Вратислав Холуб Apple көбүнчө иштөө тутумдарынын жана жеке тиркемелеринин коопсуздугу менен мактанат. Алардын бири, албетте, жергиликтүү Кабарлар, башкача айтканда, бүт iMessage байланыш платформасы. Ал аягына чейин шифрлөөнүн негизинде курулат жана ушул себептен улам көптөр жактырышат. Ал классикалык текст кабарларды, коопсуз iMessage платформасын жана башка артыкчылыктарды бир колдонмого бириктирет. Ошондуктан, ал алма өстүрүүчүлөр арасында абдан популярдуу болуп жатканы бекеринен эмес. Бирок бул эң коопсузбу?
Бул суроого жарым-жартылай жоопту азыр кибер жана маалыматтык коопсуздук боюнча Улуттук бюро (NÚKIB) берет, ал байланыш тиркемелерин талдоодо акырындагы шифрлөө деп аталган кызматтарга багытталган. Ошентип, Threema, Signal, Telegram, WhatsApp, Messenger, Google билдирүүлөрү жана Apple iMessages сыяктуу тиркемелер анализге киргизилген. Ошентип, келгиле, бүт анализдин жыйынтыгын карап көрөлү жана кайсы байланыш платформасы чындыгында эң коопсуз экенин өзүбүзгө айтып берели. Мынчалык ачык-айкын болбошу керек.
Байланыш колдонмолорун талдоо
Apple жана Google'дун жергиликтүү колдонмолору
Адегенде Jablíčkáře редакциябызда баарлашуу үчүн колдонгон популярдуу iMessage платформабыздан баштайлы. Жогоруда айтылгандай, анын өзөгү жергиликтүү Messages тиркемеси болуп саналат жана ошондуктан ар бир Apple түзмөгүндө алдын ала орнотулган, ошол эле учурда акырына чейин шифрлөө деп аталган коопсуз байланыш опциясын сунуштайт. Кыскача айтканда, бул кыйла популярдуулугу менен салыштырмалуу жайлуу платформа деп айтууга болот. Бирок, кичинекей көйгөй бар. Жеке билдирүүлөр шифрленген, бирок Apple колдонуучусу iCloud камдык көчүрмөсүн иштетсе, анын бардык билдирүүлөрү шифрленбеген түрдө сакталат. Ошо сыяктуу эле, платформа мурун Pegasus шпиондук программасы тарабынан бузулган.
Болушу мүмкүн сени кызыктырат
Коопсуздук жагынан, Google билдирүүлөрүнүн түрүндөгү атаандаштык салыштырмалуу окшош. Мындан тышкары, анын артында Google турганы андан да жаман. Бул тууралуу бир маанилүү нерсе белгилүү - ал колдонуучулардын жеке маалыматтарын сатуу боюнча өзүнүн бизнес моделин курат. Башка жагынан алганда, кызмат Pegasus жолуккан жок.
Мета: WhatsApp жана Messenger
Эмнеси болсо да, Meta (мурдагы Facebook) компаниясына кирген коммуникация платформаларын карап көрсөк, биз анча бактылуу болбойбуз. Популярдуу репутацияны бир нече коопсуздук функциялары менен жабдылган, учурда дүйнө жүзү боюнча эң көп колдонулган байланыш тиркемеси болгон WhatsApp тиркемеси сактайт. Байланыштын бардык түрлөрүн шифрленген. Тилекке каршы, платформаны колдонуу үчүн телефон номери менен каттоодон өтүү керек (ошондуктан чыныгы адам менен байланышуу), ошондой эле жогоруда аталган Meta компаниясынын аброю да бир топ тоскоолдук болуп саналат. Анын тарыхы маалыматтардын сыртка чыгып кетиши, купуялуулуктун бузулушу жана ушул сыяктуу бир катар чуулгандуу окуялардан турат. Мындан тышкары, WhatsApp Meta билдирүүлөргө көбүрөөк мүмкүнчүлүк алуу үчүн шарттарды өзгөртүп жатат. Булар окууга мүмкүн болбогону менен (аягына чейин шифрлөөнүн аркасында), компания дагы эле метадайындар деп аталганга мүмкүнчүлүк алат. Компаниянын каржылоосу да түшүнүксүз, ошондой эле Pegasus шпиондук программасы да түшүнүксүз.
WhatsAppта эки факторлуу аутентификация
Бул тизмедеги эң начар кызмат Meta экинчи байланыш платформасы. Албетте, биз Facebook социалдык тармагына туташкан атактуу мессенжерди айтып жатабыз. Профилди түзүү үчүн кайрадан телефон номери же электрондук почта керек - эгер сизде тармакта аккаунтуңуз болсо, оператор сиз жөнүндө көптөгөн маалыматтарга ээ (эмне көрүп жатасыз, сизге эмне жагат ж.б.у.с.). Бир караганда, бул тиркеме коопсуз байланышка да көңүл бурбаганы көрүнүп турат. Ичтен аягына чейин шифрлөө бул жерде бар, бирок ал жашыруун сүйлөшүүдө гана иштейт. Дагы, биз жогоруда белгилеген колдонмонун операторуна байланыштуу бир катар көйгөйлөр бар. Жалпысынан алганда, бул платформа сезимтал сүйлөшүүлөр үчүн сунушталбайт.
