Blog

Cele mai bune aplicații de mesagerie criptate (și limitările acestora) în 2022

Cele mai bune aplicații de mesagerie criptate

Vrei să știi care este cea mai bună aplicație de mesagerie criptată? Din păcate, nu este atât de simplu, deoarece aplicațiile care sunt ideale în anumite circumstanțe adesea trebuie să facă compromisuri care le fac mai puțin practice în altele.

Aceasta înseamnă că cea mai bună aplicație va depinde de situație, așa că veți avea nevoie în continuare de mai multe opțiuni diferite care vă oferă amestecul potrivit de practic și nivelurile de securitate adecvate pentru orice conversație dată.

Pentru a începe, să trecem prin motivele pentru care ar trebui să utilizați o aplicație de mesagerie criptată, precum și caracteristicile unei aplicații perfecte ipotetice. Apoi putem investiga aplicațiile majore oferite, precum și când să le folosim pe fiecare.

Pentru a finaliza, vom intra în limitările acestor aplicații și în situațiile în care nici cea mai bună protecție nu vă poate salva datele.

De ce să folosiți aplicații de mesagerie criptate?

În ultimii ani, aplicațiile de mesagerie au devenit ghișee unice unde putem conduce cea mai mare parte a comunicării noastre. Majoritatea dintre noi au telefoanele la noi în cea mai mare parte a timpului, așa că aceste aplicații ne permit să comunicăm oricând dorim. Acest lucru a făcut ca aplicațiile de mesagerie să fie mult mai practice decât alte canale de comunicare, cum ar fi apelurile fixe și mesageria pe desktop.

În cea mai mare parte, aceste aplicații sunt gratuite, ceea ce este un alt avantaj față de lucruri precum apelurile telefonice și mesajele SMS. Majoritatea aplicațiilor oferă o gamă de moduri diferite prin care poți contacta și alții. Puteți trimite oamenilor mesaje text, mesaje vocale, puteți efectua apeluri vocale sau video, trimite imagini și chiar partaja fișiere.

În plus, oferă o serie de aplicații de mesageriecriptare de la capăt la capăt, ceea ce înseamnă, în esență, că datele nu pot fi accesate în timpul călătoriei între telefonul dvs. și cel al destinatarului. Acest lucru ajută la prevenirea hackerilor să vă asculte conversațiile și să fure date, în plus, împiedică guvernul să-și asculte.

Aceste aspecte fac aplicațiile de mesagerie criptate mai sigure decât apelurile telefonice, mesajele text, e-mailul standard și chiar umilul oficiu poștal. Când adăugați toate aceste funcții împreună, există o mulțime de motive pentru a profita de aplicațiile de mesagerie criptate. Dar nu toți sunt creați la fel și nici dezvoltatorii lor nu iau întotdeauna în serios securitatea ta.

Aplicația perfectă de mesagerie criptată

Dacă am putea face o aplicație de vis, aceasta ar combina o varietate de caracteristici diferite, dar, din păcate, realitatea ne pune în cale și ne obligă să facem compromisuri. Cu toate acestea, aplicația perfectă ar fi:

Capabil să comunice cu toată lumea

În mod ideal, am dori o singură aplicație pe care să o folosim pentru a contacta toată lumea. Așa cum stau lucrurile, trecem prin supărarea de a comuta între diferite aplicații, texte, e-mail și apeluri atunci când comunicăm cu prietenii, familia și colegii noștri.

Ar fi mai eficient dacă am putea face totul într-un singur loc. Teoretic, acest lucru ar putea fi realizat în două moduri. Primul este dacă toată lumea are și folosește o aplicație de mesagerie universală. Alternativa ar fi ca o singură aplicație să poată trimite mesaje către toate celelalte aplicații.

În acest moment,toate aplicațiile noastre populare de mesagerie criptate pot fi folosite doar pentru a vorbi cu alții care folosesc aceeași platformă. Nu puteți trimite un mesaj WhatsApp către contul iMessage al cuiva, îl puteți trimite doar altor utilizatori WhatsApp (deși în curând, Facebook va fi integrarea aplicațiilor sale astfel încât oamenii să poată trimite mesaje între WhatsApp, Facebook Messenger și Instagram).

A face pe toată lumea să folosească aceeași aplicație poate să nu fie practic din cauza nevoilor noastre diferite. Cealaltă opțiune este ca o serie de aplicații diferite să folosească același protocol, permițând interoperabilitatea. De exemplu, dacă sunteți utilizator Gmail, nu vă limitați doar să trimiteți e-mailuri către alte conturi Gmail. Puteți trimite un e-mail oricui. La fel ca utilizatorii Outlook și toți ceilalți.

Sunt posibile sisteme similare pentru aplicațiile de mesagerie, tot ce este nevoie este ca mai multe platforme să folosească același protocol de bază. Acest lucru există deja, cu aplicații precum ChatSecure și Conversations, fiecare folosind protocolul XMPP, permițând utilizatorilor să trimită și să primească mesaje de la diferite aplicații care folosesc același protocol.

Această abordare nu este perfectă și mulți dezvoltatori au respins-o atât din motive comerciale, cât și tehnice. Este în interesul Facebook și al altor companii să vă țină blocat în serviciile lor de mesagerie. Într-un sens mai practic, utilizarea unui protocol deschis limitează ceea ce dezvoltatorii pot realiza și le îngreunează adăugarea de noi funcții în scopuri de securitate sau funcționale.

Cu funcții complete și ușor de utilizat

Dacă dorim ca toată lumea să folosească aceeași aplicație, atunci ar trebui să includă fiecare caracteristică pe care utilizatorii le-ar putea dori. Dacă nu are lucruri precum chat video, emoji-uri sau GIF-uri, atunci unii utilizatori se vor îndrepta către alte servicii care oferă acele opțiuni.

Pe lângă caracteristicile sale, o aplicație ideală ar fi simplă și convenabilă. Ne-ar sincroniza automat contactele, ar facilita găsirea de persoane noi și ar oferi o comunicare rapidă și ușoară. Din păcate, mai multe mecanisme diferite de confort intră în conflict cu unele dintre măsurile de confidențialitate și securitate pe care le vom discuta mai jos.

Dedicat securității

Securitatea este esențială în orice situație în care trimitem informații sensibile sau valoroase. În mod implicit, internetul este un loc foarte nesigur, iar atacatorii pot fi pândit la fiecare colț. Acesta este motivul pentru care este important ca aplicațiile noastre de mesagerie să își ia în serios securitatea.

Una dintre cele mai importante caracteristici pentru o aplicație sigură este criptare end-to-end . Când acest lucru este implementat împreună cu cele mai bune practici de securitate, este practic imposibil pentru oricine să acceseze datele care circulă între aplicația de pe telefon și aplicația destinatarului. Aceasta înseamnă că nici infractorii și nici guvernul nu pot accesa date sau mesaje în tranzit prin serviciu.

