დაშიფრული შეტყობინებების რომელი პროგრამები ყველაზე უსაფრთხოა?

დაშიფრული შეტყობინებების აპარატები სწრაფად მოიპოვა პოპულარობა, როგორც აშშ – ში, ასევე მის ფარგლებს გარეთ. ისინი უკვე იმყოფებოდნენ ეროვნული სიახლეების ცენტრში, მათ შორის იყო ინფორმაცია, რომ 2017 წლის Whitehousehouse- ის თანამშრომლები იყვნენ უსაფრთხო მესინჯერი, რომელსაც უწოდებენ Confide, პრესაში გაჟონვის მიზნით (და შინაგანად კომუნიკაცია).


ამასთან, გამოდის, რომ თავდაჯერებულს შეიძლება სერიოზული უსაფრთხოების ხვრელები ჰქონდეს.

რაც ბადებს კითხვას: როგორ ვიცი, რომელი პროგრამები არის ნამდვილად უსაფრთხო და სანდო? და მე უნდა გამოვიყენო ის, ვინც ჩემს მეგობრებთან და ოჯახთან საუბრისთვის? (მინიშნება: დიახ).

ეს სახელმძღვანელო არის ჩვენი საუკეთესო მცდელობა, რომ ერთხელ და სამუდამოდ ვუპასუხოთ ამ კითხვებს.

Contents

დაშიფრული შეტყობინებების შესავალი

დაშიფრული შეტყობინებები დაახლოებით ათწლეულების განმავლობაში მიმდინარეობს, მაგრამ ბოლო პერიოდში მხოლოდ პოპულარობა მოიპოვა. იგი უპირველეს ყოვლისა იყო მთავრობების და კომპანიების თანამშრომლების ინსტრუმენტი, რომლებიც მუშაობენ მაღალი უსაფრთხოების ინდუსტრიებში (ტექნიკური, ბიოტექნოლოგია, კოსმოსური სივრცე).

ეს ყველაფერი შეიცვალა, როდესაც სმარტფონის რევოლუციამ ედუარდ სნოუდენის გაჟონვის საბუთები დაადასტურა, რომლითაც დასტურდება აშშ – ს და ევროპელი მოქალაქეების უმეტესობა, ჩვენი მთავრობების ჯაშუშობამ და ბევრად უფრო ფართომასშტაბიანი, ვიდრე ვფიქრობდით,.

რა არის დაშიფრული შეტყობინებები?

დაშიფრული შეტყობინებები არის ტექსტი (ან ხმოვანი / ვიდეო) შეტყობინებების უსაფრთხოდ გაგზავნის და მიღების მეთოდი მეგობარს ან კონტაქტზე. კომუნიკაციების უზრუნველყოფა ხდება დასრულებული დაშიფვრის გამოყენებით, რაც იმას ნიშნავს, რომ არ შეიძლება მათი წაკითხვა ვინმემ, რომელიც აკონტროლებს კომუნიკაციებს ტრანზიტში. გაგზავნა დაშიფრული იქნება (ჩაკეტილია ზეპირსიტყვიერი პაროლით) გამგზავნის მოწყობილობაზე და გაშიფვრულია ადრესატის მოწყობილობაზე.

უსაფრთხო კომუნიკაცია წარმოუდგენლად მძლავრია, იგივე ტექნოლოგიის გამოყენებით, რომელსაც ბანკები იყენებენ თქვენი მონაცემების დასაცავად, ან სამხედრო მიზნებით კომუნიკაციის სფეროში. პროგრამების უმეტესობა უფასოა!

რატომ უნდა დაშიფროთ თქვენი შეტყობინებები

ტექსტური შეტყობინებები წარმოუდგენლად არასაიმედოა. ნებისმიერ მთავრობას ან თქვენს უკაბელო გადამზიდავს მარტივად შეუძლია მოუსმინოს. თუ საზოგადოებრივ wifi ქსელში ხართ, თქვენი სრული შეტყობინებების დათვალიერება შეგიძლიათ ყველას, ვინც მუშაობს იგივე wireshark პროგრამით, იმავე ქსელში. ფიჭური ქსელები კვლავ დაუცველია SS7 ხარვეზისგან, რომელიც ძირითადად საშუალებას აძლევს ნებისმიერ ტექნიკურად გამოცდილი პირი მზვერავს უჯრედულ ქსელში არსებული დაშიფრული მონაცემების გარეშე..

და მაშინ არის ფაქტი, რომ თქვენი უკაბელო გადამზიდავი თითქმის ნამდვილად ინახავს თქვენს ტექსტურ კომუნიკაციებს თვეების განმავლობაში (თუ არა წლები). სრულად უდანაშაულო ტექსტური შეტყობინებები შეიძლება კონტექსტიდან იქნას ამოღებული, როგორც მტკიცებულება, რომ ადამიანებს უნდა დევნონ სავარაუდო დანაშაული, რომელიც მათ ჩაიდინეს მოგვიანებით ცხოვრებაში..

