Ποιες κρυπτογραφημένες εφαρμογές ανταλλαγής μηνυμάτων είναι οι πιο ασφαλείς;

Οι κρυπτογραφημένες εφαρμογές ανταλλαγής μηνυμάτων έχουν αυξηθεί γρήγορα σε δημοτικότητα, τόσο στις ΗΠΑ όσο και στο εξωτερικό. Ήταν ακόμη και στο επίκεντρο των εθνικών ειδησεογραφικών ειδήσεων, συμπεριλαμβανομένης της αναφοράς ότι τα μέλη του προσωπικού του Whitehouse το 2017 ήταν ένας ασφαλής αγγελιοφόρος που ονομάζεται Confide για διαρροή στον τύπο (και επικοινωνία εσωτερικά).


Αποδεικνύεται, ωστόσο, ότι η εμπιστοσύνη μπορεί να έχει κάποιες σοβαρές τρύπες ασφαλείας.

Ποιο θέτει το ερώτημα: πώς μπορώ να ξέρω ποιες εφαρμογές είναι πραγματικά ασφαλείς και αξιόπιστες; Και πρέπει να χρησιμοποιώ ένα για τις συνομιλίες μου με φίλους και συγγενείς; (Συμβουλή: Ναι).

Αυτός ο οδηγός είναι η καλύτερη προσπάθειά μας να απαντήσουμε σε αυτές τις ερωτήσεις για πάντα.

Contents

Εισαγωγή στα κρυπτογραφημένα μηνύματα

Τα κρυπτογραφημένα μηνύματα υπάρχουν εδώ και δεκαετίες, αλλά μόλις πρόσφατα κέρδισε την κύρια δημοτικότητα. Ήταν κυρίως ένα εργαλείο κυβερνητικών υπαλλήλων και υπαλλήλων εταιρειών που εργάζονται σε βιομηχανίες υψηλής ασφάλειας (τεχνολογία, βιοτεχνολογία, αεροδιαστημική).

Αλλά όλα αυτά άλλαξαν όταν η επανάσταση του smartphone έπαιζε τα έγγραφα που διαρρέουν από τον Έντουαρντ Σνόουντεν που αποδεικνύουν ότι οι περισσότεροι Αμερικανοί και Ευρωπαίοι πολίτες κατασκοπεύονταν από τις κυβερνήσεις μας και πολύ πιο εκτεταμένα από ό, τι νομίζαμε ότι ήταν δυνατόν.

Τι είναι το κρυπτογραφημένο μήνυμα?

Το κρυπτογραφημένο μήνυμα είναι μια μέθοδος ασφαλούς αποστολής και λήψης μηνυμάτων κειμένου (ή φωνής / βίντεο) σε έναν φίλο ή μια επαφή. Οι επικοινωνίες είναι ασφαλείς χρησιμοποιώντας κρυπτογράφηση από άκρο σε άκρο, πράγμα που σημαίνει ότι δεν μπορούν να διαβαστούν από κάποιον που παρακολουθεί την επικοινωνία κατά τη μεταφορά. Το μήνυμα θα είναι κρυπτογραφημένο (κλειδωμένο με έναν υπερ-κωδικό πρόσβασης) στη συσκευή του αποστολέα και θα αποκρυπτογραφείται στη συσκευή του παραλήπτη.

Είναι απίστευτα ισχυρό να επικοινωνείτε με ασφάλεια, χρησιμοποιώντας την ίδια τεχνολογία που χρησιμοποιούν οι τράπεζες για την προστασία των δεδομένων σας ή τις στρατιωτικές χρήσεις για την κρυπτογράφηση επικοινωνιών στο πεδίο. Και οι περισσότερες εφαρμογές είναι δωρεάν!

Γιατί πρέπει να κρυπτογραφήσετε τα μηνύματά σας

Τα μηνύματα κειμένου είναι απίστευτα ανασφαλή. Οποιαδήποτε κυβέρνηση ή η εταιρεία κινητής τηλεφωνίας σας μπορεί εύκολα να ακούσει. Εάν βρίσκεστε σε δημόσιο δίκτυο Wi-Fi, τα πλήρη μηνύματά σας μπορούν να υποκλαπούν από οποιονδήποτε χρησιμοποιεί δωρεάν λογισμικό ασύρματου δικτύου στο ίδιο δίκτυο. Και τα δίκτυα κινητής τηλεφωνίας εξακολουθούν να είναι ευάλωτα στο ελάττωμα SS7, το οποίο επιτρέπει ουσιαστικά σε κάθε τεχνικά καταρτισμένο άτομο να κατασκοπεύει μη κρυπτογραφημένα δεδομένα σε ένα δίκτυο κινητής τηλεφωνίας.

Και τότε υπάρχει το γεγονός ότι η ασύρματη εταιρεία κινητής τηλεφωνίας σας αποθηκεύει σχεδόν σίγουρα τις επικοινωνίες κειμένου σας για μήνες (αν όχι χρόνια). Εντελώς αθώα γραπτά μηνύματα μπορούν (και έχουν) ληφθούν εκτός πλαισίου ως αποδεικτικά στοιχεία για δίωξη ανθρώπων για υποτιθέμενα εγκλήματα που διέπραξαν αργότερα στη ζωή τους.

