Cele mai bune aplicații de mesagerie criptate (și limitările acestora) în [year]

Vrei să știi care este cea mai bună aplicație de mesagerie criptată? Din păcate, nu este atât de simplu, deoarece aplicațiile sunt ideale în anumite circumstanțe adesea trebuie să facă compromisuri care le fac mai puțin practice în altele.

Aceasta înseamnă că cea mai bună aplicație va depinde de situație, așa că veți avea în continuare nevoie de mai multe opțiuni diferite care vă oferă un amestec adecvat de practic și nivelurile de securitate corespunzătoare pentru orice conversație dată.

Pentru a începe, să parcurgem motivele pentru care ar trebui să utilizați o aplicație de mesagerie criptată, precum și caracteristicile unei aplicații perfect ipotetice. Apoi putem investiga principalele aplicații oferite, precum și când să le utilizăm pe fiecare.

Pentru a termina, vom intra în limitele acestor aplicații și în situațiile în care chiar și cea mai bună protecție nu vă poate salva datele.

De ce să folosiți aplicații de mesagerie criptate?

În ultimii ani, aplicațiile de mesagerie au devenit one-stop-shop-uri unde putem conduce cea mai mare parte a comunicării noastre. Cei mai mulți dintre noi avem telefoanele pe noi majoritatea timpului, așa că aceste aplicații ne permit să comunicăm oricând dorim. Acest lucru a făcut ca aplicațiile de mesagerie să fie mult mai practice decât alte canale de comunicare, cum ar fi apelurile fixe și mesageria pe desktop.

În mare parte, aceste aplicații sunt gratuite, ceea ce reprezintă un alt avantaj față de lucruri precum apelurile telefonice și mesageria SMS. Majoritatea aplicațiilor oferă o serie de moduri diferite prin care poți contacta și alții. Puteți trimite oamenilor mesaje text, mesaje vocale, face apeluri vocale sau video, puteți trimite imagini și chiar partaja fișiere.

În plus, o serie de aplicații de mesagerie oferă criptarea de la capăt la capăt, ceea ce înseamnă în esență că datele nu pot fi accesate în călătoria lor între telefonul dvs. și destinatarul dvs. Acest lucru vă ajută să împiedicați hackerii să asculte conversațiile și să fure date, în plus, împiedică guvernul să nu se audă.

Aceste aspecte fac ca aplicațiile de mesagerie criptate să fie mai sigure decât apelurile telefonice, mesajele text, e-mail-ul standard și chiar biroul poștal umil. Când adăugați toate aceste funcții împreună, există o mulțime de motive pentru a profita de aplicațiile de mesagerie criptate. Dar nu toate sunt create egale și nici dezvoltatorii lor nu își iau întotdeauna în serios securitatea.

Aplicația perfectă de mesagerie criptată

Dacă am putea face o aplicație de vis, ar combina o varietate de caracteristici diferite, dar, din păcate, realitatea vine în cale și ne obligă să facem compromisuri. Cu toate acestea, aplicația perfectă ar fi:

Capabil să comunice cu toată lumea

În mod ideal, am dori o singură aplicație pe care am putea să o utilizăm pentru a contacta toți. Așa cum este, trecem prin supărarea schimbării între diferite aplicații, texte, e-mail și apeluri atunci când comunicăm cu prietenii, familia și colegii noștri..

Ar fi mai eficient dacă am putea face totul într-un singur loc. Teoretic, acest lucru ar putea fi realizat în două moduri. Primul este dacă toată lumea are și folosește o aplicație de mesagerie universală. Alternativa ar fi ca o singură aplicație să poată trimite mesaje la toate celelalte aplicații.

Pentru moment, toate aplicațiile noastre populare de mesagerie criptată pot fi folosite doar pentru a vorbi cu alții care folosesc aceeași platformă. Nu puteți trimite un mesaj WhatsApp către contul iMessage al cuiva, îl puteți trimite numai altor utilizatori WhatsApp (deși în curând, Facebook își va integra aplicațiile pentru ca oamenii să poată trimite mesaje între WhatsApp, Facebook Messenger și Instagram).

Utilizarea aceleiași aplicații poate să nu fie practic din cauza nevoilor noastre diferite. Cealaltă opțiune este ca o serie de aplicații diferite să utilizeze același protocol, permițând interoperabilitatea. Ca exemplu, dacă sunteți utilizator Gmail, nu vă limitați să trimiteți e-mailuri către alte conturi Gmail. Puteți trimite un e-mail oricui. La fel ca și utilizatorii Outlook și toți ceilalți.

Sisteme similare sunt posibile pentru aplicațiile de mesagerie, este nevoie doar de mai multe platforme pentru a utiliza același protocol de bază. Acest lucru există deja, cu aplicații precum ChatSecure și Conversații folosind fiecare protocolul XMPP, permițând utilizatorilor să trimită și să primească mesaje din diferite aplicații care utilizează același protocol..

Această abordare nu este perfectă și mulți dezvoltatori au respins-o atât din motive comerciale, cât și din motive tehnice. Este în interesul Facebook și al altor companii să vă țină blocat în serviciile de mesagerie. Într-un sens mai practic, utilizarea unui protocol deschis limitează ceea ce dezvoltatorii pot realiza și îngreunează adăugarea de noi funcții în scopuri de securitate sau funcționale.

Full-featured & ușor de folosit

Dacă dorim ca toată lumea să folosească aceeași aplicație, atunci ar trebui să includă fiecare caracteristică pe care utilizatorii ar putea să o dorească. Dacă nu are lucruri precum chat video, emoji sau GIF-uri, unii utilizatori se vor îndrepta către alte servicii care oferă opțiunile respective.

Pe lângă caracteristicile sale, o aplicație ideală ar fi simplă și convenabilă. S-ar sincroniza în mod automat contactele noastre, ar fi ușor să găsească oameni noi și să ofere o comunicare rapidă și ușoară. Din păcate, mai multe mecanisme de comoditate diferite intră în conflict cu unele dintre măsurile de confidențialitate și securitate despre care vom discuta mai jos.

Dedicat securității

Securitatea este esențială în orice situație în care trimitem informații sensibile sau valoroase. În mod implicit, internetul este un loc foarte nesigur, iar atacatorii pot pândi în fiecare colț. Acesta este motivul pentru care este important ca aplicațiile noastre de mesagerie să își ia securitatea în serios.

Una dintre cele mai importante caracteristici pentru o aplicație sigură este criptare end-to-end. Când aceasta este pusă în aplicare, împreună cu cele mai bune practici de securitate, este imposibil pentru oricine să acceseze date care călătoresc între aplicația de pe telefon și aplicația destinatarului. Aceasta înseamnă că nici infractorii, nici guvernul nu pot accesa date sau mesaje în tranzit de serviciu.