მე დასამალი არაფერი მაქვს, მე კარგი მოქალაქე ვარ?

მხოლოდ იმიტომ, რომ არ ხარ კრიმინალი, არ ნიშნავს რომ არ უნდა იზრუნო პირადი ცხოვრების დაცვაზე. ჩვენი კომუნიკაციები არის პირადი აზრები, შეშფოთება და შეხედულებები. ისინი ხშირად შეიცავს პერსონალურ სურათებს, მონაცემებს (მისამართებს, ტელეფონის ნომერს) და სხვა ნივთებს, რომელთა გამოქვეყნება არ გვსურს.

ნებისმიერ დროს, თუ ინტერნეტში გაგზავნით ან მიიღებთ რამეს, ის გადაიცემა საკომუნიკაციო ხაზებზე, რომელსაც არ აკონტროლებთ. თქვენ ვერასდროს დაინახავთ თქვენს გზავნილებს ინტერნეტის გავლით, ან ვინ ინახავს მათ. დაშიფვრა ხელში აყენებს კონტროლს. კონფიდენციალურობის უფლებაა მაგრამ შენ უნდა განახორციელე ეს.

სიგნალის პირადი მესინჯერი (iOS / Android / Chrome) | უფასოა

სიგნალი პირადი მესენჯერი

სიგნალი კვლავ დაშიფრული შეტყობინებების სტანდარტია. მიუხედავად იმისა, რომ სხვა არსებული შეტყობინებები დაშიფვრის შესაძლებლობებს უმატებენ, სიგნალი აშენებულია მიწიდან, რომ რაც შეიძლება უსაფრთხო იყოს. მიუხედავად იმისა, რომ ბოლო დროს ყველა ისეთი პროგრამის გარშემო, როგორიცაა Confide, სიგნალი არის ოქროს სტანდარტი. Და მისი უფასო.

ეს არის ღია კოდის პროექტი, რაც იმას ნიშნავს, რომ კოდი შეიძლება საჯაროდ შემოწმდეს შეცდომების, ზურგჩანთების, ან რაიმე სახის გამოუცხადებელი ხეების შესახებ. სხვა პროგრამები (როგორიცაა Facebook მესინჯერი ან Whatsapp დახურული წყაროა, ასე რომ, თქვენ უნდა განათავსოთ მთელი თქვენი ნდობა კორპორაციაში (არც თუ ისე კარგი)).

მახასიათებლები

სიგნალი არის დასრულებული დაშიფრული შეტყობინებების პროგრამა, რომელიც ასევე მხარს უჭერს დაშიფრულ ხმოვან და ვიდეო ზარებს. იგი იყენებს ორმაგი რაკეტის დაშიფვრის მეთოდის გამოყენებას, რომელიც საჯაროდ იქნა განხილული და შემოწმებულია უსაფრთხოების უზრუნველსაყოფად.

სიგნალი ასევე საშუალებას გაძლევთ გადაამოწმოთ თქვენი საზოგადოებრივი დაშიფვრის კლავიშები და შესაბამისობაში მოვიყვანოთ მათ თქვენს კონტაქტებზე პირადად, იმის უზრუნველსაყოფად, რომ თქვენს კომუნიკაციებს არ შეუწყდებათ ხელი. ეს ხელს უშლის ადამიანს შუა შეტევებში.

  • ბოლოს და ბოლოს დაშიფვრა
  • თქვენს მოწყობილობაში შენახული კომუნიკაციები არა სიგნალის სერვერებზე
  • ტექსტი, ხმოვანი და ვიდეო ჩატი
  • Საჯარო წყარო
  • დამოწმებული კრიპტოგრაფიული ალგორითმი
  • თავიდან აიცილეთ შუაგული შეტევები დაშიფვრის კლავიშების გადამოწმებით
  • ჯგუფური ტექსტი

ინტერფეისი და მოთხოვნები

სიგნალი განკუთვნილია მობილური მოწყობილობებისთვის (არა ტაბლეტების) და მოითხოვს, რომ გქონდეთ ტელეფონის ნომერი, რათა გამოიყენოთ აპი და გამოიყენოთ კონტაქტები. VOIP ნომრები (მაგალითად, Google Voice) მუშაობს, და თქვენ არ გჭირდებათ გამოიყენოთ იგივე ტელეფონი #, როგორც თქვენი მოწყობილობა. შეგიძლიათ გამოიყენოთ მობილური ტელეფონის ნომერი თქვენი მობილური აპისთვის.

მათ აქვთ მშობლიური პროგრამა iOS, Android, ასევე ბრაუზერის გაფართოებისთვის Chrome / Chromium.

უსაფრთხოება და განაჩენი

სიგნალი ითვლება წარმოუდგენლად უსაფრთხო და სხვა ”უსაფრთხო” შეტყობინებებისგან განსხვავებით, მკვლევარებმა ვერ დაადგინეს სიგნალის მნიშვნელოვანი ხარვეზები. ინტერნეტი (წამყვანი კონფიდენციალურობის / სასურველ ინფორმაციის მიმწოდებელი საიტი) სიგნალს სიგნალად მიიჩნევს, როგორც საჯაროდ ხელმისაწვდომი აპი. Intercept- ს ასევე აქვს სასარგებლო რჩევები სიგნალის ჩაკეტვის შესახებ მაქსიმალური უსაფრთხოების შესახებ.

