Menurut NÚKIB, komunikator manakah yang paling selamat dan bagaimanakah prestasi iMessages?

Apple sering berbangga tentang keselamatan sistem pengendalian dan aplikasi individunya. Salah satunya ialah, sudah tentu, Mesej asli, iaitu keseluruhan platform komunikasi iMessage. Ia dibina pada penyulitan hujung ke hujung dan digemari oleh ramai kerana sebab ini. Ia menggabungkan mesej teks klasik, platform iMessage yang selamat dan faedah lain ke dalam satu aplikasi. Oleh itu, tidak hairanlah ia begitu popular di kalangan penanam epal. Tetapi adakah ia benar-benar paling selamat?

Jawapan separa kepada soalan ini kini disediakan oleh Pejabat Kebangsaan untuk Keselamatan Siber dan Maklumat (NÚKIB), yang dalam analisis aplikasi komunikasinya memfokuskan pada perkhidmatan dengan apa yang dipanggil penyulitan hujung ke hujung. Oleh itu, aplikasi seperti Threema, Signal, Telegram, WhatsApp, Messenger, mesej Google dan Apple iMessages dimasukkan dalam analisis. Oleh itu, mari kita lihat hasil keseluruhan analisis dan beritahu diri kita sendiri platform komunikasi mana yang paling selamat. Ia tidak perlu begitu jelas.

Analisis aplikasi komunikasi

Apl asli daripada Apple dan Google

Mari mulakan dahulu dengan platform iMessage kami yang popular, yang juga kami gunakan untuk komunikasi dalam pejabat editorial Jablíčkáře kami. Seperti yang dinyatakan di atas, terasnya ialah aplikasi Mesej asli dan oleh itu sudah diprapasang pada setiap peranti Apple, sambil turut menawarkan pilihan komunikasi selamat dengan apa yang dipanggil penyulitan hujung ke hujung. Ringkasnya, boleh dikatakan bahawa ia adalah platform yang agak selesa dengan populariti yang besar. Walau bagaimanapun, terdapat masalah kecil. Mesej individu disulitkan, tetapi jika pengguna Apple mendayakan sandaran iCloud, semua mesejnya disimpan dalam bentuk yang tidak disulitkan. Begitu juga, platform ini telah dikompromi oleh perisian pengintip Pegasus pada masa lalu.

boleh jadi menarik minat anda

iPhone

Terdapat ruang untuk banyak penambahbaikan dalam iMessage, tetapi Apple tidak sampai ke sana

Vratislav Holub

1

Dari segi keselamatan, persaingan dalam bentuk mesej Google adalah agak serupa. Di samping itu, fakta bahawa Google berada di belakangnya adalah lebih teruk. Satu perkara penting diketahui mengenainya - ia membina model perniagaannya pada penjualan data peribadi pengguna. Sebaliknya, perkhidmatan itu tidak memenuhi Pegasus.

Meta: WhatsApp dan Messenger

Bagaimanapun, jika kita melihat platform komunikasi yang berada di bawah syarikat Meta (dahulunya Facebook), kita tidak akan lebih gembira. Reputasi popular itu dikekalkan oleh aplikasi WhatsApp, pada masa ini aplikasi komunikasi yang paling banyak digunakan di seluruh dunia, yang dilengkapi dengan beberapa ciri keselamatan. Semua bentuk komunikasi disulitkan dari hujung ke hujung. Malangnya, untuk menggunakan platform, perlu mendaftar dengan nombor telefon (dengan itu berhubung dengan orang sebenar), dan reputasi syarikat Meta yang disebutkan di atas juga merupakan halangan yang besar. Sejarahnya terdiri daripada satu siri skandal tentang kebocoran data, pelanggaran privasi dan seumpamanya. Di samping itu, WhatsApp mengubah suai syarat supaya Meta mempunyai lebih banyak akses kepada mesej. Walaupun ini tidak boleh dibaca (terima kasih kepada penyulitan hujung ke hujung), syarikat itu masih mempunyai akses kepada apa yang dipanggil metadata. Pembiayaan syarikat juga tidak jelas, dan begitu juga perisian pengintip Pegasus.

Pengesahan dua faktor dalam WhatsApp

Pengesahan dua faktor WhatsAPp 1

Pengesahan dua faktor WhatsAPp 2

Pengesahan dua faktor WhatsAPp 3

Masuk galeri

Setakat ini perkhidmatan yang paling teruk daripada senarai ini ialah platform komunikasi kedua daripada Meta. Sudah tentu, kami merujuk kepada Messenger yang terkenal, yang disambungkan ke rangkaian sosial Facebook. Untuk membuat profil, nombor telefon atau e-mel sekali lagi diperlukan - jika anda juga mempunyai akaun pada rangkaian itu sendiri, pengendali mempunyai banyak data tentang anda (apa yang anda tonton, perkara yang anda suka, dsb.). Pada pandangan pertama, jelas bahawa aplikasi ini tidak memberi tumpuan kepada komunikasi selamat. Penyulitan hujung ke hujung memang wujud di sini, tetapi ia hanya berfungsi dalam apa yang dipanggil perbualan rahsia. Sekali lagi, terdapat beberapa masalah disebabkan oleh pengendali aplikasi, yang kami nyatakan di atas. Secara umum, platform ini tidak disyorkan untuk perbualan sensitif.

