Najlepšie šifrované aplikácie na odosielanie správ (a ich obmedzenia) v roku 2020

Najlepšie šifrované aplikácie na odosielanie správ


Chcete vedieť, ktorá je najlepšie šifrovaná aplikácia na odosielanie správ? Bohužiaľ to nie je také jednoduché, pretože aplikácie, ktoré sú za určitých okolností ideálne často musia robiť kompromisy ktoré ich robia v iných menej praktickými.

To znamená, že najlepšia aplikácia bude závisieť od situácie, takže stále budete potrebovať niekoľko rôznych možností, ktoré vám poskytnú správnu kombináciu praktickosť a príslušné úrovne bezpečnosti pre akúkoľvek danú konverzáciu.

Na začiatok si prečítajte dôvody, prečo by ste mali používať šifrovanú aplikáciu na odosielanie správ, ako aj vlastnosti hypotetickej dokonalej aplikácie. Potom môžeme preskúmať hlavné ponúkané aplikácie, ako aj kedy ich používať.

Na záver sa pozrieme na obmedzenia týchto aplikácií a na situácie, keď vaše najlepšie údaje nedokážu uložiť ani najlepšia ochrana.

Prečo používať šifrované aplikácie na odosielanie správ?

V posledných rokoch sa aplikácie na odosielanie správ stali jednotnými kontaktnými miestami, kde môžeme vykonávať väčšinu našej komunikácie. Väčšina z nás má väčšinu času naše telefóny, takže tieto aplikácie nám umožňujú komunikovať kedykoľvek chceme. Vďaka tomu boli aplikácie na odosielanie správ oveľa praktickejšie ako iné komunikačné kanály, ako sú pevné hovory a zasielanie správ na pracovnej ploche.

Z väčšej časti sú tieto aplikácie bezplatné, čo je ďalšia výhoda oproti veciam, ako sú telefónne hovory a SMS správy. Väčšina aplikácií ponúka celý rad rôznych spôsobov, ako môžete kontaktovať aj ostatných. Môžete posielať ľuďom textové správy, hlasové správy, uskutočňovať hlasové hovory alebo videohovory, odosielať obrázky a dokonca zdieľať súbory.

Okrem toho ponúka množstvo aplikácií na odosielanie správ šifrovanie od začiatku do konca, čo v podstate znamená, že k údajom nie je možné pristupovať na jeho ceste medzi telefónom a príjemcom. Pomáha to zabrániť hackerom v počúvaní vašich rozhovorov a krádeži údajov a navyše bráni vláde aj plížiť sa..

Vďaka týmto aspektom sú aplikácie šifrovaných správ bezpečnejšie ako telefónne hovory, textové správy, štandardné e-maily a dokonca aj skromná pošta. Keď pridáte všetky tieto funkcie spolu, existuje veľa dôvodov, prečo môžete využívať aplikácie šifrovaných správ. Ale nie všetci z nich sú stvorení rovnocenní a ani ich vývojári neberú vašu bezpečnosť vždy vážne.

Perfektná aplikácia pre šifrované správy

Keby sme mohli vytvoriť vysnenú aplikáciu, kombinovala by to množstvo rôznych funkcií, ale nanešťastie nám realita prekáža a núti nás robiť kompromisy. Perfektná aplikácia by však bola:

Je schopný komunikovať so všetkými

V ideálnom prípade by sme chceli iba jednu aplikáciu, ktorú by sme mohli použiť na kontaktovanie všetkých. V súčasnom stave prechádzame obťažovaním prepínania medzi rôznymi aplikáciami, textami, e-mailom a hovormi, keď komunikujeme s našimi priateľmi, rodinou a kolegami..

Bolo by efektívnejšie, keby sme to dokázali urobiť všetko na jednom mieste. Teoreticky by sa to dalo dosiahnuť dvoma spôsobmi. Prvým je, že každý má a používa univerzálnu aplikáciu na odosielanie správ. Alternatívou by bolo, keby jediná aplikácia mohla odosielať správy do všetkých ostatných aplikácií.

Práve teraz, všetky naše populárne aplikácie pre šifrované správy sa dajú použiť iba na rozhovor s ostatnými používateľmi, ktorí používajú rovnakú platformu. Správu WhatsApp nemôžete poslať na účet iMessage niekoho iného, ​​môžete ho poslať iba ďalším používateľom WhatsApp (hoci Facebook čoskoro integruje svoje aplikácie, aby ľudia mohli posielať správy medzi WhatsApp, Facebook Messenger a Instagram).

Nútiť každého, aby používal tú istú aplikáciu, nemusí byť praktické z dôvodu našich rôznych potrieb. Druhou možnosťou je, že celý rad rôznych aplikácií používa ten istý protokol, čo umožňuje interoperabilitu. Napríklad, ak ste používateľom služby Gmail, neobmedzujete sa len na odosielanie e-mailov na iné účty Gmail. Môžete poslať e-mail komukoľvek. Rovnako ako používatelia programu Outlook a všetci ostatní.

Podobné systémy sú možné pre aplikácie na odosielanie správ, stačí, aby viac platforiem používalo ten istý základný protokol. Toto už existuje, s aplikáciami ako ChatSecure a Konverzácie, z ktorých každá používa protokol XMPP, čo umožňuje používateľom odosielať a prijímať správy z rôznych aplikácií, ktoré používajú rovnaký protokol.

Tento prístup nie je dokonalý a mnoho vývojárov ho odmietlo z komerčných aj technických dôvodov. Je v záujme spoločnosti Facebook a ďalších spoločností, aby vás udržali v uzamknutí svojich správ. V praktickejšom slova zmysle, použitie otvorených protokolových obmedzení, ktoré môžu vývojári dosiahnuť, a sťažuje im pridávanie nových funkcií na bezpečnostné alebo funkčné účely..

plnohodnotný & jednoduché použitie

Ak chceme, aby každý používal rovnakú aplikáciu, bolo by potrebné zahrnúť každú funkciu, ktorú by používatelia mohli chcieť. Ak nemá veci ako videorozhovor, emodži alebo GIF, niektorí používatelia budú namiesto toho smerovať k iným službám, ktoré tieto možnosti ponúkajú..

Na vrchole jeho funkcií by bola ideálna aplikácia jednoduchá a pohodlná. Automaticky by sa tým synchronizovali naše kontakty, uľahčilo by sa nájdenie nových ľudí a ponúkla by sa rýchla a ľahká komunikácia. Bohužiaľ, niekoľko rôznych mechanizmov pohodlia je v rozpore s niektorými z opatrení na ochranu súkromia a bezpečnosti, o ktorých budeme hovoriť ďalej.

Venované bezpečnosti

Bezpečnosť je rozhodujúca v každej situácii, keď posielame citlivé alebo cenné informácie. V predvolenom nastavení je internet veľmi neistým miestom a útočníci môžu číhať v každom rohu. Z tohto dôvodu je dôležité, aby naše aplikácie na odosielanie správ brali svoju bezpečnosť vážne.

Jednou z najdôležitejších funkcií zabezpečenej aplikácie je end-to-end šifrovanie. Ak sa to implementuje spolu s najlepšími bezpečnostnými postupmi, je v zásade nemožné pre kohokoľvek získať prístup k údajom, ktoré prechádzajú medzi aplikáciou vo vašom telefóne a aplikáciou vášho príjemcu. To znamená, že zločinci ani vláda nemajú prístup k žiadnym údajom alebo správam, ktoré sú počas prepravy cez službu.

