Vratislav Holub Az Apple gyakran büszkélkedhet operációs rendszerei és egyedi alkalmazásai biztonságával. Az egyik természetesen a natív Messages, vagyis a teljes iMessage kommunikációs platform. Végpontok közötti titkosításra épít, ezért sokan kedvelik. Egy alkalmazásban egyesíti a klasszikus szöveges üzeneteket, a biztonságos iMessage platformot és egyéb előnyöket. Ezért nem csoda, hogy olyan népszerű az almatermesztők körében. De tényleg ez a legbiztonságosabb?
Erre a kérdésre ad részleges választ most a Nemzeti Kiber- és Információbiztonsági Hivatal (NÚKIB), amely a kommunikációs alkalmazások elemzése során az úgynevezett végpontok közötti titkosítású szolgáltatásokra fókuszált. Így olyan alkalmazások kerültek be az elemzésbe, mint a Threema, a Signal, a Telegram, a WhatsApp, a Messenger, a Google üzenetek és az Apple iMessages. Nézzük tehát a teljes elemzés eredményeit, és mondjuk meg magunknak, hogy melyik kommunikációs platform a legbiztonságosabb. Nem kell ennyire egyértelműnek lennie.
Kommunikációs alkalmazások elemzése
Natív alkalmazások az Apple-től és a Google-tól
Kezdjük először népszerű iMessage platformunkkal, amelyet a Jablíčkáře szerkesztőségünkön belüli kommunikációra is használunk. Mint fentebb említettük, magja a natív Messages alkalmazás, ezért már minden Apple-eszközön előre telepítve van, miközben a biztonságos kommunikáció lehetőségét is kínálja úgynevezett végpontok közötti titkosítással. Röviden elmondható, hogy ez egy viszonylag kényelmes platform, amely jelentős népszerűségnek örvend. Van azonban egy kisebb probléma. Az egyes üzenetek titkosítva vannak, de ha az Apple-felhasználó engedélyezte az iCloud biztonsági mentést, akkor az összes üzenetet titkosítatlan formában menti a rendszer. Hasonlóképpen, a platformot korábban a Pegasus kémprogramok veszélyeztették.
Lehet, hogy érdekel téged
Biztonsági szempontból viszonylag hasonló a verseny a Google-üzenetek formájában. Ráadásul az, hogy a Google áll mögötte, még rosszabb. Egy fontos dolgot tudni róla – üzleti modelljét a felhasználók személyes adatainak értékesítésére építi. Másrészt a szolgálat nem találkozott Pegasussal.
Meta: WhatsApp és Messenger
Amúgy ha megnézzük a Meta (korábban Facebook) cég alá tartozó kommunikációs platformokat, akkor sem leszünk boldogabbak. A népszerű hírnevet a WhatsApp alkalmazás őrzi, amely jelenleg a világszerte leggyakrabban használt kommunikációs alkalmazás, amely számos biztonsági funkcióval van felszerelve. A kommunikáció minden formája végponttól végpontig titkosított. Sajnos a platform használatához telefonszámmal kell regisztrálni (ezáltal valós személlyel kapcsolódni), illetve az említett Meta cég hírneve is komoly akadályt jelent. Története adatszivárgásokkal, adatvédelmi jogsértésekkel és hasonlókkal kapcsolatos botrányok sorozatából tevődik össze. Ezenkívül a WhatsApp módosítja a feltételeket, hogy a Meta jobban hozzáférjen az üzenetekhez. Bár ezek olvashatatlanok (a végpontok közötti titkosításnak köszönhetően), a cég mégis hozzáfér az úgynevezett metaadatokhoz. A cég finanszírozása sem tisztázott, és a Pegasus spyware sem.
Kéttényezős hitelesítés a WhatsAppban
A listáról messze a legrosszabb szolgáltatás a Meta második kommunikációs platformja. Természetesen a híres Messengerre gondolunk, amely a Facebook közösségi hálózathoz kapcsolódik. A profil létrehozásához ismét szükség van egy telefonszámra vagy email címre - ha magán a hálózaton is van fiókja, akkor az üzemeltetőnek rengeteg adata van rólad (mit nézel, mit szeretsz stb.). Első pillantásra egyértelmű, hogy ez az alkalmazás nem is a biztonságos kommunikációra összpontosít. Itt létezik végpontok közötti titkosítás, de ez csak az úgynevezett titkos beszélgetésekben működik. Ismét számos probléma adódik az alkalmazás üzemeltetője miatt, amelyekre fentebb utaltunk. Általában ez a platform nem ajánlott érzékeny beszélgetésekhez.
