másoknak, akik ugyanazt az alkalmazást telepítették.

Mert egy nyílt szabvány, a Riot tetejére épült az üzenetek továbbíthatók bármely más alkalmazáshoz, amely szintén használja a Matrix protokollt. Ez azt jelenti, hogy a Riot üzenet egyenesen eljuthat mindenkinek a beérkező levelek mappájába, ha olyan programokat használ, mint a Fractal vagy a WeeChat Matrix.

Az egyesített természet e-mailekhez hasonlóvá teszi – e-maileket bárkinek küldhet és fogadhat, még akkor is, ha a Gmailt és az Outlookot használja. Csakúgy, mint az e-mail, a Matrix protokoll célja, hogy széles körben elfogadott legyen, lehetővé téve az embereknek, hogy egymásnak üzeneteket küldjenek, függetlenül attól, hogy melyik klienst használják.

Vannak hivatalos hidak a protokollokhoz, például az XMPP és IRC, valamint a Slack együttműködési eszköz. A közösség kifejlesztette saját hidait is továbbíthatja az üzeneteket a népszerű kommunikációs típusok között és onnan, beleértve:

• Email
• SMS
• WhatsApp
• Jel
• Facebook Messenger
• Skype
• iMessage
• Távirat
• Google Hangouts
• WeChat
• Viszály

A Riot számos különféle funkciót kínál, a szövegetől a videohívásokig, a privát csevegésektől a csoportos csevegésekig, a fájlmegosztástól és akár a botoktól is. Ez azonban nem olyan könnyű használni, és sokkal kevésbé érett, mint egy olyan versenyző, mint a Signal.

Annak ellenére, hogy látszólag előnyei vannak az alkalmazások közötti kommunikációnak, a szövetségi rendszereknek is vannak hátrányai. Ezek megkönnyíthetik a fejlesztést, ami azt eredményezheti, hogy elmaradnak olyan jelölt rendszerek, mint a jel és a vezeték. Ez azt jelenti, hogy késhetnek új funkciók és biztonsági mechanizmusok bevezetésével, így a szolgáltatások kevésbé vonzóak.

A végpontok közötti titkosítás a Riot’s Matrix protokollban a Double Ratchet algoritmus tetejére épül, amelyet a Signal is használ. A Matrix a MegOLM-ot használja a csoportos beszélgetésekhez, valamint számos más kriptográfiai technikához.

A Riot továbbra is viszonylag éretlen alkalmazás, tehát jelenlegi biztonsága vitatható. Áprilisban az alapul szolgáló Matrix protokoll szerverei voltak behatolt egy hacker, amelyek hozzáférést biztosítottak számukra az üzenetadatokhoz, a jelszó-kivonatokhoz és a hozzáférési jogkivonatokhoz.

Lehetséges, hogy a Riot alkalmazás aláírásának kulcsát is megsértették, ami potenciálisan lehetővé tette a támadó számára, hogy kiadja a Riot rosszindulatú verzióját. A fejlesztők kiadták az alkalmazás új verzióját, más azonosítóval, hogy megakadályozzák ezt a lehetőséget.

Úgy tűnik, hogy ebben a szakaszban nem került sor alapos biztonsági ellenőrzésre, ezért nehéz tudni, mennyire tartózkodik Riot a vizsgálat ellen. A korai szakaszban levő alkalmazások általában biztonsági problémákkal küzdenek, így a felhasználóknak óvatosnak kell lenniük, ez azonban nem feltétlenül jelenti azt, hogy a Riot a jövőben nem lesz biztonságos alkalmazás.

A Riot visszakerül Amdocshoz, egy izraeli multinacionális székhelyhez, amelynek székhelye jelenleg az Egyesült Államokban található. A társaságon belül létrejött egy csevegő eszköz, amely bekerült a Matrix protokollba. Leányvállalatot hoztak létre a projekt kezelésére, de a finanszírozást [year]-ben leszakították.

Ez vezetett a alapvető fejlesztők, amelyek megalapítják a saját vállalkozást hogy összpontosítson mind a Matrix, mind a Riot épületére. A kezdeti finanszírozás nagy része a közösségből származott, készpénzes injekcióval a Status, a partnerségek és a konzultációs lehetőségek révén. Ebben az üzleti modellben az alkalmazást jelenleg ingyenesen kínálják hirdetési támogatás nélkül.