Pre niektorých používateľov by to perfektná aplikácia umožnila zostať v anonymite. To znamená, že platforma by im umožnila prihlásiť sa bez odovzdania akýchkoľvek údajov. V súčasnej dobe si všetky bežné aplikácie vyžadujú nejaký druh identifikátora, či už ide o e-mail alebo telefónne číslo. V niektorých prípadoch existujú spôsoby, ako to obísť, ale stále je to prekážka.

Anonymní používatelia by skončili s problémami s praktickosťou, pretože aplikácie im nebudú schopní ponúknuť užitočné funkcie, ako je synchronizácia kontaktov, bez toho, aby došlo k narušeniu ich identity..

Z hľadiska ochrany osobných údajov, ako aj bezpečnostných dôvodov je táto aplikácia pre aplikáciu ideálna vyhnúť sa ukladaniu informácií o používateľovi. Platformy musia zhromažďovať a spracúvať niektoré metaúdaje na vytvorenie a povolenie vašej komunikácie. Následne môžu údaje odstrániť. Niektoré služby spracúvajú a ukladajú podstatne viac metadát ako ich konkurenti, čo je obrovská červená vlajka na ochranu súkromia a bezpečnosti.

Je tiež dôležité, aby existovala každá bezpečná aplikácia na odosielanie správ otvorený zdroj. To znamená, že kód je prístupný verejnosti a môže ho skontrolovať ktokoľvek. Čím viac ľudí tento kód sleduje, tým väčšia je šanca, že niekto zistí slabé miesta alebo škodlivé akcie.

Mali by sa vykonávať aj externé bezpečnostné audity, ale nie ako náhrada softvéru s otvoreným zdrojom. Audity vykonáva malá skupina ľudí, čo zvyšuje pravdepodobnosť ohrozenia kontroly. Výsledky sa nesmú zverejniť. Externým auditom chýba rovnaký druh kontroly, ktorý vychádza z kolektívnych očí komunity, ktorá nalieva zdrojový kód.

Mali by sa implementovať aj rôzne ďalšie bezpečnostné prvky, napríklad perfektné tajomstvo vpred. Toto je kryptografický pojem, ktorý znamená, že aj keď budú šifrovacie kľúče v budúcnosti ohrozené, nemožno ich použiť na prístup k minulým správam. Iní môžu chcieť funkcie, ako sú správy, ktoré ničia samy, alebo dokonca mechanizmus, ktorý zakáže snímanie obrazovky.

Môže byť ideálne mať veľa z týchto bezpečnostných prvkov predvolene povolené chrániť používateľov a umožniť im zakázať používateľov, ktorí im bránia v používaní. Ideálna aplikácia by prípadne mohla mať prísne, štandardné a svetelné režimy, ktoré používateľom uľahčia prispôsobenie konfigurácie zabezpečenia ich potrebám.

Nezáleží len na vlastnostiach - dôležitý je aj postoj vývojára. Vývojár tejto hypotetickej aplikácie by mal byť zaviazaný k ochrane súkromia, bezpečnosti a transparentnosti. Mali by odolať neoprávneným zásahom zo strany orgánov a odmietnuť zhromažďovať údaje o užívateľoch na reklamu.

Najlepšie šifrované aplikácie na odosielanie správ

Teraz, keď sme diskutovali o ideálnych funkciách zabezpečenej aplikácie na odosielanie správ, môžeme začať analyzovať najbežnejšie aplikácie na ich pozitívne a negatívne atribúty..

Začneme pokrytím niekoľkých aplikácií zameraných na bezpečnosť a potom sa presunieme na aplikácie so širšími sieťami. V ponuke je nespočet ďalších aplikácií, každá s vlastnými zaujímavými bezpečnostnými funkciami alebo veľkými užívateľskými základňami v určitých oblastiach.

Hlavným cieľom je preskúmať aplikácie s najlepším zabezpečením, ako aj najbežnejšie aplikácie, aby ste získali prehľad o tom, ktoré aplikácie sú v poriadku, ako aj o tých, ktoré musíte vyhnúť..

1. Signál

šifrované-správ-3

Modrá ikona signálu od Tyler Reinhard s licenciou podľa CC0

Začnime signálom, ktorý sa často považuje za zlatý štandard, pokiaľ ide o šifrované aplikácie na odosielanie správ. Je to veľa, čo sa týka bezpečnosti, aj keď to nie je dokonalé, a niektoré alternatívy môžu mať individuálne funkcie, ktoré niektorí používatelia uprednostňujú.

Aplikácia ponúka celý rad funkcií, vďaka ktorým je porovnateľná so službou, ako je WhatsApp. Má všetko dôležité, od textových hovorov až po videohovory, skupinové rozhovory a emodži. Používanie je tiež neuveriteľne ľahká v porovnaní s inými bezpečnými formami komunikácie, ako je PGP.

Signal sa vyznačuje nastavením šifrovania, ktoré je organizované tak, že spoločnosť všeobecne nemôže získať prístup k vašim údajom alebo kľúčom ktoré to zabezpečujú. Nevzťahuje sa to ani na vaše metaúdaje, takže keď autority odložia záznamy signálu, nie je toho veľa, čo môže odovzdať.

Toto bolo pred súdom otestované a jedinými údajmi, ktoré bola spoločnosť schopná odovzdať, bola časová pečiatka pri vytvorení účtu a pri poslednom pripojení. Zachovanie takého obmedzeného množstva údajov naznačuje, že spoločnosť Signal predstavuje značnú mieru obáv o bezpečnosť a súkromie svojich používateľov.

Možno sa nebudete chcieť nudiť podrobnosťami, ale jej bezpečnosť sa dosiahne pomocou rôznych algoritmov a bezpečnostných mechanizmov. Patria sem digitálne podpisy XedDSA a VXEdDSA, rozšírený trojitý protokol Diffie-Hellman Key Agreement Protocol, ako aj algoritmy Double Ratchet a Sesame..

Ktokoľvek s technickým know-how môže skontrolovať kód signálu, pretože je otvorený zdroj. Audit preverili aj vedci, ktorí vo svojom návrhu nenašli „žiadne väčšie nedostatky“. Toto je oveľa žiarivejšia recenzia, ako to vyzerá ako vo svete bezpečnosti podvádzania.

Celkovo sa protokol darí neuveriteľne dobre proti všetkým svojim kontrolám, a preto ho mnohí považujú za najlepšie a najpraktickejšie riešenie bezpečných správ.

Jedným z hlavných problémov, ktoré majú s aplikáciou vedomí bezpečia, je, že je vyžaduje na registráciu telefónne číslo. Používa sa na overenie používateľského účtu a odstránenie potreby používateľských mien a hesiel. Uľahčuje tiež nájdenie kontaktov, ktoré používajú signál.

Niektorí ľudia sa zdráhajú odovzdať svoje telefónne číslo, je však potrebné iba nastaviť účet. Používatelia môžu tiež použiť číslo VoIP, pevnú linku alebo neosobné číslo, takže existuje problém s riešením.

