ต้องการทราบว่าเป็นแอปส่งข้อความเข้ารหัสที่ดีที่สุด? น่าเสียดายที่มันไม่ง่ายอย่างนั้นเพราะแอพที่เหมาะในบางสถานการณ์ มักจะต้องทำการแลกเปลี่ยน ที่ทำให้พวกเขาปฏิบัติได้น้อยลงในผู้อื่น.
ซึ่งหมายความว่าแอปที่ดีที่สุดจะขึ้นอยู่กับสถานการณ์ดังนั้นคุณยังคงต้องการตัวเลือกที่แตกต่างกันหลายตัวที่ให้ส่วนผสมที่ลงตัวของ การปฏิบัติจริงและระดับความปลอดภัยที่เหมาะสม สำหรับการสนทนาใด ๆ ที่ได้รับ.
ในการเริ่มต้นใช้งานลองดูเหตุผลที่คุณควรใช้แอปส่งข้อความที่เข้ารหัสรวมถึงคุณสมบัติของแอพที่สมบูรณ์แบบตามสมมุติ จากนั้นเราสามารถตรวจสอบแอพหลัก ๆ ที่เรานำเสนอรวมถึงเวลาที่จะใช้แต่ละแอป.
เมื่อต้องการเสร็จสิ้นเราจะเข้าสู่ข้อ จำกัด ของแอปเหล่านี้และสถานการณ์ที่แม้แต่การป้องกันที่ดีที่สุดก็ไม่สามารถบันทึกข้อมูลของคุณได้.
ทำไมต้องใช้แอพส่งข้อความที่เข้ารหัส?
ในช่วงไม่กี่ปีที่ผ่านมาแอพการส่งข้อความกลายเป็นร้านค้าครบวงจรที่เราสามารถสื่อสารกันเป็นกลุ่มได้ พวกเราส่วนใหญ่มีโทรศัพท์ของเราอยู่กับเราเป็นส่วนใหญ่ดังนั้นแอพเหล่านี้ทำให้เราสามารถสื่อสารได้ทุกเวลาที่เราต้องการ สิ่งนี้ทำให้แอพการส่งข้อความมีประโยชน์มากกว่าช่องทางการสื่อสารอื่น ๆ เช่นการโทรศัพท์พื้นฐานและการส่งข้อความบนเดสก์ท็อป.
ส่วนใหญ่แอพเหล่านี้ฟรีซึ่งเป็นข้อได้เปรียบเหนือเรื่องอื่น ๆ เช่นการโทรศัพท์และการส่งข้อความ SMS แอพส่วนใหญ่มีหลากหลายวิธีที่คุณสามารถติดต่อผู้อื่นได้เช่นกัน คุณสามารถส่งข้อความตัวอักษรข้อความเสียงทำการโทรด้วยเสียงหรือวิดีโอส่งรูปภาพและแม้แต่แชร์ไฟล์.
ยิ่งไปกว่านั้นแอพรับส่งข้อความมีจำนวนมาก การเข้ารหัสตั้งแต่ต้นจนจบ, ซึ่งหมายความว่าข้อมูลนั้นไม่สามารถเข้าถึงได้ในการเดินทางระหว่างโทรศัพท์ของคุณกับผู้รับ วิธีนี้ช่วยป้องกันแฮ็กเกอร์ไม่ให้ฟังในการสนทนาและขโมยข้อมูลรวมทั้งช่วยให้รัฐบาลไม่สามารถสอดแนมได้เช่นกัน.
แง่มุมเหล่านี้ทำให้แอปส่งข้อความที่เข้ารหัสมีความปลอดภัยมากกว่าการโทรศัพท์ข้อความตัวอักษรอีเมลมาตรฐานและแม้แต่ที่ทำการไปรษณีย์ที่ต่ำต้อย เมื่อคุณเพิ่มคุณสมบัติเหล่านี้ทั้งหมดเข้าด้วยกันมีเหตุผลมากมายที่จะใช้ประโยชน์จากแอปส่งข้อความที่เข้ารหัส แต่ไม่ใช่ทุกคนที่ถูกสร้างขึ้นเท่ากันและนักพัฒนาของพวกเขาจะไม่ให้ความสำคัญกับความปลอดภัยของคุณ.
แอพส่งข้อความเข้ารหัสที่สมบูรณ์แบบ
หากเราสามารถสร้างแอปในฝันมันจะรวมคุณสมบัติที่แตกต่างหลากหลาย แต่น่าเสียดายที่ความเป็นจริงเข้ามาแล้วบังคับให้เราต้องประนีประนอม อย่างไรก็ตามแอพที่สมบูรณ์แบบจะเป็น:
สามารถสื่อสารกับทุกคน
เป็นการดีที่เราต้องการเพียงหนึ่งแอพที่เราสามารถใช้เพื่อติดต่อทุกคน ตามที่กล่าวมาเราผ่านความน่ารำคาญใจในการสลับระหว่างแอพข้อความอีเมลและการโทรที่แตกต่างกันเมื่อเราสื่อสารกับเพื่อนครอบครัวและเพื่อนร่วมงานของเรา.
มันจะมีประสิทธิภาพมากขึ้นถ้าเราทำได้ทั้งหมดในที่เดียว ในทางทฤษฎีสิ่งนี้สามารถทำได้สองวิธี สิ่งแรกคือถ้าทุกคนมีและใช้แอพส่งข้อความสากล ทางเลือกอาจเป็นเพียงแอปเดียวที่สามารถส่งข้อความไปยังแอพอื่นทั้งหมด.
ในขณะนี้, แอพส่งข้อความเข้ารหัสที่เป็นที่นิยมทั้งหมดของเราสามารถใช้เพื่อพูดคุยกับผู้อื่นที่ใช้แพลตฟอร์มเดียวกันเท่านั้น. คุณไม่สามารถส่งข้อความ WhatsApp ไปยังบัญชี iMessage ของใครบางคนได้ แต่สามารถส่งไปยังผู้ใช้ WhatsApp คนอื่น ๆ ได้ (แม้ว่าในไม่ช้า Facebook จะรวมแอพของตนเพื่อให้ผู้คนสามารถส่งข้อความระหว่าง WhatsApp, Facebook Messenger และ Instagram).
การทำให้ทุกคนใช้แอปเดียวกันอาจไม่สามารถทำได้เนื่องจากความต้องการที่แตกต่างของเรา ตัวเลือกอื่นสำหรับช่วงของแอพที่แตกต่างกันในการใช้โปรโตคอลเดียวกันทำให้สามารถทำงานร่วมกันได้ ตัวอย่างเช่นหากคุณเป็นผู้ใช้ Gmail คุณไม่ได้ จำกัด อยู่เพียงการส่งอีเมลไปยังบัญชี Gmail อื่น ๆ เท่านั้น คุณสามารถส่งอีเมลถึงใครก็ได้ ผู้ใช้ Outlook และทุกคนสามารถทำได้.
ระบบที่คล้ายกันนั้นเป็นไปได้สำหรับการส่งข้อความแอพสิ่งที่ต้องทำมีหลายแพลตฟอร์มเพื่อใช้โปรโตคอลพื้นฐานเดียวกัน มีอยู่แล้วด้วยแอพเช่น ChatSecure และการสนทนาโดยใช้โปรโตคอล XMPP ทำให้ผู้ใช้สามารถส่งและรับข้อความจากแอพพลิเคชั่นต่าง ๆ ที่ใช้โปรโตคอลเดียวกัน.
วิธีนี้ไม่สมบูรณ์แบบและนักพัฒนาหลายคนปฏิเสธด้วยเหตุผลเชิงพาณิชย์และทางเทคนิค อยู่ในความสนใจของ Facebook และ บริษัท อื่น ๆ ที่จะให้คุณล็อคเข้ากับบริการส่งข้อความของพวกเขา ในทางปฏิบัติมากขึ้นการใช้โปรโตคอลเปิด จำกัด สิ่งที่นักพัฒนาสามารถบรรลุและทำให้มันยากสำหรับพวกเขาที่จะเพิ่มคุณสมบัติใหม่เพื่อความปลอดภัยหรือวัตถุประสงค์การทำงาน.
เต็มรูปแบบ & ง่ายต่อการใช้
หากเราต้องการให้ทุกคนใช้แอพเดียวกันมันจะต้องมีคุณสมบัติทุกอย่างที่ผู้ใช้อาจต้องการ หากไม่มีสิ่งต่างๆเช่นวิดีโอแชทอิโมจิหรือ GIF ผู้ใช้บางคนจะมุ่งหน้าไปยังบริการอื่น ๆ ที่เสนอตัวเลือกเหล่านั้นแทน.
ยิ่งไปกว่านั้นคุณสมบัติของแอพที่เหมาะจะง่ายและสะดวก มันจะซิงค์รายชื่อผู้ติดต่อของเราโดยอัตโนมัติทำให้ง่ายต่อการค้นหาผู้คนใหม่ ๆ และให้การสื่อสารที่รวดเร็วและง่ายดาย น่าเสียดายที่กลไกอำนวยความสะดวกต่าง ๆ นั้นขัดแย้งกับมาตรการความเป็นส่วนตัวและความปลอดภัยที่เราจะพูดถึงด้านล่าง.
เพื่อความปลอดภัย
ความปลอดภัยเป็นสิ่งสำคัญในทุกสถานการณ์ที่เรากำลังส่งข้อมูลที่ละเอียดอ่อนหรือมีค่า โดยค่าเริ่มต้นอินเทอร์เน็ตเป็นสถานที่ที่ไม่ปลอดภัยและผู้โจมตีสามารถซุ่มโจมตีได้ทุกซอกทุกมุม นี่คือเหตุผลที่เป็นสิ่งสำคัญสำหรับแอปส่งข้อความของเราที่จะรักษาความปลอดภัยอย่างจริงจัง.
หนึ่งในคุณสมบัติที่สำคัญที่สุดสำหรับแอปที่ปลอดภัยคือ การเข้ารหัสจากต้นทางถึงปลายทาง. เมื่อสิ่งนี้ถูกนำไปใช้พร้อมกับหลักปฏิบัติด้านความปลอดภัยที่ดีที่สุดจะทำให้เป็นไปไม่ได้ที่ทุกคนจะเข้าถึงข้อมูลที่เดินทางระหว่างแอพในโทรศัพท์ของคุณและแอพของผู้รับ ซึ่งหมายความว่าทั้งอาชญากรและรัฐบาลไม่สามารถเข้าถึงข้อมูลหรือข้อความใด ๆ ในการขนส่งผ่านบริการ.
