Најбоље шифриране апликације за слање порука (и њихова ограничења) у 2020. години

Најбоље шифриране апликације за размену порука

Желите знати која је најбоља апликација за шифрирање порука? Нажалост, то није тако једноставно, јер су апликације идеалне у неким околностима често морају да праве компромисе што их чини мање практичним у другима.

То значи да ће најбоља апликација зависити од ситуације, тако да ће вам и даље требати неколико различитих опција које вам пружају праву мешавину практичност и одговарајући ниво заштите за било који разговор.

За почетак, размотримо разлоге због којих бисте требали да користите шифровану апликацију за размену порука, као и функције хипотетичке савршене апликације. Тада можемо да истражимо главне апликације у понуди, као и када да их користимо.

За крај, ући ћемо у ограничења ових апликација и ситуације у којима чак и најбоља заштита не може да сачува ваше податке.

Зашто користити шифроване апликације за размену порука?

Посљедњих година апликације за размјену порука постале су „све на једном мјесту“ гдје можемо извести већину наше комуникације. Већина нас већину времена има своје телефоне, тако да нам ове апликације омогућавају комуникацију кад год желимо. Ово је учинило апликације за размену порука много практичнијима од осталих канала комуникације попут фиксних позива и порука на радној површини.

Највећи део ових апликација су бесплатне, што је још једна предност у односу на ствари попут телефонских позива и СМС порука. Већина апликација нуди низ различитих начина на које можете контактирати и друге. Можете слати текстуалне поруке, гласовне поруке, упућивати гласовне или видео позиве, слати слике и чак делити датотеке.

Поврх свега тога, нуде бројне апликације за размјену порука шифровање од краја до краја, што у суштини значи да се подацима не може приступити на путу између вашег телефона и примаоца. Ово помаже у спречавању хакера да слушају ваше разговоре и краду податке, плус спречава и владу да прескаче.

Ови аспекти чине шифриране апликације за слање порука сигурнијима од телефонских позива, текстуалних порука, стандардне поште и чак скромне поште. Када саберете све ове функције, постоји много разлога да искористите предности шифрованих апликација за размену порука. Али нису сви створени једнако, нити њихови програмери вашу сигурност увек схватају озбиљно.

Савршена апликација за шифриране поруке

Ако бисмо могли да направимо апликацију из снова, она би комбиновала разне могућности, али нажалост, стварност постаје на путу и ​​присиљава нас на компромисе. Ипак, савршена апликација би била:

Способна је да комуницира са свима

У идеалном случају, ми бисмо желели само једну апликацију помоћу које бисмо могли контактирати све. У овом тренутку пролазимо кроз муку због пребацивања између различитих апликација, текстова, е-поште и позива када комуницирамо са нашим пријатељима, породицом и колегама..

Било би ефикасније када бисмо то могли учинити само на једном месту. Теоретски, то би се могло постићи на два начина. Први је ако сви имају и користе универзалну апликацију за размену порука. Алтернатива би била да једна апликација буде у стању да шаље поруке свим осталим апликацијама.

Тренутно, све наше популарне шифриране апликације за размену порука могу се користити само за разговор са другима који користе исту платформу. Не можете послати ВхатсАпп поруку на нечији иМессаге налог, можете је послати само осталим ВхатсАпп корисницима (мада ће ускоро Фацебоок интегрисати своје апликације тако да људи могу слати поруке између ВхатсАпп-а, Фацебоок Мессенгер-а и Инстаграма).

Налажење свих да користе исту апликацију можда није практично због наших различитих потреба. Друга опција је да низ различитих апликација користи исти протокол, омогућавајући интероперабилност. На пример, ако сте корисник Гмаил-а, нисте ограничени само на слање е-порука на друге Гмаил налоге. Можете послати е-пошту било коме. Као и Оутлоок корисници и сви остали.

Слични системи су могући и за апликације за размену порука, потребно је само да више платформи користе исти темељни протокол. Ово већ постоји, са апликацијама као што су ЦхатСецуре и Разговори који користе КСМПП протокол, омогућавајући корисницима да шаљу и примају поруке из различитих апликација које користе исти протокол.

Овај приступ није савршен, а многи програмери су га одбили и из комерцијалних и из техничких разлога. У интересу је Фацебоока и других компанија да вас држе закључане у њиховим сервисима за размену порука. У практичнијем смислу, коришћење отвореног протокола ограничава оно што програмери могу постићи и отежава им додавање нових функција у безбедносне или функционалне сврхе.

Потпуно опремљен & једноставан за коришћење

Ако желимо да сви користе исту апликацију, тада би требало да укључи све функције које би корисници евентуално желели. Ако нема ствари попут видео ћаскања, емојиса или ГИФ-ова, неки корисници ће се упутити на друге сервисе који уместо њих нуде те опције.

Поред својих карактеристика, идеална апликација била би једноставна и згодна. Аутоматски би синхронизирао наше контакте, олакшао проналажење нових људи и понудио брзу и једноставну комуникацију. Нажалост, неколико различитих механизама практичности долази у сукоб с неким мерама приватности и сигурности о којима ћемо говорити у наставку.

Посвећено безбедности

Сигурност је критична у свакој ситуацији у којој шаљемо осетљиве или вредне информације. Интернет је према заданим поставкама веома несигурно место и нападачи могу да вребају на сваком цоску. Због тога је важно да наше апликације за размену порука озбиљно схватају своју безбедност.

Једна од најважнијих функција сигурне апликације је енкрипција од краја до краја. Када се то имплементира заједно са најбољим безбедносним праксама, онемогућава било коме да приступа подацима који путују између апликације на вашем телефону и апликације вашег примаоца. То значи да ни криминалци ни влада не могу приступити било каквим подацима или порукама у транзиту преко услуге.