Ďalším plusom pre signál je jeho štruktúra, financovanie a celková vízia. Spoluzakladal ho Moxie-Marlinspike, záhadný muž, ktorý je známy ako anarchistický námorník a kryptomanant. Po rokoch drepovania a stopovania založil spoločnosť Whisper Systems.

Keď ho získal Twitter, stal sa šéfom kybernetickej bezpečnosti platformy sociálnych médií. Nakoniec opustil spoločnosť, aby založil Open Whisper Systems, spoločnosť, ktorá teraz vyvíja signál. Tým odišiel z akciových opcií vo výške 1 milión dolárov.

Aplikácia je bezplatná a neobsahuje žiadne reklamy nezhromažďuje ani nepredáva svoje používateľské údaje. V súčasnosti existuje dotácia a dary, ktoré pochádzajú od Nadácie Slobody tlače, Briana Actona a ďalších..

Aj keď tieto údaje automaticky nezaručujú, že Signal je dôveryhodnou organizáciou, robí to spoľahlivejším ako alternatívy ako Facebook, ktoré pri získavaní svojich miliárd spoliehajú na získavanie údajov..

Najväčšou nevýhodou signálu je to, že nie je ani zďaleka tak populárne ako bežné aplikácie ako WhatsApp alebo Facebook Messenger. Je populárny pre novinárov, aktivistov, politikov a iné osoby, ktoré sa zaoberajú citlivými informáciami, ale nevidel rovnaký druh širokého prijatia ako jeho väčší súper.

To znamená, že ho možno nebudete môcť použiť na posielanie správ mnohým svojim priateľom, rodine alebo kolegom. Môžete ich skúsiť povzbudiť, aby ho prijali, ale nie je to vždy ľahký predaj. Aj keď je to jedna z najlepších možností, keď pracujete s citlivými alebo hodnotnými informáciami, možno sa budete musieť vrátiť k menej bezpečným alternatívam, ako je WhatsApp alebo Facebook Messenger, aby ste mohli hovoriť s určitými ľuďmi..

2. Drôt

šifrované-správ-2

Textové logo drôtu od spoločnosti Wire s licenciou podľa CC0

Drôt je menej populárny ako signál, ale má určité rozdiely, vďaka ktorým je za určitých okolností vhodnou alternatívou. Ponúka základnú skupinu očakávaných funkcií, ako sú správy, hlasové hovory a videohovory, ako aj skupinové rozhovory. Zahŕňa tiež celý rad nástrojov spolupráce zameraných na obchodný trh. Aplikácia Wire je tiež relatívne pohodlné a ľahko použiteľné.

Jednou z jeho výhod je, že umožňuje používateľom zaregistrujte sa bez odovzdania telefónneho čísla. Namiesto toho sa môžu jednoducho zaregistrovať pomocou používateľských mien a hesiel. Jej správy sú šifrované pomocou Proteus, ktorý je založený na protokole Signal Protocol. Drôt používa na hlasové hovory SRTP a DTLS.

Drôt je tiež a bol externe skontrolovaný. Staršie verzie mali určité bezpečnostné problémy, hoci tieto problémy sa odvtedy vyriešili. Predpokladá sa, že táto aplikácia ponúka vysokú úroveň bezpečnosti.

Jednou z najväčších nevýhod drôtu je to ukladá omnoho viac metadát ako Signal. Tieto informácie sa uchovávajú ako obyčajný text a zahŕňajú, kto bol kontaktovaný a kedy je to nežiaduce pre používateľov, ktorí chcú tieto informácie skryť. Podľa vyhlásení spoločnosti Wire sa tieto informácie uchovávajú, aby pomohli pri synchronizácii kontaktov na viacerých zariadeniach.

Neexistujú žiadne verejné informácie (v čase písania), ktoré by naznačovali, či bola niektorá z orgánov nútená túto platformu odovzdať údaje o používateľoch, takže v súčasnosti nevieme, ako by sa táto aplikácia v porovnaní so signálom.

Podľa toho, že spoločnosť Wire zhromažďuje viac údajov, je najlepšie predpokladať, že by to tak bolo nútený odovzdať viac úradom, ale nevieme, či je spoločnosť ochotná alebo nie, keď bude konfrontovaná s požiadavkami na presadzovanie práva, pretiahnutá.

Projekt sídli vo Švajčiarsku a pozostáva z mnohých bývalých zamestnancov Skype. Spočiatku získala finančné prostriedky od spoločnosti Iconical a zaviazala sa proti využívaniu reklám na podporu platformy. V súčasnosti ponúka bezplatné plány aj prémiové možnosti, ktoré pravdepodobne poskytujú financovanie na jeho vývoj a prevádzkové náklady.

Drôt má menšiu sieť ako signál, čo znamená, že používatelia majú ešte menej ľudí, s ktorými môžu komunikovať. Napriek tomu je to praktické riešenie podnikových používateľov, tí, ktorí chcú platforma viacerých zariadení a pre používateľov, ktorí nechcú odovzdať svoje telefónne čísla.

3. Wickr

Wickr je jedným z staršie aplikácie zamerané na bezpečnosť, ponúka funkcie, ako sú správy, videohovory, zdieľanie fotografií a synchronizácia naprieč zariadeniami. Rovnako ako každá z aplikácií diskutovaných v tomto článku, Wickr má svoje vlastné klady a zápory. To znamená, že v niektorých situáciách bude vhodnou voľbou, v iných však nie.

Wickr ponúka tri rôzne služby:

  • Wickr Me - Bezplatná aplikácia na osobné správy.
  • Wickr Pro - Platforma obchodnej spolupráce s bezplatnými aj platenými možnosťami.
  • Wickr Enterprise - Škálovateľný a na mieru pripravený nástroj zameraný na plnenie potrieb podnikov.

Každá z týchto úrovní obsahuje rôzne funkcie, ktoré môžu mierne zmeniť nastavenie zabezpečenia a ochrany osobných údajov. Tento článok sa bude zaoberať hlavne témou Wickr Me, pretože je to porovnateľná služba s ostatnými aplikáciami, o ktorých budeme diskutovať.

Protokol správ Wickr ponúka šifrovanie typu end-to-end s dokonalým utajením vpred a vynikajúcim systémom vymiznutia správ. Jeho nastavenie zabezpečenia získalo priaznivé hodnotenie od odborníkov v oblasti bezpečnosti a bolo to aj tak chválený Electronic Frontier Foundation za celkový prístup k transparentnosti.

Aplikácia odstráni metadáta z komunikácie, ktorá prechádza jej sieťou, čo je prínosom pre ochranu súkromia používateľov. Ďalšou dôležitou vlastnosťou je, že nevyžaduje telefónne číslo ani žiadne identifikačné informácie. To znamená, že dá sa použiť na anonymné zasielanie správ, na rozdiel od signálu.

Wickr má tiež silnú históriu bezpečnosti. Niektoré chyby boli nájdené pred niekoľkými rokmi, ale odvtedy boli opravené. Aj v rámci bezpečnostnej medzery je taký malý počet chýb chvályhodný.

Jedným z hlavných problémov s Wickrom je to nie je to úplne otvorený zdroj. Kód kryptografického protokolu aplikácie bol nakoniec vydaný v roku 2017, ale jeho klientská aplikácia a kód na strane servera stále nie sú k dispozícii..

