Najbolje šifrirane aplikacije za razmjenu poruka (i njihova ograničenja) u [year]. godini

Želite znati koja je najbolja aplikacija za šifrirano slanje poruka? Nažalost, to nije tako jednostavno, jer su aplikacije idealne u nekim okolnostima često moraju raditi kompromise što ih čini manje praktičnim u drugima.

To znači da će najbolja aplikacija ovisiti o situaciji, tako da će vam i dalje trebati nekoliko različitih opcija koje će vam pružiti pravu mješavinu praktičnost i odgovarajuće razine sigurnosti za bilo koji razgovor.

Za početak, razmotrimo razloge zašto biste trebali koristiti šifriranu aplikaciju za razmjenu poruka, kao i značajke hipotetičke savršene aplikacije. Zatim možemo istražiti glavne aplikacije u ponudi, kao i kada ih koristiti.

Za kraj, ući ćemo u ograničenja ovih aplikacija i situacije u kojima čak i najbolja zaštita ne može spremiti vaše podatke.

Zašto koristiti šifrirane aplikacije za razmjenu poruka?

Posljednjih godina aplikacije za razmjenu poruka postale su sveobuhvatna trgovina gdje možemo provoditi glavninu naše komunikacije. Većina nas većinu vremena ima svoje telefone, pa nam te aplikacije omogućuju komunikaciju kad god želimo. To je učinilo aplikacije za razmjenu poruka mnogo praktičnijima od ostalih komunikacijskih kanala poput fiksnih poziva i poruka na radnoj površini.

Uglavnom su te aplikacije besplatne, što je još jedna prednost u odnosu na stvari poput telefonskih poziva i SMS poruka. Većina aplikacija nudi niz različitih načina na koje možete kontaktirati i druge. Možete slati tekstualne poruke, glasovne poruke, upućivati ​​glasovne ili videopozive, slati slike i čak dijeliti datoteke.

Povrh svega toga nudi niz aplikacija za razmjenu poruka enkripcija od kraja do kraja, što u osnovi znači da se podacima ne može pristupiti na putu između vašeg telefona i primatelja. To pomaže u sprečavanju hakera da slušaju vaše razgovore i kradu podatke, a sprečava i da vlada ne izvrće preskakanje.

Ovi aspekti čine šifrirane aplikacije za slanje poruka sigurnijima od telefonskih poziva, tekstualnih poruka, standardne pošte, pa čak i skromne pošte. Kada sve ove značajke dodate zajedno, postoji puno razloga za korištenje prednosti šifriranih aplikacija za razmjenu poruka. Ali nisu svi stvoreni jednako, niti njihovi programeri uvijek vašu sigurnost shvataju ozbiljno.

Savršena šifrirana aplikacija za razmjenu poruka

Kad bismo mogli napraviti aplikaciju iz snova, ona bi kombinirala razne različite značajke, ali nažalost, stvarnost postaje na putu i prisiljava nas na kompromise. Ipak, savršena aplikacija bila bi:

Sposobna je komunicirati sa svima

U idealnom slučaju, željeli bismo samo jednu aplikaciju pomoću koje bismo mogli kontaktirati sve. U ovom trenutku prolazimo kroz muku zbog prebacivanja između različitih aplikacija, tekstova, e-pošte i poziva kad komuniciramo sa našim prijateljima, obitelji i kolegama..

Bilo bi učinkovitije kad bismo to mogli učiniti samo na jednom mjestu. Teoretski, to bi se moglo postići na dva načina. Prvi je ako svi imaju i koriste univerzalnu aplikaciju za razmjenu poruka. Druga je mogućnost da jedna aplikacija bude u mogućnosti slati poruke svim ostalim aplikacijama.

Trenutno, sve naše popularne šifrirane aplikacije za razmjenu poruka mogu se koristiti samo za razgovor s drugima koji koriste istu platformu. WhatsApp poruku ne možete poslati na nečiji iMessage račun, možete je poslati samo ostalim WhatsApp korisnicima (iako će uskoro Facebook integrirati svoje aplikacije tako da ljudi mogu slati poruke između WhatsAppa, Facebook Messengera i Instagrama).

Nalaženje svih da koriste istu aplikaciju možda nije praktično zbog naših različitih potreba. Druga je mogućnost da se niz različitih aplikacija koristi isti protokol što omogućuje interoperabilnost. Na primjer, ako ste korisnik Gmaila, niste ograničeni samo na slanje e-poruka na druge Gmail račune. Možete poslati e-poštu bilo kome. Kao i Outlook korisnici i svi ostali.

Slični su sustavi mogući i za aplikacije za razmjenu poruka. Sve je potrebno da više platformi koriste isti temeljni protokol. To već postoji, s aplikacijama kao što su ChatSecure i Razgovori koji koriste XMPP protokol, omogućavajući korisnicima slanje i primanje poruka iz različitih aplikacija koje koriste isti protokol.

Ovaj pristup nije savršen, a mnogi programeri su ga odbili i iz komercijalnih i iz tehničkih razloga. Interesu Facebooka i drugih tvrtki je da vas držite zaključane u njihovim uslugama razmjene poruka. U praktičnijem smislu, korištenje otvorenog protokola ograničava ono što programeri mogu postići i otežava im dodavanje novih značajki u sigurnosne ili funkcionalne svrhe.

Potpuno opremljenog & jednostavan za korištenje

Ako želimo da svi koriste istu aplikaciju, tada bi trebali uključiti sve značajke koje bi korisnici eventualno mogli poželjeti. Ako nema stvari kao što su video chat, emojis ili GIF, neki će se korisnici uputiti na druge usluge koje umjesto toga nude te opcije.

Uz svoje mogućnosti, idealna aplikacija bila bi jednostavna i zgodna. Automatski bi sinkronizirao naše kontakte, olakšao pronalaženje novih ljudi i ponudio brzu i jednostavnu komunikaciju. Nažalost, nekoliko različitih mehanizama praktičnosti dolazi u sukob s nekim mjerama privatnosti i sigurnosti o kojima ćemo raspravljati u nastavku.

Posvećeno sigurnosti

Sigurnost je kritična u svakoj situaciji u kojoj šaljemo osjetljive ili vrijedne informacije. Internet je prema zadanim postavkama vrlo nesigurno mjesto i napadači mogu vrebati u svakom kutku. Zbog toga je važno da naše aplikacije za razmjenu poruka ozbiljno shvate svoju sigurnost.

