بهترین برنامه های پیام رسانی رمزگذاری شده (و محدودیت های آنها) در سال [year]

آیا می خواهید بدانید که بهترین برنامه پیام رسانی رمزگذاری شده کدام است؟ متأسفانه ، این چندان ساده نیست ، زیرا برنامه هایی که در بعضی شرایط ایده آل هستند اغلب مجبور به ایجاد معاملات هستند که آنها را در دیگران کمتر عملی می کند.

این بدان معنی است که بهترین برنامه به شرایط بستگی دارد ، بنابراین شما هنوز هم به چندین گزینه مختلف نیاز دارید که مخلوط مناسبی از عملی و سطح امنیتی مناسب برای هر مکالمه داده شده.

برای شروع ، دلایلی را که باید از یک برنامه پیام رسانی رمزگذاری شده و همچنین ویژگی های یک برنامه کامل فرضی استفاده کنید ، مرور خواهیم کرد. سپس می توانیم برنامه های اصلی ارائه شده و همچنین زمان استفاده هر کدام را بررسی کنیم.

برای اتمام ، ما به محدودیت های این برنامه ها و موقعیت هایی که حتی بهترین محافظت نمی تواند اطلاعات شما را ذخیره کند ، خواهیم پرداخت.

چرا از برنامه های پیام رسانی رمزگذاری شده استفاده می کنید?

در سال های اخیر ، برنامه های پیام رسانی به یک فروشگاه متوقف شده اند که می توانیم بخش عمده ای از ارتباطات خود را انجام دهیم. اکثر ما تلفن های ما را در اکثر اوقات با ما در اختیار داریم ، بنابراین این برنامه ها به ما امکان می دهند هر زمان که بخواهیم ارتباط برقرار کنیم. این امر باعث شده تا برنامه های پیام رسانی بسیار کاربردی تر از سایر کانال های ارتباطی مانند تماس های ثابت تلفن و پیام های مبتنی بر دسک تاپ باشند.

در اکثر موارد ، این برنامه ها رایگان هستند ، که این یکی دیگر از مزایای استفاده از قبیل تماس تلفنی و پیام کوتاه است. اکثر برنامه ها طیف های مختلفی را ارائه می دهند که می توانید با دیگران نیز ارتباط برقرار کنید. می توانید برای مردم پیام های متنی ، پیام های صوتی ارسال کنید ، تماس صوتی یا تصویری برقرار کنید ، تصاویر ارسال کنید و حتی پرونده را به اشتراک بگذارید.

علاوه بر این ، تعدادی از برنامه های پیام رسانی ارائه می دهند رمزگذاری از پایان به پایان, که در واقع بدان معنی است که در سفر بین تلفن و پیام گیرنده شما نمی توان به داده دسترسی داشت. این امر به جلوگیری از گوش دادن هکرها به مکالمات شما و سرقت داده ها کمک می کند ، به علاوه این باعث می شود دولت از تعصب نیز جلوگیری کند.

این جنبه ها باعث می شود تا برنامه های پیام رسانی رمزگذاری شده نسبت به تماس های تلفنی ، پیام های متنی ، ایمیل استاندارد و حتی اداره پست تحقیر امن تر شوند. هنگامی که همه این ویژگی ها را به یکدیگر اضافه می کنید ، دلایل زیادی برای استفاده از برنامه های پیام رسانی رمزگذاری شده وجود دارد. اما همه آنها برابر نیستند و همچنین توسعه دهندگان آنها همیشه امنیت شما را جدی نمی گیرند.

برنامه پیام رسانی رمزگذاری شده کامل

اگر بتوانیم یک برنامه رویایی بسازیم ، انواع مختلفی از ویژگی های مختلف را با هم ترکیب می کند ، اما متأسفانه واقعیت در این راه قرار می گیرد و ما را وادار به سازش می کند. با این وجود ، برنامه عالی این است:

قادر به برقراری ارتباط با همه

در حالت ایده آل ، ما فقط یک برنامه را می خواهیم که بتوانیم از آن استفاده کنیم تا با همه تماس بگیریم. در حالی که ایستاده است ، هنگام برقراری ارتباط با دوستان ، خانواده و همکاران ، ناراحتی از تغییر برنامه ها ، متن ها ، ایمیل و تماس های مختلف را تجربه می کنیم.

اگر فقط می توانستیم همه کارها را در یک مکان انجام دهیم ، کارآمدتر خواهد بود. از لحاظ تئوریکی ، این امر می تواند از دو طریق محقق شود. مورد اول این است که اگر همه افراد یک برنامه پیام رسان جهانی دارند و از آن استفاده می کنند. گزینه جایگزین برای یک برنامه واحد است که بتواند به همه برنامه های دیگر پیام ارسال کند.

درحال حاضر, همه برنامه های پیام رسان رمزگذاری شده محبوب ما فقط می توانند برای گفتگو با دیگران استفاده کنند که از همان پلتفرم استفاده می کنند. شما نمی توانید پیام WhatsApp را به حساب iMessage شخصی خود ارسال کنید ، فقط می توانید آن را برای سایر کاربران WhatsApp ارسال کنید (اگرچه به زودی ، Facebook برنامه های خود را یکپارچه می کند تا افراد بتوانند بین واتس اپ ، فیس بوک مسنجر و اینستاگرام پیام ارسال کنند).

جذب همه از یک برنامه مشابه ممکن است به دلیل نیازهای مختلف ما عملی نباشد. گزینه دیگر این است که طیف وسیعی از برنامه های مختلف از همان پروتکل استفاده می کنند و امکان تعامل را نیز فراهم می آورد. به عنوان نمونه ، اگر شما یک کاربر Gmail هستید ، فقط به ارسال ایمیل به حساب های دیگر Gmail محدود نمی شوید. می توانید برای هر کسی یک ایمیل ارسال کنید. همانطور که می تواند کاربران Outlook و همه افراد دیگر.

سیستم های مشابه برای برنامه های پیام رسانی امکان پذیر است ، تنها چیزی که لازم است برای استفاده از چندین سیستم عامل از همان پروتکل اساسی است. این در حال حاضر وجود دارد ، با برنامه هایی مانند ChatSecure و مکالمه ها که هر یک از پروتکل XMPP استفاده می کنند ، به کاربران امکان می دهد پیام هایی را از برنامه های مختلفی که از همان پروتکل استفاده می کنند ارسال و دریافت کنند..

این رویکرد کاملاً مناسب نیست و بسیاری از توسعه دهندگان آن را به دلایل تجاری و فنی رد کرده اند. این به نفع فیس بوک و سایر شرکت ها است که شما را در خدمات پیام رسانی آنها قفل نگه دارند. به معنای عملی تر ، استفاده از یک پروتکل باز آنچه را که توسعه دهندگان می توانند به آن دست یابند محدود می کند و اضافه کردن ویژگی های جدید برای اهداف امنیتی یا کاربردی را برای آنها سخت تر می کند..

کاملاً برجسته & آسان برای استفاده

اگر می خواهیم همه از یک برنامه مشابه استفاده کنند ، پس باید ویژگی هایی را که کاربران ممکن است بخواهند شامل شود. اگر مواردی مانند گپ تصویری ، ایموجی یا GIF را نداشته باشد ، برخی از کاربران به جای سرویس های دیگری که به جای آن گزینه ها را ارائه می دهند ، هدایت می شوند.

علاوه بر ویژگی های آن ، یک برنامه ایده آل ساده و راحت خواهد بود. این به طور خودکار مخاطبین ما را همگام سازی می کند ، پیدا کردن افراد جدید و ارتباط سریع و آسان را آسان می کند. متأسفانه ، چندین مکانیسم راحتی مختلف با برخی از اقدامات حفظ حریم خصوصی و امنیتی در تضاد هستند که در زیر به آنها خواهیم پرداخت.

تقدیم به امنیت

امنیت در هر شرایطی که ما اطلاعات حساس یا ارزشمند را ارسال می کنیم بسیار مهم است. به طور پیش فرض ، اینترنت مکانی بسیار ناامن است و مهاجمان می توانند در هر گوشه ای کمین کنند. به همین دلیل مهم است که برنامه های پیام رسانی ما امنیت خود را جدی بگیرند.