Αλλά δεν έχω τίποτα να κρύψω, είμαι καλός πολίτης σωστά?

Ακριβώς επειδή δεν είστε εγκληματίας δεν σημαίνει ότι δεν πρέπει να νοιάζεστε για το απόρρητο. Οι επικοινωνίες μας είναι προσωπικές σκέψεις, ανησυχίες και απόψεις. Συχνά περιέχουν προσωπικές εικόνες, δεδομένα (διευθύνσεις, αριθμούς τηλεφώνου) και άλλα πράγματα που δεν θα θέλαμε να δημοσιοποιηθούν.

Και όποτε στέλνετε / λαμβάνετε κάτι μέσω του Διαδικτύου, μεταδίδεται μέσω γραμμών επικοινωνίας που δεν ελέγχετε. Πιθανότατα δεν θα δείτε ποτέ τη διαδρομή που ακολουθούν τα μηνύματά σας στο Διαδίκτυο ή ποιος τα αποθηκεύει. Η κρυπτογράφηση επαναφέρει τον έλεγχο στα χέρια σας. Το απόρρητο είναι δικαίωμα αλλά πρέπει να το κάνετε ασκήστε το.

Signal Private Messenger (iOS / Android / Chrome) | Ελεύθερος

Ιδιωτικός αγγελιοφόρος σήματος

Το σήμα εξακολουθεί να είναι το κρυπτογραφημένο πρότυπο ανταλλαγής μηνυμάτων. Ενώ άλλες υπάρχουσες εφαρμογές ανταλλαγής μηνυμάτων προσθέτουν δυνατότητες κρυπτογράφησης, το σήμα δημιουργήθηκε από την αρχή για να είναι όσο το δυνατόν πιο ασφαλής. Παρά την πρόσφατη διαφημιστική εκστρατεία γύρω από εφαρμογές όπως το Confide, το Signal είναι το χρυσό πρότυπο. Και είναι ΕΛΕΥΘΕΡΟΣ.

Και είναι ένα έργο ανοιχτού κώδικα, που σημαίνει ότι ο κώδικας μπορεί να ελεγχθεί δημόσια για σφάλματα, σε εξωτερικούς χώρους ή για οποιοδήποτε είδος μη αποκαλυφθείσας καταγραφής. Άλλες εφαρμογές (όπως το Facebook messenger ή το Whatsapp είναι κλειστού κώδικα, οπότε πρέπει να εμπιστεύεστε όλη την εταιρεία (όχι καλή).

Χαρακτηριστικά

Το σήμα είναι μια εφαρμογή κρυπτογραφημένων μηνυμάτων από άκρο σε άκρο που υποστηρίζει επίσης κρυπτογραφημένες κλήσεις φωνής και βίντεο. Χρησιμοποιεί μια ιδιόκτητη μέθοδο κρυπτογράφησης διπλής καστάνιας που έχει αναθεωρηθεί και ελεγχθεί δημόσια για ασφάλεια.

Το σήμα σας επιτρέπει επίσης να επαληθεύσετε τα δημόσια κλειδιά κρυπτογράφησής σας και να τα αντιστοιχίσετε στις επαφές σας προσωπικά, για να διασφαλίσετε ότι οι επικοινωνίες σας δεν παραβιάζονται. Αυτό αποτρέπει τον άνθρωπο στη μέση επίθεση.

  • Κρυπτογράφηση από άκρο σε άκρο
  • Οι επικοινωνίες που είναι αποθηκευμένες στη συσκευή σας, όχι στους διακομιστές του Signal
  • Συνομιλία κειμένου, φωνής και βίντεο
  • Ανοιχτή πηγή
  • Επικυρωμένος αλγόριθμος κρυπτογραφίας
  • Αποτροπή επιθέσεων Man-in-the-middle επαληθεύοντας τα κλειδιά κρυπτογράφησης
  • Ομαδική αποστολή μηνυμάτων

Διεπαφή και απαιτήσεις

Το σήμα έχει σχεδιαστεί για φορητές συσκευές (όχι για tablet) και απαιτεί από εσάς να έχετε έναν αριθμό τηλεφώνου για να χρησιμοποιήσετε την εφαρμογή και να αναγνωρίσετε επαφές. Οι αριθμοί VOIP (όπως το Google Voice) λειτουργούν και δεν χρειάζεται να χρησιμοποιείτε το ίδιο τηλέφωνο # με τη συσκευή σας. Θα μπορούσατε να χρησιμοποιήσετε έναν σταθερό αριθμό τηλεφώνου για την εφαρμογή σας για κινητά.

Έχουν μια εγγενή εφαρμογή για iOS, Android καθώς και μια επέκταση προγράμματος περιήγησης για Chrome / Chromium.

Ασφάλεια και ετυμηγορία

Το σήμα θεωρείται εξαιρετικά ασφαλές και σε αντίθεση με άλλες «ασφαλείς» εφαρμογές ανταλλαγής μηνυμάτων, δεν έχουν εντοπιστεί σημαντικές ευπάθειες για το σήμα από τους ερευνητές. Το Intercept (ένας κορυφαίος ιστότοπος απορρήτου / καταγγέλλων πληροφοριών) θεωρεί το Signal ως την καλύτερη διαθέσιμη δημόσια εφαρμογή. Το Intercept έχει επίσης χρήσιμες συμβουλές για το κλείδωμα του σήματος για μέγιστη ασφάλεια.