телеграмма
Telegram тиркемеси өзүн байланыш үчүн коопсуз альтернативалардын бири катары көрсөтөт. Тилекке каршы, анын үстүнөн бир катар суроо белгилери илинип турат, бул коопсуздуктун өзүнө бир аз доо кетирет. Жалпысынан алганда, бул WhatsAppка дагы коопсуз альтернатива болушу керек, ал акырында эки колдонуучунун ортосундагы сүйлөшүүнүн өзгөчө түрүн же Жашыруун чат деп аталганды шифрлейт. Тилекке каршы, бул мындан ары топтук сүйлөшүүлөргө тиешелүү эмес – алар серверде гана шифрленген, бул азыраак тобокелчиликти жаратат. Ошондой болсо да, ал шифрлөө бар, катуу курал деп айтууга болот. Эч нерсе эмес. жалгыз колдонмо катары, ал өзүнүн MTProto шифрлөө протоколуна таянат. Бул өзүнүн коопсуздугунан улам дүйнө жүзү боюнча кеңири колдонулган салттуу AES форматы сыяктуу коопсуз эмес. Профиль түзүү үчүн кайрадан телефон номерин берүү керек.
телеграмма
Бирок, айрымдар үчүн эң чоң тоскоол болгон нерсе Telegramдын Орусия менен болгон байланышы, алар абдан кызык жана түшүнүксүз. Россиянын жөнгө салуучу органы бул тиркемени биринчи жолу 2018-жылы тыюу салган, бирок эки жылдан кийин аны кызыктуу билдирүү менен жокко чыгарды - тактап айтканда, Telegram Россия Федерациясынын бийликтери менен экстремизмди иликтөө деп аталган иш боюнча кызматташат. Тилекке каршы, мындай нерсе эмнеге окшош, ал эмнеге негизделген жана Россия чындыгында анда кандай роль ойноп жатканы азыр так эмес.
сигнал
Сигнал азыр программанын ичиндеги байланыштын бардык түрлөрүн акырына чейин шифрлөөгө чоң басым жасаган эң коопсуз тиркемелердин бири болуп эсептелет. Бул чечимдин эң чоң артыкчылыктарынын бири - бул колдонмонун жалпы жөнөкөйлүгү жана көп түрдүүлүгү. Ал ошондой эле топтук сүйлөшүүлөрдү же видео чалууларды башкарат, жок болуп жаткан билдирүүлөрдү жөнөтүүнү (алар белгилүү бир убакыттан кийин автоматтык түрдө жок кылынат), колдонмонун көрүнүшүн өзгөртүүнү, GIF анимацияланган сүрөттөрдү жана башкаларды жөнөтүүнү колдойт.
Болушу мүмкүн сени кызыктырат
Павел Желич Тилекке каршы, дагы бир жолу, колдонуучунун каттоо эсеби колдонуучунун телефон номери менен байланышкан, бул табигый түрдө анонимдүүлүк аракеттерин азайтат. Буга карабастан, жогоруда айтылгандай, коопсуздук жогорку деңгээлде. Оператор, коммерциялык эмес уюм Signal Foundation, салыштырмалуу жакшы репутацияга ээ жана колдонуучулардын жана инвесторлордун кайрымдуулук каражаттарынын эсебинен каржыланат жана (азырынча) эч кандай жаңжалга туш боло элек.
Трима
Көптөр Threema азыркы кырдаалда эң коопсуз байланыш тиркемеси деп эсептешет. Ал купуялуулукка, коопсуздукка жана анонимдүүлүккө максималдуу басым жасайт. Каттоо эсебин түзүүдө телефон номери же электрондук почта менен байланыш жок. Тескерисинче, колдонуучу өзүнүн QR кодун алат, аны менен ал байланышкысы келгендер менен бөлүшө алат - ошондуктан колдонмо берилген коддун артында ким жашынып жатканын билбейт. Байланыштын бардык формаларын учу-кыйырына шифрлөө да табигый нерсе. Андан да жаманы, жеке баарлашуулар да уникалдуу сырсөздөрдүн жардамы менен кулпуланышы мүмкүн.
Экинчи жагынан бир катар кемчиликтер да бар. Колдонуучунун тажрыйбасы бир аз начарыраак жана колдонмо көп варианттарды сунуштабайт. Кээ бир пикири боюнча, ал, айрыкча, жогоруда аталган атаандаштары менен салыштырганда, ошондой эле аз интуитивдик болуп саналат. Бул байланыш платформасы да төлөнөт жана сизге 99 крон турат (App Store).
Ал тургай Трима Мариан Кочнер менен Алена Сузовага жардам берген жок :-D
Мындан тышкары, полиция телефонго жана колдонмолорго кирүү сырсөздөрү болгон. Ооба, алар жардам беришти. Бирок кимдир бирөө өгүз болуп, сырсөздөрүн ишенип тапшырса, ага эч нерсе жардам бербейт...
Дал сиз жазгандай. Коммуникатордун өзү "жарылгыс" болушу керек (туз дан менен кабыл алынышы керек), бирок бул учурда бийликтер телефондун өзүнө кирүү мүмкүнчүлүгүнө ээ болду.
Мына ошентип Марош Трнканы топко тартып алат:-Д
Мен бул жерде wicker me колдонмосун сагындым
Албетте, мени өрүп коюңуз (телефон номери же электрондук почтанын кереги жок!) жана, албетте, Viberди колдойт, автор кандайдыр бир деңгээлде көңүл бурбай койгон ...
Бул жерде Apple oj3bal адамдарын көрүү абдан кооз жана негизинен коопсуздукка келгенде, бул рынокто эң начар :(