Vratislav Holub Apple ylpeilee usein käyttöjärjestelmiensä ja yksittäisten sovelluksiensa turvallisuudesta. Yksi niistä on tietysti natiiviviestit, eli koko iMessage-viestintäalusta. Se perustuu päästä päähän -salaukseen, ja monet suosivat sitä tästä syystä. Se yhdistää klassiset tekstiviestit, suojatun iMessage-alustan ja muut edut yhdeksi sovellukseksi. Siksi ei ole ihme, että se on niin suosittu omenanviljelijöiden keskuudessa. Mutta onko se todella turvallisin?
Tähän kysymykseen antaa nyt osittaisen vastauksen Kyber- ja tietoturvavirasto (NÚKIB), joka keskittyi viestintäsovellusten analyysissaan palveluihin, joissa on niin sanottu päästä päähän -salaus. Siten analyysiin sisältyivät sovellukset, kuten Threema, Signal, Telegram, WhatsApp, Messenger, Google-viestit ja Apple iMessages. Joten katsotaanpa koko analyysin tuloksia ja kerrotaan itsellemme, mikä viestintäalusta on todella turvallisin. Sen ei tarvitse olla niin yksiselitteistä.
Viestintäsovellusten analyysi
Alkuperäiset sovellukset Applelta ja Googlelta
Aloitetaan ensin suositulla iMessage-alustallamme, jota käytämme myös viestintään Jablíčkáře-toimituksessamme. Kuten edellä mainittiin, sen ydin on natiivi Messages-sovellus, ja siksi se on jo esiasennettu jokaiseen Apple-laitteeseen, ja se tarjoaa myös mahdollisuuden turvalliseen viestintään niin sanotulla päästä päähän -salauksella. Lyhyesti sanottuna voidaan sanoa, että se on suhteellisen mukava alusta, jolla on huomattava suosio. Pieni ongelma kuitenkin on. Yksittäiset viestit salataan, mutta jos Apple-käyttäjällä on iCloud-varmuuskopiointi käytössä, kaikki hänen viestinsä tallennetaan salaamattomassa muodossa. Samoin Pegasus-vakoiluohjelmat ovat vaarantuneet alustan aiemmin.
Se voisi olla kiinnostaa sinua
Turvallisuuden kannalta kilpailu Google-viestien muodossa on suhteellisen samanlaista. Lisäksi se, että Google on sen takana, on vielä pahempaa. Siitä tiedetään yksi tärkeä asia - se rakentaa liiketoimintamallinsa käyttäjien henkilötietojen myyntiin. Toisaalta palvelu ei tavannut Pegasusta.
Meta: WhatsApp ja Messenger
Joka tapauksessa, jos katsomme Meta-yhtiön (entinen Facebook) alaisuuteen kuuluvia viestintäalustoja, emme ole paljon onnellisempia. Suosittua mainetta ylläpitää WhatsApp-sovellus, joka on tällä hetkellä maailmanlaajuisesti eniten käytetty viestintäsovellus, joka on varustettu useilla suojausominaisuuksilla. Kaikki viestintämuodot ovat päästä päähän -salattuja. Valitettavasti alustan käyttäminen edellyttää rekisteröitymistä puhelinnumerolla (siten yhteyden muodostaminen oikeaan henkilöön), ja myös edellä mainitun Meta-yrityksen maine on huomattava este. Sen historia koostuu useista skandaaleista, jotka koskevat tietovuotoja, yksityisyyden loukkauksia ja vastaavia. Lisäksi WhatsApp muuttaa ehtoja siten, että Metalla on enemmän pääsyä viesteihin. Vaikka nämä ovat lukukelvottomia (päästä päähän -salauksen ansiosta), yrityksellä on silti pääsy niin sanottuihin metatietoihin. Myös yrityksen rahoitus on epäselvä, samoin kuin Pegasus-spyware.
Kaksivaiheinen todennus WhatsAppissa
Ylivoimaisesti huonoin palvelu tästä listasta on Metan toinen viestintäalusta. Tietenkin tarkoitamme kuuluisaa Messengeriä, joka on yhteydessä sosiaaliseen verkostoon Facebook. Profiilin luomiseen tarvitaan jälleen puhelinnumero tai sähköpostiosoite - jos sinulla on myös tili itse verkossa, operaattorilla on paljon tietoja sinusta (mitä katsot, mistä pidät jne.). Ensi silmäyksellä on selvää, että tämä sovellus ei edes keskity turvalliseen viestintään. Päästä päähän -salaus on olemassa täällä, mutta se toimii vain niin sanotuissa salaisissa keskusteluissa. Jälleen on useita ongelmia, jotka johtuvat sovelluksen operaattorista, jotka osoitimme edellä. Yleensä tätä alustaa ei suositella arkaluonteisiin keskusteluihin.