Ίσως η πιο επιτακτική απόδειξη της ασφάλειας του Signal είναι η παραπληροφόρηση και οι «διαρροές» που προσπαθούν να το χρωματίσουν ως συμβιβασμό, οι χώρες να την απαγορεύσουν ή να την αποκλείσουν. Έως ότου ένας ερευνητής κρυπτογράφησης δημοσιεύσει αποδεικτικά στοιχεία για ένα backdoor ή ελάττωμα, θα πρέπει να το θεωρείτε αρκετά ασφαλές.

Τι λένε οι ειδικοί:

Ο διάσημος εμπειρογνώμονας ασφαλείας Bruce Schneier έχει δώσει στην Signal την κορυφαία βαθμολογία του ανάμεσα σε κρυπτογραφημένες εφαρμογές ανταλλαγής μηνυμάτων. Και ακόμη και το blog για την έγκρισή του από τη Γερουσία των ΗΠΑ ως εργαλείο ασφαλείας. Με άλλα λόγια, η κυβέρνηση των ΗΠΑ θεωρεί το σήμα ως εξαιρετικά ασφαλές. Πρέπει επίσης.

Συμπέρασμα: Το σήμα είναι επί του παρόντος η πιο ασφαλής και αξιόπιστη εφαρμογή κρυπτογραφημένων μηνυμάτων. Είναι πλούσιο σε χαρακτηριστικά και εντελώς δωρεάν. Πάρτε το.

Whatsapp (Android, iOS) | Ελεύθερος

Whatsapp Messenger (με κρυπτογράφηση από άκρο σε άκρο)

Whatsapp είναι η πιο δημοφιλής εφαρμογή ανταλλαγής μηνυμάτων τρίτου μέρους στον κόσμο και είναι πλέον μια από τις πιο ασφαλείς, αφού πρόσθεσαν μια επιλογή κρυπτογράφησης από άκρο σε άκρο το 2016. Όλα τα μηνύματα Whatsapp κρυπτογραφούνται από προεπιλογή, όσο εσείς και η επαφή σας είναι ενεργοποιημένη μια πρόσφατη έκδοση της εφαρμογής.

Το Whatsapp χρησιμοποιεί την ίδια μέθοδο κρυπτογράφησης διπλής καστάνιας με το Signal, αν και εφαρμόζεται ελαφρώς διαφορετικά, γεγονός που έχει δώσει ορισμένους ειδικούς ανησυχίες για το δυνητικός για μια κυβέρνηση να παρακολουθεί / αποκρυπτογραφεί μηνύματα με τη βοήθεια του Whatsapp.

Πρέπει να σημειωθεί ότι το Whatsapp ανήκει πλέον στο Facebook, το οποίο δεν είναι ακριβώς κέντρο απορρήτου. Το μεγαλύτερο μέρος των εσόδων του Facebook προέρχεται απευθείας από την ενοικίαση / πώληση δημογραφικών δεδομένων μάρκετινγκ σε διαφημιζόμενους. Επομένως, η ΑΛΗΘΕΙΑ ιδιωτικότητα ενδέχεται να μην είναι προς το συμφέρον των οικονομικών τους. Σας προειδοποιήθηκε.

Χαρακτηριστικά

Το Whatsapp σάς επιτρέπει να στείλετε κείμενο, να καλέσετε ή να στείλετε βίντεο σε επαφές παγκοσμίως. Και είναι εντελώς δωρεάν. Περιλαμβάνει επίσης δυνατότητες πολυμέσων και ομαδικών μηνυμάτων. Δεν υπάρχουν χρεώσεις για διεθνείς κλήσεις / κείμενα και οι κλήσεις χρησιμοποιούν τα δεδομένα σας αντί για λεπτά τηλεφώνου.

  • Χρησιμοποιεί την τεχνολογία κρυπτογράφησης διπλής καστάνιας του Signal
  • Πλήρης κρυπτογράφηση από άκρο σε άκρο (εάν εκτελείτε τρέχουσα / πρόσφατη έκδοση εφαρμογής)
  • Ομαδικά μηνύματα
  • Κείμενο / Εικόνες / Φωνή / Βίντεο
  • Ελεύθερος

Ασφάλεια

Το Whatsapp χειροκροτήθηκε όταν ανακοίνωσαν ότι θα χρησιμοποιούσαν το ίδιο σχήμα κρυπτογράφησης με το σήμα για την ασφάλεια των επικοινωνιών. Υπάρχουν μερικές αξιοσημείωτες διαφορές στην εφαρμογή, ωστόσο, που έχουν προκαλέσει ανησυχία από ειδικούς.