Jedna od najvažnijih značajki sigurne aplikacije je enkripcija od početka do kraja. Kad se to provodi zajedno s najboljim sigurnosnim praksama, svima onemogućuje pristup podacima koji putuju između aplikacije na vašem telefonu i aplikacije vašeg primatelja. To znači da ni kriminalci, ni vlada ne mogu pristupiti bilo kakvim podacima ili porukama u tranzitu preko usluge.

Nekim korisnicima bi savršena aplikacija to omogućila ostati anoniman. To znači da bi im platforma omogućila da se prijave bez predaje bilo kakvih podataka. Kako sada stoji, sve važnije aplikacije zahtijevaju neku vrstu identifikatora, bilo da je riječ o e-pošti ili telefonskom broju. U nekim slučajevima postoje načini za zaobići to, ali to i dalje predstavlja prepreku.

Anonimni bi se korisnici suočili s problemima praktičnosti jer aplikacije ne bi mogle ponuditi im praktične značajke poput sinkronizacije kontakata bez ugrožavanja njihovog identiteta.

Iz privatnosti i sigurnosnih razloga, idealno je za aplikaciju za izbjegavajte pohranjivanje korisničkih podataka. Platforme moraju prikupiti i obraditi neke metapodatke da bi uspostavili i omogućili svoju komunikaciju. Moguće je i nakon toga izbrisati podatke. Neki servisi obrađuju i pohranjuju značajno više metapodataka od svojih suparnika, što je velika crvena zastava za privatnost i sigurnost.

Također je važno da svaka aplikacija za sigurno slanje poruka bude otvoreni izvor. To znači da je kod dostupan javnosti i može ga pregledati bilo tko. Što više ljudi gleda kod, to je veća mogućnost da netko primijeti ranjivosti ili zlonamjerne radnje.

Trebalo bi provoditi i vanjske revizije sigurnosti, ali ne kao zamjenu softvera otvorenog koda. Reviziju radi mala skupina ljudi, što povećava vjerojatnost da pregled postane ugrožen. Rezultati se ni u javnosti ne mogu objaviti. Vanjskim revizijama nedostaje ista vrsta nadzora koja dolazi iz kolektivnih očiju zajednice koja prelijeva izvorni kod.

Veliki broj drugih sigurnosnih značajki koje se također trebaju primijeniti, kao što su savršena tajna naprijed. Ovo je izraz kriptografije koji znači da čak i ako su ključevi za šifriranje u budućnosti ugroženi, ne mogu se koristiti za pristup prošlim porukama. Drugi će možda htjeti značajke poput poruka koje se samouništavaju ili čak mehanizam koji onemogućuje snimanje zaslona.

Možda je idealno imati mnoge od tih sigurnosnih značajki omogućeno prema zadanom kako bi zaštitili korisnike, omogućavajući im da onemoguće one koji im ometaju upotrebu. Inače, idealna aplikacija mogla bi imati stroge, standardne i lagane načine rada koji korisnicima olakšavaju prilagodbu sigurnosne konfiguracije njihovim potrebama.

Nisu bitne samo značajke – stav razvojnog programera također je važan. Razvojni programer ove hipotetske aplikacije trebao bi biti posvećeni privatnosti, sigurnosti i transparentnosti. Oni bi se trebali oduprijeti upadima vlasti i odbiti prikupiti korisničke podatke za oglašavanje.

Najbolje šifrirane aplikacije za razmjenu poruka

Sada kada smo razgovarali o idealnim značajkama sigurne aplikacije za razmjenu poruka, možemo početi analizirati uobičajene aplikacije za njihove pozitivne i negativne atribute.

Započet ćemo pokrivanjem nekoliko aplikacija usmjerenih na sigurnost, a zatim prelazimo na one sa širim mrežama. U ponudi je bezbroj drugih aplikacija, a svaka ima svoje zanimljive sigurnosne značajke ili velike korisničke baze u određenim regijama.

Glavni je cilj istražiti aplikacije s najboljom sigurnošću kao i najčešće, kako biste dobili uvid u to koje su mogućnosti dobre uporabe, kao i one koje trebate izbjegavati..

1. Signal

Signalno plava ikona autor Tyler Reinhard pod licencom pod CC0

Započnimo s Signalom, koji se često smatra zlatnim standardom kada su u pitanju šifrirane aplikacije za razmjenu poruka. To mu ide puno, sigurnosno gledano, iako nije savršeno, a neke alternative mogu imati pojedinačne značajke koje određeni korisnici vole.

Aplikacija nudi niz mogućnosti koje je čine usporedivom s uslugom poput WhatsAppa. Ima sve što je važno, od teksta do videopoziva, grupnih chatova i emojisa. Također je nevjerojatno jednostavan za korištenje u usporedbi s drugim sigurnim oblicima komunikacije poput PGP-a.

Signal se ističe po postavljanju enkripcije koje je orkestrirano na takav način da tvrtka općenito ne možete pristupiti vašim podacima ili ključevima koji ga osiguravaju. Ne drži se ni vaših metapodataka, pa kada vlasti pozovu zapisnike Signala, nema mnogo toga što može predati..

To je već testirano na sudu, a jedini podaci koje je tvrtka mogla predati su vremenske oznake za vrijeme kreiranja računa, kao i kada je zadnji put povezan. Zadržavanje tako ograničene količine podataka ukazuje da signal stavlja veliku brigu na sigurnost i privatnost svojih korisnika.

Možda vam se ne želi dosaditi s detaljima, ali njegova se sigurnost postiže raznim algoritmima i sigurnosnim mehanizmima. Uključuju XedDSA i VXEdDSA digitalne potpise, prošireni trostruki protokol ugovora o ključu Diffie-Hellman, kao i algoritme Double Ratchet i Sesame..

Svatko tko ima tehničku stručnu spremu može provjeriti signalni kôd jer se radi otvoreni izvor. Također je izvršena revizija istraživača koji nisu utvrdili “značajne nedostatke u svom dizajnu”. Ovo je daleko blistaviji pregled nego što zvuči kao u svijetu sigurnosti koji zatvara.

Sve u svemu, protokol se pokazao nevjerojatno dobro protiv svih njegovih provjera, zbog čega ga mnogi smatraju najbolje i najpraktičnije rješenje za sigurno slanje poruka.

Jedno od glavnih zahvata koje sigurnosno sposobni imaju aplikacija je to za prijavu je potreban telefonski broj. To se koristi za provjeru korisničkog računa, uklanjajući potrebe za korisničkim imenima i zaporkama. Također olakšava otkrivanje kontakata koji koriste Signal.

Neki nerado predaju svoj telefonski broj, ali potrebno je postaviti samo račun. Korisnici mogu koristiti i VoIP broj, fiksni ili ne-osobni broj, tako da postoje problemi za rješavanje problema..

