کدام برنامه پیام رسانی رمزگذاری شده امن ترین است؟

برنامه های پیام رسانی رمزگذاری شده به سرعت در محبوبیت ، در ایالات متحده و خارج از کشور افزایش یافته اند. آنها حتی در مرکز اخبار ملی قرار داشته اند ، از جمله گزارش اینکه اعضای کارمندان وایت هاوس 2017 پیام رسان امنی به نام Confide برای نشت در مطبوعات بودند (و ارتباط داخلی دارند).


با این حال معلوم می شود که اعتماد به نفس ممکن است حفره های امنیتی جدی داشته باشد.

این سؤال را ایجاد می کند: چگونه می دانم کدام برنامه ها واقعاً ایمن و قابل اعتماد هستند؟ و آیا باید برای گفتگوهای خود با دوستان و خانواده از یکی استفاده کنم؟ (اشاره: بله).

این راهنما بهترین تلاش ما برای پاسخگویی به این سؤالات یک بار و برای همیشه است.

مقدمه ای برای پیام رسانی رمزگذاری شده

پیام های رمزگذاری شده حدود ده ها سال است ، اما اخیراً محبوبیت اصلی خود را کسب کرده اند. این روش در ابتدا ابزاری برای کارمندان دولت ها و کارمندان شرکت هایی بود که در صنایع با امنیت بالا کار می کنند (فناوری ، بیوتکنولوژی ، هوافضا).

اما هنگامی که انقلاب اسمارت فون با اسناد فاش شده ادوارد اسنودن تمام شد که همه شهروندان آمریکایی و اروپایی توسط دولت های خود جاسوسی می شدند ، همه چیز تغییر کرد و بسیار گسترده تر از آنچه فکر می کردیم ممکن است.

پیام رمزگذاری شده چیست?

پیام رسانی رمزگذاری شده روشی برای ارسال ایمن و دریافت پیام (یا صدا / فیلم) به دوستان یا مخاطب است. ارتباطات با استفاده از رمزگذاری نهایی به انتها ایمن می شوند ، به این معنی که توسط کسی که می تواند ارتباطات را در هنگام گذر مشاهده کند ، خوانده نمی شود. این پیام رمزگذاری خواهد شد (با یک رمز عبور فوق العاده) در دستگاه فرستنده قفل شده و در دستگاه گیرنده رمزگشایی می شود.

برقراری ارتباط ایمن ، با استفاده از همان فناوری که بانکها برای محافظت از داده های شما یا ارتش از آن برای رمزگذاری ارتباطات در این زمینه استفاده می کنند ، فوق العاده قدرتمند است. و بیشتر برنامه ها رایگان هستند!

چرا باید پیام های خود را رمزگذاری کنید

پیام رسانی متنی بسیار ناامن است. هر دولت یا شرکت مخابراتی بی سیم شما به راحتی می تواند گوش کند. اگر در یک شبکه WiFi عمومی هستید ، توسط هرکسی که نرم افزار رایگان wireshark را در همان شبکه اجرا می کند ، می توانید پیام های کامل شما را رهگیری کنید. و شبکه های سلولی هنوز هم در برابر نقص SS7 آسیب پذیر هستند و اساساً به هر فردی که از لحاظ فنی توانایی جاسوسی در مورد داده های رمز نشده در شبکه سلولی را دارد ، آسیب پذیر هستند..

و سپس این واقعیت وجود دارد که شرکت مخابراتی بی سیم شما تقریباً به طور قطع ارتباطات متنی شما را برای ماه ها (اگر نه سالها) ذخیره کند. پیامهای متنی کاملاً بی گناه می توانند (و از آنها) به عنوان مدرکی برای پیگرد قانونی مردم برای جرایمی که بعداً در زندگی مرتکب شده اند ، تحت پیگرد قرار بگیرند..

اما من چیزی برای پنهان کردن ندارم ، من یک شهروند خوب هستم?