Ανθρώπινο δυναμικό

Ο Guardian ανέφερε ότι το Whatsapp μπορεί να ενημερώσει τα κλειδιά κρυπτογράφησης των επαφών σας χωρίς να σας ειδοποιήσει στη συνομιλία ότι κάτι έχει αλλάξει. Αυτό μπορεί ακόμη και να τους επιτρέψει να αποκρυπτογραφήσουν και να κρυπτογραφήσουν προηγούμενα κείμενα με τα νέα κλειδιά. Σύμφωνα με πληροφορίες, αυτή η απόφαση λήφθηκε για την αποφυγή προβλημάτων εάν οι επαφές σας αλλάξουν τηλέφωνα ή κάρτες sim στο μέλλον.

Το πρόβλημα είναι ότι ένας εισβολέας (όπως η NSA) θα μπορούσε να ξεκινήσει μια επίθεση man-in-the-middle με τη βοήθεια του Facebook / Whatsapp και να παρακολουθήσει ή ακόμη και να παραβιάσει κρυπτογραφημένες επικοινωνίες.

Μεταδεδομένα

Σε αντίθεση με το σήμα, το Whatsapp μπορεί να διατηρήσει τα μεταδεδομένα επικοινωνίας στους διακομιστές τους. Τα μεταδεδομένα περιλαμβάνουν πράγματα όπως τη διεύθυνση IP, τις χρονικές σφραγίδες και την ταυτότητα της επαφής σας. Οι κρυπτογραφημένες επικοινωνίες σας περνούν επίσης από τους διακομιστές τους, αν και το Whatsapp λέει ότι δεν αποθηκεύει στην πραγματικότητα τις κρυπτογραφημένες επικοινωνίες και το Quora φαίνεται να συμφωνεί.

Περίληψη & ετυμηγορία

Ενώ μπορεί να έχει μερικά δυνατόν σχετικά με την ασφάλεια, ένα κρυπτογραφημένο Whatsapp είναι καλύτερο από ένα μη κρυπτογραφημένο. Και ενώ μια εφαρμογή όπως το Signal είναι σίγουρα πιο ασφαλής από το Whatsapp, είναι δύσκολο να πείσετε τους φίλους και την οικογένειά σας να εγκαταστήσουν αλλο εφαρμογή ανταλλαγής μηνυμάτων.

Το Whatsapp είναι απίστευτα δημοφιλές (περισσότεροι από 1 δισεκατομμύριο χρήστες παγκοσμίως), οπότε υπάρχει μια καλή πιθανότητα οι περισσότερες από τις σημαντικές επαφές σας να είναι ήδη σε αυτό. Έτσι, για την εκτέλεση των προσωπικών επικοινωνιών του μύλου, η κρυπτογράφηση του Whatsapp θα πρέπει να είναι περισσότερο από επαρκής.

Αν μιλάμε για στοιχεία μυστικών καταγγελιών, επιλέξτε το Signal.

Πηγές:

  • Εισαγωγή ασφάλειας Whatsapp
  • Λευκή Βίβλος Ασφάλειας Whatsapp
  • Πόσο ασφαλές είναι το Whatsapp (Techadvisor)

Συμπέρασμα: Η κρυπτογράφηση Whatsapp είναι σταθερή και οι περισσότερες από τις επαφές σας πιθανώς χρησιμοποιούν ήδη την εφαρμογή. Υπάρχουν κάποιες ανησυχίες σχετικά με την κοινή χρήση δεδομένων απορρήτου με την ιδιοκτησία του Facebook, αλλά θα πρέπει να είναι ασφαλής από εξωτερικούς χάκερ. Είναι μια εξαιρετική επιλογή για χαμηλές έως μεσαίες χρήσεις ασφαλείας.

Τηλεγράφημα

Telegram Encrypted Messenger

Τηλεγράφημα είναι μία από τις πιο δημοφιλείς εφαρμογές ανταλλαγής μηνυμάτων. Υπερηφανεύονται για 100 εκατομμύρια + χρήστες και είναι ικανό για πολλαπλές πλατφόρμες. Στην πραγματικότητα, υποστηρίζουν μια «Εγγενής εφαρμογή για κάθε πλατφόρμα».

Το τηλεγράφημα είναι μερικώς ανοιχτού κώδικα και ενώ η εφαρμογή τους είναι ικανή για πραγματικά πραγματικά δροσερά πράγματα, χρειάζεται λίγη επιπλέον δουλειά για τη μεγιστοποίηση της ασφάλειας. Για παράδειγμα, το προεπιλεγμένο σχήμα κρυπτογράφησης για συνομιλίες είναι κρυπτογράφηση διακομιστή σε συσκευή και όχι πραγματική κρυπτογράφηση από άκρο σε άκρο όπως Whatsapp & σήμα.

Μπορείς ανάβω κρυπτογράφηση από άκρο σε άκρο και ακόμη και να ορίσετε συνομιλίες σε αυτοκαταστροφή, αλλά αυτή δεν είναι η προεπιλογή και οι επαφές σας πρέπει να επιλέξουν την ίδια ρύθμιση.

Υπήρξαν επίσης κάποιες ανησυχίες σχετικά με την ασφάλεια κατά τη διάρκεια των ετών, οι πιο πρόσφατες προέρχονται από διαρροή για τον Donald Trump.