Pentru unii utilizatori, aplicația perfectă le-ar permite ramai anonim. Aceasta înseamnă că platforma le-ar permite să se înscrie fără a preda date. Așa cum este, toate aplicațiile mai mainstream necesită un fel de identificator, indiferent dacă este un e-mail sau un număr de telefon. În anumite cazuri, există modalități de a evita acest lucru, dar este încă un obstacol.

Utilizatorii anonimi vor ajunge să se confrunte cu probleme de practic, deoarece aplicațiile nu le vor putea oferi funcții utile, precum sincronizarea contactelor, fără a compromite identitatea lor.

Atât din motive de confidențialitate, cât și din motive de securitate, este ideal pentru aplicație evitați stocarea informațiilor utilizatorului. Platformele trebuie să colecteze și să proceseze unele metadate pentru a stabili și permite comunicarea dvs. De asemenea, este posibil să ștergă datele ulterior. Unele servicii procesează și stochează semnificativ mai multe metadate decât rivalii lor, ceea ce reprezintă un steag roșu imens pentru confidențialitate și securitate.

De asemenea, este important să fie orice aplicație de mesagerie sigură sursa deschisa. Aceasta înseamnă că codul este disponibil publicului și poate fi inspectat de oricine. Cu cât mai mulți oameni privesc codul, cu atât sunt mai mari șansele ca cineva să detecteze vulnerabilități sau acțiuni rău intenționate.

Auditele de securitate externă ar trebui să fie, de asemenea, efectuate, dar nu ca un substitut pentru software open-source. Auditurile sunt efectuate de un grup mic de oameni, ceea ce crește probabilitatea ca revizuirea să fie compromisă. De asemenea, rezultatele nu pot fi făcute publice. Auditurile externe nu au același tip de control care vine din ochii colectivi ai unei comunități care se revarsă peste codul sursă.

O mare varietate de alte caracteristici de securitate care ar trebui să fie, de asemenea, implementate secretul perfect perfect. Acesta este un termen de criptografie, care înseamnă că, chiar dacă tastele de criptare vor fi compromise în viitor, nu pot fi folosite pentru a accesa mesaje din trecut. Alții pot dori funcții precum mesajele de autodistrugere sau chiar un mecanism care dezactivează capturile ecranului.

Poate fi ideal să aveți multe dintre aceste caracteristici de securitate activat implicit pentru a-i proteja pe utilizatori, permițându-le să le dezactiveze pe cele care ajung în calea utilizării lor. În mod alternativ, o aplicație ideală ar putea avea moduri stricte, standard și ușor, ceea ce facilitează utilizatorilor să adapteze configurația de securitate la nevoile lor.

Nu sunt doar caracteristicile care contează – este importantă și atitudinea dezvoltatorului. Dezvoltatorul acestei aplicații ipotetice ar trebui să fie angajat în confidențialitate, securitate și transparență. Acestea ar trebui să reziste la intruziuni din partea autorităților și să refuze colectarea datelor utilizatorilor pentru publicitate.

Cele mai bune aplicații de mesagerie criptate

Acum că am discutat despre caracteristicile ideale ale unei aplicații de mesagerie sigură, putem începe să analizăm aplicațiile mai obișnuite pentru atributele lor pozitive și negative.

Vom începe prin acoperirea mai multor aplicații axate pe securitate și apoi vom trece la cele cu rețele mai largi. Există nenumărate alte aplicații în ofertă, fiecare având propriile sale caracteristici de securitate interesante sau baze de utilizator mari în anumite regiuni.

Scopul principal este de a cerceta aplicațiile cu cea mai bună securitate, precum și cele mai comune, pentru a vă oferi cunoștințe despre care sunt bine de utilizat, precum și despre cele pe care trebuie să le îndepărtați.

1. Semnal

Icoana albastră a semnalului de Tyler Reinhard autorizat sub CC0

Să începem cu Semnal, care este adesea văzut ca standard de aur atunci când vine vorba de aplicații de mesagerie criptate. Este nevoie de multe pentru asta, în condiții de securitate, deși nu este perfectă, iar unele alternative pot avea caracteristici individuale pe care anumiți utilizatori le preferă.

Aplicația oferă o serie de funcții care o fac comparabilă cu un serviciu precum WhatsApp. Are totul important, de la text la apeluri video, până la chat-uri de grup și emoji. De asemenea, este extrem de ușor de utilizat în comparație cu alte forme sigure de comunicare, cum ar fi PGP.

Semnalul se remarcă pentru configurarea sa de criptare, care a fost orchestrată astfel încât compania în general nu vă pot accesa datele sau cheile asta o asigură. De asemenea, nu se ține la metadatele dvs., așa că atunci când autoritățile renunțează la înregistrările Semnalului, nu prea poate fi transmis..

Acest lucru a fost testat anterior în instanță și singurele date pe care compania le-a putut transmite a fost momentul de marcare pentru momentul creării contului, precum și când a fost conectat ultima dată. Păstrarea unei cantități atât de limitate de date indică faptul că Semnal pune un nivel semnificativ de îngrijorare pentru securitatea și confidențialitatea utilizatorilor săi.

Este posibil să nu doriți să vă plictisiți de detalii, dar securitatea acesteia este obținută printr-o varietate de algoritmi și mecanisme de securitate. Acestea includ semnăturile digitale XedDSA și VXEdDSA, protocolul de acord cheie triplu extins Diffie-Hellman, precum și algoritmul Double Ratchet și Sesame.

Oricine are cunoștințe tehnice se poate verifica pe codul semnalului, deoarece este sursa deschisa. De asemenea, a fost auditat de cercetători, care nu au găsit „mari defecte în proiectarea sa”. Aceasta este o recenzie mult mai strălucitoare decât pare în lumea securității.

În general, protocolul s-a declanșat incredibil de bine împotriva tuturor controlului său, motiv pentru care mulți îl consideră ca fiind cea mai bună și mai practică soluție de mesagerie sigură.

Una dintre principalele acțiuni pe care aplicația le are în siguranță cu aplicația este aceea că necesită un număr de telefon pentru înregistrare. Acesta este utilizat pentru a verifica contul unui utilizator, eliminând nevoia de nume de utilizator și parole. De asemenea, facilitează descoperirea contactelor care folosesc Semnal.

Unii oameni sunt reticenți să predea numărul lor de telefon, dar este necesar doar să configurați contul. Utilizatorii pot utiliza, de asemenea, un număr VoIP, o linie fixă ​​sau un număr nepersonal, deci există soluții de rezolvare a problemei.