Podľa ZDNet bol bývalý generálny riaditeľ spoločnosti Wickr odolný voči úplnému otvoreniu kódu z dôvodu „duševného vlastníctva spoločnosti a ziskovej obchodnej štruktúry spoločnosti“. Wickr po zmene vedenia zverejnila kód bezpečnostného protokolu, stále však odmieta uverejniť kód v celom rozsahu.

Zdá sa, že veľa ľudí si myslí, že táto aplikácia je úplne otvoreným zdrojom. Tento dojem sa mohol rozšíriť, pretože veľa článkov v médiách to jasne neuvádza otvoreným zdrojom bol iba bezpečnostný protokol, a nie kód klienta alebo servera.

Toto je nebezpečná mylná predstava, pretože vedie ľudí k presvedčeniu, že komunita celý kód otvorene preskúmala z hľadiska zadných vrátok a iných zraniteľností. Toto nie je tento prípad, a hoci sa spoločnosť zdá celkovo celkovo dôveryhodná, nemôžeme s istotou vedieť, kým sa kód nestane úplne otvoreným zdrojom..

Zdá sa, že v tejto fáze Wickr nemá v úmysle vydať sa týmto smerom, čo by mohlo naznačovať, že vytvorenie otvoreného zdrojového kódu bezpečnostného protokolu bolo skôr reklamným krokom než záväzkom v oblasti bezpečnosti..

Šanca, že Wickr bude mať zadné vrátenie pre úrady, môže byť pomerne nízka, ale keďže mnoho ďalších aplikácií zameraných na bezpečnosť čelí úplnej kontrole, ktorá pochádza z otvoreného zdroja, tieto alternatívy majú ešte menšiu pravdepodobnosť, že jednu budú mať..

Hoci komunita zabezpečenia všeobecne uprednostňuje aplikácie s otvoreným zdrojovým kódom, je spravodlivé brať ohľad aj na druhú stranu. Spoločnosť Wickr prešla externými kontrolami od viacerých dôveryhodných organizácií. Patria medzi ne bezpečnosť strán, veracode, NCC Group a AICPA. Spoločnosť má tiež program na odmenu za chyby, ktorý ponúka až 100 000 dolárov.

Nakoniec sa budete musieť sami rozhodnúť, či dôverujete spoločnosti a jej auditom, alebo či uprednostňujete možnosť, ktorú môže komunita s otvoreným zdrojom skontrolovať..

Na druhej strane je Wickr veľmi transparentný v tom, aké údaje zhromažďuje, ako aj za akých podmienok môže byť prinútené odovzdať osobné údaje úradom..

Spoločnosť Wickr ukladá nasledujúce informácie o tých, ktorí používajú jej službu Me:

  • Dátum vytvorenia účtu.
  • Typ zariadení, na ktorých bol účet použitý.
  • Dátum posledného použitia.
  • Celkový počet odoslaných a prijatých správ.
  • Počet externých ID (e-mailových adries a telefónnych čísel) pripojených k účtu, ale nie samotné externé ID prostého textu.
  • Obrázok avataru (ak ho užívateľ poskytol).
  • Obmedzená skupina záznamov týkajúcich sa posledných zmien nastavení účtu. Môžu zahŕňať, či bolo zariadenie pridané alebo pozastavené, ale nezahŕňa obsah správ ani informácie o smerovaní a doručení.
  • Používa sa číslo verzie Wickr.

Tí, ktorí používajú službu Pro, majú tiež uložené nasledujúce informácie:

  • Ich pridruženie k sieti.
  • Ich ID Wickr Pro (e-mailová adresa).
  • Ich telefónne číslo, ak ho poskytol správca siete ako druhý autentifikačný faktor.

V závislosti od toho, ako je zariadenie Wickr Pro nastavené, môže zhromažďovať ešte viac údajov. Spoločnosť zahŕňa nasledujúce zrieknutie sa zodpovednosti:

V prípade Wickr Pro sa konfigurácia každej siete môže líšiť v závislosti od potrieb podniku. Informácie, ktoré môže Wickr poskytnúť v reakcii na zákonnú žiadosť o informácie o používateľovi, sa budú tiež líšiť.

Pretože spoločnosť Wickr ukladá iba vyššie uvedené údaje, je to jediná informácia, ktorú môže odovzdať orgánom činným v trestnom konaní, čo znamená, že sa nemôže vzdať obsahu správy alebo metadát. V zásadách ochrany osobných údajov spoločnosti sa tiež uvádza, že upozorní svojich používateľov, ak sa vyskytli žiadosti o informácie o ich účte, pokiaľ tomu tak nie je zákonne zakázané. V tomto prípade sa zameriava na informovanie postihnutého používateľa, len čo to má povolené.

Spoločnosť Wickr vydáva dvakrát ročne správy o transparentnosti. Správa z 1. júla sa týkala žiadostí, ktoré dostala v predchádzajúcich šiestich mesiacoch a ktorá obsahovala:

  • Päť príkazov na vyhľadávanie, ktoré sa vzťahovali na osem účtov (jedna objednávka sa môže týkať viacerých účtov).
  • 49 súdnych príkazov týkajúcich sa 75 účtov.
  • 40 súdnych predvolania na 59 účtov.
  • Nulové požiadavky na národnú bezpečnosť.
  • 21 ďalších žiadostí.
  • Štyri žiadosti týkajúce sa nerezidentov.

Ako sme uviedli vyššie, keď spoločnosť Wickr dostane tieto požiadavky, môže odovzdať iba informácie, ktoré ukladá, nie obsah správy alebo metadáta..

Hlavným tímom spoločnosti Wickr sú odborníci na kybernetickú bezpečnosť a odborníci na ochranu súkromia. Na väčšinu jej počiatočného technického rozvoja dohliadal jeden zo spoluzakladateľov organizácie a jej bývalý CTO, doktor Robert Statica. Má pôsobivý infosec rodokmeň, ktorý v kombinácii so súčasným vedením spoločnosti udržal projekt v dobrých rukách.

Organizácia dostala počiatočné financovanie od rôznych skupín alebo organizácií vrátane Knight Foundation, Breyer Capital, Juniper Networks, CME Group, Wargaming a ďalších. Je to celkom štandard pre ziskovú firmu. Obchodný model spoločnosti Wickr sa v súčasnosti zdá byť založený na ponuke prémiových služieb.

Celkovo je Wickr veľmi podobný Wire, pretože ponúka celý rad obchodných služieb a umožňuje používateľom anonymne sa prihlásiť. Získava ďalšie body tým, že neuchováva metadáta ako Wire, avšak jeho odmietnutie úplného otvorenia zdrojového kódu odloží omnoho viac jednotlivcov, ktorí si uvedomujú bezpečnosť..

Kým Wickr je všeobecne dobrá služba, Signal ponúka väčšiu sieť a niekoľko bezpečnostných výhod. Pokiaľ výslovne nevyžadujete nástroje obchodnej spolupráce alebo anonymitu, je signál vo väčšine prípadov pravdepodobne lepšou voľbou.

4. Nepokoje

Riot má odlišný prístup k predtým diskutovaným aplikáciám a je pravdepodobne najlepšie ponechať v súčasnosti silným používateľom. to je open-source a používa federovaný protokol Matrix, čo znamená, že používatelia Riot sa neobmedzujú iba na zasielanie správ iným používateľom, ktorí si nainštalovali tú istú aplikáciu.