Az Amdocs alatt az alkalmazás kezdetével kapcsolatban némi online szkepticizmus mutatkozik, amelyet korábban megvizsgáltak az esetleges Izraellel összefüggő kémkedés szempontjából. A vizsgálat során nem találtak bizonyítékot, és a projektet most egy különálló cég irányítja. Ez a kapcsolat valószínűleg a Riot biztonságának egyik legkevésbé érintő kérdése, ám egyes bűncselekményi őrültek egy jó összeesküvés.

Ebben a szakaszban a Riot rendelkezik egy viszonylag kicsi hálózat. Webhelye azt sugallja, hogy hétmillió felhasználóval rendelkezik, míg a Google Play Áruház igénye legalább 10 000. A Riot adatai minden bizonnyal pontosak lehetnek, mivel közösségük nagy része biztonságtudatos, így valószínűbb, hogy böngészőjükön vagy az F-Droidon keresztül töltsék le az alkalmazást..

Kicsi felhasználói bázisa ellenére a Riot sokkal jobban használható, mint amennyire ezek a számok sugallják, azért, mert együttműködik a Matrix protokollt használó más alkalmazásokkal, valamint hidakkal más platformokra.

5. WhatsApp

WhatsApp embléma a WhatsApp által licenc alatt CC0

Most, hogy megvitattuk néhány különféle, a biztonságra összpontosító alkalmazást, itt az ideje, hogy megvizsgáljuk a mainstream platformokat. Kompromisszumként a biztonság és a hatalmas hálózat között a WhatsApp valószínűleg a legjobb tét. Funkcionális szempontból nagyjából mindent megtalál, amire a legtöbb embernek szüksége van, a Signal protokoll tetejére épül, és hihetetlen számú felhasználóval rendelkezik, 1,5 milliárd aktív havi felhasználóval [year] végére..

Mindenütt jelenlévő lehetőségei miatt a legtöbb olvasó valószínűleg ismeri ezt, ezért nem fogjuk részletesen ismertetni annak jellemzőit. A legfontosabb rész a biztonsága. 2014-ben a WhatsApp hullámokat hajtott végre a technológiai iparban, mint az egyik első induló nagy platform alapértelmezés szerint az üzenetek végponttól végig titkosítása.

Együttműködött a Signal szülőjével, az Open Whisper Systems-rel, hogy megvalósuljon, és vezette a csomagot a jelenlegi titkosítási alkalmazási hullámhoz. Noha ugyanazt a protokollt használja, nem minden szempontból azonos. Először is a kód védett és nem nyitott ellenőrzésre. Ez azt jelenti, hogy nem lehetünk teljesen biztosak abban, hogy mi történik a motorháztető alatt.

Habár találtak néhány sebezhetőséget, a média ezeket túlságosan túlbecsülte. [year]-ben a Guardian jelentős hibáról számolt be, amely veszélyeztette a felhasználókat – később azonban azt találták pontatlannak, és azóta a cikk visszahúzta a cikket.

Májusban sebezhetőséget találtak a WhatsAppban, ám azóta javításra került. Noha a hiba minden bizonnyal aggasztó volt, azt a megfelelő összefüggésekben kell vizsgálni. Ez egy nagyon fejlett technikát foglal magában, amelyet az NSO Group fejlesztett ki, amely egy biztonsági társaság olyan komplex támadásokat fejlesztett ki, hogy alapvetően kiber-szupervillany-konglomerátumnak tekinthető..

Nem egészen egyértelmű, hogy hány embert érintett, de ha hasonló támadások történnek, akkor a hack nagy számú erőforrást igényelne, és csak célzott módon lehetett felhasználni.

Ezt a logikát követve úgy tűnik, hogy az alacsony kockázatú felhasználók nem voltak sebezhetők, és még ha ők is lennének is, ők biztonságban vannak mindaddig, amíg rendelkeznek telepítette a legújabb frissítést. Ezen alkalmi és túlterhelt jelentések ellenére a WhatsApp platformja a rendelkezésre álló legbiztonságosabb mainstream lehetőségek

Noha az alkalmazás biztonsága megfelelő, a WhatsApp és a Signal közötti leginkább aggasztó különbségek a WhatsApp által gyűjtött adatmennyiségre, valamint arra irányulnak,. A WhatsApp sokkal több metaadatot tárol mint a jel, beleértve azt is, hogy kihez fordultak, mikor történt a kommunikáció és mennyi ideig tartott a hívás.