За неке кориснике савршена апликација би им то омогућила остати анониман. То значи да би им платформа омогућила да се пријаве без предаје било каквих података. Како сада стоји, све више маинстреам апликација захтијевају неку врсту идентификатора, било да је ријеч о е-пошти или телефонском броју. У одређеним случајевима постоје начини да се ово пређе, али то и даље представља препреку.

Анонимни корисници би се суочили са проблемима практичности јер апликације не би могле да им понуде практичне функције попут синхронизације контаката без угрожавања њиховог идентитета.

Из приватности и из безбедносних разлога, идеално је за апликацију за избегавајте чување корисничких података. Платформе морају да прикупе и обраде неке метаподатке да би успоставили и омогућили своју комуникацију. Такође је могуће да након тога обришу податке. Неки сервиси обрађују и складиште значајно више метаподатака од својих ривала, што је велика црвена застава за приватност и сигурност.

Такође је важно да свака апликација за безбедно слање порука буде отвореног кода. То значи да је код доступан јавности и да га може прегледати било ко. Што више људи гледа код, већа је шанса да неко примети рањивости или злонамерне радње.

Такође би требало спровести ревизије спољне заштите, али не као замену за софтвер отвореног кода. Ревизију ради мала група људи, што повећава вероватноћу да преглед постане угрожен. Резултати се такође не могу објавити. Вањским ревизијама недостаје иста врста надзора која долази из колективних очију заједнице која прелијева изворни код.

Широк избор других безбедносних функција које би такође требало да се примене, као што су савршена тајна за напред. Ово је израз криптографије који значи чак и ако су кључеви за шифровање у будућности компромитовани, они се не могу користити за приступ прошлим порукама. Други ће можда желети функције попут порука које се самоуништавају или чак механизам који онемогућава снимање екрана.

Можда је идеално имати многе од ових безбедносних функција омогућено подразумевано како би заштитили кориснике, омогућавајући им да онемогуће оне који им ометају употребу. Алтернативно, идеална апликација може имати строге, стандардне и лагане режиме који корисницима олакшавају прилагођавање сигурносне конфигурације њиховим потребама.

Нису битне само карактеристике - став програмера је такође важан. Програмер ове хипотетичке апликације требало би да буде посвећени приватности, сигурности и транспарентности. Они би се требали одупријети упадима власти и одбити прикупљање корисничких података за рекламирање.

Најбоље шифриране апликације за размену порука

Сада када смо разговарали о идеалним карактеристикама сигурне апликације за размену порука, можемо почети да анализирамо уобичајене апликације на њихове позитивне и негативне атрибуте.

Започет ћемо покривањем неколико апликација усмјерених на сигурност, а затим прелазимо на оне са ширим мрежама. У понуди је безброј других апликација, а свака има своје занимљиве сигурносне карактеристике или велике корисничке базе у одређеним регионима.

Главни циљ је истражити апликације са најбољом безбедношћу као и најобичније оне како би вам дао увид о томе које су фине могућности за употребу као и оне од којих требате да се избегнете..

1. Сигнал

шифриране поруке-3

Сигнално плава икона аутор Тилер Реинхард под лиценцом бр ЦЦ0

Започнимо с Сигналом, који се често сматра златним стандардом када су у питању шифриране апликације за размјену порука. Пуно тога му иде, без обзира на сигурност, мада није савршено, а неке алтернативе могу имати индивидуалне карактеристике које одређени корисници воле.

Апликација нуди низ функција које је чине упоредивом са услугом попут ВхатсАпп-а. Има све важно, од текста до видео позива, групних ћаскања и емојиса. Такође је невероватно једноставан за употребу у поређењу са другим безбедним облицима комуникације попут ПГП-а.

Сигнал се истиче по подешавању шифрирања, које је оркестрирано на такав начин да компанија опћенито не можете да приступите вашим подацима или кључевима који га осигуравају. Не држи се ни ваших метаподатака, тако да када власти позвају записнике сигнала, нема много тога што може да преда..

Ово је већ тестирано на суду, а једини подаци које је компанија могла да преда су временске ознаке за време отварања рачуна, као и када је последњи пут повезан. Задржавање тако ограничене количине података указује да сигнал ставља значајан ниво бриге на сигурност и приватност својих корисника.

Можда нећете бити досадни детаљима, али његова се сигурност постиже разним алгоритмима и механизмима заштите. Укључују КседДСА и ВКСЕдДСА дигиталне потписе, проширени троструки протокол уговора о кључу Диффие-Хеллман, као и Доубле Ратцхет и Сесаме алгоритме.

Свако ко има техничко знање може да провери шифру сигнала јер је то отвореног кода. Такође су га ревидирали истраживачи, који нису утврдили „никакве велике недостатке у свом дизајну“. Ово је далеко блиставији преглед него што звучи као у свету безбедности који се оглушује.

Све у свему, протокол се показао невероватно добро против свих његових провјера, због чега га многи сматрају најбоље и најпрактичније решење за безбедне поруке.

Једна од главних грипа које безбедносни људи имају са апликацијом је та за регистрацију је потребан телефонски број. Ово се користи за верификацију корисничког налога, уклањајући потребу за корисничким именима и лозинкама. Такође олакшава откривање контаката који користе Сигнал.

Неки нерадо предају свој телефонски број, али потребно је само да подесите налог. Корисници такође могу да користе ВоИП број, фиксни или не-лични број, тако да постоје потешкоће око проблема.

Још један плус за Сигнал је његова структура, финансирање и укупна визија. Основао га је Мокие-Марлинспике, загонетни човек познат по томе што је био анархистички морнар, као и крипто-див. Након година чучња и стопирања, основао је компанију Вхиспер Системс.

