Вратислав Голуб Apple часто хвалиться безпекою своїх операційних систем і окремих програм. Одним із них є, звісно, native Messages, тобто вся комунікаційна платформа iMessage. Він заснований на наскрізному шифруванні, тому його віддають перевагу багато хто. Він поєднує класичні текстові повідомлення, захищену платформу iMessage та інші переваги в одній програмі. Тому не дивно, що він так популярний серед виробників яблук. Але чи справді це найбезпечніше?
Часткову відповідь на це питання тепер дає Національне управління з кібернетичної та інформаційної безпеки (NÚKIB), яке в своєму аналізі комунікаційних додатків зосередилося на послугах з так званим наскрізним шифруванням. Таким чином, в аналіз потрапили такі програми, як Threema, Signal, Telegram, WhatsApp, Messenger, Google messages і Apple iMessages. Отже, давайте подивимось на результати всього аналізу та скажемо собі, яка комунікаційна платформа насправді є найбезпечнішою. Це не повинно бути так чітко.
Аналіз комунікаційних додатків
Власні програми від Apple і Google
Почнемо спочатку з нашої популярної платформи iMessage, яку ми також використовуємо для спілкування в нашій редакції Jablíčkáře. Як згадувалося вище, його ядром є рідна програма Messages, тому вона вже попередньо встановлена на кожному пристрої Apple, а також пропонує можливість безпечного зв’язку за допомогою так званого наскрізного шифрування. Коротше кажучи, можна сказати, що це відносно зручна платформа зі значною популярністю. Однак є невелика проблема. Окремі повідомлення зашифровані, але якщо користувач Apple увімкнув резервне копіювання iCloud, усі його повідомлення зберігаються в незашифрованому вигляді. Так само платформа була скомпрометована шпигунським програмним забезпеченням Pegasus у минулому.
Це може бути зацікавити вас
З точки зору безпеки, конкуренція у вигляді повідомлень Google відносно схожа. Крім того, те, що за цим стоїть Google, ще гірше. Про нього відомо одне важливе – він будує свою бізнес-модель на продажу персональних даних користувачів. З іншого боку, сервіс не зустрів Пегаса.
Мета: WhatsApp і Messenger
У будь-якому разі, якщо ми подивимося на комунікаційні платформи, які належать до компанії Meta (раніше Facebook), ми не будемо набагато щасливішими. Популярну репутацію підтримує програма WhatsApp, на даний момент найбільш використовувана комунікаційна програма в усьому світі, яка оснащена кількома функціями безпеки. Усі форми зв’язку мають наскрізне шифрування. На жаль, для використання платформи необхідно зареєструватися за номером телефону (таким чином з’єднатися з реальною людиною), а репутація вищезгаданої компанії Meta також є значною перешкодою. Його історія складається з низки скандалів про витік даних, порушення конфіденційності тощо. Крім того, WhatsApp коригує умови, щоб Meta мала більше доступу до повідомлень. Хоча їх неможливо прочитати (завдяки наскрізному шифруванню), компанія все ще має доступ до так званих метаданих. Фінансування компанії також неясно, як і шпигунське програмне забезпечення Pegasus.
Двофакторна аутентифікація в WhatsApp
Безумовно, найгіршим сервісом з цього списку є друга комунікаційна платформа від Meta. Звичайно, мова йде про відомий Messenger, який пов'язаний з соціальною мережею Facebook. Щоб створити профіль, знову потрібен номер телефону або електронна пошта - якщо у вас також є обліковий запис у самій мережі, оператор має багато даних про вас (що ви дивитеся, що вам подобається тощо). З першого погляду зрозуміло, що ця програма навіть не зосереджена на безпечному спілкуванні. Тут існує наскрізне шифрування, але воно працює лише в так званих таємних розмовах. Знову ж таки, є ряд проблем через оператора програми, про які ми вказали вище. Загалом ця платформа не рекомендована для делікатних розмов.