یکی از مهمترین ویژگی های یک برنامه مطمئن این است رمزگذاری پایان به پایان. وقتی این کار به همراه بهترین شیوه های امنیتی اجرا شود ، دسترسی به داده هایی که بین برنامه در تلفن شما و برنامه گیرنده شما حرکت می کنند ، اساساً غیرممکن است. این بدان معناست که نه مجرمان و نه دولت نمی توانند به داده ها یا پیام های در حال گذر از سرویس دسترسی پیدا کنند.

برای برخی از کاربران ، برنامه عالی به آنها امکان می دهد ناشناس بمان. این بدان معنی است که این پلتفرم به آنها اجازه می دهد بدون ارسال اطلاعاتی ، ثبت نام کنند. همانطور که هست ، همه برنامه های اصلی اصلی به نوعی شناسه نیاز دارند ، خواه یک ایمیل یا شماره تلفن باشد. در موارد خاص ، راه هایی برای کنار گذاشتن این وجود دارد ، اما هنوز هم این مانع است.

کاربران ناشناس در نهایت با مشکلات عملی روبرو خواهند شد زیرا برنامه ها نمی توانند ویژگی هایی مفید مانند همگام سازی مخاطب را بدون به خطر انداختن هویت خود ارائه دهند.

از نظر حریم خصوصی و هم به دلایل امنیتی ، ایده آل برای برنامه است از ذخیره اطلاعات کاربر خودداری کنید. برای ایجاد و فعال کردن ارتباطات شما باید برخی از ابرداده ها را جمع آوری و پردازش کنید. همچنین این امکان وجود دارد که داده ها پس از آن حذف شوند. برخی از خدمات نسبت به رقبای خود فراداده قابل توجهی را پردازش و ذخیره می کنند که این یک پرچم قرمز بزرگ برای حفظ حریم خصوصی و امنیت است.

همچنین مهم است که هر برنامه پیام رسانی ایمن باشد متن باز. این بدان معنی است که این کد در دسترس عموم است و توسط هر کسی قابل بازرسی است. هرچه افراد بیشتر به کد نگاه کنند ، احتمال اینکه کسی آسیب پذیری یا اقدامات مخرب را مشاهده کند ، بیشتر می شود.

ممیزی های امنیتی خارجی نیز باید انجام شود ، اما نه به عنوان جایگزینی برای نرم افزار منبع باز. ممیزی ها توسط گروه کوچکی از افراد انجام می شود که احتمال به خطر افتادن این بررسی را افزایش می دهد. ممکن است نتایج نیز علنی نشود. ممیزی های خارجی فاقد همان نوع نظارت است که از چشمان جمعی یک جامعه می رود که روی منبع منبع ریخته شود.

طیف گسترده ای از سایر ویژگی های امنیتی که باید به کار گرفته شوند ، مانند رازداری کامل رو به جلو. این یک اصطلاح رمزنگاری است به این معنی که حتی اگر کلیدهای رمزگذاری در آینده به خطر بیفتد ، از آنها نمی توان برای دسترسی به پیامهای گذشته استفاده کرد. برخی دیگر ممکن است ویژگی هایی مانند پیام های خود تخریب کننده یا حتی مکانیسمی را بیابند که ضبط صفحه را غیرفعال می کند.

ممکن است بسیاری از این ویژگی های امنیتی ایده آل باشد به طور پیش فرض فعال شده است برای محافظت از کاربران ، به آنها امکان غیر فعال کردن مواردی که در راه استفاده آنها وجود دارد ، غیرفعال می کند. از طرف دیگر ، یک برنامه ایده آل می تواند حالتهای سخت ، استاندارد و سبک داشته باشد که تنظیمات امنیتی را با نیازهای کاربران راحت می کند..

این فقط ویژگی های مهم نیستند – نگرش توسعه دهنده نیز مهم است. توسعه دهنده این برنامه فرضی باید باشد متعهد به حفظ حریم خصوصی ، امنیت و شفافیت است. آنها باید در مقابل هجوم مسئولان مقاومت کنند و از جمع آوری داده های کاربران برای تبلیغات خودداری کنند.

بهترین برنامه های پیام رسانی رمزگذاری شده

اکنون که در مورد ویژگی های ایده آل یک برنامه پیام رسانی ایمن بحث کرده ایم ، می توانیم به تجزیه و تحلیل برنامه های رایج تر برای ویژگی های مثبت و منفی آنها بپردازیم.

ما با پوشاندن چندین برنامه متمرکز بر امنیت شروع خواهیم کرد و سپس به سمت آنهایی که دارای شبکه های گسترده تر هستند ، خواهیم رفت. تعداد بیشماری برنامه دیگر وجود دارد که هرکدام ویژگی امنیتی جالب توجه خود را دارند یا پایگاه های کاربر بزرگی در مناطق خاص هستند.

هدف اصلی بررسی برنامه های با بهترین امنیت و همچنین رایج ترین آنها ، به شما این امکان را می دهد که در مورد استفاده های خوب و همچنین مواردی که باید از آنها استفاده کنید ، استفاده کنید..

1. سیگنال

نماد آبی سیگنال توسط تایلر راینهارد تحت مجوز CC0

بیایید با سیگنال شروع کنیم ، که معمولاً هنگام برنامه های پیام رسانی رمزگذاری شده ، استاندارد طلا محسوب می شود. از نظر امنیتی بسیار مناسب است ، اگرچه ایده آل نیست ، و برخی از گزینه های دیگر ممکن است دارای ویژگی های فردی باشند که برخی از کاربران ترجیح می دهند.

این برنامه طیف وسیعی از ویژگی ها را ارائه می دهد که باعث می شود آنرا با خدماتی مانند WhatsApp مقایسه کنید. این همه چیز مهم است ، از متن گرفته تا تماس های ویدیویی ، گرفته تا گپ های گروهی و ایموجی ها. همچنین استفاده از آن در مقایسه با سایر اشکال ارتباطی امن مانند PGP بسیار آسان است.

سیگنال از ویژگی های رمزگذاری خود برجسته است ، که به گونه ای برای کلی سازماندهی شده است نمی توانید به داده ها یا کلیدها دسترسی پیدا کنید که آن را تضمین می کند. این به ابرداده شما نیز ادامه نمی دهد ، بنابراین وقتی مقامات سوابق سیگنال را به حالت تعلیق در می آورند ، چیز زیادی نیست که بتواند تحویل دهد.

این قبلاً در دادگاه آزمایش شده است ، و تنها داده ای که شرکت قادر به تحویل آن بود ، زمان تعیین کننده زمان ایجاد حساب و همچنین آخرین بار وصل شدن آن بود. نگهداری چنین مقدار محدودی از داده ها نشان می دهد که سیگنال نگرانی قابل توجهی را در مورد امنیت و حفظ حریم شخصی کاربران خود ایجاد می کند.

ممکن است بخواهید از جزئیات خسته نشوید ، اما امنیت آن از طریق انواع الگوریتم ها و مکانیسم های امنیتی حاصل می شود. این موارد شامل امضاهای دیجیتالی XedDSA و VXEdDSA ، پروتکل توافق نامه کلیدی کلید Triple Diffie-Hellman و همچنین الگوریتم های Double Ratchet و Sesame می باشد..

هرکسی که دانش فنی دارد می تواند کد Signal را چک کند زیرا این سیستم موجود است متن باز. همچنین توسط محققان مورد بازرسی قرار گرفته است ، که “هیچ نقص بزرگی در طراحی آن ندارند”. این یک بررسی به مراتب درخشان تر از آن است که به نظر می رسد در دنیای امنیت nipicking است.

به طور کلی ، این پروتکل بسیار خوب در برابر همه بررسی های خود فرار کرده است ، به همین دلیل بسیاری آن را به عنوان نظر می دانند بهترین و عملی ترین راه حل امن پیام رسانی.

یكی از اصلی ترین مشكلات امنیتی كه با برنامه وجود دارد این است كه این برنامه است برای ثبت نام به شماره تلفن نیاز دارد. این مورد برای تأیید حساب کاربری کاربر ، از بین بردن نیاز به نام کاربری و رمزعبورها استفاده می شود. همچنین کشف مخاطبهایی که از سیگنال استفاده می کنند را آسان تر می کند.

برخی از مردم تمایلی به تحویل شماره تلفن خود ندارند ، اما برای تنظیم حساب فقط لازم است. کاربران همچنین می توانند از یک شماره VoIP ، تلفن ثابت یا یک شماره غیر شخصی استفاده کنند ، بنابراین راه حلی برای این مشکل وجود دارد.

