Reklaam
Kas teile ei meeldi, kui teie sõnumeid loevad soovimatud osapooled? Hankige turvaline sõnumsiderakendus ja ärge muretsege enam. On hea võimalus, et kasutate juba mõnda SMS-i asendamiseks - olgu see siis WhatsApp, Google Hangouts või Twitteri otsesõnumid - kuid turvalisus on nende teenuste jaoks kurikuulsalt halb piirkond.
Täna vaatame parimaid valikuid App Store'is usaldusväärse ja turvalise sõnumside jaoks. Kõik need rakendused on loodud turvalisusega enne kõike muud, mis peaks muutma need üsna usaldusväärseteks.
Aga iMessage?
Apple'i iMessage'i süsteemi turvalisus on skeptikute ja murega seotud kasutajate vahel sageli diskussiooni teema. Eelmise aasta oktoobris QuarksLab postitas üksikasjad kahe haavatavuse kohta see oli leitud Apple'i iMessage'i abil. Aruandes väideti, et sõnumite allalaadimine on võimalik stsenaariumi korral, kus ründajal on juurdepääs mõlemale krüptimisvõtmete komplektile, samas imiteerides Apple'i servereid ja kirjavahetuse pealtkuulamine.
See on looduses äärmiselt ebatõenäoline stsenaarium, kuigi kontrollitud tingimustes on see kindlasti võimalik. QuarksLab kordas mitmel korral nõutavaid rangeid nõudeid. Teise rünnaku puhul on Apple võimeline sõnumeid pealtkuulama ja dekrüpteerima lihtsalt seetõttu, et teenust toitesüsteemid juurutas ja hooldas just Apple.
Apple'il on tehniliselt olemas kõik bitid, mida ta peab kokku panema, et ka sõnumeid pealt kuulata ettevõte on teatanud, et iMessage'i süsteemi ei ole üles ehitatud sellisel viisil hõlbustamiseks rünnak. Oleme saanud ainult Apple'i sõna, kuid on õiglane öelda, et ettevõte kaotab rohkem kui usalduse (mõelge klientidele ja kohtuasjadele), kui leitakse, et nad valetavad.
Nii on iMessage turvaline? Jah, ja see on enamiku kasutajate vajaduste jaoks täiesti piisav. Ja kui olete tõesti mures, et teie ülemaailmse domineerimise plaanid on kiirsõnumi jaoks liiga tundlikud - ärge rääkige sellest IM-i kaudu.
Vaikne tekst (tellimuspõhine) [pole enam saadaval]
Turvameelsest Vaiksest ringist pärit vaikne tekst oli üks esimesi omalaadseid teenuseid, mis ilmus 2012. aasta oktoobris, ammu enne eelmise aasta NSA ja Prisma paljastusi. Teenus on osa turvalisest telefoni ja tekstisõnumite süsteemist, mille kasutamiseks on vaja tellida. Hääletu teksti ja vaikse telefoni saate kokku saada hinnaga 9,99 dollarit kuus ja lisatasu eest saate turvaliselt helistada ka mitte vaikivatele telefoninumbritele.
Mõlemad rakendused kasutavad otspunktkrüptimist - võtmetel, millele Silent Circle väidab, et ainult abonentidel on juurdepääs. Nagu paljudel seda tüüpi rakendustel, on ka vaikiva teksti funktsioon "Põletada", mis võimaldab teil enne hävitamist määrata, kui kaua teie kiri kestab. Rakendused on ka saadaval Androidile, sobib suurepäraselt platvormideüleseks sõnumsideks.
Silent Circle pakkus varem Silent Mail, kuid teenus katkestati eelmisel aastal pärast USA-d turvateenused otsisid piiramatut juurdepääsu kõigi isiklikele andmetele Miks ei saa e-posti aadressi valitsuse järelevalve eest kaitsta"Kui te teaksite, mida ma e-posti kohta tean, ei pruugi te seda ka kasutada," ütles turvalise e-posti teenuse Lavabit omanik, kui ta hiljuti selle sulges. "Krüptitud ei ole võimalik teha ... Loe rohkem .
Täiesti tasuta teenus Confide on loodud igapäevaste vestluste salvestusrežiimi kustutamiseks, kustutades need siis, kui need on juhtunud. See on Snapchati lähenemisviis sõnumite saatmisele koos mõnede turvateadlike näpunäidetega, näiteks otspunktkrüptimine (nagu Silenct Circle ütleb, Confide väidab, et ka nemad ei saa teie sõnumeid lugeda).