Nyilvánosan megosztja ezt az információt és a címjegyzék adatait a hatóságokkal, ha erre utasítják. Bár a WhatsApp nem tudja átadni az üzenet tartalmát, a metaadatok gyakran elégek ahhoz, hogy segítsék a bűnüldöző szervet nyomozásaiban.

WhatsApp is átadja ezeket az adatokat a Facebook azzal az indokkal, hogy állítólag hozzájárul a spam elleni küzdelemhez, a mutatók nyomon követéséhez és a relevánsabb hirdetések megjelenítéséhez. Kivétel Európában, ahol az EU szabályozása megakadályozza a társaságot abban.

A Facebooknak hosszú a története a magánélet megsértésének – üzleti modellje támaszkodik rá. A WhatsApp tisztességes biztonsági megvalósítása ellenére nehéz eljutni egy ilyen ellentmondásos társaság alárendeltségéhez. Már megosztja a metaadataival, de az adatvédelem és a biztonság idővel ronthat-e?

A WhatsApp jövőjével kapcsolatban minden a levegőben van, mivel a Facebook jelenleg egy hatalmas átalakítás közepén van, amelynek célja a Facebook, a WhatsApp és az Instagram integrálása, hogy lehetővé tegyék a platformok közötti üzenetküldést a szolgáltatások között.

Nehéz tudni, hogy ez hogyan fogja befolyásolni a biztonságot, mivel ebben a szakaszban nem sok részlet került kiadásra. A Facebook nagyobb elkötelezettségét fejezte ki a jövőben az adatvédelem iránt, de ebben a szakaszban nem lehetünk biztosak abban, hogy a dolgok hogyan fognak végződni.

A WhatsApp messze nem tökéletes, főleg ha figyelembe vesszük, ki a fölénye. Figyelembe véve ugyanakkor, hogy nagyon sok embernek már megvan, jó választás, ha a biztonságosabb lehetőségek nem lehetséges.

6. Távirat

A távirat logója a Javitomad által licenc alatt CC0

A táviratot gyakran gondolják biztonságos alternatívaként, de amikor mélyebben ásnak, nem minden olyan, mint amilyennek látszik. Funkcióban gazdag és gyorsan növekszik, különösen azokban az országokban, ahol más szolgáltatásokat betiltottak.

Az alkalmazás első csapása az, hogy titkosítási sémája, az MTProto, a Telegram saját kriptográfiáján alapul. Ez bíboros bűn, mert A kriptográfia hírhedtően bonyolult és könnyen felcsavarható. A kriptográfikusok régóta bírálták a platformot, hogy nem használnak biztonságosabb és alaposabban ellenőrzött titkosítási rendszert.

A második fő hiba az csak az ügyféloldali forráskódja van nyílt forrású. Ez azt jelenti, hogy nem igazán tudjuk, mi folyik a szerver oldalán. A Telegram azt állítja, hogy végül kiadja a kód egészét, ám addig nem lehet alaposan megvizsgálni biztonsági kérdésekkel kapcsolatban.

A Telegramot kritizálták az alapértelmezett üzenetküldési beállítások miatt is, amelyek nem titkosítottak a végétől a végéig. A társaság hozzáféréssel rendelkezik azokhoz a kulcsokhoz, amelyek megóvják a felhasználó kommunikációját, és elvileg kényszeríthető arra, hogy feladja ezeket a hatóságoknak.

A Telegram azt állítja, hogy ez még soha nem történt meg, és konfigurációja miatt több ország bírósági végzéseire is szükség lenne, de erre továbbra is aggodalomra ad okot, hogy a Signal és a WhatsApp nem osztoznak.

A Távirat egy titkos csevegési funkciót is kínál, amely az üzeneteket végponttól végig titkosítja, de ez szintén problematikus. Először is, a Telegram ellentmondásos titkosítási rendszerén alapszik, amely nem feltétlenül olyan biztonságos, mint a vállalat állítja.