یکی دیگر از امتیازات بیشتر برای سیگنال ساختار ، بودجه و دید کلی آن است. این مؤسسه توسط Moxie-Marlinspike ، مردی مبهم مشهور به عنوان یک دریانورد آنارشیست و همچنین یک رمزنگار فاضل اداره شد. وی پس از سالها چمباتمه زدن و سوگواری ، شرکتی به نام Whisper Systems را تأسیس کرد.

هنگامی که این کار توسط توییتر به دست آورد ، او رئیس امنیت فضای مجازی پلت فرم رسانه های اجتماعی شد. وی در پایان با ترک شرکت برای شروع Open Whisper Systems ، شرکتی که اکنون سیگنال را توسعه می دهد ، آغاز کرد. با انجام این کار ، او از گزینه 1 میلیون دلاری سهام خود فاصله گرفت.

برنامه رایگان و بدون تبلیغات است ، و آن است داده های کاربر خود را جمع آوری یا فروخته نمی کند. در حال حاضر کمک های مالی و کمکهای مالی ، که از بنیاد آزادی مطبوعات ، برایان آکتون و دیگران حاصل می شود ، متوقف می شود..

اگرچه این جزئیات به طور خودکار سیگنال را به یک سازمان قابل اعتماد تبدیل نمی کنند ، اما این امر باعث می شود که از گزینه های دیگری مانند فیس بوک که به داده کاوی متکی هستند برای ایجاد میلیاردها دلار خود اطمینان بیشتری داشته باشند.

بزرگترین نقطه ضعف سیگنال این است که در هیچ جایی به اندازه برنامه های اصلی مانند WhatsApp یا Facebook Messenger محبوب نیست. این روزنامه نگاران ، فعالان ، سیاستمداران و سایر افرادی که با اطلاعات حساس سروکار دارند محبوبیت دارند ، اما به همان اندازه پذیرش گسترده ای با رقبای بزرگتر آن دیده نمی شود..

این بدان معنی است که شما ممکن است نتوانید از آن برای پیام دادن به بسیاری از دوستان ، خانواده یا همکاران خود استفاده کنید. می توانید سعی کنید آنها را به تصویب آن ترغیب کنید ، اما همیشه فروش آسانی نیست. در حالی که این یکی از بهترین گزینه ها برای هر زمان که با اطلاعات حساس یا ارزشمند سروکار دارید ، ممکن است برای گفتگو با افراد خاص به گزینه های کمتری امن مانند WhatsApp یا Facebook Messenger مراجعه کنید.

2. سیم

آرم متن سیم توسط سیم تحت مجوز CC0

سیم نسبت به سیگنال از محبوبیت کمتری برخوردار است ، اما تفاوت هایی با هم دارد كه در شرایط خاص آن را به عنوان جایگزین مناسب در می آورد. این گروه اصلی ویژگی های مورد انتظار مانند پیام رسانی ، تماس صوتی و تصویری و همچنین گپ های گروهی را ارائه می دهد. این برنامه همچنین شامل طیف وسیعی از ابزارهای همکاری برای بازار تجاری است. برنامه Wire نیز نسبتاً مناسب است مناسب و آسان برای استفاده.

یکی از مزایای آن این است که به کاربران امکان می دهد ثبت نام بدون تحویل شماره تلفن. آنها به جای آن می توانند با نام های کاربری و رمزهای عبور ثبت نام کنند. پیام های آن با پروتئوس رمزگذاری شده است که بر اساس پروتکل سیگنال ساخته شده است. سیم از SRTP و DTLS برای تماس صوتی استفاده می کند.

سیم نیز هست منبع باز و از خارج حسابرسی شده است. نسخه های اولیه دارای برخی موارد امنیتی بودند ، گرچه از آن زمان به این مشکلات پرداخته شده است. به نظر می رسد این اپلیکیشن امنیت بالایی را ارائه می دهد.

یکی از بزرگترین نقطه ضعف سیم آن است ابرداده های بسیار بیشتری را ذخیره می کند از سیگنال این اطلاعات به صورت متن ساده نگه داشته می شود و شامل افرادی که با آنها تماس گرفته شده و چه زمانی برای کاربرانی که می خواهند این اطلاعات را مخفی نگه دارند ، نامطلوب است. طبق گفته های Wire ، این اطلاعات برای کمک به همگام سازی مخاطبین در دستگاه های مختلف نگه داشته می شود.

هیچ اطلاعات عمومی (در زمان نوشتن) در دست نیست که نشان می دهد آیا این مقامات از سوی هر مقام مسئول مجبور شده اند داده های کاربر را تحویل دهند ، بنابراین ما در حال حاضر نمی دانیم که چگونه این برنامه نسبت به سیگنال منصفانه خواهد بود..

با قضاوت بر این واقعیت که Wire اطلاعات بیشتری را جمع می کند ، بهتر است فرض کنید که چنین خواهد بود مجبور به تحویل بیشتر به مقامات, اما ما نمی دانیم که آیا این شرکت مایل است در مواجهه با خواسته های اجرای قانون ، پاشنه های خود را بکشد یا خیر.

این پروژه در سوئیس مستقر است و توسط بسیاری از کارمندان سابق اسکایپ تشکیل شده است. در ابتدا بودجه ای از Iconical دریافت کرد و خود را متعهد به استفاده از تبلیغات برای پشتیبانی از این بستر کرد. در حال حاضر هم برنامه های رایگان و هم گزینه های حق بیمه ارائه می دهد که احتمالاً بودجه لازم برای توسعه و هزینه های آن را تأمین می کنند.

سیم دارای شبکه ای کوچکتر از سیگنال است ، به این معنی که کاربران حتی تعداد کمتری برای برقراری ارتباط با آنها دارند. با وجود این ، این یک راه حل عملی برای است کاربران تجاری, کسانی که می خواهند سیستم عامل متقابل دستگاه و برای کاربرانی که نمی خواهند شماره تلفن خود را تحویل دهند.

3. حصیری

ویکر یکی از این موارد است برنامه های قدیمی متمرکز بر امنیت, ارائه امکاناتی مانند پیام رسانی ، تماس های ویدیویی ، اشتراک گذاری عکس و همگام سازی در دستگاه ها. مانند هر یک از برنامه های مورد بحث در این مقاله ، Wickr جوانب مثبت و منفی خود را دارد. این بدان معناست که در برخی شرایط گزینه مناسبی خواهد بود اما در سایر موارد نه.

ویکر سه سرویس مختلف ارائه می دهد:

• ویکر من – یک برنامه پیام رسانی شخصی رایگان.
• Wickr Pro – یک بستر همکاری تجاری با هر دو گزینه رایگان و رایگان.
• شرکت Wickr – ابزاری مقیاس پذیر و سازگار با هدف تأمین نیاز شرکت ها.

هر یک از این سطوح شامل ویژگی های مختلفی است که ممکن است کمی تنظیمات امنیتی و حریم خصوصی را تغییر دهد. این مقاله بیشتر به Wickr Me می پردازد ، زیرا این سرویس قابل مقایسه با سایر برنامه هایی است که ما در مورد آنها صحبت خواهیم کرد.

پروتکل پیام رسانی Wickr رمزگذاری نهایی را با رمزگذاری کامل رو به جلو و یک سیستم پیام عالی ناپدید کننده ارائه می دهد. مجموعه امنیتی آن بررسی های مطلوبی را از طرف کارشناسان امنیتی دریافت کرده است ، و همچنین چنین بوده است ستایش شده توسط بنیاد الکترونیکی مرزی بخاطر رویکرد کلیش به شفافیت.

این برنامه ابرداده را از ارتباطاتی که از طریق شبکه خود عبور می کند ، حذف می کند ، و این یک پیروزی برای حفظ حریم شخصی کاربران است. ویژگی مهم دیگر این است که به شماره تلفن یا هرگونه اطلاعات شناسایی نیاز ندارد. این بدان معنی است که می توان آن را برای پیام های ناشناس استفاده کرد, برخلاف سیگنال.

ویکر همچنین سابقه امنیتی قوی دارد. چندین اشکال از چندین سال پیش پیدا شده است ، اما از آن زمان برطرف شده اند. حتی در داخل طاقچه امنیتی ، چنین تعداد کمی از نقص ها قابل ستایش است.

یکی از مهمترین مسائل مربوط به ویکر این است این منبع کاملاً آزاد نیست. کد پروتکل رمزنگاری شده برنامه بالاخره در سال [year] منتشر شد ، اما برنامه مشتری و کد سمت سرور آن هنوز در دسترس نیست.