สำหรับผู้ใช้บางคนแอพที่สมบูรณ์แบบจะช่วยให้พวกเขา ยังคงไม่ระบุชื่อ. ซึ่งหมายความว่าแพลตฟอร์มจะให้พวกเขาสมัครใช้งานโดยไม่ต้องส่งมอบข้อมูลใด ๆ แอปพลิเคชันที่เป็นกระแสหลักทั้งหมดจำเป็นต้องมีตัวระบุบางประเภทไม่ว่าจะเป็นอีเมลหรือหมายเลขโทรศัพท์ ในบางกรณีมีวิธีที่จะหลีกเลี่ยงสิ่งนี้ แต่มันก็ยังเป็นอุปสรรค.
ผู้ใช้ที่ไม่ระบุชื่อจะพบปัญหาการปฏิบัติจริงเพราะแอปจะไม่สามารถเสนอคุณสมบัติที่มีประโยชน์เช่นการซิงค์ผู้ติดต่อโดยไม่สูญเสียข้อมูลประจำตัว.
ด้วยเหตุผลด้านความเป็นส่วนตัวและความปลอดภัยจึงเหมาะอย่างยิ่งสำหรับแอป หลีกเลี่ยงการเก็บข้อมูลผู้ใช้. แพลตฟอร์มจำเป็นต้องรวบรวมและประมวลผลข้อมูลเมตาบางส่วนเพื่อสร้างและเปิดใช้งานการสื่อสารของคุณ นอกจากนี้ยังเป็นไปได้สำหรับพวกเขาที่จะลบข้อมูลในภายหลัง บริการบางอย่างดำเนินการและจัดเก็บข้อมูลเมตาอย่างมีนัยสำคัญมากกว่าคู่แข่งซึ่งเป็นธงสีแดงขนาดใหญ่เพื่อความเป็นส่วนตัวและความปลอดภัย.
สิ่งสำคัญสำหรับแอพส่งข้อความที่ปลอดภัย โอเพ่นซอร์ส. ซึ่งหมายความว่ารหัสนี้มีให้สำหรับสาธารณะและทุกคนสามารถตรวจสอบได้ ยิ่งมีคนดูรหัสมากเท่าไหร่โอกาสในการตรวจพบช่องโหว่หรือการกระทำที่เป็นอันตรายก็จะยิ่งมากขึ้นเท่านั้น.
การตรวจสอบความปลอดภัยภายนอกควรดำเนินการเช่นกัน แต่ไม่สามารถใช้แทนซอฟต์แวร์โอเพนซอร์ซได้ การตรวจสอบจะทำโดยคนกลุ่มเล็ก ๆ ซึ่งเพิ่มโอกาสในการตรวจสอบที่เป็นอันตราย ผลลัพธ์อาจไม่เปิดเผยต่อสาธารณะเช่นกัน การตรวจสอบภายนอกขาดการตรวจสอบที่เหมือนกันซึ่งมาจากสายตาของชุมชนที่หลั่งไหลมาจากซอร์สโค้ด.
คุณลักษณะด้านความปลอดภัยอื่น ๆ อีกมากมายที่ควรนำมาใช้เช่นกัน ความลับส่งต่อที่สมบูรณ์แบบ. นี่เป็นคำที่เข้ารหัสซึ่งหมายความว่าแม้ว่าคีย์การเข้ารหัสจะถูกบุกรุกในอนาคตพวกเขาไม่สามารถใช้เพื่อเข้าถึงข้อความที่ผ่านมา คนอื่นอาจต้องการคุณสมบัติเช่นข้อความที่ทำลายตนเองหรือแม้แต่กลไกที่ปิดใช้งานการดักจับหน้าจอ.
อาจเหมาะที่จะมีคุณสมบัติด้านความปลอดภัยเหล่านี้มากมาย เปิดใช้งานโดยค่าเริ่มต้น เพื่อปกป้องผู้ใช้ช่วยให้พวกเขาปิดการใช้งานผู้ที่ได้รับในทางของการใช้งาน แอพที่เหมาะที่สุดอาจมีโหมดเข้มงวดมาตรฐานและแสงซึ่งทำให้ผู้ใช้สามารถปรับการกำหนดค่าความปลอดภัยให้เหมาะกับความต้องการได้ง่าย.
ไม่ใช่เพียงคุณสมบัติที่สำคัญเท่านั้นทัศนคติของนักพัฒนาก็สำคัญเช่นกัน ผู้พัฒนาแอพสมมุตินี้ควรเป็น มุ่งมั่นที่จะรักษาความเป็นส่วนตัวความปลอดภัยและความโปร่งใส. พวกเขาควรต่อต้านการโจมตีจากเจ้าหน้าที่และปฏิเสธที่จะรวบรวมข้อมูลผู้ใช้สำหรับการโฆษณา.
แอพส่งข้อความเข้ารหัสที่ดีที่สุด
ตอนนี้เราได้พูดคุยเกี่ยวกับคุณสมบัติในอุดมคติของแอพส่งข้อความที่มีความปลอดภัยแล้วเราสามารถเริ่มวิเคราะห์แอพที่ใช้กันโดยทั่วไปมากขึ้นสำหรับคุณลักษณะเชิงบวกและเชิงลบ.
เราจะเริ่มต้นด้วยการครอบคลุมแอพที่เน้นความปลอดภัยหลายแอพแล้วย้ายไปยังแอพที่มีเครือข่ายที่กว้างขึ้น มีแอพพลิเคชั่นอื่น ๆ อีกนับไม่ถ้วนแต่ละแอปมีฟีเจอร์รักษาความปลอดภัยที่น่าสนใจหรือฐานผู้ใช้ขนาดใหญ่ในบางภูมิภาค.
จุดประสงค์หลักคือการตรวจสอบแอพด้วยการรักษาความปลอดภัยที่ดีที่สุดและแอพที่พบบ่อยที่สุดเพื่อให้คุณเข้าใจถึงสิ่งที่ดีในการใช้งานรวมถึงแอพที่คุณต้องหลีกเลี่ยง.
1. สัญญาณ
ไอคอนสัญญาณสีฟ้า โดย Tyler Reinhard อนุญาตภายใต้ มอนส์ CC0
เริ่มต้นด้วยสัญญาณซึ่งมักถูกมองว่าเป็นมาตรฐานทองคำเมื่อพูดถึงแอปส่งข้อความที่เข้ารหัส มีหลายสิ่งที่ต้องทำเพื่อความปลอดภัยถึงแม้ว่ามันจะไม่สมบูรณ์แบบและทางเลือกบางอย่างอาจมีคุณสมบัติส่วนบุคคลที่ผู้ใช้บางคนต้องการ.
แอปพลิเคชั่นมีคุณสมบัติที่หลากหลายที่ทำให้สามารถเทียบเคียงได้กับบริการอย่าง WhatsApp มันมีทุกอย่างที่สำคัญตั้งแต่การส่งข้อความถึงการสนทนาทางวิดีโอไปจนถึงการแชทเป็นกลุ่มและอิโมจิ นอกจากนี้ยังใช้งานง่ายอย่างเหลือเชื่อเมื่อเทียบกับรูปแบบการสื่อสารที่ปลอดภัยอื่น ๆ เช่น PGP.
สัญญาณโดดเด่นสำหรับการตั้งค่าการเข้ารหัสซึ่งได้รับการจัดการในลักษณะที่ บริษัท โดยทั่วไป ไม่สามารถเข้าถึงข้อมูลหรือกุญแจได้ ที่ปลอดภัย มันไม่ได้ยึดถือข้อมูลเมตาของคุณเช่นกันดังนั้นเมื่อบันทึกหมายศาลของผู้มีอำนาจหมายเรียกแล้วก็มีไม่มากที่จะสามารถส่งมอบได้.
สิ่งนี้ได้รับการทดสอบในศาลมาก่อนและข้อมูลเดียวที่ บริษัท สามารถส่งมอบได้คือเวลาที่สร้างบัญชีและเมื่อมีการเชื่อมต่อครั้งล่าสุด การรักษาข้อมูลจำนวน จำกัด ดังกล่าวบ่งชี้ว่า Signal ให้ความสำคัญกับความปลอดภัยและความเป็นส่วนตัวของผู้ใช้เป็นอย่างมาก.
คุณอาจไม่ต้องการเบื่อกับรายละเอียด แต่การรักษาความปลอดภัยนั้นทำได้ด้วยอัลกอริธึมและกลไกความปลอดภัยที่หลากหลาย สิ่งเหล่านี้รวมถึงลายเซ็นดิจิตอล XedDSA และ VXEdDSA, โปรโตคอลข้อตกลงกุญแจ Diffie-Hellman ที่ขยายเพิ่มขึ้นสามชุด, เช่นเดียวกับ Double Ratchet และงา.
ใครก็ตามที่มีความรู้ด้านเทคนิคสามารถตรวจสอบรหัสของ Signal ได้ โอเพ่นซอร์ส. นอกจากนี้ยังได้รับการตรวจสอบโดยนักวิจัยซึ่งพบว่า“ ไม่มีข้อบกพร่องที่สำคัญในการออกแบบ” นี่คือการตรวจสอบที่เปล่งประกายมากกว่าที่ดูเหมือนในโลกแห่งความปลอดภัย.
โดยรวมแล้วโพรโทคอลนั้นมีอาการดีเมื่อเทียบกับการตรวจสอบทั้งหมดอย่างไม่น่าเชื่อซึ่งเป็นสาเหตุที่หลายคนมองว่ามันเป็น ระบบส่งข้อความที่ปลอดภัยและดีที่สุด.
หนึ่งในกริพเพนหลักที่ผู้ใช้คำนึงถึงเรื่องความปลอดภัยคือแอพ ต้องมีหมายเลขโทรศัพท์สำหรับการลงทะเบียน. ใช้เพื่อยืนยันบัญชีของผู้ใช้โดยไม่จำเป็นต้องใช้ชื่อผู้ใช้และรหัสผ่าน นอกจากนี้ยังช่วยให้ค้นพบผู้ติดต่อที่ใช้สัญญาณได้ง่ายขึ้น.
บางคนลังเลที่จะส่งมอบหมายเลขโทรศัพท์ แต่จำเป็นต้องมีการตั้งค่าบัญชีเท่านั้น ผู้ใช้ยังสามารถใช้หมายเลข VoIP โทรศัพท์พื้นฐานหรือหมายเลขที่ไม่ใช่ส่วนตัวได้ดังนั้นจึงมีวิธีแก้ไขปัญหานี้.
ข้อดีอีกอย่างของสัญญาณคือโครงสร้างเงินทุนและวิสัยทัศน์โดยรวม มันก่อตั้งขึ้นโดย Moxie-Marlinspike ชายปริศนาที่มีชื่อเสียงในฐานะนักเดินเรืออนาธิปไตยรวมถึง crypto-savant หลังจากหลายปีของการนั่งยอง ๆ และโบกรถเขาเริ่มก่อตั้ง บริษัท ชื่อ Whisper Systems.