فقط به این دلیل که شما یک مجرم نیستید ، به این معنی نیست که نباید به حریم شخصی اهمیت دهید. ارتباطات ما افکار ، نگرانی ها و نظرات خصوصی است. آنها اغلب حاوی عکس های شخصی ، داده ها (آدرس ، شماره تلفن) و موارد دیگری هستند که نمی خواهیم آنها را عمومی کنیم.

و هر زمان چیزی را از طریق اینترنت ارسال یا دریافت کنید ، از طریق خطوط ارتباطی کنترل می شود که شما کنترل نمی کنید. احتمالاً هرگز مسیری را که پیامهای شما از طریق اینترنت می گذرد یا افرادی که آنها را ذخیره می کنند ، مشاهده نخواهید کرد. رمزگذاری کنترل را در دستان شما قرار می دهد. حریم خصوصی یک حق است اما شما باید آن را انجام دهید.

پیام رسان خصوصی سیگنال (iOS / Android / Chrome) | رایگان

پیام رسان خصوصی سیگنال

سیگنال هنوز استاندارد پیام رسانی رمزگذاری شده است. در حالی که سایر برنامه های پیام رسان موجود ، قابلیت رمزگذاری را اضافه می کنند ، سیگنال از زیر زمین ساخته شده است تا آنجا که ممکن است ایمن باشد. سیگنال استاندارد علیرغم همه موارد فوق العاده اخیر در مورد برنامه هایی مانند Confide ، استاندارد طلا است. و آن رایگان.

و این یک پروژه منبع باز است ، به این معنی که کد را می توان برای اشکالات ، در پشت درها یا هر نوع ورود به سیستم غیرقانونی به طور عمومی بررسی کرد. برنامه های دیگر (مانند پیام رسان فیس بوک یا واتساپ منبع بسته هستند ، بنابراین شما باید تمام اعتماد خود را به یک شرکت بپیوندید (عالی نیست)).

امکانات

سیگنال یک برنامه پیام رسانی رمزگذاری شده به پایان است که همچنین از تماس های صوتی و تصویری رمزگذاری شده پشتیبانی می کند. از یک روش اختصاصی رمزگذاری دو رشته‌ای استفاده می کند که برای امنیت مورد بررسی و آزمایش عمومی قرار گرفته است.

سیگنال همچنین به شما امکان می دهد تا کلیدهای رمزگذاری عمومی خود را تأیید کرده و آنها را به صورت حضوری با مخاطبین خود مطابقت دهید ، تا اطمینان حاصل کنید که در ارتباطات شما دستکاری نشده است. این مانع از حمله انسان به وسط می شود.

  • رمزگذاری پایان به پایان
  • ارتباطات ذخیره شده در دستگاه شما ، نه روی سرورهای Signal
  • متن ، صدا و گپ تصویری
  • متن باز
  • الگوریتم رمزنگاری معتبر
  • با تأیید کلیدهای رمزنگاری ، حملات Man-in-the-middle را پیشگیری کنید
  • پیام کوتاه گروهی

رابط و مورد نیاز

سیگنال برای دستگاه های تلفن همراه (نه رایانه لوحی) طراحی شده است و به شما نیاز دارد که برای استفاده از برنامه و شناسایی مخاطبین ، شماره تلفنی داشته باشید. شماره های VOIP (مانند صدای گوگل) کار می کنند ، و لازم نیست از همان تلفن # دستگاه خود استفاده کنید. می توانید از شماره تلفن ثابت برای برنامه تلفن همراه خود استفاده کنید.

آنها یک برنامه بومی برای iOS ، Android و همچنین افزونه مرورگر برای Chrome / Chromium دارند.

امنیت و حکم

سیگنال بسیار ایمن در نظر گرفته شده است و برخلاف برنامه های پیام رسان امن دیگر ، هیچ گونه آسیب پذیری عمده برای سیگنال توسط محققان شناسایی نشده اند. Intercept (یک سایت پیشرو در زمینه حریم خصوصی / سوت زدن) سیگنال را به عنوان بهترین برنامه در دسترس عموم در نظر می گیرد. همچنین Intercept نکات مفیدی در مورد قفل کردن سیگنال برای حداکثر امنیت دارد.