A másik kritikus szempont az extra erőfeszítést igényel a beszélgetések ilyen módon történő titkosítása, ami azt jelenti, hogy a legtöbb ember nem zavar vele. Ha biztonságtudatos vagy, akkor valószínűleg a legjobb egy olyan alkalmazással ragaszkodni, amely alapértelmezés szerint mindent biztosít, így nem kell külön lépéseket tennie a kommunikáció biztonságának megőrzése érdekében..

Jelenleg a csoportos csevegések nem titkosíthatók teljes körű módon. A társaság tűz alá került a kriptográfiai versenyek indítása céljából is, ahol akár 300 000 dollárt ajánlottak fel, ha valaki megtámadhatja a platformot egy meghatározott módon. A forgatókönyv irreális volt, és a biztonsági bloggerek elcsábították őket.

Ahogy az várható volt, senkinek sem sikerült megnyernie a versenyeket, ez azonban nem feltétlenül a Telegram biztonsága miatt. A krakkoló versenyeket az infosec közösség általában megvetéssel veszi figyelembe, mivel ők vannak gyakran tisztességtelen és inkább a posztolásról szól, mint a tényleges biztonságról.

A Telegram biztonsági gyakorlata nem feltétlenül a legrosszabb a világon, de bizonyára árnyas. A biztonság mindig bizonyos fokú bizalmat jelent, és a fent említett gyakorlatok némelyike ​​ezt rontotta.

7. iMessage

Az iMessage alapértelmezés szerint az Apple termékekkel érkezik, de a pontos felhasználói számot nehéz megszerezni. [year]-től becslések szerint körülbelül 700 millió iPhones volt az egész világon, így a több mint egymilliárd felhasználó becslése nem lenne ésszerűtlen.

Annak ellenére, hogy az Apple felhasználókra korlátozódik, fontos, hogy megvizsgáljuk az alkalmazás biztonságát, annak népszerűsége miatt. Az első fő kérdés ez a kód védett és nem nyílt forráskódú, ami azt jelenti, hogy a biztonsági közösségnek nem volt esélye átnézni.

A társaság belső ellenőrzéseket végez, de a külső áttekintésekről nem áll rendelkezésre információ. Emiatt nehéz tudni, hogy ezeket elvégezték-e, mikor került sor a legutóbbira, és milyen eredmények voltak.

Egy másik probléma az, hogy az iMessage 1280 bites RSA kulcsot használ. Noha ezek jelenleg elég erősek a legtöbb támadás elleni védelemhez, ez nem esik ki a lehetőségből egy nemzetállami támadó erőszakkal kényszerítheti őket. Ezért a NIST jelenleg minimum 2048 bites RSA kulcsot javasol.

Néhány biztonsági rést találtak az iMessage-ben az évek során, de semmi felháborító. 2016-ban a John Hopkins Egyetem kutatói egy hibát fedeztek fel, amely lehetővé tette számukra a titkosítási kulcs összegyűjtését, bár azóta az Apple javította..

A társaság általános adatvédelmi és biztonsági megközelítését illetően nehéz tudni, hogy hol áll az Apple. A társaságnak az FBI-vel a San Bernardino-lövöldözés kapcsán felmerülő ügye úgy tűnik, hogy megmutatja, hogy mind a társaság, mind annak teljes titkosítása erősen áll a hatóságok ellen.

Másrészről, a kiszivárgott NSA-dokumentumok azt állítják, hogy az Apple azon maroknyi társaság volt, amely hozzáférést biztosított a hárombetűs ügynökségekhez a rendszerekhez annak érdekében, hogy kémkedjenek az emberek bizonyos helyzetekben. A társaság tagadta minden aktív részvételt a programban.

Nehéz tudni az Apple pontos álláspontját a kérdésben, de érdemes megjegyezni a vállalat helyzetét az üzleti modell nem az adatgyűjtés körül mozog, versenytársaival ellentétben a Facebook és a Google. Összességében az iMessage valószínűleg nem az első választás a biztonság szempontjából, de finomnak kell lennie, amíg a fenyegetés szintje nem túl magas.