სიგნალის უსაფრთხოების ყველაზე დამაჯერებელი მტკიცებულებაა დეზინფორმაცია და „გაჟონვა“, რომლის შეღებვა სთხოვა კომპრომეტიზირებას, ქვეყნებმა აკრძალეს ან დაბლოკოს იგი. სანამ კრიპტო-მკვლევარი არ გამოაქვეყნებს შთამომავლობის ან ხარვეზის მტკიცებულებებს, უნდა ჩაითვალოთ იგი საკმაოდ უსაფრთხო.

რასაც ექსპერტები ამბობენ:

უსაფრთხოების ცნობილმა ექსპერტმა ბრიუს შნაერმა სიგნალმა მისცა უმაღლესი რეიტინგი დაშიფრული შეტყობინებების პროგრამებს შორის. და კიდევ ბლოგერია მასზე აშშ-ს სენატის მიერ უსაფრთხოების საშუალებად მიღებაზე. სხვა სიტყვებით რომ ვთქვათ, აშშ-ს მთავრობა სიგნალს უაღრესად უსაფრთხოდ თვლის. თქვენც უნდა.

დედააზრი: სიგნალი ამჟამად არის ყველაზე უსაფრთხო და სანდო დაშიფრული შეტყობინებების პროგრამა. ეს არის გამდიდრებული და სრულიად უფასო. Მიიღეთ.

Whatsapp (Android, iOS) | უფასოა

Whatsapp მესენჯერი (ბოლოს და ბოლოს დაშიფრულით)

Whatsapp არის მსოფლიოში ყველაზე პოპულარული მესამე მხარის შეტყობინებების აპლიკაცია და ახლა ერთ-ერთი ყველაზე უსაფრთხოა, რადგან მათ დაამატეს დასრულების დაშიფვრის ვარიანტი 2016 წელს. ყველა Whatsapp შეტყობინებები ახლა დაშიფრულია დაფიქსირებული, სანამ თქვენი და თქვენი კონტაქტი ჩართულია. აპის ბოლო ვერსია.

Whatsapp იყენებს იგივე ორმაგი რატეტის დაშიფვრის მეთოდს, როგორც სიგნალს, თუმცა ის სხვაგვარად ხორციელდება, რამაც ზოგიერთ ექსპერტს შეშფოთება მისცა პოტენციალი იმისათვის, რომ მთავრობამ Whatsapp– ის დახმარებით მოახერხოს შეტყობინებების ხდომილობა / გაშიფვრა.

უნდა აღინიშნოს, რომ Whatsapp ამჟამად ფეისბუკის საკუთრებაა, რომელიც ზუსტად არ არის კონფიდენციალურობის კერა. Facebook– ის შემოსავლების უმეტესი ნაწილი გამომდინარეობს რეკლამირების დემოგრაფიული მარკეტინგის მონაცემების დაქირავებისა და გაყიდვისგან. ასე რომ, ჭეშმარიტი კონფიდენციალურობა არ შეიძლება იყოს მათი ფინანსური ინტერესებიდან გამომდინარე. გააფრთხილეს.

მახასიათებლები

Whatsapp გაძლევთ ტექსტს, დარეკვას ან ვიდეოს გაგზავნით მთელ მსოფლიოში კონტაქტებზე. და ეს სრულიად უფასოა. იგი ასევე მოიცავს მულტიმედიისა და ჯგუფური შეტყობინებების მახასიათებლებს. საერთაშორისო ზარებს / ტექსტებსა და ზარებს არ იყენებთ თქვენს მონაცემებზე, ვიდრე ტელეფონის წუთებზე.

  • იყენებს სიგნალის ორმაგად დაშიფვრის დაშიფვრის ტექნოლოგიას
  • დასრულებული და ბოლოს დაშიფვრის დატვირთვა (თუ თქვენ მიმდინარე / ბოლო პროგრამის ვერსიას ასრულებთ)
  • ჯგუფური შეტყობინებები
  • ტექსტი / სურათები / ხმა / ვიდეო
  • უფასოა

დაცვა

Whatsapp- მა აღტაცებული მიიღო, როდესაც მათ განაცხადეს, რომ ისინი იყენებენ დაშიფვრის იგივე სქემას, როგორც სიგნალს, კომუნიკაციების უზრუნველსაყოფად. ამასთან, აღსანიშნავია რამდენიმე განსხვავება იმასთან დაკავშირებით, რომლებმაც ექსპერტებმა შეშფოთება გამოიწვია.

