Šifrēšana mūsdienās ir ļoti jutīga tēma. Viņa to galvenokārt veicināja gadījums Apple vs. FIB, tomēr tas nav vienīgais impulss, kāpēc arvien vairāk lietotāju interesējas par savu datu drošību un privātumu. EZF (Electronic Frontier Foundation) organizācija nāca klajā ar saziņas platformu sarakstu, kuras tiek izmantotas nepārvaramai saziņai gan teksta, gan zvanu ietvaros.
Wickr
Šī platforma ir zināms pionieris starp pilnīgu šifrēšanu saziņā. Cita starpā tai ir pašiznīcināšanās funkcija, kas var pilnībā izdzēst nosūtītās ziņas. Pamatojoties uz EZF rādītāju karti šifrētās komunikācijas jomā, tas saņēma vērtējumu 5 balles no 7 iespējamajiem. Komunikators darbojas pēc nozares standarta AES256 algoritma un lielu uzsvaru liek uz drošību, ko var apstiprināt ar daudzslāņu šifrēšanu.
Telegram
Ir divu veidu šī lietojumprogramma. Ja skatāmies no EZF rādītāju kartes viedokļa, tad Telegram ieguva 4 punktus no 7 iespējamajiem, bet nākamā Telegram versija ar atzīmi "slepenie čati" ieguva XNUMX%. Programmatūra balstās uz divu drošības līmeņu atbalstu, proti, servera-klienta šifrēšanu mākoņa saziņai un klienta-klienta šifrēšanu kā noteiktu papildu slāni privātajā saziņā. Pēc pieejamās informācijas, šo aplikāciju izmantoja teroristi no pagājušā gada novembra Parīzes uzbrukumiem.
Whatsapp ir viens no visvairāk izmantotajiem saziņas platformas pasaulē, par ko liecina miljards aktīvo lietotāju bāzes. Vienkārši solis, lai pabeigtu šifrēšanu bija ārkārtīgi svarīgi šajā gadījumā, taču, pamatojoties uz EZF rādītāju karti, tas nav 6% (7 no 256 punktiem). Lietojumprogramma, tāpat kā Wickr, izmanto nozares standartu AESXNUMX, kas ir papildināts ar "hash-based" apstiprinājuma kodu (HMAC). Neskatoties uz to, ka Whatsapp pieder Facebook, tas ir vairākus līmeņus augstāks par sākotnējo Messenger. Messenger guva vārtus tikai no diviem septītniekiem, kas nav pārāk laba vizītkarte.
iMessage un FaceTime
Ļoti labi novērtēti arī Apple sakaru pakalpojumi (5 no 7 iespējamajiem punktiem). iMessage ziņojumu pamatā ir pilnīga šifrēšana, un ir praktiski neiespējami noskaidrot, par ko abas puses sūta viena otrai īsziņas. Uzņēmums ir slavens ar savām drošības prasībām. Līdzīgi drošības pasākumi attiecas arī uz FaceTime videozvaniem.
Signalizēt
Vēl viena šifrēta saziņas platforma ir arī lietojumprogramma no Open Whisper Systems, Signal. Šis bezmaksas atvērtais avots piedāvā lietotājiem nepārspējamas zvanīšanas un ziņojumapmaiņas iespējas. Tas darbojas gan iOS, gan Android. Saskaņā ar EZF novērtējumu tas ieguva pilnus punktus, galvenokārt pateicoties tā "Off-the-Record" (OTR) protokolam teksta saziņai un Zimmermann Real-time Transport (ZRT) protokolam zvaniem. Cita starpā tā arī nodibināja partnerību ar WhatsApp, lai šajā pasaulē populārajā komunikatorā integrētu nepārtraucamus protokolus.
Klusais telefons
Silent Circle, kurā ietilpst arī komunikators Silent Phone, saviem lietotājiem piedāvā ne tikai programmatūru, bet arī aparatūru. Lielisks piemērs ir viedtālrunis Blackphone, kas, pēc uzņēmuma domām, ir "vienīgais viedtālrunis, kas ir šifrēts pēc dizaina". Kopumā Silent komunikators ir spējīgs nesalaužamas komunikācijas pavadonis. Tas darbojas, pamatojoties uz ZRT protokoliem (tāpat kā signāls), vienādranga šifrēšanu un VoIP (Voice over IP) komunikāciju. Saskaņā ar rezultātiem no EZF punktu kartes viņš savāca maksimālo punktu skaitu.
Grūtniecība
Vēl viens neapšaubāmi interesants komunikators ar augstām drošības prasībām ir Šveices programmatūras darbs ar nosaukumu Threema. Šveice ir slavena ar savu drošības politiku (piemēram, tā ir droša ProtonMail e-pasta klients), un tāpēc pat šis saziņas līdzeklis piedāvā nepārkāpjamu pilnīgu šifrēšanu. Lietotāja simtprocentīga anonimitāte ir arī interesanta pakalpojuma iezīme. Katrs lietotājs iegūst īpašu ID, un ir gandrīz neiespējami uzzināt gan tālruņa numuru, gan e-pasta adresi. Pamatojoties uz EZF rādītāju karti, lietotne ieguva stabilu sešu punktu skaitu no septiņiem.
Lieki piebilst, ka, visticamāk, turpinās veidoties nesalaužamas saziņas platformas. Ir iespējams daudz detalizētāks visu lietojumprogrammu un to šifrēšanas īpašību saraksts, ieskaitot mērījumu metodiku un citu informāciju atrodiet Electronic Frontier Foundation EZF oficiālajā tīmekļa vietnē.
Kā ar Threemu?
Pabeigts.
Labs raksts, bet man šeit trūkst Cyber Dust.
Es drīzāk raksta nosaukumā lietotu "šifrēšanu". Droši vien ne visi var piekļūt "šifrētajai" lietojumprogrammai. ?
Filip, tu esi mazliet neizpratnē par EZF un EEF. :-)
Tas neiekļuva, tas, iespējams, to neatrisina. :-)))
Izlabots, paldies par uzmanību.
Vēlos jautāt arī par CoverMe lietotni, kā jūs to vērtējat? :)
Dažas piezīmes:
1) iMessage – bez iespējas pārbaudīt otru pusi E2E ir pilnīgi bezjēdzīgs.
2) Signāls – neizmanto OTR, bet gan Signāla protokolu (agrāk saukts par Axolotl), tāpat kā WhatsApp. Tas ir labāks par OTR, tas piedāvā gan uz priekšu, gan turpmāko noslēpumu.
SR Thremā pēdējo 2 gadu laikā ir apglabāti vairāki cilvēki, viņi nokļuva cietumā, tāpēc es nezinu, kā tas tiek šifrēts, lai gan acīmredzot puiši no NAKA zina, kā to atšifrēt...
Labdien, vēlos pajautāt savai draudzenei, kurai tas ir un es to zinu par 99,9999%, kad viņa lasa ziņas, viņai ir jāizdara žests iPhone pirkstu un pogu skeneriem, vēlos uzzināt, kā tikt tam cauri lai viņa man vairs nevar sazvanīt, lūdzu, dodiet padomu, es negribu būt otrais ritenis pie mašīnas