شاید قانع کننده ترین شواهد از امنیت سیگنال ، اطلاعات نادرست و “نشت” در تلاش برای نقاشی آن به عنوان مصالحه باشد ، کشورها آن را ممنوع یا مسدود کنند. تا زمانی که یک محقق رمزنگاری شواهدی از پشت پرده یا نقص منتشر نکند ، باید آن را کاملاً ایمن بدانید.

آنچه کارشناسان می گویند:

کارشناس امنیتی مشهور بروس اشنیر رتبه برتر خود را در بین برنامه های پیام رسانی رمزگذاری شده به سیگنال داده است. و حتی در مورد تصویب آن در مورد تصویب سنای ایالات متحده به عنوان یک ابزار امنیتی ، وبلاگ نویسی کرد. به عبارت دیگر ، دولت ایالات متحده سیگنال را بسیار امن می داند. شما هم باید.

خط پایین: سیگنال در حال حاضر امن ترین و قابل اعتمادترین برنامه پیام رسانی رمزگذاری شده است. از نظر ویژگی های آن غنی و کاملاً رایگان است. آن را دریافت کنید.

واتساپ (اندروید ، iOS) | رایگان

مسنجر Whatsapp (با رمزگذاری نهایی به پایان)

واتساپ محبوب ترین برنامه پیام رسانی شخص ثالث در جهان است و اکنون یکی از امن ترین آنهاست زیرا آنها گزینه رمزنگاری به پایان را در سال 2016 اضافه کردند. همه پیام های Whatsapp اکنون به طور پیش فرض رمزگذاری شده اند تا زمانی که شما و مخاطب خود فعال باشید. نسخه اخیر برنامه.

واتساپ از همان روش رمزگذاری دو رشته‌ای به عنوان سیگنال استفاده می کند ، اگرچه کمی متفاوت اجرا شده و نگرانی برخی کارشناسان را در مورد پتانسیل برای یک دولت برای پیگیری / رمزگشایی پیام ها با کمک واتساپ.

لازم به ذکر است که هم اکنون واتساپ متعلق به فیسبوک است که دقیقاً یک مرکز حریم خصوصی نیست. بیشتر درآمد فیس بوک مستقیماً از اجاره / فروش داده های بازاریابی جمعیتی به تبلیغ کنندگان حاصل می شود. بنابراین ممکن است حریم خصوصی TRUE به نفع مالی آنها نباشد. به شما اخطار داده شده است.

امکانات

واتساپ به شما امکان می دهد متن پیام ، تماس یا ارسال ویدیو به مخاطبین در سراسر جهان را ارسال کنید و کاملاً رایگان است همچنین شامل ویژگی های پیام رسانی چندرسانه ای و گروهی است. هیچ هزینه ای برای تماس ها و متون بین المللی وجود ندارد و به جای دقیقه تلفنی از داده های شما استفاده می شود.

  • از فناوری رمزنگاری دو ریزه سیگنال استفاده می کند
  • رمزگذاری پایان تمام وقت (اگر نسخه برنامه جاری / اخیر را اجرا می کنید)
  • پیام رسانی گروهی
  • متن / تصاویر / صدا / فیلم
  • رایگان

امنیت

واتساپ وقتی اعلام كرد كه از همان طرح رمزنگاری به عنوان سیگنال برای برقراری ارتباطات استفاده می كند ، تحسین شد. با این حال ، تفاوت های قابل توجهی در اجرای وجود دارد که باعث نگرانی کارشناسان شده است.

پتانسیل انسان در میانه

گاردین گزارش داد که واتسپ می تواند کلیدهای رمزگذاری مخاطبین شما را به روز کند بدون آنکه به شما در گفتگو بگوید که هر چیزی تغییر کرده است. این حتی ممکن است به آنها امکان رمزگشایی و رمزگذاری مجدد متون قبلی با کلیدهای جدید را بدهد. بنا بر گزارش ها ، این تصمیم برای جلوگیری از بروز مشکل در صورت تغییر تماس های تلفن یا سیم کارت در آینده گرفته شده است.