Pentru unii utilizatori, aplicația perfectă le-ar permite ramai anonim . Aceasta înseamnă că platforma le-ar permite să se înscrie fără a preda date. Așa cum stau lucrurile, toate cele mai populare aplicații necesită un anumit tip de identificator, fie că este un e-mail sau un număr de telefon. În anumite cazuri, există modalități de a evita acest lucru, dar este totuși o piedică.

Utilizatorii anonimi s-ar confrunta cu probleme practice, deoarece aplicațiile nu le-ar putea oferi funcții utile, cum ar fi sincronizarea contactelor, fără a le compromite identitatea.

Atât din motive de confidențialitate, cât și din motive de securitate, este ideal pentru aplicație evitați stocarea informațiilor despre utilizator . Platformele trebuie să colecteze și să proceseze unele metadate pentru a stabili și a permite comunicațiile dvs. De asemenea, este posibil ca ei să ștergă datele ulterior. Unele servicii procesează și stochează mult mai multe metadate decât rivalii lor, ceea ce reprezintă un semnal roșu uriaș pentru confidențialitate și securitate.

De asemenea, este important ca orice aplicație de mesagerie sigură să fie sursa deschisa . Aceasta înseamnă că codul este disponibil publicului și poate fi inspectat de oricine. Cu cât mai mulți oameni se uită la cod, cu atât este mai mare șansa ca cineva să descopere vulnerabilități sau acțiuni rău intenționate.

Auditurile externe de securitate ar trebui efectuate de asemenea, dar nu ca un substitut pentru software-ul open-source. Auditurile sunt efectuate de un grup mic de persoane, ceea ce crește probabilitatea ca revizuirea să fie compromisă. Nici rezultatele nu pot fi făcute publice. Auditurilor externe le lipsește același tip de control care vine din ochii colectivi ai unei comunități care se revarsă peste codul sursă.

O mare varietate de alte caracteristici de securitate care ar trebui implementate, de asemenea, cum ar fi secret în avans perfect . Acesta este un termen de criptare care înseamnă că, chiar dacă cheile de criptare sunt compromise în viitor, ele nu pot fi folosite pentru a accesa mesajele din trecut. Alții pot dori funcții precum mesajele care se autodistrug sau chiar un mecanism care dezactivează capturile de ecran.

Poate fi ideal să aveți multe dintre aceste caracteristici de securitate activat implicit pentru a proteja utilizatorii, permițându-le să-i dezactiveze pe cei care le împiedică folosirea. Alternativ, o aplicație ideală ar putea avea moduri stricte, standard și ușoare, care facilitează adaptarea configurației de securitate la nevoile utilizatorilor.

Nu doar caracteristicile contează, ci și atitudinea dezvoltatorului este importantă. Dezvoltatorul acestei aplicații ipotetice ar trebui să fie dedicat confidențialității, securității și transparenței . Ei ar trebui să reziste intruziunilor autorităților și să refuze să colecteze date despre utilizatori pentru publicitate.

Cele mai bune aplicații de mesagerie criptate

Acum că am discutat despre caracteristicile ideale ale unei aplicații de mesagerie securizate, putem începe să analizăm aplicațiile mai comune pentru atributele lor pozitive și negative.

Vom începe prin a acoperi mai multe aplicații axate pe securitate și apoi vom trece la cele cu rețele mai largi. Există nenumărate alte aplicații oferite, fiecare cu propriile caracteristici de securitate interesante sau baze mari de utilizatori în anumite regiuni.

Scopul principal este de a investiga aplicațiile cu cea mai bună securitate, precum și cele mai comune, pentru a vă oferi o perspectivă asupra care sunt bine de utilizat, precum și asupra celor de care trebuie să evitați.

1. Semnal

mesagerie-criptată-3

Pictograma Albastru Semnal de Tyler Reinhard licențiat sub CC0

Să începem cu Signal, care este adesea văzut ca standardul de aur atunci când vine vorba de aplicațiile de mesagerie criptate. Are multe de făcut, din punct de vedere al securității, deși nu este perfect, iar unele alternative pot avea caracteristici individuale pe care anumiți utilizatori le preferă.

Aplicația oferă o serie de caracteristici care o fac comparabilă cu un serviciu precum WhatsApp. Are totul important, de la text la apeluri video, la chaturi de grup și emoji. De asemenea, este incredibil de ușor de utilizat în comparație cu alte forme de comunicare sigure precum PGP.

Signal se remarcă prin configurația sa de criptare, care a fost orchestrată în așa fel încât compania în general nu vă puteți accesa datele sau cheile care o asigură. Nici nu ține de metadatele tale, așa că atunci când autoritățile citează înregistrările lui Signal, nu există prea multe pe care acesta să le poată preda.

Asta a fost testat in instanta înainte, iar singurele date pe care compania le-a putut preda au fost marcajul de timp pentru momentul creării contului, precum și data la care a fost conectat ultima dată. Reținerea unei cantități atât de limitate de date indică faptul că Signal pune un nivel semnificativ de îngrijorare asupra securității și confidențialității utilizatorilor săi.

Poate că nu doriți să vă plictisiți de detalii, dar securitatea acestuia este obținută printr-o varietate de algoritmi și mecanisme de securitate. Acestea includ XedDSA și VXEdDSA semnături digitale , triplul extins Protocolul de acord cheie Diffie-Hellman , la fel de bine ca Clichet dublu si Susan algoritmi.

Oricine are cunoștințe tehnice poate verifica codul Signal, deoarece este sursa deschisa . A mai fost auditat de cercetători , care nu a găsit „nici defecte majore în design”. Aceasta este o recenzie mult mai strălucitoare decât pare în lumea securității.

În general, protocolul s-a descurcat incredibil de bine împotriva tuturor controlului său, motiv pentru care mulți îl consideră drept cea mai bună și mai practică soluție de mesagerie securizată .

Una dintre principalele nemulțumiri pe care cei conștienți de securitate le au cu aplicația este că aceasta necesită un număr de telefon pentru înregistrare . Acesta este folosit pentru a verifica contul unui utilizator, eliminând nevoia de nume de utilizator și parole. De asemenea, facilitează descoperirea contactelor care folosesc Signal.

Unii oameni sunt reticente în a-și preda numărul de telefon, dar este necesar doar pentru a configura contul. Utilizatorii pot folosi, de asemenea, un număr VoIP, un telefon fix sau un număr non-personal, așa că există soluții pentru problema.

