A személyes adatok fontosabbak, mint valaha. A kormányok, a vállalatok és az internetes bűnözők arra vágynak, hogy az emberek személyes adatai érdekeiket szolgálják. A különféle online platformok megkönnyítették a személyes adatok elküldését a tudtunk nélkül.
Ezért fontos, hogy jól megértsük, hogy az online használt platformok miként védik a magánéletét. Az egyik legfontosabb tényező, amelyre figyelni kell az üzenetküldő alkalmazások védelmi intézkedéseinek mérlegelésekor, a végpontok közötti titkosítás.
Felismerve az adatvédelem fontossági sorrendbe állításának szükségességét, több üzenetküldő alkalmazás jelentős lépéseket tett a végpontok közötti titkosítás megvalósítása érdekében.
Mi az a végpontok közötti titkosítás?
A végpontok közötti titkosítás a kommunikáció titkosításának módszere hogy harmadik felek ne férhessenek hozzá az egymás üzenetét küldő emberek között megosztott információkhoz.
Az Európa Tanács állásfoglalást dolgozott ki az E2EE szabályozásáról. Elveszítjük a titkosított üzenetkezelő alkalmazások adatvédelmét?
Végpontok közötti titkosítás esetén az egyszerű szöveg helyett titkos kódot használnak az üzenetek tartalmának elrejtésére. Ez azt jelenti, hogy csak a végpontok közötti titkosított platformon kommunikáló személyek olvashatják el a maguk között küldött üzeneteket.
Vizsgáljuk meg, hogy három népszerű biztonságos üzenetküldő szolgáltatás, a Signal, a WhatsApp és a Telegram hogyan használja a végpontok közötti titkosítást.
Jel
A jelet az egyik legbiztonságosabb üzenetküldő alkalmazásnak tekintik. A platformon minden kommunikáció alapértelmezés szerint végponttól végpontig titkosított.
A Signal nem készít biztonsági másolatot az üzenetekről a felhőben, ami csökkenti a rossz szereplők kockázatát, ha alternatív módszereket használnak az információk megszerzésére. Titkosítja az üzenetek metaadatait is, így az üzenetkezelési tevékenységek helyét és idejét nem követik nyomon.
A nyílt forráskódú titkosító motorral a közönség profitálhat az üzenetkezelési tevékenység mögött meghúzódó technológia magasabb szintű átláthatóságából. A felhasználók közelebbről megnézhetik a technikai részleteket, hogy jobban megértsék a magánéletük védelme érdekében alkalmazott módszereket.
A nyílt forráskódú platformok hosszú távon sokkal könnyebbé és biztonságosabbá tehetik a szoftvereket. Az emberek nemcsak jobban megérthetik a szoftver működését, de megpróbálhatják beállítani az alkalmazás saját verzióját is, amely jobban megfelelhet egyedi biztonsági igényeiknek.
A Signal az OTR kombinációját használja, amelyet úgy hívnak, hogy több fél nem rögzített üzenetkezelés, amely lehetővé teszi az üzenetek végpontok közötti titkosítását csoportos csevegésekben. Az adatok megsértésének kockázata nőhet, ha nő a résztvevők száma egy hálózatban. A végpontok közötti titkosított csoportos csevegéssel az ilyen kockázatok jelentősen csökkennek.
A WhatsApp volt az egyik első népszerű üzenetküldő alkalmazás, amely lehetővé tette a végpontok közötti titkosítást. Végpontok közötti titkosítást használ az üzenetekhez és a hívásokhoz.
A WhatsApp az Open Whisper Systems, a Signal messenger mögött dolgozó csapat által fejlesztett end-to-end titkosítási protokollt használja. Ez jelentős plusz az alkalmazás számára, tekintve, hogy a Signal titkosítási protokollja mennyire biztonságos.
Összefüggő: Eltűnő üzenetek a WhatsApp-on: Minden, amit tudnod kell
A WhatsApp saját, saját fejlesztésű telepítésének használata azt jelenti, hogy a biztonsági kutatók széles köre nem képes olyan gyakran megvizsgálni, mint a Signal teljesen nyílt forráskódú szoftvere.
Az üzenetek titkosítása ellenére más módszerekkel lehet többet megtudni a WhatsApp-on küldött üzenetekről, mivel az üzenetek biztonsági másolatot készíthetnek a felhőben, és az alkalmazás metaadatai nincsenek titkosítva. Ez megkönnyíti az üzenetek idejének és helyének megismerését. Ezenkívül jelentések jelentek meg a Google keresésében indexelt WhatsApp csoportos csevegésekről, amelyek megkérdőjelezték a csoportos csevegések biztonságát.