Rakendus kasutab libedat liidest, kuid praegu puudub üks oluline mõõdik - pääsukood. Ainulaadsed pühkimisliigutused takistavad sõnumite terviklikku ekraanipildil jäädvustamist, muutes selle a väga tark väike rakendus tõepoolest. Usaldus on praegu saadaval ainult iPhone'i kasutajatele.
Sõjaväelise krüptimisega kihutades pakub Wickr tõsist kontrolli selle üle, kes saab teie sõnumeid lugeda. Enesehävitavad sõnumid on siin päevakorras ja Wickr võimaldab teil määrata teate kestuse, samuti saajate valge nimekirja, kes seda näevad.
Igal sõnumil on oma ainulaadne AES 256-bitine krüptimisvõti ja rakendus ei vaja teilt isiklikku teavet - see muudab nii privaatsuse kui ka turvalisuse teadlikuks.
Threema on turvaline sõnumiteenus, mis väidab, et pakub tõest otsast krüptimist. Rakendus pole anonüümne ja selle asemel nõuab isikutuvastusviisina e-posti või telefoninumbrit. Avalikud krüpteerimisvõtmed tõmmatakse seadistamise ajal serverist välja, kuid Threema trikk hõlmab selle kinnitamist, kellega räägite.
Võtmeid on võimalik kinnitada, kui kohtutakse isiklikult ja saate Threema abil skaneerida QR-koodi koos teie sidusettevõtte ID ja avaliku võtmega, mis uuendab selle kontakti kinnitustaset. Pole ideaalne, kui te ei kohtu varsti kuskil isiklikult, vaid uudne viis asjade ajamiseks. Ka saadaval Androidile.
ChatSecure on teist tüüpi turvaline sõnumsideprogramm - see, mis ei sõltu oma protokollist, vaid kasutab olemasolevaid teenuseid. See tähendab, et turvalisus on natuke segane kott, ehkki sellise nimega nagu ChatSecure võiksite oodata siin mõnda tabalukku. Need on saadaval mittestandardsete Jabberi ühenduste juursertifikaatide, SSL-i sertifikaatide sidumise ja põhilise krüptitud ühenduse toe kujul.
Rakendus kasutab ka Mitteametlik (OTR) krüptimine, kuid peate veenduma, et teiega rääkiv inimene kasutab seda toetavat klienti. Kui otsite Jabberi, Facebooki, Google'i ja muude jaoks turbemeelseid mitmeprotokollilisi IM-kliente, siis see on see.
Lõpuks tuleb Telegram, rakendus, mis jällegi esitab oma julgeoleku kohta päris julgeid väiteid. Vastavalt nende KKK-d nad väidavad end olevat turvalisem kui WhatsApp või Line, kuid kasutavad otspunktide vahelist krüptimist ainult teatud “salajastes” vestlustes.
Teenus on pilvepõhine, nii et sõnumite allalaadimine on võimalik mitmest seadmest. Telegram arvab ka, et nende kasutatav serverite detsentraliseeritud võrk teeb sellest iOS-i ühe kiireima sõnumsiderakenduse, kuna kasutajad loovad ühenduse lähedal asuva serveriga, mis on nende jaoks kohalik. Rakendus on igavesti täiesti tasuta, ilma reklaamideta ja ka saadaval Androidis.
Lõppsõnad
See, mida ma artikli alguses ütlesin, kordub: kui teie aruteluteema on tõesti nii tundlik, ei pruugi Interneti kaudu saadetud kiirsõnumid olla teie vestluse jaoks parim koht. Enamikule meist pakub iMessage krüptimist, mis on piisavalt hea - ja ma ei saa aru, miks Apple ikkagi minu igavatest vestlustest huvitatud oleks.
Kõigi muude asjade jaoks peaksite tõenäoliselt valima midagi sellist, nagu Wickr, selle anonüümsuse jaoks, usaldage nutika sõnumite skrambleerimise jaoks või ChatSecure'i oma Jabberi serveriga ühenduse loomiseks. Andke meile teada, kui teil on oma iPhone'ist turvaliselt vesteldes eelistusi või parimaid tavasid.
Tim on vabakutseline kirjanik, kes elab Austraalias Melbournes. Teda saab jälgida Twitteris.