8. Facebook Messenger

Facebook Messenger 4 logó a Facebook által licenc alatt CC0

Végül eljutunk az egyik legnépszerűbb üzenetküldő platformhoz, egy olyan alkalmazáshoz, amelytől el kell kerülni, ha törődik magánéletével és biztonságával. A Facebook Messenger mindenütt jelen van, ingyenes, könnyen használható és továbbra is új funkciókat kínál, de a szolgáltatás nem történik meg elég közel ahhoz, hogy védelmezzék felhasználói érdekeit.

A Facebook jövedelmének döntő többségét személyes adatok gyűjtésével és hirdetések beillesztésével generálja a magánélet ellentmond a jelenlegi üzleti modellnek. Biztonsági reputációja sem pontosan csillag.

Először a végpont közötti titkosítást alapértelmezés szerint nem kínáljuk. Amint a Távirat szakaszban megvitattuk, ez azt jelenti, hogy az emberek túlnyomó többsége nem fogja megragadni a lehetőséget, hogy használja a Titkos Beszélgetések funkciót, amely a Signal protokoll alapján. Ennek eredményeként a legtöbb ember privát üzeneteit a rendszer ellenőrzi és elemzi.

Ezen felül a a vállalat kódja védett és nem nyitott a kutatók és a nyílt forráskódú közösség többi tagja számára. Ez azt jelenti, hogy nem tudjuk, mi folyik valójában, és vannak-e hátsó ajtók vagy sebezhető pontok.

Ha a vállalat korábbi biztonsági és adatvédelmi eseményeit be kellene fednünk, egész nap itt lennénk. Kiindulási pontunk:

• A Cambridge Analytica botrány.
• Felhasználói adatok átadása a hatóságoknak.
• Több adatsértés.

A fenti kérdések alig vonják le a Facebook adatvédelmi és biztonsági kérdéseinek felületét. Elegendő mondani, hogy a Facebook Messenger éppen a legrosszabb alkalmazás, amelyet használhat, ha biztonságos és privát platformot keres.

A Facebook nemrégiben megígérte az irányváltást, hogy egyre inkább a magánéletre összpontosító társasággá váljon. Ugyanakkor jelentős átalakításon esik át a WhatsApp, az Instagram és a Messenger integrálása, ám nehéz megmondani, hogy ezek a változások hosszú távon mennyiben érintik a vállalat szolgáltatásait..

Egyéb üzenetküldő alkalmazások

Gyorsan leszámoltunk néhány legnépszerűbb alkalmazásról, valamint néhányról, amelyek a legjobb megközelítést nyújtják a biztonsághoz. Számtalan más tartozik bármelyik kategóriába, de egyszerűen nem praktikus minden egyeset lefedni.

Ha olyan alkalmazást szeretne értékelni, amelyről még nem beszéltünk, tegye fel a következő kérdéseket:

• A biztonság és az adatvédelem középpontjában áll??
• Nyílt forráskódú??
• Auditálták-e?
• Megfelelően veszi-e azt a biztonsági közösség??
• Előfordult-e korábban biztonsági esemény? Ezek kiskorúak vagy nagyobbok voltak? Megjavították őket?
• A társaság átlátható??
• Trükkös (vigyázz olyan zümmögőkre, mint a blokklánc vagy katonai titkosítás)?
• Ki birtokolja? Mik azok motivációi??
• Milyen üzleti modell támogatja azt? Hirdető? Adatbányászat? Előfizetői? Adományok?

Ha az alkalmazás meglehetősen jól teljesít ezen területeken, akkor valószínűleg megbízható. Érdemes lehet még egy megbízható biztonsági kutató által készített áttekintést találni.

Melyik titkosított üzenetküldő alkalmazást kell használni?

A legjobb megoldás az, ha a legbiztonságosabb alkalmazást használjuk, amely praktikus az Ön kommunikációs igényeihez. Ha az a személy, akivel beszélgetni szeretne, rendelkezik egy olyan alkalmazással, mint a Signal, vagy hajlandó letölteni, akkor miért nem használja azt az alternatíva helyett, amely feltárja az Ön adatait?

Durva és erősen vitatható útmutatóként (az egyéni aggodalmaitól függően) valószínűleg a legjobb, ha az alkalmazások listáját a következő sorrendben végzi el, és az első alkalmazza a helyzetnek megfelelőt:

1. Jel, vezeték, Wickr vagy magas biztonságú egyenértékű eszköz.
2. WhatsApp vagy iMessage.
3. Távirat.
4. Facebook Messenger.