طبق گفته ZDNet ، مدیرعامل سابق Wickr به دلیل “مالکیت معنوی اختصاصی شرکت و ساختار کسب و کار غیر انتفاعی” در برابر باز کردن کامل کد مقاوم بود. برای انتشار کد به طور کلی.

به نظر می رسد بسیاری از مردم فکر می کنند این برنامه کاملاً منبع باز است. این برداشت ممکن است گسترش یابد زیرا بسیاری از مقالات رسانه ای این موضوع را روشن نمی کنند فقط پروتکل امنیتی از منبع باز ساخته شده است ، و نه کد مشتری یا سرور.

این یک تصور غلط خطرناک است زیرا مردم را به این باور سوق می دهد که کد کامل به دلیل بازپرداخت و سایر آسیب پذیری ها توسط جامعه بازبینی شده است. این مورد نیست ، و اگرچه به نظر می رسد که شرکت به طور کلی نسبتاً قابل اعتماد است ، اما تا زمانی که کد کاملاً منبع باز نباشد ، نمی توانیم بدانیم.

در این مرحله ، به نظر می رسد Wickr هیچ هدفی برای رفتن در این جهت نشان نمی دهد ، که می تواند نشان دهد ساختن کد منبع پروتکل امنیتی بیشتر از یک تعهد تبلیغاتی است تا تعهد به امنیت.

شانس داشتن ویکر برای مسئولان ممکن است نسبتاً کم باشد ، اما از آنجا که بسیاری از برنامه های امنیتی متمرکز دیگر با نظارت کامل از منبع باز روبرو هستند ، این گزینه ها حتی احتمال کمتری دارند..

اگرچه برنامه های کاملاً منبع باز عموماً مورد توجه جامعه امنیتی قرار دارند ، در نظر گرفتن طرف مقابل نیز عادلانه است. ویکر در بسیاری از سازمان های معتبر ، مورد بررسی های خارجی قرار گرفته است. این موارد شامل Aspect Security ، Veracode ، NCC Group و AICPA است. این شرکت همچنین دارای یک برنامه bounty bugy است که حداکثر 100000 دلار پیشنهاد می کند.

در نهایت ، شما باید تصمیم خود را در مورد اینکه آیا به شرکت و حسابرسی های آن اعتماد دارید ، اتخاذ کنید ، یا اینکه گزینه ای را انتخاب کنید که جامعه منبع باز می تواند به نظر برسد.

در روند صعودی ، ویکر نسبت به اطلاعاتی که جمع آوری می کند بسیار شفاف است و همچنین تحت چه شرایطی می توان اطلاعات شخصی را به مقامات تحویل داد.

Wickr اطلاعات زیر را در مورد افرادی که از خدمات Me استفاده می کنند ، ذخیره می کند:

• تاریخی که یک حساب کاربری ایجاد شده است.
• نوع دستگاههایی که روی آن حساب کاربری شده است.
• تاریخ آخرین استفاده.
• تعداد کل پیام های ارسال شده و دریافت شده.
• تعداد شناسه های خارجی (آدرس ایمیل و شماره تلفن) متصل به حساب ، اما نه خود شناسه های خارجی متن ساده.
• تصویر نماد (اگر کاربر یکی از آنها را ارائه داد).
• مجموعه محدودی از سوابق مربوط به تغییرات اخیر در تنظیمات حساب. این موارد می تواند شامل اضافه شدن یا تعلیق دستگاه باشد ، اما شامل محتوای پیام یا اطلاعات مسیریابی و تحویل نیست.
• شماره نسخه Wickr مورد استفاده قرار می گیرد.

افرادی که از سرویس Pro استفاده می کنند ، اطلاعات زیر را نیز ذخیره می کنند:

• وابستگی به شبکه آنها.
• شناسه Wickr Pro آنها (آدرس ایمیل).
• شماره تلفن آنها ، اگر از طرف مدیر شبکه به عنوان عامل تأیید اعتبار دوم تهیه شده باشد.

بسته به نحوه تنظیم Wickr Pro ، ممکن است داده های بیشتری نیز جمع آوری شود. این شرکت سلب مسئولیت زیر را شامل می شود:

برای Wickr Pro ، پیکربندی هر شبکه بسته به نیاز شرکت می تواند متفاوت باشد. بنابراین ، اطلاعات Wickr ممکن است قادر به ارائه در پاسخ به درخواست قانونی برای اطلاعات کاربر نیز باشد.

از آنجا که Wickr فقط داده های ذکر شده در بالا را ذخیره می کند ، این تنها اطلاعاتی است که می تواند به اجرای قانون تحویل دهد ، به این معنی که نمی تواند از محتوای پیام یا ابرداده خودداری کند. همچنین خط مشی رازداری شرکت بیان می کند که در صورت درخواستی برای اطلاعات حساب کاربری خود ، به کاربران خود اطلاع می دهد ، مگر اینکه از انجام قانونی آن جلوگیری شود. در این حالت ، هدف آن است که به محض مجاز به انجام کار ، به کاربر آسیب دیده اطلاع دهد.

ویکر همچنین سالانه دو بار گزارش شفافیت را منتشر می کند. گزارش آن از اول ژوئیه شامل درخواستهایی است که در شش ماه گذشته دریافت کرده است ، که شامل موارد زیر است:

• پنج حکم جستجوی هشت حساب را شامل می شود (یک سفارش واحد می تواند نگران بیش از یک حساب باشد).
• 49 دستور دادگاه در مورد 75 حساب.
• 40 شعبه نامه اجرای قانون که شامل 59 حساب است.
• درخواستهای امنیت ملی صفر.
• 21 درخواست دیگر.
• چهار درخواست در مورد ساکنان غیر آمریکایی.

همانطور که در بالا گفتیم ، هنگامی که ویکر این درخواست ها را دریافت می کند ، فقط می تواند اطلاعاتی را که در آن ذخیره می شود ، تحویل دهد ، نه محتوای پیام یا ابرداده.

تیم اصلی ویکر متشکل از متخصصان امنیت سایبر و کارشناسان حفظ حریم خصوصی است. بخش اعظم توسعه فنی اولیه آن توسط یکی از بنیانگذاران سازمان و CTO سابق آن ، دکتر رابرت استاتیکا تحت نظارت بود. وی دارای یک شجره نامه چشمگیر Infosec است که همراه با رهبری فعلی شرکت ، این پروژه را در دستان خوب نگه داشته است.

این سازمان بودجه اولیه را از گروه یا سازمانهای متنوعی از جمله بنیاد نایت ، Breyer Capital ، Juniper Networks ، CME Group ، Wargaming و دیگران دریافت کرد. این یک استاندارد برای یک شرکت انتفاعی بسیار استاندارد است. به نظر می رسد مدل تجاری ویکر در حال حاضر مبتنی بر ارائه خدمات اشتراک حق بیمه است.

به طور کلی ، Wickr کاملاً شبیه Wire است زیرا طیف وسیعی از خدمات تجاری را ارائه می دهد و به کاربران اجازه می دهد تا به صورت ناشناس ثبت نام کنند. این امتیاز اضافی را بدست می آورد که نمی تواند ابرداده ای را مانند Wire ذخیره کند ، اما امتناع از تهیه کد آن به طور کامل منبع باز بسیاری از افراد دارای امنیت بیشتر را از بین می برد.

در حالی که Wickr به طور کلی یک سرویس خوب است ، Signal یک شبکه بزرگتر و چندین مزیت امنیتی را ارائه می دهد. مگر در مواردی که به طور خاص به ابزارهای همکاری تجاری یا ناشناس ماندن نیاز داشته باشید ، سیگنال در بیشتر شرایط ممکن است انتخاب بهتری باشد.

4- شورش

Riot رویکردهای متفاوتی نسبت به برنامه های قبلاً مورد بحث قرار می دهد و احتمالاً در حال حاضر بهترین استفاده برای کاربران برق است. این است منبع آزاد و از پروتکل ماتریس فدرال استفاده می کند, این بدان معناست که کاربران Riot محدود به ارسال پیام برای افرادی که همان برنامه را نصب کرده اند محدود نمی شوند.

زیرا در بالای یک استاندارد باز ساخته شده است ، Riot پیام ها را می توان به هر برنامه دیگری که از پروتکل ماتریکس نیز استفاده می کند ، ارسال کرد. این بدان معنی است که یک پیام Riot می تواند مستقیماً به صندوق ورودی هر کسی که از برنامه هایی مانند Fractal یا WeeChat Matrix استفاده می کند ، برود.