Un alt plus pentru Signal este structura, finanțarea și viziunea de ansamblu. A fost co-fondat de Moxie-Marlinspike, un om enigmatic renumit pentru că este un marinar anarhist, precum și un cripto-savant. După ani de ghemuit și autostopul, a co-fondat o companie numită Whisper Systems.

Când a fost achiziționat de Twitter, el a devenit șeful de securitate cibernetică al platformei de socializare. A ajuns să părăsească compania pentru a începe Open Whisper Systems, compania care acum dezvoltă Signal. Făcând asta, s-a îndepărtat de 1 milion de dolari în opțiuni pe acțiuni .

Aplicația este gratuită, fără reclame și ea nu colectează și nu vinde datele de utilizator . În prezent, subziste din granturi și donații, care au venit de la Fundația pentru Libertatea Presei, Brian Acton și alții.

Deși aceste detalii nu fac automat din Signal o organizație de încredere, o fac să pară mai fiabilă decât alternative precum Facebook care se bazează pe data mining pentru a-și face miliarde.

Cel mai mare dezavantaj al Signal este că nu este nici pe departe la fel de popular ca aplicațiile mainstream precum WhatsApp sau Facebook Messenger. Este popular pentru jurnaliști, activiști, politicieni și alții care se ocupă cu informații sensibile, dar nu a cunoscut același tip de adoptare largă ca rivalii săi mai mari.

Aceasta înseamnă că este posibil să nu îl puteți folosi pentru a trimite mesaje multor prieteni, familie sau colegi. Puteți încerca să-i încurajați să o adopte, dar nu este întotdeauna o vânzare ușoară. Deși este una dintre cele mai bune opțiuni pentru ori de câte ori aveți de-a face cu informații sensibile sau valoroase, poate fi necesar să reveniți la alternative mai puțin sigure, cum ar fi WhatsApp sau Facebook Messenger, pentru a vorbi cu anumite persoane.

2. Sârmă

mesagerie-criptată-2

Logo-ul textului firului de Wire licențiat sub CC0

Wire este mai puțin popular decât Signal, dar are unele diferențe care îl fac o alternativă potrivită în anumite circumstanțe. Oferă grupul de bază de funcții așteptate, cum ar fi mesageria, apelurile vocale și video, precum și chaturile de grup. Include, de asemenea, o gamă de instrumente de colaborare destinate pieței de afaceri. Aplicația Wire este, de asemenea, relativ convenabil și ușor de utilizat .

Unul dintre avantajele sale este că permite utilizatorilor înregistrează-te fără a preda un număr de telefon. Ei se pot înscrie pur și simplu cu nume de utilizator și parole. Mesajele sale sunt criptate cu Proteus, care se bazează pe Signal Protocol. Wire folosește SRTP și DTLS pentru apelurile vocale.

Sârmă este, de asemenea open source și a fost auditat extern . Versiunile anterioare au avut unele probleme de securitate, deși problemele au fost de atunci adresat . Așa cum este, aplicația este considerată a oferi un nivel ridicat de securitate.

Unul dintre cele mai mari dezavantaje ale Wire este că stochează mult mai multe metadate decât Signal. Aceste informații sunt păstrate ca text simplu și includ cine a fost contactat și când este nedorit pentru utilizatorii care doresc să păstreze aceste informații ascunse. Conform declarații de la Wire , aceste informații sunt păstrate pentru a ajuta la sincronizarea contactelor pe mai multe dispozitive.

Nu există informații publice (la momentul redactării acestui articol) care să indice dacă platforma a fost forțată de către vreo autoritate să predea datele utilizatorilor, așa că nu știm în prezent cum ar fi corect aplicația în acest mod în comparație cu Signal.

Judecând după faptul că Wire colectează mai multe date, cel mai bine este să presupunem că ar fi obligat să predea mai mult autorităților , dar nu știm dacă compania este sau nu dispusă să-și tragă călcâiele atunci când se confruntă cu cerințele de aplicare a legii.

Proiectul are sediul în Elveția și este format din mulți foști angajați Skype. Inițial a primit finanțare de la Iconic și sa angajat să nu utilizeze reclame pentru a susține platforma. În prezent, oferă atât planuri gratuite, cât și opțiuni premium, care probabil oferă finanțare pentru dezvoltarea și costurile de funcționare.

Wire are o rețea mai mică decât Signal, ceea ce înseamnă că utilizatorii au și mai puțini oameni cu care să comunice. În ciuda acestui fapt, este o soluție practică pentru utilizatorii de afaceri , cei care doresc a platformă între dispozitive și pentru utilizatorii care nu doresc să-și predea numerele de telefon.

3. Wickr

Wickr este unul dintre aplicații mai vechi axate pe securitate , oferind funcții precum mesageria, apelurile video, partajarea fotografiilor și sincronizarea între dispozitive. La fel ca fiecare dintre aplicațiile discutate în acest articol, Wickr are propriile sale avantaje și dezavantaje. Aceasta înseamnă că va fi o alegere potrivită în unele situații, dar nu și în altele.

Wickr oferă trei servicii diferite:

  • Wickr Me - O aplicație gratuită de mesagerie personală.
  • Wickr Pro – O platformă de colaborare în afaceri cu opțiuni atât gratuite, cât și cu plată.
  • Wickr Enterprise – Un instrument scalabil și pregătit pentru conformitate, menit să satisfacă nevoile întreprinderilor.

Fiecare dintre aceste niveluri include diferite caracteristici care pot modifica ușor configurația de securitate și confidențialitate. Acest articol se va referi în principal la Wickr Me, deoarece este cel mai comparabil serviciu cu celelalte aplicații pe care le vom discuta.

Protocolul de mesagerie Wickr oferă criptare end-to-end cu secretizare perfectă pentru transmitere și un sistem excelent de mesaje care dispar. Configurația sa de securitate a primit recenzii favorabile de la experți în securitate , și a fost, de asemenea lăudat de către Fundația Electronic Frontier pentru abordarea sa globală a transparenței .

Aplicația elimină metadatele din comunicarea care circulă prin rețeaua sa, ceea ce este un câștig pentru confidențialitatea utilizatorilor. O altă caracteristică importantă este că nu necesită un număr de telefon sau alte informații de identificare. Aceasta înseamnă că poate fi folosit pentru mesaje anonime , spre deosebire de Signal.

Wickr are, de asemenea, un istoric de securitate puternic. Unele bug-uri au fost găsite în urmă cu câțiva ani, dar de atunci au fost petice . Chiar și în cadrul nișei de securitate, un număr atât de mic de defecte este lăudabil.

Una dintre problemele majore cu Wickr este aceea nu este complet open source . Codul pentru protocolul criptografic al aplicației a fost lansat în sfârșit în 2017, dar aplicația sa client și codul de pe server sunt încă indisponibile.