เมื่อมันถูกซื้อโดย Twitter เขากลายเป็นหัวหน้าเครือข่ายความปลอดภัยบนอินเทอร์เน็ต เขาลงเอยด้วยการลาออกจาก บริษัท เพื่อเริ่ม Open Whisper Systems บริษัท ที่ตอนนี้พัฒนา Signal ในการทำเช่นนั้นเขาเดินจาก $ 1 ล้านในตัวเลือกหุ้น.
แอพฟรีไม่มีโฆษณาและมัน ไม่รวบรวมหรือขายข้อมูลผู้ใช้. ปัจจุบันยังมีเงินช่วยเหลือและเงินบริจาคซึ่งมาจาก Freedom of the Press Foundation, Brian Acton และอื่น ๆ.
แม้ว่ารายละเอียดเหล่านี้จะไม่ทำให้ Signal เป็นองค์กรที่น่าเชื่อถือโดยอัตโนมัติ แต่จะทำให้มีความน่าเชื่อถือมากกว่าทางเลือกอื่น ๆ เช่น Facebook ที่ใช้การขุดข้อมูลเพื่อสร้างมูลค่านับพันล้าน.
ข้อเสียเปรียบที่ใหญ่ที่สุดของ Signal คือไม่ใกล้เคียงกับแอพยอดนิยมเช่น WhatsApp หรือ Facebook Messenger เป็นที่นิยมสำหรับนักข่าวนักกิจกรรมนักการเมืองและคนอื่น ๆ ที่จัดการกับข้อมูลที่ละเอียดอ่อน แต่ไม่เคยเห็นการยอมรับในวงกว้างเช่นเดียวกับคู่แข่งรายใหญ่.
ซึ่งหมายความว่าคุณอาจไม่สามารถใช้เพื่อส่งข้อความถึงเพื่อนครอบครัวหรือเพื่อนร่วมงานของคุณได้ คุณสามารถลองกระตุ้นให้พวกเขานำมาใช้ แต่ก็ไม่ได้ขายง่ายเสมอไป แม้ว่าจะเป็นหนึ่งในตัวเลือกที่ดีที่สุดสำหรับทุกครั้งที่คุณจัดการกับข้อมูลที่ละเอียดอ่อนหรือมีค่า แต่คุณอาจต้องเปลี่ยนเป็นทางเลือกที่ปลอดภัยน้อยกว่าเช่น WhatsApp หรือ Facebook Messenger เพื่อพูดคุยกับบางคน.
2. ลวด
โลโก้ข้อความลวด โดย Wire ได้รับใบอนุญาตภายใต้ มอนส์ CC0
สายได้รับความนิยมน้อยกว่าสัญญาณ แต่มีความแตกต่างบางอย่างที่ทำให้มันเป็นทางเลือกที่เหมาะสมในบางสถานการณ์ มันมีกลุ่มหลักของคุณสมบัติที่คาดหวังเช่นการส่งข้อความการโทรด้วยเสียงและวิดีโอรวมถึงการแชทกลุ่ม นอกจากนี้ยังมีเครื่องมือการทำงานร่วมกันหลายรูปแบบซึ่งมุ่งเน้นไปที่ตลาดธุรกิจ แอปลวดก็ค่อนข้าง สะดวกและใช้งานง่าย.
ข้อดีอย่างหนึ่งของมันคือมันช่วยให้ผู้ใช้ ลงทะเบียนโดยไม่ต้องส่งหมายเลขโทรศัพท์. พวกเขาสามารถลงทะเบียนด้วยชื่อผู้ใช้และรหัสผ่านแทน ข้อความของมันถูกเข้ารหัสด้วย Proteus ซึ่งใช้โปรโตคอลสัญญาณ Wire ใช้ SRTP และ DTLS สำหรับการโทรด้วยเสียง.
ลวดยังเป็น โอเพ่นซอร์สและได้รับการตรวจสอบจากภายนอก. เวอร์ชันก่อนหน้ามีปัญหาด้านความปลอดภัยแม้ว่าปัญหาจะได้รับการแก้ไข แอพนี้ถือว่ามีความปลอดภัยในระดับสูง.
หนึ่งในข้อเสียที่ใหญ่ที่สุดของ Wire คือมัน เก็บข้อมูลเมตามากขึ้น กว่าสัญญาณ ข้อมูลนี้ถูกเก็บเป็นข้อความธรรมดาและรวมถึงผู้ที่ได้รับการติดต่อและเมื่อใดที่ไม่พึงประสงค์สำหรับผู้ใช้ที่ต้องการเก็บข้อมูลนี้ไว้ ตามคำแถลงจาก Wire ข้อมูลนี้จะถูกเก็บไว้เพื่อช่วยในการซิงค์รายชื่อติดต่อข้ามอุปกรณ์หลายเครื่อง.
ไม่มีข้อมูลสาธารณะ (ในขณะที่เขียน) ที่ระบุว่าแพลตฟอร์มนั้นถูกบังคับโดยหน่วยงานใด ๆ เพื่อส่งมอบข้อมูลผู้ใช้หรือไม่ดังนั้นขณะนี้เราไม่ทราบว่าแอปจะยุติธรรมในลักษณะนี้อย่างไรเมื่อเทียบกับสัญญาณ.
เมื่อพิจารณาจากความจริงที่ว่า Wire เก็บรวบรวมข้อมูลได้มากขึ้น บังคับให้ส่งมอบให้กับเจ้าหน้าที่มากขึ้น, แต่เราไม่ทราบว่า บริษัท ยินดีที่จะลากส้นเท้าเมื่อเผชิญกับข้อเรียกร้องทางกฎหมายหรือไม่.
โครงการดังกล่าวตั้งอยู่ในประเทศสวิสเซอร์แลนด์และสร้างขึ้นจากอดีตพนักงาน Skype หลายคน เริ่มแรกได้รับเงินทุนจาก Iconical และมุ่งมั่นที่จะต่อต้านการใช้โฆษณาเพื่อสนับสนุนแพลตฟอร์ม ขณะนี้มีทั้งแผนฟรีและตัวเลือกพรีเมี่ยมซึ่งน่าจะเป็นแหล่งเงินทุนสำหรับการพัฒนาและค่าใช้จ่ายในการดำเนินงาน.
Wire มีเครือข่ายขนาดเล็กกว่าสัญญาณซึ่งหมายความว่าผู้ใช้มีคนสื่อสารน้อยลง อย่างไรก็ตามนี่เป็นวิธีแก้ปัญหาที่ใช้งานได้จริง ผู้ใช้ทางธุรกิจ, ผู้ที่ต้องการ แพลตฟอร์มข้ามอุปกรณ์ และสำหรับผู้ใช้ที่ไม่ต้องการมอบหมายเลขโทรศัพท์.
3. Wickr
Wickr เป็นหนึ่งใน แอพที่เน้นความปลอดภัย, เสนอคุณสมบัติเช่นการส่งข้อความการโทรผ่านวิดีโอการแชร์รูปภาพและการซิงค์ระหว่างอุปกรณ์ เช่นเดียวกับแอพแต่ละตัวที่กล่าวถึงในบทความนี้ Wickr มีข้อดีและข้อเสียของตัวเอง นี่หมายความว่ามันจะเป็นตัวเลือกที่เหมาะสมในบางสถานการณ์ แต่ไม่ใช่ในสถานการณ์อื่น.
Wickr เสนอบริการที่แตกต่างกันสามแบบ:
- Wickr Me – แอพส่งข้อความส่วนตัวฟรี.
- Wickr Pro – แพลตฟอร์มการทำงานร่วมกันทางธุรกิจที่มีทั้งตัวเลือกฟรีและจ่ายเงิน.
- Wickr Enterprise – เครื่องมือที่ปรับขนาดได้และมีความพร้อมในการปฏิบัติตามกฎระเบียบที่มุ่งเติมความต้องการขององค์กร.
แต่ละระดับเหล่านี้มีคุณสมบัติที่แตกต่างกันซึ่งอาจเปลี่ยนแปลงการตั้งค่าความปลอดภัยและความเป็นส่วนตัวเล็กน้อย บทความนี้จะดูที่ Wickr Me เป็นหลักเพราะเป็นบริการที่เทียบเคียงได้กับแอปอื่น ๆ ที่เราจะพูดถึงมากที่สุด.
โปรโตคอลการส่งข้อความ Wickr นำเสนอการเข้ารหัสแบบ end-to-end พร้อมการส่งต่อความลับที่สมบูรณ์แบบและระบบข้อความที่หายไปอย่างยอดเยี่ยม การตั้งค่าความปลอดภัยของมันได้รับการชื่นชมจากผู้เชี่ยวชาญด้านความปลอดภัยและมันก็เป็นเช่นนั้น ยกย่องโดย มูลนิธิพรมแดนอิเล็กทรอนิกส์ สำหรับแนวทางโดยรวมเพื่อความโปร่งใส.
แอปพลิเคชันตัดข้อมูลเมตาจากการสื่อสารที่เดินทางผ่านเครือข่ายซึ่งเป็นชัยชนะสำหรับความเป็นส่วนตัวของผู้ใช้ คุณสมบัติที่สำคัญอีกประการหนึ่งคือไม่ต้องใช้หมายเลขโทรศัพท์หรือข้อมูลที่ระบุตัวตนใด ๆ ซึ่งหมายความว่า มันสามารถใช้สำหรับการส่งข้อความที่ไม่ระบุชื่อ, ไม่เหมือนสัญญาณ.
Wickr ยังมีประวัติความปลอดภัยที่แข็งแกร่ง พบข้อบกพร่องบางอย่างเมื่อหลายปีก่อน แต่หลังจากนั้นก็มีการแก้ไข แม้แต่ในช่องรักษาความปลอดภัยข้อบกพร่องเล็ก ๆ น้อย ๆ ก็น่ายกย่อง.
หนึ่งในประเด็นสำคัญกับ Wickr ก็คือ มันไม่ใช่โอเพ่นซอร์สอย่างสมบูรณ์. รหัสสำหรับโปรโตคอลการเข้ารหัสของแอปได้รับการปล่อยตัวในที่สุดในปี [year] แต่แอปพลิเคชันไคลเอนต์และรหัสฝั่งเซิร์ฟเวอร์ยังไม่พร้อมใช้งาน.
