Asmens duomenys yra svarbesni nei bet kada. Vyriausybės, įmonės ir kibernetiniai nusikaltėliai trokšta, kad žmonių asmens duomenys atitiktų jų interesus. Skirtingos platformos internete palengvino asmens duomenų atidavimą be mūsų žinios.
Dėl šios priežasties svarbu gerai suprasti, kaip jūsų naudojamos platformos saugo jūsų privatumą. Vienas iš pagrindinių veiksnių, į kurį reikia atkreipti dėmesį, kai svarstomos pranešimų siuntimo programų apsaugos priemonės, yra visapusiškas šifravimas.
Pripažindamos būtinybę teikti pirmenybę duomenų privatumui, daugiau pranešimų siuntimo programų ėmėsi reikšmingų žingsnių, kad įdiegtų visapusišką šifravimą.
Kas yra galinis šifravimas?
Galutinis šifravimas yra ryšių šifravimo metodas kad trečiosios šalys negalėtų pasiekti informacijos, kuria dalijasi žmonės, kurie praneša vieni kitiems.
Europos Taryba parengė rezoliuciją dėl E2EE reguliavimo. Ar ketiname prarasti privatumą šifruotose pranešimų programose?
Naudojant nuo galo iki galo šifravimą, pranešimų turiniui nuslėpti naudojamas slaptas kodas, o ne paprastas tekstas. Tai reiškia, kad tik tie, kurie bendrauja „end-to-end“ užšifruotoje platformoje, gali skaityti tarpusavyje siunčiamus pranešimus.
Pažvelkime, kaip trys populiarios saugių pranešimų paslaugos, „Signal“, „WhatsApp“ ir „Telegram“, naudoja visišką šifravimą.
Signalas
Signalas laikomas viena saugiausių pranešimų siuntimo programų. Pagal numatytuosius nustatymus visa komunikacija platformoje yra šifruojama nuo galo iki galo.
Signalas nepadaro atsarginių pranešimų atsarginių kopijų, o tai sumažina blogų veikėjų riziką, naudojant alternatyvius informacijos gavimo metodus. Taip pat šifruoja pranešimų metaduomenis, kad nebūtų stebima pranešimų siuntimo vietų vieta ir laikas.
Naudodama atvirojo kodo šifravimo variklį, visuomenei naudingas didesnis skaidrumo lygis, susijęs su jų pranešimų siuntimo veikla. Vartotojai gali atidžiau pažvelgti į techninę informaciją, kad geriau suprastų metodus, naudojamus jų privatumui apsaugoti.
Atvirojo kodo platformos gali palengvinti programinės įrangos naudojimą ilgą laiką. Žmonės ne tik gali geriau suprasti, kaip veikia programinė įranga, bet ir pabandyti sukurti savo programos versiją, kuri galėtų labiau tikti jų unikaliems saugos poreikiams.
Signalas naudoja OTR derinį, vadinamą daugiašaliu pranešimų neprisijungus, kuris leidžia šifruoti pranešimus iš vienos grupės į grupę. Duomenų pažeidimų rizika gali padidėti, kai tinklo dalyvių skaičius auga. Naudojant „end-to-end“ šifruotą grupės pokalbį, tokia rizika žymiai sumažėja.
„WhatsApp“
„WhatsApp“ buvo viena iš pirmųjų populiarių susirašinėjimo programomis, leidžianti šifruoti nuo galo iki galo. Pranešimams ir skambučiams šifravimas naudojamas nuo galo iki galo.
„WhatsApp“ naudoja „end-to-end“ šifravimo protokolą, kurį sukūrė „Signal Messenger“ komanda - „Open Whisper Systems“. Tai yra pagrindinis programos pliusas, atsižvelgiant į tai, koks saugus yra „Signal“ šifravimo protokolas.
Susijęs: Dingstantys pranešimai „WhatsApp“: viskas, ką reikia žinoti
„WhatsApp“ naudodamas savo nuosavą diegimą reiškia, kad jo gali ne taip dažnai nagrinėti tiek daug įvairių saugumo tyrėjų, kiek visiškai atviro kodo „Signal“ programinė įranga.
Nepaisant pranešimų šifravimo, kitais būdais galima sužinoti daugiau apie „WhatsApp“ siunčiamus pranešimus, nes žinučių kopijas galima kurti debesyje, o programos metaduomenys nėra šifruojami. Tai leidžia lengviau sužinoti pranešimų laiką ir vietą. Be to, pasirodė pranešimai apie „WhatsApp“ grupės pokalbius, indeksuotus „Google“ paieškoje, keliančius abejonių dėl grupės pokalbių saugumo.