Conform ZDNet , fostul CEO al Wickr a fost rezistent la deschiderea completă a codului din cauza „proprietății intelectuale proprietare a companiei și a unei structuri de afaceri pentru profit”. Wickr a lansat codul pentru protocolul de securitate după o schimbare de conducere, dar încă refuză să publice codul în întregime.

Mulți oameni par să creadă că aplicația este complet open source. Este posibil ca această impresie să se fi răspândit din cauza multor articole media nu spune clar că doar protocolul de securitate a fost făcut open source, și nu codul client sau server .

Aceasta este o concepție greșită periculoasă, deoarece îi face pe oameni să creadă că întregul cod a fost revizuit în mod deschis de către comunitate pentru ușile din spate și alte vulnerabilități. Nu este cazul și, deși compania pare relativ demnă de încredere în ansamblu, nu putem ști cu siguranță până când codul nu este făcut complet open source.

În această etapă, Wickr pare să nu arate intenții de a se îndrepta în această direcție, ceea ce ar putea indica faptul că realizarea codului open source al protocolului de securitate a fost mai mult o cascadorie publicitară decât un angajament față de securitate.

Șansa ca Wickr să aibă o ușă în spate pentru autorități poate fi relativ scăzută, dar din moment ce multe alte aplicații axate pe securitate se confruntă cu controlul complet care rezultă din faptul că sunt open source, este și mai puțin probabil ca aceste alternative să aibă una.

În timp ce aplicațiile complet open-source sunt în general preferate de comunitatea de securitate, este corect să luăm în considerare și cealaltă parte. Wickr a fost supus unor recenzii externe de la un număr de organizații de încredere . Acestea includ Aspect Security, Veracode, NCC Group și AICPA. Compania are, de asemenea, un program de recompensă pentru erori care oferă până la 100.000 USD.

În cele din urmă, va trebui să luați propria decizie dacă aveți încredere în companie și în auditurile sale sau dacă preferați o opțiune pe care comunitatea open-source o poate căuta.

Pe partea de sus, Wickr este foarte transparent despre ce date colectează, precum și în ce condiții poate fi obligat să predea autorităților informații cu caracter personal.

Wickr stochează următoarele informații despre cei care folosesc serviciul său Me:

  • Data la care a fost creat un cont.
  • Tipul de dispozitive pe care a fost folosit contul.
  • Data ultimei utilizări.
  • Numărul total de mesaje trimise și primite.
  • Numărul de ID-uri externe (adrese de e-mail și numere de telefon) conectate la cont, dar nu și ID-urile externe în text simplu.
  • Imaginea avatarului (dacă utilizatorul a furnizat una).
  • Un set limitat de înregistrări privind modificările recente ale setărilor contului. Acestea pot include dacă un dispozitiv a fost adăugat sau suspendat, dar nu includ conținutul mesajului sau informațiile de rutare și livrare.
  • Se utilizează numărul versiunii Wickr.

Cei care folosesc serviciul Pro au stocate și următoarele informații:

  • Afilierea lor la rețea.
  • ID-ul lor Wickr Pro (adresa de e-mail).
  • Numărul lor de telefon, dacă a fost furnizat de un administrator de rețea ca al doilea factor de autentificare.

În funcție de modul în care este configurat Wickr Pro, acesta poate colecta și mai multe date. Compania include următoarea declinare a răspunderii:

Pentru Wickr Pro, configurația fiecărei rețele poate varia în funcție de nevoile întreprinderii. Astfel, informațiile pe care Wickr le poate furniza ca răspuns la o solicitare legală de informații despre utilizator vor varia și ele.

Deoarece Wickr stochează doar datele enumerate mai sus, aceasta este singura informație pe care o poate transmite forțelor de ordine, ceea ce înseamnă că nu poate renunța la conținutul mesajului sau metadate. Politica de confidențialitate a companiei prevede, de asemenea, că își va notifica utilizatorii dacă au existat solicitări pentru informațiile contului lor, cu excepția cazului în care este împiedicată legal să facă acest lucru. În acest caz, își propune să notifice utilizatorul afectat de îndată ce este permis să facă acest lucru.

De asemenea, Wickr emite rapoarte de transparență de două ori pe an. Raportul său din 1 iulie a acoperit cererile primite în ultimele șase luni, care au inclus:

  • Cinci mandate de percheziție care au acoperit opt ​​conturi (o singură comandă poate viza mai multe conturi).
  • 49 de hotărâri judecătorești privind 75 de conturi.
  • 40 de citații pentru aplicarea legii care acoperă 59 de conturi.
  • Zero solicitări de securitate națională.
  • alte 21 de cereri.
  • Patru cereri privind rezidenții din afara SUA.

După cum am menționat mai sus, atunci când Wickr primește aceste solicitări, poate transmite doar informațiile pe care le stochează, nu conținutul mesajului sau metadatele.

Echipa de bază a lui Wickr este formată din specialiști în securitate cibernetică și experți în confidențialitate. O mare parte din dezvoltarea sa tehnică inițială a fost supravegheată de unul dintre co-fondatorii organizației și de fostul ei CTO, doctorul Robert Statica. Are un pedigree infosec impresionant, care, combinat cu conducerea actuală a companiei, a menținut proiectul pe mâini bune.

Organizația a primit finanțare inițială dintr-un grup sau organizații diverse, inclusiv Knight Foundation, Breyer Capital, Juniper Networks, CME Group, Wargaming și altele. Acest lucru este destul de standard pentru o firmă cu scop profit. Modelul de afaceri al lui Wickr pare să se bazeze în prezent pe oferirea de servicii de abonament premium.

În general, Wickr este destul de similar cu Wire, deoarece oferă o gamă largă de servicii de afaceri și permite utilizatorilor să se înscrie anonim. Câștigă puncte în plus prin faptul că nu stochează metadate așa cum o face Wire, cu toate acestea, refuzul său de a-și face codul complet open source va descuraja pe mulți mai mulți oameni conștienți de securitate.

În timp ce Wickr este în general un serviciu bun, Signal oferă o rețea mai mare și mai multe beneficii de securitate. Cu excepția cazului în care aveți nevoie în mod specific de instrumente de colaborare în afaceri sau de anonimat, Signal este probabil cea mai bună alegere în majoritatea circumstanțelor.

4. Revoltă

Riot adoptă o abordare diferită a aplicațiilor discutate anterior și, probabil, cel mai bine este lăsat să-i lase pe utilizatorii de putere în acest moment. Este open-source și utilizează protocolul Matrix federat , ceea ce înseamnă că utilizatorii Riot nu se limitează la a trimite mesaje altora care au instalat aceeași aplicație.