ადამიანის შუა პოტენციალი

Guardian- მა განაცხადა, რომ Whatsapp- მა შეიძლება განაახლოს თქვენი კონტაქტების დაშიფვრის გასაღებები, სანამ არ ჩაწერს შეტყობინებას, რომ რაიმე შეიცვალა. ეს შესაძლოა მათ აძლევს მათ წინა კლავიშების დაშიფვრასა და ხელახლა დაშიფვრას. სავარაუდოდ, ეს გადაწყვეტილება მიიღეს პრობლემების თავიდან ასაცილებლად, თუ მომავალში თქვენი კონტაქტები შეცვლიან ტელეფონებს ან სიმ ბარათებს.

პრობლემა ის არის, რომ თავდამსხმელს (მაგალითად, NSA) შეუძლია დაიწყოს შუაგული შეტევა Facebook / Whatsapp– ის დახმარებით და დააკავშიროს ან დააკავშიროს დაშიფრული კომუნიკაციები.

მეტამონაცემები

სიგნალისგან განსხვავებით, Whatsapp- მა შეიძლება შეინარჩუნოს კომუნიკაციების მეტამონაცემები საკუთარ სერვერებზე. მეტამონაცემები შეიცავს ისეთ საკითხებს, როგორებიცაა თქვენი IP მისამართი, ვადები და თქვენი კონტაქტის ვინაობა. თქვენი დაშიფრული კომუნიკაციები ასევე გადის მათ სერვერებზე, თუმცა Whatsapp ამბობს, რომ ისინი რეალურად არ ინახავს დაშიფრულ კომუნიკაციებს და Quora თანახმაა.

რეზიუმე და ვერდიქტი

მიუხედავად იმისა, რომ შეიძლება ჰქონდეს რამდენიმე შესაძლებელია უსაფრთხოების პრობლემები, დაშიფრული Whatsapp უკეთესია ვიდრე დაშიფრული. და მიუხედავად იმისა, რომ სიგნალი, როგორიცაა სიგნალი, ნამდვილად უფრო უსაფრთხოა ვიდრე Whatsapp, ძნელია თქვენი მეგობრებისა და ოჯახის დარწმუნება, რომ დააინსტალიროთ სხვა შეტყობინებების აპი.

Whatsapp წარმოუდგენლად პოპულარულია (მთელ მსოფლიოში 1 მილიარდ მომხმარებელზე მეტია), ამიტომ არსებობს კარგი შანსი, რომ თქვენი მნიშვნელოვანი კონტაქტების უმეტესობა უკვე დასრულებულია მასზე. ასე რომ, წისქვილის პირად კომუნიკაციებზე მუშაობისთვის, Whatsapp– ის დაშიფვრა უნდა იყოს ადეკვატური.

თუ ვისაუბრებთ საიდუმლოების საიდუმლოების დონის პერსონალზე, აირჩიე სიგნალი.

წყაროები:

  • Whatsapp Security Intro
  • Whatsapp უსაფრთხოების თეთრი ქაღალდი
  • რამდენად უსაფრთხოა Whatsapp (Techadvisor)

დედააზრი: Whatsapp შიფრაცია მყარია და თქვენი კონტაქტების უმეტესობა უკვე იყენებს აპს. ფეისბუკის მფლობელობასთან დაკავშირებით არსებობს პირადი მონაცემების გაზიარების გარკვეული პრობლემები, მაგრამ ის უსაფრთხო უნდა იყოს გარე ჰაკერების მხრიდან. ეს შესანიშნავი არჩევანია დაბალი ან საშუალო უსაფრთხოების გამოყენებისთვის.

ტელეგრამა

Telegram დაშიფრული მესინჯერი

ტელეგრამა შეტყობინებების ერთ-ერთი ყველაზე პოპულარული პროგრამაა. ისინი გამოირჩევიან 100 მილიონი + მომხმარებლისგან და აქვთ cross-platform. სინამდვილეში, ისინი აცხადებენ, რომ არის “მშობლიური პროგრამა ყველა პლატფორმისთვის”.

Telegram ნაწილობრივ ღია წყაროა და მიუხედავად იმისა, რომ მათ აპლიკაციას გააჩნია ზოგიერთი მაგარი მაგარი პერსონალი, უსაფრთხოებას მაქსიმალურად სჭირდება ცოტა მეტი სამუშაო. მაგალითად, კონვოზების დაშიფვრის ძირითადი სქემა წარმოადგენს სერვერზე მოწყობილობის დაშიფვრას, ვიდრე ნამდვილ ბოლოს და ბოლოს დაშიფვრას, როგორიცაა Whatsapp & სიგნალი.

Შენ შეგიძლია ჩართვა დასრულების დაშიფვრა და საუბრები თვითგადგურებამდეც დააყენეთ, მაგრამ ეს არ არის ნაგულისხმევი და თქვენს კონტაქტებს უნდა აირჩიონ იგივე პარამეტრი.

წლების განმავლობაში ასევე წამოიჭრა უსაფრთხოების რამდენიმე პრობლემა, ბოლო დროს დონალდ ტრამპის შესახებ გაჟონვის შედეგად.

