Vratislav Holub Η Apple συχνά καυχιέται για την ασφάλεια των λειτουργικών συστημάτων και των μεμονωμένων εφαρμογών της. Ένα από αυτά είναι, φυσικά, τα εγγενή μηνύματα, δηλαδή ολόκληρη η πλατφόρμα επικοινωνίας iMessage. Βασίζεται στην κρυπτογράφηση από άκρο σε άκρο και προτιμάται από πολλούς για αυτόν τον λόγο. Συνδυάζει κλασικά μηνύματα κειμένου, την ασφαλή πλατφόρμα iMessage και άλλα προνόμια σε μία εφαρμογή. Δεν είναι λοιπόν περίεργο που είναι τόσο δημοφιλές μεταξύ των καλλιεργητών μήλων. Είναι όμως πραγματικά το πιο ασφαλές;
Μια μερική απάντηση σε αυτό το ερώτημα δίνει τώρα το Εθνικό Γραφείο για την Ασφάλεια στον Κυβερνοχώρο και τις Πληροφορίες (NÚKIB), το οποίο στην ανάλυση των εφαρμογών επικοινωνίας εστίασε σε υπηρεσίες με τη λεγόμενη κρυπτογράφηση από άκρο σε άκρο. Έτσι, εφαρμογές όπως Threema, Signal, Telegram, WhatsApp, Messenger, μηνύματα Google και Apple iMessages συμπεριλήφθηκαν στην ανάλυση. Ας δούμε λοιπόν τα αποτελέσματα ολόκληρης της ανάλυσης και ας πούμε στον εαυτό μας ποια πλατφόρμα επικοινωνίας είναι πραγματικά η πιο ασφαλής. Δεν χρειάζεται να είναι τόσο ξεκάθαρο.
Ανάλυση εφαρμογών επικοινωνίας
Εγγενείς εφαρμογές από την Apple και την Google
Ας ξεκινήσουμε πρώτα με τη δημοφιλή μας πλατφόρμα iMessage, την οποία χρησιμοποιούμε επίσης για επικοινωνία στο γραφείο σύνταξης Jablíčkáře. Όπως προαναφέρθηκε, ο πυρήνας της είναι η εγγενής εφαρμογή Messages και ως εκ τούτου είναι ήδη προεγκατεστημένη σε κάθε συσκευή Apple, ενώ προσφέρει και τη δυνατότητα ασφαλούς επικοινωνίας με τη λεγόμενη κρυπτογράφηση end-to-end. Εν ολίγοις, μπορεί να ειπωθεί ότι είναι μια σχετικά άνετη πλατφόρμα με σημαντική δημοτικότητα. Ωστόσο, υπάρχει ένα μικρό πρόβλημα. Τα μεμονωμένα μηνύματα είναι κρυπτογραφημένα, αλλά εάν ο χρήστης της Apple έχει ενεργοποιήσει το iCloud backup, όλα τα μηνύματά του αποθηκεύονται σε μη κρυπτογραφημένη μορφή. Ομοίως, η πλατφόρμα έχει παραβιαστεί από το spyware Pegasus στο παρελθόν.
Θα μπορούσε να είναι σε ενδιαφέρει
Όσον αφορά την ασφάλεια, ο ανταγωνισμός με τη μορφή μηνυμάτων Google είναι σχετικά παρόμοιος. Επιπλέον, το γεγονός ότι η Google βρίσκεται πίσω από αυτό είναι ακόμα χειρότερο. Ένα σημαντικό πράγμα είναι γνωστό σχετικά με αυτό - χτίζει το επιχειρηματικό του μοντέλο στην πώληση των προσωπικών δεδομένων των χρηστών. Από την άλλη, η υπηρεσία δεν συνάντησε τον Πήγασο.
Meta: WhatsApp και Messenger
Τέλος πάντων, αν δούμε τις πλατφόρμες επικοινωνίας που υπάγονται στην εταιρεία Meta (πρώην Facebook), δεν θα είμαστε πολύ πιο χαρούμενοι. Τη δημοφιλή φήμη διατηρεί η εφαρμογή WhatsApp, η πιο χρησιμοποιούμενη αυτή τη στιγμή εφαρμογή επικοινωνίας παγκοσμίως, η οποία είναι εξοπλισμένη με πολλά χαρακτηριστικά ασφαλείας. Όλες οι μορφές επικοινωνίας είναι κρυπτογραφημένες από άκρο σε άκρο. Δυστυχώς, για να χρησιμοποιήσετε την πλατφόρμα, είναι απαραίτητο να εγγραφείτε με έναν αριθμό τηλεφώνου (με αποτέλεσμα να συνδεθείτε με ένα πραγματικό πρόσωπο), και η φήμη της προαναφερθείσας εταιρείας Meta αποτελεί επίσης σημαντικό εμπόδιο. Η ιστορία του αποτελείται από μια σειρά σκανδάλων σχετικά με διαρροές δεδομένων, παραβιάσεις απορρήτου και παρόμοια. Επιπλέον, το WhatsApp τροποποιεί τους όρους ώστε η Meta να έχει μεγαλύτερη πρόσβαση στα μηνύματα. Αν και αυτά δεν είναι αναγνώσιμα (χάρη στην κρυπτογράφηση από άκρο σε άκρο), η εταιρεία εξακολουθεί να έχει πρόσβαση στα λεγόμενα μεταδεδομένα. Η χρηματοδότηση της εταιρείας είναι επίσης ασαφής, όπως και το spyware Pegasus.
