Osebni podatki so pomembnejši kot kdaj koli prej. Vlade, podjetja in kiber kriminalci hrepenijo po tem, da bi osebni podatki ljudi služili njihovim interesom. Različne spletne platforme omogočajo enostavno oddajo osebnih podatkov brez naše vednosti.

Zato je pomembno, da dobro razumete, kako platforme, ki jih uporabljate v spletu, ščitijo vašo zasebnost. Eden ključnih dejavnikov, na katere je treba biti pozoren pri razmisleku o zaščitnih ukrepih aplikacij za sporočanje, je šifriranje od konca do konca.

Ker se več aplikacij za pošiljanje sporočil zaveda, da je treba dati prednost zasebnosti podatkov, je izvedlo pomembne korake za izvajanje šifriranja od konca do konca.

Kaj je šifriranje od konca do konca?

Šifriranje od konca do konca je način šifriranja komunikacij tako da tretje osebe ne morejo dostopati do informacij, ki si jih delijo ljudje, ki si medsebojno sporočujejo.

Kaj pomeni zakonodajni pogoj EU za šifriranje E2E za aplikacije za šifrirano sporočanje

Svet Evrope je pripravil resolucijo o regulaciji E2EE. Ali bomo izgubili zasebnost v aplikacijah za šifrirano sporočanje?

instagram viewer

Pri šifriranju od konca do konca se za skrivanje vsebine sporočil uporablja skrivna koda in ne navadno besedilo. To pomeni, da lahko samo tisti, ki komunicirajo na šifrirani platformi od konca do konca, berejo sporočila, ki jih pošiljajo med seboj.

Poglejmo, kako tri priljubljene storitve varnega sporočanja, Signal, WhatsApp in Telegram, uporabljajo šifriranje od konca do konca.

Signal

Signal velja za eno najvarnejših aplikacij za pošiljanje sporočil. Vsa komunikacija na platformi je privzeto šifrirana od konca do konca.

Signal ne varnostno kopira sporočil v oblaku, kar zmanjšuje tveganje za slabe akterje z uporabo alternativnih metod za pridobivanje informacij. Prav tako šifrira metapodatke sporočil, tako da se lokaciji in času dejavnosti sporočanja ne sledita.

Z odprtokodnim mehanizmom za šifriranje ima javnost koristi od višjih ravni preglednosti tehnologije, ki stoji za njihovimi dejavnostmi sporočanja. Uporabniki si lahko podrobneje ogledajo tehnične podrobnosti, da bolje razumejo metode, ki se uporabljajo za zaščito njihove zasebnosti.

Odprtokodne platforme lahko dolgoročno poenostavijo in varno uporabljajo programsko opremo. Ne samo, da lahko ljudje bolje razumejo, kako deluje programska oprema, ampak lahko tudi poskušajo nastaviti lastno različico aplikacije, ki bi bila primernejša za njihove edinstvene varnostne potrebe.

Signal uporablja kombinacijo OTR, imenovano večstransko sporočilo, ki omogoča snemanje, ki omogoča šifriranje sporočil v skupinskih klepetih. Tveganja kršitev podatkov se lahko povečajo, ko se število udeležencev v mreži poveča. S šifriranim skupinskim klepetom od konca do konca se takšna tveganja znatno zmanjšajo.

WhatsApp

WhatsApp je bila ena prvih priljubljenih aplikacij za sporočanje, ki je omogočila šifriranje od konca do konca. Za sporočila in klice uporablja šifriranje od konca do konca.

WhatsApp uporablja protokol za šifriranje od konca do konca, ki ga je razvila Open Whisper Systems, skupina za Signal messenger. To je glavni plus za aplikacijo, če upoštevamo, kako varen je šifrirni protokol Signala.

Sorodno: Sporočila, ki izginjajo na WhatsApp: Vse, kar morate vedeti

Uporaba lastne lastne razmestitve WhatsApp pomeni, da je morda ne bo pregledal tako pogosto širok spekter raziskovalcev varnosti kot popolnoma odprtokodna programska oprema podjetja Signal.

Kljub šifriranju sporočil bi lahko na druge načine izvedeli več o pošiljanju sporočil v WhatsApp, saj lahko sporočila varnostno kopirate v oblaku, metapodatki v aplikaciji pa niso šifrirani. Tako je lažje poznati čas in lokacijo sporočil. Poleg tega so se pojavila poročila o skupinskih klepetih WhatsApp, indeksiranih v Googlovem iskanju, ki postavljajo pod vprašaj varnost njegovih skupinskih klepetov.