Pentru că este construit pe un standard deschis, Riot mesajele pot fi livrate către orice altă aplicație care utilizează și protocolul Matrix . Aceasta înseamnă că un mesaj Riot poate ajunge direct în căsuțele primite ale oricărei persoane care utilizează programe precum Fractal sau WeeChat Matrix.

Natura federată face ca acesta să fie un fel de e-mail – puteți trimite și primi e-mailuri de la oricine, chiar dacă utilizați Gmail și ei folosesc Outlook. La fel ca e-mailul, protocolul Matrix își propune să fie acceptat pe scară largă, permițând oamenilor să-și trimită mesaje reciproc, indiferent de clientul pe care îl folosesc.

Există punți oficiale către protocoale precum XMPP și IRC, precum și instrumentul de colaborare Slack. Comunitatea și-a dezvoltat și propriile punți care transmite mesaje către și de la o varietate de tipuri populare de comunicare , inclusiv:

  • E-mail
  • SMS
  • WhatsApp
  • Semnal
  • Facebook Messenger
  • Skype
  • iMessage
  • Telegramă
  • Google Hangouts
  • WeChat
  • Discordie

Riot oferă o varietate de funcții comune, de la text la apeluri video, chat-uri private la chat-uri de grup, partajare de fișiere și chiar roboți. Cu toate acestea, nu este la fel de ușor de utilizat și mult mai puțin matur decât un concurent precum Signal.

În ciuda avantajelor aparente de a putea comunica între aplicații, sistemele federate au și dezavantajele lor . Acestea pot face dezvoltarea mai dificilă, ceea ce poate duce la lăsarea în urmă de sistemele izolate, cum ar fi Signal și Wire. Aceasta înseamnă că ar putea întârzia să adopte noi funcții și mecanisme de securitate, făcând serviciile mai puțin atractive.

Criptarea end-to-end din protocolul Riot Matrix este construită pe baza algoritmului Double Ratchet pe care Signal îl folosește și el. Utilizări Matrix MegOLM pentru chat-urile de grup, precum și o serie de alte tehnici criptografice.

Riot este încă o aplicație relativ imatură, așa că securitatea sa actuală este discutabilă. În aprilie, serverele pentru protocolul de bază Matrix au fost pătruns de un hacker , care le-ar fi dat acces la datele mesajelor, hash-uri de parole și jetoane de acces.

Cheia pentru semnarea aplicației Riot poate să fi fost și compromisă , care ar fi putut permite atacatorului să lanseze o versiune rău intenționată a Riot. Dezvoltatorii au lansat o nouă versiune a aplicației cu un ID diferit pentru a preveni această posibilitate.

În această etapă, se pare că nu a avut loc niciun audit de securitate amănunțit, așa că este greu de știut cât de bine rezistă Riot controlului. Aplicațiile aflate în stadiile lor incipiente tind să fie pline de probleme de securitate, așa că utilizatorii trebuie să fie precauți, dar acest lucru nu înseamnă neapărat că Riot nu va fi o aplicație sigură în viitor.

Riot își are originea în Amdocs, o multinațională israeliană cu sediul în SUA. În cadrul companiei a fost creat un instrument de chat, care s-a transformat în protocolul Matrix. A fost creată o filială pentru a se ocupa de proiect, dar finanțarea acestuia a fost întreruptă în 2017.

Acest lucru a dus la dezvoltatorii de bază care își înființează propria companie să se concentreze atât pe construirea Matrix, cât și pe Riot. O mare parte din finanțare inițială venit din comunitate, cu o injecție de numerar de la stare , parteneriate și potențial de consultanță. Conform acestui model de afaceri, aplicația este oferită în prezent gratuit, fără suport publicitar.

Există un mic scepticism online cu privire la începuturile aplicației sub Amdocs, ceea ce a fost investigat anterior pentru posibil spionaj legat de Israel . Ancheta nu a găsit nicio dovadă, iar proiectul este acum condus de o companie separată. Link-ul este probabil unul dintre cele mai puțin îngrijorătoare aspecte ale securității Riot, dar unii tocilari din sectorul informatic adoră o conspirație bună.

În această etapă, Riot are o rețea relativ mică . Site-ul său web sugerează că are șapte milioane de utilizatori, în timp ce Magazinul Google Play pretinde peste 10.000. Cifrele Riot ar putea fi cu siguranță exacte, deoarece majoritatea comunității sale sunt conștienți de securitate, ceea ce îi face mai probabil să descarce aplicația prin browser sau F-Droid.

În ciuda bazei sale mici de utilizatori, Riot este mult mai utilizabil decât sugerează aceste cifre datorită interoperabilității sale cu alte aplicații care folosesc protocolul Matrix, precum și punților sale către alte platforme.

5. WhatsApp

mesagerie-criptată-4

Logotip WhatsApp prin WhatsApp licențiat sub CC0

Acum că am discutat despre câteva aplicații diferite axate pe securitate, este timpul să ne uităm la platformele mai populare. Ca un compromis între securitate și a avea o rețea mare, WhatsApp este probabil cel mai bun pariu. În ceea ce privește caracteristicile, are cam tot ce au nevoie majoritatea oamenilor, este construit pe protocolul Signal și are un număr incredibil de utilizatori, cu 1,5 miliarde de utilizatori activi lunar până la sfârșitul anului 2017.

Datorită ubicuității sale, majoritatea cititorilor sunt probabil familiarizați cu acesta, așa că nu vom acoperi caracteristicile sale în detaliu. Cea mai importantă parte este securitatea sa. În 2014, WhatsApp a făcut furori în industria tehnologiei, fiind una dintre primele platforme majore care au început criptarea mesajelor sale de la un capăt la altul în mod implicit .

A colaborat cu Open Whisper Systems, părintele Signal, pentru a realiza acest lucru, conducând pachetul în valul actual de adoptare a criptării. Deși este construit folosind același protocol, nu toate aspectele sunt la fel. Pentru început, este codul este proprietar și nu este deschis pentru inspecție . Aceasta înseamnă că nu putem fi complet siguri de ce se întâmplă sub capotă.

Deși au fost găsite câteva vulnerabilități, acestea au fost mult supraevaluate de mass-media. În 2017, The Guardian a raportat o defecțiune semnificativă care a pus în pericol utilizatorii – cu toate acestea, ulterior sa constatat că acest lucru este inexact și de atunci ziarul a a retras articolul .

În luna mai, a vulnerabilitatea a fost găsită în WhatsApp, dar de atunci a fost corectat. Deși defectul a fost cu siguranță îngrijorător, trebuie privit în contextul său adecvat. A implicat o tehnică foarte avansată dezvoltată de NSO Group, o companie de securitate care dezvoltă atacuri atât de complexe încât poate fi privită, în esență, ca un conglomerat cibernetic de supraveghere.