Χαρακτηριστικά:

Το κύριο πλεονέκτημα του Telegram είναι η απίστευτη λίστα δυνατοτήτων και υποστήριξη σε πολλές συσκευές. Φυσικά, επιπλέον χαρακτηριστικά μερικές φορές φέρνουν συμβιβασμούς στην ασφάλεια.

Εδώ είναι τα κύρια σημεία:

  • Υποστήριξη iOS / Android / Windows / Mac / Linux / Web / Firefox
  • Όλα τα μηνύματα κρυπτογραφημένα (αλλά μόνο οι “Μυστικές συνομιλίες” χρησιμοποιούν κρυπτογράφηση από άκρο σε άκρο)
  • Λειτουργία ομαδικής συνομιλίας
  • Συγχρονισμός συνομιλιών σε πολλές συσκευές
  • Λειτουργία Cloud, ώστε να έχετε πρόσβαση σε αποθηκευμένες συζητήσεις από οπουδήποτε
  • Λειτουργία αυτοκαταστροφής για ευαίσθητα σύντομα μηνύματα
  • Ένα API επιτρέπει εφαρμογές τρίτων και επιπλέον λειτουργικότητα

Ασφάλεια:

Το Telegram είναι μια μικτή τσάντα όσον αφορά την προστασία της ιδιωτικής ζωής και της ασφάλειας. Εδώ είναι οι κύριες ανησυχίες:

Cloud Storage και κρυπτογράφηση διακομιστή

Από προεπιλογή, το Telegram χρησιμοποιεί ένα μοντέλο «cloud», που σημαίνει ότι όλες οι συζητήσεις αποθηκεύονται στους διακομιστές του Telegram. Το χειρότερο, από προεπιλογή συνομιλίες κρυπτογραφούνται μεταξύ του διακομιστή cloud και κάθε χρήστη, όχι από χρήστη σε χρήστη. Αυτό σημαίνει ότι το Telegram κρατά τα κλειδιά κρυπτογράφησης και μπορεί να διαβάσει (κατάσκοπος) οποιαδήποτε συνομιλία στο cloud.

Σίγουρα, το σύννεφο είναι χρήσιμο επειδή σας επιτρέπει να συγχρονίζετε συνομιλίες μεταξύ συσκευών, αλλά είναι επίσης μια τεράστια τρύπα ασφαλείας. Το βασικό σημείο των κρυπτογραφημένων μηνυμάτων είναι ότι κανένας (συμπεριλαμβανομένης της εφαρμογής messenger) δεν μπορεί να τους κατασκοπεύσει.

Το Telegram έχει μια κρυπτογραφημένη επιλογή από άκρο σε άκρο που ονομάζεται «Μυστικές συνομιλίες». Οι μυστικές συνομιλίες λειτουργούν πολύ παρόμοια με την κρυπτογράφηση σήματος / Whatsapp από άκρο σε άκρο. Το μόνο πρόβλημα είναι ότι πρέπει να δημιουργήσετε χειροκίνητα μια συνεδρία μυστικής συνομιλίας. Όπως και η επιλογή κρυπτογράφησης του Facebook messenger, δεν είναι η προεπιλογή.

Ο άνθρωπος στη μέση επιθέσεις

Το τηλεγράφημα είναι ευάλωτο σε επιθέσεις man-in-the-middle, επειδή δεν σας επιτρέπει να επαληθεύσετε το ιδιωτικό κλειδί ή την ταυτότητα των επαφών σας κατά την αποστολή μηνυμάτων. Αυτό σημαίνει ότι ένας εισβολέας θα μπορούσε θεωρητικά να υποκλέψει ή να αλλάξει μηνύματα πριν από την παράδοση και δεν θα το γνωρίζετε.

Η κάρτα αποτελεσμάτων κρυπτογράφησης EFF σημειώνει επίσης ότι οι προηγούμενες συνομιλίες θα μπορούσαν να είναι ευάλωτες εάν παραβιαστούν τα κλειδιά κρυπτογράφησης, επειδή το Τηλεγράφημα δεν χρησιμοποιεί εμπιστευτικότητα προώθησης για διαφορετικές συζητήσεις. Σε θετικό σημείο, ο κώδικας του Telegram έχει ελεγχθεί για ασφάλεια, αλλά εξακολουθούν να υπάρχουν πραγματικές ανησυχίες.

Άλλες ανησυχίες για την ασφάλεια

Αν και η κρυπτογράφηση του Telegram βασίζεται σε τυπικούς αλγόριθμους όπως το AES 256-bit, η προσαρμοσμένη εφαρμογή τους (που ονομάζεται MTProto) δεν έχει δοκιμαστεί αυστηρά από κρυπτογραφικούς ερευνητές. Ο καθηγητής Alan Woodward κάλεσε τον αλγόριθμο «Homegrown» και επέκρινε την έλλειψη διαφάνειας σχετικά με την ανάπτυξή του.

Αυτό θέτει το ερώτημα: γιατί να χρησιμοποιήσετε κάποιο σπιτικό σχήμα κρυπτογράφησης όταν υπάρχουν απόλυτα καλοί ομότιμοι αλγόριθμοι διαθέσιμοι. Είναι τουλάχιστον ύποπτο αν όχι στην πραγματικότητα άθλιο.