Кад га је набавио Твиттер, постао је шеф платформе друштвених медија за кибернетичку сигурност. На крају је напустио компанију да покрене Опен Вхиспер Системс, компанију која сада развија Сигнал. При томе се удаљио од милион долара у опцијама.

Апликација је бесплатна, без реклама и то не прикупља или не продаје своје корисничке податке. Тренутно постоји од грантова и донација које су стигле од Фондације слободе штампе, Брајана Ацтона и других.

Иако ови детаљи не чине Сигнал аутоматски поузданом организацијом, он га чини поузданијим од алтернатива попут Фацебоока који се ослањају на рудање података како би направили своје милијарде.

Највећа мана сигнала је што он није толико популаран као маинстреам апликације попут ВхатсАпп-а или Фацебоок Мессенгер-а. Популарно је за новинаре, активисте, политичаре и остале који се баве осетљивим информацијама, али није видео исту врсту широког усвајања као његови већи ривали.

То значи да га можда нећете моћи да користите за слање порука многим пријатељима, породици или колегама. Можете да их потакнете да то усвоје, али то није увек једноставна продаја. Иако је то једна од најбољих опција за сваки пут када се бавите осетљивим или вредним информацијама, можда ћете морати да се вратите на мање сигурне алтернативе попут ВхатсАпп-а или Фацебоок Мессенгер-а да бисте разговарали са одређеним људима.

2. Жица

шифриране поруке-2

Жични текст логотипа од стране Вире лиценцирано под ЦЦ0

Жица је мање популарна од сигнала, али има неке разлике због којих је у одређеним околностима погодна алтернатива. Нуди основну групу очекиваних функција, попут порука, гласовних и видео позива, као и групне четове. Такође укључује низ алата за сарадњу усмерених ка пословном тржишту. Апликација Вире је такође релативно погодан и једноставан за употребу.

Једна од његових предности је то што омогућава корисницима да региструјте се без предаје телефонског броја. Уместо тога, могу се једноставно пријавити са корисничким именима и лозинкама. Његове поруке су шифроване Протеус-ом, који је заснован на Протоколу сигнала. Жица користи СРТП и ДТЛС за гласовне позиве.

Жица је такође отвореног кода и вањска је ревизија. Раније верзије имале су одређена сигурносна питања, мада су проблеми од тада ријешени. У овом тренутку сматра се да апликација нуди висок ниво сигурности.

Један од највећих недостатака жице је то што је чува далеко више метаподатака него Сигнал. Ове информације се чувају као отворени текст и укључују ко је контактиран и када је непожељно за кориснике који желе да те информације остану скривене. Према изјавама компаније Вире, ове информације се чувају како би се помогло у синхронизацији контаката на више уређаја.

Не постоје јавне информације (у време писања) које би указивале да ли је платформа приморала било које власти да предају корисничке податке, тако да тренутно не знамо како би се апликација поштенила на овај начин у поређењу са сигналом.

Судећи према чињеници да Вире прикупља више података, најбоље је претпоставити да би то било приморани да предају више властима, али не знамо да ли је компанија спремна да повуче своје пете када се суочи са захтевима за спровођење закона.

Пројекат је смјештен у Швицарској и чине га многи бивши запосленици Скипе-а. Првобитно је добила средства од Ицоницал-а и обавезала се да неће користити огласе за подршку платформи. Тренутно нуди и бесплатне планове и премиум опције, који вероватно обезбеђују средства за његов развој и текуће трошкове.

Жица има мању мрежу од сигнала, што значи да корисници имају још мање људи с којима ће комуницирати. Упркос томе, то је практично решење за пословни корисници, они који желе платформа за различите уређаје и за кориснике који не желе да предају своје бројеве телефона.

3. Вицкр

Вицкр је један од старије апликације усмерене на безбедност, нуде функције као што су размену порука, видеопозиви, дељење фотографија и синхронизацију на различитим уређајима. Као и свака од апликација о којима је ријеч у овом чланку, Вицкр има своје предности и недостатке. То значи да ће он бити погодан избор у неким ситуацијама, а не у другим.

Вицкр нуди три различите услуге:

  • Вицкр Ме - Бесплатна апликација за лично размењивање порука.
  • Вицкр Про - Платформа за пословну сарадњу са бесплатним и плаћеним опцијама.
  • Вицкр Ентерприсе - Алат који је скалабилан и спреман за усаглашавање са циљем да испуни потребе предузећа.

Сваки од ових нивоа укључује различите карактеристике које могу мало изменити безбедност и конфигурацију приватности. Овај чланак ће се углавном бавити Вицкр Ме-ом, јер је то услуга која је највише упоредива са осталим апликацијама о којима ћемо разговарати.

Вицкр протокол за размену порука нуди шифрирање од краја до краја са савршеном тајношћу унапред и одличним системом порука који нестаје. Његова безбедносна подешавања добила су повољне критике стручњака за безбедност, а такође је тако и било хваљен од стране Фондација Елецтрониц Фронтиер за његов укупни приступ транспарентности.

Апликација одузима метаподатке из комуникације која путује кроз њену мрежу, што је добитак за приватност корисника. Друга важна карактеристика је да не захтева телефонски број или било какве идентификационе информације. То значи да може се користити за анонимно слање порука, за разлику од сигнала.

Вицкр такође има јаку историју безбедности. Неке бубе су пронађене пре неколико година, али су од тада закрчене. Чак и унутар сигурносне нише, такав мали број грешака је за похвалу.

Једно од главних проблема са Вицкром је то није у потпуности отворени извор. Код за криптографски протокол апликације коначно је објављен 2017. године, али његова клијентска апликација и код на страни сервера још увек нису доступни.