Szüksége van arra is, hogy elemezze az egyéni fenyegetés szintjét, valamint az adott beszélgetés vagy téma kockázatait. Ez segít eldönteni, melyik alkalmazás a legmegfelelőbb egy adott helyzetben.

Ha olyan nagy értékű célpont vagy, mint Edward Snowden, akkor a legjobb, ha mindig ragaszkodsz a spektrum biztonságosabb végéhez. Másrészt, ha egy nagymama boldog unokáját kívánja az unokáinak, akkor a biztonsági igényei valószínűleg nem olyan nagyok.

Miért használja a lehető legbiztonságosabb alkalmazást??

A legbiztonságosabb alkalmazásnak számos különféle előnye van:

Védi adatait a vállalatoktól, a hackerektől és a bűnüldözőktől

Bebizonyosodott, hogy egy olyan alkalmazás, mint a Signal, nem tárol jelentős felhasználói adatokat. Ez azt jelenti, hogy ők nem összegyűjti az összes információt, és nem használja fel hirdetési célokra vagy eladni másoknak. Egy másik nagy előnye az, hogy ha a hackerek megpróbálják elérni a szervereiket, akkor nem fognak elhozni valami hasznosat.

További előnye, hogy nincs sok adat, amelyet a Signal feladhat a bűnüldözéshez, ha nyomást gyakorolnak rá. Ez alapvető fontosságú az aktivisták vagy az autoritárius rendszerekben élők számára, akiket a hatóságok igazságtalanul célozhatnak meg.

Ha összehasonlítunk egy biztonság-központú alkalmazást egy olyan spektrummal, amely a spektrum másik végére esik, mint például a Facebook Messenger, a különbségek meglepőek. A Facebook valószínűleg többet tud rólad, mint anyád, és ezt az információt számos kétes módon felhasználja. Számos adatsértés történt, és úgy tűnik, hogy nincs aggodalma az adatok hatóságoknak történő átadása miatt.

Nem kell alkalmazást váltania, & védi a véletlenszerű felfedések ellen

Általános érv az, hogy a legtöbb kommunikáció nem tartalmaz semmiféle érzékeny vagy értékes adatot, ezért miért zavarja az adatok védelme? Kezdetben: a beszélgetések hajlamosak lesznek érintő ügyekre fordulni, és könnyen eredményezheti, hogy olyan témákról beszéljünk, amelyek biztonságot és magánéletet igényelnek, mindaddig, amíg még észre sem vesszük..

Ha ez történik egy olyan alkalmazáson, mint a Facebook Messenger, az adatok egyenesen a vállalat kezébe kerülnek és akár végül is eljuthat a hackerekhez vagy a hatóságokhoz. Ha már olyan alkalmazást használ, amely védi az adatait, az ilyen véletlenszerű csúszások nem annyira aggodalomra adnak okot.

Ha alapértelmezés szerint biztonságos alkalmazást használ, ez azt is jelenti, hogy Ön is nem kell folyamatosan váltania az alkalmazásokat, amikor érzékeny témák merülnek fel. Ez megkönnyíti a dolgokat, és megóvja Önt attól, hogy ezeket a témákat egy bizonytalan alkalmazáson keresztül lustaságon megvitatja.

Ha a hatóságok megcélozzák, akkor további biztosítékokat is nyújthat. Tegyük fel, hogy a beszélgetések nagy részét a Facebook Messenger-en folytatja, és amikor valami fontos felmerül, mondja a „Váltsunk át a jelre” címzettjének.

Ha a hatóságok megkapják a Facebook-nyilvántartásadat, látni fogják a Signalra való gyakori utalásaikat, majd a beszélgetést befejezni. Nem tudják elmondani, miről beszélnek a Signal-on, de a rendelkezésükre álló információk elég jó kitalálást adnak számukra, hogy érdemes megvizsgálni.

Azt is elmondja nekik, kinek és mikor beszéltek róla. Időnként ez minden, ami a hatóságoknak szükséges ahhoz, hogy megfelelő alapot szerezzenek a nyomozáshoz.