Još jedan plus za Signal je njegova struktura, financiranje i cjelokupna vizija. Osnovao ga je Moxie-Marlinspike, zagonetni čovjek poznat po tome što je bio anarhistički mornar, kao i kripto-spasitelj. Nakon godina čučnja i stopiranja, osnovao je tvrtku Whisper Systems.

Kad ga je preuzeo Twitter, postao je šef platforme društvenih medija za kibernetičku sigurnost. Završio je iz tvrtke kako bi pokrenuo Open Whisper Systems, tvrtku koja sada razvija Signal. Pritom se udaljio od dionica u iznosu od milijun dolara.

Aplikacija je besplatna, bez reklama i to ne prikuplja i ne prodaje svoje korisničke podatke. Trenutno postoji izdvajanjem bespovratnih sredstava i donacija koje su stigle od Fondacije slobode tiska, Briana Actona i drugih.

Iako ovi detalji ne čine Signal automatski pouzdanom organizacijom, on ga čini pouzdanim od alternativa poput Facebooka koji se oslanjaju na rudanje podataka kako bi zaradili svoje milijarde.

Najveći nedostatak signala je taj što on nije toliko popularan kao mainstream aplikacije poput WhatsAppa ili Facebook Messengera. Popularno je za novinare, aktiviste, političare i ostale koji se bave osjetljivim informacijama, ali nije vidio istu vrstu širokog prihvaćanja kao njegovi veći rivali.

To znači da ga možda nećete moći koristiti za slanje poruka mnogim svojim prijateljima, obitelji ili kolegama. Možete ih pokušati potaknuti da to usvoje, ali to nije uvijek jednostavna prodaja. Iako je to jedna od najboljih opcija kada god se bavite osjetljivim ili vrijednim informacijama, možda ćete se morati vratiti na manje sigurne alternative poput WhatsAppa ili Facebook Messengera da biste razgovarali s određenim ljudima.

2. Žica

Logotip žičanog teksta od Wire s licencom pod CC0

Žica je manje popularna od signala, ali ima neke razlike zbog kojih je u određenim okolnostima pogodna alternativa. Nudi osnovnu skupinu očekivanih značajki, kao što su razmjena poruka, glasovne i videopozive, kao i grupni chat. Također uključuje niz alata za suradnju usmjerenih ka poslovnom tržištu. Aplikacija Wire je također relativno zgodan i jednostavan za upotrebu.

Jedna od njegovih prednosti je što omogućuje korisnicima da registrirajte se bez predaje telefonskog broja. Umjesto toga mogu se jednostavno prijaviti s korisničkim imenima i zaporkama. Njegove su poruke šifrirane pomoću Proteusa koji se temelji na Protokolu signala. Žica koristi SRTP i DTLS za glasovne pozive.

Žica je također otvorenog koda i vanjska je revizija. Ranije verzije imale su određena sigurnosna pitanja, iako su se problemi otada rješavali. U ovom trenutku smatra se da aplikacija nudi visoku razinu sigurnosti.

Jedna od najvećih mana Žice je ta da je pohranjuje daleko više metapodataka nego Signal. Te se informacije čuvaju kao otvoreni tekst i uključuju tko je kontaktiran i kada je nepoželjno za korisnike koji žele te podatke sačuvati skrivenim. Prema izjavama tvrtke Wire, ove se informacije čuvaju kako bi pomogle u sinkronizaciji kontakata na više uređaja.

Ne postoje javne informacije (u vrijeme pisanja) koje bi ukazivale je li platforma prisiljena od strane vlasti da predaju korisničke podatke, tako da trenutno ne znamo kako bi se aplikacija ovako ponašala u odnosu na Signal.

Sudeći prema činjenici da Wire prikuplja više podataka, najbolje je pretpostaviti da bi bili prisiljeni da predaju više vlastima, ali ne znamo je li tvrtka voljna povući svoje pete kad se suoči sa zahtjevima za provođenje zakona.

Projekt je smješten u Švicarskoj, a čine ga mnogi bivši zaposlenici Skypea. Prvotno je dobivala sredstva od Iconical-a i obvezala se da neće koristiti oglase za podršku platformi. Trenutno nudi i besplatne planove i premium opcije, koji vjerojatno osiguravaju sredstva za njegov razvoj i tekuće troškove.

Žica ima manju mrežu od signala, što znači da korisnici imaju još manje ljudi s kojima mogu komunicirati. Unatoč tome, to je praktično rješenje za poslovnih korisnika, oni koji žele a platforma s različitim uređajima a za korisnike koji ne žele predati svoje telefonske brojeve.

3. Wickr

Wickr je jedan od starije aplikacije usmjerene na sigurnost, nude značajke poput razmjene poruka, videopoziva, dijeljenja fotografija i sinkronizacije na uređajima. Kao i svaka od aplikacija o kojima je riječ u ovom članku, Wickr ima svoje prednosti i nedostatke. To znači da će biti prikladan izbor u nekim situacijama, ali ne u drugim.

Wickr nudi tri različite usluge:

• Wickr Me – Besplatna aplikacija za osobno slanje poruka.
• Wickr Pro – Platforma za poslovnu suradnju s besplatnim i plaćenim opcijama.
• Wickr Enterprise – Alat koji se može prilagoditi i spreman je za ispunjavanje potreba poduzeća.

Svaka od tih razina uključuje različite značajke koje mogu malo izmijeniti sigurnost i postavke privatnosti. Ovaj ćemo članak uglavnom gledati na Wickr Me, jer je to usluga koja je najviše usporediva s ostalim aplikacijama o kojima ćemo razgovarati.

Wickr protokol za razmjenu poruka nudi šifriranje od kraj do kraja sa savršenom tajnošću naprijed i odličnim sustavom poruka koji nestaje. Sigurnosni stručnjaci dobili su povoljne kritike sigurnosnih stručnjaka, a također je hvaljen od strane Zaklada za elektroničku granicu za njegov cjelokupni pristup transparentnosti.

Aplikacija uklanja metapodatke iz komunikacije koja putuje kroz njenu mrežu, što je dobitak za privatnost korisnika. Druga važna značajka je da ne zahtijeva telefonski broj ili bilo kakve identifikacijske podatke. Ovo znači to može se koristiti za anonimno slanje poruka, za razliku od Signala.

Wickr također ima jaku sigurnosnu povijest. Neke su bube pronađene prije nekoliko godina, ali od tada su zakrpljene. Čak i unutar sigurnosne niše, takav mali broj propusta je pohvalni.