Telegrama
Telegrama mėgstama už tai, kad naudoja šifravimą ir savaime sunaikinančius pranešimus. Deja, „Telegram“ yra keletas visiško šifravimo problemų, kurios daugeliui vartotojų gali pasirodyti ne tokios akivaizdžios.
„Telegram“ šifravimas nuo galo iki galo neįgalintas. Jis siūlomas tik tada, kai vartotojai persijungia į slaptus pokalbius. Vartotojams, kurie nėra techniškai linkę, tai kelia pavojų saugumui, apie kurį jie gali net nežinoti.
„Telegram“ gali pasiekti serveriuose saugomus pranešimus, kurių atsarginės kopijos sukuriamos jos debesyje. Kai kurie mano, kad tai suteikia papildomų atakų pernešėjų, kurie gali sukelti asmens duomenų pažeidimus tais atvejais, kai kibernetiniai nusikaltėliai bando pavogti pranešimų duomenis iš programos.
Tai sakant, visi slapti „Telegram“ pokalbiai priklauso nuo įrenginio, o tai reiškia, kad per slaptus pokalbius siunčiamus pranešimus galima pasiekti tik iš to įrenginio, iš kurio ji buvo išsiųsta.
Nors slapti „Telegram“ pokalbiai yra visiškai užšifruoti, grupiniai - ne. Tai reiškia, kad vartotojai gali naudoti kelis įrenginius tam pačiam grupės pokalbiui. Pokalbių žurnalus vartotojai galėjo atsisiųsti iš kelių įrenginių.
Slapti pokalbiai #Telegrama reiškia, kad jūsų pranešimai yra apsaugoti nuo galo iki galo šifruojant ir ištrinami po nustatyto laiko.
- Kaspersky (@kaspersky) 2021 m. Sausio 31 d
Štai kaip galite suaktyvinti šią funkciją. https://t.co/xxvomChIIQpic.twitter.com/QdzG01YnUP
„Telegram“ sukuria nuorodų peržiūras savo nuotoliniuose serveriuose iš įprastų ir slaptų pokalbių. Kai vartotojas slaptajame pokalbyje pirmą kartą įveda nuorodą, programa perspėja, kad nuorodos bus siunčiamos į nuotolinius serverius. Tai laikoma saugumo silpnybe, nes privačiame pokalbyje bendrinamų nuorodų siuntimas į nuotolinį serverį prieštarauja visiško šifravimo tikslui.
„Telegram“ šifravimo protokolas „MTProto“ yra skirtas prieigai prie serverio API iš programų mobiliajame telefone. Tai yra patentuotas ir tik iš dalies atviras šaltinis. Tai kelia abejonių, kiek visuomenė kontroliuoja ir supranta šifravimo metodus, naudojamus jų pranešimams apsaugoti.
Laimei, susirašinėjimo programa nesulaukė rimtų pretenzijų dėl duomenų pažeidimų, tačiau reikia žinoti, kad jos operatoriai gali pasiekti jūsų pranešimus.
Nepaisant susirūpinimo, daugelį gali nuraminti įvairūs teisiniai ratai, kuriuos reikės peršokti, norint pasiekti pranešimus. „Telegram“ praeityje aiškiai nurodė, kaip žmonėms sunku pasiekti pranešimus savo platformoje. Reikėtų gauti raktus iš skirtingų jurisdikcijų, o tai sužlugdytų daugelį žmonių.
Saugiausios pranešimų programos pasirinkimas
Nors „Signal“ gali būti ne toks populiarus kaip „WhatsApp“, jo protokolas buvo reikšmingas „WhatsApp“ sėkmės veiksnys užtikrinant visišką šifravimą. Nors jos „end-to-end“ šifravimo metodai yra panašūs į „WhatsApp“, laikoma, kad ji yra geresnė už „WhatsApp“ šifravimui. Jis išsiskiria atlikdamas papildomus veiksmus, kad apsaugotų vartotojus.
„Telegram“ sprendimas neskirti visiško šifravimo prioriteto buvo priskirtas jos patogumui. Jei trūksta šifravimo, jis kompensuoja savo netiesioginius metodus, kaip apsaugoti vartotojus debesies šifravimu ir raktų saugojimu skirtingose teisinėse jurisdikcijose.
Tiek „Signal“, tiek „Telegram“ populiarumas labai išaugo. Bet kuri pranešimų programėlė yra geresnė?
- Paaiškinta technologija
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Dar vienas žingsnis…!
Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.