Un alt plus pentru Signal este structura, finanțarea și viziunea generală. Acesta a fost co-fondat de Moxie-Marlinspike, un om enigmatic renumit pentru a fi un marinar anarhist, precum și un cripto-savant. După ani întregi de ghemuire și autostop, el a co-fondat o companie numită Whisper Systems.

Atunci când a fost achiziționat de Twitter, el a devenit șeful platformei de socializare în domeniul cibersecurității. El a sfârșit părăsind compania pentru a începe Open Whisper Systems, compania care dezvoltă acum Signal. Făcând acest lucru, s-a îndepărtat de un milion de dolari în opțiuni de stoc.

Aplicația este gratuită fără anunțuri și nu colectează și nu vinde datele utilizatorului său. În prezent, subzistă subvențiilor și donațiilor, care provin de la Fundația Libertatea Presei, Brian Acton și alții.

În timp ce aceste detalii nu fac automat din Signal o organizație de încredere, aceasta o face să fie mai fiabilă decât alternative precum Facebook care se bazează pe extragerea datelor pentru a-și face miliardele.

Cel mai mare dezavantaj al Semnalului este că nu este niciodată la fel de populară ca aplicațiile mainstream precum WhatsApp sau Facebook Messenger. Este popular pentru jurnaliști, activiști, politicieni și alții care se ocupă de informații sensibile, dar nu a văzut același tip de adopție largă ca și rivalii săi mai mari.

Acest lucru înseamnă că s-ar putea să nu-l poți folosi pentru a-i trimite mesaje multora dintre prietenii, familia sau colegii tăi. Puteți încerca să-i încurajați să-l adopte, dar nu este întotdeauna o vânzare ușoară. Deși este una dintre cele mai bune opțiuni pentru ori de câte ori aveți de-a face cu informații sensibile sau valoroase, este posibil să fiți nevoit să reveniți la alternative mai puțin sigure, cum ar fi WhatsApp sau Facebook Messenger, pentru a vorbi cu anumite persoane.

2. Sârmă

Logo text text de Wire autorizat sub CC0

Wire este mai puțin popular decât Signal, dar are unele diferențe care îl fac o alternativă potrivită în anumite circumstanțe. Acesta oferă grupul principal de funcții așteptate, cum ar fi mesagerie, apeluri vocale și video, precum și chat-uri de grup. De asemenea, include o serie de instrumente de colaborare orientate către piața de afaceri. Aplicația Wire este, de asemenea, relativ convenabil și ușor de utilizat.

Unul dintre avantajele sale este că permite utilizatorilor să înregistrați-vă fără a preda un număr de telefon. În schimb, se pot înscrie pur și simplu cu nume de utilizator și parole. Mesajele sale sunt criptate cu Proteus, care se bazează pe Protocolul de semnal. Wire folosește SRTP și DTLS pentru apeluri vocale.

Sârmă este, de asemenea open source și a fost auditat extern. Versiunile anterioare aveau unele probleme de securitate, deși problemele au fost rezolvate de atunci. Așa cum este, se consideră că aplicația oferă un nivel ridicat de securitate.

Unul dintre cele mai mari dezavantaje ale Wire este că acesta stochează metadate mult mai mari decât Semnal. Aceste informații sunt păstrate ca text complet și includ cine a fost contactat și când este nedorit pentru utilizatorii care doresc să păstreze aceste informații ascunse. Conform declarațiilor de la Wire, aceste informații sunt păstrate pentru a ajuta sincronizarea contactelor pe mai multe dispozitive.

Nu există informații publice (la momentul scrierii) care să indice dacă platforma a fost forțată de vreo autoritate să predea datele utilizatorului, așa că nu știm în prezent modul în care aplicația ar fi corectă în acest mod în comparație cu semnalul..

Judecând după faptul că Wire colectează mai multe date, cel mai bine este să presupunem că ar fi silit să predea mai mult autorităților, dar nu știm dacă compania este sau nu dispusă să-și trage călcâiele atunci când este confruntată cu cerințele legii.

Proiectul are sediul în Elveția și este format din mulți foști angajați Skype. Inițial a primit finanțare de la Iconical și s-a angajat să folosească reclame pentru a sprijini platforma. În prezent oferă atât planuri gratuite, cât și opțiuni premium, care, probabil, oferă finanțare pentru dezvoltarea sa și costurile de funcționare.

Wire are o rețea mai mică decât Semnal, ceea ce înseamnă că utilizatorii au și mai puține persoane cu care să comunice. În ciuda acestui fapt, este o soluție practică pentru utilizatori de afaceri, cei care vor a platformă cross-device și pentru utilizatorii care nu doresc să predea numerele lor de telefon.

3. răchită

Wickr este unul dintre aplicații mai vechi axate pe securitate, oferind funcții precum mesagerie, apeluri video, partajare de fotografii și sincronizare pe dispozitive. Ca fiecare dintre aplicațiile discutate în acest articol, Wickr are pro și contra. Aceasta înseamnă că va fi o alegere potrivită în unele situații, dar nu în altele.

Wickr oferă trei servicii diferite:

• Wickr Me – O aplicație gratuită de mesagerie personală.
• Wickr Pro – O platformă de colaborare de afaceri, cu opțiuni gratuite și plătite.
• Wickr Enterprise – Un instrument scalabil și pregătit pentru conformitate cu scopul de a satisface nevoile întreprinderilor.

Fiecare dintre aceste niveluri include diferite caracteristici care pot modifica ușor configurația de securitate și confidențialitate. Acest articol va privi în principal Wickr Me, deoarece este cel mai comparabil serviciu cu celelalte aplicații pe care le vom discuta.

Protocolul de mesagerie Wickr oferă criptare end-to-end cu secret perfect înainte și un excelent sistem de mesaje dispărut. Configurația sa de securitate a primit recenzii favorabile din partea experților în domeniul securității și a fost și ea lăudat de Fundația Electronic Frontier pentru abordarea globală a transparenței.

Aplicația elimină metadatele din comunicarea care călătorește prin rețeaua sa, ceea ce reprezintă un câștig pentru confidențialitatea utilizatorului. O altă caracteristică importantă este că nu necesită un număr de telefon sau informații de identificare. Aceasta înseamnă că poate fi folosit pentru mesageria anonimă, spre deosebire de Semnal.

Wickr are, de asemenea, un istoric puternic de securitate. Unele erori au fost găsite în urmă cu câțiva ani, dar de atunci au fost patchate. Chiar și în interiorul nișei de securitate, un număr atât de mic de defecte este lăudabil.

Una dintre problemele majore cu Wickr este că nu este sursa complet deschisă. Codul pentru protocolul criptografic al aplicației a fost lansat în sfârșit în [year], dar aplicația clientului și codul din partea serverului sunt încă indisponibile.