طبیعت فدرال ، آن را مانند ایمیل می کند – می توانید از هر کسی ایمیل بفرستید و دریافت کنید ، حتی اگر از Gmail استفاده می کنید و آنها از Outlook استفاده می کنند. درست مانند ایمیل ، پروتکل ماتریس با هدف پذیرش گسترده انجام شده است و به افراد امکان می دهد پیام های یکدیگر را بدون توجه به مشتری از آنها استفاده کنند.

پلهای رسمی برای پروتکل هایی مانند XMPP و IRC و همچنین ابزار همکاری Slack وجود دارد. جامعه پل های خاص خود را نیز توسعه داده است پیام های منتقل شده به انواع مختلف ارتباطات محبوب و از طریق آن, شامل:

• پست الکترونیک
• پیامک
• واتس اپ
• علامت
• پیام رسان فیس بوک
• اسکایپ
• iMessage
• تلگرام
• Google Hangouts
• WeChat
• اختلاف

Riot انواع مختلفی از ویژگی های متداول ، از متن گرفته تا تماس های ویدیویی ، گپ های خصوصی گرفته تا چت های گروهی ، اشتراک فایل و حتی ربات ها را ارائه می دهد. با این حال ، استفاده از آن به راحتی نیست و به مراتب کمتر از رقبایی مانند سیگنال بالغ تر است.

با وجود مزایای به نظر می رسد امکان برقراری ارتباط بین برنامه ها, سیستم های فدراسیون نیز دارای نقاط ضعف خود هستند. آنها می توانند توسعه را به چالش کشیده تر تبدیل کنند که می تواند منجر به عقب ماندن سیستم های خاموش مانند سیگنال و سیم شود. این بدان معناست که آنها ممکن است در اتخاذ ویژگی های جدید و سازوکارهای امنیتی دیر شده باشند ، و باعث می شوند این خدمات کمتر جذاب شوند.

رمزگذاری نهایی به پایان در پروتکل ماتریس Riot در بالای الگوریتم Double Ratchet ساخته شده است که سیگنال نیز از آن استفاده می کند. ماتریس از MegOLM برای چت های گروهی و همچنین تعدادی دیگر از تکنیک های رمزنگاری استفاده می کند.

Riot هنوز یک برنامه نسبتاً نابالغ است ، بنابراین امنیت فعلی آن قابل بحث است. در ماه آوریل ، سرورهای پروتکل اصلی ماتریس مورد استفاده قرار گرفتند توسط یک هکر نفوذ کرد, که ممکن است به آنها امکان دسترسی به داده های پیام ، هشدارهای رمز عبور و نشانه های دسترسی را بدهد.

ممکن است کلید امضای برنامه Riot نیز به خطر بیفتد که به طور بالقوه ممکن است به مهاجم اجازه دهد نسخه مخرب Riot را منتشر کند. توسعه دهندگان برای جلوگیری از این احتمال ، نسخه جدیدی از برنامه را با شناسه متفاوتی منتشر کردند.

در این مرحله ، به نظر می رسد که هیچ مأموریت امنیتی کاملی انجام نشده است ، بنابراین نمی توان دانست که ریوت در برابر بررسی دقیق چقدر خوب عمل می کند. برنامه ها در مراحل اولیه خود مملو از مسائل امنیتی هستند ، بنابراین کاربران باید محتاط باشند ، با این وجود این لزوما به این معنی نیست که Riot در آینده یک برنامه مطمئن نخواهد بود.

ريوت خود را به Amdocs بازگرداند ، اسرائيلي چند مليتي كه هم اكنون مقر آن در آمريكا است. یک ابزار چت در داخل شرکت ایجاد شد که در پروتکل ماتریس نقش بسته بود. یک شرکت تابعه برای اداره این پروژه ایجاد شد ، اما بودجه آن در سال [year] قطع شد.

این منجر به توسعه دهندگان اصلی شرکت خود را تأسیس می کنند تا روی ساخت ماتریس و ریوت تمرکز کنیم. بخش اعظم بودجه اولیه از طریق جامعه ، با تزریق پول نقد از وضعیت ، مشارکتها و پتانسیل مشاوره حاصل شده است. طبق این مدل تجاری ، این برنامه در حال حاضر به صورت رایگان و بدون پشتیبانی تبلیغات ارائه می شود.

مقدار کمی شک و تردید آنلاین در مورد آغاز برنامه تحت Amdocs وجود دارد ، که قبلاً به دلیل جاسوسی احتمالی مرتبط با اسرائیل مورد بررسی قرار گرفته بود. این تحقیق هیچ مدرکی پیدا نکرد و اکنون این پروژه توسط یک شرکت جداگانه اداره می شود. احتمالاً این پیوند یکی از کمترین نکات مربوط به امنیت ریوت است ، اما برخی از افراد آلوده به اطلاعات توطئه خوبی را دوست دارند.

در این مرحله ، ریوت دارای یک است شبکه ای نسبتاً کوچک. وب سایت آن حاکی است که هفت میلیون کاربر دارد ، در حالی که فروشگاه Play Google دارای 10،000+ نفر است. ارقام Riot مطمئناً می تواند دقیق باشد ، زیرا بیشتر جامعه آن از لحاظ امنیتی آگاهی دارند و باعث می شود برنامه از طریق مرورگر یا F-Droid خود بارگیری کند..

به رغم پایگاه کاربر کوچک خود ، Riot به دلیل قابلیت همکاری با سایر برنامه هایی که از پروتکل ماتریکس استفاده می کنند و همچنین پل های آن به سایر سیستم عامل ها ، بسیار قابل استفاده تر از این اعداد است..

5- WhatsApp

Logotype واتساپ توسط واتس اپ تحت مجوز CC0

اکنون که ما در مورد چندین برنامه متمرکز بر امنیت بحث کرده ایم ، وقت آن است که به سیستم عامل های اصلی تر توجه کنیم. به عنوان یک سازش بین امنیت و داشتن یک شبکه بزرگ ، واتس اپ احتمالاً بهترین شرط بندی است. از نظر برجسته ، تقریباً به همه چیز بیشتر مردم احتیاج دارد ، در بالای پروتکل سیگنال ساخته شده است و تعداد کاربران باورنکردنی دارد ، با 1.5 میلیارد کاربر فعال ماهانه تا پایان سال [year].

به دلیل گستردگی آن ، اکثر خوانندگان احتمالاً با آن آشنا هستند ، بنابراین ما ویژگی های آن را با جزئیات شرح نمی دهیم. مهمترین بخش امنیت آن است. در سال 2014 ، واتس اپ موجهایی را در صنعت فناوری به عنوان اولین سیستم عامل اصلی آغاز کرد رمزگذاری پیام های آن از انتها به انتها به صورت پیش فرض.

این برنامه با والدین Signal Open Whisper Systems برای انجام این کار همکاری کرده است ، و این بسته را در موج فعلی پذیرش رمزگذاری قرار داده است. در حالی که با استفاده از همان پروتکل ساخته شده است ، همه جنبه ها یکسان نیستند. برای شروع ، آن است کد اختصاصی است و برای بازرسی باز نیست. این بدان معنی است که ما نمی توانیم کاملاً مطمئن باشیم که در زیر هود چه می گذرد.

اگرچه چند آسیب پذیری یافت شده است ، اما این رسانه ها بیش از حد مورد توجه رسانه ها قرار گرفته اند. در سال [year] ، گاردین نقص قابل توجهی را گزارش داد که کاربران را در معرض خطر قرار می داد – با این حال ، بعداً این کار نادرست شناخته شد و از آن زمان این مقاله پس گرفته است..

در ماه مه ، آسیب پذیری در واتس اپ پیدا شد ، اما از آن زمان برطرف شده است. اگرچه این نقص مطمئناً نگران کننده بود ، اما باید در متن مناسب آن مورد بررسی قرار گیرد. این شامل یک تکنیک بسیار پیشرفته است که توسط گروه NSO ساخته شده است ، یک شرکت امنیتی است که حملات پیچیده ای را توسعه می دهد که اساساً می تواند به عنوان یک کنگلومرای سایبر ناظر در نظر گرفته شود..

دقیقاً مشخص نیست که چه تعداد از افراد تحت تأثیر قرار گرفتند ، اما اگر حملات مشابه چیزی برای از بین رفتن وجود داشته باشد ، هک تعداد زیادی از منابع را برای سوار شدن به دست می آورد ، و فقط می توانست به صورت هدفمند مورد استفاده قرار گیرد.