Legyen praktikus

Amikor csak lehet, próbálja meggyőzni barátait, családját és kollégáit a biztonságosabb üzenetküldő platformok használatáról. Ha valamiről beszélsz, ami az érzékeny vagy értékes, ragaszkodjon egy megfelelően biztonságos alkalmazáshoz.

Még akkor is, ha a beszélgetések nem annyira fontosak, a legjobb, ha óvatosan kényszerítjük a címzetteket egy biztonságosabb alkalmazás használatára. De ügyeljen arra, hogy ne kerüljön túl biztonságba, és ne veszítse szem elől más fontos kérdéseket.

Ha valaki ártalmatlan kávét szeretne rendezni a Facebook Messenger segítségével, vagy az unokatestvéred meg akarja mutatni a kutyájukról képeket a platformon keresztül, akkor hagyja, hogy csak hagyja őket. Néhány embernek nincs ideje, vagy esetleg nem érti a biztonság szükségességét, és sok esetben nem érdemes feláldozni a személyes kapcsolatot.

Mindaddig, amíg nem Julian Assange vagyunk, az interakció és a barátság értéke valószínűleg sokkal nagyobb, mint a Facebook által okozott veszteségek, amikor rájössz, hogy nem gondolja, hogy frappuccinóknak létezniük kell, vagy hogy az unokatestvéred kutyája egyedülálló..

A biztonságos üzenetküldő alkalmazások korlátozásai

Ha átvált egy biztonságos üzenetküldő szolgáltatásra, könnyű annak illúziója alá kerülni, hogy kommunikációja golyóálló. Nem, és vannak még az adatok veszélyeztetésének néhány módja.

Még ha az egyik legjobb alkalmazást is használja, az csak titkosítást biztosít a végponttól a végig. Ez azt jelenti, hogy beírja az adatokat az alkalmazásba, titkosítva lesz, átutazik a szervezet szerverein, kézbesítik a címzett alkalmazásába és visszafejtik, majd az üzenet a címzett számára elérhető..

Míg az adatai biztonságosak lesznek, ha az alkalmazások között utazik, még mindig sebezhető, mielőtt titkosításra került, és miután megfejtették. Ez azt jelenti, hogy ha az Ön vagy a címzett eszköze veszélybe került, akkor a támadó hozzáférhet a kommunikációhoz. Ezért fontos fenntartani a megfelelő biztonsági higiéniát, hogy megpróbáljuk megakadályozni, hogy a kémprogramok végbemenjenek az eszközén.

Nem csak a rosszindulatú programokat kell figyelnie. Ha olyan alkalmazást használ, amely biztonsági másolatot készít a beszélgetésekről, akkor ezt valószínűleg nem magas szintű biztonság teszi. Noha a támadók nem férhetnek hozzá az Ön kommunikációjához, amikor az alkalmazásról alkalmazásra halad, előfordulhat, hogy a biztonsági másolat készítése után elérik azt..

A gyenge jelszavak az adatainak feltárásához is vezethetnek. Ha valaki megtudhatja, kitalálhatja vagy brutálisan erőltetheti Önt vagy a címzett jelszavát, akkor hozzáférhet a fiókjához, és megnézheti az üzeneteit.. Erős jelszavak és két tényezős hitelesítés biztonságban tarthatja Önt, bár vigyázzon az SMS-ellenőrzésre, mert nem biztonságos.

Egy másik jelentős probléma az, hogy Ön vagy a címzett olyan helyzetekbe kerülhet, amikor kénytelen vagy átadni a jelszavait vagy a megbeszélés részleteit. A címzettje kezdettől fogva veszélybe kerülhet, és esetleg tájékoztatja a hatóságokat vagy más ellenfeleket.

Alternatív megoldásként a bűnüldözés bármelyikét veszélyes börtönbüntetéssel fenyegetheti, vagy kínzás hatására engedheti meg magát. Az emberek rengeteg információt adnak át kényszerhelyzetük alatt.

Noha a biztonsági alkalmazások használata nagyban megkönnyíti az Ön, adatainak és kommunikációjának védelmét, vannak olyan szélsőséges körülmények, amelyekben ez nem segít. E lehetőség ellenére ezek a forgatókönyvek hihetetlenül ritkák, és a legtöbb embernek biztosnak kell lennie az alkalmazások által nyújtott biztosítékok mellett, mindaddig, amíg megfelelő módon használják őket..