Telegram
Telegram-sovellus esittelee itsensä yhtenä turvallisemmista viestintävaihtoehdoista. Valitettavasti sen päällä roikkuu useita kysymysmerkkejä, mikä heikentää hieman itse turvallisuutta. Yleisesti ottaen sen pitäisi olla vieläkin turvallisempi vaihtoehto WhatsAppille, joka lopulta salaa kahden käyttäjän välisen erikoisen keskustelun eli niin sanotun salaisen chatin. Valitettavasti tämä ei enää koske ryhmäkeskusteluja - ne ovat vain salattuja palvelimella, mikä luo vähemmän riskejä. Siitä huolimatta voidaan sanoa, että se on vankka työkalu, koska siinä on salaus. Ei lainkaan. Ainoana sovelluksena se luottaa omaan MTProto-salausprotokollaansa. Tämä ei ole yhtä turvallinen kuin perinteinen AES-muoto, jota käytetään laajalti maailmanlaajuisesti sen turvallisuuden vuoksi. Profiilin luomiseksi on jälleen annettava puhelinnumero.
Telegram
Suurin este saattaa kuitenkin joillekin olla Telegramin suhteet Venäjään, jotka ovat melko outoja ja epäselviä. Venäjän sääntelijä kielsi tämän sovelluksen ensimmäisen kerran vuonna 2018, mutta se kumottiin kaksi vuotta myöhemmin mielenkiintoisella lausunnolla, jonka mukaan Telegram tekee yhteistyötä Venäjän federaation viranomaisten kanssa niin sanotussa ääriliikkeiden tutkinnassa. Valitettavasti se, miltä sellainen näyttää, mihin se perustuu ja mikä rooli Venäjällä siinä oikeastaan on, ei ole enää selvää.
signaali
Signaalia pidetään nyt yhtenä turvallisimmista sovelluksista, joka korostaa ohjelman kaikkien viestinnän muotojen päästä päähän -salausta. Yksi tämän ratkaisun suurimmista eduista on sovelluksen yleinen yksinkertaisuus ja monimuotoisuus. Se hoitaa myös ryhmäkeskustelut tai videopuhelut, tukee ns. katoavien viestien lähettämistä (ne poistetaan automaattisesti tietyn ajan kuluttua), sovelluksen ulkoasun muuttamista, animoitujen GIF-kuvien lähettämistä ja muuta vastaavaa.
Se voisi olla kiinnostaa sinua
Pavel Jelic Valitettavasti käyttäjätili on jälleen kerran linkitetty käyttäjän puhelinnumeroon, mikä luonnollisesti vähentää anonymiteettiponnisteluja. Tästä huolimatta, kuten jo mainittiin, turvallisuus on korkealla tasolla. Operaattorilla, voittoa tavoittelemattomalla järjestöllä Signal Foundation, on suhteellisen hyvä maine ja se rahoitetaan käyttäjien ja sijoittajien lahjoituksilla, eikä se ole (vielä) törmännyt skandaaliin.
Threema
Monet pitävät Threemaa turvallisimpana viestintäsovelluksena nykyisessä tilanteessa. Se korostaa yksityisyyttä, turvallisuutta ja nimettömyyttä. Tiliä luotaessa ei ole yhteyttä puhelinnumeroon tai sähköpostiin. Sen sijaan käyttäjä saa oman QR-koodinsa, jonka hän voi sitten jakaa niille, joiden kanssa hän haluaa kommunikoida – sovelluksella ei siis ole aavistustakaan siitä, kuka annetun koodin takana piileskelee. Kaikenlaisen viestinnän päästä päähän -salaus on myös itsestäänselvyys. Asiaa pahentaa se, että yksittäiset keskustelut voidaan myös lukita yksilöllisillä salasanoilla.
Toisaalta on myös lukuisia puutteita. Käyttökokemus on hieman huonompi, eikä sovellus tarjoa niin paljon vaihtoehtoja. Joidenkin mielestä se on myös vähemmän intuitiivinen, etenkin verrattuna edellä mainittuihin kilpailijoihin. Tämä viestintäalusta on myös maksettu ja maksaa sinulle 99 kruunua (App Store).
Edes Threema ei auttanut Marián Kočneria ja Alena Szuzováa :-D
Paitsi poliisilla oli pääsysalasanat puhelimeen ja itse sovelluksiin. Joten kyllä, he auttoivat. Mutta jos joku on härkä ja uskoo salasanansa, niin mikään ei auta häntä...
Juuri niin kuin kirjoitat. Itse kommunikaattorin oletetaan olevan "halkeamaton" (täytyy ottaa suolanjyvällä), mutta tässä tapauksessa viranomaiset pääsivät itse puhelimeen.
Näin Maroš tarttuu Trnkaan palloihin:-D
Kaipaan wicker me -sovellusta täällä
Paju minua tietysti (ei tarvitse puhelinnumeroa tai sähköpostiosoitetta!) ja tietysti tukea Viberiä, jonka kirjoittaja on jotenkin laiminlyönyt...
Täällä on kaunista nähdä kuinka Apple oj3balaa ihmisiä ja pohjimmiltaan mitä tulee turvallisuuteen, se on markkinoiden pahin :(