Მახასიათებლები:

Telegram– ის მთავარი სიძლიერე ის წარმოუდგენელი ფუნქციების ჩამონათვალია და მხარდაჭერა მრავალ მოწყობილობაში. რა თქმა უნდა, დამატებითი ფუნქციები ზოგჯერ უსაფრთხოებას იწვევს.

აქ მთავარი მაჩვენებლებია:

  • iOS / Android / Windows / Mac / Linux / ვებ პროგრამა / Firefox მხარდაჭერა
  • დაშიფრული ყველა შეტყობინება (მაგრამ მხოლოდ საიდუმლო ჩეთები იყენებენ ბოლოს და ბოლოს დაშიფვრას)
  • ჯგუფური ჩეთის რეჟიმში
  • სინქრონული ჩეთების სინქრონიზაცია მრავალ მოწყობილობაში
  • Cloud ფუნქცია, ასე რომ თქვენ შეგიძლიათ შეინახოთ შენახული ჩეთები ყველგან
  • თვითგანადგურების მახასიათებელი მგრძნობიარე მოკლევადიანი შეტყობინებებისათვის
  • API საშუალებას აძლევს მესამე მხარის პროგრამებს და დამატებით ფუნქციონირებას

დაცვა:

Telegram არის შერეული ჩანთა, როდესაც საქმე ეხება კონფიდენციალურობას და უსაფრთხოებას. აქ მთავარია შეშფოთება:

Cloud Storage და სერვერის დაშიფვრა

სტანდარტულად, Telegram იყენებს “ღრუბლის” მოდელს, რაც ნიშნავს, რომ ყველა ჩატი ინახება Telegram- ის სერვერებზე. უფრო უარესი, რომ საუბარი დაშიფრულია ღრუბლოვან სერვერსა და თითოეულ მომხმარებელს შორის და არა მომხმარებლისგან. ეს ნიშნავს, რომ Telegram ფლობს დაშიფვრის ღილაკებს და შეუძლია წაიკითხოს (ჯაშუში) ნებისმიერი ღრუბელი საუბარი.

რა თქმა უნდა, ღრუბელი სასარგებლოა, რადგან ის საშუალებას გაძლევთ სინქრონიზოთ საუბრებს მოწყობილობებს შორის, მაგრამ ეს ასევე უსაფრთხოების დიდი ხვრელია. დაშიფრული შეტყობინებების მთელი აზრი არის ის, რომ არავის (მათ შორის მესენჯერთა აპის ჩათვლით) არ შეუძლია ჯაშუშობა მათზე.

Telegram- ს აქვს დასრულებული დაშიფრული ვარიანტი, სახელწოდებით “საიდუმლო ჩეთები”. საიდუმლო ჩეთები ძალიან ჰგავს სიგნალს / Whatsapp- ის ბოლოს და ბოლოს დაშიფვრას. ერთადერთი პრობლემა ის არის, რომ ხელით შექმნათ ფარული ჩატის სესიები. ისევე, როგორც Facebook მესინჯერის დაშიფვრის ვარიანტი, ეს არ არის ნაგულისხმევი.

კაცი შუა შეტევებით

ტელეგრამა დაუცველია ადამიანის შუაგულში განხორციელებული შეტევების გამო, რადგან ეს არ გაძლევთ საშუალებას შეამოწმოთ თქვენი კონტაქტების პირადი კლავიში ან პირადობა მათ შეტყობინებების გაგზავნის დროს. ეს ნიშნავს, რომ თავდამსხმელს თეორიულად შეეძლო შეჩერებულიყო ან შეცვალა შეტყობინებები მშობიარობამდე და თქვენ არ იცით.

EFF– ის დაშიფვრის დამადასტურებელი ქვითარი ასევე აღნიშნავს, რომ წარსული საუბრები შეიძლება იყოს დაუცველი, თუ დაშიფვრის ღილაკები კომპრომეტირდება, რადგან Telegram არ იყენებს წინ საიდუმლოებას სხვადასხვა ჩატებისთვის. პოზიტიური ნოტით, Telegram- ის კოდს შემოწმდა უსაფრთხოების შესახებ, მაგრამ ჯერ კიდევ არსებობს რეალური შეშფოთება.

უსაფრთხოების სხვა პრობლემები

მიუხედავად იმისა, რომ Telegram– ის დაშიფვრა დაფუძნებულია სტანდარტულ ალგორითმებზე, როგორიცაა 256 ბიტიანი AES, მათი პერსონალური განხორციელება (ე.წ. MTProto) კრიპტოგრაფიული მკვლევარების მიერ მკაცრად არ ჩატარებულა. პროფესორმა ალან ვუდვარდმა ალგორითმი ”Homegrown” უწოდა და გააკრიტიკა მისი განვითარების გამჭვირვალეობის ნაკლებობა.

რაც ბადებს კითხვას: რატომ გამოიყენოთ საშინაო დაშიფვრის სქემა, როდესაც ხელმისაწვდომია თანატოლებთან დაკავშირებული ალგორითმები. ეს მინიმუმ საეჭვოა, თუ არა სინამდვილეში არაგონივრული.