ตามที่ ZDNet อดีต CEO ของ Wickr ต่อต้านการเปิดรหัสอย่างเต็มที่เนื่องจาก“ ทรัพย์สินทางปัญญาที่เป็นกรรมสิทธิ์ของ บริษัท และโครงสร้างธุรกิจที่แสวงหาผลกำไร” Wickr เปิดตัวรหัสสำหรับโปรโตคอลความปลอดภัยหลังจากการเปลี่ยนผู้นำ แต่ยังคงปฏิเสธ เพื่อเผยแพร่รหัสอย่างครบถ้วน.
ผู้คนมากมายคิดว่าแอพนี้เป็นโอเพ่นซอร์สอย่างสมบูรณ์ การแสดงผลนี้อาจแพร่กระจายเนื่องจากบทความสื่อจำนวนมากไม่ได้อธิบายอย่างชัดเจน โปรโตคอลความปลอดภัยเท่านั้นที่ทำโอเพนซอร์สไม่ใช่ไคลเอนต์หรือรหัสเซิร์ฟเวอร์.
นี่เป็นความเข้าใจผิดที่เป็นอันตรายเพราะมันทำให้ผู้คนเชื่อว่ารหัสเต็มได้รับการตรวจสอบอย่างเปิดเผยจากชุมชนสำหรับแบ็คดอร์และช่องโหว่อื่น ๆ นี่ไม่ใช่กรณีและแม้ว่า บริษัท ดูเหมือนจะค่อนข้างเชื่อถือได้โดยรวม แต่เราไม่สามารถทราบได้อย่างแน่นอนจนกว่าจะมีการสร้างรหัสโอเพนซอร์สอย่างสมบูรณ์.
ในขั้นตอนนี้ดูเหมือนว่า Wickr จะไม่แสดงความตั้งใจที่จะมุ่งหน้าไปในทิศทางนี้ซึ่งอาจบ่งบอกว่าการทำให้โค้ดโอเพนซอร์สของโปรโตคอลความปลอดภัยนั้นเป็นที่สนใจของสาธารณชนมากกว่าความมุ่งมั่นในการรักษาความปลอดภัย.
โอกาสของ Wickr ที่มีแบ็คดอร์สำหรับเจ้าหน้าที่อาจค่อนข้างต่ำ แต่เนื่องจากแอปที่เน้นความปลอดภัยอื่น ๆ จำนวนมากต้องเผชิญกับการตรวจสอบอย่างละเอียดที่มาจากการเป็นโอเพนซอร์สทางเลือกเหล่านี้จึงมีโอกาสน้อยกว่า.
แม้ว่าโดยทั่วไปแล้วแอพพลิเคชั่นโอเพนซอร์สจะเป็นที่ต้องการของชุมชนความปลอดภัย แต่ก็มีความยุติธรรมที่จะต้องพิจารณาอีกด้านหนึ่งเช่นกัน. Wickr ได้รับความเห็นภายนอกจากองค์กรที่น่าเชื่อถือหลายแห่ง. เหล่านี้รวมถึง Aspect Security, Veracode, NCC Group และ AICPA บริษัท ยังมีโปรแกรมข้อผิดพลาดที่ให้รางวัลมากถึง $ 100,000.
ในที่สุดคุณจะต้องตัดสินใจด้วยตัวเองว่าคุณจะไว้วางใจ บริษัท และการตรวจสอบบัญชีหรือไม่หรือคุณต้องการตัวเลือกที่ชุมชนโอเพ่นซอร์สสามารถมองข้าม.
ในทางกลับกัน Wickr นั้นโปร่งใสมากเกี่ยวกับข้อมูลที่รวบรวมรวมถึงภายใต้เงื่อนไขที่อาจถูกบังคับให้มอบข้อมูลส่วนบุคคลให้กับเจ้าหน้าที่.
Wickr เก็บข้อมูลต่อไปนี้ไว้สำหรับผู้ที่ใช้บริการ Me:
- วันที่สร้างบัญชี.
- ประเภทของอุปกรณ์ที่ใช้ในบัญชี.
- วันที่ใช้งานครั้งสุดท้าย.
- จำนวนข้อความที่ส่งและรับทั้งหมด.
- จำนวนรหัสภายนอก (ที่อยู่อีเมลและหมายเลขโทรศัพท์) ที่เชื่อมต่อกับบัญชี แต่ไม่ใช่รหัสภายนอกแบบธรรมดาด้วยตนเอง.
- ภาพประจำตัว (หากผู้ใช้ให้หนึ่ง).
- ชุดระเบียนที่ จำกัด เกี่ยวกับการเปลี่ยนแปลงการตั้งค่าบัญชีล่าสุด สิ่งเหล่านี้อาจรวมถึงว่ามีการเพิ่มหรือระงับอุปกรณ์ แต่ไม่รวมเนื้อหาข้อความหรือข้อมูลเส้นทางและการส่งมอบ.
- หมายเลขเวอร์ชัน Wickr ที่ใช้งานอยู่.
ผู้ที่ใช้บริการ Pro มีข้อมูลดังต่อไปนี้เก็บไว้เช่นกัน:
- เครือข่ายพันธมิตรของพวกเขา.
- Wickr Pro ID (ที่อยู่อีเมล).
- หมายเลขโทรศัพท์ของพวกเขาหากมีการระบุโดยผู้ดูแลระบบเครือข่ายเป็นปัจจัยการตรวจสอบที่สอง.
ขึ้นอยู่กับวิธีการตั้งค่า Wickr Pro มันอาจรวบรวมข้อมูลได้มากขึ้น บริษัท มีข้อจำกัดความรับผิดชอบต่อไปนี้:
สำหรับ Wickr Pro การกำหนดค่าของแต่ละเครือข่ายอาจแตกต่างกันไปตามความต้องการขององค์กร ดังนั้นข้อมูลที่ Wickr อาจให้ในการตอบสนองต่อการร้องขอที่ถูกกฎหมายสำหรับข้อมูลผู้ใช้จะแตกต่างกันเช่นกัน.
เนื่องจาก Wickr จัดเก็บข้อมูลตามรายการด้านบนนี้เป็นข้อมูลเดียวที่สามารถส่งมอบให้กับผู้บังคับใช้กฎหมายซึ่งหมายความว่าไม่สามารถมอบเนื้อหาข้อความหรือข้อมูลเมตาได้ นโยบายความเป็นส่วนตัวของ บริษัท ยังระบุด้วยว่าจะแจ้งให้ผู้ใช้ทราบหากมีการร้องขอข้อมูลบัญชีของพวกเขาหากไม่ได้รับการป้องกันตามกฎหมาย ในกรณีนี้มีวัตถุประสงค์เพื่อแจ้งผู้ใช้ที่ได้รับผลกระทบทันทีที่ได้รับอนุญาต.
Wickr ยังเผยแพร่รายงานความโปร่งใสสองครั้งในแต่ละปี รายงานตั้งแต่วันที่ 1 กรกฎาคมครอบคลุมคำขอที่ได้รับในช่วงหกเดือนที่ผ่านมาซึ่งรวมถึง:
- ใบสำคัญแสดงสิทธิการค้นหาห้าตัวที่ครอบคลุมแปดบัญชี (คำสั่งเดียวสามารถเกี่ยวข้องมากกว่าหนึ่งบัญชี).
- คำสั่งศาล 49 คำสั่งเกี่ยวกับ 75 บัญชี.
- 40 หมายศาลบังคับใช้กฎหมายที่ครอบคลุม 59 บัญชี.
- การร้องขอความปลอดภัยระดับชาติเป็นศูนย์.
- 21 คำขออื่น.
- คำขอสี่ข้อเกี่ยวกับผู้ที่ไม่ใช่ชาวสหรัฐฯ.
ตามที่เราระบุไว้ข้างต้นเมื่อ Wickr ได้รับการร้องขอเหล่านี้มันสามารถมอบข้อมูลที่เก็บไว้เท่านั้นไม่ใช่เนื้อหาข้อความหรือข้อมูลเมตา.
ทีมหลักของ Wickr ประกอบด้วยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และผู้เชี่ยวชาญด้านความเป็นส่วนตัว การพัฒนาทางเทคนิคส่วนใหญ่เริ่มต้นขึ้นโดยผู้ดูแลคนหนึ่งของผู้ร่วมก่อตั้งองค์กรและอดีตหมอ CTO อดีตนายแพทย์ Robert Robert เขามีสายเลือดอินโฟซิคที่น่าประทับใจซึ่งเมื่อรวมกับความเป็นผู้นำในปัจจุบันของ บริษัท ก็ทำให้โครงการนี้อยู่ในสภาพดี.
องค์กรได้รับเงินทุนเริ่มต้นจากกลุ่มหรือองค์กรที่หลากหลายรวมถึง Knight Foundation, Breyer Capital, Juniper Networks, CME Group, Wargaming และอื่น ๆ นี่เป็นมาตรฐานที่ค่อนข้างดีสำหรับ บริษัท ที่แสวงหาผลกำไร รูปแบบธุรกิจของ Wickr ในปัจจุบันดูเหมือนว่าเป็นไปตามการนำเสนอบริการสมัครสมาชิกระดับพรีเมียม.
โดยรวมแล้ว Wickr ค่อนข้างคล้ายกับ Wire เพราะมีบริการทางธุรกิจที่หลากหลายและอนุญาตให้ผู้ใช้ลงชื่อสมัครใช้โดยไม่ระบุชื่อ มันได้รับคะแนนพิเศษเมื่อไม่ได้เก็บข้อมูลเมตาเช่น Wire แต่การปฏิเสธที่จะทำให้โค้ดโอเพนซอร์ซเต็มรูปแบบจะทำให้ผู้ที่ใส่ใจเรื่องความปลอดภัยมากขึ้น.
ในขณะที่ Wickr เป็นบริการที่ดี แต่สัญญาณเสนอเครือข่ายที่ใหญ่กว่าและสิทธิประโยชน์ด้านความปลอดภัยหลายประการ ยกเว้นว่าคุณต้องการเครื่องมือการทำงานร่วมกันทางธุรกิจหรือการไม่เปิดเผยชื่อ Signal อาจเป็นตัวเลือกที่ดีกว่าในสถานการณ์ส่วนใหญ่.
4. จลาจล
Riot ใช้แนวทางที่แตกต่างกับแอพที่กล่าวถึงก่อนหน้านี้และน่าจะดีที่สุดสำหรับผู้ใช้ที่มีอำนาจในขณะนี้ มัน โอเพ่นซอร์สและใช้โปรโตคอลเมทริกซ์แบบรวม, ซึ่งหมายความว่าผู้ใช้ Riot ไม่ จำกัด การส่งข้อความถึงผู้อื่นที่ติดตั้งแอปเดียวกัน.
