Вратислав Голуб Apple часто хвастается безопасностью своих операционных систем и отдельных приложений. Один из них — это, конечно, нативные Сообщения, то есть вся коммуникационная платформа iMessage. Он основан на сквозном шифровании, и по этой причине многие предпочитают его. Оно сочетает в себе классические текстовые сообщения, безопасную платформу iMessage и другие преимущества в одном приложении. Поэтому неудивительно, что он так популярен среди производителей яблок. Но действительно ли это самое безопасное место?
Частичный ответ на этот вопрос сейчас дает Национальное управление кибер- и информационной безопасности (NUKIB), которое в своем анализе коммуникационных приложений сосредоточилось на сервисах с так называемым сквозным шифрованием. Так, в анализ были включены такие приложения, как Threema, Signal, Telegram, WhatsApp, Messenger, сообщения Google и Apple iMessages. Итак, давайте посмотрим на результаты всего анализа и скажем себе, какая коммуникационная платформа действительно наиболее безопасна. Это не должно быть так однозначно.
Анализ коммуникационных приложений
Нативные приложения от Apple и Google
Начнем с нашей популярной платформы iMessage, которую мы также используем для общения внутри нашей редакции в Ябличкарже. Как упоминалось выше, его ядром является собственное приложение «Сообщения», поэтому оно уже предустановлено на каждом устройстве Apple, а также предлагает возможность безопасной связи с так называемым сквозным шифрованием. Короче говоря, можно сказать, что это относительно удобная платформа, пользующаяся немалой популярностью. Однако есть небольшая проблема. Отдельные сообщения шифруются, но если у пользователя Apple включено резервное копирование iCloud, все его сообщения сохраняются в незашифрованном виде. Кроме того, в прошлом платформа была скомпрометирована шпионским ПО Pegasus.
Возможно вас интересует
С точки зрения безопасности конкуренция в виде сообщений Google относительно аналогична. Кроме того, еще хуже то, что за этим стоит Google. О ней известно одно важное — свою бизнес-модель она строит на продаже персональных данных пользователей. С другой стороны, сервис Pegasus не встретился.
Мета: WhatsApp и Messenger
В любом случае, если мы посмотрим на коммуникационные платформы, принадлежащие компании Meta (ранее Facebook), мы не будем намного счастливее. Популярную репутацию поддерживает приложение WhatsApp, которое в настоящее время является наиболее используемым коммуникационным приложением в мире и оснащено несколькими функциями безопасности. Все формы связи полностью зашифрованы. К сожалению, чтобы пользоваться платформой, необходимо зарегистрироваться по номеру телефона (тем самым соединившись с реальным человеком), а репутация вышеупомянутой компании Meta также является существенным препятствием. Его история состоит из череды скандалов об утечках данных, нарушении конфиденциальности и тому подобном. Кроме того, WhatsApp корректирует условия, чтобы у Meta было больше доступа к сообщениям. Хотя они нечитабельны (благодаря сквозному шифрованию), у компании по-прежнему есть доступ к так называемым метаданным. Финансирование компании также неясно, как и шпионское ПО Pegasus.
Двухфакторная аутентификация в WhatsApp
Безусловно, худшим сервисом из этого списка является вторая коммуникационная платформа от Meta. Разумеется, мы имеем в виду знаменитый Мессенджер, подключенный к социальной сети Facebook. Для создания профиля опять же необходим номер телефона или адрес электронной почты — если у вас еще и аккаунт в самой сети, у оператора есть много данных о вас (что вы смотрите, что вам нравится и т. д.). На первый взгляд понятно, что это приложение даже не ориентировано на безопасную связь. Сквозное шифрование здесь существует, но оно работает только в так называемых секретных разговорах. Опять же, есть ряд проблем по вине оператора приложения, о которых мы указывали выше. В общем, эта платформа не рекомендуется для деликатных разговоров.