به دنبال این منطق ، به نظر می رسد که کاربران کم خطر آسیب پذیر نبودند ، و حتی اگر هم بودند ، تا زمانی که داشته باشند ، اکنون در امان هستند. آخرین بروزرسانی را نصب کرد. با وجود این گزارش های گاه و بیگاه ، پلتفرم واتس اپ یکی از گزینه های امن تر جریان اصلی در دسترس است

در حالی که امنیت برنامه مناسب و معقول است ، نگران کننده ترین تفاوت بین واتس اپ و سیگنال در میزان داده هایی که واتس اپ جمع آوری می کند ، و همچنین چه کسی کنترل کننده آن است. WhatsApp ابرداده بیشتری را ذخیره می کند از سیگنال ، از جمله با چه کسی با شما تماس گرفته شده است ، چه زمانی ارتباط برقرار شده است و هر تماس چه مدت طول کشیده است.

این آشکارا این اطلاعات را به اشتراک گذاشته و در صورت سفارش این کار ، داده های کتاب را با مقامات ارجاع می دهد. اگرچه واتس اپ نمی تواند محتوای پیام را تحویل دهد ، این داده های فوق اغلب برای کمک به اجرای قانون با تحقیقات خود کافی است.

واتس اپ نیز این داده ها را تحویل می دهد فیس بوک تحت این توجیه که ظاهراً به مبارزه با اسپم ، ردیابی معیارها و نمایش تبلیغات مرتبط بیشتر کمک می کند. این استثنا در اروپا است که مقررات اتحادیه اروپا مانع از انجام این شرکت می شود.

فیس بوک سابقه طولانی در مورد نقض حریم خصوصی دارد – مدل تجاری آن به آن اعتماد دارد. با وجود اجرای امنیتی مناسب واتس اپ ، دشوار نیست که از زیر سؤال بردن آن برای چنین شرکت جنجالی بر حذر شوید. این در حال حاضر ابرداده خود را به اشتراک می گذارد ، اما می تواند حریم خصوصی و امنیت را با گذشت زمان بدتر کند?

همه چیز در مورد آینده واتس اپ از هوا خارج شده است زیرا در حال حاضر فیس بوک در وسط یک تعمیرات اساسی قرار دارد که هدف آن ادغام فیس بوک ، واتس اپ و اینستاگرام است تا امکان ارسال پیام های متقابل بین سرویس ها را فراهم کند.

دشوار است بدانید که چگونه این امر بر امنیت تأثیر خواهد گذاشت زیرا در این مرحله ، جزئیات زیادی منتشر نشده است. فیس بوک در آینده تعهد بیشتری به حفظ حریم خصوصی ابراز کرده است, اما در این مرحله ، ما نمی توانیم اطمینان داشته باشیم که چگونه همه چیز به پایان می رسد.

WhatsApp بسیار عالی نیست ، به ویژه هنگامی که فکر می کنید صاحب آن کیست. با این حال ، با توجه به اینکه افراد زیادی از قبل آن را دارند ، اگر گزینه های امن تر امکان پذیر نباشد ، انتخاب خوبی است.

6. تلگرام

آرم تلگرام توسط Javitomad تحت مجوز CC0

تصور می شود که تلگرام معمولاً یک جایگزین مطمئن است ، اما وقتی عمیق تر حفاری می کنید ، همه چیز آنطور که به نظر می رسد نیست. از نظر ویژگی هایی بسیار غنی است و به سرعت در حال رشد است ، به خصوص در کشورهایی که سایر خدمات ممنوع شده اند.

اولین اعتصاب علیه این برنامه این است که طرح رمزگذاری آن ، MTProto ، بر اساس رمزنگاری شخصی تلگرام است. این یک گناه کاردینال است زیرا رمزنگاری بسیار مشهور و پیچیده است. این پلت فرم مدتهاست که توسط رمزنگاران به دلیل عدم استفاده از طرح رمزنگاری ایمن تر و دقیق تر مورد انتقاد قرار گرفته است.

دومین تقصیر اصلی این است فقط کد منبع مشتری آن منبع باز است. این بدان معنی است که ما واقعاً نمی دانیم که با سمت سرور چه می گذرد. تلگرام ادعا می کند که در نهایت کلیه کد را منتشر خواهد کرد ، اما در مورد مسائل امنیتی تا آن زمان نمی توان به طور کامل بررسی کرد.

تلگرام همچنین به دلیل تنظیم پیش فرض پیام رسانی خود مورد انتقاد قرار گرفته است که از انتها تا انتها رمزگذاری نمی شود. این شرکت به کلیدهایی که از ارتباطات کاربر محافظت می کنند دسترسی دارد و از نظر تئوری می تواند مجبور به واگذاری آنها به مقامات شود.

تلگرام ادعا می کند که این اتفاق هرگز رخ نداده است ، و به دلیل پیکربندی آن ، انجام این کار دستورات دادگاه از سوی چندین کشور را می گیرد ، اما این نکته هنوز نگران کننده است که سیگنال و واتس اپ مشترک نیستند.

تلگرام همچنین یک عملکرد چت مخفی را ارائه می دهد که پیام ها را از انتها رمزگذاری می کند ، اما این مسئله نیز مشکل ساز است. برای شروع ، این نیز مبتنی بر طرح رمزگذاری بحث برانگیز تلگرام است ، که ممکن است به اندازه شرکت ادعا نکند.

جنبه مهم دیگر این است تلاش بیشتر برای رمزگذاری مکالمات از این طریق است, این بدان معنی است که اکثر مردم با آن زحمت نمی کشند. اگر از امنیت آگاه هستید ، احتمالاً بهترین کار این است که با برنامه ای که همه چیز را به صورت پیش فرض تضمین می کند ، بچسبانید ، به این ترتیب که نیازی به انجام اقدامات اضافی برای ایمن سازی ارتباطات خود ندارید.

در حال حاضر ، گفتگوهای گروهی نمی توانند به شیوه ای انتهایی و رمزگذاری شوند. این شرکت همچنین برای راه اندازی مسابقات رمزنگاری مورد آتش سوزی قرار گرفته است ، در صورتی که اگر کسی بتواند به روشی خاص به سکو حمله کند ، 300000 دلار پیشنهاد شده است. این سناریو غیر واقعی بود و توسط وبلاگ نویسان امنیتی منتقل شد.

همانطور که انتظار می رفت ، هیچ کس نتوانست هیچ یک از مسابقات را برنده شود ، با این حال ، این لزوما به دلیل امنیت تلگرام نبود. مسابقات شکسته شده معمولاً از طرف جامعه اطلاعاتی مورد بی اعتنایی قرار گرفته اند ، زیرا اینگونه است غالباً ناعادلانه و بیشتر در مورد وضع امنیت نسبت به وضعیت واقعی.

شیوه های امنیتی تلگرام شاید بدترین وضعیت در جهان نباشد ، اما مطمئناً به همان اندازه سایه دار است. امنیت همیشه درجاتی از اعتماد را در بر می گیرد و برخی از اقدامات فوق الذکر این امر را از بین برده است.

7. iMessage

iMessage به طور پیش فرض با محصولات اپل همراه است ، اما تعداد دقیق کاربران آن دشوار است. از سال [year] ، تخمین زده می شد که در سراسر جهان حدود 700 میلیون آیفون وجود داشته باشد ، بنابراین تخمین بیش از یک میلیارد کاربر غیر منطقی نخواهد بود.

با وجود محدود بودن به کاربران اپل ، مهم است که به دلیل محبوبیت آن ، امنیت این برنامه را جستجو کنیم. اولین مسئله مهم این است کد اختصاصی است و منبع آزاد نیست, این بدان معنی است که جامعه امنیتی فرصتی برای بررسی آن نداشته است.

این شرکت ممیزی های داخلی را انجام می دهد ، اما اطلاعات در مورد بررسی های خارجی به سختی می توان دریافت کرد. به همین دلیل ، دشوار است بدانید که آیا آنها انجام شده اند ، آخرین بار کی اتفاق افتاده است و نتایج چه بوده است.

مسئله دیگر این است که iMessage از کلیدهای RSA 1280 بیتی استفاده می کند. اگرچه اینها در حال حاضر به اندازه کافی قوی هستند که از بیشتر حملات محافظت می کنند ، اما خارج از واقعیت این امر نیست یک مهاجم کشور-ملت می تواند آنها را مجبور به زور کند. به همین دلیل ، NIST در حال حاضر کلیدهای RSA 2048 بیتی را به عنوان حداقل بار توصیه می کند.