เนื่องจากมันสร้างขึ้นบนมาตรฐานเปิด Riot สามารถส่งข้อความไปยังแอปพลิเคชันอื่น ๆ ที่ใช้โปรโตคอล Matrix. ซึ่งหมายความว่าข้อความ Riot สามารถตรงไปที่กล่องจดหมายของทุกคนที่ใช้โปรแกรมเช่น Fractal หรือ WeeChat Matrix.
ลักษณะการรวมภายนอกทำให้มันเป็นเหมือนอีเมล – คุณสามารถส่งและรับอีเมลจากใครก็ได้แม้ว่าคุณจะใช้ Gmail และพวกเขาก็ใช้ Outlook เช่นเดียวกับอีเมลโปรโตคอล Matrix มีเป้าหมายเพื่อเป็นที่ยอมรับอย่างกว้างขวางทำให้ผู้ใช้สามารถส่งข้อความถึงกันได้ไม่ว่าจะใช้ไคลเอ็นต์ใด.
มีบริดจ์อย่างเป็นทางการสำหรับโปรโตคอลเช่น XMPP และ IRC รวมถึงเครื่องมือการทำงานร่วมกันของ Slack ชุมชนได้พัฒนาสะพานของตัวเองเช่นกัน ถ่ายทอดข้อความไปและกลับจากการสื่อสารประเภทต่างๆที่เป็นที่นิยม, รวมไปถึง:
- อีเมล์
- ข้อความ
- สัญญาณ
- Facebook Messenger
- Skype
- iMessage
- โทรเลข
- Google Hangouts
- ความบาดหมางกัน
Riot นำเสนอคุณสมบัติทั่วไปที่หลากหลายตั้งแต่การส่งข้อความถึงการสนทนาทางวิดีโอการแชทส่วนตัวไปจนถึงการแชทแบบกลุ่มการแบ่งปันไฟล์และแม้กระทั่งบ็อต อย่างไรก็ตามมันไม่ได้ใช้งานง่ายและมีความเป็นผู้ใหญ่น้อยกว่าคู่แข่งอย่าง Signal.
แม้จะมีข้อได้เปรียบที่ดูเหมือนว่าจะสามารถสื่อสารระหว่างแอพ, ระบบ federated ยังมีข้อเสีย. พวกเขาสามารถทำให้การพัฒนามีความท้าทายยิ่งขึ้นซึ่งอาจนำไปสู่การถูกทิ้งไว้เบื้องหลังด้วยระบบที่เงียบเช่นสัญญาณและลวด ซึ่งหมายความว่าพวกเขาอาจจะมาช้าที่จะใช้คุณสมบัติใหม่และกลไกความปลอดภัยทำให้บริการน่าสนใจน้อยลง.
การเข้ารหัสแบบ end-to-end ในโปรโตคอล Matrix ของ Riot นั้นสร้างขึ้นจากขั้นตอนวิธี Double Ratchet ที่ Signal ใช้ เมทริกซ์ใช้ MegOLM สำหรับการแชทกลุ่มรวมถึงเทคนิคการเข้ารหัสอื่น ๆ.
Riot ยังคงเป็นแอพที่ยังไม่สมบูรณ์ดังนั้นความปลอดภัยในปัจจุบันจึงเป็นที่ถกเถียงกัน ในเดือนเมษายนเซิร์ฟเวอร์สำหรับโปรโตคอลเมทริกซ์พื้นฐานคือ เจาะโดยแฮ็กเกอร์, ซึ่งอาจทำให้พวกเขาสามารถเข้าถึงข้อมูลข้อความแฮ็ชรหัสผ่านและโทเค็นการเข้าถึง.
กุญแจสำคัญในการลงชื่อเข้าใช้แอป Riot อาจถูกบุกรุกซึ่งอาจทำให้ผู้โจมตีสามารถปล่อย Riot รุ่นที่เป็นอันตรายได้ นักพัฒนาเปิดตัวแอพเวอร์ชั่นใหม่ด้วยรหัสที่แตกต่างกันเพื่อป้องกันความเป็นไปได้นี้.
ในขั้นตอนนี้ดูเหมือนว่าไม่มีการตรวจสอบความปลอดภัยอย่างละเอียดเกิดขึ้นดังนั้นจึงเป็นการยากที่จะทราบว่า Riot สามารถรับมือกับการตรวจสอบข้อเท็จจริงได้ดีเพียงใด แอปในระยะแรกมักจะเต็มไปด้วยปัญหาด้านความปลอดภัยดังนั้นผู้ใช้จะต้องระมัดระวัง แต่นี่ไม่ได้หมายความว่า Riot จะไม่เป็นแอปที่ปลอดภัยในอนาคต.
Riot ติดตามตัวเองกลับไปที่ Amdocs ซึ่งเป็น บริษัท ข้ามชาติของอิสราเอลในขณะนี้มีสำนักงานใหญ่อยู่ในสหรัฐอเมริกา เครื่องมือการแชทถูกสร้างขึ้นภายใน บริษัท ซึ่งปรับเปลี่ยนเป็นโปรโตคอล Matrix บริษัท ย่อยแห่งหนึ่งถูกสร้างขึ้นเพื่อจัดการโครงการ แต่เงินทุนถูกตัดออกในปี 2560.
สิ่งนี้นำไปสู่ นักพัฒนาหลักในการจัดตั้ง บริษัท ของตัวเอง เพื่อมุ่งเน้นการสร้างทั้ง Matrix และ Riot เงินทุนเริ่มต้นส่วนใหญ่มาจากชุมชนด้วยการอัดเงินสดจากสถานะความร่วมมือและศักยภาพในการให้คำปรึกษา ภายใต้รูปแบบธุรกิจนี้แอปนี้กำลังเปิดให้ใช้งานฟรีโดยไม่ต้องมีโฆษณาสนับสนุน.
มีความสงสัยออนไลน์เล็กน้อยเกี่ยวกับจุดเริ่มต้นของแอพภายใต้ Amdocs ซึ่งก่อนหน้านี้ได้รับการตรวจสอบการสอดแนมของอิสราเอลที่เป็นไปได้ การสอบสวนไม่พบหลักฐานใด ๆ และโครงการนี้ดำเนินการโดย บริษัท อื่น ลิงก์น่าจะเป็นหนึ่งในแง่มุมที่น้อยที่สุดเกี่ยวกับความปลอดภัยของ Riot แต่ผู้ที่สนใจข้อมูลข่าวสารบางคนชอบสมรู้ร่วมคิดที่ดี.
ในขั้นตอนนี้ Riot มี เครือข่ายที่ค่อนข้างเล็ก. เว็บไซต์แสดงถึงว่ามีผู้ใช้เจ็ดล้านคนในขณะที่ Google Play Store มีผู้ใช้มากกว่า 10,000 คน ตัวเลขของ Riot อาจมีความแม่นยำเนื่องจากชุมชนส่วนใหญ่มีความปลอดภัยและทำให้พวกเขามีแนวโน้มที่จะดาวน์โหลดแอปผ่านเบราว์เซอร์หรือ F-Droid.
แม้จะมีฐานผู้ใช้ขนาดเล็ก Riot ยังสามารถใช้งานได้มากกว่าตัวเลขเหล่านี้เนื่องจากความสามารถในการทำงานร่วมกับแอพพลิเคชั่นอื่น ๆ ที่ใช้โปรโตคอล Matrix รวมถึงสะพานเชื่อมต่อไปยังแพลตฟอร์มอื่น ๆ.
5. WhatsApp
WhatsApp Logotype โดย WhatsApp ได้รับอนุญาตภายใต้ มอนส์ CC0
ตอนนี้เราได้พูดคุยเกี่ยวกับแอพรักษาความปลอดภัยที่แตกต่างกันไม่กี่ครั้งก็ถึงเวลาที่จะมองเข้าไปในแพลตฟอร์มที่สำคัญกว่า เพื่อเป็นการประนีประนอมระหว่างความปลอดภัยและการมีเครือข่ายขนาดใหญ่ WhatsApp น่าจะเป็นทางออกที่ดีที่สุด ฟีเจอร์ที่ชาญฉลาดมีทุกสิ่งที่คนส่วนใหญ่ต้องการสร้างขึ้นบนโปรโตคอลของ Signal และมีผู้ใช้จำนวนมากอย่างไม่น่าเชื่อโดยมีผู้ใช้งานรายเดือน 1.5 พันล้านคนภายในสิ้นปี 2560.
เนื่องจากความแพร่หลายของมันผู้อ่านส่วนใหญ่อาจคุ้นเคยกับมันดังนั้นเราจะไม่ครอบคลุมคุณสมบัติในรายละเอียด ส่วนที่สำคัญที่สุดคือความปลอดภัย ในปี 2014 WhatsApp สร้างกระแสในอุตสาหกรรมเทคโนโลยีเป็นหนึ่งในแพลตฟอร์มหลักแรกที่เริ่มต้น การเข้ารหัสข้อความจากต้นจนจบโดยค่าเริ่มต้น.
ได้ร่วมมือกับ Open Whisper Systems ของ Signal เพื่อให้เกิดความเป็นผู้นำในกลุ่มการยอมรับการเข้ารหัสปัจจุบัน แม้ว่ามันจะถูกสร้างขึ้นโดยใช้โปรโตคอลเดียวกัน แต่ทุกด้านก็ไม่เหมือนกัน เพื่อเริ่มต้นกับมัน รหัสเป็นกรรมสิทธิ์และไม่เปิดให้ตรวจสอบ. ซึ่งหมายความว่าเราไม่สามารถมั่นใจได้อย่างสมบูรณ์ว่าเกิดอะไรขึ้นภายใต้ประทุน.
แม้ว่าจะพบช่องโหว่เล็กน้อย แต่ก็มีสื่อจำนวนมากกล่าวเกินจริง ในปี 2560 เดอะการ์เดียนรายงานข้อผิดพลาดที่สำคัญที่ผู้ใช้ที่ใกล้สูญพันธุ์ – อย่างไรก็ตามสิ่งนี้ถูกพบภายหลังว่าไม่ถูกต้องและกระดาษได้ถูกเพิกถอนตั้งแต่บทความ.
ในเดือนพฤษภาคมพบช่องโหว่ใน WhatsApp แต่ได้ทำการแก้ไขแล้ว ในขณะที่ข้อบกพร่องกำลังกังวลอย่างแน่นอนก็ต้องดูในบริบทที่เหมาะสม มันเกี่ยวข้องกับเทคนิคขั้นสูงที่พัฒนาโดย NSO Group บริษัท รักษาความปลอดภัยที่พัฒนาการโจมตีที่ซับซ้อนดังกล่าวซึ่งสามารถถูกมองว่าเป็นกลุ่ม บริษัท ที่กำกับดูแลไซเบอร์.
