Лични подаци су важнији него икад. Владе, компаније и сајбер криминалци жуде за тим да лични подаци људи служе њиховим интересима. Различите платформе на мрежи олакшавају давање личних података без нашег знања.

Из тог разлога је важно добро разумети како платформе које користите на мрежи штите вашу приватност. Један од кључних фактора на који треба обратити пажњу приликом разматрања мера заштите апликација за размену порука је шифровање од краја до краја.

Препознајући потребу давања приоритета приватности података, више апликација за размену порука предузело је значајне кораке да примени шифровање од краја до краја.

Шта је шифровање од краја до краја?

Шифровање од краја до краја је метод шифровања комуникација тако да треће стране неће моћи да приступе информацијама које деле људи који међусобно размењују поруке.

Шта ЕУ законодавно шифровање Е2Е значи за шифроване апликације за размену порука

Савет Европе израдио је резолуцију којом се регулише Е2ЕЕ. Да ли ћемо изгубити приватност у апликацијама за шифровање порука?

Уз шифровање од краја до краја, тајни код, уместо обичног текста, користи се за прикривање садржаја порука. То значи да само они који комуницирају на шифрованој платформи од краја до краја могу читати поруке које се међусобно шаљу.

Погледајмо како три популарне услуге сигурне размене порука, Сигнал, ВхатсАпп и Телеграм, користе енд-то-енд енкрипцију.

Сигнал

Сигнал се сматра једном од најсигурнијих апликација за размену порука. Сва комуникација на платформи је подразумевано шифрована од краја до краја.

Сигнал не прави резервне копије порука у облаку што смањује ризик од лоших актера користећи алтернативне методе за прикупљање информација. Такође шифрира метаподатке порука тако да се локација и време активности размене порука не прате.

Уз механизам за шифровање отвореног кода, јавност има користи од вишег нивоа транспарентности технологије која стоји иза њихових активности размене порука. Корисници могу детаљније погледати техничке детаље како би боље разумели методе које се користе за заштиту њихове приватности.

Платформе отвореног кода могу дугорочно учинити софтвер много лакшим и сигурнијим за употребу. Не само да људи могу боље да разумеју како софтвер функционише, већ могу и да покушају да поставе сопствену верзију апликације, која би могла бити погоднија за њихове јединствене безбедносне потребе.

Сигнал користи комбинацију ОТР, која се назива вишестраначка порука без евиденције, што омогућава шифровање порука од краја до краја у групним ћаскањима. Ризици од повреде података могу се повећати како расте број учесника у мрежи. Са шифрованим групним ћаскањем од краја до краја, такви ризици су знатно смањени.

ВхатсАпп

ВхатсАпп је била једна од првих популарних апликација за размену порука која је омогућила шифровање од краја до краја. Користи енд-то-енд енкрипцију за поруке и позиве.

ВхатсАпп користи протокол шифровања од краја до краја који је развио Опен Вхиспер Системс, тим који стоји иза Сигнал мессенгер-а. Ово је главни плус за апликацију, с обзиром на то колико је сигуран протокол шифровања Сигнала.

Повезан: Поруке које нестају на ВхатсАпп-у: Све што треба да знате

ВхатсАпп-ова употреба сопствене заштићене примене значи да је можда неће испитивати толико често широки спектар истраживача безбедности као потпуно отворени софтвер Сигнал-а.

Упркос шифровању порука, могли би се користити други начини да се сазна више о порукама које се шаљу на ВхатсАпп, јер се поруке могу правити резервне копије у облаку, а метаподаци у апликацији нису шифровани. Ово олакшава сазнавање времена и локације порука. Поред тога, појавили су се извештаји о ВхатсАпп групним ћаскањима индексираним на Гоогле претрази доводећи у питање сигурност његових групних ћаскања.

Телеграм

Телеграм је омиљен због употребе шифрирања и самоуништавајућих порука. На жалост, постоји неколико забринутости због шифровања од краја до краја, што многим корисницима можда не делује толико очигледно.

На Телеграму шифровање од краја до краја није подразумевано омогућено. Нуди се само када корисници пређу на тајне разговоре. За кориснике који нису технички наклоњени, ово представља безбедносне ризике којих можда нису ни свесни.

Телеграм може приступити порукама ускладиштеним на својим серверима које су резервне копије на његовом облаку. Неки сматрају да ово представља додатне векторе напада који би могли довести до кршења личних података у случајевима када сајбер криминалци покушају да украду податке из апликације за размену порука.

То је речено, сва тајна ћаскања у Телеграму су специфична за уређај, што значи да се порукама које шаљете путем тајних ћаскања може приступити само са уређаја са којег је послат.

Иако су тајна ћаскања Телеграма шифрована од краја до краја, групна ћаскања нису. То значи да ће корисници можда моћи да користе више уређаја за исто групно ћаскање. Корисници могу евиденције ћаскања да преузму на више уређаја.

Укључивање тајних ћаскања #Телеграм значи да су ваше поруке заштићене енкрипцијом и бришу се након одређеног времена.
Ево како можете активирати ову функцију. https://t.co/xxvomChIIQпиц.твиттер.цом/КдзГ01ИнУП

- Касперски (@касперски) 31. јануара 2021

Телеграм креира прегледе веза на својим удаљеним серверима и из уобичајеног и из тајног ћаскања. Када корисник први пут укуца везу у тајном ћаскању, апликација га упозорава да ће везе бити послане на удаљене сервере. Ово се сматра безбедносном слабошћу, јер је слање веза које се деле у приватном ћаскању на удаљени сервер у супротности са сврхом шифровања од краја до краја.

Телеграмов протокол шифровања, МТПрото је дизајниран за приступ АПИ-ју сервера из апликација на мобилном уређају. Власнички је и само делимично отворени извор. Ово доводи у питање колику контролу и разумевање јавност има над методама шифровања које се користе за заштиту њихових порука.

Срећом, апликација за размену порука није се суочила са озбиљним тврдњама о повредама података, али забрињавајуће је знати да су њени оператери могући да приступе вашим порукама.

Упркос забринутости, многи могу бити уверени разним правним обручима кроз које би требало прескочити да би приступили порукама. Телеграм је у прошлости јасно ставио до знања како је људима тешко приступити порукама на његовој платформи. Кључевима би требало приступити из различитих јурисдикција што би фрустрирало многе људе.

Избор најсигурније апликације за размену порука

Иако Сигнал можда није толико популаран као ВхатсАпп, његов протокол је послужио као значајан фактор који доприноси успеху ВхатсАпп-а с енд-то-енд шифровањем. Иако су његови методи енд-то-енд шифровања слични ВхатсАпп-у, сматра се да је бољи од ВхатсАпп-а за енд-то-енд енкрипцију. Одликује се предузимањем додатних корака за заштиту корисника.

Одлука Телеграма да не даје приоритет шифровању од краја до краја приписана је преференцијама због погодности. Тамо где му недостаје шифровање, надокнађује, својим индиректним методама заштите корисника шифровањем у облаку и чувањем кључева у различитим правним јурисдикцијама.

Емаил
Сигнал вс. Телеграм: Која је сигурна апликација за размену порука боља?

И Сигнал и Телеграм забележили су огроман раст популарности. Али која је апликација за размену порука боља?

Повезане теме
  • Објашњена технологија
О аутору
Цалвин Ебун-Аму (3 чланака објављено)Више од Цалвина Ебун-Аму-а

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!

Још један корак…!

Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.

.