Osobni podaci važniji su nego ikad. Vlade, tvrtke i internetski kriminalci žude za osobnim podacima ljudi koji bi služili njihovim interesima. Različite mrežne platforme olakšale su davanje osobnih podataka bez našeg znanja.

Iz tog je razloga važno dobro razumjeti kako platforme koje upotrebljavate na mreži štite vašu privatnost. Jedan od ključnih čimbenika na koji treba paziti prilikom razmatranja mjera zaštite aplikacija za razmjenu poruka je šifriranje od kraja do kraja.

Prepoznajući potrebu davanja prioriteta privatnosti podataka, više aplikacija za razmjenu poruka poduzelo je značajne korake kako bi implementiralo end-to-end šifriranje.

Što je šifriranje od kraja do kraja?

Šifriranje od kraja do kraja je metoda šifriranja komunikacija tako da treće strane ne mogu pristupiti informacijama koje dijele ljudi koji međusobno razmjenjuju poruke.

Što EU zakonodavno šifriranje E2E znači za aplikacije šifrirane poruke

Vijeće Europe izradilo je rezoluciju kojom se regulira E2EE. Hoćemo li izgubiti privatnost u aplikacijama za šifriranu razmjenu poruka?

instagram viewer

Uz šifriranje od kraja do kraja, tajni kôd, umjesto običnog teksta, koristi se za prikrivanje sadržaja poruka. To znači da samo oni koji komuniciraju na šifriranoj platformi od kraja do kraja mogu čitati poruke koje se međusobno šalju.

Pogledajmo kako tri popularne usluge sigurnih poruka, Signal, WhatsApp i Telegram, koriste enkripciju s kraja na kraj.

Signal

Signal se smatra jednom od najsigurnijih aplikacija za razmjenu poruka. Sva komunikacija na platformi prema zadanim je postavkama šifrirana od kraja do kraja.

Signal ne izrađuje sigurnosne kopije poruka u oblaku što smanjuje rizike od loših aktera koristeći alternativne metode za prikupljanje informacija. Također šifrira metapodatke poruka tako da se ne prate mjesto i vrijeme aktivnosti slanja poruka.

S mehanizmom za šifriranje s otvorenim kodom, javnost ima koristi od veće razine transparentnosti tehnologije koja stoji iza njihovih aktivnosti razmjene poruka. Korisnici mogu detaljnije pogledati tehničke detalje kako bi bolje razumjeli metode korištene za zaštitu njihove privatnosti.

Platforme otvorenog koda mogu dugoročno učiniti softver mnogo lakšim i sigurnijim za upotrebu. Ne samo da ljudi mogu bolje razumjeti kako softver radi, već mogu i pokušati postaviti vlastitu verziju aplikacije, koja bi mogla biti prikladnija za njihove jedinstvene sigurnosne potrebe.

Signal koristi kombinaciju OTR-a, koja se naziva Višestranačka poruka bez evidencije, što omogućuje šifriranje poruka od kraja do kraja u grupnim chatovima. Rizici kršenja podataka mogu se povećati kako raste broj sudionika u mreži. Uz šifrirani grupni chat s kraja na kraj, takvi su rizici znatno smanjeni.

Što ima

WhatsApp je bio jedan od prvih popularnih programa za razmjenu poruka koji je omogućio enkripciju od kraja do kraja. Koristi end-to-end enkripciju za poruke i pozive.

WhatsApp koristi end-to-end protokol šifriranja koji je razvio Open Whisper Systems, tim koji stoji iza Signal messengera. To je glavni plus za aplikaciju s obzirom na to koliko je siguran protokol šifriranja Signal.

Povezano: Poruke koje nestaju na WhatsAppu: Sve što trebate znati

Korištenje WhatsAppa vlastite implementacije znači da ga možda neće ispitivati ​​toliko često široki spektar istraživača sigurnosti kao potpuno otvoreni softver Signala.

Unatoč šifriranju poruka, mogli bi se upotrijebiti drugi načini da se sazna više o porukama koje se šalju na WhatsApp, jer se poruke mogu sigurnosno kopirati u oblaku, a metapodaci u aplikaciji nisu šifrirani. To olakšava poznavanje vremena i lokacije poruka. Uz to, pojavila su se izvješća o WhatsApp grupnim chatovima indeksiranim na Google pretraživanju dovodeći u pitanje sigurnost njegovih grupnih chatova.