ยังไม่ชัดเจนว่ามีผู้ได้รับผลกระทบกี่คน แต่ถ้าการโจมตีที่คล้ายกันเป็นเรื่องที่ต้องทำแฮ็คจะต้องใช้ทรัพยากรจำนวนมากในการติดตั้งและ สามารถใช้ได้ในลักษณะที่เป็นเป้าหมายเท่านั้น.
การติดตามตรรกะนี้ดูเหมือนว่าผู้ใช้ที่มีความเสี่ยงต่ำไม่ได้รับความเสี่ยงและถึงแม้ว่าพวกเขาจะเป็นพวกเขาตอนนี้จะปลอดภัยตราบเท่าที่พวกเขามี ติดตั้งการอัพเดทล่าสุด. แม้จะมีรายงานเป็นครั้งคราวและที่ไม่เปิดเผยเหล่านี้แพลตฟอร์มของ WhatsApp เป็นหนึ่งในตัวเลือกหลักที่ปลอดภัยกว่าที่มีอยู่
ในขณะที่การรักษาความปลอดภัยของแอพมีความเหมาะสมความแตกต่างที่น่าตกใจที่สุดระหว่าง WhatsApp และ Signal จะลดลงตามจำนวนข้อมูลที่ WhatsApp รวบรวมรวมถึงผู้ควบคุม. WhatsApp เก็บข้อมูลเมตาได้มากกว่านี้ กว่าสัญญาณรวมถึงผู้ที่ได้รับการติดต่อเวลาที่การสื่อสารเกิดขึ้นและระยะเวลาการโทรใด ๆ.
มันเปิดเผยข้อมูลนี้และข้อมูลสมุดที่อยู่อย่างเปิดเผยกับเจ้าหน้าที่หากได้รับคำสั่งให้ทำเช่นนั้น แม้ว่า WhatsApp จะไม่สามารถส่งมอบเนื้อหาข้อความได้ แต่ข้อมูลเมตามักจะเพียงพอที่จะช่วยในการบังคับใช้กฎหมายในการตรวจสอบ.
WhatsApp ยัง มอบข้อมูลนี้ให้แก่ Facebook ภายใต้เหตุผลที่ว่ามันควรจะช่วยต่อสู้กับสแปมติดตามตัวชี้วัดและแสดงโฆษณาที่เกี่ยวข้องมากขึ้น ข้อยกเว้นอยู่ในยุโรปซึ่งข้อบังคับของ EU ป้องกันไม่ให้ บริษัท ทำเช่นนั้น.
Facebook มีประวัติที่ยาวนานเกี่ยวกับการละเมิดความเป็นส่วนตัว – รูปแบบธุรกิจของมันนั้นขึ้นอยู่กับมัน แม้จะมีการรักษาความปลอดภัยที่เหมาะสมของ WhatsApp แต่ก็ยากที่จะผ่านพ้นการยอมจำนนไปยัง บริษัท ที่มีข้อโต้แย้งดังกล่าว มันใช้เมตาดาต้าร่วมกันแล้ว แต่ความเป็นส่วนตัวและความปลอดภัยอาจแย่ลงเมื่อเวลาผ่านไป?
ทุกอย่างเกี่ยวกับอนาคตของ WhatsApp อยู่ในอากาศเพราะ Facebook อยู่ในช่วงกลางของการยกเครื่องครั้งใหญ่ที่มีจุดมุ่งหมายเพื่อรวม Facebook, WhatsApp และ Instagram เพื่อให้สามารถส่งข้อความข้ามแพลตฟอร์มระหว่างบริการได้.
เป็นการยากที่จะทราบว่าสิ่งนี้จะส่งผลกระทบต่อความปลอดภัยอย่างไรเนื่องจากในระยะนี้ยังไม่มีการเปิดเผยรายละเอียดจำนวนมาก. Facebook แสดงความมุ่งมั่นในความเป็นส่วนตัวมากขึ้นในอนาคต, แต่ในขั้นตอนนี้เราไม่สามารถมั่นใจได้ว่าสิ่งต่าง ๆ จะจบลงอย่างไร.
WhatsApp นั้นยังห่างไกลจากความสมบูรณ์แบบโดยเฉพาะอย่างยิ่งเมื่อคุณพิจารณาว่าใครเป็นคนเจ้าเหนือหัว อย่างไรก็ตามการพิจารณาว่ามีคนจำนวนมากมีอยู่แล้วมันเป็นตัวเลือกที่ดีหากไม่สามารถใช้ตัวเลือกที่ปลอดภัยมากขึ้น.
6. โทรเลข
โลโก้ของโทรเลข โดย Javitomad ได้รับอนุญาตภายใต้ มอนส์ CC0
Telegram มักจะคิดว่าเป็นทางเลือกที่ปลอดภัย แต่เมื่อคุณขุดลึกลงไปทุกอย่างก็จะไม่เหมือนที่คุณเห็น เป็นคุณลักษณะที่หลากหลายและเติบโตอย่างรวดเร็วโดยเฉพาะในประเทศที่มีการห้ามบริการอื่น ๆ.
การโจมตีครั้งแรกกับแอปพลิเคชันคือรูปแบบการเข้ารหัสของ MTProto ขึ้นอยู่กับการเข้ารหัสของ Telegram นี่คือบาปที่สำคัญเพราะ การเข้ารหัสมีความซับซ้อนฉาวโฉ่และง่ายต่อการผิดพลาด. แพลตฟอร์มดังกล่าวได้รับการวิพากษ์วิจารณ์จากผู้เข้ารหัสที่ไม่ได้ใช้รูปแบบการเข้ารหัสที่ปลอดภัยและละเอียดกว่า.
ความผิดหลักที่สองคือ เฉพาะซอร์สโค้ดฝั่งไคลเอ็นต์เท่านั้นที่เป็นโอเพ่นซอร์ส. ซึ่งหมายความว่าเราไม่ทราบว่าเกิดอะไรขึ้นกับฝั่งเซิร์ฟเวอร์ Telegram อ้างว่าในที่สุดมันจะปล่อยโค้ดทั้งหมด แต่จะไม่สามารถตรวจสอบปัญหาด้านความปลอดภัยได้อย่างละเอียดจนกว่าจะถึงตอนนั้น.
Telegram ยังได้รับการวิพากษ์วิจารณ์จากการตั้งค่าการส่งข้อความเริ่มต้นซึ่งไม่ได้เข้ารหัสตั้งแต่ต้นจนจบ บริษัท มีการเข้าถึงกุญแจที่ปกป้องการสื่อสารของผู้ใช้และในทางทฤษฎีอาจถูกบังคับให้มอบอำนาจให้พวกเขา.
Telegram อ้างว่าสิ่งนี้ไม่เคยเกิดขึ้นและเนื่องจากการกำหนดค่าของมันจึงต้องใช้คำสั่งศาลจากหลายประเทศเพื่อทำเช่นนั้น แต่ก็ยังเป็นประเด็นที่น่ากังวลว่า Signal และ WhatsApp ไม่ได้ใช้ร่วมกัน.
Telegram ยังมีฟังก์ชั่นการแชทลับที่เข้ารหัสข้อความตั้งแต่ต้นจนจบ แต่มันก็มีปัญหาเช่นกัน ในการเริ่มต้นมันจะขึ้นอยู่กับรูปแบบการเข้ารหัสการโต้เถียงของ Telegram ซึ่งอาจไม่ปลอดภัยเท่ากับที่ บริษัท ยืนยัน.
อีกแง่มุมที่สำคัญคือ ใช้ความพยายามพิเศษในการเข้ารหัสการสนทนาด้วยวิธีนี้, ซึ่งหมายความว่าคนส่วนใหญ่ไม่สนใจ หากคุณตระหนักถึงความปลอดภัยควรใช้แอปที่ยึดทุกอย่างเป็นค่าเริ่มต้นดังนั้นคุณไม่จำเป็นต้องทำตามขั้นตอนพิเศษใด ๆ เพื่อให้การสื่อสารของคุณปลอดภัย.
ในขณะนี้การแชทกลุ่มไม่สามารถเข้ารหัสได้แบบครบวงจร บริษัท ยังตกอยู่ภายใต้การยิงสำหรับการเปิดตัวการแข่งขันการเข้ารหัสซึ่งมีการเสนอมากถึง $ 300,000 ถ้าใครสามารถโจมตีแพลตฟอร์มในรูปแบบเฉพาะ สถานการณ์ไม่สมจริงและถูกเย้ยหยันโดยนักเขียนบล็อกความปลอดภัย.
ตามที่คาดไว้ไม่มีใครจัดการเพื่อชนะการแข่งขันใด ๆ อย่างไรก็ตามสิ่งนี้ไม่จำเป็นเนื่องจากความปลอดภัยของโทรเลข การแข่งขันแคร็กมักจะได้รับการยกย่องด้วยความรังเกียจจากชุมชนอินโฟซิส มักจะไม่ยุติธรรมและเพิ่มเติมเกี่ยวกับการโพสต์กว่าความปลอดภัยที่แท้จริง.
การรักษาความปลอดภัยของโทรเลขอาจไม่ใช่สิ่งที่เลวร้ายที่สุดในโลก แต่แน่นอนว่ามันร่มรื่น การรักษาความปลอดภัยมักเกี่ยวข้องกับระดับของความไว้วางใจและการปฏิบัติดังกล่าวข้างต้นบางอย่างได้ทำลายสิ่งนี้.
7. iMessage
iMessage มาพร้อมกับผลิตภัณฑ์ Apple โดยค่าเริ่มต้น แต่จำนวนผู้ใช้ที่แน่นอนนั้นยากที่จะหาแหล่ง ในปี 2560 มีการคาดการณ์ว่ามี iPhone ประมาณ 700 ล้านเครื่องทั่วโลกดังนั้นการประเมินผู้ใช้มากกว่าหนึ่งพันล้านคนจะไม่ไร้เหตุผล.
แม้จะ จำกัด เฉพาะผู้ใช้ Apple แต่สิ่งสำคัญคือการตรวจสอบความปลอดภัยของแอพเนื่องจากความนิยมของแอป ประเด็นแรกที่สำคัญคือ รหัสเป็นกรรมสิทธิ์และไม่เปิดแหล่งที่มา, ซึ่งหมายความว่าชุมชนการรักษาความปลอดภัยไม่มีโอกาสได้ตรวจสอบ.
บริษัท ดำเนินการตรวจสอบภายใน แต่ข้อมูลเกี่ยวกับการตรวจสอบภายนอกเป็นเรื่องยากที่จะเกิดขึ้น ด้วยเหตุนี้จึงเป็นการยากที่จะทราบว่าพวกเขาได้รับการดำเนินการเมื่อใดที่เกิดขึ้นล่าสุดและสิ่งที่เป็นผล.
