Dane osobowe są ważniejsze niż kiedykolwiek. Rządy, firmy i cyberprzestępcy pragną, aby dane osobowe ludzi służyły ich interesom. Różne platformy internetowe ułatwiają przekazywanie danych osobowych bez naszej wiedzy.
Z tego powodu ważne jest, aby dobrze zrozumieć, w jaki sposób platformy, z których korzystasz online, chronią Twoją prywatność. Jednym z kluczowych czynników, na które należy zwrócić uwagę, rozważając środki ochrony aplikacji do przesyłania wiadomości, jest szyfrowanie typu end-to-end.
Uznając potrzebę priorytetowego traktowania prywatności danych, więcej aplikacji do przesyłania wiadomości podjęło znaczące kroki w celu wdrożenia szyfrowania od końca do końca.
Co to jest szyfrowanie typu end-to-end?
Szyfrowanie typu end-to-end to metoda szyfrowania komunikacji aby osoby trzecie nie miały dostępu do informacji wymienianych między osobami wysyłającymi wiadomości.
Rada Europy przygotowała projekt rezolucji w sprawie uregulowania kwestii E2EE. Czy wkrótce stracimy prywatność w zaszyfrowanych aplikacjach do przesyłania wiadomości?
W przypadku szyfrowania od końca do końca do ukrycia treści wiadomości używany jest tajny kod, a nie zwykły tekst. Oznacza to, że tylko osoby komunikujące się na kompleksowo zaszyfrowanej platformie mogą odczytywać wiadomości przesyłane między sobą.
Przyjrzyjmy się, jak trzy popularne bezpieczne usługi przesyłania wiadomości, Signal, WhatsApp i Telegram, wykorzystują szyfrowanie od końca do końca.
Sygnał
Signal jest uważany za jedną z najbezpieczniejszych aplikacji do przesyłania wiadomości. Cała komunikacja na platformie jest domyślnie szyfrowana od końca do końca.
Signal nie tworzy kopii zapasowych wiadomości w chmurze, co zmniejsza ryzyko złych aktorów korzystających z alternatywnych metod pozyskiwania informacji. Szyfruje również metadane wiadomości, dzięki czemu lokalizacja i czas działań związanych z przesyłaniem wiadomości nie są śledzone.
Dzięki mechanizmowi szyfrowania typu open source społeczeństwo korzysta z wyższego poziomu przejrzystości technologii stojącej za ich działaniami związanymi z przesyłaniem wiadomości. Użytkownicy mogą bliżej przyjrzeć się szczegółom technicznym, aby lepiej zrozumieć metody stosowane do ochrony ich prywatności.
Platformy open source mogą w dłuższej perspektywie znacznie ułatwić i zwiększyć bezpieczeństwo oprogramowania. Ludzie nie tylko mogą lepiej zrozumieć, jak działa oprogramowanie, ale mogą również spróbować skonfigurować własną wersję aplikacji, która może być bardziej odpowiednia dla ich unikalnych potrzeb w zakresie bezpieczeństwa.
Signal wykorzystuje kombinację OTR, określaną jako wielostronna komunikacja poza zapisem, która umożliwia pełne szyfrowanie wiadomości w czatach grupowych. Ryzyko naruszenia danych może wzrosnąć wraz ze wzrostem liczby uczestników sieci. Dzięki szyfrowanym czatom grupowym typu end-to-end takie ryzyko jest znacznie ograniczone.
WhatsApp był jedną z pierwszych popularnych aplikacji do przesyłania wiadomości, która umożliwiła pełne szyfrowanie. Używa kompleksowego szyfrowania wiadomości i połączeń.
WhatsApp korzysta z kompleksowego protokołu szyfrowania opracowanego przez Open Whisper Systems, zespół odpowiedzialny za komunikator Signal. Jest to duży plus dla aplikacji, biorąc pod uwagę, jak bezpieczny jest protokół szyfrowania Signal.
Związane z: Znikające wiadomości na WhatsApp: wszystko, co musisz wiedzieć
Korzystanie przez WhatsApp z własnego, zastrzeżonego wdrożenia oznacza, że może nie być badane tak często przez tak wielu badaczy bezpieczeństwa, jak w pełni otwarte oprogramowanie Signal.
Pomimo szyfrowania wiadomości można wykorzystać inne sposoby, aby dowiedzieć się więcej o wiadomościach wysyłanych w WhatsApp, ponieważ wiadomości można tworzyć w chmurze, a metadane w aplikacji nie są szyfrowane. Ułatwia to poznanie czasu i lokalizacji wiadomości. Ponadto pojawiły się raporty o czatach grupowych WhatsApp zaindeksowanych w wyszukiwarce Google, które podważają bezpieczeństwo czatów grupowych.