Jedno od glavnih problema s Wickrom je to to nije u potpunosti open source. Kôd za kriptografski protokol aplikacije konačno je objavljen [year]., ali njegova klijentska aplikacija i kod na strani poslužitelja još uvijek nisu dostupni.

Prema ZDNet-u, bivši izvršni direktor Wickr-a bio je otporan na potpuno otvaranje koda zbog “vlasništva tvrtke u intelektualnom vlasništvu i neprofitne poslovne strukture”. objaviti kod u cijelosti.

Čini se da mnogi misle da je aplikacija u potpunosti otvorenog koda. Ovaj se dojam možda proširio zato što mnogi medijski članci to ne jasno samo je sigurnosni protokol napravljen s otvorenim kodom, a ne kod klijenta ili poslužitelja.

Ovo je opasna zabluda, jer navodi ljude na vjerovanje da je zajednica čitav puni kod otvoreno pregledala zbog straha i drugih ranjivosti. To nije slučaj, i iako se tvrtka čini općenito pouzdanom, ne možemo sigurno znati dok se kôd ne napravi u potpunosti open source.

U ovoj fazi, čini se, Wickr ne pokazuje namjeru da krene u tom smjeru, što bi moglo ukazivati ​​na to da je postavljanje koda sigurnosnog protokola u otvoreni izvornik više reklama nego što je posvećenost sigurnosti.

Mogućnost da Wickr ima stražnju vrata za vlasti možda je relativno mala, ali budući da se mnoge druge aplikacije usmjerene na sigurnost suočavaju sa potpunom kontrolom koja dolazi iz otvorenog koda, ove su alternative još manje vjerojatne.

Iako sigurnosne zajednice općenito preferiraju potpuno otvorene programe, dobro je razmotriti i drugu stranu. Wickr je bio podvrgnut vanjskim pregledima mnogih pouzdanih organizacija. Oni uključuju Aspect Security, Veracode, NCC Group i AICPA. Tvrtka također ima program podmetanja pogrešaka koji nudi do 100.000 dolara.

Konačno, morat ćete sami donijeti odluku o tome vjerujete li tvrtki i njenim revizijama ili preferirate opciju koju zajednica otvorenog koda može pregledati.

Wickr je s druge strane vrlo jasan u pogledu podataka koje prikuplja, kao i pod kojim uvjetima može biti prisiljen predati osobne podatke vlastima.

Wickr pohranjuje sljedeće podatke o onima koji koriste Me uslugu:

• Datum kreiranja računa.
• Vrsta uređaja na kojima se koristio račun.
• Datum zadnje uporabe.
• Ukupni broj poslanih i primljenih poruka.
• Broj vanjskih ID-ova (adrese e-pošte i telefonski brojevi) povezanih s računom, ali ne i vanjski ID-ovi otvorenog ID-a.
• Slika avatarja (ako ga je korisnik dao).
• Ograničeni niz zapisa u vezi nedavnih promjena postavki računa. Oni mogu uključivati ​​je li uređaj dodan ili suspendiran, ali ne uključuje sadržaj poruke ili informacije o usmjeravanju i isporuci.
• Broj verzije Wickr koji se koristi.

Oni koji koriste Pro uslugu pohranjuju se i sljedeće informacije:

• Njihova mrežna pripadnost.
• Njihov Wickr Pro ID (adresa e-pošte).
• Njihov telefonski broj, ako ga je naveo mrežni administrator kao drugi faktor autentifikacije.

Ovisno o tome kako je Wickr Pro postavljen, može prikupiti još više podataka. Tvrtka uključuje sljedeće odricanje od odgovornosti:

Za Wickr Pro, konfiguracija svake mreže može se razlikovati ovisno o potrebama poduzeća. Stoga će se i podaci koje Wickr može pružiti kao odgovor na zakonit zahtjev za korisničkim podacima također varirati.

Budući da Wickr pohranjuje samo gore navedene podatke, to je jedina informacija koju on može predati policiji, što znači da se ne može odreći sadržaja ili metapodataka poruka. U pravilima o privatnosti tvrtke također se navodi da će obavijestiti svoje korisnike ako je bilo zahtjeva za informacije o njihovim računima, osim ako to pravno spriječe. U ovom slučaju cilj je obavijestiti pogođenog korisnika čim mu je to dozvoljeno.

Wickr također dva puta godišnje objavljuje izvješća o transparentnosti. Izvještaj iz 1. srpnja obuhvatio je zahtjeve koje je primio u prethodnih šest mjeseci, a koji su uključivali:

• Pet naloga za pretraživanje koji su obuhvaćali osam računa (jedna narudžba može se odnositi na više računa).
• 49 sudskih naloga u vezi sa 75 računa.
• 40 sudskih sudskih poziva na 59 računa.
• Nula zahtjeva za nacionalnu sigurnost.
• Još 21 zahtjev.
• Četiri zahtjeva koja se odnose na nerezidente SAD-a.

Kao što smo gore naveli, kad Wickr primi ove zahtjeve, može predati samo podatke koje pohranjuje, a ne sadržaj poruke ili metapodate.

Ključni tim tvrtke Wickr čine stručnjaci za kibernetičku sigurnost i stručnjaci za zaštitu privatnosti. Veći dio početnog tehničkog razvoja nadgledao je jedan od osnivača organizacije i njezin bivši CTO, doktor Robert Statica. Ima impresivan infosec pedigre, koji je u kombinaciji s trenutnim vodstvom tvrtke držao projekt u dobrim rukama.

Organizacija je dobila početna sredstva od raznolike skupine ili organizacija, uključujući Knight Foundation, Breyer Capital, Juniper Networks, CME Group, Wargaming i druge. To je prilično standard za profitnu firmu. Čini se da se Wickrov poslovni model zasniva na pružanju premium pretplatničkih usluga.

Sve u svemu, Wickr je prilično sličan Wire-u jer nudi niz poslovnih usluga i omogućava korisnicima da se anonimno prijave. Dobija dodatne bodove u tome što ne pohranjuje metapodatke kao što ih ima Wire, međutim, njegovo odbijanje da u potpunosti postanu otvoreni izvorni kôd odložit će još mnogo ljudi koji su svjesni sigurnosti.

Iako je Wickr općenito dobra usluga, Signal nudi veću mrežu i nekoliko sigurnosnih prednosti. Ako vam posebno nisu potrebni alati za poslovnu suradnju ili anonimnost, Signal je u većini okolnosti vjerojatno bolji izbor.

4. Pobuna

Riot koristi drugačiji pristup prethodno razmatranim aplikacijama i trenutno je najbolje prepustiti napajanje korisnika. to je open-source i koristi federalni Matrix protokol, što znači da Riot korisnici nisu ograničeni na slanje poruka drugima koji su instalirali istu aplikaciju.