Према ЗДНет-у, бивши извршни директор Вицкр-а био је отпоран на потпуно отварање кода због „власништва над интелектуалним власништвом компаније и профитне пословне структуре“. да објави код у целости.

Чини се да многи људи мисле да је апликација у потпуности отвореног кода. Овај утисак се можда проширио зато што у многим медијским чланцима то није јасно само је сигурносни протокол направљен са отвореним кодом, а не код клијента или сервера.

Ово је опасна заблуда јер наводи људе на веровање да је заједница отворено прегледала пуни код због позадине и других рањивости. То није случај, и иако се компанија чини у целини релативно поузданом, не можемо сигурно знати док код не постане потпуно отворен извор.

У овој фази, чини се да Вицкр не показује никакве намере да се крене у овом правцу, што би могло указати на то да је постављање кода сигурносног протокола у отворени изворни извор више штос јавности, него посвећеност безбедности.

Шансе да Вицкр има стражњу врата за власти могу бити релативно мале, али пошто се многе друге апликације усмерене на безбедност суочавају са потпуном контролом која долази из отвореног кода, ове алтернативе су још мање вероватне.

Иако безбедносну заједницу генерално преферирају потпуно отворене апликације, добро је размотрити и другу страну. Вицкр је прошао екстерне прегледе многих поузданих организација. Они укључују Аспецт Сецурити, Верацоде, НЦЦ Гроуп и АИЦПА. Компанија такође има програм за обраду грешака који нуди до 100.000 долара.

На крају ћете морати сами да донесете одлуку да ли верујете компанији и њеним ревизијама или да ли више волите опцију коју заједница отвореног кода може да размотри.

Вицкр је са друге стране врло јасан у погледу података које прикупља, као и под којим условима може бити присиљен да преда личне податке властима.

Вицкр чува следеће информације о онима који користе Ме услугу:

  • Датум креирања налога.
  • Врста уређаја на којима је налог коришћен.
  • Датум последње употребе.
  • Укупан број послатих и примљених порука.
  • Број екстерних ИД-ова (адресе е-поште и телефонски бројеви) повезаних са налогом, али не и спољни ИД-ови отвореног текста.
  • Слика аватар-а (ако га је корисник унео).
  • Ограничени скуп записа у вези са недавним променама у подешавањима рачуна. Они могу укључивати да ли је уређај додан или суспендован, али не укључује садржај поруке или информације о усмеравању и испоруци.
  • Број верзије Вицкр који се користи.

Они који користе Про услугу такође чувају следеће информације:

  • Њихова мрежна припадност.
  • Њихов Вицкр Про ИД (адреса е-поште).
  • Њихов телефонски број, ако га је навео мрежни администратор као други фактор аутентификације.

У зависности од начина подешавања Вицкр Про-а, може прикупити још више података. Компанија укључује следеће одрицање одговорности:

За Вицкр Про, конфигурација сваке мреже може варирати у зависности од потреба предузећа. Стога ће се и информације које Вицкр може пружити као одговор на законит захтјев за корисничким подацима такође варирати.

Будући да Вицкр похрањује само горе наведене податке, то је једина информација коју може предати полицији, што значи да се не може одрећи садржаја или метаподатака порука. У политици приватности компаније се такође наводи да ће обавестити своје кориснике ако је било захтева за информације о њиховом налогу, осим ако то правно спречи у томе. У овом случају, циљ му је да обавести погођеног корисника чим му је то дозвољено.

Вицкр такође објављује извештаје о транспарентности два пута сваке године. Извештај из 1. јула обухватио је захтеве које је примио у претходних шест месеци, а који су обухватали:

  • Пет налога за претрагу који су покрили осам рачуна (једна наруџба може се односити на више рачуна).
  • 49 судских налога у вези са 75 рачуна.
  • 40 судских судских позива на 59 рачуна.
  • Нула захтјева за националну сигурност.
  • 21 други захтев.
  • Четири захтева која се тичу резидената изван САД.

Као што смо горе навели, када Вицкр прими ове захтеве, он може предати само информације које похрањује, а не садржај поруке или метаподате.

Основни тим Вицкра чине стручњаци за кибернетичку сигурност и стручњаци за приватност. Већи део свог почетног техничког развоја надгледао је један од оснивача организације и њен бивши ЦТО, доктор Роберт Статица. Има импресиван инфосец педигре, који је у комбинацији са тренутним руководством компаније држао пројекат у добрим рукама.

Организација је добила иницијално финансирање од разних група или организација, укључујући Книгхт Фоундатион, Бреиер Цапитал, Јунипер Нетворкс, ЦМЕ Гроуп, Варгаминг и друге. То је прилично стандард за компанију са профитом. Вицкров пословни модел тренутно се заснива на понуди премиум претплатничких услуга.

Све у свему, Вицкр је прилично сличан Вире-у јер нуди низ пословних услуга и омогућава корисницима да се анонимно пријаве. Добија додатне бодове у томе што не похрањује метаподатке као што их има Вире, међутим, његово одбијање да свој код у потпуности отвори изворним кодом одбациће још много људи са сигурношћу.

Иако је Вицкр генерално добра услуга, Сигнал нуди већу мрежу и неколико предности сигурности. Ако вам посебно нису потребни алати за пословну сарадњу или анонимност, Сигнал је у већини околности вероватно бољи избор.

4. Побуна

Риот користи другачији приступ претходно разматраним апликацијама и тренутно је вероватно најбоље препустити корисницима. Његово опен-соурце и користи федератед Матрик протокол, што значи да Риот корисници нису ограничени на слање порука другима који су инсталирали исту апликацију.

Јер је изграђен на врху отвореног стандарда, Риот поруке се могу испоручити било којој другој апликацији која такође користи Матрик протокол. То значи да Риот порука може ићи директно у примљене поште свих који користе програме попут Фрацтал или ВееЦхат Матрик.