چندین سال حفره امنیتی در iMessage در طول سالها یافت شده است ، اما هیچ چیز ظالمانه ای نیست. در سال 2016 ، محققان دانشگاه جان هاپکینز یک اشکال را کشف کردند که آنها را قادر به جمع آوری کلید رمزنگاری می کردند ، با این حال از آن زمان توسط اپل تسخیر شده است.

وقتی صحبت از رویکرد کلی امنیت و امنیت شرکت می شود ، شناختن اپل در واقع کجاست. به نظر می رسد پرونده این شرکت با FBI در مورد تیراندازی در سان برناردینو نشان می دهد که هر دو شرکت و رمزگذاری نهایی آن در برابر مقامات کاملاً مخالف هستند.

از سوی دیگر ، اسناد رسمی NSA ادعا می کند که اپل یکی از معدود شرکت هایی است که به آژانس سه نامه ای اجازه داده است تا به سیستم های خود اجازه دهند تا در برخی شرایط از افراد جاسوسی کنند. این شرکت هرگونه مشارکت فعال در برنامه را تکذیب کرد.

دانستن موقعیت های دقیق اپل در این زمینه دشوار است ، اما شایان ذکر است که این شرکت را ذکر کنید مدل کسب و کار حول جمع آوری داده ها چرخش ندارد, برخلاف رقبا ، فیس بوک و گوگل. به طور کلی ، iMessage احتمالاً نباید اولین انتخاب شما برای امنیت باشد ، اما تا زمانی که سطح تهدید شما خیلی بالا نباشد ، باید خوب باشد.

8. مسنجر فیس بوک

Facebook Messenger 4 Logo توسط فیس بوک تحت مجوز CC0

سرانجام ، ما به یکی از محبوب ترین سیستم عامل های پیام رسانی ، برنامه ای رسیدیم که اگر به حفظ حریم خصوصی و امنیت خود اهمیت می دهید ، باید از آن جدا شوید. فیس بوک مسنجر همه کاره ، رایگان ، آسان برای استفاده است و همچنان ویژگی های جدیدی را اضافه می کند ، اما این سرویس برای محافظت از منافع کاربران خود ، در هر مکانی که به اندازه کافی انجام شود ، انجام نمی دهد.

بنابراین ، فیس بوک با برداشت داده های شخصی و درج تبلیغات ، بخش عمده ای از درآمد خود را تولید می کند حریم خصوصی مخالف مدل تجاری فعلی آن است. اعتبار امنیتی آن دقیقاً ستاره ای نیست.

برای شروع ، رمزگذاری پایان به صورت پیش فرض ارائه نمی شود. همانطور که در زیر در تلگرام بحث کردیم ، این بدان معنی است که اکثریت قریب به اتفاق مردم این فرصت را ندارند که از ویژگی “مکالمات مخفی” آن استفاده کنند ، بر اساس پروتکل سیگنال. نتیجه این است که پیام های خصوصی اکثر افراد توسط این سیستم عامل اسکن و تجزیه و تحلیل می شوند.

بالاتر از این ، کد شرکت اختصاصی است و برای بازبینی توسط محققان و بقیه جامعه منبع آزاد باز نیست. این بدان معناست که ما نمی دانیم که واقعاً چه اتفاقی می افتد و آیا وجود پشتی یا آسیب پذیری وجود دارد.

اگر بخواهیم تمام حوادث امنیتی گذشته و حریم خصوصی شرکت را تحت پوشش قرار دهیم ، ما تمام روز در اینجا خواهیم بود. به عنوان نقطه شروع ، ما این موارد را داریم:

• رسوایی کمبریج آنالیتیکا.
• انتقال اطلاعات کاربر به مقامات.
• چندین مورد نقض داده است.

موارد فوق به سختی سطح خصوصیات و امنیت شخصی فیس بوک را خراشیده است. کافی است بگوییم ، Facebook Messenger دقیقاً در مورد بدترین برنامه ای است که اگر به دنبال یک بستر امن و خصوصی هستید می توانید از آن استفاده کنید.

به تازگی فیس بوک وعده تغییر در جهت تبدیل شدن به یک شرکت با محوریت حریم خصوصی را داده است. همچنین یکپارچه سازی اساسی برای ادغام واتس اپ ، اینستاگرام و مسنجر انجام می شود ، اما سخت است که بگوییم این تغییرات چه تاثیری در خدمات شرکت در طولانی مدت خواهد داشت.

سایر برنامه های پیام رسانی

ما به شما تعدادی از محبوب ترین برنامه های کاربردی و همچنین چند مورد با بهترین رویکردهای امنیتی به شما رده بندی سریع داده ایم. تعداد بیشماری وجود دارد که در هر دسته قرار می گیرند ، اما پوشاندن هر گروه به سادگی عملی نیست.

اگر می خواهید برنامه ای را که ما در مورد آن صحبت نکردیم ارزیابی کنید ، سوالات زیر را بپرسید:

• آیا امنیت و محوریت آن محور است?
• منبع باز است؟?
• آیا حسابرسی شده است?
• آیا مورد توجه جامعه امنیتی قرار گرفته است؟?
• آیا حادثه امنیتی قبلی رخ داده است؟ آیا اینها جزئی یا عمده بودند؟ آیا آنها اصلاح شده اند؟?
• آیا شرکت شفاف است?
• آیا این حیرت انگیز است (مراقب کلمات کلیدی مانند blockchain یا رمزگذاری درجه نظامی باشید)?
• چه کسی صاحب آن است؟ انگیزه های آنها چیست?
• چه مدل تجاری آن را حفظ می کند؟ تبلیغات؟ داده کاوی؟ اشتراک؟ کمکهای مالی?

اگر برنامه در هر یک از این زمینه ها به طرز معقولی خوب عمل کرده است ، پس از آن احتمالاً قابل اعتماد است. با این وجود ، ممکن است ارزشمند باشد که یک بررسی انجام شده توسط یک محقق مطمئن امنیتی انجام شود.

از کدام برنامه پیام رسانی رمزگذاری شده باید استفاده کنم?

بهترین روش استفاده از ایمن ترین برنامه کاربردی برای نیازهای ارتباطی شما است. اگر شخصی که می خواهید با او صحبت کنید ، برنامه ای مانند سیگنال دارد ، یا مایل به بارگیری آن است ، پس چرا از آن به جای گزینه دیگری که اطلاعات شما را جمع کند استفاده نکنید?

به عنوان یک راهنمای خشن و بسیار قابل بحث (بسته به نگرانی های فردی شما) ، بهتر است که به ترتیب زیر این لیست از برنامه ها را پایین بیاورید و از اولین برنامه مناسب برای وضعیت استفاده کنید:

1. سیگنال ، سیم ، Wickr یا معادل با امنیت بالا.
2. WhatsApp یا iMessage.
3. تلگرام.
4. پیام رسان فیس بوک.

شما همچنین باید برای تجزیه و تحلیل سطح تهدید فردی خود ، و همچنین خطرات یک مکالمه یا موضوع مشخص ، وقت بگذارید. این به شما کمک می کند تصمیم بگیرید که در یک شرایط خاص مناسب ترین برنامه است.

اگر شما یک هدف با ارزش مانند ادوارد اسنودن هستید ، بهتر است همیشه به انتهای مطمئن تر طیف بچسبید. از طرف دیگر ، اگر شما یک مادربزرگ هستید که آرزوی تولدت را به نوه هایتان بخواهید ، نیازهای امنیتی شما به این اندازه عالی نیستند.

چرا باید از امن ترین برنامه ممکن استفاده کنید?

استفاده از امن ترین برنامه دارای چندین مزیت مشخص است:

این اطلاعات از شرکت ها ، هکرها و اجرای قانون محافظت می کند

ثابت شده است که اپلیکیشن مانند سیگنال هیچ گونه اطلاعات قابل توجهی را در کاربر ذخیره نمی کند. این بدان معنی است که آنها همه اطلاعات شما را جمع نمی کنید و از آن برای اهداف تبلیغاتی استفاده نمی کنید یا برای فروش به دیگران یکی دیگر از مزایای مهم این است که اگر هکرها سعی کنند به سرورهای خود دسترسی پیدا کنند ، آنها قصد ندارند چیز مفیدی از بین بروند.

