Isikuandmed on olulisemad kui kunagi varem. Valitsused, ettevõtted ja küberkurjategijad soovivad, et inimeste isikuandmed vastaksid nende huvidele. Erinevad veebipõhised platvormid on lihtsustanud isikuandmete loovutamist ilma meie teadmata.
Sel põhjusel on oluline hästi mõista, kuidas veebis kasutatavad platvormid teie privaatsust kaitsevad. Üks võtmetegureid, millele sõnumirakenduste kaitsemeetmeid mõeldes tähelepanu pöörata, on otsast-lõpuni krüptimine.
Tunnistades andmete privaatsuse tähtsuse järjekorda seadmise vajadust, on mitmed sõnumside rakendused astunud end otsast-lõpuni krüptimise juurutamiseks märkimisväärsetesse sammudesse.
Mis on otsast lõpuni krüptimine?
Otsast lõpuni krüptimine on side krüptimise meetod nii et kolmandatel isikutel pole juurdepääsu teabele, mis jagatakse üksteist sõnumeid edastavate inimeste vahel.
Euroopa Nõukogu on koostanud resolutsiooni E2EE reguleerimiseks. Kas hakkame krüptitud sõnumsiderakendustes privaatsust kaotama?
Otsast-lõpuni krüpteerimisel kasutatakse sõnumite sisu varjamiseks pigem salakoodi kui tavalist teksti. See tähendab, et ainult need, kes suhtlevad end-to-end-krüptitud platvormil, saavad lugeda omavahel saadetavaid sõnumeid.
Vaatame, kuidas kolm populaarset turvalist sõnumsideteenust, Signal, WhatsApp ja Telegram, kasutavad otsast krüpteerimist.
Signaal
Signaali peetakse üheks kõige turvalisemaks sõnumsiderakenduseks. Kogu platvormil olev side on vaikimisi krüptitud otsast otsani.
Signal ei varunda pilves olevaid sõnumeid, mis vähendab halbade osalejate riske, kasutades teabe hankimiseks alternatiivseid meetodeid. Samuti krüptib see sõnumite metaandmed, nii et sõnumside toimingute asukohta ja aega ei jälgita.
Avatud lähtekoodiga krüpteerimismootoriga saavad avalikkust kasu sõnumside tagamise tehnoloogia suurema läbipaistvuse tase. Kasutajad saavad oma privaatsuse kaitsmiseks kasutatud meetodite paremaks mõistmiseks tehnilisi üksikasju lähemalt uurida.
Avatud lähtekoodiga platvormid võivad tarkvara pikemas perspektiivis palju lihtsamaks ja turvalisemaks muuta. Lisaks sellele, et inimesed saavad tarkvara toimimisest paremini aru, saavad nad proovida ka oma rakenduse versiooni seadistada, mis võiks nende unikaalsete turbevajaduste jaoks paremini sobida.
Signal kasutab OTR-i kombinatsiooni, mida nimetatakse mitmepoolsetele salvestusvälistele sõnumsidele, mis võimaldab rühmas vestlustes sõnumeid otsast lõpuni krüptida. Andmealaste rikkumiste risk võib suureneda, kui võrgus osalejate arv suureneb. Otsast lõpuni krüpteeritud grupivestluse korral vähenevad sellised riskid märkimisväärselt.
WhatsApp oli üks esimesi populaarseid sõnumirakendusi, mis võimaldas end-to-end-krüptimist. See kasutab sõnumite ja kõnede jaoks täielikku krüpteerimist.
WhatsApp kasutab täieliku krüptimisprotokolli, mille on välja töötanud Signal Messengeri taga olev meeskond Open Whisper Systems. See on rakenduse jaoks oluline pluss, arvestades Signali krüptimisprotokolli turvalisust.
Seotud: Kaduvad sõnumid teenuses WhatsApp: kõik, mida peate teadma
WhatsAppi enda varustatud kasutuselevõtu kasutamine tähendab, et seda ei pruugi nii palju laia turvauurijate hulgast uurida kui Signali täielikult avatud lähtekoodiga tarkvara.
Vaatamata sõnumite krüpteerimisele võiks WhatsAppis saadetavate sõnumite kohta lisateabe saamiseks kasutada muid võimalusi, kuna sõnumeid saab pilves varundada ja rakenduse metaandmeid ei krüptita. See hõlbustab sõnumite aja ja asukoha tundmist. Lisaks ilmusid Google'i otsingus indekseeritud WhatsAppi grupivestluste aruanded, mis seavad kahtluse alla selle grupivestluste turvalisuse.