Савезна природа чини је попут е-поште - можете слати и примати е-поруке од било кога, чак и ако користите Гмаил, а они користе Оутлоок. Баш као и е-пошта, Матрик протокол има за циљ да буде широко прихваћен, омогућавајући људима да међусобно шаљу поруке без обзира који клијент користе.

Постоје званични мостови за протоколе попут КСМПП и ИРЦ, као и алат за слацк сарадњу. Заједница је такође развила своје мостове који преносе поруке у и из разних популарних врста комуникације, укључујући:

  • Емаил
  • СМС
  • ВхатсАпп
  • Сигнал
  • Фацебоок Мессенгер
  • Скипе
  • иМессаге
  • Телеграм
  • Гоогле Хангоутс
  • ВеЦхат
  • Неслагање

Риот нуди разне заједничке функције, од текстуалних до видео позива, приватних разговора до групних разговора, дељења датотека, па чак и ботова. Међутим, није тако једноставан за употребу и далеко мање зрео од конкурента попут Сигнала.

Упркос привидним предностима могућности комуникације између апликација, федерални системи такође имају своје недостатке. Они могу учинити развој изазовнијим, што може довести до тога да буду заостали од изолованих система као што су Сигнал и Вире. То значи да они могу да касне са усвајањем нових функција и механизама заштите, што услуге чини мање атрактивним.

Шифрирање крајњег до краја у Риот-овом Матрик протоколу изграђено је на врху алгоритма Доубле Ратцхет који сигнал такође користи. Матрик користи МегОЛМ за групне разговоре, као и бројне друге криптографске технике.

Риот је и даље релативно незрела апликација, тако да је његова тренутна сигурност дискутабилна. У априлу су били сервери за основни протокол Матрик пробио је хакер, која им је можда омогућила приступ подацима, порукама за лозинку и приступним токенима.

Кључ за потписивање апликације Риот такође је могао бити угрожен, што би потенцијално могло омогућити нападачу да ослободи злонамерну верзију Риота. Програмери су објавили нову верзију апликације са другачијим ИД-ом да спрече ову могућност.

У овој фази, чини се да није дошло до темељне безбедносне ревизије, тако да је тешко знати колико се добро Риот држи против надзора. Апликације у својим раним фазама имају проблема са безбедношћу, тако да корисници морају бити опрезни, али то не мора нужно да Риот неће бити сигурна апликација у будућности.

Риот сеже до Амдоцс-а, израелске мултинационалне компаније са сједиштем у САД-у. Унутар компаније је створен алат за ћаскање, који је умрежен у Матрик протокол. Подружница је створена за руковање пројектом, али њено финансирање је прекинуто у 2017. години.

То је довело до тога основни програмери оснивају сопствену компанију да се усредсредимо на изградњу и Матрика и Риота. Већи део иницијалног финансирања стигао је од заједнице, уз новчану ињекцију од статуса, партнерства и потенцијала за консултације. Према овом пословном моделу, апликација се тренутно нуди бесплатно, без подршке за огласе.

Постоји мала количина мрежне сумње у почетке апликације у оквиру Амдоцс-а, која је претходно истражена због могућег шпијунирања везаног за Израел. Истрага није пронашла никакве доказе, а пројектом сада управља засебна компанија. Веза је вероватно један од најважнијих аспеката Риотове безбедности, али неки инфосек штребери воле добру завере..

У овој фази, Риот има релативно мала мрежа. Његова веб локација подразумева да има седам милиона корисника, док Гоогле-ова Плаи Сторе тврди 10.000+. Подаци Риота сигурно би могли бити тачни, јер је већина његове заједнице свесна безбедности, због чега је већа вероватноћа да ће преузети апликацију путем прегледача или Ф-Дроид-а.

Упркос својој малој корисничкој бази, Риот је далеко кориснији од ових бројева због своје интероперабилности с другим апликацијама које користе Матрик протокол, као и његових мостова до других платформи.

5. ВхатсАпп

шифриране поруке-4

ВхатсАпп Логотип од ВхатсАпп под лиценцом под ЦЦ0

Сада када смо расправљали о неколико различитих безбедносно оријентисаних апликација, време је да се осврнемо на маинстреам платформе. Као компромис између сигурности и успостављања велике мреже, ВхатсАпп је вероватно најбоља опклада. Карактеристично, има прилично све што је већини људи потребно, изграђено је на основу протокола сигнала и има невероватан број корисника, са 1,5 милијарди активних месечних корисника до краја 2017. године.

Због његове свеприсутности, већина читалаца је вероватно са њом упозната, тако да нећемо детаљно да откривамо његове карактеристике. Најважнији део је његова сигурност. У 2014. години, ВхатсАпп је направио таласе у технолошкој индустрији као једну од првих главних платформи која је започела шифровање подразумеваних порука од краја до краја.

Сарадио је са Сигнал-овим родитељским системом Опен Вхиспер Системс да би се то догодило, водећи пакет у тренутном валу усвајања шифрирања. Иако је изграђен помоћу истог протокола, нису сви аспекти исти. За почетак, то је код је власнички и није отворен за преглед. То значи да не можемо бити потпуно сигурни шта се дешава испод хаубе.

Иако је пронађено неколико рањивости, медији су их знатно претерали. У 2017. години Гуардиан је извијестио о значајном недостатку који је угрозио кориснике - међутим, касније се показало да је то нетачно, а чланак је повукао чланак.

У мају је откривена рањивост у ВхатсАпп-у, али од тада је закрпљена. Иако је мана свакако била забрињавајућа, њу треба посматрати у њеном одговарајућем контексту. Укључила је веома напредну технику коју је развила НСО група, заштитарска компанија која развија тако сложене нападе да се у основи може посматрати као цибер-супервиллаин конгломерат.

