Враціслаў Голуб Apple часта хваліцца бяспекай сваіх аперацыйных сістэм і асобных прыкладанняў. Адным з іх з'яўляецца, вядома, натыўны Messages, гэта значыць уся камунікацыйная платформа iMessage. Ён заснаваны на скразным шыфраванні, і па гэтай прычыне яго аддаюць перавагу многія. Ён спалучае ў сабе класічныя тэкставыя паведамленні, бяспечную платформу iMessage і іншыя перавагі ў адным дадатку. Таму нядзіўна, што ён так папулярны сярод вытворцаў яблыкаў. Але ці сапраўды гэта самае бяспечнае?
Частковы адказ на гэтае пытанне зараз дае Нацыянальнае ўпраўленне па кібернетычнай і інфармацыйнай бяспецы (NÚKIB), якое ў сваім аналізе камунікацыйных прыкладанняў засяродзіла ўвагу на паслугах з так званым скразным шыфраваннем. Такім чынам, у аналіз трапілі такія дадаткі, як Threema, Signal, Telegram, WhatsApp, Messenger, Google messages і Apple iMessages. Такім чынам, давайце паглядзім на вынікі ўсяго аналізу і скажам сабе, якая камунікацыйная платформа сапраўды найбольш бяспечная. Гэта не павінна быць так адназначна.
Аналіз камунікацыйных прыкладанняў
Родныя праграмы ад Apple і Google
Пачнем спачатку з нашай папулярнай платформы iMessage, якую мы таксама выкарыстоўваем для зносін у рэдакцыі Jablíčkáře. Як было сказана вышэй, яго ядром з'яўляецца ўласнае прыкладанне Messages, і таму яно ўжо прадусталявана на кожнай прыладзе Apple, а таксама прапануе магчымасць бяспечнай сувязі з так званым скразным шыфраваннем. Карацей кажучы, можна сказаць, што гэта адносна зручная платформа з немалой папулярнасцю. Аднак ёсць невялікая праблема. Асобныя паведамленні шыфруюцца, але калі ў карыстальніка Apple уключана рэзервовае капіраванне iCloud, усе яго паведамленні захоўваюцца ў незашыфраваным выглядзе. Сапраўды гэтак жа платформа была скампраметавана шпіёнскім ПЗ Pegasus у мінулым.
Гэта можа быць зацікавіць вас
З пункту гледжання бяспекі канкурэнцыя ў выглядзе паведамленняў Google адносна падобная. Акрамя таго, тое, што за гэтым стаіць Google, яшчэ горш. Пра яго вядома адно важнае - ён будуе сваю бізнес-мадэль на продажы асабістых дадзеных карыстальнікаў. З іншага боку, сэрвіс не сустрэў Пегаса.
Мета: WhatsApp і Messenger
Ва ўсякім разе, калі мы паглядзім на камунікацыйныя платформы, якія належаць кампаніі Meta (раней Facebook), мы не будзем больш шчаслівыя. Папулярную рэпутацыю падтрымлівае прыкладанне WhatsApp, якое ў цяперашні час з'яўляецца найбольш часта выкарыстоўваным камунікацыйным дадаткам ва ўсім свеце, якое абсталявана некалькімі функцыямі бяспекі. Усе формы сувязі шыфруюцца скразным. На жаль, каб выкарыстоўваць платформу, неабходна зарэгістравацца з нумарам тэлефона (такім чынам звязацца з рэальным чалавекам), а рэпутацыя вышэйзгаданай кампаніі Meta таксама з'яўляецца значнай перашкодай. Яго гісторыя складаецца з серыі скандалаў аб уцечках дадзеных, парушэннях прыватнасці і да таго падобнае. Акрамя таго, WhatsApp змяняе ўмовы, каб Meta мела большы доступ да паведамленняў. Нягледзячы на тое, што яны нечытэльныя (дзякуючы скразному шыфраванню), кампанія па-ранейшаму мае доступ да так званых метададзеных. Фінансаванне кампаніі таксама незразумела, як і шпіёнскае ПЗ Pegasus.
Двухфакторную аўтэнтыфікацыя ў WhatsApp
Безумоўна, горшым сэрвісам з гэтага спісу з'яўляецца другая камунікацыйная платформа ад Meta. Зразумела, гаворка ідзе пра знакаміты мэсэнджар, які звязаны з сацыяльнай сеткай Facebook. Каб стварыць профіль, зноў неабходны нумар тэлефона або электронная пошта - калі ў вас таксама ёсць уліковы запіс у самой сетцы, у аператара ёсць шмат дадзеных пра вас (што вы глядзіце, што вам падабаецца і г.д.). На першы погляд відаць, што гэта дадатак нават не арыентавана на бяспечную сувязь. Тут сапраўды існуе скразное шыфраванне, але яно функцыянуе толькі ў так званых сакрэтных размовах. Зноў жа, ёсць шэраг праблем з-за аператара прыкладання, на якія мы паказалі вышэй. Увогуле, гэтая платформа не рэкамендуецца для далікатных размоў.