Telegram
Приложение Telegram представляет собой одну из более безопасных альтернатив общения. К сожалению, над ним висит ряд вопросительных знаков, что несколько подрывает саму безопасность. В целом это должна быть еще более безопасная альтернатива WhatsApp, которая в конечном итоге шифрует особый тип разговора между двумя пользователями, или так называемый секретный чат. К сожалению, это больше не относится к групповым разговорам — они только шифруются на сервере, что создает меньший риск. Несмотря на это, можно сказать, что это надежный инструмент, поскольку он имеет шифрование. Нисколько. Как единственное приложение, оно использует собственный протокол шифрования MTProto. Это не так безопасно, как традиционный формат AES, который широко используется во всем мире из-за своей безопасности. Для создания профиля снова необходимо указать номер телефона.
Telegram
Однако самым большим препятствием для некоторых могут стать связи Telegram с Россией, которые довольно странны и неясны. Российский регулятор впервые запретил это приложение в 2018 году, но через два года это было отменено интересным заявлением, а именно о том, что Telegram будет сотрудничать с властями Российской Федерации в так называемом расследовании экстремизма. К сожалению, как такое явление выглядит, на чем оно основано и какую роль в нем на самом деле играет Россия, уже не ясно.
сигнал
Signal теперь считается одним из наиболее безопасных приложений, в котором большое внимание уделяется сквозному шифрованию всех форм связи внутри программы. Среди самых больших преимуществ этого решения — общая простота и разнообразие применения. Он также обрабатывает групповые разговоры или видеозвонки, поддерживает отправку так называемых исчезающих сообщений (они автоматически удаляются через определенное время), изменение внешнего вида приложения, отправку анимированных изображений в формате GIF и тому подобное.
Возможно вас интересует
Павел Елич К сожалению, учетная запись пользователя снова привязана к номеру телефона пользователя, что, естественно, снижает усилия по обеспечению анонимности. Несмотря на это, как уже говорилось, безопасность находится на высоком уровне. Оператор, некоммерческая организация Signal Foundation, имеет относительно хорошую репутацию, финансируется за счет пожертвований пользователей и инвесторов и (пока) не столкнулся ни с одним скандалом.
Threema
Многие считают Threema наиболее безопасным коммуникационным приложением в текущей ситуации. Он уделяет максимальное внимание конфиденциальности, безопасности и анонимности. При создании аккаунта нет привязки к номеру телефона или электронной почте. Вместо этого пользователь получает свой собственный QR-код, которым он затем может поделиться с теми, с кем хочет общаться — поэтому приложение не знает, кто скрывается за данным кодом. Сквозное шифрование всех форм связи также является само собой разумеющимся. Что еще хуже, отдельные разговоры также могут быть заблокированы с помощью уникальных паролей.
С другой стороны, имеется и ряд недостатков. Пользовательский опыт немного хуже, и приложение не предлагает столько возможностей. По мнению некоторых, он также менее интуитивно понятен, особенно по сравнению с упомянутыми конкурентами. Эта коммуникационная платформа также платная и обойдется вам в 99 крон (App Store).
Даже Threema не помогла Мариану Кочнеру и Алене Сузовой :-D
Вот только у полиции были пароли доступа к телефону и самим приложениям. Так что да, они помогли. Но если кто-то вол и доверит свои пароли, то ему уже ничего не поможет...
Именно так, как вы пишете. Сам коммуникатор должен быть «невзламываемым» (нужно относиться с недоверием), но в данном конкретном случае власти получили доступ к самому телефону.
Вот так Марош хватает Трнку за яйца:-D
Я скучаю по приложению Wicker Me здесь
Плете меня конечно (не нужен номер телефона или адрес электронной почты!) и конечно поддержка Viber, автор как-то пренебрег...
Здесь приятно видеть, как Apple раздражает людей, и, по сути, когда дело касается безопасности, она худшая на рынке :(