დაბოლოს, Gizmodo- ს თანახმად, Telegram- ის სერვერები არ არიან დაშიფრული. ეს ნიშნავს, რომ ღრუბელში შენახული ნებისმიერი საუბარი არ არის დაშიფრული.

განაჩენი

Telegram- ს აქვს მრავალი მახასიათებელი და კარგია, რომ შეგიძლიათ სინქრონიზაცია მოახდინოთ მოწყობილობებს შორის, მაგრამ უსაფრთხოება დიდია. საუბრები არ იყენებენ ბოლოს და ბოლოს შიფრაციას. უფრო უარესი, რომ Telegram იყენებს დადასტურებული დაშიფვრის მექანიზმს, რომელსაც მკვლევარები მიიჩნევენ.

დედააზრი: Telegram შეიძლება უკეთესი იყოს, ვიდრე არაფერი, მაგრამ ეს ნამდვილად არაა ტყვია. თუ გსურთ მაღალი უსაფრთხოების შეტყობინებები, დაათვალიერეთ სხვაგან.

ენდობი

ენდობი დაშიფრული მესინჯერია, რომელსაც აქვს საკუთარი თავის განადგურება. ეს შეიცვალა ძირითადი მიზნებისათვის, როდესაც მთავარი საინფორმაციო საშუალებები იტყობინებოდნენ, რომ ტრამპის თეთრი სახლი და თანამშრომლები იყენებდნენ მას როგორც შიდა კომუნიკაციებისთვის, ასევე გარე გაჟონვის მიზნით..

სამწუხაროდ, ცნობილმა უსაფრთხოების მკვლევარმა Confide- მა “ნივთიერებაზე მარკეტინგის ტრიუმფი” მიიჩნია ალან ვუდვორდი. როგორც ასეთი, Confide შეიძლება არ ყოფილიყო ცუდი არჩევანი თეთრი სახლის კომუნიკაციებისთვის ასეთი მაღალი ფასებისთვის. შემთხვევითმა მომხმარებლებმა ასევე სიფრთხილე უნდა გამოიყენონ.

მახასიათებლები

Confid- ის მახასიათებლის ნაკრები Snapchat- ს ახსენებს. ძირითადი მახასიათებლებია:

  • ერთჯერადი (ეფემერული) მესიჯები, რომლებიც ნახვის შემდეგ ქრება.
  • ბოლოს და ბოლოს დაშიფვრა
  • დოკუმენტის და ფოტოების გაზიარება
  • ეკრანის დაცვა (შექმნილია საუბრების სკრინშოტირების თავიდან ასაცილებლად).

პლატფორმები: Confid ხელმისაწვდომია როგორც დამოუკიდებელი აპლიკაცია Windows, Mac, iOS, Android. ის Apple- ის საათზეც კი მუშაობს.

დაცვა

კონფიდენციალური კოდი მთლიანად დახურულია (უსაფრთხოების შემოწმება ან შემოწმება არ შეიძლება). უსაფრთხოების მკვლევარებმა გამოთქვეს უამრავი შეშფოთება Confide- ს უსაფრთხოების შესახებ და გამოავლინეს სერიოზული ხარვეზები მათ უსაფრთხოების განხორციელებაში.

დაშიფვრის მეთოდი

Confid იყენებს დაშიფრული ალგორითმების OpenSSL ბიბლიოთეკას, საუბრების დაშიფვრის მიზნით. OpenSSL არის ღია წყარო და მიჩნეულია მაღალი ხარისხის უფასო დაშიფვრის ბიბლიოთეკად. ერთადერთი პრობლემა? Confid იყენებდა 2014 წელს დათარიღებულ არასაიმედო ვერსიას, რომელსაც ჰქონდა 60-ზე მეტი ცნობილი უსაფრთხოების ხარვეზი.

სერიოზული აპლიკაციების დაუცველები

კრიპტო მკვლევარებმა ყურადღება მიაქციეს Confide- ის აპლიკაციისა და უსაფრთხოების განხორციელებაში უსაფრთხოების აბსოლუტურად მნიშვნელოვან ხარვეზებს. ამ დაუცველთა ზოგიერთი (მაგრამ, ალბათ, არა ყველა) შემთხვევა თავიდანვე იქნა დაშლილი.

არ დამოწმებული SSL სერთიფიკატი:
როგორც ჩანს, Confide აპის წინა ვერსიებმა არ დაადასტურა, იყენებდნენ თუ არა კლიენტები მოქმედი TLS / SSL სერთიფიკატს. ეს ნიშნავს, რომ თავდამსხმელს შეეძლო საკუთარი სერთიფიკატის გაყალბება და შეტყობინებების გადაღება ან შეცვლა.

დაუცველი კლიენტების მონაცემთა ბაზა
დარწმუნდით, რომ არავითარი დაცვა არ მოგიწევთ უხეში იძულებითი პაროლებისგან (იცოდეთ მრავალ სახელის / პაროლის კომბინაციები სწრაფად). მკვლევარებმა შეძლეს შეძლონ 7000 მომხმარებლის ჩანაწერის მოპოვება Confide მონაცემთა ბაზაში შესვლამდე, სანამ არ მოხდებოდა ჩანერგვა.