Jer je izgrađen na vrhu otvorenog standarda, Riot poruke se mogu isporučiti bilo kojoj drugoj aplikaciji koja također koristi Matrix protokol. To znači da Riot poruka može ići ravno u mape pristigle pošte svima koji koriste programe poput Fractal ili WeeChat Matrix.

Savezna priroda čini je poput e-pošte – možete slati i primati e-poštu od svakoga, čak i ako koristite Gmail, a oni koriste Outlook. Baš kao i e-pošta, Matrix protokol želi biti široko prihvaćen, omogućavajući ljudima da međusobno šalju poruke bez obzira koji klijent koriste.

Postoje službeni mostovi protokola poput XMPP i IRC, kao i alat za slack suradnju. Zajednica je također razvila svoje mostove koji prenijeti poruke na i iz raznih popularnih vrsta komunikacije, uključujući:

• E-mail
• SMS
• Što ima
• Signal
• Facebook Messenger
• Skype
• iMessage
• Telegram
• Google Hangouts
• WeChat
• razdor

Riot nudi razne uobičajene značajke, od tekstualnih do videopoziva, privatnih razgovora do grupnih razgovora, dijeljenja datoteka, pa čak i botova. Međutim, nije baš jednostavan za upotrebu i daleko manje zreo od konkurencije poput Signala.

Unatoč prividnim prednostima mogućnosti komuniciranja između aplikacija, federalni sustavi također imaju svoje nedostatke. Mogu učiniti razvoj izazovnijim što može dovesti do toga da ih zaostanu od zatvorenih sustava poput signala i žice. To znači da možda kasne s usvajanjem novih značajki i sigurnosnih mehanizama, čineći usluge manje atraktivnim.

Krajnje šifriranje u Riot Matrix protokolu izgrađeno je na vrhu algoritma Double Ratchet koji signal također koristi. Matrix koristi MegOLM za grupne razgovore, kao i brojne druge kriptografske tehnike.

Riot je i dalje relativno nezrela aplikacija, tako da je njegova trenutna sigurnost diskutabilna. U travnju su bili poslužitelji za osnovni protokol Matrix prodoran od strane hakera, što im je možda omogućilo pristup podacima, porukama za zaporke i pristupnim tokenima.

Ključ za potpisivanje aplikacije Riot također je mogao biti ugrožen, što bi napadaču moglo potencijalno dopustiti da oslobodi zlonamjernu verziju Riota. Programeri su objavili novu verziju aplikacije s drugačijim ID-om kako bi spriječili tu mogućnost.

U ovoj se fazi čini da se nije provela temeljita sigurnosna revizija, pa je teško znati koliko se dobro Riot drži protiv nadzora. Aplikacije u svojim ranim fazama imaju problema sa sigurnosnim pitanjima, pa korisnici trebaju biti oprezni, no to ne znači da Riot u budućnosti neće biti sigurna aplikacija.

Riot seže do Amdocs-a, izraelske multinacionalne kompanije sa sjedištem u SAD-u. Unutar tvrtke je stvoren alat za chat koji je pretočen u Matrix protokol. Podružnica je stvorena za rukovanje projektom, ali njezino financiranje obustavljeno je [year]. godine.

To je dovelo do osnovni programeri osnivaju svoju tvrtku usredotočiti se na izgradnju i Matrixa i Riota. Veći dio početnog financiranja stigao je iz zajednice, a novčana je injekcija bila za status, partnerstva i potencijal za savjetovanje. Prema ovom poslovnom modelu, aplikacija se trenutno nudi besplatno, bez podrške za oglase.

Postoji mala količina internetskog skepticizma u vezi s počecima aplikacije pod Amdocsom, koja je prethodno istražena zbog mogućeg špijuniranja vezanog za Izrael. Istraga nije pronašla nikakve dokaze, a projekt sada vodi zasebna tvrtka. Ta je veza vjerojatno jedan od najvažnijih aspekata Riotove sigurnosti, ali neki infosec štreberi vole dobru zavjeru..

U ovoj fazi Riot ima relativno mala mreža. Njegova web stranica podrazumijeva da ima sedam milijuna korisnika, dok Googleova Play Store tvrdi 10.000 i više. Podaci Riota sigurno bi mogli biti točni, jer je većina njegove zajednice svjesna sigurnosti, zbog čega je veća vjerojatnost da će aplikaciju preuzeti putem svog preglednika ili F-Droid-a.

Unatoč svojoj maloj korisničkoj bazi, Riot je mnogo korisniji od ovih brojeva zbog svoje interoperabilnosti s drugim aplikacijama koje koriste Matrix protokol, kao i njegovih mostova do drugih platformi.

5. WhatsApp

WhatsApp Logotip pod WhatsApp pod licencom pod CC0

Sada kada smo razgovarali o nekoliko različitih sigurnosno orijentiranih aplikacija, vrijeme je da se osvrnemo na glavnije platforme. Kao kompromis između sigurnosti i uspostavljanja velike mreže, WhatsApp je vjerojatno najbolja opklada. Značajno je da ima gotovo sve što je većini ljudi potrebno, izgrađeno je na vrhu signala protokola i ima nevjerojatan broj korisnika, s 1,5 milijardi aktivnih mjesečnih korisnika do kraja [year]. godine.

Zbog njegove sveprisutnosti većina čitatelja je vjerojatno upoznata s njom, tako da nećemo podrobno opisati njegove značajke. Najvažniji dio je njegova sigurnost. WhatsApp je 2014. godine napravio valove u tehnološkoj industriji kao jednu od prvih glavnih platformi koja je započela kriptirajući svoje poruke od kraja do kraja prema zadanim postavkama.

Surađivao je s Signal-ovim nadređenim Open Whisper Systems kako bi se to dogodilo, vodeći paket u trenutni val prihvaćanja šifriranja. Iako je izgrađen pomoću istog protokola, nisu svi aspekti isti. Za početak, ono kôd je vlasnički i nije otvoren za pregled. To znači da ne možemo biti potpuno sigurni u ono što se događa ispod haube.

Iako je pronađeno nekoliko ranjivosti, mediji su ih uvelike precijenili. U [year]. godini Guardian je izvijestio o značajnoj manjkavosti koja je ugrozila korisnike – no, kasnije se to utvrdilo netočnim i rad je nakon povlačenja članka.

U svibnju je otkrivena ranjivost u WhatsApp-u, ali je od tada zakrpljena. Premda je mana svakako bila zabrinjavajuća, nju treba promatrati u njezinu pravilnom kontekstu. Uključila je vrlo naprednu tehniku ​​koju je razvila NSO Group, zaštitarska tvrtka koja razvija tako složene napade da se u osnovi može promatrati kao cyber-supervillain konglomerat.