Potrivit ZDNet, fostul CEO al Wickr a fost rezistent la deschiderea completă a codului datorită „proprietății intelectuale proprietate a companiei și a unei structuri de afaceri pentru profit.” Wickr a lansat codul protocolului de securitate după o schimbare de conducere, dar totuși refuză. să publice codul în întregime.

Mulți oameni par să creadă că aplicația este complet open source. Este posibil ca această impresie să se fi răspândit, deoarece multe articole media nu lămuresc acest lucru numai protocolul de securitate a fost făcut open source și nu codul client sau server.

Aceasta este o concepție greșită periculoasă, deoarece îi determină pe oameni să creadă că codul complet a fost revizuit în mod deschis de către comunitate pentru activități în aer liber și alte vulnerabilități. Nu este cazul și, deși compania pare în general relativ de încredere, nu putem ști cu siguranță până când codul nu va fi complet creat.

În această fază, Wickr pare să nu prezinte intenții de a se îndrepta în această direcție, ceea ce ar putea indica faptul că crearea codului protocolului de securitate deschis este mai mult un demers de publicitate decât un angajament pentru securitate..

Șansa ca Wickr să aibă un backdoor pentru autorități poate fi relativ scăzută, dar din moment ce multe alte aplicații orientate către securitate se confruntă cu controlul complet care vine din a fi open source, aceste alternative sunt și mai puțin susceptibile de a avea unul.

Deși aplicațiile complet open-source sunt în general preferate de comunitatea de securitate, este corect să avem în vedere și cealaltă parte. Wickr a fost supus unor recenzii externe de la o serie de organizații de încredere. Acestea includ Aspect Security, Veracode, NCC Group și AICPA. De asemenea, compania are un program de recompense pentru buguri care oferă până la 100.000 USD.

În cele din urmă, va trebui să luați propria decizie cu privire la faptul dacă aveți încredere în companie și în auditurile sale sau dacă preferați o opțiune pe care comunitatea open-source o poate privi.

Pe de altă parte, Wickr este foarte transparent în ceea ce privește datele pe care le colectează, precum și în ce condiții poate fi forțată să transmită informațiilor personale autorităților.

Wickr stochează următoarele informații pe cei care folosesc serviciul Me:

• Data creării unui cont.
• Tipul de dispozitive pe care s-a folosit contul.
• Data ultimei utilizări.
• Numărul total de mesaje trimise și primite.
• Numărul de ID-uri externe (adrese de e-mail și numere de telefon) conectate la cont, dar nu ID-urile externe de text în sine.
• Imaginea avatar (dacă utilizatorul a furnizat una).
• Un set limitat de înregistrări cu privire la modificările recente ale setărilor contului. Acestea pot include dacă un dispozitiv a fost adăugat sau suspendat, dar nu include conținutul mesajului sau informații de rutare și livrare.
• Numărul de versiune Wickr utilizat.

Cei care folosesc serviciul Pro au și stocate următoarele informații:

• Afilierea lor la rețea.
• ID-ul Pro Wickr (adresa de e-mail).
• Numărul lor de telefon, dacă a fost furnizat de un administrator de rețea ca un al doilea factor de autentificare.

În funcție de modul în care este configurat Wickr Pro, poate colecta și mai multe date. Compania include următoarea exonerare:

Pentru Wickr Pro, configurația fiecărei rețele poate varia în funcție de nevoile întreprinderii. Astfel, informațiile pe care Wickr le poate furniza ca răspuns la o solicitare legală de informații ale utilizatorilor vor varia, de asemenea.

Deoarece Wickr stochează doar datele enumerate mai sus, aceasta este singura informație pe care o poate transmite forțelor de ordine, ceea ce înseamnă că nu poate renunța la conținutul mesajului sau la metadate. Politica de confidențialitate a companiei prevede, de asemenea, că va anunța utilizatorii săi dacă au existat solicitări pentru informațiile contului lor, cu excepția cazului în care legal este împiedicat să facă acest lucru. În acest caz, acesta își propune să anunțe utilizatorul afectat imediat ce i se permite acest lucru.

De asemenea, Wickr lansează rapoarte de transparență de două ori pe an. Raportul său de la 1 iulie a cuprins cererile primite în ultimele șase luni, care includeau:

• Cinci mandate de căutare care au acoperit opt ​​conturi (o singură comandă poate viza mai mult de un cont).
• 49 de hotărâri judecătorești privind 75 de conturi.
• 40 de citații de aplicare a legii care acoperă 59 de conturi.
• Cereri de securitate națională zero.
• 21 de alte cereri.
• Patru solicitări referitoare la rezidenții non-americani.

Așa cum am spus mai sus, atunci când Wickr primește aceste solicitări, nu poate transmite decât informațiile pe care le stochează, nu conținutul mesajului sau metadatele.

Echipa de bază a lui Wickr este formată din specialiști în securitate cibernetică și experți în confidențialitate. O mare parte din dezvoltarea sa tehnică inițială a fost supravegheată de unul dintre co-fondatorii organizației și fostul său CTO, Doctor Robert Statica. El are un pedigree infosec impresionant, care, combinat cu conducerea actuală a companiei, a menținut proiectul în mâinile bune.

Organizația a primit finanțare inițială de la un grup sau organizații diverse, inclusiv Fundația Knight, Breyer Capital, Juniper Networks, CME Group, Wargaming și altele. Acest lucru este destul de standard pentru o firmă cu scop lucrativ. Modelul de afaceri al lui Wickr pare în prezent bazat pe oferirea de servicii de abonament premium.

În general, Wickr este destul de similar cu Wire, deoarece oferă o gamă largă de servicii de afaceri și permite utilizatorilor să se înscrie în mod anonim. Obține puncte suplimentare prin faptul că nu stochează metadate precum Wire, însă refuzul său de a face codul său complet deschis va pune în afara multor persoane mai conștiente de securitate.

În timp ce Wickr este, în general, un serviciu bun, Semnal oferă o rețea mai mare și mai multe avantaje de securitate. Cu excepția cazului în care aveți nevoie de instrumente de colaborare în afaceri sau de anonimat, Signal este probabil cea mai bună alegere în majoritatea circumstanțelor.

4. Revolta

Riot adoptă o abordare diferită a aplicațiilor discutate anterior și este probabil cel mai bine lăsat pentru utilizatorii de putere în acest moment. Este open-source și folosește protocolul Matrix federat, ceea ce înseamnă că utilizatorii Riot nu se limitează la trimiterea de mesaje către alte persoane care au instalat aceeași aplicație.

