Salaus on erittäin herkkä aihe nykyään. Hän osallistui tähän pääasiassa tapaus Apple vs. FBI, ei kuitenkaan ole ainoa sysäys, miksi yhä useammat käyttäjät ovat kiinnostuneita tietojensa turvallisuudesta ja yksityisyydestä. EFF (Electronic Frontier Foundation) -organisaatio on laatinut luettelon viestintäalustoista, joita käytetään katkeamattomaan viestintään sekä tekstissä että puheluissa.
Wickr
Tämä alusta on tietty edelläkävijä viestinnän päästä päähän -salauksen joukossa. Siinä on muun muassa itsetuhotoiminto, joka voi poistaa lähetetyt viestit kokonaan. EFF:n tuloskorttiin perustuen salatun viestinnän alalla se sai arvosanan 5 pistettä 7 mahdollisesta. Kommunikaattori toimii alan standardin mukaisella AES256-algoritmilla ja painottaa suuresti turvallisuutta, mikä voidaan varmistaa monikerroksisella salauksella.
Telegram
Tätä sovellusta on kahdenlaisia. Jos katsomme asiaa EKF-tuloskortin näkökulmasta, Telegram sai 4 pistettä 7 mahdollisesta, mutta Telegramin seuraava versio, jossa on merkintä "salaiset chatit", sai XNUMX%. Ohjelmisto rakentuu kahden suojauskerroksen tuelle, nimittäin palvelin-asiakas-salauksen pilviviestintään ja asiakas-asiakas-salauksen tiettynä lisäkerroksena yksityisessä viestinnässä. Saatavilla olevien tietojen mukaan tätä sovellusta käyttivät viime vuoden marraskuun Pariisin iskujen terroristit.
Whatsapp on yksi käytetyimmistä viestintäalustoilla maailmassa, mistä on osoituksena miljardi aktiivista käyttäjäkuntaa. Vain vaihe salauksen viimeistelemiseksi oli erittäin tärkeä tässä tapauksessa, mutta EKTR:n tuloskortin perusteella se ei ole 6 % (7/256 pistettä). Sovellus, kuten Wickr, käyttää alan standardia AESXNUMX, jota on täydennetty "hash-pohjaisella" vahvistuskoodilla (HMAC). Huolimatta siitä, että Whatsapp on Facebookin omistama, se on useita tasoja korkeampi kuin alkuperäinen Messenger. Messenger teki maalin vain kahdesta seitsemästä, mikä ei ole kovin hyvä käyntikortti.
iMessage ja FaceTime
Myös Applen viestintäpalvelut on arvioitu erittäin hyvin (5/7 pistettä). iMessage-viestit perustuvat päästä päähän -salaukseen, ja on käytännössä mahdotonta saada selville, mistä osapuolet lähettävät tekstiviestejä toisilleen. Yritys on kuuluisa turvallisuusvaatimuksistaan. Samanlaiset turvatoimet koskevat myös FaceTime-videopuheluita.
signaali
Toinen salattu viestintäalusta on myös Open Whisper Systemsin sovellus, Signal. Tämä ilmainen avoin lähdekoodi tarjoaa käyttäjille katkeamattomia puheluita ja viestejä. Se toimii sekä iOS:ssä että Androidissa. EFF-arvioinnin mukaan se sai täydet pisteet, pääasiassa sen "Off-the-Record" (OTR) -protokollan ansiosta tekstiviestintää varten ja Zimmermann Real-time Transport (ZRT) -protokollasta puheluille. Se loi muun muassa kumppanuuden WhatsAppin kanssa integroidakseen rikkoutumattomia protokollia tähän maailmanlaajuisesti suosittuun kommunikaattoriin.
Äänetön puhelin
Silent Circle, joka sisältää myös Silent Phone -kommunikaattorin, tarjoaa käyttäjilleen ohjelmiston lisäksi myös laitteiston. Tyypillinen esimerkki on Blackphone-älypuhelin, joka yrityksen mukaan on "ainoa älypuhelin, joka on salattu suunnittelussa". Yleisesti ottaen Silent-kommunikaattori on kyvykäs kumppani rikkoutumattomaan viestintään. Se toimii ZRT-protokollien (kuten Signal), peer-to-peer-salauksen ja VoIP (Voice over IP) -viestinnän perusteella. EKTR:n tuloskortin tulosten mukaan hän keräsi maksimipistemäärän.
Threema
Toinen epäilemättä mielenkiintoinen kommunikaattori, jolla on korkeat turvallisuusvaatimukset, on sveitsiläinen ohjelmistotyö nimeltä Threema. Sveitsi on kuuluisa turvallisuuspolitiikastaan (esim. se on turvallinen ProtonMail sähköpostiohjelma), joten jopa tämä viestintäväline tarjoaa rikkoutumattoman päästä päähän -salauksen. Palvelun mielenkiintoinen ominaisuus on myös käyttäjän sataprosenttinen nimettömyys. Jokainen käyttäjä saa erityisen tunnuksen, ja hänen puhelinnumeronsa ja sähköpostiosoitteensa selvittäminen on lähes mahdotonta. EFF-tuloskortin perusteella sovellus sai vankan kuusi seitsemästä.
Sanomattakin on selvää, että rikkoutumattomia viestintäalustoja tulee todennäköisesti jatkossakin esiin. Paljon yksityiskohtaisempi luettelo kaikista sovelluksista ja niiden salausominaisuuksista, mukaan lukien mittausmenetelmät ja muut tiedot, on mahdollista löydät Electronic Frontier Foundation EFF:n viralliselta verkkosivustolta.
Entä Threema?
Valmis.
Hyvä artikkeli, mutta kaipaan tästä Cyber Dustia.
Käytän mieluummin "salausta" artikkelin otsikossa. Luultavasti kaikki eivät voi käyttää "salattua" sovellusta. ?
Filip, olet hieman hämmentynyt EFF:stä ja EEF:stä. :-)
Se ei läpäissyt, se ei todennäköisesti ratkaise sitä. :-)))
Korjattu, kiitos huomioista.
Haluaisin myös kysyä CoverMe-sovelluksesta, kuinka arvioit sen? :)
Muutama huomautus:
1) iMessage – ilman kykyä vahvistaa toista osapuolta, E2E on täysin hyödytön.
2) Signaali – ei käytä OTR:ää, vaan Signal-protokollaa (aiemmin nimeltään Axolotl), aivan kuten WhatsApp. Se on parempi kuin OTR, se tarjoaa sekä eteenpäin että tulevan salaisuuden.
SR Thremassa on haudattu useita ihmisiä viimeisen 2 vuoden aikana, he päätyivät vankilaan, joten en tiedä miten se salataan, vaikka ilmeisesti NAKA:n kaverit osaavat purkaa sen salauksen...
Hei, haluan kysyä tyttöystävältäni, jolla on tämä ja tiedän sen 99,9999%:sti, kun hän lukee viestejä hänen täytyy tehdä ele iPhonen sormien ja painikkeiden skannereille. Haluaisin selvittää kuinka selvitä siitä jotta hän ei voi enää soittaa minulle, neuvokaa, en halua olla auton kakkospyörä