Távirat
A táviratot a titkosítás és az önpusztító üzenetek miatt szeretik. Sajnálatos módon a Telegram számos végpontok közötti titkosítási problémával küzd, amelyek sok felhasználó számára nem tűnhetnek annyira nyilvánvalónak.
A táviratban a végpontok közötti titkosítás alapértelmezés szerint nincs engedélyezve. Csak akkor ajánljuk, ha a felhasználók titkos csevegésre váltanak. A technikailag nem hajlandó felhasználók számára ez olyan biztonsági kockázatokat jelent, amelyekről esetleg nem is tudnak.
A Telegram hozzáférhet a szerverein tárolt üzenetekhez, amelyek biztonsági másolatot tartalmaznak a felhőjéről. Egyesek úgy vélik, hogy ez további támadási vektorokat jelent, amelyek személyes adatok megsértéséhez vezethetnek azokban az esetekben, amikor a kiberbűnözők üzenetküldési adatokat próbálnak ellopni az alkalmazásból.
Ennek ellenére a Telegram összes titkos csevegése eszközspecifikus, ami azt jelenti, hogy a titkos csevegéseken keresztül küldött üzenetek csak arról az eszközről érhetők el, ahonnan küldték.
Míg a Telegram titkos csevegései végpontok között vannak titkosítva, a csoportos csevegések nem. Ez azt jelenti, hogy a felhasználók több eszközt is használhatnak ugyanazon csoportos csevegéshez. A csevegési naplókat a felhasználók több eszközről is letölthették.
Titkos beszélgetések #Távirat azt jelenti, hogy üzeneteid végpontok közötti titkosítással vannak védve, és meghatározott idő elteltével törlődnek.
- Kaspersky (@kaspersky) 2021. január 31
Így aktiválhatja ezt a funkciót. https://t.co/xxvomChIIQpic.twitter.com/QdzG01YnUP
A Telegram normál és titkos csevegésekből is létrehoz link-előnézeteket távoli szerverein. Amikor a felhasználó először írja be a linket egy titkos csevegésben, az alkalmazás figyelmezteti őket, hogy a linkeket távoli szerverekre küldjük. Ez biztonsági gyengeségnek számít, mivel a privát csevegésben megosztott linkek távoli kiszolgálóra történő elküldése ellentmond a végpontok közötti titkosításnak.
A Telegram titkosítási protokollja, az MTProto úgy van kialakítva, hogy mobilalkalmazásokból hozzáférhessen egy szerver API-hoz. Saját és csak részben nyílt forráskódú. Ez megkérdőjelezi, hogy a nyilvánosság mennyire ellenőrzi és érti az üzeneteik védelmére használt titkosítási módszereket.
Szerencsére az üzenetküldő alkalmazásnak nem volt komoly állítása az adatszegésekkel kapcsolatban, de fontos tudni, hogy üzemeltetői hozzáférhetnek-e az Ön üzeneteihez.
Az aggodalmak ellenére sokakat megnyugtathatnak a különféle jogi karikák, amelyeket át kell ugrani az üzenetek elérése érdekében. A Telegram a múltban világossá tette, milyen nehéz az emberek számára hozzáférni az üzenetekhez a platformján. A kulcsokat különféle joghatóságokról kellene elérni, ami sok embert frusztrál.
A legbiztonságosabb üzenetküldő alkalmazás kiválasztása
Bár a Signal nem biztos, hogy olyan népszerű, mint a WhatsApp, a protokollja jelentősen hozzájárult a WhatsApp sikeréhez a végpontok közötti titkosítással. Noha a végpontok közötti titkosítás módszerei hasonlóak a WhatsApp-hoz, a végpontok közötti titkosításnál jobbnak tekinthető a WhatsAppnál. Megkülönbözteti magát azzal, hogy további lépéseket tesz a felhasználók védelmére.
A Telegram döntése, miszerint nem prioritásként kezeli a végpontok közötti titkosítást, annak a kényelem kedvelésének tulajdonítható. Ahol nincs titkosítás, a közvetett módszereivel pótolja a felhasználókat a felhőalapú titkosítással és a kulcsok különböző joghatósági területeken történő tárolásával.
Mind a Signal, mind a Telegram népszerűsége jelentősen megnőtt. De melyik üzenetküldő alkalmazás jobb?
- Technológia magyarázata
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!
Még egy lépés…!
Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.