Telegramm
Telegramm on armastatud krüpteerimise ja ennast hävitavate sõnumite pärast. Kahjuks on Telegramiga seotud mitu otsast lõpuni krüptimise probleemi, mis paljudele kasutajatele ei pruugi nii ilmne tunduda.
Telegramis pole otsast-lõpuni krüptimine vaikimisi lubatud. Seda pakutakse ainult siis, kui kasutajad lähevad üle salajasele vestlusele. Kasutajatele, kes pole tehniliselt valmis, tekitab see turvariske, millest nad ei pruugi isegi teadlikud olla.
Telegram pääseb juurde oma serveritesse salvestatud sõnumitele, mis on varundatud tema pilves. Mõned arvavad, et see kujutab endast täiendavaid ründevektoreid, mis võivad viia isikuandmete rikkumiseni juhtudel, kui küberkurjategijad üritavad rakendusest varastada sõnumside andmeid.
Nagu öeldud, on kõik Telegrami salajased vestlused seadmespetsiifilised, mis tähendab, et salajaste vestluste kaudu saadetud sõnumitele pääseb juurde ainult seadmest, kust see saadeti.
Kui Telegrami salajased vestlused on otsast lõpuni krüptitud, siis grupivestlused mitte. See tähendab, et kasutajad võivad sama grupivestluse jaoks kasutada mitut seadet. Kasutajad said vestluslogisid mitmest seadmest alla laadida.
Salajasi vestlusi #Telegramm tähendab, et teie kirjad on otsast-lõpuni krüptimisega kaitstud ja kustutatakse pärast teatud aja möödumist.
- Kaspersky (@kaspersky) 31. jaanuar 2021
Selle funktsiooni saate aktiveerida järgmiselt. https://t.co/xxvomChIIQpic.twitter.com/QdzG01YnUP
Telegram loob kaugserverites linkide eelvaateid nii tavalistest kui ka salajastest vestlustest. Kui kasutaja tippib lingi esimest korda salajasse vestlusse, hoiatab rakendus neid linkide saatmise eest kaugserveritesse. Seda peetakse turvanõrkuseks, kuna privaatses vestluses jagatud linkide kaugserverisse saatmine on otsast lõpuni krüptimise eesmärgiga vastuolus.
Telegrami krüptimisprotokoll MTProto on mõeldud mobiilseadmete rakenduste kaudu serveri API-le juurdepääsuks. See on patenteeritud ja ainult osaliselt avatud lähtekoodiga. See seab kahtluse alla selle, kui palju on avalikkusel oma sõnumite kaitsmiseks kasutatavate krüpteerimismeetodite üle kontrolli ja mõistmist.
Õnneks ei ole sõnumside rakendus silmitsi tõsiste väidetega andmete rikkumise kohta, kuid see on teadmine, et selle operaatoritel on võimalik teie sõnumitele juurde pääseda.
Hoolimata murest võivad paljusid rahustada erinevad juriidilised rõngad, mis tuleb sõnumitele juurdepääsemiseks läbi hüpata. Telegram on varem selgitanud, kui keeruline on inimestel oma platvormil olevatele sõnumitele juurde pääseda. Võtmetele oleks vaja juurde pääseda erinevatest jurisdiktsioonidest, mis tekitaks paljudele inimestele pettumuse.
Kõige turvalisema sõnumside rakenduse valimine
Ehkki signaal ei pruugi olla nii populaarne kui WhatsApp, on selle protokoll olnud WhatsAppi edukaks otsesuunalise krüpteerimisega edukaks teguriks. Ehkki selle otsast-lõpuni krüptimise meetodid on sarnased WhatsAppiga, peetakse seda otsast-lõpuni krüptimiseks paremaks kui WhatsApp. See eristab ennast kasutajate kaitsmiseks täiendavate sammude astumisest.
Telegrami otsus mitte otsast-lõpuni krüptimist tähtsuse järjekorda seada on tingitud selle mugavuse eelistamisest. Kui sellel puudub krüpteerimine, korvab see oma kaudsete meetoditega kasutajate kaitsmiseks pilvkrüptimise ja võtmete salvestamise abil erinevates juriidilistes jurisdiktsioonides.
Nii Signali kui ka Telegrami populaarsus on tohutult tõusnud. Kuid milline sõnumirakendus on parem?
- Tehnoloogia selgitatud
Telli meie uudiskiri
Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.