Telegram

Telegram je zelo priljubljen zaradi uporabe šifriranja in samouničujočih se sporočil. Na žalost obstaja nekaj težav s šifriranjem od konca do konca, ki se mnogim uporabnikom morda ne zdijo tako očitne.

V Telegramu šifriranje od konca do konca privzeto ni omogočeno. Na voljo je le, ko uporabniki preklopijo na tajne klepete. Za uporabnike, ki niso tehnično naklonjeni, to predstavlja varnostna tveganja, ki se jih morda niti ne zavedajo.

Telegram lahko dostopa do sporočil, shranjenih na svojih strežnikih, ki so varnostno kopirana v njegovem oblaku. Nekateri menijo, da to predstavlja dodatne vektorje napadov, ki bi lahko privedli do kršitev osebnih podatkov v primerih, ko kiber kriminalci poskušajo ukrasti podatke o sporočilu iz aplikacije.

Glede na to so vsi tajni klepeti v Telegramu specifični za posamezne naprave, kar pomeni, da je do sporočil, ki jih pošljete prek tajnih klepetov, mogoče dostopati samo iz naprave, iz katere je bilo poslano.

Medtem ko so skrivni klepeti Telegrama šifrirani od konca do konca, skupinski klepeti niso. To pomeni, da bodo uporabniki morda lahko uporabljali več naprav za isti skupinski klepet. Uporabniki so lahko dnevnike klepetov prenesli na več naprav.

Skrivni klepeti naprej #Telegram pomeni, da so vaša sporočila zaščitena s šifriranjem in se po določenem času izbrišejo.
Tu funkcijo lahko aktivirate. https://t.co/xxvomChIIQpic.twitter.com/QdzG01YnUP

- Kaspersky (@kaspersky) 31. januarja 2021

Telegram na svojih oddaljenih strežnikih ustvari predogled povezav tako iz običajnih kot iz tajnih klepetov. Ko uporabnik v tajnem klepetu prvič vtipka povezavo, ga aplikacija opozori, da bodo povezave poslane na oddaljene strežnike. To se šteje za varnostno šibkost, saj je pošiljanje povezav v zasebnem klepetu na oddaljeni strežnik v nasprotju z namenom šifriranja od konca do konca.

Telegramov protokol za šifriranje, MTProto, je zasnovan za dostop do strežniškega API-ja iz aplikacij v mobilni napravi. Je lastniška in le delno odprtokodna. To postavlja pod vprašaj, koliko nadzora in razumevanja ima javnost nad metodami šifriranja, ki se uporabljajo za zaščito njihovih sporočil.

Na srečo se aplikacija za pošiljanje sporočil ni srečala z resnimi trditvami glede kršitev podatkov, vendar je zaskrbljujoče vedeti, da lahko njeni operaterji dostopajo do vaših sporočil.

Kljub pomislekom lahko mnoge pomirijo različni pravni obroči, ki bi jih morali preskočiti, da bi dostopali do sporočil. Telegram je že v preteklosti jasno pokazal, kako težko je ljudem dostopati do sporočil na njegovi platformi. Do ključev bi morali dostopati iz različnih jurisdikcij, kar bi marsikoga motilo.

Izbira najbolj varne aplikacije za pošiljanje sporočil

Čeprav Signal morda ni tako priljubljen kot WhatsApp, je njegov protokol pomembno prispeval k uspehu WhatsAppa s šifriranjem od konca do konca. Njegove metode šifriranja od konca do konca so podobne WhatsApp, vendar velja za boljše od WhatsApp za šifriranje od konca do konca. Odlikuje se z dodatnimi ukrepi za zaščito uporabnikov.

Odločitev Telegrama, da ne bo dal prednost celovitemu šifriranju, je bila pripisana njegovi preferenci za udobje. Kjer primanjkuje šifriranja, nadoknadi s svojimi posrednimi metodami zaščite uporabnikov z šifriranjem v oblaku in shranjevanjem ključev v različnih pravnih jurisdikcijah.

E-naslov
Signal vs. Telegram: Katera aplikacija za varno pošiljanje sporočil je boljša?

Tako Signal kot Telegram sta močno povečala svojo priljubljenost. Katera aplikacija za sporočanje pa je boljša?

Sorodne teme
  • Pojasnjena tehnologija
O avtorju
Calvin Ebun-Amu (3 članki objavljeni)Več od Calvina Ebun-Amuja

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!

Še en korak…!

Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.

.