Тэлеграма
Дадатак Telegram прадстаўляе сябе як адна з самых бяспечных альтэрнатыў зносін. На жаль, над ім навісае шэраг пытальнікаў, што крыху падрывае саму бяспеку. Увогуле, гэта павінна быць яшчэ больш бяспечная альтэрнатыва WhatsApp, якая ў канчатковым выніку шыфруе асаблівы тып размовы паміж двума карыстальнікамі, або так званы сакрэтны чат. На жаль, гэта больш не адносіцца да групавых размоў - яны шыфруюцца толькі на серверы, што стварае меншы рызыка. Нягледзячы на гэта, можна сказаць, што гэта надзейны інструмент, бо ён мае шыфраванне. Зусім не. Як адзінае прыкладанне, яно абапіраецца на ўласны пратакол шыфравання MTProto. Гэта не так бяспечна, як традыцыйны фармат AES, які шырока выкарыстоўваецца ва ўсім свеце дзякуючы сваёй бяспецы. Каб стварыць профіль, зноў неабходна пазначыць нумар тэлефона.
Тэлеграма
Аднак самай вялікай перашкодай для некаторых могуць быць сувязі Telegram з Расіяй, якія даволі дзіўныя і незразумелыя. Расейскі рэгулятар упершыню забараніў гэта дадатак у 2018 годзе, але праз два гады гэта было адменена цікавай заявай, а менавіта, што Telegram будзе супрацоўнічаць з уладамі Расійскай Федэрацыі ў так званым расследаванні экстрэмізму. На жаль, ужо незразумела, як гэта выглядае, на чым грунтуецца і якую ролю ў гэтым адыгрывае Расея.
Сігнал
Цяпер Signal лічыцца адным з найбольш бяспечных прыкладанняў, у якім вялікая ўвага надаецца скразному шыфраванню ўсіх формаў сувязі ў праграме. Сярод найбольшых пераваг гэтага рашэння - агульная прастата і разнастайнасць прымянення. Ён таксама апрацоўвае групавыя размовы або відэазванкі, падтрымлівае адпраўку так званых знікаючых паведамленняў (яны аўтаматычна выдаляюцца праз пэўны час), змену знешняга выгляду праграмы, адпраўку аніміраваных GIF-малюнкаў і таму падобнае.
Гэта можа быць зацікавіць вас
Павел Еліч На жаль, уліковы запіс карыстальніка зноў звязаны з нумарам тэлефона карыстальніка, што, натуральна, зніжае намаганні па захаванні ананімнасці. Нягледзячы на гэта, як ужо гаварылася, бяспека знаходзіцца на высокім узроўні. Аператар, некамерцыйная арганізацыя Signal Foundation, мае адносна добрую рэпутацыю і фінансуецца за кошт ахвяраванняў карыстальнікаў і інвестараў, і (пакуль) не сутыкнуўся са скандалам.
Threema
Многія людзі лічаць Threema самым бяспечным камунікацыйным дадаткам у цяперашняй сітуацыі. Ён робіць максімальны акцэнт на прыватнасці, бяспецы і ананімнасці. Пры стварэнні ўліковага запісу няма сувязі з нумарам тэлефона або электроннай поштай. Замест гэтага карыстальнік атрымлівае ўласны QR-код, якім потым можа падзяліцца з тымі, з кім хоча мець зносіны - таму праграма не ведае, хто хаваецца за дадзеным кодам. Скразное шыфраванне ўсіх формаў сувязі таксама само сабой разумеецца. Што яшчэ горш, асобныя размовы таксама можна заблакіраваць унікальнымі паролямі.
З іншага боку, ёсць і шэраг недахопаў. Карыстальніцкі досвед крыху горшы, і праграма не прапануе столькі варыянтаў. На думку некаторых, ён таксама менш інтуітыўна зразумелы, асабліва ў параўнанні з згаданымі канкурэнтамі. Гэтая камунікацыйная платформа таксама платная і будзе каштаваць вам 99 крон (App Store).
Нават Threema не дапамог Marián Kočner і Alena Szuzová :-D
За выключэннем таго, што ў паліцыі былі паролі доступу да тэлефона і саміх праграм. Так што дапамаглі. Але калі хто вол і даверыць свае паролі, то яму нічога не дапаможа...
Менавіта так, як вы пішаце. Сам камунікатар павінен быць «неўзломлівым» (трэба ўспрымаць з недаверам), але ў дадзеным выпадку ўлады атрымалі доступ да самога тэлефона.
Вось так Марош хапае Трнку за яйкі :-D
Мне тут не хапае прыкладання wicker me
Wicker me вядома (не патрэбны ні нумар тэлефона, ні электронная пошта!) і вядома падтрымка Viber, аўтар неяк занядбаў...
Тут прыгожа бачыць, як Apple oj3bal людзі, і ў асноўным, калі справа даходзіць да бяспекі, гэта самае горшае на рынку :(