სხვა შეშფოთება

კიბერსკოპმა შენიშნა, რომ Confide- ის გუნდი არ მოიცავს კრიპტოგრაფიის ერთ ექსპერტს. ეს უნდა იყოს წითელი დროშა ნებისმიერი კომპანიისთვის, ვინც პროდუქტის მთავარი ფუნქციაა ციფრული უსაფრთხოება.

ეს, ნაწილია, Confid- ის გუნდმა გამოაქვეყნა განცხადება, სადაც წერია:

… არა მხოლოდ ამ თემებზე იქნა განხილული, არამედ არცერთი მხარის მიერ არ არის გამოვლენილი გამოძიება. კონფიდენციალურობა და უსაფრთხოება ყოველთვის მიმდინარე პროცესია. როგორც ჩავარდნები წარმოიქმნება, ჩვენ მზად ვართ, სწრაფად და ეფექტურად მივმართოთ მათ, როგორც ეს გავაკეთეთ ამ და ყველა ინსტანციაში.

Facebook მესენჯერის საიდუმლო საუბრები

Facebook (რომელიც ასევე ფლობს whatsapp) ასევე ავრცელებს დასრულების დაშიფვრის მახასიათებელს მათი Facebook მესინჯერისთვის. ფუნქცია, სახელწოდებით “საიდუმლო საუბრები” საშუალებას გაძლევთ გამოიყენოთ საბოლოო დაშიფვრა გარკვეული ჩატებისთვის მთავარი მესენჯერის ინტერფეისში. ამ ფუნქციის გამოსაყენებლად, თქვენ და თქვენს კონტაქტს უნდა ჰქონდეთ ფუნქცია.

ფუნქციონალური და განხორციელება ძალიან ჰგავს Whatsapp- ს და აქვს იგივე სისუსტეები.

მახასიათებლები

  • ბოლოს და ბოლოს დაშიფვრა სიგნალის მსგავსი ოქმის გამოყენებით
  • შეგიძლიათ გამოიყენოთ “საიდუმლო” საუბრები ფეისბუქის ნებისმიერ მეგობარს, რომელსაც ფუნქცია აქვს ჩართული
  • უნარი შექმნან „თვითგანადგურების“ ჩეთები, რომლებიც ნახვის შემდეგ გაქრება.
  • ფუნქციონალური იდენტურია ჩვეულებრივი Facebook ჩეთები

დაცვა

დაშიფვრის მეთოდებისთვის გამოყენებული დაშიფვრის მეთოდი დაფუძნებულია სიგნალის მიერ ორმაგ რაფტორული დაშიფვრის და ძალიან ჰგავს იმ ფისს, რომელიც ფეისბუქის მფლობელობაშია Whatsapp.

შეშფოთება:
ფეისბუქ მესენჯერთან უსაფრთხოების მთავარი საზრუნავია დაშიფრული გასაღებების განახლებისა და ხელახლა გამოყენების შესაძლებლობა შუამავალი საუბრისას. თეორიულად, ეს შექმნილია მომხმარებლისთვის კეთილდღეობისთვის, რათა არ დაკარგოთ საუბარი, თუ თქვენ ან თქვენს მეგობრებს შეცვლით მოწყობილობებს ან SIM ბარათებს. პრაქტიკაში ეს არის უსაფრთხოების რეალური პრობლემა, ძირითადად Facebook– ის გამო შეეძლო სამაგიეროდ, თავდამსხმელის ახალი გასაღებები გასცეს, რამაც საშუალება მისცა შეასრულოს შუა შეტევა.

ეს სავარაუდოდ არ არის საშუალო მომხმარებლისთვის, მაგრამ თუ თქვენ ისაუბრებდით იმაზე, რომელსაც ეროვნული უსაფრთხოების მნიშვნელობა აქვს, ნაკლებად სავარაუდოა, რომ Facebook- ის საიდუმლო ჩეთები საკმარისად უსაფრთხოა.

როგორც უსაფრთხოების ღონისძიება, “საიდუმლო საუბრები” საშუალებას გაძლევთ შევადაროთ საზოგადოებრივი გასაღებები პირადად თქვენს კონტაქტებთან, რომ დაადასტუროთ, რომ ისინი არ შეცვლილა. პრაქტიკაში, მომხმარებლების უმეტესობა ამას არასოდეს აკეთებს (რადგან ის მოითხოვს თქვენ იმავე ფიზიკურ ადგილას ყოფნას)..

განაჩენი

„საიდუმლო“ ჩეთები უფრო უსაფრთხოა, ვიდრე სტანდარტული ფოსტით გაგზავნა, მაგრამ ის ფლობს მომგებიან კომპანიას, რომელიც ფულს ხარჯავს მომხმარებლის მონაცემების მონეტირებით. ასევე აშკარაა ადამიანის დაუცველობა. ეს კარგი ვარიანტია ჩვეულებრივი მომხმარებლებისთვის, რადგან ის ერთ-ერთი ყველაზე პოპულარული მესენჯერია და ყველა თქვენი მეგობარი, ალბათ, facebook- ზეა. მაგრამ ამისთვის რეალური უსაფრთხოება, სცადეთ სიგნალი.