Pretože je postavený na otvorenom štandarde, Riot správy môžu byť doručené do akejkoľvek inej aplikácie, ktorá tiež používa protokol Matrix. To znamená, že správa Riot môže ísť priamo do doručenej pošty kohokoľvek, kto používa programy ako Fractal alebo WeeChat Matrix..

Vďaka federatívnej povahe je to ako e-mail - môžete odosielať a prijímať e-maily od kohokoľvek, aj keď používate Gmail a používajú Outlook. Rovnako ako e-mail, aj protokol Matrix má byť všeobecne akceptovaný a umožňuje ľuďom navzájom si posielať správy bez ohľadu na to, ktorého klienta používajú.

Existujú oficiálne mosty k protokolom, ako sú XMPP a IRC, ako aj nástroj na spoluprácu Slack. Komunita si tiež vybudovala svoje vlastné mosty prenášať správy do az rôznych populárnych typov komunikácie, počítajúc do toho:

  • e-mail
  • SMS
  • WhatsApp
  • signál
  • Facebook Messenger
  • skype
  • iMessage
  • telegram
  • Stretnutia Google
  • Wech
  • zvar

Riot ponúka celý rad bežných funkcií, od textových hovorov až po videohovory, súkromné ​​rozhovory, skupinové rozhovory, zdieľanie súborov a dokonca aj roboty. Nie je to však také jednoduché použitie a je oveľa menej vyspelé ako konkurencia ako Signal.

Napriek zdanlivým výhodám komunikácie medzi aplikáciami, federatívne systémy majú aj svoje nevýhody. Môžu spôsobiť, že vývoj bude náročnejší, čo môže viesť k tomu, že sa zanechajú zastrelené systémy ako Signal a Wire. To znamená, že môžu prísť neskoro na prijatie nových funkcií a bezpečnostných mechanizmov, vďaka čomu sú služby menej príťažlivé.

End-to-end šifrovanie v protokole Riot Matrix je postavené na algoritme Double Ratchet, ktorý Signal tiež používa. Matrix používa MegOLM pre skupinové rozhovory, ako aj pre množstvo ďalších kryptografických techník.

Riot je stále relatívne nevyspelá aplikácia, takže jej súčasné zabezpečenie je diskutabilné. V apríli boli servery pre základný protokol Matrix prenikol hackerom, ktoré im mohli poskytnúť prístup k údajom správ, heslom hash a prístupovým tokénom.

Môže byť tiež ohrozený kľúč na podpísanie aplikácie Riot, čo by mohlo útočníkovi potenciálne umožniť vydanie škodlivej verzie Riot. Vývojári vydali novú verziu aplikácie s iným ID, aby tejto možnosti zabránili.

V tejto fáze sa zdá, že sa neuskutočnil žiadny dôkladný bezpečnostný audit, takže je ťažké vedieť, ako dobre sa Riot bráni kontrole. Aplikácie v počiatočnom štádiu majú tendenciu sa zaoberať problémami so zabezpečením, takže používatelia musia byť opatrní. To však nevyhnutne neznamená, že Riot nebude v budúcnosti bezpečnou aplikáciou..

Riot sa stopuje späť do Amdocs, izraelskej nadnárodnej spoločnosti so sídlom v USA. V rámci spoločnosti bol vytvorený chatovací nástroj, ktorý sa zmenil na protokol Matrix. Za účelom riešenia projektu bola vytvorená dcérska spoločnosť, ale jej financovanie bolo prerušené v roku 2017.

To viedlo k jadroví vývojári zakladajúci svoju vlastnú spoločnosť zamerať sa na budovanie Matrix aj Riot. Veľká časť počiatočného financovania prišla z komunity, s hotovostnou injekciou od štátu, partnerstvami a potenciálom konzultácií. Podľa tohto obchodného modelu sa aplikácia v súčasnosti ponúka bezplatne bez podpory reklamy.

V súvislosti s počiatkami aplikácie existuje v rámci programu Amdocs malé množstvo online skepticizmu, ktoré sa predtým skúmalo z hľadiska možného špionáže spojenej s Izraelom. Prešetrovaním sa nenašli žiadne dôkazy a projekt teraz vedie samostatná spoločnosť. Toto spojenie je pravdepodobne jedným z najmenej dôležitých aspektov bezpečnosti Riot, ale niektorí infosec nerdovia milujú dobré sprisahanie.

V tejto fáze má Riot relatívne malá sieť. Z jeho webovej stránky vyplýva, že má sedem miliónov používateľov, zatiaľ čo v Obchode Google Play nárokuje 10 000 a viac. Riotove čísla by určite mohli byť presné, pretože väčšina jeho komunity si uvedomuje bezpečnosť, vďaka čomu je väčšia pravdepodobnosť, že si stiahnu aplikáciu prostredníctvom svojho prehliadača alebo F-Droidu..

Napriek svojej malej užívateľskej základni je Riot oveľa použiteľnejší, ako naznačujú tieto čísla, kvôli jeho interoperabilite s inými aplikáciami, ktoré používajú protokol Matrix, ako aj vďaka mostom na iné platformy..

5. WhatsApp

šifrované-správ-4

WhatsApp Logotyp od WhatsApp licencované pod CC0

Teraz, keď sme diskutovali o niekoľkých rôznych aplikáciách zameraných na bezpečnosť, je čas pozrieť sa na väčšinové platformy. WhatsApp je kompromis medzi zabezpečením a rozsiahlou sieťou. Najdôležitejšie je, že má takmer všetko, čo väčšina ľudí potrebuje, je postavené na protokole Signal a má neuveriteľný počet používateľov, pričom do konca roka 2017 má 1,5 miliardy aktívnych používateľov mesačne..

Väčšina čitateľov ju pravdepodobne pozná kvôli svojej všadeprítomnosti, preto jej funkcie podrobne nezaoberáme. Najdôležitejšou časťou je jej bezpečnosť. V roku 2014 spoločnosť WhatsApp vytvorila vlny v technologickom priemysle ako jedna z prvých veľkých platforiem na začiatku v predvolenom nastavení šifruje svoje správy od začiatku do konca.

Spolupracovala s rodičmi spoločnosti Signal's Open Whisper Systems, aby sa tak stalo, čo viedlo balík v súčasnej vlne prijatia šifrovania. Aj keď je vytvorený pomocou rovnakého protokolu, nie všetky aspekty sú rovnaké. Ak chcete začať, jeho kód je vlastnícky a nie je možné ho skontrolovať. To znamená, že si nemôžeme byť úplne istí, čo sa deje pod kapotou.

Aj keď sa našlo niekoľko slabých miest, médiá ich nadhodnotili. V roku 2017 Guardian nahlásil významnú chybu, ktorá ohrozila používateľov - neskôr sa však zistilo, že je nepresná, a článok odvtedy článok stiahol..

V máji sa v WhatsApp našla zraniteľnosť, ale od tej doby bola oprava. Aj keď bola chyba určite znepokojujúca, treba ju vnímať v jej správnom kontexte. Jednalo sa o veľmi vyspelú techniku ​​vyvinutú spoločnosťou NSO Group, bezpečnostnou spoločnosťou, ktorá vyvíja také zložité útoky, že ju možno v podstate považovať za konglomerát počítačového dozoru..

