Vratislav Holub Apple spog dikwels met die sekuriteit van sy bedryfstelsels en individuele toepassings. Een daarvan is natuurlik inheemse Boodskappe, dit wil sê die hele iMessage-kommunikasieplatform. Dit bou voort op end-tot-end-enkripsie en word om hierdie rede deur baie bevoordeel. Dit kombineer klassieke teksboodskappe, die veilige iMessage-platform en ander voordele in een toepassing. Dit is dus geen wonder dat dit so gewild is onder appelkwekers nie. Maar is dit regtig die veiligste?
’n Gedeeltelike antwoord op hierdie vraag word nou verskaf deur die Nasionale Kantoor vir Kuber- en Inligtingsekuriteit (NÚKIB), wat in sy ontleding van kommunikasietoepassings gefokus het op dienste met sogenaamde end-tot-end-enkripsie. Toepassings soos Threema, Signal, Telegram, WhatsApp, Messenger, Google-boodskappe en Apple iMessages is dus by die ontleding ingesluit. Kom ons kyk dus na die resultate van die hele ontleding en vertel onsself watter kommunikasieplatform werklik die veiligste is. Dit hoef nie so duidelik te wees nie.
Ontleding van kommunikasietoepassings
Inheemse toepassings van Apple en Google
Kom ons begin eerste met ons gewilde iMessage-platform, wat ons ook gebruik vir kommunikasie binne ons Jablíčkáře-redaksie. Soos hierbo genoem, is die kern daarvan die inheemse Messages-toepassing en is dit dus reeds vooraf op elke Apple-toestel geïnstalleer, terwyl dit ook die opsie bied van veilige kommunikasie met sogenaamde end-tot-end-enkripsie. Kortom, daar kan gesê word dat dit 'n relatief gemaklike platform met aansienlike gewildheid is. Daar is egter 'n geringe probleem. Individuele boodskappe word geïnkripteer, maar as die Apple-gebruiker iCloud-rugsteun geaktiveer het, word al sy boodskappe in 'n ongeënkripteerde vorm gestoor. Net so is die platform in die verlede deur Pegasus-spioenware gekompromitteer.
Dit kan wees jou interesseer
Wat sekuriteit betref, is mededinging in die vorm van Google-boodskappe relatief soortgelyk. Boonop is die feit dat Google daaragter is nog erger. Een belangrike ding is daaroor bekend – dit bou sy sakemodel op die verkoop van gebruikers se persoonlike data. Aan die ander kant het die diens nie Pegasus ontmoet nie.
Meta: WhatsApp en Messenger
In elk geval, as ons kyk na die kommunikasieplatforms wat onder die Meta (voorheen Facebook) maatskappy val, sal ons nie veel gelukkiger wees nie. Die gewilde reputasie word gehandhaaf deur die WhatsApp-toepassing, tans die mees gebruikte kommunikasietoepassing wêreldwyd, wat toegerus is met verskeie sekuriteitskenmerke. Alle vorme van kommunikasie is end-tot-end geïnkripteer. Ongelukkig, om die platform te gebruik, is dit nodig om met 'n telefoonnommer te registreer (om sodoende met 'n regte persoon te koppel), en die reputasie van die bogenoemde Meta-maatskappy is ook 'n aansienlike struikelblok. Die geskiedenis daarvan bestaan uit 'n reeks skandale oor datalekkasies, privaatheidsskendings en dies meer. Boonop pas WhatsApp die bepalings aan sodat Meta meer toegang tot boodskappe het. Alhoewel dit onleesbaar is (danksy end-tot-end-enkripsie), het die maatskappy steeds toegang tot die sogenaamde metadata. Die maatskappy se finansiering is ook onduidelik, en so ook die Pegasus-spioenware.
Twee-faktor-verifikasie in WhatsApp
Verreweg die swakste diens van hierdie lys is die tweede kommunikasieplatform van Meta. Natuurlik verwys ons na die bekende Messenger, wat aan die sosiale netwerk Facebook gekoppel is. Om 'n profiel te skep, is 'n telefoonnommer of e-pos weer nodig - as jy ook 'n rekening op die netwerk self het, het die operateur baie data oor jou (wat jy kyk, waarvan jy hou, ens.). Met die eerste oogopslag is dit duidelik dat hierdie toepassing nie eers op veilige kommunikasie fokus nie. Eind-tot-end-enkripsie bestaan wel hier, maar dit is slegs funksioneel in sogenaamde geheime gesprekke. Weereens, daar is 'n aantal probleme as gevolg van die operateur van die toepassing, wat ons hierbo uitgewys het. Oor die algemeen word hierdie platform nie aanbeveel vir sensitiewe gesprekke nie.
