Vratislav Holub Apple uhkustab sageli oma operatsioonisüsteemide ja üksikute rakenduste turvalisusega. Üks neist on loomulikult native Messages ehk kogu iMessage suhtlusplatvorm. See põhineb otsast lõpuni krüptimisel ja seetõttu eelistavad seda paljud. See ühendab klassikalised tekstisõnumid, turvalise iMessage platvormi ja muud eelised ühte rakendusse. Seetõttu pole ime, et see on õunakasvatajate seas nii populaarne. Aga kas see on tõesti kõige turvalisem?
Osalise vastuse sellele küsimusele annab nüüd riiklik küber- ja infoturbeamet (NÚKIB), mis keskendus oma suhtlusrakenduste analüüsis nn täieliku krüptimisega teenustele. Seega olid analüüsi kaasatud sellised rakendused nagu Threema, Signal, Telegram, WhatsApp, Messenger, Google'i sõnumid ja Apple iMessages. Seega vaatame kogu analüüsi tulemusi ja ütleme endale, milline suhtlusplatvorm on tõesti kõige turvalisem. See ei pea olema nii selge.
Suhtlusrakenduste analüüs
Apple'i ja Google'i omarakendused
Alustame kõigepealt oma populaarse iMessage platvormiga, mida kasutame ka oma Jablíčkáře toimetuses suhtlemiseks. Nagu eespool mainitud, on selle tuumaks native Messages rakendus ja see on seetõttu juba igasse Apple'i seadmesse eelinstallitud, pakkudes samas ka turvalise suhtluse võimalust nn otsast lõpuni krüptimisega. Lühidalt võib öelda, et tegemist on suhteliselt mugava ja arvestatava populaarsusega platvormiga. Siiski on väike probleem. Üksikud sõnumid krüpteeritakse, kuid kui Apple'i kasutajal on iCloudi varundamine lubatud, salvestatakse kõik tema sõnumid krüptimata kujul. Samuti on Pegasuse nuhkvara varem platvormi ohustanud.
See võib olla sind huvitab
Turvalisuse osas on konkurents Google'i sõnumite näol suhteliselt sarnane. Lisaks on veel hullem asjaolu, et selle taga on Google. Selle kohta on teada üks oluline asi – see ehitab oma ärimudeli üles kasutajate isikuandmete müügile. Seevastu teenistus Pegasusega ei kohanud.
Meta: WhatsApp ja Messenger
Igatahes, kui me vaatame Meta (endise nimega Facebook) ettevõtte alla kuuluvaid suhtlusplatvorme, siis me ei ole palju õnnelikumad. Populaarset mainet hoiab üle maailma hetkel enimkasutatav suhtlusrakendus WhatsApp, mis on varustatud mitme turvafunktsiooniga. Kõik suhtlusvormid on otsast lõpuni krüpteeritud. Paraku on platvormi kasutamiseks vaja registreeruda telefoninumbriga (seega ühenduda reaalse inimesega) ning arvestatavaks takistuseks on ka eelmainitud Meta ettevõtte maine. Selle ajalugu koosneb skandaalidest andmelekete, privaatsusrikkumiste ja muu sellise kohta. Lisaks kohandab WhatsApp tingimusi nii, et Metal oleks rohkem ligipääsu sõnumitele. Kuigi need on loetamatud (tänu otsast lõpuni krüpteerimisele), on ettevõttel siiski juurdepääs nn metaandmetele. Ebaselge on ka ettevõtte rahastamine, samuti Pegasuse nuhkvara.
Kahefaktoriline autentimine WhatsAppis
Selle loendi kõige halvem teenus on Meta teine kommunikatsiooniplatvorm. Loomulikult peame silmas kuulsat Messengeri, mis on ühendatud sotsiaalvõrgustikuga Facebook. Profiili loomiseks on jälle vaja telefoninumbrit või meili - kui sul on konto ka võrgus endas, on operaatoril sinu kohta palju andmeid (mida sa vaatad, mis sulle meeldib jne). Esmapilgul on selge, et see rakendus ei keskendu isegi turvalisele suhtlusele. End-to-end krüpteerimine on siin küll olemas, kuid see toimib ainult nn salavestlustes. Jällegi on rakenduse operaatori tõttu mitmeid probleeme, millele me eespool tähelepanu juhtisime. Üldiselt ei soovitata seda platvormi tundlike vestluste jaoks.