Pentru că este construit pe baza unui standard deschis, Riot mesajele pot fi livrate către orice altă aplicație care folosește și protocolul Matrix. Aceasta înseamnă că un mesaj Riot poate merge direct la casele de e-mail ale oricui care folosește programe precum Fractal sau WeeChat Matrix.

Natura federată face un fel de e-mail – puteți trimite și primi e-mailuri de la oricine, chiar dacă utilizați Gmail și utilizează Outlook. La fel ca e-mailul, protocolul Matrix își propune să fie acceptat pe scară largă, permițându-le oamenilor să își transmită reciproc mesaje, indiferent de clientul pe care îl utilizează.

Există punți oficiale pentru protocoale precum XMPP și IRC, precum și instrumentul de colaborare Slack. Comunitatea și-a dezvoltat și propriile poduri care transmiteți mesaje către și dintr-o varietate de tipuri de comunicare populare, inclusiv:

• E-mail
• mesaj
• WhatsApp
• Semnal
• Facebook Messenger
• Skype
• iMessage
• Telegramă
• Google Hangouts
• WeChat
• Discordie

Riot oferă o varietate de caracteristici comune, de la text la apeluri video, chaturi private la chat-uri de grup, partajare de fișiere și chiar bots. Cu toate acestea, nu este la fel de ușor de utilizat și este mult mai puțin matur decât un concurent precum Signal.

În ciuda aparentelor avantaje de a putea comunica între aplicații, sistemele federate au de asemenea dezavantajele lor. Ele pot face dezvoltarea mai dificilă, ceea ce poate duce la lăsarea în urmă de sisteme siled precum Signal și Wire. Aceasta înseamnă că ar putea întârzia să adopte noi caracteristici și mecanisme de securitate, ceea ce face ca serviciile să fie mai puțin atrăgătoare.

Criptarea end-to-end în protocolul Riot’s Matrix este construită pe partea de sus a algoritmului Double Ratchet pe care îl folosește și Signal. Matrix folosește MegOLM pentru chaturile de grup, precum și o serie de alte tehnici criptografice.

Riot este încă o aplicație relativ imatură, deci securitatea actuală este discutabilă. În aprilie, serverele pentru protocolul Matrix de bază au fost pătruns de un hacker, ceea ce poate le-a dat acces la date de mesaje, hashuri de parole și jetoane de acces.

Cheia pentru semnarea aplicației Riot ar fi putut fi, de asemenea, compromisă, ceea ce ar fi permis potențialului atacator să elibereze o versiune dăunătoare a Riot. Dezvoltatorii au lansat o nouă versiune a aplicației cu un alt ID pentru a preveni această posibilitate.

În această etapă, se pare că nu a avut loc nici un audit amănunțit de securitate, așa că este greu de știut cât de bine rezistă Riot împotriva controlului. Aplicațiile aflate în fazele lor inițiale tind să fie pline de probleme de securitate, astfel încât utilizatorii trebuie să fie precauți, însă acest lucru nu înseamnă neapărat că Riot nu va fi o aplicație sigură în viitor..

Riot se află înapoi în Amdocs, o multinațională israeliană cu sediul acum în SUA. Un instrument de chat a fost creat în cadrul companiei, care s-a transformat în protocolul Matrix. O filială a fost creată pentru a gestiona proiectul, dar finanțarea sa a fost întreruptă în [year].

Acest lucru a dus la dezvoltatorii de bază care își stabilesc propria companie să se concentreze asupra construirii atât a Matricei, cât și a Riot. O mare parte din finanțarea inițială a venit din partea comunității, cu o injecție de numerar din Status, parteneriate și potențialul de consultanță. În cadrul acestui model de business, aplicația este oferită în prezent gratuit, fără asistență publicitară.

Există o cantitate mică de scepticism online cu privire la începuturile aplicației în cadrul Amdocs, care a fost investigată anterior pentru eventualele spionaje legate de Israel. Ancheta nu a găsit nicio dovadă, iar proiectul este acum condus de o companie separată. Legătura este probabil una dintre cele mai puțin importante aspecte ale securității Riot, dar unii tocilari infosec iubesc o bună conspirație.

În această etapă, Riot are o rețea relativ mică. Site-ul său web presupune că are șapte milioane de utilizatori, în timp ce Google Play Store solicită 10.000 de persoane. Cifrele Riot ar putea fi cu siguranță exacte, deoarece majoritatea comunității sale sunt sigure de securitate, ceea ce le face mai predispuse să descarce aplicația prin browserul sau F-Droid.

În ciuda bazei sale mici de utilizatori, Riot este mult mai utilizabil decât implică aceste numere din cauza interoperabilității sale cu alte aplicații care utilizează protocolul Matrix, precum și a punților sale către alte platforme..

5. WhatsApp

Logotip WhatsApp de WhatsApp licențiat sub CC0

Acum că am discutat despre câteva aplicații diferite axate pe securitate, este timpul să analizăm platformele mai mainstream. Ca un compromis între securitate și existența unei rețele mari, WhatsApp este probabil cel mai bun pariu. Caracteristică, are aproape tot ce au nevoie de majoritatea oamenilor, este construită pe baza protocolului Semnal și are un număr incredibil de utilizatori, cu 1,5 miliarde de utilizatori lunari activi până la sfârșitul anului [year].

Datorită ubicuității sale, cei mai mulți cititori probabil că sunt familiarizați cu el, așa că nu îi vom acoperi în detaliu caracteristicile. Partea cea mai importantă este securitatea sa. În 2014, WhatsApp a făcut valuri în industria tehnologică ca fiind una dintre primele platforme majore care au început criptarea mesajelor sale de la capăt la sfârșit în mod implicit.

Acesta a colaborat cu Open Whisper Systems-ul părintelui Signal pentru a face acest lucru, conducând pachetul în valul actual de adoptare a criptării. Deși este construit folosind același protocol, nu toate aspectele sunt aceleași. Pentru început, sale codul este proprietar și nu este deschis pentru inspecție. Aceasta înseamnă că nu putem fi complet siguri de ceea ce se întâmplă sub capotă.

Deși au fost descoperite câteva vulnerabilități, acestea au fost supraevaluate în mare măsură de mass-media. În [year], The Guardian a raportat un defect semnificativ care i-a pus în pericol pe utilizatori – însă, ulterior, s-a constatat că acesta este inexact, iar documentul a retras articolul de atunci..

În luna mai, a fost găsită o vulnerabilitate în WhatsApp, dar de atunci a fost plasată. Deși defectul era cu siguranță îngrijorător, acesta trebuie privit în contextul său adecvat. A implicat o tehnică foarte avansată dezvoltată de Grupul NSO, o companie de securitate care dezvoltă atacuri atât de complexe încât poate fi privită în mod esențial ca un conglomerat cyber-supervillain.