Telegram

Aplikasi Telegram menampilkan dirinya sebagai salah satu alternatif yang lebih selamat untuk komunikasi. Malangnya, beberapa tanda soal tergantung di atasnya, yang sedikit menjejaskan keselamatan itu sendiri. Secara umum, ia sepatutnya menjadi alternatif yang lebih selamat kepada WhatsApp, yang akhirnya menyulitkan jenis perbualan istimewa antara dua pengguna, atau apa yang dipanggil Sembang Rahsia. Malangnya, ini tidak lagi digunakan untuk perbualan kumpulan - ia hanya disulitkan pada pelayan, yang mengurangkan risiko. Walaupun begitu, ia boleh dikatakan bahawa ia adalah alat yang kukuh, kerana ia mempunyai penyulitan. Tidak sama sekali. Sebagai satu-satunya aplikasi, ia bergantung pada protokol penyulitan MTProto sendiri. Ini tidak selamat seperti format AES tradisional, yang digunakan secara meluas di seluruh dunia kerana keselamatannya. Untuk membuat profil, anda perlu memberikan nombor telefon sekali lagi.

Telegram

telegram_app_store2

telegram_app_store1

telegram_app_store3

telegram_app_store4

telegram_app_store6

telegram_app_store5

Masuk galeri

Apa yang mungkin menjadi halangan terbesar bagi sesetengah pihak, bagaimanapun, adalah hubungan Telegram dengan Rusia, yang agak pelik dan tidak jelas. Pengawal selia Rusia pertama kali mengharamkan permohonan ini pada 2018, tetapi ini telah diterbalikkan dua tahun kemudian dengan kenyataan yang menarik - iaitu Telegram akan bekerjasama dengan pihak berkuasa Persekutuan Rusia mengenai penyiasatan yang dipanggil ekstremisme. Malangnya, rupa perkara sedemikian, berdasarkan apa dan peranan Rusia sebenarnya tidak lagi jelas.

Isyarat

Signal kini dianggap sebagai salah satu aplikasi yang lebih selamat, yang memberi penekanan yang besar pada penyulitan hujung ke hujung semua bentuk komunikasi dalam program. Antara faedah terbesar penyelesaian ini ialah kesederhanaan dan kepelbagaian keseluruhan aplikasi. Ia juga mengendalikan perbualan kumpulan atau panggilan video, menyokong penghantaran mesej yang dipanggil hilang (ia dipadamkan secara automatik selepas masa tertentu), menukar rupa aplikasi, menghantar imej GIF animasi dan seumpamanya.

boleh jadi menarik minat anda

iPhone

5 petua dan petua untuk Signal yang perlu diketahui oleh setiap pengguna Signal

Pavel Jelic

3

Malangnya, sekali lagi, akaun pengguna dipautkan ke nombor telefon pengguna, yang secara semula jadi mengurangkan usaha tanpa nama. Walaupun begitu, seperti yang telah disebutkan, keselamatan berada pada tahap yang tinggi. Pengendali, organisasi bukan untung Signal Foundation, mempunyai reputasi yang agak baik dan dibiayai oleh derma daripada pengguna dan pelabur, dan belum (belum) menghadapi sebarang skandal.

Threema

Ramai orang menganggap Threema sebagai aplikasi komunikasi yang paling selamat dalam situasi semasa. Ia memberi penekanan maksimum pada privasi, keselamatan dan tidak mahu dikenali. Semasa membuat akaun, tiada sambungan dengan nombor telefon atau e-mel. Sebaliknya, pengguna menerima kod QRnya sendiri, yang kemudiannya boleh dikongsi dengan orang yang ingin berkomunikasi dengannya - oleh itu apl itu tidak tahu siapa yang bersembunyi di sebalik kod yang diberikan. Penyulitan hujung-ke-hujung semua bentuk komunikasi juga sudah tentu. Lebih memburukkan lagi keadaan, perbualan individu juga boleh dikunci menggunakan kata laluan unik.

Sebaliknya, terdapat juga beberapa kelemahan. Pengalaman pengguna agak teruk dan apl itu tidak menawarkan banyak pilihan. Menurut sesetengah pihak, ia juga kurang intuitif, terutamanya berbanding pesaing yang disebutkan. Platform komunikasi ini juga dibayar dan akan dikenakan bayaran 99 mahkota (App Store).