Реклама
Не волите да ваше поруке читају нежељене стране? Набавите сигурну апликацију за размјену порука и више се не брините. Постоји добра шанса да већ користите нешто за замену СМС-а - било да је ВхатсАпп, Гоогле Хангоутс или директне поруке Твиттера - али безбедност је ноторно сива зона за ове услуге.
Данас проучавамо најбоље изборе у Апп Сторе-у за поуздане и сигурне поруке. Свака од ових апликација дизајнирана је са сигурношћу пре свега осталог, што би требало да их учини прилично поузданим.
Шта је са иМессаге-ом?
Сигурност Аппле-овог властитог система иМессаге често је тема расправе међу скептицима и подједнако забринути корисницима. Октобра прошле године КуарксЛаб је објавио детаље о две рањивости пронађено је помоћу Аппле-ове иМессаге. Извештај тврди да је преузимање порука могуће у сценарију у којем нападач има приступ оба сета кључа за шифровање, док имитира Аппле-ове сервере и пресретање преписке.
То је изузетно мало вероватан сценарио у дивљини, мада је то свакако могуће под контролисаним условима. КуарксЛаб је поновио „снажне захтеве“ који су потребни у више наврата. Други напад укључује да Аппле може пресрести и дешифровати поруке, једноставно зато што је Аппле тај који је имплементирао и одржава системе који покрећу сервис.
Аппле технички има све битове које је потребно да споји да би могао и пресрести поруке Компанија је изјавила да систем иМессаге није изграђен на такав начин да олакшава ову врсту напад. Аппле има само реч, али поштено је рећи да компанија може изгубити више од поверења (мислећи на купце и тужбе) ако се установи да лажу.
Је ли иМессаге сигурна? Да, и сасвим је адекватно за потребе већине корисника. А ако сте заиста забринути да су ваши планови за глобалну доминацију превише осетљиви за тренутну поруку - немојте о томе разговарати преко ИМ-а.
Тихи текст (на основу претплате) [Нема више доступних]
Силент Тект, из сигурносно настројеног Тихог круга, била је једна од првих услуга ове врсте која се појавила у октобру 2012. године, много пре открића НСА и призме прошле године. Услуга долази као део сигурног система за телефонске и текстуалне поруке за који је потребна претплата да би се користила. Силент Тект и Силент Пхоне можете добити заједно за 9,99 УСД месечно, а уз додатну накнаду можете сигурно и да позивате бројеве који нису тихи.
Обе апликације користе енкрипцију од краја до краја, кључеве за које Силент Цирцле тврди да само претплатници имају приступ. Као и многе апликације овог типа, Силент Тект има функцију „Бурн“ која вам омогућава да одредите колико дуго траје ваша порука пре него што је уништите. Апликације су такође доступно за Андроид, погодно за размјену порука на више платформи.
Силент Цирцле је некада нудио Силент Маил, али је услуга прекинута прошле године након САД-а службе безбедности тражиле су несметан приступ личним подацима свих Зашто се е-пошта не може заштитити од владиног надзора"Ако сте знали шта знам о е-пошти, можда је не бисте ни користили", рекао је власник сигурне услуге е-поште Лавабит док га је недавно искључио. "Нема начина да се шифрује ... Опширније .
Потпуно бесплатна услуга, Цонфиде је креирана тако да брише свакодневне разговоре са записа тако што их брише након што се догоде. То је Снапцхат приступ размењивању порука, са неколико подешавања у виду безбедности попут шифрирања од краја до краја (према Силенцт Цирцле, Цонфиде тврде да не могу ни да читају ваше поруке).
Апликација користи гладак интерфејс, али тренутно јој недостаје једна битна мера - лозинка. Јединствене кретње за прстом спречавају да слике не снимају снимак екрана у целости, чинећи ово а врло паметна мала апликација. Цонфиде је тренутно доступан само корисницима иПхоне-а.
Поносећи се војном шифрирањем, Вицкр нуди озбиљну контролу над тим ко може читати ваше поруке. Поруке о самоуништавању овде су редослед дана, а Вицкр вам омогућава да подесите трајање за које је ваша порука доступна, као и списак прималаца који је могу видети.
Свака порука добија свој јединствени АЕС 256-битни кључ за шифровање, а апликацији нису потребни никакви лични подаци од вас - чинећи их приватним и безбедним.
Тхреема је сигурна услуга за размену порука која тврди да нуди „истинску“ ен-то-енд енкрипцију. Апликација није анонимна и уместо тога захтева е-пошту или телефонски број као облик идентификације. Јавни шифрирани кључеви се извлаче са сервера током подешавања, али трик Тхреема укључује провјеру с ким разговарате.
Могуће је „верификовати“ кључеве личним састанком и коришћењем Тхреема за скенирање КР кода помоћу ИД-а сарадника и јавног кључа вашег сарадника, што ће надоградити ниво верификације тог контакта. Није идеално ако се ускоро не будете лично упознали, већ на нов начин. Такође доступно за Андроид.
ЦхатСецуре је друга врста сигурног програма за размену порука - онај који се не ослања на свој протокол, већ користи постојеће сервисе. То значи да је сигурност помало мешана торба, мада уз име као што је ЦхатСецуре очекујете овде неколико и катанаца. Они долазе у облику подршке за нестандардне роот сертификате за Јаббер везе, приквачивање ССЛ сертификата и основну шифровану везу.
Апликација такође користи Поверљиво (ОТР) шифровање, али мораћете да уверите да особа са којом разговарате користи клијента који је подржава. Ако тражите сигурносно ИМ протокол за више протокола за Јаббер, Фацебоок, Гоогле и друге, то је то.
Напокон долази Телеграм, апликација која опет изводи прилично смеле тврдње о својој безбедности. Према њихова ФАК они тврде да су сигурнији од ВхатсАпп-а или Лине-а, али само ен-енд-енкрипцију користе само у одређеним „тајним“ цхат-овима.
Услуга је заснована у облаку, па је преузимање порука могуће са више уређаја. Телеграм такође сматра да децентрализована мрежа сервера које користе чини једном од најбржих апликација за размену порука на иОС-у, јер се корисници повезују са оближњим сервером који им је локални. Апликација је заувек потпуно бесплатна, без реклама, такође доступно на Андроид-у.
Завршне речи
Оно што сам рекао на почетку чланка носи понављање: ако је ваша тема разговора заиста тако осетљива, тренутна порука послата преко Интернета можда није најбоље место за ваш разговор. За већину нас иМессаге пружа шифровање које је „довољно добро“ - и не видим зашто би Аппле ионако био заинтересован за моје досадне разговоре.
За све остало би се вероватно требали одлучити за нешто попут Вицкр-а због анонимности, Цонфиде због његовог паметног рашчлањивања поруке или ЦхатСецуре за повезивање са властитим Јаббер сервером. Јавите нам да ли имате било какве преференције или најбољу праксу када сигурно ћаскате са свог иПхоне-а.
Тим је слободни писац који живи у Мелбоурну у Аустралији. Можете га пратити на Твиттеру.