Έλεγχος ταυτότητας δύο παραγόντων στο WhatsApp
Μακράν η χειρότερη υπηρεσία από αυτή τη λίστα είναι η δεύτερη πλατφόρμα επικοινωνίας της Meta. Φυσικά, αναφερόμαστε στο διάσημο Messenger, το οποίο είναι συνδεδεμένο με το κοινωνικό δίκτυο Facebook. Για να δημιουργήσετε ένα προφίλ, είναι και πάλι απαραίτητος ένας αριθμός τηλεφώνου ή email - εάν έχετε επίσης λογαριασμό στο ίδιο το δίκτυο, ο πάροχος έχει πολλά δεδομένα για εσάς (τι παρακολουθείτε, τι σας αρέσει κ.λπ.). Με την πρώτη ματιά, είναι σαφές ότι αυτή η εφαρμογή δεν εστιάζει καν στην ασφαλή επικοινωνία. Η κρυπτογράφηση από άκρο σε άκρο υπάρχει εδώ, αλλά είναι λειτουργική μόνο στις λεγόμενες μυστικές συνομιλίες. Και πάλι, υπάρχουν αρκετά προβλήματα λόγω του χειριστή της εφαρμογής, τα οποία επισημάναμε παραπάνω. Γενικά, αυτή η πλατφόρμα δεν συνιστάται για ευαίσθητες συνομιλίες.
Telegram
Η εφαρμογή Telegram παρουσιάζεται ως μία από τις ασφαλέστερες εναλλακτικές λύσεις επικοινωνίας. Δυστυχώς, μια σειρά από ερωτηματικά κρέμονται από πάνω, γεγονός που υπονομεύει ελαφρώς την ίδια την ασφάλεια. Σε γενικές γραμμές, θα πρέπει να είναι μια ακόμη πιο ασφαλής εναλλακτική λύση στο WhatsApp, το οποίο τελικά κρυπτογραφεί έναν ειδικό τύπο συνομιλίας μεταξύ δύο χρηστών ή το λεγόμενο Secret Chat. Δυστυχώς, αυτό δεν ισχύει πλέον για ομαδικές συνομιλίες - είναι κρυπτογραφημένες μόνο στον διακομιστή, γεγονός που δημιουργεί λιγότερους κινδύνους. Ακόμα κι έτσι, μπορεί να ειπωθεί ότι είναι ένα συμπαγές εργαλείο, καθώς διαθέτει κρυπτογράφηση. Καθόλου. Ως μοναδική εφαρμογή, βασίζεται στο δικό της πρωτόκολλο κρυπτογράφησης MTProto. Αυτό δεν είναι τόσο ασφαλές όσο η παραδοσιακή μορφή AES, η οποία χρησιμοποιείται ευρέως παγκοσμίως λόγω της ασφάλειάς της. Για να δημιουργήσετε ένα προφίλ, είναι και πάλι απαραίτητο να δώσετε έναν αριθμό τηλεφώνου.
Telegram
Αυτό που μπορεί να είναι το μεγαλύτερο εμπόδιο για κάποιους, ωστόσο, είναι οι δεσμοί της Telegram με τη Ρωσία, οι οποίοι είναι μάλλον περίεργοι και ασαφείς. Η ρωσική ρυθμιστική αρχή απαγόρευσε για πρώτη φορά αυτήν την εφαρμογή το 2018, αλλά αυτό αντιστράφηκε δύο χρόνια αργότερα με μια ενδιαφέρουσα δήλωση - δηλαδή ότι η Telegram θα συνεργαστεί με τις αρχές της Ρωσικής Ομοσπονδίας για τη λεγόμενη έρευνα του εξτρεμισμού. Δυστυχώς, το πώς φαίνεται κάτι τέτοιο, σε τι βασίζεται και τι ρόλο παίζει η Ρωσία σε αυτό δεν είναι πλέον σαφές.