مشکل این است که یک مهاجم (مانند NSA) می تواند با کمک فیس بوک / واتساپ حمله شخصی را در وسط انجام دهد و از طریق ارتباطات رمزگذاری شده رهگیری یا حتی دستکاری کند..

ابرداده

برخلاف سیگنال ، واتساپ ممکن است ابرداده ارتباطات را روی سرورهای خود نگه دارد. ابرداده شامل مواردی مانند آدرس IP ، زمان سنج و هویت مخاطب شما می باشد. ارتباطات رمزگذاری شده شما همچنین از طریق سرورهای خود عبور می کند ، اگرچه واتسپ می گوید که آنها ارتباطات رمزگذاری شده را ذخیره نمی کنند ، و به نظر می رسد Quora موافق است.

خلاصه و حکم

در حالی که ممکن است مقداری داشته باشد ممکن است نگرانی های امنیتی ، واتساپ رمزگذاری شده بهتر از غیر رمزگذاری شده است. و در حالی که برنامه ای مانند سیگنال قطعاً از واتساپ امن تر است ، متقاعد کردن دوستان و خانواده خود برای نصب یکی دیگر برنامه پیام رسانی.

واتساپ بسیار محبوب است (بیش از 1 میلیارد کاربر در سراسر جهان) بنابراین فرصتی خوب است که بیشتر مخاطبین مهم شما در حال حاضر روی آن باشند. بنابراین برای اجرای ارتباطات شخصی آسیاب ، رمزگذاری واتساپ باید بیش از حد کافی باشد.

اگر ما در حال صحبت کردن در مورد موارد سطح اسرار سوت دار هستیم ، سیگنال را انتخاب کنید.

منابع:

  • معرفی امنیتی Whatsapp
  • کاغذ سفید امنیتی Whatsapp
  • Whatsapp (Techadvisor) چقدر ایمن است

خط پایین: رمزگذاری Whatsapp جامد است ، و احتمالاً بیشتر مخاطبین شما از این برنامه استفاده می کنند. برخی از نگرانی ها درباره اشتراک اطلاعات مربوط به حریم خصوصی در مورد مالکیت فیس بوک وجود دارد ، اما باید آن را از هکرهای خارجی امن نگه داشت. این یک انتخاب عالی برای مصارف امنیتی کم تا متوسط ​​است.

تلگرام

پیام رسان رمزگذاری شده تلگرام

تلگرام یکی از محبوب ترین برنامه های پیام رسانی است. آنها دارای 100 میلیون کاربر کاربر هستند و قابلیت پشتیبانی از سیستم عامل متقابل را دارند. در حقیقت ، آنها ادعا می کنند “برنامه بومی برای هر سیستم عامل”.

تلگرام تا حدی متن باز است و در حالی که برنامه آنها قادر به برخی از موارد جالب و جذاب است ، برای به حداکثر رساندن امنیت کار کمی بیشتر طول می کشد. به عنوان مثال ، برنامه رمزگذاری پیش فرض برای کاروانها رمزگذاری سرور به دستگاه است و نه رمزگذاری واقعی پایان تا پایان مانند Whatsapp & سیگنال.

تو می توانی روشن کن رمزگذاری به پایان رسیده و حتی مکالمات را نیز به سمت خود تخریب تنظیم می کند ، اما این پیش فرض نیست و مخاطبین شما باید همان تنظیم را انتخاب کنند.

همچنین در طول سالها نگرانی های امنیتی مطرح شده است که تازه ترین نتیجه آن از افشای دونالد ترامپ است.

امکانات:

قدرت اصلی تلگرام این است که لیست ویژگی ها و پشتیبانی باور نکردنی در چندین دستگاه است. البته ویژگی های اضافی گاهی اوقات امنیت را به وجود می آورد.

