Krüpteerimine on tänapäeval väga tundlik teema. Peamiselt aitas ta sellele kaasa juhtum Apple vs. FBI, ei ole aga ainus impulss, miks üha rohkem kasutajaid on huvitatud oma andmete turvalisusest ja privaatsusest. Organisatsioon EFF (Electronic Frontier Foundation) koostas loendi suhtlusplatvormidest, mida kasutatakse katkematuks suhtluseks nii teksti- kui ka kõnede sees.
Wickr
See platvorm on teatav teerajaja side täieliku krüptimise seas. Muuhulgas on sellel enesehävitusfunktsioon, mis suudab saadetud sõnumid täielikult kustutada. EFFi tulemuskaardi põhjal krüpteeritud side valdkonnas sai see hindeks 5 punkti 7 võimalikust. Kommunikaator töötab tööstusstandardi AES256 algoritmil ja paneb suurt rõhku turvalisusele, mida saab kinnitada mitmekihilise krüptimisega.
Telegramm
Seda rakendust on kahte tüüpi. Kui vaadata EKFi tulemuskaardi vaatevinklist, siis Telegrami kogus 4 punkti 7 võimalikust, kuid Telegrami järgmine versioon, mis on märgistatud "salavestlused", sai XNUMX%. Tarkvara tugineb kahe turbekihi toele, nimelt server-kliendi krüpteering pilvesuhtluse jaoks ja klient-klient krüpteerimine kui teatud lisakiht privaatsuhtluses. Olemasolevatel andmetel kasutasid seda rakendust eelmise aasta novembris toimunud Pariisi rünnakute terroristid.
Whatsapp on üks enim kasutatud suhtlusplatvormid maailmas, mida tõendab miljard aktiivset kasutajaskonda. Lihtsalt samm krüptimise lõpuleviimiseks oli antud juhul ülimalt oluline, kuid EKFi tulemuskaardi põhjal pole see 6% (7 punkti 256-st). Rakendus, nagu ka Wickr, kasutab tööstusstandardit AESXNUMX, mida täiendab "räsipõhine" kinnituskood (HMAC). Vaatamata sellele, et Whatsapp kuulub Facebookile, on see mitu taset kõrgem kui algne Messenger. Messenger lõi skoori ainult kahest seitsmest, mis pole just väga hea visiitkaart.
iMessage ja FaceTime
Väga hästi hinnatakse ka Apple'i sideteenuseid (5 punkti 7-st). iMessage'i sõnumid põhinevad otsast lõpuni krüptimisel ja on praktiliselt võimatu teada saada, millest kaks osapoolt üksteisele sõnumeid saadavad. Ettevõte on kuulus oma turvanõuete poolest. Sarnased turvameetmed kehtivad ka FaceTime'i videokõnede puhul.
Signaali
Teine krüpteeritud suhtlusplatvorm on samuti Open Whisper Systemsi rakendus Signal. See tasuta avatud lähtekoodiga programm pakub kasutajatele katkematuid kõne- ja sõnumivahetust. See töötab nii iOS-is kui ka Androidis. Euroopa Kalandusfondi hinnangu kohaselt sai see täispunkte, peamiselt tänu oma tekstisuhtluse protokolli "Off-the-Record" (OTR) ja kõnede jaoks mõeldud Zimmermann Real-time Transport (ZRT) protokollile. Muuhulgas lõi ta ka partnerluse WhatsAppiga, et integreerida sellesse maailmas populaarsesse kommunikaatorisse purunematud protokollid.
Vaikne telefon
Silent Circle, mis sisaldab ka kommunikaatorit Silent Phone, pakub oma kasutajatele lisaks tarkvarale ka riistvara. Tüüpiline näide on Blackphone nutitelefon, mis ettevõtte sõnul on "ainus nutitelefon, mis on disaini järgi krüpteeritud". Üldiselt on Silent kommunikaator võimekas kaaslane purunematuks suhtluseks. See töötab ZRT-protokollide (nagu ka Signal), peer-to-peer krüptimise ja VoIP (Voice over IP) suhtluse alusel. EKFi tulemuskaardi tulemuste järgi kogus ta maksimaalselt punkte.
Threemat
Teine kahtlemata huvitav kõrgete turvanõuetega suhtleja on Šveitsi tarkvaratöö nimega Threema. Šveits on kuulus oma julgeolekupoliitika poolest (näiteks on turvaline ProtonMaili e-posti klient) ja seega pakub isegi see sidevahend purunematut täielikku krüptimist. Teenuse huvitav omadus on ka kasutaja sajaprotsendiline anonüümsus. Iga kasutaja saab spetsiaalse ID ja nii tema telefoninumbrit kui ka meiliaadressi on peaaegu võimatu teada saada. EKFi tulemuskaardi põhjal sai rakendus kindla kuue seitsmest.
Ütlematagi selge, et purunematud suhtlusplatvormid tekivad suure tõenäosusega jätkuvalt. Võimalik on palju üksikasjalikum loend kõigist rakendustest ja nende krüpteerimisomadustest, sealhulgas mõõtmismetoodika ja muu teave leiate Electronic Frontier Foundationi EFF ametlikult veebisaidilt.
Aga Threema?
Lõpetatud.
Tore artikkel, aga mul on siin puudu Cyber Dustist.
Pigem kasutaksin artikli pealkirjas "krüpteerimist". Tõenäoliselt ei pääse kõik "krüpteeritud" rakendusele ligi. ?
Filip, sa oled EFFi ja EEF osas veidi segaduses. :-)
See ei tunginud läbi, ilmselt ei lahenda. :-)))
Parandatud, tänan hoiatuse eest.
Samuti tahaksin küsida CoverMe äpi kohta, kuidas hindate seda? :)
Paar märkust:
1) iMessage – ilma teise osapoole kontrollimise võimaluseta on E2E täiesti kasutu.
2) Signaal – ei kasuta OTR-i, vaid signaaliprotokolli (endise nimega Axolotl), täpselt nagu WhatsApp. See on parem kui OTR, see pakub nii edasist kui ka tulevast saladust.
SR Thremasse on viimase 2 aasta jooksul maetud mitu inimest, nad sattusid vanglasse, nii et ma ei tea, kuidas see krüpteeritakse, kuigi ilmselt teavad NAKA tüübid, kuidas seda dekrüpteerida...
Tere, ma tahan küsida oma tüdruksõbralt, kellel see on ja ma tean seda 99,9999%, kui ta sõnumeid loeb, et iPhone'i sõrmede ja nuppude skanneritele liigutada, tahaksin uurida, kuidas see võib olla tehtud nii, et ta ei saa mulle enam helistada, palun andke nõu, ma ei taha olla auto kõrval teine ratas