อีกปัญหาคือ iMessage ใช้คีย์ RSA 1280 บิต แม้ว่าสิ่งเหล่านี้จะแข็งแกร่งพอที่จะป้องกันการโจมตีส่วนใหญ่ แต่ก็ไม่ได้อยู่ในขอบเขตของความเป็นไปได้ที่จะเกิดขึ้น ผู้โจมตีรัฐชาติสามารถดุร้ายพวกเขา. ด้วยเหตุนี้ NIST จึงแนะนำให้ใช้คีย์ RSA 2048 บิตเป็นค่าต่ำสุด.
มีการพบช่องโหว่ด้านความปลอดภัยจำนวนเล็กน้อยใน iMessage ในช่วงหลายปีที่ผ่านมา แต่ไม่มีอะไรน่ารังเกียจ ในปี 2559 นักวิจัยจาก John Hopkins University ค้นพบข้อผิดพลาดที่ทำให้พวกเขาสามารถรวบรวมคีย์การเข้ารหัสได้.
เมื่อพูดถึงแนวทางความเป็นส่วนตัวและความปลอดภัยโดยรวมของ บริษัท นั้นยากที่จะทราบว่า Apple ยืนอยู่ตรงไหน กรณีของ บริษัท ที่มี FBI เกี่ยวกับการถ่ายทำ San Bernardino ดูเหมือนว่าจะแสดงให้เห็นว่าทั้ง บริษัท และการเข้ารหัสแบบ end-to-end นั้นมีการต่อต้านอย่างมาก.
ในทางตรงกันข้ามเอกสาร NSA ที่รั่วไหลออกมากล่าวหาว่าแอปเปิลเป็นหนึ่งใน บริษัท ที่ให้เอเจนซี่สามตัวเข้าถึงระบบของพวกเขาเพื่อสอดแนมผู้คนในบางสถานการณ์ บริษัท ปฏิเสธการมีส่วนร่วมใด ๆ ในโปรแกรม.
เป็นการยากที่จะทราบตำแหน่งที่แน่นอนของ Apple ในเรื่องนี้ แต่มันก็คุ้มค่าที่จะสังเกตว่า บริษัท นั้น รูปแบบธุรกิจจะไม่หมุนรอบการรวบรวมข้อมูล, ไม่เหมือนคู่แข่ง Facebook และ Google โดยรวมแล้ว iMessage อาจไม่ควรเป็นตัวเลือกแรกของคุณเพื่อความปลอดภัย แต่ควรจะดีตราบใดที่ระดับภัยคุกคามของคุณไม่สูงเกินไป.
8. Facebook Messenger
โลโก้ Facebook Messenger 4 โดย Facebook ได้รับอนุญาตภายใต้ มอนส์ CC0
สุดท้ายเรามาถึงหนึ่งในแพลตฟอร์มส่งข้อความยอดนิยมซึ่งเป็นแอพที่คุณควรหลีกเลี่ยงหากคุณใส่ใจความเป็นส่วนตัวและความปลอดภัยของคุณ Facebook Messenger แพร่หลายแพร่หลายฟรีใช้งานง่ายและยังคงเพิ่มคุณสมบัติใหม่ ๆ ต่อไป แต่บริการไม่ได้อยู่ใกล้พอที่จะปกป้องผลประโยชน์ของผู้ใช้.
Facebook สร้างรายได้ส่วนใหญ่ด้วยการเก็บข้อมูลส่วนบุคคลและการแทรกโฆษณาดังนั้น ความเป็นส่วนตัวขัดกับรูปแบบธุรกิจปัจจุบัน. ชื่อเสียงด้านความปลอดภัยไม่ได้เป็นตัวเอกแน่นอน.
ในการเริ่มต้นด้วยการเข้ารหัสแบบ end-to-end ไม่ได้ถูกนำเสนอตามค่าเริ่มต้น ดังที่เรากล่าวไว้ในหัวข้อ Telegram ซึ่งหมายความว่าคนส่วนใหญ่ที่ครอบงำจะไม่ใช้โอกาสนี้ในการใช้คุณลักษณะการสนทนาลับซึ่งเป็น ขึ้นอยู่กับโปรโตคอลสัญญาณ. ผลลัพธ์คือข้อความส่วนตัวของคนส่วนใหญ่กำลังถูกสแกนและวิเคราะห์โดยแพลตฟอร์ม.
นอกเหนือจากนี้ รหัสของ บริษัท เป็นกรรมสิทธิ์ และไม่เปิดให้มีการตรวจสอบโดยนักวิจัยและชุมชนที่เหลือของโอเพ่นซอร์ส ซึ่งหมายความว่าเราไม่ทราบว่าเกิดอะไรขึ้นจริงและหากมีแบ็กดอร์หรือช่องโหว่.
หากเราต้องครอบคลุมเหตุการณ์ด้านความปลอดภัยและความเป็นส่วนตัวที่ผ่านมาทั้งหมดของ บริษัท เราจะอยู่ที่นี่ตลอดทั้งวัน ในฐานะที่เป็นจุดเริ่มต้นเรามี:
- เรื่องอื้อฉาว Cambridge Analytica.
- มอบข้อมูลผู้ใช้แก่เจ้าหน้าที่.
- การละเมิดข้อมูลจำนวนมาก.
ปัญหาดังกล่าวข้างต้นแทบไม่ทำให้พื้นผิวของปัญหาความเป็นส่วนตัวและความปลอดภัยของ Facebook พอจะพูดได้ว่า Facebook Messenger เป็นแอพที่แย่ที่สุดที่คุณสามารถใช้หากคุณกำลังมองหาแพลตฟอร์มที่ปลอดภัยและเป็นส่วนตัว.
เมื่อเร็ว ๆ นี้ Facebook สัญญาว่าการเปลี่ยนแปลงในทิศทางที่จะกลายเป็น บริษัท ที่มุ่งเน้นความเป็นส่วนตัวมากขึ้น นอกจากนี้ยังอยู่ระหว่างการปรับปรุงใหญ่เพื่อรวม WhatsApp, Instagram และ Messenger แต่ก็ยากที่จะบอกว่าการเปลี่ยนแปลงเหล่านี้จะส่งผลกระทบต่อบริการของ บริษัท ในระยะยาวเพียงใด.
แอพส่งข้อความอื่น ๆ
เราได้มอบแอปที่เป็นที่นิยมที่สุดบางรายการแก่คุณอย่างรวดเร็วรวมถึงบางแอปที่มีวิธีรักษาความปลอดภัยที่ดีที่สุด มีอีกมากมายนับไม่ถ้วนที่อยู่ในหมวดหมู่ใดหมวดหมู่หนึ่ง แต่ก็ไม่สามารถที่จะครอบคลุมทุกหมวดหมู่ได้.
หากคุณต้องการประเมินแอปที่เรายังไม่ได้พูดคุยถามคำถามต่อไปนี้:
- มันคือความปลอดภัยและมุ่งเน้นความเป็นส่วนตัว?
- มันเป็นโอเพนซอร์ส?
- มันได้รับการตรวจสอบแล้ว?
- มันได้รับการยกย่องจากชุมชนความปลอดภัยหรือไม่?
- เคยมีเหตุการณ์ด้านความปลอดภัยมาก่อนหรือไม่? เป็นผู้เยาว์หรือสำคัญเหล่านี้หรือไม่ พวกเขาได้รับการเยียวยา?
- เป็น บริษัท ที่โปร่งใส?
- มันเป็นลูกเล่นหรือไม่ (ระวัง buzzwords เช่น blockchain หรือการเข้ารหัสระดับทหาร)?
- ใครเป็นเจ้าของมัน แรงจูงใจของพวกเขาคืออะไร?
- รูปแบบธุรกิจใดที่ยั่งยืน โฆษณา? การขุดข้อมูล? การสมัครรับข้อมูล? บริจาค?
หากแอปพลิเคชันทำงานได้ดีพอสมควรในแต่ละพื้นที่เหล่านี้แล้ว มันอาจเชื่อถือได้. อย่างไรก็ตามมันอาจจะคุ้มค่าที่จะลองและค้นหาการทบทวนที่ดำเนินการโดยนักวิจัยด้านความปลอดภัยที่เชื่อถือได้.
ฉันควรใช้แอพส่งข้อความที่มีการเข้ารหัสใด?
วิธีที่ดีที่สุดคือการใช้แอปที่ปลอดภัยที่สุดที่เป็นประโยชน์สำหรับความต้องการด้านการสื่อสารของคุณ หากคนที่คุณต้องการคุยด้วยมีแอปเช่นสัญญาณหรือพวกเขายินดีที่จะดาวน์โหลดดังนั้นทำไมไม่ใช้มันแทนที่จะเป็นทางเลือกที่จะยกระดับข้อมูลของคุณ?
ในฐานะที่เป็นแนวทางคร่าวๆและเป็นที่ถกเถียงกันอย่างมาก (ขึ้นอยู่กับข้อกังวลของคุณเอง) คุณควรลงรายการแอพตามลำดับต่อไปนี้และใช้แนวทางแรกที่เหมาะสมกับสถานการณ์:
- สัญญาณ, ลวด, Wickr หรือเทียบเท่าความปลอดภัยสูง.
- WhatsApp หรือ iMessage.
- โทรเลข.
- Facebook Messenger.
คุณควรใช้เวลาในการวิเคราะห์ระดับภัยคุกคามส่วนบุคคลของคุณรวมถึงความเสี่ยงของการสนทนาหรือหัวข้อที่กำหนด วิธีนี้จะช่วยให้คุณตัดสินใจได้ว่าแอปใดเหมาะสมที่สุดในสถานการณ์ที่กำหนด.
หากคุณเป็นเป้าหมายที่มีมูลค่าสูงเช่น Edward Snowden คุณควรยึดติดกับจุดสิ้นสุดของสเปกตรัมที่ปลอดภัยยิ่งขึ้นเสมอ ในทางกลับกันถ้าคุณยายอยากให้ลูกหลานสุขสันต์วันเกิดความปลอดภัยของคุณอาจจะไม่ดี.
ทำไมคุณควรใช้แอพที่ปลอดภัยที่สุดเท่าที่จะเป็นไปได้?