Nie je celkom jasné, koľko ľudí bolo postihnutých, ale ak podobné útoky majú čoskoro urobiť, hacker by potreboval na pripojenie veľkého množstva zdrojov a mohli byť použité iba cielene.

Podľa tejto logiky sa zdá, že nízkorizikoví používatelia neboli zraniteľní, a aj keby boli, sú teraz v bezpečí, pokiaľ majú nainštalovala najnovšiu aktualizáciu. Napriek týmto občasným a prefúknutým hláseniam je platforma WhatsApp jednou z najbezpečnejších dostupných alternatív

Aj keď je bezpečnosť aplikácie slušná, najnebezpečnejšie rozdiely medzi WhatsApp a Signal klesajú na množstvo údajov, ktoré WhatsApp zhromažďuje, ako aj na to, kto ich riadi.. WhatsApp ukladá omnoho viac metadát ako signál, vrátane toho, kto bol kontaktovaný, koľko času komunikácie nastala a ako dlho trvali hovory.

Tieto informácie a údaje z adresára otvorene zdieľa orgánom, ak je na to vyzvaná. Aj keď WhatsApp nemôže odovzdať obsah správy, metaúdaje sú dosť často na to, aby pomohli pri vymáhaní práva pri vyšetrovaní..

WhatsApp tiež odovzdá tieto údaje Facebook s odôvodnením, že údajne pomáha v boji proti spamu, sleduje metriky a zobrazuje relevantnejšie reklamy. Výnimkou je Európa, kde právne predpisy EÚ bránia spoločnosti v tom.

Facebook má dlhú históriu porušovania súkromia - jeho obchodný model sa na to spolieha. Napriek dôkladnej bezpečnostnej implementácii WhatsApp je ťažké prekonať jej podriadenosť takej kontroverznej spoločnosti. Už zdieľa svoje metaúdaje, ale mohla by sa časom zhoršiť ochrana súkromia a bezpečnosť?

Všetko o budúcnosti WhatsApp je vo vzduchu, pretože Facebook je v súčasnosti v strede rozsiahlej generálnej opravy, ktorej cieľom je integrácia služieb Facebook, WhatsApp a Instagram, aby sa medzi službami mohli medzi platformami zasielať správy..

Je ťažké vedieť, ako to ovplyvní bezpečnosť, pretože v tejto fáze nebolo zverejnených veľa detailov. Facebook vyjadril väčší záväzok k ochrane súkromia v budúcnosti, ale v tejto fáze si nemôžeme byť istí, ako to skončí.

WhatsApp zďaleka nie je dokonalý, najmä ak zvažujete, kto je jeho predsedom. Vzhľadom na to, že toľko ľudí už má, je to dobrá voľba, ak nie sú možné bezpečnejšie možnosti.

6. Telegram

šifrované-správ-5

Logo telegramu od Javitomad s licenciou pod CC0

Telegram je často považovaný za bezpečnú alternatívu, ale keď kopáte hlbšie, nie je všetko tak, ako sa zdá. Je bohatá na funkcie a rýchlo rastie, najmä v krajinách, kde boli zakázané iné služby.

Prvým úderom proti aplikácii je, že jej šifrovacia schéma MTProto je založená na kryptografii Telegramu. Toto je kardinálny hriech, pretože kryptografia je notoricky zložitá a ľahko sa dá zlikvidovať. Kryptografovia túto platformu už dlho kritizovali za to, že nepoužívali bezpečnejšiu a dôkladnejšiu schému šifrovania..

Druhou závažnou chybou je to otvorený zdroj je iba jeho zdrojový kód na strane klienta. To znamená, že nevieme, čo sa deje na strane servera. Telegram tvrdí, že nakoniec vydá celý kód, ale dovtedy ho nemožno podrobne vyšetriť z dôvodu bezpečnostných problémov..

Telegram bol tiež kritizovaný za svoje predvolené nastavenie správ, ktoré nie je šifrované od začiatku do konca. Spoločnosť má prístup ku kľúčom, ktoré chránia komunikáciu používateľa a mohlo by byť teoreticky prinútené ich odovzdať orgánom.

Telegram tvrdí, že sa to nikdy nestalo a že z dôvodu jeho konfigurácie by to vyžadovalo súdne príkazy z viacerých krajín, aby to urobili, stále je však znepokojujúce, že Signal a WhatsApp nezdieľajú.

Telegram tiež ponúka funkciu tajného chatu, ktorá šifruje správy od začiatku do konca, ale to je tiež problematické. Na úvod je tiež založená na kontroverznej šifrovacej schéme spoločnosti Telegram, ktorá nemusí byť tak bezpečná, ako tvrdí spoločnosť..

Ďalším kritickým aspektom je to šifrovanie konverzácií týmto spôsobom vyžaduje mimoriadne úsilie, čo znamená, že sa s tým väčšina ľudí neobťažuje. Ak ste si vedomí bezpečnosti, pravdepodobne je najlepšie držať sa aplikácie, ktorá v predvolenom nastavení zabezpečí všetko, takže nemusíte podnikať žiadne ďalšie kroky na zabezpečenie svojej komunikácie..

Skupinové rozhovory momentálne nie je možné šifrovať end-to-end. Spoločnosť sa tiež dostala pod paľbu na začatie súťaží kryptografie, kde bolo ponúknutých až 300 000 dolárov, ak by niekto mohol na platformu zaútočiť špecifickým spôsobom. Scenár bol nereálny a bol posmievaný bezpečnostnými blogermi.

Ako sa očakávalo, nikomu sa nepodarilo vyhrať žiadnu zo súťaží, nebolo to však nevyhnutne kvôli bezpečnosti telegramu. Komunita infosecov všeobecne považuje s popraskaním súťaživosti, pretože sú často nespravodlivé a viac o držaní tela ako o skutočnej bezpečnosti.

Bezpečnostné postupy telegramu nemusia byť najhoršie na svete, ale určite sa to javí ako tienisté. Bezpečnosť vždy vyžaduje určitý stupeň dôvery a niektoré z vyššie uvedených praktík to narušili.

7. iMessage

Program iMessage je v predvolenom nastavení dodávaný s produktmi spoločnosti Apple, ale jeho presný počet používateľov sa nedá ťažko získať. Od roku 2017 sa odhadovalo, že na celom svete je okolo 700 miliónov telefónov iPhone, takže odhad viac ako jednej miliardy používateľov by nebol neprimeraný.

Napriek tomu, že je obmedzené na používateľov Apple, je dôležité pozrieť sa na bezpečnosť aplikácie z dôvodu jej popularity. Prvým hlavným problémom je to kód je vlastnícky a nie je to otvorený zdroj, čo znamená, že komunita zabezpečenia nemala šancu sa na ňu pozrieť.

Spoločnosť vykonáva interné audity, ale informácie o externých preskúmaniach je ťažké získať. Z tohto dôvodu je ťažké vedieť, či boli vykonané, kedy sa uskutočnil posledný a aké boli výsledky.