در اینجا نکات برجسته اصلی:

  • برنامه iOS / Android / Windows / Mac / Linux / Web / پشتیبانی Firefox
  • همه پیام های رمزگذاری شده (اما فقط “رمزهای مخفی” از رمزگذاری نهایی به انتها استفاده می کنند)
  • حالت چت گروهی
  • همگام سازی گپ ها در دستگاه های مختلف
  • ویژگی Cloud بنابراین می توانید از هر مکانی به گپهای ذخیره شده دسترسی پیدا کنید
  • ویژگی خود تخریب برای پیام کوتاه مدت حساس است
  • یک API برای برنامه های شخص ثالث و قابلیت های اضافی امکان پذیر است

امنیت:

Telegram در هنگام حفظ حریم خصوصی و امنیت ، یک کیف مخلوط است. در اینجا عمده نگرانی ها وجود دارد:

Cloud Storage و رمزگذاری سرور

به طور پیش فرض تلگرام از یک مدل “cloud” استفاده می کند ، به این معنی که تمام گپ ها در سرورهای Telegram ذخیره می شوند. بدتر اینکه ، مکالمات به طور پیش فرض بین سرور ابر و هر کاربر رمزگذاری می شوند ، نه از کاربر به کاربر. این بدان معنی است که تلگرام کلیدهای رمزگذاری را در اختیار دارد و می تواند هر مکالمه ابری را بخواند (جاسوسی کند).

مطمئنا ، ابر مفید است زیرا به شما امکان می دهد مکالمات بین دستگاه ها را همگام کنید ، اما همچنین یک حفره امنیتی بزرگ است. تمام نکته پیام رسانی رمزگذاری شده این است که هیچ کس (از جمله برنامه پیام رسان) نمی تواند از آنها جاسوسی کند.

تلگرام گزینه رمزگذاری شده انتهایی به نام “چت های مخفی” را دارد. چت های مخفی بسیار شبیه به رمزنگاری پایان تا پایان سیگنال / واتساپ هستند. تنها مشکل این است که شما باید بصورت دستی یک جلسه چت پنهانی ایجاد کنید. درست مانند گزینه رمزگذاری پیام رسان فیس بوک ، پیش فرض آن نیست.

مرد در وسط حملات

تلگرام در برابر حملات میان فرد آسیب پذیر است زیرا به شما اجازه نمی دهد هنگام پیام رسانی ، کلید خصوصی یا هویت مخاطبین خود را تأیید کنید. این بدان معنی است که یک مهاجم می تواند نظری پیام ها را قبل از تحویل رهگیری یا تغییر دهد و شما نمی دانید.

کارت امتیاز رمزگذاری EFF همچنین خاطرنشان می کند که اگر کلیدهای رمزگذاری به خطر بیفتد ، مکالمات گذشته می توانند آسیب پذیر باشند ، زیرا تلگرام از پنهان کاری جلو برای چت های مختلف استفاده نمی کند. از یک نکته مثبت ، کد تلگرام برای امنیت بازرسی شده است اما هنوز نگرانی های واقعی وجود دارد.

سایر نگرانی های امنیتی

اگرچه رمزگذاری تلگرام بر روی الگوریتم های استاندارد مانند AES 256 بیتی ساخته شده است ، اما اجرای سفارشی آنها (موسوم به MTProto) توسط محققان رمزنگاری سخت آزمایش نشده است. پروفسور آلن وودوارد الگوریتم را “Homegrown” نامید و از عدم شفافیت در مورد توسعه آن انتقاد کرد.

این سؤال را ایجاد می کند: چرا وقتی الگوریتم های کاملاً خوب بررسی شده ای وجود دارد ، از برخی از برنامه های رمزگذاری خانگی استفاده می کنید. این حداقل اگر مشکوک نباشد ، حداقل مشکوک است.

