Šifravimas šiais laikais yra labai jautri tema. Ji prie to daugiausia prisidėjo atvejis Apple vs. FTB, tačiau tai nėra vienintelis impulsas, kodėl vis daugiau vartotojų domisi savo duomenų saugumu ir privatumu. EFF (Electronic Frontier Foundation) organizacija parengė komunikacijos platformų, kurios naudojamos nenutrūkstamai komunikacijai tiek teksto, tiek skambučių metu, sąrašą.
Wickr
Ši platforma yra tam tikras pradininkas tarp galutinio šifravimo komunikacijos srityje. Be kita ko, ji turi savaiminio naikinimo funkciją, kuri gali visiškai ištrinti išsiųstus pranešimus. Remiantis EŽF rezultatų kortele šifruoto ryšio srityje, jis gavo 5 balų iš 7 galimų įvertinimą. Komunikatorius veikia pagal pramonės standarto AES256 algoritmą ir daug dėmesio skiria saugumui, kurį galima patvirtinti kelių sluoksnių šifravimu.
Telegram
Yra du šios programos tipai. Jei žiūrėtume iš EŽF rezultatų suvestinės, „Telegram“ surinko 4 balus iš 7 galimų, tačiau kita „Telegram“ versija, pažymėta „slaptaisiais pokalbiais“, surinko XNUMX proc. Programinė įranga remiasi dviem saugumo lygmenimis, ty serverio ir kliento šifravimu debesies ryšiui ir kliento ir kliento šifravimą kaip tam tikrą papildomą privataus ryšio sluoksnį. Remiantis turima informacija, šia programa teroristai naudojosi per praėjusių metų lapkritį Paryžiuje įvykdytus išpuolius.
"WhatsApp"
Whatsapp yra vienas iš dažniausiai naudojamų komunikacijos platformų pasaulyje, ką įrodo milijardas aktyvių vartotojų. Tiesiog šifravimo užbaigimo veiksmas buvo itin svarbus šiuo atveju, tačiau pagal EŽF rezultatų suvestinę nėra 6% (7 iš 256 balų). Programa, kaip ir Wickr, naudoja pramonės standartą AESXNUMX, kurį papildo „hash-based“ patvirtinimo kodas (HMAC). Nepaisant to, kad „Whatsapp“ priklauso „Facebook“, jis yra keliais lygiais aukštesnis nei originalus „Messenger“. Messengeris pelnė tik du septynetus, o tai nėra labai gera vizitinė kortelė.
„iMessage“ ir „FaceTime“.
„Apple“ komunikacijos paslaugos taip pat vertinamos labai gerai (5 balai iš 7 galimų). „iMessage“ pranešimai yra pagrįsti visišku šifravimu ir praktiškai neįmanoma sužinoti, apie ką dvi šalys rašo viena kitai žinutes. Bendrovė garsėja savo pretenzijomis į saugumą. Panašios saugumo priemonės taikomos ir „FaceTime“ vaizdo skambučiams.
signalas
Kita šifruota komunikacijos platforma taip pat yra programa iš Open Whisper Systems, Signal. Šis nemokamas atvirasis šaltinis siūlo vartotojams nenutrūkstamus skambučius ir pranešimų siuntimą. Jis veikia tiek iOS, tiek Android. Remiantis EŽF vertinimu, jis surinko visus balus, daugiausia dėl „Off-the-Record“ (OTR) protokolo, skirto tekstiniam ryšiui, ir „Zimmermann Real-time Transport“ (ZRT) protokolo skambučiams. Be kita ko, ji taip pat užmezgė partnerystę su WhatsApp, siekdama integruoti nepalaužiamus protokolus į šį visame pasaulyje populiarų komunikatorių.
Tylus telefonas
Silent Circle, kuriai priklauso ir Silent Phone komunikatorius, savo vartotojams siūlo ne tik programinę, bet ir techninę įrangą. Tipiškas pavyzdys yra „Blackphone“ išmanusis telefonas, kuris, bendrovės teigimu, yra „vienintelis išmanusis telefonas, kuris yra užšifruotas pagal dizainą“. Apskritai tylus komunikatorius yra pajėgus nenutrūkstamo bendravimo palydovas. Jis veikia ZRT protokolų (kaip ir signalas), lygiaverčio šifravimo ir VoIP (balso per IP) ryšio pagrindu. Pagal EŽF rezultatų suvestinės rezultatus jis surinko didžiausią taškų skaičių.
Terapija
Kitas neabejotinai įdomus komunikatorius su aukštais saugumo reikalavimais yra šveicariškas programinės įrangos kūrinys, vadinamas Threema. Šveicarija garsėja savo saugumo politika (pavyzdžiui, ji yra saugi „ProtonMail“ el. pašto programa), todėl net ir ši ryšio priemonė siūlo nepalaužiamą šifravimą nuo galo iki galo. Šimtaprocentinis vartotojo anonimiškumas taip pat yra įdomi paslaugos savybė. Kiekvienas vartotojas gauna specialų ID ir beveik neįmanoma sužinoti tiek jo telefono numerio, tiek elektroninio pašto adreso. Remiantis EFF rezultatų kortele, programa surinko tvirtus šešis balus iš septynių.
Nereikia nė sakyti, kad nepalaužiamos komunikacijos platformos greičiausiai ir toliau atsiras. Galimas daug išsamesnis visų programų sąrašas ir jų šifravimo ypatybės, įskaitant matavimo metodiką ir kitą informaciją rasite oficialioje EFF Electronic Frontier Foundation svetainėje.
O Threema?
Baigta.
Puikus straipsnis, bet man čia trūksta „Cyber Dust“.
Verčiau straipsnio pavadinime pavartočiau „šifravimą“. Tikriausiai ne visi gali pasiekti „šifruotą“ programą. ?
Filipai, jūs šiek tiek pasimetėte dėl EŽF ir EEF. :-)
Neįsiskverbė, turbūt ir neišsprendžia. :-)))
Pataisyta, ačiū už pastabas.
Taip pat norėčiau paklausti apie CoverMe programėlę, kaip ją vertinate? :)
Keletas pastabų:
1) iMessage – be galimybės patikrinti kitos šalies, E2E yra visiškai nenaudingas.
2) Signalas – naudoja ne OTR, o signalo protokolą (anksčiau vadintą Axolotl), kaip ir WhatsApp. Tai geriau nei OTR, ji siūlo išankstinį ir būsimą paslaptį.
SR Threma per pastaruosius 2 metus buvo palaidoti keli žmonės, jie atsidūrė kalėjime, todėl nežinau, kaip tai užšifruota, nors, matyt, vaikinai iš NAKA žino, kaip tai iššifruoti...
Sveiki, noriu paklausti savo draugės, kuri tai turi ir žinau 99,9999 %, kai ji skaito žinutes, kurias turi padaryti gestą į iPhone pirštų ir mygtukų skaitytuvus, norėčiau sužinoti kaip tai gali būti padaryta taip, kad ji man nebegalėtų prisiskambinti, patarkit, nenoriu būti antru ratu prie mašinos