Ďalším problémom je, že iMessage používa 1280-bitové RSA kľúče. Aj keď sú v súčasnosti dosť silné na to, aby chránili proti väčšine útokov, nie je to mimo možnosti útočník národného štátu by ich mohol brutálne prinútiť. Z tohto dôvodu NIST v súčasnosti odporúča 2048-bitové RSA kľúče ako minimum.

V priebehu rokov sa v službe iMessage našlo niekoľko bezpečnostných dier, ale nič nezhoršujúce. V roku 2016 vedci z univerzity John Hopkins University objavili chybu, ktorá im umožnila zhromaždiť šifrovací kľúč, avšak spoločnosť Apple ho medzitým opravila..

Pokiaľ ide o celkový prístup spoločnosti k ochrane súkromia a bezpečnosti, je ťažké vedieť, kde Apple skutočne stojí. Zdá sa, že prípad spoločnosti FBI, pokiaľ ide o streľbu zo San Bernardina, ukazuje, že tak spoločnosť, ako aj jej šifrovanie medzi koncovými bodmi, sú silne proti úradom.

Na druhej strane uniknuté dokumenty NSA tvrdia, že spoločnosť Apple bola jednou z mála spoločností, ktoré poskytli agentúre prístup k svojim systémom s tromi písmenami, aby v určitých situáciách špehovala ľudí. Spoločnosť poprela akékoľvek aktívne zapojenie do programu.

Je ťažké poznať presné pozície spoločnosti Apple v tejto veci, ale stojí za zmienku o spoločnosti obchodný model sa točí okolo zhromažďovania údajov, na rozdiel od svojich súperov Facebook a Google. Celkovo by služba iMessage pravdepodobne nemala byť vašou prvou voľbou pre zabezpečenie, ale mala by byť v poriadku, pokiaľ vaša úroveň hrozby nie je príliš vysoká.

8. Facebook Messenger

šifrované-správ-6

Logo Facebook Messenger 4 od spoločnosti Facebook s licenciou pod CC0

Nakoniec prichádzame k jednej z najpopulárnejších platforiem na odosielanie správ, k aplikácii, ktorej by ste sa mali vyhnúť, ak vám záleží na vašom súkromí a bezpečnosti. Facebook Messenger je všadeprítomný, bezplatný, ľahko použiteľný a neprestáva pridávať nové funkcie, ale služba nerobí dostatočne blízko na ochranu záujmov svojich používateľov..

Facebook generuje veľkú väčšinu svojich príjmov zhromažďovaním osobných údajov a vkladaním reklám súkromie ide proti jeho súčasnému obchodnému modelu. Jeho reputácia v oblasti bezpečnosti nie je ani úplne hviezdna.

Na začiatok, šifrovanie typu end-to-end nie je v predvolenom nastavení ponúkané. Ako sme diskutovali v časti o telegrame, znamená to, že drvivá väčšina ľudí nevyužije príležitosť využiť svoju funkciu tajných konverzácií, ktorá je založené na protokole Signal. Výsledkom je, že platforma skenuje a analyzuje súkromné ​​správy väčšiny ľudí.

Na vrchole tohto, kód spoločnosti je vlastnícky a nie sú otvorené na preskúmanie výskumníkmi a zvyškom komunity s otvoreným zdrojom. To znamená, že nevieme, čo sa skutočne deje a či existujú zadné vrátka alebo slabé miesta.

Keby sme mali pokryť všetky minulé incidenty spoločnosti v oblasti bezpečnosti a ochrany osobných údajov, boli by sme tu celý deň. Východiskovým bodom je:

  • Škandál Cambridge Analytica.
  • Odovzdanie používateľských údajov orgánom.
  • Viacnásobné porušenia údajov.

Hore uvedené problémy sotva poškriabajú povrch otázok týkajúcich sa ochrany osobných údajov a bezpečnosti Facebooku. Stačí povedať, že Facebook Messenger je len o najhoršej aplikácii, ktorú môžete použiť, ak hľadáte bezpečnú a súkromnú platformu.

Facebook nedávno sľúbil zmenu smeru, aby sa stal spoločnosťou zameranou viac na ochranu súkromia. Integrácia WhatsApp, Instagram a Messenger tiež prechádza veľkou reformou. Je však ťažké povedať, do akej miery tieto zmeny ovplyvnia služby spoločnosti z dlhodobého hľadiska..

Iné aplikácie na odosielanie správ

Poskytli sme vám rýchly prehľad o niektorých z najpopulárnejších aplikácií, ako aj niekoľko s najlepšími prístupmi k zabezpečeniu. Do jednej z týchto kategórií je nespočet ďalších, ale jednoducho nie je praktické pokryť každú jednu.

Ak chcete vyhodnotiť aplikáciu, o ktorej sme nehovorili, položte nasledujúce otázky:

  • Zameriava sa na bezpečnosť a súkromie?
  • Je to open source?
  • Bol skontrolovaný?
  • Bezpečnostná komunita to považuje za dobre uznávané?
  • Vyskytli sa už nejaké predchádzajúce bezpečnostné incidenty? Boli tieto menšie alebo väčšie? Boli napravené?
  • Je spoločnosť transparentná?
  • Je to neobvyklé (dajte si pozor na heslá ako blockchain alebo šifrovanie na vojenskej úrovni)?
  • Kto to vlastní? Aké sú ich motivácie?
  • Aký obchodný model to podporuje? Reklama? Dolovanie dát? Predplatné? dary?

Ak je žiadosť primerane dobrá v každej z týchto oblastí, potom je to pravdepodobne dôveryhodné. Môže však byť užitočné vyskúšať si aj prehľad vykonaný dôveryhodným bezpečnostným výskumníkom.

Ktorú aplikáciu pre šifrované správy by som mal používať?

Najlepším prístupom je použitie najbezpečnejšej aplikácie, ktorá je praktická pre vaše komunikačné potreby. Ak má osoba, s ktorou chcete hovoriť, aplikáciu, napríklad Signal, alebo ak ju chce stiahnuť, potom ju nepoužívajte namiesto alternatívy, ktorá vyzdvihne vaše informácie.?

Ako hrubý a veľmi diskutabilný sprievodca (v závislosti od vašich individuálnych obáv) je pravdepodobne najlepšie ísť týmto zoznamom aplikácií v nasledujúcom poradí a použiť prvý, ktorý vyhovuje danej situácii:

  1. Signál, drôt, Wickr alebo ekvivalent vysokej bezpečnosti.
  2. WhatsApp alebo iMessage.
  3. telegram.
  4. Facebook Messenger.

Mali by ste si tiež urobiť čas na analýzu vašej individuálnej úrovne hrozby, ako aj rizík danej konverzácie alebo témy. To vám pomôže rozhodnúť sa, ktorá aplikácia je v danej situácii najvhodnejšia.

Ak ste cieľ vysokej hodnoty, ako je Edward Snowden, je najlepšie vždy sa držať bezpečnejšieho konca spektra. Na druhej strane, ak ste babička, ktorá si želá všetko najlepšie k narodeninám, vaše bezpečnostné potreby pravdepodobne nie sú také veľké.

Prečo by ste mali používať najbezpečnejšiu možnú aplikáciu?