Τέλος, σύμφωνα με τον Gizmodo, οι διακομιστές της Telegram δεν είναι κρυπτογραφημένοι σε κατάσταση ηρεμίας. Αυτό σημαίνει ότι τυχόν συνομιλίες που είναι αποθηκευμένες στο cloud δεν είναι κρυπτογραφημένες.

Ετυμηγορία

Το τηλεγράφημα διαθέτει πολλές δυνατότητες και είναι ωραίο να συγχρονίζετε μεταξύ συσκευών, αλλά υπάρχει μεγάλη αντιστάθμιση όσον αφορά την ασφάλεια. Οι συνομιλίες δεν χρησιμοποιούν κρυπτογράφηση από άκρο σε άκρο από προεπιλογή. Ακόμη χειρότερα, το Telegram χρησιμοποιεί έναν μη επικυρωμένο μηχανισμό κρυπτογράφησης που οι ερευνητές βρίσκουν σχετικά.

Συμπέρασμα: Το τηλεγράφημα μπορεί να είναι καλύτερο από το τίποτα, αλλά σίγουρα δεν είναι αλεξίσφαιρο. Αν θέλετε μηνύματα υψηλής ασφάλειας, κοιτάξτε αλλού.

Εμπιστεύομαι

Εμπιστεύομαι είναι ένας κρυπτογραφημένος αγγελιοφόρος με δυνατότητα «αυτοκαταστροφής» μηνυμάτων. Εκτοξεύτηκε ως προς την επικράτηση της χρήσης όταν μεγάλα ειδησεογραφικά πρακτορεία ανέφεραν ότι ο Λευκός Οίκος του Trump και οι υπάλληλοι το χρησιμοποιούσαν για εσωτερικές επικοινωνίες καθώς και για εξωτερικές διαρροές.

Δυστυχώς, το Confide έχει θεωρηθεί «θρίαμβος του μάρκετινγκ έναντι ουσίας» από διάσημο ερευνητή ασφαλείας Άλαν Γούντγουορντ. Ως εκ τούτου, το Confide μπορεί να ήταν μια κακή επιλογή για τέτοιες υψηλές διακυβεύσεις του Λευκού Οίκου. Οι περιστασιακοί χρήστες πρέπει επίσης να προσέχουν.

Χαρακτηριστικά

Το σετ χαρακτηριστικών του Confide θυμίζει το Snapchat. Οι κορυφαίες δυνατότητες περιλαμβάνουν:

  • Εφάπαξ (εφήμερα) μηνύματα που εξαφανίζονται μετά την προβολή τους.
  • Κρυπτογράφηση από άκρο σε άκρο
  • Κοινή χρήση εγγράφων και φωτογραφιών
  • Προστασία στιγμιότυπου οθόνης (έχει σχεδιαστεί για να αποτρέπει τη λήψη στιγμιότυπων συνομιλιών).

Πλατφόρμες: Το Confide διατίθεται ως αυτόνομη εφαρμογή για Windows, Mac, iOS, Android. Λειτουργεί ακόμη και στο ρολόι της Apple.

Ασφάλεια

Ο κωδικός του Confide είναι εντελώς κλειστού κώδικα (δεν μπορεί να ελεγχθεί ή να επικυρωθεί για ασφάλεια). Οι ερευνητές ασφαλείας έχουν εκφράσει πολλές ανησυχίες σχετικά με την ασφάλεια του Confide, αποκαλύπτοντας σοβαρά ελαττώματα στην εφαρμογή της ασφάλειας.

Μέθοδος κρυπτογράφησης

Το Confide χρησιμοποιεί τη βιβλιοθήκη OpenSSL αλγορίθμων κρυπτογράφησης για την κρυπτογράφηση συνομιλιών. Το OpenSSL είναι ανοιχτού κώδικα και θεωρείται υψηλής ποιότητας δωρεάν βιβλιοθήκη κρυπτογράφησης. Το μόνο πρόβλημα? Ο Confide χρησιμοποιούσε μια ανασφαλή έκδοση που χρονολογείται από το 2014 και είχε πάνω από 60 γνωστά ελαττώματα ασφαλείας.

Σοβαρές ευπάθειες εφαρμογών

Οι ερευνητές της Crypto έχουν επιστήσει την προσοχή σε ορισμένα απολύτως κρίσιμα ελαττώματα ασφαλείας στην εφαρμογή Confide και στην εφαρμογή ασφαλείας. Ορισμένες (αλλά πιθανώς όχι όλες) από αυτές τις ευπάθειες έκτοτε έχουν διορθωθεί.

Μη επικυρωμένο πιστοποιητικό SSL:
Προφανώς οι προηγούμενες εκδόσεις της εφαρμογής Confide δεν επαλήθευαν εάν οι πελάτες χρησιμοποιούν έγκυρο πιστοποιητικό TLS / SSL. Αυτό σημαίνει ότι ένας εισβολέας θα μπορούσε να πλαστογραφήσει το δικό του πιστοποιητικό και να παρακολουθεί ή να τροποποιήσει τα μηνύματα.