დედააზრი: ეს მოსახერხებელია და ღირსეული უსაფრთხოების განახლება სტანდარტულ ჩიტებთან შედარებით. ეს არ არის ტყვიაგაუმტარი (არც ის სავარაუდოდ იგულისხმება). გამოიყენეთ იგი მეგობრებთან ფერადი საუბრებისთვის, მაგრამ უსაფრთხოდ შეიძლება ითქვას, რომ Facebook- ს (ან NSA) შეეძლება წაიკითხოს მთელი საუბარი, თუ მათ ნამდვილად სურდათ.

დასკვნა და საერთო რანგი

როგორც ხედავთ, ამ დაშიფრული შეტყობინებების პროგრამები მოქმედებს / ფუნქციონალურობასა და უსაფრთხოების თვალსაზრისით სრულ გამტარიანობას ასრულებენ. ჩვეულებრივ, ისინი ორს შორის ვაჭრობენ სიგნალი გთავაზობთ ორსულობის საუკეთესო კომბინაციას.

თქვენ არ შეგიძლიათ მიიღოთ ღრუბლის სინქრონიზაცია (დაუცველი) და მოწყობილობებს შორის საუბრების ჩატარების შესაძლებლობა, მაგრამ მიიღებთ როკის მყარ უსაფრთხოებას და ღია წყაროს (წაიკითხეთ: დაზუსტებით უსაფრთხო) შეტყობინებების ეკოსისტემა.

არსებობს მიზეზი იმისა, რომ კრიპტოგრაფიის პროფესიონალები, როგორიცაა პროფესორი ალან ვუდვორდი და ბრიუს შნაერი, სიგნალს რეკომენდაციას უწევენ ალტერნატივასთან შედარებით.

საერთო რეიტინგი

აქ მოცემულია სახელმძღვანელოში მოცემული აპების მიმდინარე რეიტინგი. ჩვენი რეიტინგი სუბიექტურია, მაგრამ პროგრამის მთლიან ფუნქციონირებაში ფაქტორები უსაფრთხოებისა და კონფიდენციალურობის პრიორიტეტულია.

  1. სიგნალი: მუშაობს ყველა მოწყობილობაზე, ღია წყაროზე, მყარ უსაფრთხოებაზე / კრიპტოგრაფიაზე
  2. Whatsapp: მცირე შეშფოთება (და Facebook– ის საკუთრების კონფიდენციალურობის საკითხი), მაგრამ სარგებლობს მასობრივი ბაზით, სრულ განაკვეთზე ბოლომდე დაშიფვრის შედეგად და ეს სრულიად უფასოა.
  3. Facebook საიდუმლო საუბრები: უსაფრთხოება თითქმის იდენტურია Whatsapp– ისთვის. მთავარი გაღიზიანებაა თქვენს კონტაქტებში, რომ გახდეთ საიდუმლო ჩეთები და გამოიყენოთ მათი გამოყენება. ეს არ არის “ყოველთვის ჩართული” დაშიფვრა, როგორც Whatsapp
  4. დაარწმუნე: უსაფრთხოების ხვრელების გამოკვლევებმა დაადგინა, რომ საკმაოდ დამაშინებელია. კომპანიამ აჩვენა ძალისხმევა, რომ აღმოფხვრას დაუცველები, მაგრამ პირველ რიგში, ჩვენ გვინდა უფრო ნაკლები შეცდომები. ფუნქციის ნაკრები არ არის გასაოცარი, ასე რომ, არ არსებობს დამაჯერებელი მიზეზი, რომ ოდესმე აირჩიოთ Confid over Signal (თუ არ გსურთ გაგზავნოთ შონ Spicer).
  5. ტელეგრამა: სად უნდა დაიწყოს … ცარიელი უსაფრთხოება, თქვენ არ აკონტროლებთ თქვენს დაშიფვრას კლავიშებს, შეტყობინებები ინახება დაშიფრული არ არის Telegram- ის ღრუბელში და ისინი იყენებენ დაუსაბუთებელ დაშიფვრის ალგორითმებს რაიმე აუხსნელი მიზეზის გამო. მახასიათებლების სია საკმაოდ ძლიერია, ასე რომ, თუ უსაფრთხოება არ წარმოადგენს შეშფოთებას, შეიძლება ღირდეს გადახედვა. მაგრამ თუ სპეციალურად ეძებთ ა უსაფრთხო შეტყობინებების გაგზავნის პროგრამა, დაათვალიერეთ სხვაგან.

რა არის თქვენი საყვარელი პროგრამა უსაფრთხო შეტყობინებისთვის? რა დაგვტოვა? გაითვალისწინეთ კომენტარი და გაგაცნობთ.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map