سرانجام ، طبق گفته Gizmodo ، سرورهای Telegram در حالت استراحت رمزگذاری نمی شوند. این بدان معنی است که هر مکالمه ذخیره شده در ابر بدون رمزگذاری است.

حکم

تلگرام دارای بسیاری از ویژگی ها است و خوشایند است که می توانید بین دستگاه ها همگام سازی کنید ، اما وقتی امنیت به وجود می آید ، یک تجارت بزرگ وجود دارد. مکالمات به طور پیش فرض از رمزگذاری نهایی به پایان استفاده نمی کنند. بدتر از آن ، تلگرام از مکانیزم رمزگذاری غیر معتبر استفاده می کند که محققان در مورد آن بدانند.

خط پایین: ممکن است تلگرام از هر چیزی بهتر باشد ، اما مطمئناً ضد گلوله نیست. اگر می خواهید یک پیام رسانی با امنیت بالا داشته باشید ، به جای دیگری بنگرید.

اعتماد به نفس

اعتماد به نفس یک پیام رسان رمزگذاری شده با ویژگی پیام “خود تخریب کننده” است. هنگامی که خبرهای مهم گزارش دادند که کاخ سفید و کارمندان کاخ سفید از آن برای ارتباطات داخلی و همچنین نشت های خارجی استفاده می کردند ، به استفاده اصلی تبدیل شد..

متأسفانه Confide توسط محقق مشهور امنیتی “پیروزی در بازاریابی بر روی ماده” شناخته شده است آلن وودوارد. به همین ترتیب ، Confide ممکن است انتخاب خوبی برای چنین ارتباطات کاخ سفید نبوده باشد. کاربران گاه به گاه باید از احتیاط نیز استفاده کنند.

امکانات

مجموعه ویژگیهای Confid یادآور Snapchat است. ویژگی های برتر شامل موارد زیر است:

  • پیام های یک بار (ephemoral) که پس از مشاهده آنها ناپدید می شوند.
  • رمزگذاری نهایی به پایان
  • اشتراک اسناد و عکس
  • محافظت از تصویر (برای جلوگیری از تصویربرداری مکالمات طراحی شده است).

بستر، زمینه: Confide به عنوان یک برنامه مستقل برای Windows ، Mac ، iOS ، Android در دسترس است. حتی در ساعت اپل نیز کار می کند.

امنیت

کد Confid کاملاً بسته است (برای امنیت نمی توان آن را بررسی کرد یا تأیید کرد). محققان امنیتی نگرانی های زیادی را در مورد امنیت Confid ایجاد کرده اند و نقص های جدی در اجرای امنیت آنها در معرض دید دارند.

روش رمزگذاری

Confide از کتابخانه OpenSSL الگوریتم های رمزگذاری برای رمزگذاری مکالمات استفاده می کند. OpenSSL منبع باز است و به عنوان كتابخانه رمزنگاري آزاد با كيفيت بالا در نظر گرفته مي شود. تنها مشکل؟ Confid در حال استفاده از نسخه ناامن و قدمت آن به سال 2014 بود که بیش از 60 نقص امنیتی شناخته شده داشت.

آسیب پذیری برنامه جدی

محققان Crypto توجه خود را به برخی از نقصان امنیتی کاملاً مهم در برنامه Confide و اجرای امنیت جلب کرده اند. از آن زمان برخی از (اما احتمالاً همه) این آسیب پذیری ها برطرف نشده است.

گواهی SSL غیر معتبر:
ظاهرا نسخه های قبلی برنامه Confide تأیید نکرده است که آیا مشتریان از یک گواهی معتبر TLS / SSL استفاده می کنند یا خیر. این بدان معنی است که یک مهاجم می تواند گواهی خود را جعل کرده و پیام ها را رهگیری یا تغییر دهد.

بانک اطلاعاتی آسیب پذیر مشتری
اعتماد به نفس هیچ گونه محافظتی در برابر رمزهای عبور ناخواسته (حدس زدن چندین نام کاربری / گذرواژه به سرعت) ندارید. محققان توانستند قبل از مشاهده ی نفوذ ، به 7000 پرونده کاربر در پایگاه داده Confide دسترسی پیدا کنند.