Није тачно колико је људи погођено, али ако су слични напади ишта прошли, хак би требао да преузме велики број ресурса и могла се користити само циљано.

Слиједећи ову логику, чини се да корисници ниског ризика нису били рањиви, па чак и да јесу, сада су на сигурном колико су инсталирали најновију исправку. Упркос овим повременим и претераним извештајима, ВхатсАпп-ова платформа једна је од сигурнијих главних опција која је доступна

Иако је сигурност апликације пристојна, најалармантније разлике између ВхатсАпп-а и сигнала своде се на количину података коју ВхатсАпп прикупља, као и ко их контролише.. ВхатсАпп чува далеко више метаподатака од сигнала, укључујући ко је контактиран, у које време се комуникација догодила и колико дуго су трајали позиви.

Отворено дели ове информације и податке из адресара са властима ако им је наређено да то ураде. Иако ВхатсАпп не може предати садржај поруке, метаподаци су често довољни да помогну полицији у истрагама..

ВхатсАпп такође предаје ове податке Фејсбук под оправдањем да наводно помаже у борби против нежељене поште, праћења метрика и приказивања релевантнијих огласа. Изузетак је у Европи, где регулација ЕУ спречава компанију у томе.

Фацебоок има дугу историју кршења приватности - на њега се ослања његов пословни модел. Упркос ВхатсАпп-овим пристојним безбедносним имплементацијама, тешко је превазићи његову подређеност тако контроверзној компанији. Већ дијели своје метаподатке, али могу ли се приватност и сигурност с временом погоршати?

Све о будућности ВхатсАпп-а је у зраку јер је Фацебоок тренутно усред масовног ремонта који има за циљ интегрисање Фацебоока, ВхатсАппа и Инстаграма како би се омогућило међусобно размењивање порука између сервиса.

Тешко је знати како ће то утицати на безбедност, јер у овој фази није објављено много детаља. Фацебоок је изразио већу посвећеност приватности у будућности, али у овој фази не можемо бити сигурни како ће се ствари завршити.

ВхатсАпп је далеко од савршеног, поготово када узмете у обзир ко је његов надмоћ. Међутим, с обзиром да га толико људи већ има, добар је избор ако нису сигурније опције.

6. Телеграм

шифриране поруке-5

Лого компаније Телеграм од Јавитомад под лиценцом под ЦЦ0

За Телеграм се често мисли да је сигурна алтернатива, али када копате дубље, није све онако како се чини. Има богат значајкама и брзо расте, посебно у земљама у којима су друге услуге забрањене.

Први штрајк против апликације је да се њена схема шифровања, МТПрото, заснива на сопственој криптографији компаније Телеграм. То је кардинални грех, јер криптографија је ноторно сложена и лако је зајебати. Криптографи су одавно критиковали платформу због тога што не користе сигурнију и темељито провјерену шему шифровања.

Друга велика грешка је то само је изворни код отвореног кода на страни клијента. То значи да ми заправо не знамо шта се дешава са сервером. Телеграм тврди да ће на крају објавити целу шифру, али да до тада не може бити детаљно истражен због безбедносних проблема..

Телеграм је такође критикован због подразумеваног подешавања порука, које није шифровано од краја до краја. Компанија има приступ кључевима који штите комуникацију корисника и теоретски би их могла приморати да их преда властима.

Телеграм тврди да се то никада није догодило и да ће због његове конфигурације бити потребно судске наредбе из више земаља да то ураде, али и даље изазива забринутост што Сигнал и ВхатсАпп не деле.

Телеграм такође нуди тајну чет-функцију која шифрира поруке од краја до краја, али је и то проблематично. За почетак, она се такође заснива на контроверзној шеми шифрирања компаније Телеграм, која можда није тако сигурна као што компанија тврди..

Други критични аспект је то за шифровање разговора на овај начин је потребно додатно трудити, што значи да се већина људи не труди са тим. Ако сте сигурни да је безбедно, вероватно је најбоље држати се апликације која све подразумевано обезбеђује да не бисте морали да предузмете додатне кораке да бисте сачували безбедност комуникације.

Тренутно групни цхатови не могу да се шифрирају од почетка до краја. Компанија је такође била под ватром због покретања конкурса за криптографију, где је понуђено до 300.000 долара ако неко може да нападне платформу на одређени начин. Сценариј је био нереалан и насмијали су га блогери о сигурности.

Као што се очекивало, нико није успео да победи ни на једном такмичењу, међутим, то није морало бити последица безбедности Телеграма. Такмичења за пуцање обично се сматрају презиром од стране инфосечке заједнице, јер јесу често неправедна и више о држању него о стварној сигурности.

Сигурносне праксе Телеграма можда нису најгоре на свету, али свакако се делују као сенке. Сигурност увек укључује одређени степен поверења, а неке од горе поменутих пракси су то нарушавале.

7. иМессаге

иМессаге се подразумевано испоручује са Аппле производима, али тешко је пронаћи тачан број корисника. Од 2017. године, процењено је да постоји око 700 милиона иПхоне-а широм света, тако да процена од преко милијарду корисника не би била неразумна.

Иако је ограничен на Апплеове кориснике, важно је да се пази на сигурност апликације због тога колико је популарна. Прво веће питање је то код је власнички и није опен соурце, што значи да безбедносна заједница није имала прилику да је погледа.

Компанија врши интерне ревизије, али тешко је доћи до информација о спољним прегледима. Због тога је тешко знати да ли су спроведени, када се одржао последњи и који су резултати.