Nije baš jasno koliko je ljudi pogođeno, ali ako su slični napadi išta prošli, hack bi zahtijevao veliki broj resursa za izgradnju, i mogla se upotrijebiti samo ciljano.

Slijedeći ovu logiku, čini se da korisnici niskog rizika nisu bili ranjivi, a čak i da jesu, sada su na sigurnom dok su instaliran najnoviji update. Unatoč ovim povremenim i preopterećenim izvješćima, platforma WhatsApp jedna je od sigurnijih glavnih opcija koje su dostupne

Iako je sigurnost aplikacije pristojna, najalarmantnije razlike između WhatsAppa i Signala svode se na količinu podataka koju WhatsApp prikuplja, kao i tko to kontrolira. WhatsApp pohranjuje daleko više metapodataka od signala, uključujući s kim je kontaktiran, u koje je vrijeme došlo do komunikacije i koliko su trajali pozivi.

Otvoreno dijeli ove podatke i podatke iz adresara s vlastima ako im je naloženo. Iako WhatsApp ne može predati sadržaj poruke, metapodaci su često dovoljni da pomognu policiji u svojim istragama..

WhatsApp također predaje ove podatke Facebook pod opravdanjem da se navodno pomaže u borbi protiv neželjene pošte, pratite metrike i prikazuje relevantnije oglase. Izuzetak je u Europi, gdje regulacija EU-a onemogućuje tvrtku u tome.

Facebook ima dugu povijest kršenja privatnosti – na njega se oslanja njegov poslovni model. Unatoč WhatsApp-ovim pristojnim sigurnosnim implementacijama, teško je zaobići njegovu podređenost tako kontroverznoj kompaniji. Već dijeli metapodatke, ali mogu li se privatnost i sigurnost s vremenom pogoršati?

Sve o budućnosti WhatsAppa podiže se u zrak jer je Facebook trenutno usred masovnog remonta koji ima za cilj integrirati Facebook, WhatsApp i Instagram kako bi se omogućilo međusobno razmjenjivanje poruka između usluga.

Teško je znati kako će to utjecati na sigurnost jer u ovoj fazi nije objavljeno puno detalja. Facebook je izrazio veću predanost privatnosti u budućnosti, ali u ovoj fazi ne možemo biti sigurni kako će se stvari završiti.

WhatsApp je daleko od savršenog, pogotovo ako uzmete u obzir tko je njegov nadmoć. Međutim, s obzirom da ga toliko ljudi već ima, dobar je izbor ako nisu sigurnije opcije.

6. Telegram

Logo tvrtke Telegram autor Javitomad pod licencom br CC0

Često se smatra da je Telegram sigurna alternativa, ali kada kopate dublje, nije sve onako kako se čini. To je bogato značajkama i brzo raste, posebno u zemljama u kojima su druge usluge zabranjene.

Prvi štrajk protiv aplikacije je da se njegova shema šifriranja, MTProto, temelji na kriptografiji kompanije Telegram. To je kardinalni grijeh, jer kriptografija je notorno složena i lako ju je zeznuti. Kriptografi su dugo kritizirali platformu da ne koriste sigurniju i temeljito provjerenu shemu šifriranja.

Druga velika greška je ta samo je izvorni kod na strani klijenta otvoren izvor. To znači da mi zapravo ne znamo što se događa sa serverom. Telegram tvrdi da će na kraju objaviti cijelu šifru, ali da je do tada ne može temeljito istražiti zbog sigurnosnih problema..

Telegram je također bio kritiziran zbog zadanog postavljanja poruka, koje nije šifrirano od kraja do kraja. Tvrtka ima pristup ključevima koji štite komunikaciju korisnika i teoretski bi ih mogla biti prisiljena dati vlastima.

Telegram tvrdi da se to nikada nije dogodilo, te da bi zbog njegove konfiguracije trebalo sudske naredbe iz više zemalja da to učine, ali i dalje je pitanje koje Signal i WhatsApp ne dijele..

Telegram također nudi tajnu chat funkciju koja šifrira poruke od kraja do kraja, ali je i to problematično. Za početak, ona se temelji i na kontroverznoj shemi šifriranja Telegrama, koja možda nije tako sigurna kao što tvrtka tvrdi..

Drugi kritični aspekt je taj za šifriranje razgovora na ovaj način treba dodatni napor, što znači da se većina ljudi ne zamara s tim. Ako ste sigurni da je sigurno, najbolje je držati se aplikacije koja sve osigurava prema zadanim postavkama, tako da ne morate poduzimati nikakve dodatne korake da biste sačuvali komunikaciju.

Grupni chatovi trenutno se ne mogu kriptirati od početka do kraja. Tvrtka se također našla pod vatrom zbog pokretanja natječaja za kriptografiju, gdje je ponuđeno do 300 000 dolara ako bilo tko može napadati platformu na određeni način. Scenarij je bio nerealan i rugali su se blogerima o sigurnosti.

Kao što se očekivalo, nitko nije uspio pobijediti na bilo kojem natjecanju, međutim, to nije moralo biti sigurno zbog Telegrama. Natjecanja za pucanje općenito se smatraju prezirom od strane infosečke zajednice često nepravedna i više se odnosi na držanje nego na stvarnu sigurnost.

Sigurnosne prakse Telegrama možda nisu najgore na svijetu, ali svakako se čine sjenovitim. Sigurnost uvijek uključuje određeni stupanj povjerenja, a neke od gore spomenutih praksi to su narušavale.

7. iMessage

iMessage prema Apple-u dolazi prema Appleovim proizvodima, ali točan je broj korisnika. Od [year]. procijenjeno je da na svijetu ima oko 700 milijuna iPhonea, pa procjena preko milijardu korisnika ne bi bila nerazumna.

Iako je ograničena na Appleove korisnike, važno je pogledati sigurnost aplikacije zbog toga koliko je popularna. Prvo veće pitanje je to kôd je vlasnički a nije open source, što znači da sigurnosna zajednica nije imala priliku da je nadgleda.

Tvrtka provodi interne revizije, ali teško je doći do informacija o vanjskim pregledima. Zbog toga je teško znati jesu li provedeni, kada se održao najnoviji i koji su rezultati.

Drugi problem je da iMessage koristi 1280-bitne RSA ključeve. Iako su trenutno dovoljno snažni da se štite od većine napada, to nije izvan mogućnosti napadač nacionalne države mogao ih je snažno nametnuti. Iz tog razloga, NIST trenutno preporučuje 2048-bitne RSA ključeve kao minimalni minimum.