مزیت دیگر این است که اطلاعات زیادی در دست نیست که سیگنال هنگام فشار می تواند از اجرای قانون منصرف شود. این برای فعالان یا کسانی که در رژیم های استبدادی زندگی می کنند بسیار مهم است که ممکن است توسط مقامات مورد هدف قرار نگیرند.

وقتی یک برنامه امنیتی متمرکز را با برنامه ای که در انتهای دیگر طیف قرار دارد ، مانند Facebook Messenger مقایسه می کنید ، تفاوت ها حیرت انگیز است. احتمالاً فیس بوک از مادر شما بیشتر می داند و از این اطلاعات به روش های مشکوک استفاده می کند. به نظر می رسد تخریب داده های زیادی وجود داشته باشد و به نظر نمی رسد نگران انتقال اطلاعات به مقامات باشید.

لازم نیست برنامه ها را تغییر دهید, & در برابر افشاگری های تصادفی محافظت می کند

یک بحث رایج این است که اکثر ارتباطات حاوی داده های حساس یا ارزشمند نیستند ، بنابراین چرا برای محافظت از آن زحمت می کشید؟ برای شروع ، گفتگوها تمایل به خاموش کردن مماس ها دارند و می توانند به راحتی باعث شوند که ما درباره موضوعاتی که نیاز به امنیت و حفظ حریم خصوصی دارند صحبت کنیم ، قبل از اینکه حتی متوجه شویم.

اگر این اتفاق در برنامه هایی مانند Facebook Messenger رخ دهد, داده مستقیم به دست شرکت می آید و حتی می تواند راه خود را به هکرها یا مقامات برساند. اگر قبلاً از برنامه ای استفاده می کنید که از داده های شما محافظت می کند ، این نوع لغزش های تصادفی به هیچ وجه جای نگرانی ندارند.

وقتی به طور پیش فرض از یک برنامه امن استفاده می کنید ، این بدان معنی است که شما نیز هستید لازم نیست برنامه ها را تغییر دهید هر زمان که موضوعات حساس پیش می آید. این امر کار را آسانتر می کند و همچنین شما را از بحث درباره این موضوعات در مورد برنامه ناامن از تنبلی محافظت می کند.

اگر شما توسط مقامات مورد هدف قرار گیرید ، می تواند ضمانت های اضافی نیز داشته باشد. بگذارید بگوییم که شما اکثر مکالمات خود را در Facebook Messenger انجام می دهید و هر وقت اتفاق مهمی پیش آمد ، می گویید “بگذارید به سیگنال تغییر دهیم” به گیرنده خود.

اگر مقامات سوابق فیس بوک شما را در دست بگیرند ، مراجعات مکرر شما به Signal را مشاهده می کنند ، و سپس مکالمه پایان می یابد. آنها قادر نخواهند بود آنچه را که در مورد سیگنال صحبت می کنید ، بیان کنند ، اما اطلاعاتی که در اختیار آنها قرار گرفته است حدس می زنند بسیار خوب است که ممکن است ارزش جستجو را داشته باشد.

همچنین به آنها می گوید چه کسی در مورد آن صحبت کرده اید و چه موقع. بعضی اوقات ، این می تواند همه مواردی باشد که مسئولان برای دستیابی به جایگاه مناسب برای تحقیقات خود نیاز دارند.

عمل گرا باشید

هر زمان که می توانید سعی کنید دوستان ، خانواده و همکاران خود را متقاعد کنید که از سیستم عامل های پیام رسانی امن تر استفاده کنند. اگر شما در مورد چیزی صحبت می کنید حساس یا با ارزش ، شما باید اصرار داشته باشید که از یک برنامه مناسب استفاده کنید.

حتی وقتی مکالمات چندان مهم نیستند ، بهتر است به راحتی به گیرندگان خود فشار بیاورید تا از یک برنامه امن تر استفاده کنند. اما اطمینان حاصل کنید که در امنیت بیش از حد گرفتار نیستید و سایر موارد مهم را نیز از دست نخواهید داد.

اگر شخصی می خواهد یک قهوه مضر را از طریق فیس بوک مسنجر ترتیب دهد ، یا پسر عموی شما بخواهد از طریق سکو عکس هایی از سگ خود را به شما نشان دهد ، شاید شما فقط باید آنها را مجاز کنید. برخی از مردم نیازی به امنیت ندارند و ممکن است درک نکنند ، و در بسیاری از مواقع ، فقط ارزش فدا کردن روابط شخصی را ندارند.

تا زمانی که شما جولیان آسانژ نباشید ، ارزش تعامل و دوستی احتمالاً به مراتب بیشتر از ضررهایی است که از طرف فیس بوک دریافت می شود و متوجه می شوند که فکر نمی کنید frappuccinos وجود داشته باشد ، یا اینکه سگ پسر عموی شما نوعی طرفدار است..

محدودیت های برنامه های پیام رسانی ایمن

اگر سوئیچ را به یک سرویس پیام رسانی ایمن تبدیل کنید ، به راحتی می توانید تحت این توهم قرار گیرید که ارتباطات شما ضد گلوله است. آنها نیستند ، و هنوز هم وجود دارد چند روش برای به خطر انداختن داده های شما.

حتی اگر شما از یکی از بهترین برنامه های خارج از کشور استفاده می کنید ، تمام آنچه که می تواند ارائه دهد رمزگذاری از انتها به انتهاست. این بدان معنی است که داده ها را در برنامه وارد می کنید ، رمزگذاری می شود ، از طریق سرورهای سازمان سفر می کند ، به برنامه گیرنده شما تحویل داده می شود و رمزگشایی می شود ، سپس این پیام برای دسترسی گیرنده شما در دسترس است.

در حالی که داده های شما هنگام سفر بین برنامه ها ایمن خواهد بود, قبل از رمزگذاری هنوز یکبار آسیب پذیر است و به محض رمزگشایی. این بدان معناست که اگر دستگاه یا گیرنده شما به خطر بیفتد ، ممکن است یک مهاجم بتواند به ارتباطات دسترسی پیدا کند. به همین دلیل حفظ بهداشت خوب ، سعی در جلوگیری از پایان کار جاسوسی در دستگاه شما مهم است.

این فقط بدافزار نیست که باید مراقب آن باشید. اگر از برنامه ای استفاده می کنید که مکالمات شما را پشتیبان تهیه کند ، احتمالاً این کار با سطح امنیتی بالایی انجام نمی شود. در حالی که ممکن است مهاجمان نتوانند از آنجا که از برنامه به برنامه دیگر سفر می کنند ، به ارتباطات شما دسترسی داشته باشند ، ممکن است بتوانند پس از تهیه نسخه پشتیبان ، به آن دسترسی پیدا کنند..

گذرواژه‌های ضعیف همچنین ممکن است منجر به افشای اطلاعات شما شوند. اگر کسی بتواند رمز عبور شما یا گیرنده شما را پیدا کند ، حدس بزند یا بی رحمانه کند ، ممکن است بتواند به حساب شما دسترسی پیدا کند و پیام های شما را ببیند. گذرواژه‌های قوی و تأیید هویت دو عاملی می تواند شما را ایمن نگه دارد ، اگرچه برای تأیید پیام کوتاه باید مراقب باشید زیرا این امر ناامن است.

مشکل مهم دیگر این است که شما یا گیرنده خود می توانید در شرایطی قرار گیرید که مجبور شوید رمزهای عبور خود را تحویل بگیرید یا جزئیاتی درباره آنچه مورد بحث قرار گرفته است. گیرنده شما از ابتدا می توانست به خطر بیفتد و ممکن است مسئولان یا سایر مخالفان را به شما اطلاع دهد.

از طرف دیگر ، هر یک از شما ممکن است در معرض تهدید توسط اجرای قانون با مجازات سنگین زندان قرار بگیرید یا تحت تأثیر شکنجه تسلیم شوید. مردم وقتی تحت فشار قرار می گیرند ، اطلاعات زیادی را تحویل می دهند.

در حالی که استفاده از برنامه های امنیتی برای محافظت از شما ، داده ها و ارتباطات شما بسیار طولانی پیش می رود ، شرایط سختی وجود دارد که نمی تواند کمک کند. با وجود این احتمال ، این سناریوها بسیار نادر است و بیشتر مردم باید نسبت به اقدامات امنیتی برنامه های خود به آنها اطمینان داشته باشند ، مادامی که از آنها بخوبی استفاده کنند..