Други проблем је што иМессаге користи 1280-битне РСА кључеве. Иако су тренутно довољно јаки да се заштите од већине напада, то није изван могућности нападач националне државе могао их је грубо приморати. Из тог разлога, НИСТ тренутно препоручује 2048-битне РСА кључеве као минимални минимум.

Тијеком година, у иМессаге-у је пронађено неколико сигурносних рупа, али ништа неупадљиво. Током 2016. године, истраживачи са Универзитета Јохн Хопкинс открили су грешку која им је омогућила да сакупе кључ за шифровање, међутим Аппле га је закрпио.

Када је у питању целокупни приступ приватности и безбедности компаније, тешко је знати где Аппле заправо стоји. Случај компаније са ФБИ-ом у вези са пуцњавом у Сан Бернардину изгледа да показује како се та компанија и њена енкрипција од почетка до краја снажно супротстављају властима.

С друге стране, процурили су документи НСА који тврде да је Аппле био неколицина компанија које су трочланој агенцији дале приступ њиховим системима како би шпијунирали људе у одређеним ситуацијама. Компанија је негирала било какво активно учешће у програму.

Тешко је знати Апплеове тачне позиције у вези с тим, али вриједи примјетити компанију пословни модел се не врти око прикупљања података, за разлику од својих ривала, Фацебоока и Гооглеа. Све у свему, иМессаге вероватно не би требало да буде ваш први безбедносни избор, али требало би да буде у реду све док ниво вашег претње није превисок.

8. Фацебоок Мессенгер

шифриране поруке-6

Фацебоок Мессенгер 4 Лого од стране Фацебоок лиценцирано под ЦЦ0

Коначно, стижемо до једне од најпопуларнијих платформи за размену порука, апликације од које бисте се требали ослобађати ако вам је стало до ваше приватности и сигурности. Фацебоок Мессенгер је свеприсутан, бесплатан, једноставан за употребу и наставља да додаје нове функције, али услуга се не налази довољно близу да заштити интересе својих корисника.

Фацебоок генерише огромну већину свог прихода прикупљањем личних података и уметањем огласа приватност иде у супротност са тренутним пословним моделом. Ни његова безбедносна репутација није баш звјездана.

За почетак, шифрирање од краја до краја не нуди се подразумевано. Као што смо расправљали у одељку о Телеграму, то значи да велика већина људи неће искористити прилику за коришћење његове функције Тајни разговори, а то је на основу протокола сигнала. Резултат је то да платформа скенира и анализира приватне поруке већине људи.

Поврх свега тога код компаније је власнички и није отворен за преглед од стране истраживача и остатка заједнице отвореног кода. То значи да не знамо шта се заправо догађа и да ли постоје било какве позадине или рањивости.

Да смо покривали све претходне инциденте у вези са сигурношћу и приватношћу, били бисмо овде цео дан. Као полазиште, имамо:

  • Скандал са Цамбридге Аналитицом.
  • Предаје корисничких података властима.
  • Вишеструко кршење података.

Горе наведени проблеми једва да гребе по површини Фацебоок-ових питања о приватности и сигурности. Довољно је рећи да се Фацебоок Мессенгер односи на најгору апликацију коју можете користити ако тражите сигурну и приватну платформу.

Недавно је Фацебоок обећао промену смера како би постао више фокусирана на приватност. Такође је у току главни ремонт ради интегрисања ВхатсАпп-а, Инстаграма и Мессенгер-а, али тешко је рећи колико ће ове промене дугорочно утицати на услуге компаније..

Остале апликације за размену порука

Дали смо вам брзи преглед неких од најпопуларнијих апликација, као и неколико најбољих начина за сигурност. Постоји безброј више који спадају у обе категорије, али једноставно није практично покрити сваку поједину категорију.

Ако желите да процените апликацију о којој нисмо разговарали, поставите следећа питања:

  • Да ли је фокусиран на сигурност и приватност?
  • Да ли је то опен соурце?
  • Да ли је извршена ревизија?
  • Да ли га безбедносна заједница добро оцењује?
  • Да ли је било претходних безбедносних инцидената? Је ли ово било мање или веће? Да ли су санирани?
  • Да ли је компанија транспарентна?
  • Да ли је то гиммицки (пазите на буззворд попут блоцкцхаин или војно шифрирање)?
  • Ко је власник? Које су њихове мотивације?
  • Који пословни модел то одржава? Оглашавање? Претрага података? Претплате? Донације?

Ако се апликација добро сналази у свакој од ових области, онда вероватно је поуздан. Међутим, можда би било корисно покушати и пронаћи преглед који је спровео поуздани истраживач безбедности.

Коју шифрирану апликацију за слање порука треба да користим?

Најбољи приступ је употреба најсигурније апликације која је практична за ваше комуникацијске потребе. Ако особа са којом желите да разговарате има апликацију као што је Сигнал или је жели да је преузме, зашто онда не бисте је користили уместо алтернативе која ће надоградити ваше податке?

Као груб и врло дискутабилан водич (у зависности од ваше појединачне бриге), вероватно је најбоље да овај списак спустите следећим редоследом и употребите прву која одговара ситуацији:

  1. Сигнал, Вире, Вицкр или еквивалент високе безбедности.
  2. ВхатсАпп или иМессаге.
  3. Телеграм.
  4. Фацебоок Мессенгер.

Такође би требало да одвојите време за анализу вашег нивоа појединачне претње, као и ризике датих разговора или теме. Ово ће вам помоћи да одлучите која је апликација најприкладнија у одређеној ситуацији.

Ако сте мета високе вредности попут Едварда Сновдена, најбоље је да се увек држите сигурнијег дела спектра. С друге стране, ако сте бака која жели својој унуци сретан рођендан, сигурносне потребе вероватно нису тако велике.

Зашто бисте користили најсигурнију могућу апликацију?