Tijekom iMessagea pronađeno je nekoliko sigurnosnih rupa tijekom godina, ali ništa nevjerojatno. U 2016. godini, istraživači sa Sveučilišta John Hopkins otkrili su bug koji im je omogućio prikupljanje ključa za šifriranje, međutim Apple ga je zakrpio.

Kada je u pitanju kompanijin cjelokupni pristup privatnosti i sigurnosti, teško je znati gdje Apple zapravo stoji. Čini se da je slučaj tvrtke s FBI-em u vezi s pucanjem u San Bernardino pokazao kako se i ta kompanija i njezino šifriranje od početka do kraja snažno suprotstavljaju vlastima..

S druge strane, otkriveni dokumenti NSA tvrde da je Apple bio nekolicina tvrtki koje su tročlanoj agenciji dale pristup njihovim sustavima kako bi špijunirali ljude u određenim situacijama. Tvrtka je odbila aktivno sudjelovanje u programu.

Teško je znati Appleove točne pozicije u vezi s tim, ali vrijedi primijetiti tvrtke poslovni model se ne vrti oko prikupljanja podataka, za razliku od svojih rivala, Facebooka i Googlea. Općenito, iMessage vjerojatno ne bi trebao biti vaš prvi izbor u pogledu sigurnosti, ali trebao bi biti u redu sve dok razina vaših prijetnji nije previsoka.

8. Facebook Messenger

Facebook Messenger 4 Logotip od strane Facebook pod licencom pod CC0

Konačno, stižemo do jedne od najpopularnijih platformi za razmjenu poruka, aplikacije od koje biste se trebali kloniti ukoliko vam je stalo do vaše privatnosti i sigurnosti. Facebook Messenger je sveprisutan, besplatan, jednostavan za upotrebu i nastavlja s dodavanjem novih značajki, ali usluga se ne nalazi dovoljno blizu da zaštiti interese svojih korisnika.

Facebook veliku većinu svog prihoda ostvaruje prikupljanjem osobnih podataka i umetanjem oglasa privatnost ide u suprotnost s trenutnim poslovnim modelom. Ni njegova sigurnosna reputacija nije baš zvjezdana.

Za početak, krajnje šifriranje ne nudi se prema zadanim postavkama. Kao što smo raspravljali u odjeljku o Telegramu, to znači da velika većina ljudi neće iskoristiti priliku za korištenje njegove značajke Tajni razgovori, a to je na temelju signala protokola. Rezultat toga je da se privatne poruke većine ljudi skeniraju i analiziraju na platformi.

Povrh svega toga kod tvrtke je vlasnički i nije otvoren za pregled od strane istraživača i ostatka zajednice otvorenog koda. To znači da ne znamo što se zapravo događa i ima li stražnjih vrata ili ranjivosti.

Da pokrijemo sve događaje vezane za sigurnost i privatnost tvrtke, bili bismo ovdje cijeli dan. Kao polazište, imamo:

• Skandal Cambridge Analytica.
• Predati podatke o korisnicima nadležnim tijelima.
• Višestruke povrede podataka.

Prethodna izdanja jedva da iscrtavaju površinu Facebookovih pitanja privatnosti i sigurnosti. Dovoljno je reći da se Facebook Messenger odnosi samo na najgoru aplikaciju koju možete koristiti ako tražite sigurnu i privatnu platformu.

Nedavno je Facebook obećao promjenu smjera kako bi postao više fokusirana na privatnost. Također je u tijeku veliki remont kako bi se integrirali WhatsApp, Instagram i Messenger, ali teško je reći koliko će te promjene dugoročno utjecati na usluge tvrtke..

Ostale aplikacije za razmjenu poruka

Dali smo vam brzi pregled nekih od najpopularnijih aplikacija, kao i nekoliko s najboljim pristupima sigurnosti. Postoji bezbroj više koji spadaju u obje kategorije, ali jednostavno nije praktično pokriti svaku pojedinu kategoriju.

Ako želite ocijeniti aplikaciju o kojoj nismo razgovarali, postavite sljedeća pitanja:

• Je li usmjerena na sigurnost i privatnost?
• Je li to open source?
• Je li izvršena revizija?
• Da li ga sigurnosna zajednica dobro ocjenjuje?
• Je li bilo prethodnih sigurnosnih incidenata? Je li ovo bilo manje ili veće? Jesu li ih sanirali?
• Je li tvrtka transparentna?
• Je li to škakljivo (pazite na jezične riječi poput blockchaina ili kriptiranja vojne klase)?
• Tko je vlasnik? Koje su im motivacije?
• Koji poslovni model to održava? Oglašavanje? Iskopavanje podataka? Pretplate? donacije?

Ako se aplikacija dobro razumije u svakom od ovih područja, onda vjerojatno je pouzdan. Međutim, također bi moglo biti korisno pokušati pronaći pregled koji je proveo pouzdani istraživač sigurnosti.

Koju šifriranu aplikaciju za razmjenu poruka trebam koristiti?

Najbolji je pristup koristiti najsigurniju aplikaciju koja je praktična za vaše komunikacijske potrebe. Ako osoba s kojom želite razgovarati ima aplikaciju kao što je Signal ili je želi preuzeti, onda zašto je ne koristiti umjesto alternative koja će nadograditi vaše podatke?

Kao grub i vrlo diskutabilan vodič (ovisno o vašoj pojedinačnoj brizi), vjerojatno je najbolje spustiti ovaj popis aplikacija sljedećim redoslijedom i upotrijebiti prvu koja odgovara situaciji:

1. Signal, žica, Wickr ili ekvivalent visoke sigurnosti.
2. WhatsApp ili iMessage.
3. Telegram.
4. Facebook Messenger.

Također biste trebali izdvojiti vrijeme za analizu vaše pojedinačne razine prijetnje, kao i rizike od određenog razgovora ili teme. Ovo će vam pomoći da odlučite koja je aplikacija najprikladnija u određenoj situaciji.

Ako ste meta visoke vrijednosti poput Edwarda Snowdena, najbolje je uvijek se držati sigurnijeg dijela spektra. S druge strane, ako ste baka koja želi svojoj unuci sretan rođendan, sigurnosne potrebe vjerojatno nisu tako velike.

Zašto biste trebali koristiti najsigurniju moguću aplikaciju?