Σήμα
Το Signal θεωρείται πλέον μια από τις πιο ασφαλείς εφαρμογές, η οποία δίνει μεγάλη έμφαση στην κρυπτογράφηση από άκρο σε άκρο όλων των μορφών επικοινωνίας εντός του προγράμματος. Μεταξύ των μεγαλύτερων πλεονεκτημάτων αυτής της λύσης είναι η συνολική απλότητα και ποικιλομορφία της εφαρμογής. Χειρίζεται επίσης ομαδικές συνομιλίες ή βιντεοκλήσεις, υποστηρίζει την αποστολή των λεγόμενων εξαφανιζόμενων μηνυμάτων (διαγράφονται αυτόματα μετά από ορισμένο χρονικό διάστημα), την αλλαγή της εμφάνισης της εφαρμογής, την αποστολή κινούμενων εικόνων GIF και άλλα παρόμοια.
Θα μπορούσε να είναι σε ενδιαφέρει
Πάβελ Τζέλιτς Δυστυχώς, για άλλη μια φορά, ο λογαριασμός χρήστη συνδέεται με τον αριθμό τηλεφώνου του χρήστη, γεγονός που φυσικά μειώνει τις προσπάθειες για ανωνυμία. Παρόλα αυτά, όπως ήδη αναφέρθηκε, η ασφάλεια βρίσκεται σε υψηλό επίπεδο. Ο χειριστής, ο μη κερδοσκοπικός οργανισμός Signal Foundation, έχει σχετικά καλή φήμη και χρηματοδοτείται από δωρεές χρηστών και επενδυτών και δεν έχει (ακόμα) αντιμετωπίσει κανένα σκάνδαλο.
Threema
Πολλοί άνθρωποι θεωρούν ότι το Threema είναι η πιο ασφαλής εφαρμογή επικοινωνίας στην παρούσα κατάσταση. Δίνει μέγιστη έμφαση στην ιδιωτικότητα, την ασφάλεια και την ανωνυμία. Κατά τη δημιουργία λογαριασμού, δεν υπάρχει σύνδεση με αριθμό τηλεφώνου ή e-mail. Αντίθετα, ο χρήστης λαμβάνει τον δικό του κωδικό QR, τον οποίο στη συνέχεια μπορεί να μοιραστεί με αυτούς με τους οποίους θέλει να επικοινωνήσει - επομένως η εφαρμογή δεν έχει ιδέα ποιος κρύβεται πίσω από τον συγκεκριμένο κωδικό. Η κρυπτογράφηση από άκρο σε άκρο όλων των μορφών επικοινωνίας είναι επίσης αυτονόητο. Για να γίνουν τα πράγματα χειρότερα, οι μεμονωμένες συνομιλίες μπορούν επίσης να κλειδωθούν χρησιμοποιώντας μοναδικούς κωδικούς πρόσβασης.
Από την άλλη πλευρά, υπάρχουν επίσης μια σειρά από ελλείψεις. Η εμπειρία χρήστη είναι λίγο χειρότερη και η εφαρμογή δεν προσφέρει τόσες πολλές επιλογές. Σύμφωνα με ορισμένους, είναι επίσης λιγότερο διαισθητικό, ειδικά σε σύγκριση με τους αναφερόμενους ανταγωνιστές. Αυτή η πλατφόρμα επικοινωνίας πληρώνεται επίσης και θα σας κοστίσει 99 κορώνες (App Store).
Ακόμη και η Threema δεν βοήθησε την Marián Kočner και την Alena Szuzová :-D
Μόνο που η αστυνομία είχε πρόσβαση σε κωδικούς πρόσβασης στο τηλέφωνο και τις ίδιες τις εφαρμογές. Οπότε ναι, βοήθησαν. Αν όμως κάποιος είναι βόδι και εμπιστευτεί τους κωδικούς του, τότε τίποτα δεν θα τον βοηθήσει...
Ακριβώς όπως γράφεις. Η ίδια η συσκευή επικοινωνίας υποτίθεται ότι δεν μπορεί να σπάσει (πρέπει να λαμβάνεται με λίγο αλάτι), αλλά στη συγκεκριμένη περίπτωση οι αρχές απέκτησαν πρόσβαση στο ίδιο το τηλέφωνο.
Έτσι ο Maroš αρπάζει την Trnka από τις μπάλες:-D
Μου λείπει η εφαρμογή wicker me εδώ
Wicker me φυσικά (δεν χρειάζεται τηλέφωνο ή email!) και φυσικά υποστήριξη Viber, ο συγγραφέας με κάποιο τρόπο παραμελούσε...
Εδώ είναι όμορφο να βλέπεις πώς οι άνθρωποι της Apple oj3bal και βασικά όσον αφορά την ασφάλεια, είναι ότι χειρότερο στην αγορά :(