Používanie najbezpečnejšej aplikácie prináša niekoľko rôznych výhod:

Chráni vaše údaje pred spoločnosťami, hackermi a orgánmi činnými v trestnom konaní

Ukázalo sa, že aplikácia ako Signal neukladá žiadne významné údaje o používateľovi. To znamená, že nezhromažďuje všetky vaše informácie a nepoužíva ich na reklamné účely alebo predať iným. Ďalšou veľkou výhodou je, že ak sa hackeri pokúsia získať prístup k svojim serverom, neprídu s ničím užitočným.

Ďalšou výhodou je to, že nie je veľa údajov, ktoré by Signal mohol vynútiť na základe zákona, ak sú pod tlakom. Toto je rozhodujúce pre aktivistov alebo tých, ktorí žijú v autoritárskych režimoch, na ktoré môžu byť úřady neoprávnene zamerané.

Keď porovnáte aplikáciu zameranú na bezpečnosť s aplikáciou, ktorá spadá na druhý koniec spektra, napríklad Facebook Messenger, rozdiely sú úžasné. Facebook pravdepodobne vie o vás viac ako vaša mama a používa tieto informácie mnohými pochybnými spôsobmi. Došlo k mnohým porušeniam údajov a zdá sa, že nejde o obavy z odovzdávania údajov orgánom.

Nemusíte prepínať aplikácie, & chráni pred náhodným zverejnením

Bežným argumentom je, že väčšina komunikácie neobsahuje žiadne citlivé alebo hodnotné údaje, tak prečo ich obťažovať? Po prvé, rozhovory majú tendenciu ísť na tangenty a môžu ľahko viesť k tomu, že budeme hovoriť o témach, ktoré si vyžadujú bezpečnosť a súkromie, a to ešte predtým, ako si to vôbec uvedomíme..

Ak sa to stane v aplikácii, ako je Facebook Messenger, údaje spadajú priamo do rúk spoločnosti a dokonca by sa mohol dostať k hackerom alebo úradom. Ak už používate aplikáciu, ktorá chráni vaše údaje, tieto druhy náhodných preklzov nie sú problémom..

Ak v predvolenom nastavení používate zabezpečenú aplikáciu, znamená to, že aj vy nemusíte neustále prepínať aplikácie, keď sa objavia citlivé témy. Uľahčuje to veci a tiež vás chráni pred diskusiou o týchto témach v neistej aplikácii z lenivosti.

Ak vás úrady zacieľujú, môže tiež poskytnúť ďalšie záruky. Povedzme, že väčšinu svojich rozhovorov prevádzate v službe Facebook Messenger, a kedykoľvek príde niečo dôležité, povedzte príjemcovi správu „Prejdime na signál“.

Ak úrady zadržia vaše záznamy na Facebooku, uvidia vaše časté odkazy na signál a potom konverzácia končí. Nebudú schopní povedať, o čom ste hovorili o signáli, ale informácie, ktoré im poskytli, sa dajú celkom dobre odhadnúť, že by bolo dobré sa pozrieť do.

Tiež im povie, s kým ste o tom hovorili a kedy. Niekedy to môže byť všetko, čo úrady potrebujú, aby dostali primerané základy pre svoje vyšetrovanie.

Buďte pragmatickí

Pokúste sa kedykoľvek presvedčiť svojich priateľov, rodinu a kolegov, aby používali bezpečnejšie platformy na zasielanie správ. Ak hovoríte o niečom, čo je citlivé alebo cenné, mali by ste trvať na používaní vhodne zabezpečenej aplikácie.

Aj keď konverzácie nie sú také dôležité, je najlepšie jemne vyvíjať tlak na vašich príjemcov, aby používali bezpečnejšiu aplikáciu. Uistite sa však, že vás príliš nezaujíma bezpečnosť a nestrácajú z dohľadu iné veci, na ktorých vám záleží.

Ak chce niekto prostredníctvom Facebook Messenger zariadiť neškodný kávový dátum, alebo ak chce váš bratranec ukázať fotografie svojho psa prostredníctvom platformy, možno by ste ich mali nechať. Niektorí ľudia nemajú čas alebo nemusia rozumieť potrebe bezpečnosti av mnohých situáciách jednoducho nestojí za to obetovať osobný vzťah..

Pokiaľ nie ste Julian Assange, hodnota interakcie a priateľstva je pravdepodobne oveľa väčšia ako akékoľvek straty, ktoré vyplynú z Facebooku, keď zistíte, že si nemyslíte, že by nemali existovať frappuccíny, alebo že pes vášho bratranca je trochu šikmý..

Obmedzenia aplikácií pre zabezpečené zasielanie správ

Ak prepnete na službu zabezpečených správ, ľahko sa dostanete do ilúzie, že vaša komunikácia je nepriestrelná. Nie sú a stále sú niekoľko spôsobov, ako môžu byť vaše údaje ohrozené.

Aj keď tam používate jednu z najlepších aplikácií, všetko, čo môže poskytnúť, je šifrovanie od začiatku do konca. To znamená, že do aplikácie zadáte údaje, zašifrujú sa, prechádzajú servermi organizácie, doručia sa do aplikácie príjemcu a dešifrujú sa, potom je správa k dispozícii pre príjemcu.

Vaše údaje budú v bezpečí, keď sa budú pohybovať medzi aplikáciami, stále je zraniteľný pred šifrovaním a po dešifrovaní. To znamená, že ak dôjde ku kompromitácii vášho zariadenia alebo zariadenia príjemcu, útočník môže mať prístup k komunikácii. Preto je dôležité udržiavať dobrú bezpečnostnú hygienu a snažiť sa zabrániť tomu, aby spyware skončil na vašom zariadení.

Musíte si dávať pozor nielen malware. Ak používate aplikáciu, ktorá zálohuje vaše konverzácie, pravdepodobne sa tak nestane s vysokou úrovňou zabezpečenia. Hoci útočníci nemusia mať prístup k vašej komunikácii počas jej prenosu z aplikácie do aplikácie, môžu sa k nej dostať po zálohe..

Slabé heslá môžu tiež viesť k odhaleniu vašich údajov. Ak niekto môže zistiť, uhádnuť alebo hrubou silou vy alebo heslo vášho príjemcu, bude pravdepodobne mať prístup k vášmu účtu a zobraziť vaše správy. Silné heslá a dvojfaktorové overenie vás môžu ochrániť, aj keď by ste si mali dávať pozor na overenie pomocou SMS, pretože je neistá.

Ďalším závažným problémom je, že vy alebo váš príjemca by ste mohli skončiť v situáciách, keď ste nútení odovzdať svoje heslá alebo podrobnosti o tom, o čom sa diskutovalo. Váš príjemca mohol byť od začiatku kompromitovaný a môže informovať úrady alebo iných protivníkov.

Prípadne môže byť ktorýkoľvek z vás vynútený trestným stíhaním hrozným trestom odňatia slobody alebo sa môže vzdať pod vplyvom mučenia. Keď sú ľudia pod nátlakom, ľudia odovzdajú veľa informácií.

Aj keď používanie bezpečnostných aplikácií vedie k ochrane vás, vašich údajov a vašej komunikácie, je tu extrémna situácia, kedy vám nemôže pomôcť. Napriek tejto možnosti sú tieto scenáre neuveriteľne zriedkavé a väčšina ľudí by sa mala cítiť istá zárukami, ktoré im poskytuje ich aplikácia, pokiaľ ich správne používajú..

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

2 + 4 =

map