Korištenje najsigurnije aplikacije ima nekoliko različitih prednosti:

Štiti vaše podatke od tvrtki, hakera i tijela za provođenje zakona

Dokazano je da aplikacija poput signala ne pohranjuje nikakve značajne korisničke podatke. To znači da oni ne prikupljaju sve vaše podatke i koriste ih u reklamne svrhe ili prodati drugima. Druga velika prednost je da ako hakeri pokušaju pristupiti svojim poslužiteljima, neće im pomoći ništa korisno.

Daljnja prednost je što nema puno podataka kojima se Signal može odreći policijskih službi kada se izvrši pritisak. To je presudno za aktiviste ili one koji žive u autoritarnim režimima koji vlasti mogu nepravedno ciljati.

Kada usporedite sigurnosno usmjerenu aplikaciju s aplikacijom koja pada na drugom kraju spektra, poput Facebookova Messengera, razlike su zapanjujuće. Facebook vjerojatno zna više o vama nego vašoj mami, a te podatke koristi na brojne sumnjive načine. Došlo je do brojnih povreda podataka i čini se da nema brige oko predaje podataka vlastima.

Ne morate prebacivati ​​aplikacije, & štiti od slučajnih otkrivanja

Čest je argument da većina komunikacija ne sadrži osjetljive ili vrijedne podatke, pa zašto se gnjaviti zaštitom? Za početak, razgovori se kreću prema tangenti i lako mogu rezultirati time da pričamo o temama koje zahtijevaju sigurnost i privatnost, i sve prije nego što to uopće shvatimo..

Ako se to dogodi na aplikaciji kao što je Facebook Messenger, podaci padaju izravno u tvrtke tvrtke i čak bi mogao dospjeti do hakera ili vlasti. Ako već upotrebljavate aplikaciju koja štiti vaše podatke, takve slučajeve sličnih pregiba ne izaziva velika briga..

Ako koristite sigurnu aplikaciju prema zadanim postavkama, to znači da i vi ne morate stalno mijenjati aplikacije kad god se pojave osjetljive teme. To olakšava stvari i štiti vas od lijenosti da raspravljate o tim temama na nesigurnoj aplikaciji.

Ako vas ciljaju vlasti, to može pružiti i dodatne mjere zaštite. Recimo da većinu razgovora vodite na Facebook Messengeru, a kad se pojavi nešto važno, primatelju kažete “Prebacimo se na signal”.

Ako vlasti zadrže vaše zapise na Facebooku, vidjet će vaše česte reference na Signal, a zatim će razgovor završiti. Oni neće moći reći o čemu ste razgovarali na Signalu, ali informacije koje imaju daju im prilično dobro nagađanje da bi moglo biti vrijedno pogledati.

Također im govori s kim ste razgovarali i kada. Ponekad to može biti sve što vlasti trebaju da dobiju odgovarajuću osnovu za svoju istragu.

Budite pragmatični

Kad god možete, pokušajte uvjeriti svoje prijatelje, obitelj i kolege da koriste sigurnije platforme za razmjenu poruka. Ako govorite o nečemu što jest osjetljivi ili vrijedni, trebali biste inzistirati na korištenju odgovarajuće sigurne aplikacije.

Čak i kada razgovori nisu toliko važni, najbolje je nježno pritiskati primatelje da koriste sigurniju aplikaciju. Ali pazite da se previše ne zapnete u sigurnost i izgubite iz vida ostale važne stvari.

Ako netko želi dogovoriti bezopasan datum kave putem Facebook Messengera, ili vam rođak želi putem platforme pokazati slike svog psa, možda biste mu trebali samo dopustiti. Neki nemaju vremena ili možda ne razumiju potrebu za sigurnošću, a u mnogim situacijama jednostavno nije vrijedno žrtvovati osobni odnos.

Sve dok niste Julian Assange, vrijednost interakcije i prijateljstva vjerojatno je puno veća od gubitaka koji dolaze iz Facebooka saznavši da ne mislite da frappuccinovi trebaju postojati ili da je pas vašeg rođaka nekako podmukao.

Ograničenja aplikacija za sigurnu razmjenu poruka

Ako se prebacite na sigurnu uslugu slanja poruka, lako je pasti u iluziju da su vaše komunikacije neprobojne. Nisu, a još uvijek postoje nekoliko načina na koji vaši podaci mogu biti ugroženi.

Čak i ako koristite jednu od najboljih aplikacija vani, sve što može pružiti je šifriranje od kraja do kraja. To znači da unesete podatke u aplikaciju, ona se šifriraju, putuju kroz poslužitelje organizacije, dostavljaju se aplikaciji vašeg primatelja i dešifriraju, a zatim je primatelju poruka dostupna da mu pristupi.

Iako će vaši podaci biti sigurni kada putuju između aplikacija, još je ranjiva prije nego što je šifrirana i nakon što je dešifrirana. To znači da ako je bilo ugrožen ili vaš ili primateljev uređaj, napadač će možda moći pristupiti komunikacijama. Zbog toga je važno održavati dobru sigurnosnu higijenu kako biste pokušali spriječiti da na uređaju dođe do špijunskog softvera.

Na što morate paziti nije samo zlonamjerni softver. Ako koristite aplikaciju koja izrađuje sigurnosnu kopiju razgovora, to se vjerojatno ne radi s velikom razinom sigurnosti. Iako napadači možda neće moći pristupiti vašoj komunikaciji dok putuje od aplikacije do aplikacije, možda će moći doći do nje nakon što je sigurnosna kopija.

Slabe lozinke također mogu dovesti do izloženosti vaših podataka. Ako bilo tko može saznati, pogoditi ili na grub način prisiliti zaporku za vas ili primatelja, možda će moći pristupiti vašem računu i vidjeti vaše poruke. Stroge lozinke i dvofaktorska provjera autentičnosti može vas čuvati, iako biste trebali paziti na provjeru SMS-a jer je nesigurno.

Drugi veliki problem je što biste vi ili vaš primatelj mogli završiti u situacijama u kojima ste prisiljeni predati svoje lozinke ili pojedinosti o čemu se razgovaralo. Vaš je primatelj mogao biti ugrožen od samog početka i možda će obavijestiti vlasti ili druge protivnike.

Alternativno, bilo kojem od vas može na kraju zaprijetiti zatezna kazna teške zatvorske kazne ili se predati pod utjecajem mučenja. Ljudi će predati puno informacija kad budu pod prisilom.

Iako upotreba sigurnosnih aplikacija jako napreduje prema zaštiti vas, vaših podataka i komunikacije, postoje neke ekstremne okolnosti u kojima vam to ne može pomoći. Unatoč toj mogućnosti, ovi su scenariji nevjerojatno rijetki, a većina ljudi bi se trebala osjećati sigurnim u zaštitna pravila koja im pružaju sve dok ih pravilno koriste..