Искате да изпратите кратко текстово съобщение на някого? Опциите ви за услугата, която да използвсте са много – iMessage, Slack, Instagram, WhatsApp, Skype, Snapchat, но никоя от тези услуги не гарантира напълно сигурността ви.
За всичко, което не бихте искали да бъде видяно от вашия интернет доставчик или използвано срещу вас в съда, е необходимо да бъде криптирано, от край до край. При този процес на всеки потребител на приложението се предоставя публичен ключ и частен ключ. Съобщенията, изпратени до вас, са криптирани с вашия публичен ключ и могат да се отварят само с частния ключ. За тези, които нямат личния ви ключ – включително компанията за приложения или правителството, съобщението е непрочетаемо.
От значение е и това, което услугата за съобщения, съхранява на сървърите си. Дори и без тя да чете вашите съобщения, органите на реда могат да изискат метаданните – като например с кого сте разговаряли и кога. Или може би сте архивирали цялата си история на разговорите в облака и тя може да бъде извлечена от там.
Приложенията за съобщения може да се предлагат и с други функции за защита: възможността да изпращате съобщения, които се самоунищожават след определено време или да изпращате анонимни съобщения.
Приложенията за съобщения работят само когато хората, на които искате да изпратите съобщение също ги използват. iMessage има криптиране от край до край, но то е достъпно само на устройствата на Apple. WhatsApp и Facebook Messenger имат голям глобален обхват, но също така споделят и обединяват информация с Facebook.
В основата си вашият избор на приложение се свежда до вашата специфична ситуация със сигурността. Ако имате нужда от насока списъка на Engadget, съдържащ най-сигурните приложения за съобщения, може да ви е от помощ.
Facebook Messenger
Нека започнем с най-повсеместната платформа, която има 1,3 милиарда потребители – Facebook Messenger. Но по подразбиране, разговорите не са криптирани от край до край. За целта трябва да влезете в „secret conversations“ – опция, която я има само в приложенията за iOS и Android, но не и в браузърите. Тези чатове са не само криптирани със стандартния протокол, но и могат да бъдат настроени да се самоунищожават. Недостатъкът е, че Facebook има бизнес модела, който е да продава данни на рекламодатели, в това число и информация за това как изпращате съобщения.
Компанията на Марк Зукърбърг придоби WhatsApp през 2014 г., обещавайки, че тя ще функционира независимо. Две години по-късно обаче от WhatsApp заявиха, че компанията ще започне да споделя данни с Facebook. WhatsApp има около 1,5 милиарда потребители и казва, че може да разкрие на Facebook подробности, като това кога за последно сте използвали приложението и колко често.
Въпреки това, WhatsApp също използва метода на Signal за криптиране от край до край, което означава, че Facebook не може да получи достъп до съдържанието на вашите съобщения. WhatsApp също така казва, че не съхранява съобщенията на сървърите си, след като бъдат доставени. Ако обаче потребителите изберат да архивират историята на разговорите си от приложението – например в iCloud или Google Drive. Те могат да бъдат достъпени, ако тези платформи бъдат хакнати.
Viber
Viber също ви предлага възможността за сигурна комуникация с хора по целия свят. За разлика от Facebook Messenger и Telegram например, при които създателите на услугата имат достъп до цялото съдържание, което се обменя в стандартните им чатове, при Viber всички видове съобщения и разговори са защитени чрез криптиране от край до край (end-to-end encryption).
Telegram
Когато Facebook Messenger и WhatsApp временно прекъснаха този март, изпълнителният директор на Telegram заяви, че 3 милиона нови потребители са се регистрирали в неговата услуга само за 24 часа. Приложението, фокусирано върху сигурността на съобщенията, съществува от 2013 г. и има около 200 милиона активни потребители към 2018 година.
Telegram предлага много функции, гарантиращи сигурността на потребителите си, но някои от най-основните функции не са включени по подразбиране. Така например, за да криптирате съобщенията си от край до край, трябва да използвате опцията „secret chats.“ Освен това, някои експерти по киберсигурност поставят под въпрос метода за криптиране на Telegram, който според тях е „разработен в къщи и не е с отворен код“.
Signal
Чатовете в Signal са напълно криптирани по подразбиране, както и метаданните. Съобщенията могат да бъдат зададени да се самоунищожават и могат да бъдат изпращани анонимно. През 2016 година, създателите на Signal бяха изправени в съда и тогава стана ясно, че те могат да генерират само последната дата, в която приложението на потребителя е получило достъп до сървърите на компанията, както и времето, когато акаунтът е бил създаден, което доказва колко малко данни всъщност притежава Signal за потребителите си. Приложението е с отворен код и е удобрено от Едуард Сноудън.
Discussion about this post