Nu se știe exact cât de multe persoane au fost afectate, dar dacă atacurile similare au de trecut, hack-ul ar fi luat un număr mare de resurse pentru a fi montate și ar fi putut fi folosit doar într-o manieră vizată.

Urmând această logică, se pare că utilizatorii cu risc scăzut nu erau vulnerabili și, chiar dacă ar fi, acum sunt în siguranță atât timp cât a instalat cea mai recentă actualizare. În ciuda acestor rapoarte ocazionale și exagerate, platforma WhatsApp este una dintre opțiunile mainstream mai sigure disponibile

În timp ce securitatea aplicației este decentă, cele mai alarmante diferențe dintre WhatsApp și Semnal se referă la cantitatea de date pe care o colectează WhatsApp, precum și la cine o controlează.. WhatsApp stochează metadate mult mai mari decât Semnal, inclusiv cine a fost contactat, la ce oră a avut loc comunicarea și cât a durat orice apel.

Împărtășește în mod deschis aceste informații și datele din agendă de adrese cu autoritățile, în cazul în care li se cere acest lucru. Deși WhatsApp nu poate preda conținutul mesajului, metadatele sunt adesea suficiente pentru a ajuta aplicarea legii cu investigațiile sale.

WhatsApp, de asemenea predă aceste date către Facebook sub justificarea că se presupune că ajută la combaterea spamului, la urmărirea valorilor și la afișarea de reclame mai relevante. Excepția este în Europa, unde reglementările UE împiedică compania să facă acest lucru.

Facebook are o istorie lungă de încălcări de confidențialitate – modelul său de afaceri se bazează pe el. În ciuda implementărilor decente de securitate WhatsApp, este greu să treci de subzistența sa la o companie atât de controversată. Își împărtășește deja metadatele, dar riscul de confidențialitate și securitate s-ar putea agrava în timp?

Totul despre viitorul WhatsApp este în continuu, deoarece Facebook este în prezent în mijlocul unei revizii masive care își propune să integreze Facebook, WhatsApp și Instagram pentru a permite mesageria multiplă dintre servicii..

Este greu de știut cum aceasta va avea impact asupra securității, deoarece, în această etapă, nu au fost lansate multe detalii. Facebook și-a exprimat în viitor un angajament mai mare față de confidențialitate, dar în această etapă, nu putem fi siguri cum se vor încheia lucrurile.

WhatsApp este departe de a fi perfect, în special atunci când luați în considerare cine este stăpânul său. Cu toate acestea, având în vedere că atât de mulți oameni îl au deja, este o alegere bună dacă opțiunile mai sigure nu sunt posibile.

6. Telegrama

Logo-ul Telegram de Javitomad autorizat sub CC0

Telegram este adesea gândit a fi o alternativă sigură, dar atunci când sapi mai adânc, nu totul este așa cum pare. Este bogat în caracteristici și crește rapid, în special în țările în care alte servicii au fost interzise.

Prima grevă împotriva aplicației este că schema sa de criptare, MTProto, se bazează pe criptografia proprie a Telegram. Acesta este un păcat cardinal, deoarece criptografia este notoriu complexă și ușor de înșurubat. Platforma a fost criticată de multă vreme de criptografi pentru că nu a folosit o schemă de criptare mai sigură și minuțios.

A doua greșeală majoră este aceea numai codul sursă al clientului este open source. Aceasta înseamnă că nu știm cu adevărat ce se întâmplă cu partea serverului. Telegram susține că, în cele din urmă, va elibera întregul cod, dar nu poate fi cercetat în detaliu pentru probleme de securitate până atunci..

Telegram a fost, de asemenea, criticat pentru configurarea sa implicită de mesagerie, care nu este criptată de la capăt la capăt. Compania are acces la cheile care protejează comunicările unui utilizator și ar putea fi teoretic obligată să le dea autorităților.

Telegram susține că acest lucru nu s-a întâmplat niciodată și că, din cauza configurației sale, ar fi nevoie de ordine judecătorești din mai multe țări pentru a face acest lucru, dar este încă un motiv de îngrijorare că Semnalul și WhatsApp nu se împărtășesc..

Telegram oferă, de asemenea, o funcție secretă de chat care criptează mesajele de la capăt la capăt, dar acest lucru este și problematic. Pentru început, se bazează, de asemenea, pe schema controversată de criptare a Telegram, care poate să nu fie la fel de sigură cum afirmă compania.

Celălalt aspect critic este acela este nevoie de un efort suplimentar pentru a cripta conversațiile în acest fel, ceea ce înseamnă că majoritatea oamenilor nu se deranjează. Dacă sunteți conștient de securitate, cel mai bine este să vă conectați la o aplicație care protejează totul în mod implicit, astfel încât nu trebuie să faceți nicio măsură în plus pentru a vă proteja comunicarea.

În acest moment, chaturile de grup nu pot fi criptate într-o manieră de la capăt la altul. De asemenea, compania a luat foc pentru lansarea concursurilor de criptografie, unde s-au oferit până la 300.000 de dolari, dacă cineva ar putea ataca platforma într-un mod specific. Scenariul a fost nerealist și a fost respins de bloggerii de securitate.

După cum era de așteptat, nimeni nu a reușit să câștige niciuna dintre competiții, însă acest lucru nu s-a dat neapărat din cauza securității Telegram. Concursurile de cracking sunt în general privite cu dispreț de comunitatea infosec, deoarece acestea sunt adesea nedrept și mai mult despre posturare decât securitatea reală.

Este posibil ca practicile Telegram de securitate să nu fie cele mai grave din lume, dar cu siguranță se văd umbrit. Securitatea implică întotdeauna un anumit grad de încredere, iar unele dintre practicile menționate mai sus au erodat acest lucru.

7. iMessage

iMessage vine în mod implicit cu produsele Apple, însă numărul său exact de utilizatori este greu de creat. Începând cu [year], s-a estimat că există aproximativ 700 de milioane de iPhone pe tot globul, deci o estimare de peste un miliard de utilizatori nu ar fi nejustificată.

În ciuda faptului că este limitat la utilizatorii Apple, este important să analizezi securitatea aplicației din cauza cât de popular este. Prima problemă importantă este aceea codul este proprietar și nu este open source, ceea ce înseamnă că comunitatea de securitate nu a avut nicio șansă să o privească.

Compania efectuează audituri interne, însă informațiile despre recenzii externe sunt greu de obținut. Din această cauză, este greu de știut dacă au fost realizate, când a avut loc cea mai recentă și care au fost rezultatele.

