A titkosítás manapság nagyon érzékeny téma. Ehhez elsősorban ő járult hozzá az Apple vs. FBI, azonban nem ez az egyetlen impulzus, amiért egyre több felhasználó érdeklődik adatai biztonsága és magánélete iránt. Az EFF (Electronic Frontier Foundation) szervezet olyan kommunikációs platformok listájával állt elő, amelyeket szöveges és hívásokon belüli feltörhetetlen kommunikációra használnak.
Wickr
Ez a platform úttörő szerepet tölt be a kommunikáción belüli végpontok közötti titkosítás között. Többek között önmegsemmisítő funkcióval rendelkezik, amely képes teljesen törölni az elküldött üzeneteket. A titkosított kommunikáció területén az EFF scorecard alapján 5 pontot kapott a lehetséges 7-ből. A kommunikátor az ipari szabvány AES256 algoritmuson dolgozik, és nagy hangsúlyt fektet a biztonságra, amit többrétegű titkosítás igazolhat.
Telegram
Ennek az alkalmazásnak két típusa van. Ha az EFF scorecard felől nézzük, akkor a Telegram 4 pontot ért el a lehetséges 7-ből, de a Telegram következő, "titkos chat" jelzésű verziója XNUMX%-ot ért el. A szoftver két biztonsági réteg támogatására épül, nevezetesen a szerver-kliens titkosításra a felhőalapú kommunikációhoz és a kliens-kliens titkosításra, mint egy bizonyos kiegészítő rétegre a privát kommunikációban. A rendelkezésre álló információk szerint ezt az alkalmazást a tavaly novemberi párizsi merényletek terroristái használták.
A Whatsapp az az egyik legtöbbet használt kommunikációs platformok a világon, amit egymilliárdos aktív felhasználói bázis bizonyít. Éppen lépés a titkosítás befejezéséhez rendkívül fontos volt ebben az esetben, de az EFF scorecard alapján nem 6%-os (7 pontból 256). Az alkalmazás a Wickr-hez hasonlóan az AESXNUMX ipari szabványt használja, amelyet egy "hash-alapú" megerősítő kód (HMAC) egészít ki. Annak ellenére, hogy a Whatsapp a Facebook tulajdonában van, több szinttel magasabb, mint az eredeti Messenger. Messenger csak két hetesből szerzett gólt, ami nem túl jó névjegy.
iMessage és FaceTime
Az Apple kommunikációs szolgáltatásait szintén nagyon jól értékelték (5-ből 7 pont). Az iMessage üzenetek végpontok közötti titkosításon alapulnak, és gyakorlatilag lehetetlen kideríteni, hogy két fél miről üzen egymásnak. A cég híres biztonsági követeléseiről. Hasonló biztonsági intézkedések vonatkoznak a FaceTime videohívásokra is.
Jel
Egy másik titkosított kommunikációs platform szintén az Open Whisper Systems, a Signal alkalmazása. Ez az ingyenes nyílt forráskód törhetetlen hívást és üzenetküldést kínál a felhasználóknak. iOS és Android rendszeren is működik. Az EFF értékelése szerint teljes pontot ért el, elsősorban a szöveges kommunikációhoz használt "Off-the-Record" (OTR) protokollnak és a hívásoknál a Zimmermann Real-time Transport (ZRT) protokollnak köszönhetően. Többek között partnerséget létesített a WhatsApp-pal, hogy feltörhetetlen protokollokat integráljon ebbe a világszerte népszerű kommunikátorba.
Csendes telefon
A Silent Phone kommunikátort is magában foglaló Silent Circle nemcsak szoftvert, hanem hardvert is kínál felhasználóinak. Kiváló példa erre a Blackphone okostelefon, amely a cég szerint "az egyetlen okostelefon, amely a tervezés által titkosított". Általánosságban elmondható, hogy a Silent kommunikátor alkalmas társa a megtörhetetlen kommunikációhoz. ZRT protokollok (akárcsak a Signal), peer-to-peer titkosítás és VoIP (Voice over IP) kommunikáció alapján működik. Az EHA pontozólap eredményei szerint a legtöbb pontot gyűjtötte össze.
Threema
Egy másik kétségtelenül érdekes, magas biztonsági követelményeket támasztó kommunikátor a Threema nevű svájci szoftver. Svájc biztonságpolitikájáról híres (például biztonságos ProtonMail e-mail kliens), és így még ez a kommunikációs eszköz is feltörhetetlen, végpontok közötti titkosítást kínál. A szolgáltatás érdekessége a felhasználó száz százalékos anonimitása is. Minden felhasználó külön azonosítót kap, és szinte lehetetlen kideríteni mind a telefonszámát, mind az e-mail címét. Az EFF eredménymutatója alapján az alkalmazás hétből szilárd hatot ért el.
Mondanunk sem kell, hogy a feltörhetetlen kommunikációs platformok nagy valószínűséggel továbbra is megjelennek. Lehetőség van egy sokkal részletesebb listára az összes alkalmazásról és azok titkosítási tulajdonságairól, beleértve a mérési módszertant és egyéb információkat is megtalálja az Electronic Frontier Foundation EFF hivatalos honlapján.
Mi van Threemával?
Befejezve.
Szép cikk, de itt hiányzik a Cyber Dust.
Inkább a "titkosítást" használnám a cikk címében. Valószínűleg nem mindenki férhet hozzá a "titkosított" alkalmazáshoz. ?
Filip, egy kicsit össze vagy zavarodva az EFF és az EEF kapcsán. :-)
Nem hatolt át, valószínűleg nem is oldja meg. :-)))
Javítva, köszönöm a felvilágosítást.
A CoverMe alkalmazással kapcsolatban is szeretném kérdezni, hogy értékeled? :)
Néhány megjegyzés:
1) iMessage – a másik fél ellenőrzésének lehetősége nélkül az E2E teljesen használhatatlan.
2) Signal – nem az OTR-t használja, hanem a Signal protokollt (korábbi nevén Axolotl), akárcsak a WhatsApp. Jobb, mint az OTR, előremutató titkot kínál, valamint jövőbeli titkot.,
Az SR Thremában az elmúlt 2 évben több embert eltemettek, Börtönbe kerültek, így nem tudom, hogy van titkosítva, bár láthatóan a NAKA-s srácok tudják, hogyan kell visszafejteni...
Sziasztok, szeretném megkérdezni a barátnőmet, akinek ez van, és 99,9999%-ig tudom, amikor üzeneteket olvas, gesztust kell tennie az ujjak és gombok szkennereinek az iPhone-on, szeretném megtudni, hogyan lehet túllépni rajta hogy többé ne tudjon hívni, kérem adjon tanácsot, nem akarok én lenni a második kerék az autó mellett