реклама
Не харесвате ли вашите съобщения да се четат от нежелани страни? Вземете приложение за сигурно съобщение и не се притеснявайте повече. Има добър шанс вече да използвате нещо за замяна на SMS - било то WhatsApp, Google Hangouts или директни съобщения от Twitter, но сигурността е прословуто сива зона за тези услуги.
Днес разглеждаме най-добрия избор в App Store за надеждни и сигурни съобщения. Всяко от тези приложения е проектирано със сигурност преди всичко останало, което трябва да ги направи доста надеждни.
Какво ще кажете за iMessage?
Сигурността на собствената система на iMessage на Apple често е тема на дискусия сред скептиците и засегнатите потребители. През октомври миналата година QuarksLab публикува подробности за две уязвимости тя беше намерена с iMessage на Apple. В доклада се твърди, че извличането на съобщения е възможно при сценарий, при който нападателят има достъп до двата набора кодове за криптиране, докато се представя за сървърите на Apple и прихващане на кореспонденция.
Това е много малко вероятно сценарий в дивата природа, въпреки че със сигурност е възможно при по-контролирани условия. QuarksLab потвърди отново „строгите изисквания“, изисквани многократно. Другата атака включва Apple да може да прихваща и дешифрира съобщения, просто защото Apple е реализирала и поддържа системите, които захранват услугата.
Apple технически има всички битове, които трябва да събере, за да може да прехване и съобщения, въпреки че компания заяви, че iMessage системата не е изградена по такъв начин, че да улесни този вид атакува. Имаме само думата на Apple, но е честно да кажем, че компанията остава да губи повече от доверие (помислете, че клиентите и съдебните дела), ако бъде установено, че лъжат.
Така че iMessage сигурен ли е? Да, и е напълно подходящ за изискванията на повечето потребители. И ако наистина се притеснявате, че плановете ви за глобално господство са прекалено чувствителни за мигновено съобщение - не говорете за това чрез IM.
Безшумен текст (базиран на абонамента) [Няма по-дълги налични]
Silent Text, от мислещия за сигурността Silent Circle, беше една от първите подобни услуги, които се появиха през октомври 2012 г., много преди разкритията на NSA и Prism от миналата година. Услугата се предлага като част от защитена система за телефонни и текстови съобщения, която изисква абонамент, за да се използва. Можете да получите Silent Text и Silent Phone заедно за $ 9,99 на месец, а срещу допълнително заплащане дори можете да се обадите на номера без телефон.
И двете приложения използват криптиране от край до край, ключовете, за които Silent Circle твърди, че само абонатите имат достъп. Подобно на много приложения от този тип, Silent Text има функция „Burn“, която ви позволява да определите колко дълго трае съобщението ви, преди да бъде унищожено. Приложенията също са достъпно за Android, перфектен за кросплатформени съобщения.
Silent Circle предлагаше Silent Mail, но услугата беше прекратена миналата година след САЩ службите за сигурност търсеха неограничен достъп до личната информация на всеки Защо имейл не може да бъде защитен от държавния надзор„Ако знаехте какво знам за имейла, може и да не го използвате“, каза собственикът на защитената имейл услуга Lavabit, докато наскоро я затвори. „Няма начин да направите криптиран ... Прочетете още .
Напълно безплатна услуга, Confide е създаден да изтрива ежедневните разговори, като ги изтрива, след като са се случили. Това е Snapchat подходът за съобщения, с няколко промени в съзнанието на сигурността като криптиране от край до край (според Silenct Circle, Confide твърдят, че и те не могат да четат вашите съобщения).
Приложението използва гладък интерфейс, но в момента няма една важна мярка - парола. Уникалните преместващи пръсти предотвратяват заснемането на съобщенията от екрана в тяхната цялост, което прави това a много умно малко приложение наистина. Понастоящем Confide е достъпен само за потребители на iPhone.
Похвалявайки се с „криптиране от военна степен“, Wickr предлага сериозен контрол върху това кой може да чете вашите съобщения. Самоунищожаващите се съобщения са редът на деня тук и Wickr ви позволява да зададете продължителността, за която вашето съобщение е достъпно, както и списък с бележки на получатели, които могат да го видят.
Всяко съобщение получава свой уникален 256-битов ключ за криптиране AES и приложението не се нуждае от лична информация от вас - правейки я поверителна и поверителна.
Threema е защитена услуга за съобщения, която твърди, че предлага „истинско“ криптиране от край до край. Приложението не е анонимно и вместо това изисква имейл или телефонен номер като форма на идентификация. Публичните ключове за криптиране се изтеглят от сървъра по време на настройката, но трикът на Threema включва проверка с кого говорите.
Възможно е да „потвърдите“ ключовете, като се срещнете лично и използвате Threema, за да сканирате QR код с идентификационния номер и публичния ключ на вашия сътрудник, което ще надстрои нивото на потвърждение на този контакт. Не е идеално, ако не се срещате лично в скоро време, но по нов начин да постъпите. Също достъпно за Android.
ChatSecure е различен вид програма за защитени съобщения - тази, която не разчита на собствения си протокол, а по-скоро използва съществуващи услуги. Това означава, че сигурността е малко смесена чанта, макар че с име като ChatSecure очаквате няколко катинара тук и там. Те се предлагат под формата на поддръжка на нестандартни коренни сертификати за връзки Jabber, фиксиране на SSL сертификат и основна криптирана връзка.
Приложението също използва Радио-Record (OTR) криптиране, но ще трябва да се уверите, че човекът, с когото разговаряте, използва клиент, който го поддържа. Ако търсите ориентиран към сигурността мулти-протоколен IM-клиент за Jabber, Facebook, Google и други, това е всичко.
Накрая идва Telegram, приложение, което отново отправя някои доста смели твърдения относно своята сигурност. Според техните често задавани въпроси те твърдят, че са по-сигурни от WhatsApp или Line, но използват само криптиране от край до край за определени „тайни“ чатове.
Услугата е базирана на облак, така че извличането на съобщения е възможно от множество устройства. Telegram също така смята, че децентрализираната мрежа от сървъри, които използват, го прави едно от най-бързите приложения за съобщения в iOS, тъй като потребителите се свързват с локален сървър, който е локален за тях. Приложението е напълно безплатно завинаги, без реклами, а също достъпно на Android.
Заключителни думи
Това, което казах в началото на статията, се повтаря: ако темата ви за обсъждане наистина е толкова чувствителна, незабавни съобщения, изпратени по интернет, може да не са най-доброто място за вашия чат. За повечето от нас iMessage предоставя криптиране, което е "достатъчно добро" - и не виждам защо Apple така или иначе би се интересувал от моите скучни чатове.
За всичко останало вероятно трябва да изберете нещо като Wickr за неговата анонимност, Confide за умелото му разтърсване на съобщения или ChatSecure за свързване към вашия собствен сървър Jabber. Уведомете ни дали имате някакви предпочитания или най-добри практики, когато чатите сигурно от вашия iPhone.
Тим е писател на свободна практика, който живее в Мелбърн, Австралия. Можете да го последвате в Twitter.