سایر نگرانی ها

سایبرسکوپ متوجه شده است که تیم Confide یک متخصص رمزنگاری را شامل نمی شود. این یک پرچم قرمز برای هر شرکتی است که عملکرد اصلی محصول ، امنیت دیجیتال است.

برای بخشی ، تیم Confid بیانیه ای را بیان کرد ، اظهار داشت:

… نه تنها به این موضوعات پرداخته شده است ، بلکه ما نیز هیچ مشکلی در مورد سوء استفاده آنها از طرفهای دیگر نداریم. حفظ حریم خصوصی و امنیت همیشه روندی مداوم است. هرچه آسیب پذیری ها به وجود می آیند ، ما همچنان متعهد هستیم که به سرعت و به طور مؤثر به آنها بپردازیم ، همانطور که در این مورد و هر نمونه انجام داده ایم.

مکالمات مخفی Facebook Messenger

فیس بوک (که متعلق به whatsapp نیز هست) یک ویژگی رمزنگاری پایان به پایان برای پیام رسان فیس بوک خود منتشر می کند. این ویژگی با نام “مکالمات مخفی” به شما امکان می دهد تا از رمزگذاری نهایی تا انتهای برخی از گفتگوها در رابط پیام رسان اصلی استفاده کنید. برای استفاده از این ویژگی ، هم شما و هم مخاطب خود باید این ویژگی را فعال کنید.

عملکرد و اجرای بسیار شبیه به واتساپ است و دارای آسیب پذیری های یکسانی است.

امکانات

  • رمزگذاری پایان به پایان با استفاده از پروتکل مشابه به سیگنال
  • می توانید مکالمات “مخفی” با هر دوست فیس بوک را فعال کنید
  • امکان ایجاد گپ های “خود تخریب کننده” که پس از مشاهده ناپدید می شوند.
  • عملکرد یکسان با چتهای معمولی فیس بوک

امنیت

روش رمزگذاری مورد استفاده برای گپ های مخفی مبتنی بر رمزگذاری دو رشته‌ای است که توسط سیگنال استفاده شده و بسیار شبیه به تحمیل مورد استفاده توسط واتساپ متعلق به فیس بوک است..

نگرانی ها:
مهمترین نگرانی امنیتی پیام رسان فیس بوک ، امکان بازپرداخت و استفاده مجدد از کلیدهای رمزنگاری در میانه گفتگو است. از لحاظ تئوری ، این برای دوستی کاربر طراحی شده است ، در صورت تغییر دستگاه یا کارتهای سیم کارت ، مکالمات خود را از دست نمی دهید. در عمل ، این یک نگرانی امنیتی واقعی است ، به ویژه به دلیل فیس بوک میتوانست به جای آن ، کلیدهای جدیدی را برای مهاجم صادر کنید و به یک حمله وسط اجازه دهید.

این احتمال برای کاربر متوسط ​​مسئله ای نیست ، اما اگر در مورد چیزی که دارای اهمیت امنیت ملی است صحبت می کنید ، بعید به نظر می رسد که چت های مخفی فیس بوک به اندازه کافی ایمن باشند.

به عنوان یک اقدام ایمنی ، گزینه “مکالمات مخفی” به شما امکان می دهد تا کلیدهای عمومی را با مخاطبین خود به صورت حضوری مقایسه کنید تا تأیید کنید که آنها تغییر نکرده اند. در عمل ، اکثر کاربران هرگز این کار را نمی کنند (زیرا این امر مستلزم آن است که در همان مکان فیزیکی قرار بگیرید).

حکم

گپ های “مخفی” نسبت به پیام های استاندارد فیس بوک ایمن تر هستند ، اما متعلق به یک شرکت سودآور است که با کسب درآمد از داده های کاربر درآمد کسب می کند. همچنین یک آسیب پذیری متوسط ​​در انسان وجود دارد. این یک گزینه خوب برای کاربران گاه به گاه است زیرا یکی از محبوب ترین پیام رسان هاست و احتمالاً همه دوستان شما در فیس بوک هستند. اما برای واقعی امنیت ، سیگنال را امتحان کنید.