Nu este chiar clar câți oameni au fost afectați, dar dacă atacuri similare ar fi ceva de rezolvat, hack-ul ar fi necesitat un număr mare de resurse pentru a fi montat și ar fi putut fi folosit doar într-un mod țintit .

Urmând această logică, se pare că utilizatorii cu risc scăzut nu erau vulnerabili și, chiar dacă ar fi, acum sunt în siguranță atâta timp cât au instalat cea mai recentă actualizare . În ciuda acestor rapoarte ocazionale și exagerate, platforma WhatsApp este una dintre opțiunile principale mai sigure disponibile

În timp ce securitatea aplicației este decentă, cele mai alarmante diferențe dintre WhatsApp și Signal se reduc la cantitatea de date pe care WhatsApp o colectează, precum și la cine o controlează. WhatsApp stochează mult mai multe metadate decât Signal, inclusiv cine a fost contactat, la ce oră a avut loc comunicarea și cât a durat apelurile.

Este deschis împărtășește aceste informații și datele din agendă cu autoritățile dacă i se dispune acest lucru. Deși WhatsApp nu poate preda conținutul mesajului, metadatele sunt adesea suficiente pentru a ajuta forțele de ordine în investigațiile sale.

De asemenea, WhatsApp predă aceste date către Facebook sub motivul că se presupune că ajută la combaterea spamului, urmărirea valorilor și afișarea de anunțuri mai relevante. Excepția este în Europa, unde reglementare UE împiedică compania să facă acest lucru.

Facebook are o lungă istorie de încălcări ale confidențialității – modelul său de afaceri se bazează pe el. În ciuda implementărilor decente de securitate ale WhatsApp, este greu să treci peste supunerea sa față de o companie atât de controversată. Își partajează deja metadatele, dar confidențialitatea și securitatea s-ar putea înrăutăți în timp?

Totul despre viitorul WhatsApp este în aer, deoarece Facebook se află în prezent în mijlocul unei revizuiri masive care își propune să integrează Facebook , WhatsApp și Instagram pentru a permite mesageria pe mai multe platforme între servicii.

Este greu de știut cum va afecta acest lucru securitatea, deoarece, în această etapă, nu au fost lansate multe detalii. Facebook și-a exprimat un angajament mai mare față de confidențialitate în viitor , dar în acest stadiu, nu putem fi siguri cum vor ajunge lucrurile.

WhatsApp este departe de a fi perfect, mai ales când vă gândiți cine este stăpânul său. Cu toate acestea, având în vedere că atât de mulți oameni îl au deja, este o alegere bună dacă nu sunt posibile opțiuni mai sigure.

6. Telegramă

mesagerie-criptată-5

Logo Telegram de Javitomad licențiat sub CC0

Telegrama este adesea considerată a fi o alternativă sigură, dar când sapi mai adânc, nu totul este așa cum pare. Este bogat în funcții și crește rapid, mai ales în țările în care alte servicii au fost interzise.

Prima lovitură împotriva aplicației este că schema sa de criptare, MTProto, se bazează pe propria criptografie Telegram. Acesta este un păcat capital pentru că Criptografia este notoriu de complexă și ușor de înșelat . Platforma a fost de mult criticat de criptografi pentru că nu a folosit o schemă de criptare mai sigură și mai atentă.

Al doilea defect major este că numai codul său sursă de pe partea clientului este open source . Aceasta înseamnă că nu știm cu adevărat ce se întâmplă cu partea serverului. Pretenții Telegram că în cele din urmă va elibera întregul cod, dar nu poate fi investigat amănunțit pentru probleme de securitate până atunci.

Telegram a fost, de asemenea, criticat pentru configurația sa implicită de mesagerie, care nu este criptată de la un capăt la altul. Compania are acces la cheile care protejează comunicațiile unui utilizator și teoretic ar putea fi obligată să le cedeze autorităților.

Telegramă creanțe că acest lucru nu s-a întâmplat niciodată și că, din cauza configurației sale, ar fi nevoie ordonanțe judecătorești din mai multe țări pentru a face acest lucru, dar este încă un punct de îngrijorare pe care Signal și WhatsApp nu îl împărtășesc.

Telegram oferă, de asemenea, o funcție de chat secretă care criptează mesajele de la un capăt la altul, dar și acest lucru este problematic. Pentru început, se bazează și pe schema de criptare controversată a Telegram, care poate să nu fie la fel de sigură pe cât susține compania.

Celălalt aspect critic este că este nevoie de efort suplimentar pentru a cripta conversațiile în acest fel , ceea ce înseamnă că majoritatea oamenilor nu se deranjează Cu acesta. Dacă sunteți conștient de securitate, probabil că cel mai bine este să rămâneți cu o aplicație care securizează totul în mod implicit, astfel încât să nu trebuiască să luați măsuri suplimentare pentru a vă păstra comunicarea în siguranță.

Momentan, chaturile de grup nu pot fi criptate într-un mod end-to-end. De asemenea, compania a fost criticată pentru lansarea de concursuri de criptografie, până la 300.000 USD a fost oferit dacă cineva ar putea ataca platforma într-un mod specific. Scenariul a fost nerealist și a fost luat în derâdere bloggeri de securitate .

După cum era de așteptat, nimeni nu a reușit să câștige niciuna dintre competiții, cu toate acestea, acest lucru nu s-a datorat neapărat securității Telegram. Concursurile de cracking sunt în general privit cu dispreţ de comunitatea infosec, din moment ce sunt adesea nedreaptă și mai mult în ceea ce privește postura decât securitatea reală .

Practicile de securitate ale Telegramului s-ar putea să nu fie cele mai rele din lume, dar cu siguranță par a fi umbrite. Securitatea implică întotdeauna un anumit grad de încredere, iar unele dintre practicile menționate mai sus au erodat acest lucru.

7. iMessage

iMessage vine cu produsele Apple în mod implicit, dar numărul exact de utilizatori este greu de găsit. Din 2017, s-a estimat că existau în jur 700 de milioane de iPhone-uri pe tot globul, așa că o estimare a peste un miliard de utilizatori nu ar fi nerezonabilă.

În ciuda faptului că este limitat la utilizatorii Apple, este important să ne uităm la securitatea aplicației din cauza cât de populară este. Prima problemă majoră este aceea codul este proprietar și nu open source, ceea ce înseamnă că comunitatea de securitate nu a avut șansa să-l examineze.

Compania efectuează audituri interne, dar informațiile despre evaluările externe sunt greu de obținut. Din acest motiv, este greu de știut dacă au fost efectuate, când a avut loc cea mai recentă și care au fost rezultatele.