O altă problemă este aceea că iMessage folosește taste RSA pe 1280 de biți. Deși acestea sunt în prezent suficient de puternice pentru a fi protejate împotriva majorității atacurilor, nu este în afara domeniului posibilității un atacator al statului național putea să-i forțeze. Din acest motiv, NIST recomandă în prezent chei RSA de 2048 biți ca minim.

Câteva găuri de securitate au fost găsite în iMessage de-a lungul anilor, dar nimic scandalos. În 2016, cercetătorii de la Universitatea John Hopkins au descoperit o eroare care le-a permis să colecteze cheia de criptare, însă de atunci a fost plasată de Apple.

Când vine vorba de abordarea generală a confidențialității și securității companiei, este greu de știut unde se află de fapt Apple. Cazul companiei cu FBI cu privire la filmările din San Bernardino pare să arate că atât compania cât și criptarea end-to-end se opun puternic împotriva autorităților.

Pe de altă parte, documentele NSA scurse susțin că Apple a fost una dintre o mână de companii care au dat agenției de trei scrisori acces la sistemele lor pentru a spiona oameni în anumite situații. Compania a negat orice implicare activă în program.

Este greu să știți pozițiile exacte ale Apple în această privință, dar merită remarcat faptul companiei modelul de afaceri nu se întoarce în jurul culegerii de date, spre deosebire de rivalii săi, Facebook și Google. În general, iMessage probabil nu ar trebui să fie prima ta alegere pentru securitate, dar ar trebui să fie bine, atâta timp cât nivelul dvs. de amenințare nu este prea mare.

8. Facebook Messenger

Logo Facebook Messenger 4 de Facebook licențiat în sec CC0

În cele din urmă, ajungem la una dintre cele mai populare platforme de mesagerie, o aplicație pe care ar trebui să o îndepărtați dacă vă pasă de confidențialitate și securitate. Facebook Messenger este omniprezent, gratuit, ușor de utilizat și continuă să adauge noi funcții, dar serviciul nu face nicăieri suficient de aproape pentru a proteja interesele utilizatorilor săi.

Facebook generează marea majoritate a veniturilor sale colectând date cu caracter personal și introducând reclame, deci confidențialitatea contravine modelului său de afaceri actual. Reputația sa de securitate nu este chiar stelară.

Pentru început, codarea end-to-end nu este oferită implicit. După cum am discutat în secțiunea „Telegram”, aceasta înseamnă că majoritatea covârșitoare a persoanelor nu vor profita de ocazia de a folosi funcția de conversații secrete, care este bazat pe protocolul Semnal. Rezultatul este că mesajele private ale majorității oamenilor sunt scanate și analizate de către platformă.

În plus, codul companiei este proprietar și nu este deschisă revizuirii de către cercetători și restul comunității open-source. Acest lucru înseamnă că nu știm ce se întâmplă cu adevărat și dacă există vreun spațiu în aer liber sau vulnerabilități.

Dacă ar fi să acoperim toate incidentele anterioare de securitate și confidențialitate ale companiei, am fi aici toată ziua. Ca punct de plecare, avem:

• Scandalul Cambridge Analytica.
• Transmiterea datelor utilizatorilor către autorități.
• Mai multe încălcări ale datelor.

Problemele de mai sus abia zgârie suprafața problemelor de confidențialitate și securitate Facebook. Este suficient să spunem, Facebook Messenger este doar cea mai proastă aplicație pe care o puteți utiliza dacă căutați o platformă sigură și privată.

Facebook a promis recent o schimbare de direcție pentru a deveni o companie mai concentrată asupra vieții private. De asemenea, suferă o revizuire majoră pentru integrarea WhatsApp, Instagram și Messenger, dar este greu de spus cât de mult aceste modificări vor afecta serviciile companiei pe termen lung..

Alte aplicații de mesagerie

Vă oferim o rezoluție rapidă a unora dintre cele mai populare aplicații, precum și câteva cu cele mai bune abordări în materie de securitate. Există nenumărate altele care se încadrează în oricare dintre categorii, dar pur și simplu nu este practic să acoperiți fiecare.

Dacă doriți să evaluați o aplicație despre care nu am vorbit, puneți următoarele întrebări:

• Este orientat către securitate și confidențialitate?
• Este open source?
• A fost auditat?
• Este bine privit de comunitatea de securitate?
• Au existat incidente de securitate anterioare? Erau aceste minore sau majore? Au fost remediați??
• Compania este transparentă?
• Este gimmicky (fiți atenți la cuvintele cheie precum blockchain sau criptare de grad militar)?
• Cine o deține? Care sunt motivațiile lor?
• Ce model de afaceri îl susține? Publicitate? Minerirea datelor? Abonamente? Donații?

Dacă aplicația se descurcă destul de bine în fiecare dintre aceste domenii, atunci este probabil de încredere. Cu toate acestea, poate merita să încercați și să găsiți o recenzie efectuată de un cercetător de securitate de încredere.

Ce aplicație de mesagerie criptată ar trebui să folosesc?

Cea mai bună abordare este să utilizați cea mai sigură aplicație care este practică pentru nevoile dvs. de comunicare. Dacă persoana cu care doriți să vorbiți are o aplicație precum Signal sau este dispusă să o descarce, atunci de ce să nu o utilizați în loc de o alternativă care vă va oferi informații?

Ca un ghid dur și extrem de discutabil (în funcție de problemele dvs. individuale), cel mai bine este să descoperiți această listă de aplicații în ordinea următoare și să o utilizați pe cea care se potrivește situației:

1. Semnal, sârmă, răchită sau un echivalent de înaltă securitate.
2. WhatsApp sau iMessage.
3. Telegramă.
4. Facebook Messenger.

De asemenea, ar trebui să-ți faci timp pentru a-ți analiza nivelul individual de amenințare, precum și riscurile unei discuții sau subiecte date. Acest lucru vă va ajuta să decideți ce aplicație este cea mai potrivită într-o situație dată.

Dacă sunteți o țintă de mare valoare, cum ar fi Edward Snowden, este mai bine să rămâneți întotdeauna la capătul mai sigur al spectrului. Pe de altă parte, dacă sunteți o bunică care își dorește ziua de naștere a nepoților, probabil că nevoile dvs. de securitate nu sunt la fel de mari.

De ce ar trebui să utilizați cea mai sigură aplicație posibilă?

Utilizarea aplicației cele mai sigure oferă mai multe avantaje distincte:

Vă protejează datele împotriva companiilor, hackerilor și forțelor de ordine

O aplicație precum Signal s-a dovedit că nu stochează date semnificative ale utilizatorilor. Aceasta înseamnă că ei nu colectează toate informațiile dvs. și nu le utilizează în scopuri publicitare sau pentru a vinde altora. Un alt avantaj major este că, dacă hackerii încearcă să-și acceseze serverele, nu vor veni cu nimic util.

