У наш час шыфраванне - вельмі адчувальная тэма. У асноўным гэтаму паспрыяла яна выпадак Apple супраць. ФБР, аднак, гэта не адзіны імпульс, чаму ўсё больш і больш карыстальнікаў зацікаўлены ў бяспецы сваіх дадзеных і прыватнасці. Арганізацыя EFF (Electronic Frontier Foundation) склала спіс камунікацыйных платформ, якія выкарыстоўваюцца для бесперабойнай сувязі як у тэкставых, так і ў званках.
Wickr
Гэтая платформа з'яўляецца своеасаблівым піянерам сярод скразнога шыфравання ў зносінах. Акрамя ўсяго іншага, ён мае функцыю самазнішчэння, якая можа цалкам выдаляць адпраўленыя паведамленні. На аснове сістэмы паказчыкаў EFF у галіне зашыфраванай сувязі ён атрымаў адзнаку 5 балаў з 7 магчымых. Камунікатар працуе на стандартным алгарытме AES256 і робіць вялікую ўвагу на бяспеку, што пацвярджаецца шматузроўневым шыфраваннем.
Тэлеграма
Ёсць два тыпу гэтага прыкладання. Калі глядзець з пункту гледжання сістэмы паказчыкаў EFF, то Telegram набраў 4 балы з 7 магчымых, але наступная версія Telegram з паметкай «сакрэтныя чаты» набрала XNUMX%. Праграмнае забеспячэнне заснавана на падтрымцы двух узроўняў бяспекі, а менавіта шыфравання сервер-кліент для воблачнай сувязі і шыфравання кліент-кліент як пэўнага дадатковага ўзроўню ў прыватнай сувязі. Паводле наяўнай інфармацыі, гэта дадатак выкарыстоўвалі тэрарысты падчас тэрактаў у Парыжы ў лістападзе мінулага года.
Whatsapp ёсць адзін з найбольш ужывальных камунікацыйных платформаў у свеце, пра што сведчыць мільярдная база актыўных карыстальнікаў. Проста крок для завяршэння шыфравання было надзвычай важна ў дадзеным выпадку, але, зыходзячы з сістэмы паказчыкаў EFF, гэта не 6% (7 з 256 балаў). Дадатак, як і Wickr, выкарыстоўвае галіновы стандарт AESXNUMX, які дапоўнены кодам пацверджання, заснаваным на хэшах (HMAC). Нягледзячы на тое, што Whatsapp належыць Facebook, ён на некалькі узроўняў вышэйшы за арыгінальны Messenger. Messenger набраў толькі з двух сямёрак, што не вельмі добрая візітная картка.
iMessage і FaceTime
Паслугі сувязі ад Apple таксама ацэньваюцца вельмі добра (5 балаў з 7 магчымых). Паведамленні iMessage заснаваныя на скразным шыфраванні, і практычна немагчыма даведацца, пра што два бакі пішуць адзін аднаму. Кампанія вядомая сваімі патрабаваннямі бяспекі. Падобныя меры бяспекі прымяняюцца і да відэазванкоў FaceTime.
Сігнал
Яшчэ адной зашыфраванай камунікацыйнай платформай з'яўляецца таксама дадатак ад Open Whisper Systems, Signal. Гэты бясплатны адкрыты зыходны код прапануе карыстальнікам непарушныя званкі і абмен паведамленнямі. Ён працуе як на iOS, так і на Android. Згодна з ацэнкай EFF, ён набраў поўны бал, галоўным чынам дзякуючы пратаколу "Off-the-Record" (OTR) для тэкставай сувязі і пратаколу Zimmermann Real-time Transport (ZRT) для званкоў. Акрамя ўсяго іншага, ён таксама ўстанавіў партнёрства з WhatsApp, каб інтэграваць непарушныя пратаколы ў гэты папулярны ва ўсім свеце камунікатар.
Маўклівы тэлефон
Кампанія Silent Circle, у склад якой таксама ўваходзіць камунікатар Silent Phone, прапануе сваім карыстальнікам не толькі праграмнае, але і апаратнае забеспячэнне. Яскравым прыкладам з'яўляецца смартфон Blackphone, які, па словах кампаніі, з'яўляецца «адзіным смартфонам, які зашыфраваны па распрацоўцы». Увогуле, камунікатар Silent - гэта здольны кампаньён для непарушнай сувязі. Ён працуе на аснове пратаколаў ZRT (гэтак жа, як Signal), аднарангавага шыфравання і сувязі VoIP (голас праз IP). Па выніках заліковай карты EFF ён набраў максімальную колькасць балаў.
Threema
Яшчэ адзін несумненна цікавы камунікатар з высокімі патрабаваннямі да бяспекі - швейцарская праграмная праца пад назвай Threema. Швейцарыя славіцца сваёй палітыкай бяспекі (напрыклад, яна бяспечная Паштовы кліент ProtonMail), і таму нават гэты сродак сувязі прапануе непарушнае скразное шыфраванне. Таксама цікавай асаблівасцю сэрвісу з'яўляецца стопрацэнтная ананімнасць карыстальніка. Кожны карыстальнік атрымлівае спецыяльны ідэнтыфікатар, і даведацца як нумар тэлефона, так і адрас электроннай пошты практычна немагчыма. Зыходзячы з табліцы паказчыкаў EFF, праграма атрымала цвёрдыя шэсць балаў з сямі.
Само сабой зразумела, што з найбольшай верагоднасцю непарушныя камунікацыйныя платформы будуць з'яўляцца і далей. Магчымы нашмат больш падрабязны спіс усіх прыкладанняў і іх уласцівасцяў шыфравання, уключаючы метадалогію вымярэння і іншую інфармацыю знайсці на афіцыйным сайце Electronic Frontier Foundation EFF.
Што наконт Threema?
Завершана.
Добры артыкул, але мне тут не хапае Cyber Dust.
Я хацеў бы выкарыстоўваць у назве артыкула «шыфраванне». Напэўна, не кожны можа атрымаць доступ да «зашыфраванага» прыкладання. ?
Філіп, вы крыху заблыталіся наконт EFF і EEF. :-)
Не пранікала, напэўна, не вырашае. :-)))
Выпраўлена, дзякуй за ўвагу.
Я таксама хацеў бы спытаць пра дадатак CoverMe, як вы яго ацэньваеце? :)
Некалькі заўваг:
1) iMessage – без магчымасці праверкі іншага боку E2E абсалютна бескарысны.
2) Signal – выкарыстоўвае не OTR, а пратакол Signal (раней называўся Axolotl), як і WhatsApp. Гэта лепш, чым OTR, ён забяспечвае сакрэтнасць наперад, а таксама сакрэтнасць у будучыні.,
У SR Threma за апошнія 2 гады было пахавана некалькі чалавек, яны апынуліся ў турме, так што я не ведаю, як гэта зашыфравана, хаця, відаць, хлопцы з NAKA ведаюць, як гэта расшыфраваць...
Прывітанне, я хачу спытаць сваю дзяўчыну, у якой гэта ёсць, і я ведаю гэта на 99,9999%, калі яна чытае паведамленні, яна павінна зрабіць жэст для сканараў пальцаў і кнопак на iPhone, я хацеў бы даведацца, як гэта прайсці каб яна больш не магла мне тэлефанаваць, парайце, я не хачу быць другім колам каля машыны