telegram
Die Telegram-toepassing bied homself aan as een van die veiliger alternatiewe vir kommunikasie. Ongelukkig hang 'n aantal vraagtekens daaroor, wat die sekuriteit self effens ondermyn. Oor die algemeen behoort dit 'n selfs veiliger alternatief vir WhatsApp te wees, wat uiteindelik 'n spesiale tipe gesprek tussen twee gebruikers, of die sogenaamde Geheime Klets, enkripteer. Ongelukkig geld dit nie meer vir groepgesprekke nie – dit word slegs op die bediener geïnkripteer, wat minder risiko skep. Tog kan daar gesê word dat dit 'n soliede hulpmiddel is, aangesien dit kodering het. Glad nie. As die enigste toepassing maak dit staat op sy eie MTProto-enkripsieprotokol. Dit is nie so veilig soos die tradisionele AES-formaat nie, wat wêreldwyd wyd gebruik word as gevolg van sy sekuriteit. Om 'n profiel te skep, is dit weer nodig om 'n telefoonnommer te verskaf.
telegram
Wat egter vir sommige die grootste struikelblok kan wees, is Telegram se bande met Rusland, wat nogal vreemd en onduidelik is. Die Russiese reguleerder het hierdie aansoek eers in 2018 verbied, maar dit is twee jaar later omgekeer met ’n interessante stelling – naamlik dat Telegram met die owerhede van die Russiese Federasie gaan saamwerk aan die sogenaamde ondersoek na ekstremisme. Ongelukkig is dit nie meer duidelik hoe so iets lyk, waarop dit gebaseer is en watter rol Rusland eintlik daarin speel nie.
Sein
Signal word nou as een van die veiliger toepassings beskou, wat groot klem plaas op end-tot-end enkripsie van alle vorme van kommunikasie binne die program. Een van die grootste voordele van hierdie oplossing is die algehele eenvoud en diversiteit van die toepassing. Dit hanteer ook groepgesprekke of video-oproepe, ondersteun die stuur van sogenaamde verdwynende boodskappe (dit word outomaties na 'n sekere tyd uitgevee), die verandering van die voorkoms van die toepassing, die stuur van geanimeerde GIF-beelde en dies meer.
Dit kan wees jou interesseer
Pavel Jelic Ongelukkig is die gebruikersrekening weereens aan die gebruiker se telefoonnommer gekoppel, wat natuurlik pogings tot anonimiteit verminder. Ten spyte hiervan, soos reeds genoem, is sekuriteit op 'n hoë vlak. Die operateur, die nie-winsgewende organisasie Signal Foundation, het 'n relatief goeie reputasie en word gefinansier deur skenkings van gebruikers en beleggers, en het (nog) geen skandaal teëgekom nie.
Threema
Baie mense beskou Threema as die veiligste kommunikasietoepassing in die huidige situasie. Dit plaas maksimum klem op privaatheid, sekuriteit en anonimiteit. Wanneer 'n rekening geskep word, is daar geen verband met 'n telefoonnommer of e-pos nie. In plaas daarvan kry die gebruiker sy eie QR-kode, wat hy dan kan deel met diegene met wie hy wil kommunikeer – die toepassing het dus geen idee wie agter die gegewe kode skuil nie. End-tot-end-enkripsie van alle vorme van kommunikasie is ook 'n vanselfsprekendheid. Om sake te vererger, kan individuele gesprekke ook met unieke wagwoorde gesluit word.
Aan die ander kant is daar ook 'n aantal tekortkominge. Die gebruikerservaring is 'n bietjie erger en die toepassing bied nie soveel opsies nie. Volgens sommige is dit ook minder intuïtief, veral in vergelyking met die genoemde mededingers. Hierdie kommunikasieplatform word ook betaal en sal jou 99 krone kos (App Store).
Selfs Threema het nie vir Marián Kočner en Alena Szuzová gehelp nie :-D
Behalwe dat die polisie toegangswagwoorde tot die foon en die toepassings self gehad het. So ja, hulle het gehelp. Maar as iemand 'n os is en sy wagwoorde toevertrou, dan sal niks hom help nie...
Presies soos jy skryf. Die kommunikeerder self is veronderstel om "onkraakbaar" te wees (moet met 'n greintjie sout geneem word), maar in hierdie spesifieke geval het die owerhede toegang tot die foon self verkry.
Dis hoe Maroš vir Trnka aan die balle gryp:-D
Ek mis die wicker me-toepassing hier
Wicker my natuurlik (het nie 'n telefoonnommer of e-pos nodig nie!) en ondersteun natuurlik Viber, die skrywer het op een of ander manier afgeskeep ...
Hier is dit pragtig om te sien hoe Apple oj3bal mense en basies wanneer dit kom by sekuriteit, dit is die swakste op die mark :(