Telegramm
Rakendus Telegram esitleb end ühe turvalisema suhtlusalternatiivina. Kahjuks ripub selle kohal hulk küsimärke, mis õõnestab veidi turvalisust ennast. Üldiselt peaks see olema veelgi turvalisem alternatiiv WhatsAppile, mis lõpuks krüpteerib kahe kasutaja vahelise erilise vestluse ehk nn salavestluse. Kahjuks ei kehti see enam grupivestluste kohta – need krüpteeritakse ainult serveris, mis tekitab vähem riske. Sellegipoolest võib öelda, et see on kindel tööriist, kuna sellel on krüptimine. Üldse mitte. Ainsa rakendusena tugineb see oma MTProto krüpteerimisprotokollile. See pole nii turvaline kui traditsiooniline AES-vorming, mida oma turvalisuse tõttu maailmas laialdaselt kasutatakse. Profiili loomiseks on jällegi vaja sisestada telefoninumber.
Telegramm
Mõne jaoks võib aga suurimaks takistuseks saada Telegrami sidemed Venemaaga, mis on üsna kummalised ja ebaselged. Venemaa regulaator keelas selle rakenduse esmakordselt ära 2018. aastal, kuid kaks aastat hiljem pöörati see ümber huvitava avaldusega – nimelt teeb Telegram koostööd Vene Föderatsiooni võimudega nn ekstremismi uurimisel. Kuidas selline asi välja näeb, millel see põhineb ja millist rolli Venemaa selles tegelikult mängib, paraku enam ei selgu.
Signaali
Signaali peetakse nüüd üheks turvalisemaks rakenduseks, mis paneb suurt rõhku kõigi programmisisese suhtluse vormide täielikule krüptimisele. Selle lahenduse suurimate eeliste hulgas on rakenduse üldine lihtsus ja mitmekesisus. Samuti tegeleb see grupivestluste või videokõnedega, toetab nn kaduvate sõnumite saatmist (need kustutatakse teatud aja möödudes automaatselt), äpi välimuse muutmist, animeeritud GIF-piltide saatmist jms.
See võib olla sind huvitab
Pavel Jelic Kahjuks on taas kord kasutajakonto seotud kasutaja telefoninumbriga, mis loomulikult vähendab anonüümsuse püüdlusi. Vaatamata sellele, nagu juba mainitud, on turvalisus kõrgel tasemel. Operaator, mittetulundusühing Signaal Sihtasutus, on suhteliselt hea mainega ning rahastatud kasutajate ja investorite annetustest ning skandaali pole (veel) ette tulnud.
Threemat
Paljud inimesed peavad Threemat praeguses olukorras kõige turvalisemaks suhtlusrakenduseks. See paneb maksimaalse rõhu privaatsusele, turvalisusele ja anonüümsusele. Konto loomisel puudub ühendus telefoninumbri ega e-postiga. Selle asemel saab kasutaja oma QR-koodi, mida saab seejärel jagada nendega, kellega ta soovib suhelda – äpil pole seega õrna aimugi, kes antud koodi taga end peidab. Kõikide suhtlusvormide otsast lõpuni krüpteerimine on samuti iseenesestmõistetav. Asja teeb hullemaks see, et üksikuid vestlusi saab lukustada ka kordumatute paroolidega.
Teisest küljest on ka mitmeid puudusi. Kasutajakogemus on veidi kehvem ja rakendus ei paku nii palju võimalusi. Mõne arvates on see ka vähem intuitiivne, eriti võrreldes eelmainitud konkurentidega. See suhtlusplatvorm on samuti tasuline ja see maksab teile 99 krooni (App Store).
Isegi Threema ei aidanud Marián Kočnerit ja Alena Szuzovát :-D
Välja arvatud see, et politseil olid juurdepääsu paroolid telefonile ja rakendustele endile. Nii et jah, nad aitasid. Aga kui keegi on härg ja usaldab oma paroolid, siis ei aita teda miski...
Täpselt nii nagu sa kirjutad. Kommunikaator ise pidavat olema "purunematu" (tuleb soolaga võtta), kuid antud juhul said võimud telefonile endale ligipääsu.
Nii haarab Maroš Trnkal pallidest kinni:-D
Ma igatsen siin vitstest minu rakendust
Punuta mind muidugi (pole vaja telefoninumbrit ega e-maili!) ja loomulikult toetada Viberit, autor jäi kuidagi tähelepanuta...
Siin on ilus vaadata, kuidas Apple oj3bal inimesi ja põhimõtteliselt turvalisuse osas on see turu halvim :(