Ευάλωτη βάση δεδομένων πελατών
Το Confide δεν είχε καμία προστασία από τους σκληρούς κωδικούς πρόσβασης (υποθέτουμε πολλούς συνδυασμούς ονόματος χρήστη / κωδικού πρόσβασης γρήγορα). Οι ερευνητές μπόρεσαν να αποκτήσουν πρόσβαση σε 7.000 αρχεία χρηστών στη βάση δεδομένων Confide πριν παρατηρηθεί η εισβολή.

Άλλες ανησυχίες

Το Cyberscoop παρατήρησε ότι η ομάδα Confide δεν περιλαμβάνει ούτε έναν ειδικό κρυπτογραφίας. Αυτό θα πρέπει να είναι μια κόκκινη σημαία για κάθε εταιρεία που είναι η κύρια λειτουργία του προϊόντος είναι η ψηφιακή ασφάλεια.

Από την πλευρά του, η ομάδα του Confide παρουσίασε μια δήλωση, δηλώνοντας:

… Όχι μόνο έχουν αντιμετωπιστεί αυτά τα ζητήματα, αλλά δεν έχουμε επίσης εντοπισμό ότι τα εκμεταλλεύονται από οποιοδήποτε άλλο μέρος. Το απόρρητο και η ασφάλεια είναι πάντα μια συνεχής διαδικασία. Καθώς προκύπτουν ευπάθειες, παραμένουμε δεσμευμένοι να τις αντιμετωπίσουμε γρήγορα και αποτελεσματικά, όπως έχουμε κάνει σε αυτό και σε κάθε περίπτωση.

Μυστικές συνομιλίες στο Facebook Messenger

Το Facebook (το οποίο διαθέτει επίσης whatsapp) κυκλοφορεί επίσης μια δυνατότητα κρυπτογράφησης από άκρο σε άκρο για το Facebook messenger. Η λειτουργία, που ονομάζεται «Μυστικές συνομιλίες» σάς επιτρέπει να χρησιμοποιείτε κρυπτογράφηση από άκρο σε άκρο για ορισμένες συζητήσεις εντός της κύριας διεπαφής αγγελιοφόρων. Για να χρησιμοποιήσετε αυτήν τη λειτουργία, τόσο εσείς όσο και η επαφή σας πρέπει να έχετε ενεργοποιήσει τη λειτουργία.

Η λειτουργικότητα και η εφαρμογή είναι πολύ παρόμοια με τα Whatsapp και έχει τα ίδια ευπάθειες.

Χαρακτηριστικά

  • end-to-end κρυπτογράφηση χρησιμοποιώντας παρόμοιο πρωτόκολλο με σήμα
  • Μπορεί να χρησιμοποιήσει “μυστικές” συνομιλίες με οποιονδήποτε φίλο στο Facebook που έχει ενεργοποιημένη τη δυνατότητα
  • Δυνατότητα δημιουργίας «αυτοκαταστροφικών» συνομιλιών που εξαφανίζονται μετά την προβολή τους.
  • Λειτουργικότητα πανομοιότυπη με τις κανονικές συνομιλίες στο Facebook

Ασφάλεια

Η μέθοδος κρυπτογράφησης που χρησιμοποιείται για μυστικές συνομιλίες βασίζεται στην κρυπτογράφηση διπλής καστάνιας που χρησιμοποιείται από το Signal και πολύ παρόμοια με την εφαρμογή που χρησιμοποιείται από το Whatsapp που ανήκει στο Facebook.

Ανησυχίες:
Το κύριο πρόβλημα ασφάλειας με το Facebook messenger είναι η δυνατότητα ανάκλησης και επανέκδοσης κλειδιών κρυπτογράφησης κατά τη διάρκεια της συνομιλίας. Θεωρητικά, αυτό έχει σχεδιαστεί για φιλικότητα προς το χρήστη, έτσι ώστε να μην χάνετε τις συνομιλίες σας εάν εσείς ή οι φίλοι σας αλλάζετε συσκευές ή κάρτες Sim. Στην πράξη, αυτό αποτελεί πραγματικό πρόβλημα ασφάλειας, κυρίως επειδή το Facebook θα μπορούσε εκδώστε νέα κλειδιά για έναν εισβολέα, επιτρέποντας την επίθεση του man-in-the-middle.

Αυτό πιθανότατα δεν είναι πρόβλημα για τον μέσο χρήστη, αλλά αν συζητούσατε για κάτι που έχει σημασία εθνικής ασφάλειας, είναι πολύ απίθανο οι μυστικές συνομιλίες του Facebook να είναι αρκετά ασφαλείς.

Ως μέτρο ασφαλείας, η επιλογή “Μυστικές συνομιλίες” σάς επιτρέπει να συγκρίνετε τα δημόσια κλειδιά με τις επαφές σας προσωπικά για να επαληθεύσετε ότι δεν έχουν αλλάξει. Στην πράξη, οι περισσότεροι χρήστες δεν το κάνουν ποτέ (επειδή απαιτεί να βρίσκεστε στην ίδια φυσική τοποθεσία).