Telegram
Додаток Telegram представляє себе як одну з безпечніших альтернатив для спілкування. На жаль, над ним висить ряд знаків питання, що трохи підриває саму безпеку. Загалом, це має бути ще більш безпечна альтернатива WhatsApp, яка остаточно шифрує особливий тип розмови між двома користувачами, або так званий секретний чат. На жаль, це більше не стосується групових розмов — вони лише зашифровані на сервері, що створює менший ризик. Незважаючи на це, можна сказати, що це надійний інструмент, оскільки він має шифрування. Зовсім ні. Як єдина програма, вона покладається на власний протокол шифрування MTProto. Це не настільки безпечно, як традиційний формат AES, який широко використовується в усьому світі завдяки своїй безпеці. Для створення профілю знову необхідно вказати номер телефону.
Telegram
Однак найбільшою перешкодою для деяких можуть бути зв’язки Telegram із Росією, які досить дивні та незрозумілі. Російський регулятор вперше заборонив цей додаток у 2018 році, але через два роки це було скасовано цікавою заявою, а саме, що Telegram співпрацюватиме з владою Російської Федерації щодо так званого розслідування екстремізму. На жаль, як це виглядає, на чому ґрунтується і яку насправді роль у цьому відіграє Росія, вже не зрозуміло.
Сигнал
Зараз Signal вважається одним із найбезпечніших додатків, який приділяє велику увагу наскрізному шифруванню всіх форм зв’язку в програмі. Серед найбільших переваг цього рішення – загальна простота та різноманітність застосування. Він також підтримує групові розмови або відеодзвінки, підтримує надсилання так званих зникаючих повідомлень (вони автоматично видаляються через певний час), зміну зовнішнього вигляду програми, надсилання анімованих GIF-зображень тощо.
Це може бути зацікавити вас
Павло Єліч На жаль, знову ж таки обліковий запис користувача пов’язано з номером телефону користувача, що, природно, зменшує зусилля щодо анонімності. Незважаючи на це, як уже було сказано, безпека знаходиться на високому рівні. Оператор, некомерційна організація Signal Foundation, має відносно добру репутацію та фінансується за рахунок пожертвувань користувачів та інвесторів, і (поки що) не стикався з жодним скандалом.
Threema
Багато людей вважають Threema найбезпечнішим комунікаційним додатком у поточній ситуації. Він приділяє максимальну увагу конфіденційності, безпеці та анонімності. При створенні облікового запису немає зв'язку з номером телефону або електронною поштою. Замість цього користувач отримує власний QR-код, яким потім може поділитися з тими, з ким хоче спілкуватися, тому програма не знає, хто ховається за даним кодом. Наскрізне шифрування всіх форм зв’язку також є само собою зрозумілим. Що ще гірше, окремі розмови також можна заблокувати за допомогою унікальних паролів.
З іншого боку, є і ряд недоліків. Взаємодія з користувачем трохи гірша, і програма не пропонує стільки опцій. На думку деяких, він також менш інтуїтивно зрозумілий, особливо в порівнянні з вищезгаданими конкурентами. Ця комунікаційна платформа також є платною і коштуватиме вам 99 крон (App Store).
Навіть Трима не допомогла Маріану Кочнеру та Алені Шузовій :-D
За винятком того, що у поліції були паролі доступу до телефону та самих додатків. Так, вони допомогли. Але якщо хтось віл і довіряє свої паролі, то йому нічого не допоможе...
Саме так, як ви пишете. Сам комунікатор має бути «незламним» (слід сприймати з недовірою), але в цьому конкретному випадку влада отримала доступ до самого телефону.
Так Марош хапає Трнку за яйця:-D
Мені тут не вистачає програми wicker me
Wicker me звісно (не потребує ні телефону, ні електронної пошти!) і звісно підтримки Viber, автор якось знехтував...
Тут чудово бачити, як Apple oj3bal люди, і в основному, коли справа доходить до безпеки, це найгірше на ринку :(