O altă problemă este că iMessage utilizează Chei RSA pe 1280 de biți . Deși acestea sunt în prezent suficient de puternice pentru a proteja împotriva majorității atacurilor, nu este în afara posibilității un atacator de stat-națiune i-ar putea forța brutal . Din acest motiv, NIST recomandă în prezent chei RSA de 2048 de biți ca minim.

Câteva găuri de securitate au fost găsite în iMessage de-a lungul anilor, dar nimic scandalos. În 2016, cercetători de la Universitatea John Hopkins a descoperit un bug care le-a permis să colecteze cheia de criptare, cu toate acestea, de atunci a fost corectată de Apple.

Când vine vorba de abordarea generală a companiei privind confidențialitatea și securitatea, este greu de știut unde se află de fapt Apple. Al companiei caz cu FBI în ceea ce privește împușcătura din San Bernardino pare să arate că atât compania, cât și criptarea sa end-to-end se opun cu fermitate autorităților.

Pe de altă parte, au scurs documente NSA susțin că Apple a fost una dintre puținele companii care au oferit agenției de trei litere acces la sistemele lor pentru a spiona oamenii în anumite situații. Compania a negat orice implicare activă în program.

Este greu de știut pozițiile exacte ale Apple în această chestiune, dar merită remarcată pe cea a companiei modelul de afaceri nu se învârte în jurul colectării de date , spre deosebire de rivalii săi, Facebook și Google. În general, iMessage probabil nu ar trebui să fie prima ta alegere pentru securitate, dar ar trebui să fie bine atâta timp cât nivelul tău de amenințare nu este prea ridicat.

8. Facebook Messenger

mesagerie-criptată-6

Logo Facebook Messenger 4 de Facebook licențiat sub CC0

În cele din urmă, ajungem la una dintre cele mai populare platforme de mesagerie, o aplicație de care ar trebui să evitați dacă vă pasă de confidențialitate și securitate. Facebook Messenger este omniprezent, gratuit, ușor de utilizat și continuă să adauge noi funcții, dar serviciul nu se apropie suficient de mult pentru a proteja interesele utilizatorilor săi.

Facebook își generează marea majoritate a veniturilor prin recoltarea de date personale și inserarea de reclame, deci confidențialitatea este împotriva modelului său de afaceri actual . Nici reputația sa de securitate nu este chiar stelară.

Pentru început, criptarea end-to-end nu este oferită în mod implicit. După cum am discutat în secțiunea Telegramă, aceasta înseamnă că majoritatea covârșitoare a oamenilor nu vor profita de ocazia de a folosi funcția Conversații secrete, care este pe baza protocolului Signal . Rezultatul este că mesajele private ale majorității oamenilor sunt scanate și analizate de către platformă.

Pe deasupra, cel codul companiei este proprietar și nu este deschis pentru revizuire de către cercetători și restul comunității open-source. Aceasta înseamnă că nu știm ce se întâmplă cu adevărat și dacă există uși din spate sau vulnerabilități.

Dacă ar fi să acoperim toate incidentele trecute de securitate și confidențialitate ale companiei, am fi aici toată ziua. Ca punct de plecare avem:

Problemele de mai sus abia zgârie suprafața problemelor de confidențialitate și securitate ale Facebook. Este suficient să spunem că Facebook Messenger este cea mai proastă aplicație pe care o poți folosi dacă cauți o platformă sigură și privată.

Facebook a promis recent un schimbare de direcție pentru a deveni o companie mai concentrată pe confidențialitate. De asemenea, trece printr-o revizuire majoră pentru a integra WhatsApp, Instagram și Messenger, dar este greu de spus cât de mult vor afecta aceste schimbări serviciile companiei pe termen lung.

Alte aplicații de mesagerie

V-am oferit o scurtă prezentare a unora dintre cele mai populare aplicații, precum și câteva cu cele mai bune abordări ale securității. Există nenumărate altele care se încadrează în oricare dintre categorii, dar pur și simplu nu este practic să le acoperiți pe fiecare.

Dacă doriți să evaluați o aplicație despre care nu am vorbit, puneți următoarele întrebări:

  • Este axat pe securitate și confidențialitate?
  • Este open source?
  • A fost auditat?
  • Este bine privit de comunitatea de securitate?
  • Au existat incidente anterioare de securitate? Acestea erau minore sau majore? Au fost remediate?
  • Este compania transparentă?
  • Este un truc (atenție la cuvinte la modă precum blockchain sau criptare militară)?
  • Cine o deține? Care sunt motivațiile lor?
  • Ce model de afaceri îl susține? Publicitate? Exploatarea datelor? Abonamente? Donații?

Dacă aplicația se descurcă rezonabil de bine în fiecare dintre aceste domenii, atunci probabil că este de încredere . Cu toate acestea, ar putea fi de asemenea util să încercați să găsiți o evaluare efectuată de un cercetător de securitate de încredere.

Ce aplicație de mesagerie criptată ar trebui să folosesc?

Cea mai bună abordare este să utilizați cea mai sigură aplicație, care este practică pentru nevoile dvs. de comunicare. Dacă persoana cu care doriți să vorbiți are o aplicație precum Signal sau este dispusă să o descarce, atunci de ce să nu o folosiți în loc de o alternativă care vă va acumula informațiile?

Ca un ghid aproximativ și foarte discutabil (în funcție de preocupările tale individuale), probabil că cel mai bine este să cobori această listă de aplicații în următoarea ordine și să o folosești pe prima care se potrivește situației:

  1. Semnal, Wire, Wickr sau un echivalent de înaltă securitate.
  2. WhatsApp sau iMessage.
  3. Telegramă.
  4. Facebook Messenger.

De asemenea, ar trebui să vă faceți timp pentru a vă analiza nivelul individual de amenințare, precum și riscurile unei anumite conversații sau subiect. Acest lucru vă va ajuta să decideți care aplicație este cea mai potrivită într-o anumită situație.

Dacă sunteți o țintă de mare valoare precum Edward Snowden, cel mai bine este să rămâneți întotdeauna la capătul mai sigur al spectrului. Pe de altă parte, dacă sunteți o bunică care le dorește nepoților tăi la mulți ani, probabil că nevoile tale de securitate nu sunt la fel de mari.

De ce ar trebui să utilizați cea mai sigură aplicație posibilă?

Utilizarea celei mai sigure aplicații vine cu câteva avantaje distincte:

Vă protejează datele de companii, hackeri și forțele de ordine

S-a dovedit că o aplicație precum Signal nu stochează date semnificative ale utilizatorului. Aceasta înseamnă că ei nu colectează toate informațiile dvs. și le folosesc în scopuri publicitare sau pentru a vinde altora. Un alt beneficiu major este că, dacă hackerii încearcă să-și acceseze serverele, nu vor obține nimic util.

