Личните данни са по-важни от всякога. Правителствата, компаниите и киберпрестъпниците жадуват личните данни на хората да служат на техните интереси. Различните онлайн платформи улесняват предоставянето на лични данни без наше знание.
Поради тази причина е важно да разберете добре как платформите, които използвате онлайн, защитават поверителността ви. Един от ключовите фактори, на които трябва да обърнете внимание при разглеждането на мерките за защита на приложенията за съобщения, е криптирането от край до край.
Признавайки необходимостта да се даде приоритет на поверителността на данните, повече приложения за съобщения са предприели значителни стъпки за прилагане на криптиране от край до край.
Какво е криптиране от край до край?
Шифроването от край до край е метод за криптиране на комуникациите така че трети страни да нямат достъп до информация, споделена между хората, които си обменят съобщения.
Съветът на Европа изготви резолюция за регулиране на E2EE. Предстои ли да загубим поверителност в приложенията за криптирани съобщения?
При криптиране от край до край за скриване на съдържанието на съобщенията се използва по-скоро таен код, отколкото обикновен текст. Това означава, че само тези, които комуникират на криптирана платформа от край до край, могат да четат изпратените съобщения помежду си.
Нека разгледаме как три популярни услуги за сигурни съобщения, Signal, WhatsApp и Telegram, използват криптиране от край до край.
Сигнал
Signal се счита за едно от най-сигурните приложения за съобщения. Цялата комуникация на платформата е криптирана от край до край по подразбиране.
Signal не архивира съобщения в облака, което намалява рисковете от лоши участници, използвайки алтернативни методи за получаване на информация. Той също така криптира метаданните на съобщенията, така че местоположението и времето на дейностите за съобщения не се проследяват.
С механизма за криптиране с отворен код, обществеността се възползва от по-високите нива на прозрачност на технологията, която стои зад техните дейности за съобщения. Потребителите могат да разгледат по-отблизо техническите подробности, за да разберат по-добре методите, използвани за защита на поверителността им.
Платформите с отворен код могат да направят софтуера много по-лесен и сигурен за използване в дългосрочен план. Хората не само могат да разберат по-добре как работи софтуерът, но могат и да се опитат да създадат своя собствена версия на приложението, която може да е по-подходяща за техните уникални нужди за сигурност.
Signal използва комбинация от OTR, наричана многостранни незаписани съобщения, което дава възможност за шифроване на съобщения от край до край в групови чатове. Рисковете от пробиви на данни могат да се увеличат с увеличаване на броя на участниците в мрежата. При шифрования групов чат от край до край такива рискове са значително намалени.
WhatsApp беше едно от първите популярни приложения за съобщения, което позволява шифроване от край до край. Той използва криптиране от край до край за съобщения и повиквания.
WhatsApp използва протокола за шифроване от край до край, разработен от Open Whisper Systems, екипът зад Signal messenger. Това е основен плюс за приложението, като се има предвид колко сигурен е протоколът за криптиране на Signal.
Свързани: Изчезващи съобщения в WhatsApp: Всичко, което трябва да знаете
Използването на WhatsApp на собствено собствено внедряване означава, че може да не се изследва толкова често от толкова голям брой изследователи на сигурността, колкото изцяло отворения софтуер на Signal.
Въпреки криптирането на съобщенията, могат да се използват други начини, за да се разбере повече за съобщенията, изпращани в WhatsApp, тъй като съобщенията могат да бъдат архивирани в облака и метаданните в приложението не са криптирани. Това улеснява познаването на времето и местоположението на съобщенията. Освен това се появиха доклади за групови разговори в WhatsApp, индексирани в търсенето с Google, поставящи под въпрос сигурността на груповите чатове.
Телеграма
Telegram е обичан заради използването на криптиране и самоунищожаващите се съобщения. За съжаление, има няколко опасения за шифроване от край до край с Telegram, които може да не изглеждат толкова очевидни за много потребители.
В Telegram криптирането от край до край не е активирано по подразбиране. Предлага се само когато потребителите преминат към тайни чатове. За потребители, които не са технически склонни, това представлява риск за сигурността, за който те дори не са наясно.
Telegram може да има достъп до съобщения, съхранявани на сървърите си, които са архивирани в облака му. Някои смятат, че това представлява допълнителни вектори на атака, които могат да доведат до нарушения на лични данни в случаите, когато киберпрестъпниците се опитват да откраднат данни за съобщения от приложението.
Като се има предвид това, всички тайни чатове в Telegram са специфични за устройството, което означава, че съобщенията, които изпращате чрез тайни чатове, могат да бъдат достъпни само от устройството, от което е изпратено.
Докато тайните чатове на Telegram са криптирани от край до край, груповите чатове не са. Това означава, че потребителите могат да използват множество устройства за един и същ групов чат. Потребителите могат да изтеглят дневниците за чат на множество устройства.
Тайни чатове нататък # Телеграм означава, че вашите съобщения са защитени от криптиране от край до край и се изтриват след определен период от време.
- Kaspersky (@kaspersky) 31 януари 2021 г.
Ето как можете да активирате тази функция. https://t.co/xxvomChIIQpic.twitter.com/QdzG01YnUP
Telegram създава визуализации на връзки на своите отдалечени сървъри както от нормални, така и от тайни чатове. Когато потребител въведе връзка за първи път в таен чат, приложението ги предупреждава, че връзките ще бъдат изпратени до отдалечени сървъри. Това се счита за слабост в сигурността, тъй като изпращането на връзки, споделени в частен чат до отдалечен сървър, противоречи на целта на криптиране от край до край.
Протоколът за кодиране на Telegram, MTProto е предназначен за достъп до API на сървър от приложения на мобилни устройства. Той е собственост и само отчасти с отворен код. Това поставя под въпрос колко много контрол и разбиране има обществеността върху методите за криптиране, използвани за защита на техните съобщения.
За щастие, приложението за съобщения не е изправено пред сериозни претенции за нарушения на данни, но е притеснително да се знае, че е възможно операторите му да имат достъп до вашите съобщения.
Въпреки опасенията, много от тях могат да бъдат успокоени от различните правни обръчи, които трябва да бъдат прескачани, за да имат достъп до съобщенията. В миналото Telegram даде ясно да се разбере колко трудно за хората е достъпът до съобщения на неговата платформа. Достъп до ключове би трябвало да се извършва от различни юрисдикции, което би разочаровало много хора.
Избор на най-сигурното приложение за съобщения
Въпреки че Signal може да не е толкова популярен като WhatsApp, неговият протокол е послужил като съществен фактор, допринасящ за успеха на WhatsApp с криптиране от край до край. Въпреки че методите му за криптиране от край до край са подобни на WhatsApp, счита се, че е по-добър от WhatsApp за криптиране от край до край. Той се отличава, като предприема допълнителни стъпки за защита на потребителите.
Решението на Telegram да не дава приоритет на криптирането от край до край се дължи на предпочитанията му за удобство. Където му липсва криптиране, той компенсира със своите косвени методи за защита на потребителите с облачно криптиране и съхранение на ключове в различни правни юрисдикции.
И Signal, и Telegram отбелязват огромен ръст на популярността си. Но кое приложение за съобщения е по-добро?
- Обяснена технология
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!
Още една стъпка…!
Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.