Telegram

Telegram je omiljen zbog upotrebe šifriranja i samouništavajućih poruka. Nažalost, postoji nekoliko zabrinutosti zbog enkripcije s kraja do kraja, što se mnogim korisnicima možda ne čini toliko očito.

Na Telegramu šifriranje od kraja do kraja nije omogućeno prema zadanim postavkama. Nudi se samo kada korisnici prijeđu na tajne razgovore. Za korisnike koji nisu tehnički naklonjeni, ovo predstavlja sigurnosne rizike kojih možda nisu ni svjesni.

Telegram može pristupiti porukama pohranjenim na svojim poslužiteljima koje su sigurnosno kopirane na njegovom oblaku. Neki vjeruju da ovo predstavlja dodatne vektore napada koji bi mogli dovesti do kršenja osobnih podataka u slučajevima kada cyber kriminalci pokušavaju ukrasti podatke iz aplikacije iz poruka.

To je rečeno, svi tajni chatovi u Telegramu specifični su za uređaj, što znači da se porukama koje šaljete putem tajnih chatova može pristupiti samo s uređaja s kojeg je poslana.

Iako su tajni chatovi Telegrama šifrirani od kraja do kraja, grupni chatovi nisu. To znači da će korisnici možda moći koristiti više uređaja za isti grupni chat. Dnevnici chata korisnici su mogli preuzeti na više uređaja.

Uključeni tajni chatovi #Telegram znači da su vaše poruke zaštićene enkripcijom i brišu se nakon određenog vremena.
Evo kako možete aktivirati ovu značajku. https://t.co/xxvomChIIQpic.twitter.com/QdzG01YnUP

- Kaspersky (@kaspersky) 31. siječnja 2021

Telegram na svojim udaljenim poslužiteljima stvara preglede veza iz uobičajenih i tajnih chatova. Kad korisnik prvi put utipka vezu u tajnom chatu, aplikacija ga upozori da će se veze poslati na udaljene poslužitelje. To se smatra sigurnosnom slabošću jer se slanje veza dijeljenih u privatnom chatu na udaljeni poslužitelj protivi svrsi end-to-end enkripcije.

Telegramov protokol šifriranja, MTProto dizajniran je za pristup poslužiteljskom API-ju iz aplikacija na mobitelu. Vlasnički je i samo je djelomično otvoreni izvor. To dovodi u pitanje koliku kontrolu i razumijevanje javnosti ima nad metodama šifriranja koje se koriste za zaštitu njihovih poruka.

Srećom, aplikacija za razmjenu poruka nije se suočila s ozbiljnim tvrdnjama o povredama podataka, ali zabrinjavajuće je znati da su njezini operateri mogući pristup vašim porukama.

Unatoč zabrinutosti, mnogi bi se mogli razuvjeriti raznim pravnim obručima koje bi trebalo preskočiti da bi se pristupilo porukama. Telegram je u prošlosti jasno stavio do znanja kako je ljudima teško pristupiti porukama na njegovoj platformi. Ključevima bi trebalo pristupiti iz različitih jurisdikcija što bi frustriralo mnoge ljude.

Odabir najsigurnije aplikacije za razmjenu poruka

Iako Signal možda nije toliko popularan kao WhatsApp, njegov je protokol poslužio kao važan faktor za uspjeh WhatsAppa s end-to-end šifriranjem. Iako su njegove metode end-to-end šifriranja slične WhatsApp-u, smatra se boljim od WhatsApp-a za end-to-end šifriranje. Izdvaja se poduzimanjem dodatnih koraka za zaštitu korisnika.

Odluka Telegrama da ne daje prioritet šifriranju od kraja do kraja pripisana je preferencijama zbog praktičnosti. Tamo gdje mu nedostaje šifriranje, nadoknađuje, svojim neizravnim metodama zaštite korisnika šifriranjem u oblaku i pohranom ključeva u različitim pravnim nadležnostima.

E-mail
Signal vs. Telegram: Koja je aplikacija za sigurne poruke bolja?

I Signal i Telegram zabilježili su ogroman rast popularnosti. Ali koja je aplikacija za razmjenu poruka bolja?

Povezane teme
  • Objašnjena tehnologija
O autoru
Calvin Ebun-Amu (Objavljeni su 3 članka)Više od Calvina Ebun-Amua

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Još jedan korak…!

Molimo potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.

.