Telegram
Telegram jest uwielbiany za szyfrowanie i autodestrukcyjne wiadomości. Niestety, istnieje kilka problemów z szyfrowaniem od końca do końca w Telegramie, które mogą nie wydawać się tak oczywiste dla wielu użytkowników.
W Telegramie szyfrowanie typu end-to-end nie jest domyślnie włączone. Jest oferowana tylko wtedy, gdy użytkownicy przełączają się na tajne rozmowy. Dla użytkowników, którzy nie są technicznie skłonni, stwarza to zagrożenia bezpieczeństwa, których mogą nawet nie być świadomi.
Telegram może uzyskać dostęp do wiadomości przechowywanych na jego serwerach, których kopie zapasowe są tworzone w jego chmurze. Niektórzy uważają, że stanowi to dodatkowe wektory ataku, które mogą prowadzić do naruszenia danych osobowych w przypadkach, gdy cyberprzestępcy próbują wykraść dane wiadomości z aplikacji.
To powiedziawszy, wszystkie tajne czaty w Telegramie są specyficzne dla urządzenia, co oznacza, że wiadomości wysyłane przez tajne czaty są dostępne tylko z urządzenia, z którego zostały wysłane.
Podczas gdy tajne czaty Telegrama są szyfrowane od końca do końca, czaty grupowe nie. Oznacza to, że użytkownicy mogą używać wielu urządzeń do tego samego czatu grupowego. Dzienniki czatu mogą być pobierane przez użytkowników na wiele urządzeń.
Sekretne rozmowy włączone #Telegram oznacza, że Twoje wiadomości są chronione przez szyfrowanie typu end-to-end i są usuwane po określonym czasie.
- Kaspersky (@kaspersky) 31 stycznia 2021 r
Oto jak możesz aktywować tę funkcję. https://t.co/xxvomChIIQpic.twitter.com/QdzG01YnUP
Telegram tworzy podglądy linków na swoich zdalnych serwerach zarówno z normalnych, jak i tajnych rozmów. Gdy użytkownik po raz pierwszy wpisze łącze w tajnej rozmowie, aplikacja ostrzega go, że odsyłacze zostaną wysłane na zdalne serwery. Jest to uważane za słabość w zabezpieczeniach, ponieważ wysyłanie łączy udostępnionych w prywatnym czacie do zdalnego serwera jest sprzeczne z celem szyfrowania od końca do końca.
Protokół szyfrowania Telegrama, MTProto, jest przeznaczony do uzyskiwania dostępu do interfejsu API serwera z aplikacji mobilnych. Jest zastrzeżony i tylko częściowo otwarty. To stawia pod znakiem zapytania, jak dużą kontrolę i zrozumienie ma społeczeństwo nad metodami szyfrowania używanymi do ochrony ich wiadomości.
Na szczęście aplikacja do przesyłania wiadomości nie spotkała się z poważnymi zarzutami dotyczącymi naruszeń danych, ale niepokojące jest to, że jej operatorzy mogą uzyskać dostęp do twoich wiadomości.
Pomimo obaw wielu może uspokoić różne prawne pętle, przez które trzeba by przeskoczyć, aby uzyskać dostęp do wiadomości. W przeszłości Telegram jasno dał do zrozumienia, jak trudno jest ludziom uzyskać dostęp do wiadomości na jego platformie. Klucze musiałyby być dostępne z różnych jurysdykcji, co mogłoby frustrować wiele osób.
Wybór najbezpieczniejszej aplikacji do przesyłania wiadomości
Chociaż Signal może nie być tak popularny jak WhatsApp, jego protokół odegrał znaczącą rolę w sukcesie WhatsApp dzięki szyfrowaniu od końca do końca. Chociaż jego metody szyfrowania od końca do końca są podobne do WhatsApp, uważa się, że jest lepszy niż WhatsApp pod względem szyfrowania od końca do końca. Wyróżnia się tym, że podejmuje dodatkowe kroki w celu ochrony użytkowników.
Decyzja Telegrama, aby nie traktować priorytetowo szyfrowania od końca do końca, została przypisana jego preferencjom dla wygody. Tam, gdzie brakuje szyfrowania, nadrabia pośrednimi metodami ochrony użytkowników za pomocą szyfrowania w chmurze i przechowywania kluczy w różnych jurysdykcjach prawnych.
Popularność zarówno Signal, jak i Telegram wzrosła. Ale która aplikacja do przesyłania wiadomości jest lepsza?
- Technologia wyjaśniona
Zapisz się do naszego newslettera
Dołącz do naszego biuletynu, aby otrzymywać wskazówki techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Jeszcze jeden krok…!
Potwierdź swój adres e-mail w wiadomości e-mail, którą właśnie wysłaliśmy.