Ετυμηγορία

Οι «μυστικές» συνομιλίες είναι πιο ασφαλείς από τα τυπικά μηνύματα στο Facebook, αλλά ανήκει σε μια κερδοσκοπική εταιρεία που κερδίζει χρήματα με τη δημιουργία εσόδων από δεδομένα χρηστών. Υπάρχει επίσης μια ξεκάθαρη ευπάθεια από τον άνθρωπο. Είναι μια ωραία επιλογή για περιστασιακούς χρήστες, επειδή είναι ένας από τους πιο δημοφιλείς αγγελιοφόρους και όλοι οι φίλοι σας είναι πιθανώς στο Facebook. Αλλά πραγματικός ασφάλεια, δοκιμάστε το σήμα.

Συμπέρασμα: Είναι βολικό και μια αξιοπρεπής αναβάθμιση ασφαλείας έναντι τυπικών συνομιλιών. Αλλά δεν είναι αλεξίσφαιρο (ούτε είναι πιθανό να είναι). Χρησιμοποιήστε το για συνομιλίες εκτός χρώματος με φίλους, αλλά μπορείτε να υποθέσετε με ασφάλεια ότι το Facebook (ή η NSA) θα μπορούσε να διαβάσει ολόκληρη τη συνομιλία εάν ήθελε πραγματικά να.

Συμπέρασμα και γενικές βαθμολογίες

Όπως μπορείτε να δείτε, αυτές οι κρυπτογραφημένες εφαρμογές ανταλλαγής μηνυμάτων εκτελούν την πλήρη γκάμα από άποψη λειτουργιών / λειτουργιών και ασφάλειας. Συνήθως, είναι ανταλλαγές μεταξύ των δύο, πιστεύουμε Σήμα προσφέρει τον καλύτερο συνδυασμό των δύο.

Μπορεί να μην έχετε συγχρονισμό στο cloud (ανασφαλές) και τη δυνατότητα μεταφοράς συνομιλιών μεταξύ συσκευών, αλλά λαμβάνετε σταθερή ασφάλεια και ένα οικοσύστημα ανταλλαγής μηνυμάτων ανοιχτού κώδικα (διαβάστε: επαληθεύσιμα ασφαλή).

Υπάρχει ένας λόγος που οι επαγγελματίες της κρυπτογραφίας όπως ο καθηγητής Alan Woodward και ο Bruce Schneier προτείνουν το Signal τόσο πολύ σε σύγκριση με τις εναλλακτικές λύσεις.

Συνολική κατάταξη

Ακολουθούν οι τρέχουσες βαθμολογίες των εφαρμογών που εμφανίζονται σε αυτόν τον οδηγό. Η βαθμολογία μας είναι υποκειμενική, αλλά συντελεί στη συνολική λειτουργικότητα της εφαρμογής, δίνοντας προτεραιότητα στην ασφάλεια και το απόρρητο.

  1. Σήμα: Λειτουργεί σε όλες τις συσκευές, ανοιχτού κώδικα, σταθερή ασφάλεια / κρυπτογραφία
  2. Whatsapp: Μικρές ανησυχίες (και ζήτημα απορρήτου της ιδιοκτησίας του Facebook), αλλά επωφελείται από μια τεράστια βάση χρηστών, πλήρη κρυπτογράφηση από άκρο σε άκρο και είναι εντελώς δωρεάν.
  3. Μυστικές συνομιλίες στο Facebook: Η ασφάλεια είναι σχεδόν ίδια με το Whatsapp. Η κύρια ενόχληση είναι ότι οι επαφές σας πρέπει να ενεργοποιήσουν τις μυστικές συνομιλίες και να τις χρησιμοποιήσουν. Δεν είναι «πάντα ενεργοποιημένη» κρυπτογράφηση όπως το Whatsapp
  4. Εμπιστεύομαι: Ο αριθμός των ερευνών που έχουν βρει οι έρευνες ασφαλείας είναι αρκετά τρομακτικό. Η εταιρεία έχει επιδείξει προσπάθεια να διορθώσει τις ευπάθειες κατά την εμφάνιση, αλλά μάλλον θα δούμε πρώτα λιγότερα σφάλματα. Το σύνολο δυνατοτήτων δεν είναι εκπληκτικό, επομένως δεν υπάρχει κανένας επιτακτικός λόγος να επιλέξετε ποτέ Confide over Signal (εκτός αν θέλετε να στείλετε μήνυμα στον Sean Spicer).
  5. Τηλεγράφημα: Πού να ξεκινήσετε… χαλαρή ασφάλεια, δεν ελέγχετε τα κλειδιά κρυπτογράφησής σας, τα μηνύματα αποθηκεύονται χωρίς κρυπτογράφηση στο cloud του Telegram και χρησιμοποιούν μη επικυρωμένους αλγόριθμους κρυπτογράφησης για κάποιο ανεξήγητο λόγο. Η λίστα των δυνατοτήτων είναι αρκετά ισχυρή, οπότε αν η ασφάλεια δεν είναι ανησυχητική, ίσως αξίζει να δείτε. Αλλά αν ψάχνετε ειδικά για ένα ασφαλής εφαρμογή ανταλλαγής μηνυμάτων, κοιτάξτε αλλού.

Ποια είναι η αγαπημένη σας εφαρμογή για ασφαλή ανταλλαγή μηνυμάτων; Τι χάσαμε; Χτυπήστε τα σχόλια και ενημερώστε μας.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map