خط پایین: این یک نسخه مناسب و مناسب برای ارتقاء امنیتی مناسب و مناسب است. اما ضد گلوله نیست (و احتمالاً منظور آن هم نیست). از آن برای مکالمه های رنگی با دوستان استفاده کنید اما می توانید با اطمینان فرض کنید که اگر واقعاً مایل بودند فیس بوک (یا NSA) بتوانند کل مکالمه را بخوانند..

نتیجه گیری و رتبه بندی کلی

همانطور که مشاهده می کنید ، این برنامه های پیام رسانی رمزنگاری شده از نظر ویژگی ها / قابلیت ها و امنیت گام های کاملی را اجرا می کنند. به اعتقاد ما ، آنها معمولاً بین این دو تجارت می کنند علامت بهترین ترکیب این دو را ارائه می دهد.

ممکن است شما همگام سازی ابری (ناامن) و امکان انجام مکالمه بین دستگاه ها را نداشته باشید ، اما از امنیت جامد سنگ و اکوسیستم پیام رسانی منبع باز (بخوانید: با اطمینان مطمئن) برخوردار شوید..

دلیلی وجود دارد كه متخصصان رمزنگاری مانند پروفسور آلن وودوارد و بروس اشنایر سیگنال را در مقایسه با گزینه های دیگر بسیار توصیه می كنند.

رتبه بندی کلی

در اینجا رتبه های فعلی برنامه های نمایش داده شده در این راهنما آورده شده است. رتبه بندی ما ذهنی است ، اما در اولویت بندی امنیت و حفظ حریم خصوصی ، در عملکرد کلی برنامه موثر است.

  1. علامت: این نسخهها کار در تمام دستگاه ها ، منبع باز ، امنیت / رمزنگاری جامد
  2. واتساپ: نگرانی های جزئی (و مسئله حریم شخصی بودن در مورد داشتن فیس بوک) اما از رمزگذاری گسترده ای برای کاربری تمام وقت و پایان برای کاربر استفاده می کند و کاملاً رایگان است.
  3. مکالمات مخفی فیس بوک: امنیت تقریباً با واتساپ یکسان است. دلخوری اصلی این است که مخاطبین شما باید گپ های مخفی را فعال کرده و از آنها استفاده کنند. رمزگذاری “همیشه روشن” مانند واتساپ نیست
  4. اعتماد به نفس: تعداد تحقیقات سوراخ های امنیتی بسیار وحشتناک است. این شرکت تلاش کرده است تا آسیب پذیری ها را همزمان با ظهور به وجود آورد ، اما در وهله اول ترجیح می دهیم کمتر اشکالات را مشاهده کنیم. مجموعه ویژگی شگفت آور نیست ، بنابراین هیچ دلیل قانع کننده ای برای انتخاب گزینه Confide over Signal وجود ندارد (مگر اینکه بخواهید به Sean Spicer پیام دهید).
  5. تلگرام: از کجا شروع شود … امنیت آرام ، شما کلیدهای رمزگذاری خود را کنترل نمی کنید ، پیام ها به صورت رمزگذاری نشده در ابر تلگرام ذخیره می شوند ، و به دلایلی غیر قابل توضیح از الگوریتم های رمزگذاری غیر معتبر استفاده می کنند. لیست ویژگی ها کاملاً قوی است ، بنابراین اگر امنیت نگران کننده نیست ، ممکن است ارزش بررسی داشته باشد. اما اگر شما به طور خاص به دنبال یک امن است برنامه پیام رسانی ، در جای دیگر جستجو کنید.

برنامه مورد علاقه شما برای پیام رسانی ایمن چیست؟ چه چیزی را از دست دادیم؟ نظرات را بالا بکشید و به ما اطلاع دهید.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map