การใช้แอพที่ปลอดภัยที่สุดมาพร้อมกับข้อดีที่แตกต่างกันหลายประการ:
ปกป้องข้อมูลของคุณจาก บริษัท แฮกเกอร์และการบังคับใช้กฎหมาย
แอปเช่นสัญญาณได้รับการพิสูจน์แล้วว่าไม่เก็บข้อมูลผู้ใช้ที่สำคัญ ซึ่งหมายความว่าพวกเขา ไม่ได้รวบรวมข้อมูลทั้งหมดของคุณและใช้เพื่อจุดประสงค์ในการโฆษณา หรือเพื่อขายให้ผู้อื่น ประโยชน์ที่สำคัญอีกประการหนึ่งคือหากแฮกเกอร์พยายามเข้าถึงเซิร์ฟเวอร์ของพวกเขาพวกเขาจะไม่หลุดพ้นจากสิ่งที่มีประโยชน์.
ข้อได้เปรียบเพิ่มเติมคือมีข้อมูลไม่มากที่สัญญาณสามารถให้ได้ถึงการบังคับใช้กฎหมายเมื่อถูกกดดัน สิ่งนี้มีความสำคัญสำหรับนักกิจกรรมหรือผู้ที่อาศัยอยู่ในระบอบเผด็จการซึ่งอาจถูกกำหนดโดยหน่วยงานอย่างไม่เป็นธรรม.
เมื่อคุณเปรียบเทียบแอพที่เน้นความปลอดภัยกับแอพพลิเคชั่นที่อยู่ตรงปลายสเปกตรัมเช่น Facebook Messenger ความแตกต่างนั้นน่าประหลาดใจ Facebook อาจรู้จักคุณมากกว่าคุณแม่และใช้ข้อมูลนั้นในหลายวิธี มีการละเมิดข้อมูลจำนวนมากและดูเหมือนจะไม่มีข้อกังวลใด ๆ เกี่ยวกับการส่งมอบข้อมูลให้เจ้าหน้าที่.
คุณไม่จำเป็นต้องสลับแอป, & มันป้องกันการเปิดเผยข้อมูลโดยไม่ได้ตั้งใจ
ข้อโต้แย้งที่พบบ่อยคือการสื่อสารส่วนใหญ่ไม่มีข้อมูลที่ละเอียดอ่อนหรือมีค่าดังนั้นทำไมต้องคอยปกป้องมัน เริ่มต้นด้วยการสนทนามีแนวโน้มที่จะไปเสียบ้างและสามารถทำให้เราพูดถึงหัวข้อที่ต้องมีความปลอดภัยและความเป็นส่วนตัวก่อนที่เราจะรู้ตัว.
หากสิ่งนี้เกิดขึ้นกับแอพเช่น Facebook Messenger, ข้อมูลตรงไปยังมือของ บริษัท และยังสามารถหาทางแฮ็กเกอร์หรือเจ้าหน้าที่ หากคุณใช้แอปที่ปกป้องข้อมูลของคุณอยู่แล้วการลื่นล้มโดยบังเอิญเหล่านี้ไม่ได้เป็นเรื่องที่น่ากังวล.
เมื่อคุณใช้แอพที่ปลอดภัยโดยค่าเริ่มต้นก็หมายความว่าคุณ ไม่จำเป็นต้องสลับแอพเมื่อมีหัวข้อละเอียดอ่อนเกิดขึ้น. สิ่งนี้ทำให้สิ่งต่าง ๆ ง่ายขึ้นและปกป้องคุณจากการพูดคุยเรื่องเหล่านี้ในแอปที่ไม่ปลอดภัยออกจากความขี้เกียจ.
หากคุณถูกกำหนดเป้าหมายโดยหน่วยงานที่เกี่ยวข้องก็สามารถให้การป้องกันเพิ่มเติมได้เช่นกัน สมมติว่าคุณทำการสนทนาส่วนใหญ่บน Facebook Messenger และเมื่อมีสิ่งสำคัญเกิดขึ้นคุณจะพูดว่า “ให้เปลี่ยนเป็นสัญญาณ” ให้กับผู้รับของคุณ.
หากเจ้าหน้าที่ได้รับการบันทึกระเบียน Facebook ของคุณพวกเขาจะเห็นการอ้างอิงถึงสัญญาณของคุณเป็นประจำจากนั้นการสนทนาจะสิ้นสุดลง พวกเขาจะไม่สามารถบอกสิ่งที่คุณพูดถึงสัญญาณได้ แต่ข้อมูลที่พวกเขาให้เดาได้ค่อนข้างดีว่ามันคุ้มค่าที่จะดู.
มันยังบอกพวกเขาว่าคุณกำลังพูดถึงใครและเมื่อไหร่ บางครั้งนี่อาจเป็นสิ่งที่เจ้าหน้าที่จำเป็นต้องได้รับการตรวจสอบอย่างถูกต้อง.
เน้นการปฏิบัติ
เมื่อใดก็ตามที่คุณทำได้พยายามโน้มน้าวให้เพื่อนครอบครัวและเพื่อนร่วมงานใช้แพลตฟอร์มการส่งข้อความที่ปลอดภัยยิ่งขึ้น หากคุณกำลังพูดถึงสิ่งที่เป็น ละเอียดอ่อนหรือมีค่าคุณควรยืนยันในการใช้แอปพลิเคชันที่ปลอดภัยอย่างเหมาะสม.
แม้ว่าการสนทนาจะไม่สำคัญนัก แต่ก็เป็นการดีที่สุดที่จะกดดันผู้รับของคุณให้ใช้แอปพลิเคชันที่ปลอดภัยยิ่งขึ้น แต่ให้แน่ใจว่าคุณจะไม่รู้สึกอึดอัดในเรื่องความปลอดภัยและมองไม่เห็นสิ่งอื่น ๆ ที่สำคัญ.
หากมีคนต้องการนัดเดทกาแฟที่ไม่เป็นอันตรายผ่าน Facebook Messenger หรือลูกพี่ลูกน้องของคุณต้องการแสดงภาพสุนัขของพวกเขาผ่านแพลตฟอร์มบางทีคุณควรปล่อยให้พวกเขา บางคนไม่มีเวลาหรืออาจไม่เข้าใจถึงความต้องการความปลอดภัยและในหลาย ๆ สถานการณ์มันไม่คุ้มค่าที่จะเสียสละความสัมพันธ์ส่วนตัว.
ตราบใดที่คุณไม่ได้เป็นจูเลียน Assange คุณค่าของการมีปฏิสัมพันธ์และมิตรภาพอาจจะยิ่งใหญ่กว่าความสูญเสียใด ๆ ที่มาจาก Facebook โดยพบว่าคุณไม่คิดว่า frappuccinos ควรจะมีอยู่หรือว่าลูกพี่ลูกน้องของคุณเป็นลำเอียง.
ข้อ จำกัด ของแอพส่งข้อความที่ปลอดภัย
หากคุณเปลี่ยนไปใช้บริการส่งข้อความที่ปลอดภัยการตกอยู่ภายใต้ภาพลวงตาว่าการสื่อสารของคุณนั้นกันกระสุนได้ง่าย พวกเขาไม่ได้และยังมี สองสามวิธีที่ข้อมูลของคุณอาจถูกบุกรุก.
แม้ว่าคุณจะใช้หนึ่งในแอพที่ดีที่สุด แต่สิ่งที่มันสามารถให้ได้ก็คือการเข้ารหัสตั้งแต่ต้นจนจบ ซึ่งหมายความว่าคุณป้อนข้อมูลลงในแอปพลิเคชันมันจะถูกเข้ารหัสเดินทางผ่านเซิร์ฟเวอร์ขององค์กรส่งไปยังแอปของผู้รับและถอดรหัสจากนั้นข้อความจะมีให้ผู้รับของคุณเข้าถึง.
ในขณะที่ข้อมูลของคุณจะปลอดภัยเมื่อเดินทางระหว่างแอปพลิเคชัน, ยังคงมีช่องโหว่ก่อนที่จะถูกเข้ารหัสและเมื่อมีการถอดรหัส. ซึ่งหมายความว่าหากอุปกรณ์ของคุณหรือผู้รับถูกบุกรุกผู้โจมตีอาจสามารถเข้าถึงการสื่อสารได้ นี่คือเหตุผลที่เป็นสิ่งสำคัญในการรักษาสุขอนามัยความปลอดภัยที่ดีเพื่อพยายามป้องกันไม่ให้สปายแวร์สิ้นสุดลงในอุปกรณ์ของคุณ.
ไม่ใช่เพียงแค่มัลแวร์ที่คุณต้องระวัง หากคุณกำลังใช้แอปที่สำรองการสนทนาของคุณอาจไม่ได้รับการรักษาความปลอดภัยระดับสูง ในขณะที่ผู้โจมตีอาจไม่สามารถเข้าถึงการสื่อสารของคุณในขณะที่เดินทางจากแอปหนึ่งไปยังอีกแอปหนึ่ง แต่พวกเขาอาจสามารถเข้าถึงได้เมื่อทำการสำรองข้อมูลแล้ว.
รหัสผ่านที่อ่อนแออาจทำให้ข้อมูลของคุณถูกเปิดเผย หากใคร ๆ สามารถค้นหาเดาหรือบังคับให้คุณหรือรหัสผ่านของผู้รับคุณอาจสามารถเข้าถึงบัญชีของคุณและดูข้อความของคุณได้. รหัสผ่านที่คาดเดายากและการพิสูจน์ตัวตนแบบสองปัจจัย สามารถทำให้คุณปลอดภัยแม้ว่าคุณควรระวังการยืนยันทาง SMS เพราะไม่ปลอดภัย.
ปัญหาที่สำคัญอีกประการหนึ่งคือคุณหรือผู้รับของคุณสามารถจบลงในสถานการณ์ที่คุณถูกบังคับให้มอบรหัสผ่านหรือรายละเอียดเกี่ยวกับสิ่งที่ถูกกล่าวถึง ผู้รับของคุณอาจถูกประนีประนอมตั้งแต่เริ่มต้นและอาจแจ้งเจ้าหน้าที่หรือฝ่ายตรงข้ามอื่น ๆ.
อีกวิธีหนึ่งคุณอาจถูกคุกคามโดยการบังคับใช้กฎหมายด้วยประโยคคุกที่หนักหน่วงหรือยอมแพ้ภายใต้อิทธิพลของการถูกทรมาน ผู้คนจะมอบข้อมูลจำนวนมากเมื่อพวกเขาถูกข่มขู่.
ในขณะที่ใช้แอปรักษาความปลอดภัยจะช่วยปกป้องคุณได้นานข้อมูลและการสื่อสารของคุณมีบางสถานการณ์ที่ไม่สามารถช่วยเหลือได้ แม้จะมีความเป็นไปได้นี้สถานการณ์เหล่านี้หายากอย่างไม่น่าเชื่อและคนส่วนใหญ่ควรรู้สึกมั่นใจกับการป้องกันแอพของพวกเขาให้พวกเขาตราบใดที่พวกเขาใช้พวกเขาอย่างเหมาะสม.