Un avantaj suplimentar este faptul că nu există prea multe date pe care Semnal le poate oferi forțelor de ordine atunci când sunt presate. Acest lucru este crucial pentru activiști sau pentru cei care trăiesc în regimuri autoritare, care pot fi vizate în mod nedrept de către autorități.

Când comparați o aplicație axată pe securitate cu o aplicație care se încadrează în celălalt capăt al spectrului, cum ar fi Facebook Messenger, diferențele sunt uimitoare. Facebook probabil știe mai multe despre tine decât mama ta și folosește aceste informații într-o serie de moduri îndoielnice. A avut numeroase încălcări ale datelor și nu pare să aibă nicio preocupare cu privire la transmiterea datelor către autorități.

Nu trebuie să schimbați aplicațiile, & protejează împotriva dezvăluirii accidentale

Un argument obișnuit este acela că majoritatea comunicării nu conține date sensibile sau valoroase, de ce să te deranjezi să-l protejezi? Pentru început, conversațiile au tendința de a merge pe tangențe și pot duce cu ușurință la noi vorbind despre subiecte care necesită securitate și confidențialitate, chiar înainte de a ne da seama.

Dacă se întâmplă acest lucru pe o aplicație precum Facebook Messenger, datele intră direct în mâinile companiei și ar putea ajunge chiar să-și croiască drumul către hackeri sau autorități. Dacă utilizați deja o aplicație care vă protejează datele, aceste tipuri de alunecări accidentale nu sunt prea importante.

Când utilizați în mod implicit o aplicație sigură, înseamnă că și dumneavoastră nu trebuie să mențineți aplicațiile de comutare ori de câte ori apar subiecte sensibile. Acest lucru face lucrurile mai ușoare și, de asemenea, vă protejează de a discuta aceste subiecte pe o aplicație nesigură, din lene.

Dacă sunteți vizați de autorități, acesta poate oferi, de asemenea, garanții suplimentare. Să presupunem că conduceți majoritatea conversațiilor pe Facebook Messenger și, de fiecare dată când apare ceva important, spuneți „Să trecem la Semnal” destinatarului dvs..

Dacă autoritățile dețin o înregistrare pe Facebook, vor vedea trimiterile dvs. frecvente la Semnal, apoi conversația se va încheia. Nu vor putea să spună despre ce vorbeai pe Signal, dar informațiile pe care le-au oferit le oferă o bănuială destul de bună că ar putea merita să te uiți la.

De asemenea, le spune cui vorbiți despre asta și când. Uneori, aceasta poate fi tot ce are nevoie de autorități pentru a obține o poziție adecvată pentru investigația lor.

Fii pragmatic

Ori de câte ori puteți, încercați să vă convingeți prietenii, familia și colegii să folosească platforme de mesagerie mai sigure. Dacă vorbești despre ceva care este sensibil sau valoros, ar trebui să insistați să utilizați o aplicație sigură adecvată.

Chiar și atunci când conversațiile nu sunt atât de importante, cel mai bine este să vă presionați cu blândețe destinatarii să folosească o aplicație mai sigură. Dar asigurați-vă că nu vă lăsați prea securizat și nu pierdeți din vedere alte lucruri care contează.

Dacă cineva dorește să aranjeze o întâlnire inofensivă a cafelei prin Facebook Messenger, sau vărul tău vrea să-ți arate poze cu câinele său prin intermediul platformei, poate ar trebui să le lași. Unii oameni nu au timp sau nu pot înțelege nevoia de securitate și, în multe situații, nu merită să sacrifici relația personală.

Atâta timp cât nu sunteți Julian Assange, valoarea interacțiunii și a prieteniei este probabil mult mai mare decât orice pierderi provenite de pe Facebook aflând că nu credeți că frappuccinos ar trebui să existe sau că câinele vărului dvs. este un fel de față.

Limitările aplicațiilor de mesagerie sigură

Dacă treceți la un serviciu de mesagerie sigur, este ușor să vă cădeți în iluzia că comunicațiile dvs. sunt antiglonț. Nu sunt, și mai sunt câteva moduri în care datele dvs. pot fi compromise.

Chiar dacă utilizați una dintre cele mai bune aplicații de acolo, tot ce poate oferi este criptarea de la capăt la capăt. Acest lucru înseamnă că introduceți date în aplicație, acestea sunt criptate, călătorește pe serverele organizației, sunt livrate în aplicația destinatarului și decriptate, apoi mesajul este disponibil pentru accesul destinatarului dvs..

În timp ce datele dvs. vor fi în siguranță atunci când se deplasează între aplicații, este încă vulnerabil înainte de a fi criptat și după ce a fost decriptat. Aceasta înseamnă că, dacă dispozitivul dvs. sau destinatarul dvs. a fost compromis, este posibil ca un atacator să poată accesa comunicațiile. Acesta este motivul pentru care este important să mențineți o igienă bună de securitate, pentru a încerca să împiedicați spionarea să se termine pe dispozitiv.

Nu trebuie să aveți grijă doar de malware. Dacă utilizați o aplicație care susține conversațiile, probabil că aceasta nu se realizează cu un nivel ridicat de securitate. Deși este posibil ca atacatorii să nu poată accesa comunicarea dvs., deoarece se deplasează de la aplicație la aplicație, este posibil să o poată accesa după ce a fost salvat.

Parolele slabe ar putea duce la expunerea datelor dvs. Dacă cineva poate afla, ghici sau salva forța dvs. sau parola destinatarului, atunci este posibil să vă poată accesa contul și să vă vadă mesajele.. Parole puternice și autentificare cu doi factori vă poate păstra în siguranță, deși trebuie să fiți atenți la verificarea prin SMS, deoarece este nesigur.

O altă problemă majoră este că dvs. sau destinatarul dvs. puteți ajunge în situații în care sunteți forțat să predați parolele sau detalii despre ceea ce a fost discutat. Destinatarul dvs. ar fi putut fi compromis din start și poate informa autoritățile sau alți adversari.

În mod alternativ, oricare dintre voi poate ajunge să fie amenințat de forțele de ordine cu o pedeapsă grea de închisoare sau să cedeze sub influența torturii. Oamenii vor preda o mulțime de informații atunci când sunt sub protecție.

În timp ce utilizarea aplicațiilor de securitate merge mult spre protejarea dvs., a datelor și a comunicațiilor dvs., există anumite circumstanțe extreme în care acestea nu vă pot ajuta. În ciuda acestei posibilități, aceste scenarii sunt incredibil de rare, iar majoritatea oamenilor ar trebui să se simtă încrezători cu garanțiile pe care le oferă aplicațiile lor, atât timp cât le utilizează în mod corespunzător.