Un alt avantaj este că nu există multe date pe care Signal să le poată renunța forțelor de ordine atunci când este presat. Acest lucru este crucial pentru activiști sau pentru cei care trăiesc în regimuri autoritare, care pot fi vizați în mod nedrept de autorități.

Când compari o aplicație axată pe securitate cu o aplicație care se încadrează la celălalt capăt al spectrului, cum ar fi Facebook Messenger, diferențele sunt uimitoare. Facebook știe probabil mai multe despre tine decât mama ta și folosește aceste informații în mai multe moduri dubioase. A avut numeroase încălcări ale datelor și nu pare să aibă nicio îngrijorare cu privire la predarea datelor către autorități.

Nu trebuie să comutați aplicațiile și vă protejează împotriva dezvăluirilor accidentale

Un argument comun este că majoritatea comunicării nu conține date sensibile sau valoroase, așa că de ce să vă deranjați să o protejați? Pentru început, conversațiile au tendința de a merge pe tangente și pot duce cu ușurință să vorbim despre subiecte care necesită securitate și confidențialitate, toate înainte de a ne da seama.

Dacă acest lucru se întâmplă într-o aplicație precum Facebook Messenger, datele cad direct în mâinile companiei și ar putea chiar ajunge să-și facă drum către hackeri sau autorități. Dacă utilizați deja o aplicație care vă protejează datele, aceste tipuri de derapaje accidentale nu sunt la fel de îngrijorătoare.

Când utilizați o aplicație securizată în mod implicit, înseamnă, de asemenea, că dvs nu trebuie să continuați să comutați între aplicații ori de câte ori apar subiecte sensibile. Acest lucru ușurează lucrurile și, de asemenea, vă protejează de a discuta aceste subiecte într-o aplicație nesigură din lene.

Dacă sunteți vizat de autorități, acesta poate oferi și garanții suplimentare. Să presupunem că îți conduci majoritatea conversațiilor pe Facebook Messenger și, ori de câte ori apare ceva important, îi spui „Să trecem la Signal” destinatarului tău.

Dacă autoritățile obțin înregistrările tale Facebook, vor vedea referințele tale frecvente la Signal, iar apoi conversația se încheie. Ei nu vor putea spune despre ce ați vorbit pe Signal, dar informațiile pe care le dețin le oferă o ghicire destul de bună despre care ar putea merita să o cerceteze.

De asemenea, le spune cu cine ai vorbit despre asta și când. Uneori, asta poate fi tot ceea ce au nevoie autoritățile pentru a obține o bază adecvată pentru investigația lor.

Fii pragmatic

Ori de câte ori puteți, încercați să vă convingeți prietenii, familia și colegii să folosească platforme de mesagerie mai sigure. Dacă vorbești despre ceva care este sensibile sau valoroase, ar trebui să insistați să utilizați o aplicație adecvată sigură .

Chiar și atunci când conversațiile nu sunt atât de importante, cel mai bine este să presezi ușor destinatarii să folosească o aplicație mai sigură. Dar asigurați-vă că nu vă lăsați prea prinși de securitate și nu pierdeți din vedere alte lucruri care contează.

Dacă cineva dorește să aranjeze o întâlnire cu o cafea inofensivă prin Facebook Messenger sau vărul tău vrea să-ți arate poze cu câinele lui prin intermediul platformei, poate ar trebui să-i lași. Unii oameni nu au timp sau pot să nu înțeleagă nevoia de securitate și, în multe situații, pur și simplu nu merită să sacrifici relația personală.

Atâta timp cât nu ești Julian Assange, valoarea interacțiunii și a prieteniei este probabil mult mai mare decât orice pierdere care vine de la Facebook, descoperind că nu crezi că frappuccino ar trebui să existe sau că câinele vărului tău este cam dezechilibrat. .

Limitările aplicațiilor de mesagerie securizate

Dacă treceți la un serviciu de mesagerie securizat, este ușor să vă faceți iluzia că comunicațiile dvs. sunt rezistente la glonț. Nu sunt, și mai există câteva moduri prin care datele dvs. pot fi compromise .

Chiar dacă utilizați una dintre cele mai bune aplicații de acolo, tot ceea ce poate oferi este criptarea de la un capăt la altul. Aceasta înseamnă că introduceți date în aplicație, acestea sunt criptate, călătoresc prin serverele organizației, sunt livrate în aplicația destinatarului și decriptate, apoi mesajul este disponibil pentru accesul destinatarului dvs.

Deși datele dvs. vor fi în siguranță atunci când călătoresc între aplicații, este încă vulnerabil înainte de a fi criptat și odată ce a fost decriptat . Aceasta înseamnă că, dacă dispozitivul dvs. sau al destinatarului dvs. a fost compromis, atunci un atacator poate avea acces la comunicații. Acesta este motivul pentru care este important să mențineți o bună igienă de securitate, pentru a încerca să preveniți ca programele spion să ajungă pe dispozitivul dvs.

Nu este vorba doar de programe malware la care trebuie să fii atent. Dacă utilizați o aplicație care face backup pentru conversații, acest lucru probabil nu se face cu un nivel ridicat de securitate . În timp ce atacatorii ar putea să nu poată accesa comunicarea dvs. în timp ce se deplasează de la o aplicație la alta, ei pot ajunge la ea odată ce s-a făcut backup.

Parolele slabe pot duce, de asemenea, la expunerea datelor dvs. Dacă cineva vă poate afla, vă poate ghici sau vă poate forța pe dvs. sau parola destinatarului dvs., atunci s-ar putea să vă acceseze contul și să vă vadă mesajele. Parole puternice și autentificare cu doi factori vă poate menține în siguranță, deși ar trebui să aveți grijă la verificarea prin SMS, deoarece este nesigură.

O altă problemă majoră este că dvs. sau destinatarul dvs. puteți ajunge în situații în care sunteți forțat să vă predați parolele sau detalii despre ceea ce s-a discutat. Destinatarul dvs. ar fi putut fi compromis de la început și poate informa autoritățile sau alți adversari.

Alternativ, oricare dintre voi poate ajunge să fie amenințat de forțele de ordine cu o pedeapsă uriașă de închisoare sau să cedeze sub influența torturii. Oamenii vor preda o mulțime de informații atunci când sunt constrânși.

În timp ce utilizarea aplicațiilor de securitate contribuie în mare măsură la protejarea dvs., a datelor și a comunicațiilor dvs., există anumite circumstanțe extreme în care nu vă poate ajuta. În ciuda acestei posibilități, aceste scenarii sunt incredibil de rare și majoritatea oamenilor ar trebui să se simtă încrezători în garanțiile pe care le oferă aplicațiile lor, atâta timp cât le folosesc în mod corespunzător.

^