Telegram
A Telegram alkalmazás a kommunikáció egyik biztonságosabb alternatívájaként mutatja be magát. Sajnos számos kérdőjel lóg rajta, ami kissé aláássa magát a biztonságot. Általánosságban elmondható, hogy ez egy még biztonságosabb alternatíva a WhatsApp-hoz, amely végső soron egy speciális típusú beszélgetést titkosít két felhasználó között, vagy az úgynevezett titkos csevegést. Sajnos ez már nem vonatkozik a csoportos beszélgetésekre – azok csak a szerveren vannak titkosítva, ami kisebb kockázatot jelent. Ennek ellenére azt lehet mondani, hogy ez egy szilárd eszköz, mivel rendelkezik titkosítással. Egyáltalán nem. Egyetlen alkalmazásként saját MTProto titkosítási protokolljára támaszkodik. Ez nem olyan biztonságos, mint a hagyományos AES formátum, amelyet biztonsága miatt világszerte széles körben használnak. Profil létrehozásához ismét meg kell adni egy telefonszámot.
Telegram
Egyesek számára azonban a legnagyobb akadályt a Telegram oroszországi kapcsolatai jelentik, amelyek meglehetősen furcsaak és tisztázatlanok. Az orosz szabályozó először 2018-ban tiltotta be ezt az alkalmazást, de ezt két évvel később egy érdekes kijelentéssel megfordították – nevezetesen, hogy a Telegram együttműködik az Orosz Föderáció hatóságaival az úgynevezett szélsőséges kivizsgálásban. Sajnos az már nem derült ki, hogy egy ilyen dolog hogyan néz ki, mi alapján történik és valójában Oroszország milyen szerepet játszik benne.
Jel
A Signal mára az egyik biztonságosabb alkalmazásnak számít, amely nagy hangsúlyt fektet a programon belüli kommunikáció minden formájának végpontok közötti titkosítására. Ennek a megoldásnak a legnagyobb előnyei közé tartozik az alkalmazás általános egyszerűsége és sokszínűsége. Csoportos beszélgetéseket vagy videohívásokat is kezel, támogatja az úgynevezett eltűnő üzenetek küldését (meghatározott idő után automatikusan törlődnek), az alkalmazás megjelenésének megváltoztatását, animált GIF képek küldését és hasonlókat.
Lehet, hogy érdekel téged
Pavel Jelic Sajnos ismét a felhasználói fiók a felhasználó telefonszámához van kapcsolva, ami természetesen csökkenti az anonimitásra irányuló erőfeszítéseket. Ennek ellenére, mint már említettük, a biztonság magas szintű. Az üzemeltető, a Signal Foundation non-profit szervezet viszonylag jó hírnévvel bír, a felhasználók és befektetők adományaiból finanszírozzák, botrány (még) nem ütközött.
Threema
Sokan a Threemát tartják a jelenlegi helyzetben a legbiztonságosabb kommunikációs alkalmazásnak. Maximális hangsúlyt fektet a magánéletre, a biztonságra és az anonimitásra. Fiók létrehozásakor nincs kapcsolat telefonszámmal vagy e-mail-címmel. Ehelyett a felhasználó saját QR-kódot kap, amit aztán megoszthat azokkal, akikkel kommunikálni szeretne – az alkalmazásnak ezért fogalma sincs, ki rejtőzik az adott kód mögött. A kommunikáció minden formájának végpontok közötti titkosítása szintén magától értetődő. A helyzetet rontja, hogy az egyes beszélgetések egyedi jelszavakkal is zárolhatók.
Másrészt számos hiányosság is van. A felhasználói élmény egy kicsit rosszabb, és az alkalmazás nem kínál annyi lehetőséget. Egyesek szerint kevésbé intuitív is, főleg az említett versenytársakhoz képest. Ez a kommunikációs platform szintén fizetős, és 99 koronába fog kerülni (App Store).
Marián Kočnernek és Alena Szuzovának még a Threema sem segített :-D
Kivéve, hogy a rendőrségnek volt hozzáférési jelszava a telefonhoz és magukhoz az alkalmazásokhoz. Szóval igen, segítettek. De ha valaki ökör, és rábízza a jelszavait, azon semmi sem segít...
Pontosan úgy, ahogy írod. Maga a kommunikátor állítólag "feltörhetetlen" (sóval kell venni), de ebben a konkrét esetben a hatóságok hozzáfértek a telefonhoz.
Maroš így ragadja meg Trnkát a labdáknál:-D
Hiányzik a fonott én alkalmazás
Wicker me persze (nem kell telefonszám vagy email!) és persze támogasd Vibert, a szerző valahogy elhanyagolta...
Itt gyönyörű látni, ahogy az Apple oj3bal az emberek, és ami a biztonságot illeti, alapvetően ez a legrosszabb a piacon :(