Кориштење најсигурније апликације има неколико различитих предности:

Штити ваше податке од компанија, хакера и закона

Доказано је да апликација попут сигнала не чува никакве значајне корисничке податке. То значи да они не прикупљају све ваше податке и користе их у рекламне сврхе или да продају другима. Друга велика предност је да ако хакери покушају да приступе својим серверима, неће им помоћи ништа корисно.

Додатна предност је у томе што нема много података којима се Сигнал може одрећи полицијских служби када се изврши притисак. Ово је од пресудне важности за активисте или оне који живе у ауторитарним режимима који власти могу бити неправедно на мети.

Када упоредите сигурносно оријентисану апликацију са апликацијом која пада на другом крају спектра, као што је Фацебоок Мессенгер, разлике су запањујуће. Фацебоок вероватно зна више о вама него вашој мами и користи те информације на бројне сумњиве начине. Дошло је до бројних кршења података и чини се да нема бриге око предаје података властима.

Не морате да мењате апликације, & штити од случајних откривања

Уобичајени аргумент је да већина комуникација не садржи осетљиве или вредне податке, па зашто се гњавити заштитом? За почетак, разговори имају тенденцију да се покрену по тангентима и лако могу довести до тога да причамо о темама за које је потребна сигурност и приватност, и све пре него што то уопште схватимо..

Ако се то деси на апликацији као што је Фацебоок Мессенгер, подаци падају директно у руке компаније и чак би могао доћи до хакера или власти. Ако већ користите апликацију која штити ваше податке, ове врсте случајних прозора не представљају велику забринутост..

Када користите сигурну апликацију подразумевано, то значи да и ви не морате стално мењати апликације кад год се појаве осетљиве теме. То олакшава ствари и штити вас да од лењости не разговарате о тим темама на несигурној апликацији.

Ако вас циљају власти, то такође може пружити додатне мере заштите. Рецимо да већину разговора водите на Фацебоок Мессенгер-у, а кад се појави нешто важно, примаоцу кажете „Идемо на сигнал“.

Ако власти задрже ваше Фацебоок записе, видеће ваше честе референце на Сигнал, а затим разговор завршава. Они неће моћи да кажу о чему сте причали на Сигналу, али информације које имају дају им прилично добро нагађање да би могло да вреди погледати.

Такође им говори с ким сте разговарали о томе и када. Понекад то може бити све што је властима потребно да осигура одговарајућу основу за своју истрагу.

Будите прагматични

Кад год можете, покушајте да убедите своје пријатеље, породицу и колеге да користе сигурније платформе за размену порука. Ако говорите о нечему што јесте осетљив или вредан, требало би да инсистирате на употреби одговарајуће сигурне апликације.

Чак и када разговори нису толико битни, најбоље је нежно притискати примаоце да користе безбеднију апликацију. Али пазите да се превише не запнете у сигурност и изгубите из вида друге ствари које су вам важне.

Ако неко жели да уговори безопасан датум кафе путем Фацебоок Мессенгера или ваш рођак жели да вам преко платформе покаже слике свог пса, можда бисте му требали само дозволити. Неки немају времена или можда не разумију потребу за сигурношћу, а у многим ситуацијама једноставно није вриједно жртвовати лични однос.

Све док нисте Јулиан Ассанге, вредност интеракције и пријатељства вероватно је много већа од губитака који долазе из Фацебоока сазнавши да не мислите да фрапццинови требају постојати или да је пас вашег рођака некако склупчан.

Ограничења апликација за сигурну размену порука

Ако пређете на безбедну услугу слања порука, лако је пасти у илузију да су ваше комуникације непробојне. Нису, а још увек постоје Неколико начина на који ваши подаци могу бити угрожени.

Чак и ако користите једну од најбољих апликација вани, све што може да пружи је шифровање од краја до краја. То значи да унесете податке у апликацију, она се шифрирају, путују кроз сервере организације, достављају се апликацији вашег примаоца и дешифрују, а затим је примаоцу доступна порука да му приступи.

Иако ће ваши подаци бити сигурни када путују између апликација, још увек је рањива пре него што је шифрована и када је дешифрује. То значи да ако је било угрожен или ваш или ваш примаочев уређај, нападач ће можда моћи да приступи комуникацијама. Због тога је важно одржавати добру безбедносну хигијену, како бисте покушали спречити да се шпијунски софтвер заврши на вашем уређају.

Морате пазити на не само злонамерни софтвер. Ако користите апликацију која ствара резервне копије разговора, то се вероватно не ради са високим нивоом сигурности. Иако нападачи можда неће моћи приступити вашој комуникацији док путује од апликације до апликације, можда ће моћи да стигну до ње након што је резервну копију..

Слабе лозинке могу такође довести до изложености ваших података. Ако било ко може сазнати, погодити или грубо приморати лозинку за вас или примаоца, можда ће моћи да приступи вашем налогу и види ваше поруке. Јаке лозинке и двофакторна аутентификација може да вас чува, иако бисте требали пазити на верификацију СМС-а јер је несигурно.

Други велики проблем је што би се ви или ваш приматељ могао наћи у ситуацијама када сте приморани да предате своје лозинке или детаље о чему се разговарало. Ваш прималац је могао бити угрожен од самог почетка и можда ће обавестити власти или друге противнике.

Алтернативно, било коме од вас може прети опасност од затворске казне или се предати под утицајем мучења. Људи ће предати пуно информација када буду под принудом.

Иако употреба сигурносних апликација иде дуг пут према заштити вас, ваших података и комуникације, постоје неке екстремне околности у којима вам то не може помоћи. Упркос овој могућности, ови су сценарији невероватно ретки и већина људи би се требало осећати сигурним у заштитна средства која им дају апликације, све док их правилно користе..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

75 − = 68

Adblock
detector