Според NÚKIB кой комуникатор е най-сигурен и как се справят iMessages?

Apple често се хвали със сигурността на своите операционни системи и отделни приложения. Един от тях е, разбира се, родните съобщения, т.е. цялата комуникационна платформа iMessage. Той се основава на криптиране от край до край и е предпочитан от мнозина поради тази причина. Той комбинира класически текстови съобщения, защитената платформа iMessage и други предимства в едно приложение. Ето защо не е чудно, че е толкова популярен сред производителите на ябълки. Но наистина ли е най-безопасният?

Частичен отговор на този въпрос сега дава Националната служба за кибернетична и информационна сигурност (NÚKIB), която в своя анализ на комуникационни приложения се фокусира върху услуги с така нареченото криптиране от край до край. Така в анализа са включени приложения като Threema, Signal, Telegram, WhatsApp, Messenger, Google съобщения и Apple iMessages. Така че нека да разгледаме резултатите от целия анализ и да си кажем коя комуникационна платформа наистина е най-сигурната. Не е нужно да е толкова ясно.

Анализ на комуникационни приложения

Родни приложения от Apple и Google

Нека започнем първо с нашата популярна платформа iMessage, която използваме и за комуникация в редакцията на Jablíčkáře. Както бе споменато по-горе, ядрото му е родното приложение Messages и следователно вече е предварително инсталирано на всяко устройство на Apple, като същевременно предлага опция за защитена комуникация с така нареченото криптиране от край до край. Накратко може да се каже, че това е относително удобна платформа със значителна популярност. Има обаче малък проблем. Индивидуалните съобщения са криптирани, но ако потребителят на Apple има активирано архивиране в iCloud, всичките му съобщения се записват в некриптиран вид. По същия начин платформата е била компрометирана от шпионски софтуер на Pegasus в миналото.

Може да бъде те интересуват

iPhone

Има място за много подобрения в iMessage, но Apple не стига дотам

Вратислав Холуб

1

По отношение на сигурността конкуренцията под формата на съобщения в Google е относително подобна. Освен това фактът, че Google стои зад това, е още по-лош. За него се знае едно важно нещо - той изгражда своя бизнес модел върху продажбата на лични данни на потребителите. От друга страна, услугата не срещна Пегас.

Мета: WhatsApp и Messenger

Както и да е, ако погледнем комуникационните платформи, които попадат в компанията Meta (бивша Facebook), няма да сме много по-щастливи. Популярната репутация се поддържа от приложението WhatsApp, в момента най-използваното комуникационно приложение в света, което е оборудвано с няколко функции за сигурност. Всички форми на комуникация са криптирани от край до край. За съжаление, за да използвате платформата, е необходимо да се регистрирате с телефонен номер (по този начин да се свържете с реално лице), а репутацията на гореспоменатата компания Meta също е значителна пречка. Историята му е съставена от поредица от скандали за изтичане на данни, нарушения на поверителността и други подобни. Освен това WhatsApp коригира условията, така че Meta да има повече достъп до съобщенията. Въпреки че те са нечетими (благодарение на криптирането от край до край), компанията все още има достъп до така наречените метаданни. Финансирането на компанията също е неясно, както и шпионският софтуер Pegasus.

Двуфакторно удостоверяване в WhatsApp

WhatsAPp двуфакторно удостоверяване 1

WhatsAPp двуфакторно удостоверяване 2

WhatsAPp двуфакторно удостоверяване 3

Влезте в галерията

Най-лошата услуга от този списък е втората комуникационна платформа от Meta. Разбира се, имаме предвид известния Messenger, който е свързан със социалната мрежа Facebook. За да създадете профил, отново е необходим телефонен номер или имейл - ако имате и акаунт в самата мрежа, операторът разполага с много данни за вас (какво гледате, какво харесвате и т.н.). На пръв поглед става ясно, че това приложение дори не се фокусира върху сигурна комуникация. Тук съществува криптиране от край до край, но то е функционално само в така наречените тайни разговори. Отново има редица проблеми, дължащи се на оператора на приложението, които посочихме по-горе. По принцип тази платформа не се препоръчва за чувствителни разговори.

Telegram

Приложението Telegram се представя като една от по-безопасните алтернативи за комуникация. За съжаление над него висят редица въпросителни, което леко подкопава самата сигурност. Като цяло би трябвало да е още по-сигурна алтернатива на WhatsApp, която в крайна сметка криптира специален тип разговор между двама потребители или така наречения Secret Chat. За съжаление, това вече не важи за груповите разговори - те са само криптирани на сървъра, което създава по-малък риск. Въпреки това може да се каже, че е солиден инструмент, тъй като има криптиране. Въобще не. Като единствено приложение, то разчита на собствен протокол за криптиране MTProto. Това не е толкова сигурно, колкото традиционния AES формат, който се използва широко в световен мащаб поради своята сигурност. За създаване на профил отново е необходимо да предоставите телефонен номер.

Telegram

telegram_app_store2

telegram_app_store1

telegram_app_store3

telegram_app_store4

telegram_app_store6

telegram_app_store5

Влезте в галерията

Това, което може да се окаже най-голямата пречка за някои обаче, са връзките на Telegram с Русия, които са доста странни и неясни. Руският регулатор за първи път забрани това приложение през 2018 г., но това беше отменено две години по-късно с интересно изявление - а именно, че Telegram ще сътрудничи на властите на Руската федерация за така нареченото разследване на екстремизъм. За съжаление вече не е ясно как изглежда подобно нещо, на какво се основава и каква всъщност е ролята на Русия в него.

Сигнал

Сега Signal се счита за едно от по-сигурните приложения, което поставя голям акцент върху криптирането от край до край на всички форми на комуникация в рамките на програмата. Сред най-големите предимства на това решение е цялостната простота и разнообразие на приложението. Освен това поддържа групови разговори или видео разговори, поддържа изпращане на така наречените изчезващи съобщения (те се изтриват автоматично след определено време), промяна на външния вид на приложението, изпращане на анимирани GIF изображения и други подобни.

Може да бъде те интересуват

iPhone

5 съвета и трика за Signal, които всеки потребител на Signal трябва да знае

Павел Йелич

3

За съжаление, отново потребителският акаунт е свързан с телефонния номер на потребителя, което естествено намалява усилията за анонимност. Въпреки това, както вече споменахме, сигурността е на високо ниво. Операторът, организацията с нестопанска цел Signal Foundation, има сравнително добра репутация и се финансира от дарения от потребители и инвеститори и (все още) не е срещал скандал.

триmA

Много хора смятат Threema за най-сигурното приложение за комуникация в настоящата ситуация. Той поставя максимален акцент върху поверителността, сигурността и анонимността. При създаване на акаунт няма връзка с телефонен номер или имейл. Вместо това потребителят получава свой собствен QR код, който след това може да сподели с тези, с които иска да комуникира - следователно приложението няма представа кой се крие зад дадения код. Криптирането от край до край на всички форми на комуникация също е нещо естествено. За да влошат нещата, отделните разговори също могат да бъдат заключени с помощта на уникални пароли.

От друга страна, има и редица недостатъци. Потребителското изживяване е малко по-лошо и приложението не предлага толкова много опции. Според някои той е и по-малко интуитивен, особено в сравнение със споменатите конкуренти. Тази комуникационна платформа също е платена и ще ви струва 99 крони (App Store).