Šifriranje je ovih dana vrlo osjetljiva tema. Ona je tome najviše doprinijela slučaj Apple vs. FBI, međutim, nije jedini poticaj zašto je sve više korisnika zainteresirano za sigurnost svojih podataka i privatnost. Organizacija EFF (Electronic Frontier Foundation) osmislila je popis komunikacijskih platformi koje se koriste za neraskidivu komunikaciju kako unutar teksta tako i unutar poziva.
Wickr
Ova platforma je svojevrsni pionir end-to-end enkripcije unutar komunikacije. Između ostalog, ima funkciju samouništenja koja može potpuno izbrisati poslane poruke. Na temelju EFF scorecarda u području kriptirane komunikacije dobio je ocjenu 5 bodova od 7 mogućih. Komunikator radi na standardnom algoritmu AES256 i stavlja veliki naglasak na sigurnost, što se može potvrditi višeslojnom enkripcijom.
Telegram
Postoje dvije vrste ove aplikacije. Ako gledamo sa stajališta EFF scorecarda, Telegram je osvojio 4 boda od 7 mogućih, ali je sljedeća verzija Telegrama, označena kao "tajni chatovi", postigla XNUMX%. Softver se temelji na podršci dvaju slojeva sigurnosti, a to su server-klijent enkripcija za komunikaciju u oblaku i klijent-klijent enkripcija kao određeni dodatni sloj u privatnoj komunikaciji. Prema dostupnim informacijama, ovu su aplikaciju koristili teroristi iz napada u Parizu u studenom prošle godine.
Whats App
Whatsapp je jedan od najkorištenijih komunikacijskih platformi u svijetu, o čemu svjedoči milijarda aktivnih korisničkih baza. Samo korak za dovršetak šifriranja bio iznimno važan u ovom slučaju, ali na temelju EFF scorecarda nije 6% (7 od 256 bodova). Aplikacija, kao i Wickr, koristi industrijski standard AESXNUMX, koji je nadopunjen "hash-based" kodom za potvrdu (HMAC). Unatoč činjenici da je Whatsapp u vlasništvu Facebooka, nekoliko je razina viši od izvornog Messengera. Messenger je postigao samo dvije sedmice, što nije baš dobra posjetnica.
iMessage i FaceTime
Appleove komunikacijske usluge također su ocijenjene vrlo dobro (5 od 7 mogućih bodova). iMessage poruke temelje se na end-to-end enkripciji i praktički je nemoguće saznati o čemu dvije strane međusobno dopisuju poruke. Tvrtka je poznata po svojim sigurnosnim zahtjevima. Slične sigurnosne mjere vrijede i za FaceTime video pozive.
Signal
Još jedna šifrirana komunikacijska platforma također je aplikacija tvrtke Open Whisper Systems, Signal. Ovaj besplatni otvoreni kod nudi korisnicima neraskidivo pozivanje i slanje poruka. Radi i na iOS-u i na Androidu. Prema ocjeni EFF-a, osvojio je pune bodove, uglavnom zahvaljujući "Off-the-Record" (OTR) protokolu za tekstualnu komunikaciju i Zimmermann Real-time Transport (ZRT) protokolu za pozive. Između ostalog, uspostavio je i partnerstvo s WhatsAppom kako bi u ovaj svjetski popularni komunikator integrirao neprobojne protokole.
Tihi telefon
Silent Circle, koji uključuje i komunikator Silent Phone, svojim korisnicima nudi ne samo softver, već i hardver. Najbolji primjer je pametni telefon Blackphone, za koji tvrtka kaže da je "jedini pametni telefon koji je dizajnom šifriran". Općenito, tihi komunikator sposoban je suputnik za neraskidivu komunikaciju. Radi na temelju ZRT protokola (kao i Signal), peer-to-peer enkripcije i VoIP (Voice over IP) komunikacije. Prema rezultatima iz EFF scorecarda skupio je maksimalan broj bodova.
trima
Još jedan nedvojbeno zanimljiv komunikator s visokim sigurnosnim zahtjevima je švicarski softverski uradak Threema. Švicarska je poznata po svojoj sigurnosnoj politici (na primjer, sigurna je ProtonMail klijent e-pošte), pa čak i ovo sredstvo komunikacije nudi neprobojnu end-to-end enkripciju. Zanimljivost usluge je i stopostotna anonimnost korisnika. Svaki korisnik dobiva poseban ID i gotovo je nemoguće saznati njegov broj telefona i e-mail adresu. Na temelju tablice rezultata EFF-a, aplikacija je dobila dobrih šest od sedam.
Nepotrebno je reći da će se nesalomive komunikacijske platforme najvjerojatnije nastaviti pojavljivati. Moguć je puno detaljniji popis svih aplikacija i njihovih svojstava šifriranja, uključujući metodologiju mjerenja i druge informacije pronaći na službenim stranicama Electronic Frontier Foundation EFF.
Što je s Threemom?
Završeno.
Dobar članak, ali ovdje mi nedostaje Cyber Dust.
Radije bih upotrijebio "šifriranje" u naslovu članka. Vjerojatno ne može svatko pristupiti "šifriranoj" aplikaciji. ?
Filipe, malo si zbunjen oko EFF i EEF. :-)
Nije prodrlo, vjerojatno to ne rješava. :-)))
Popravljeno, hvala na upozorenju.
Pitao bih i za aplikaciju CoverMe, kako ju ocjenjujete? :)
Nekoliko napomena:
1) iMessage – bez mogućnosti verifikacije druge strane, E2E je potpuno beskoristan.
2) Signal – ne koristi OTR, već Signal protokol (ranije zvan Axolotl), baš kao i WhatsApp. Bolji je od OTR-a, nudi tajnost unaprijed kao i buduću tajnost.,
U SR Threma je nekoliko ljudi pokopano u zadnje 2 godine, završili su u zatvoru, pa ne znam kako je to šifrirano, iako očito momci iz NAKA-e to znaju dešifrirati...
Pozdrav, želim pitati svoju curu koja ima ovo i znam to 99,9999% kada čita poruke mora napraviti gestu za skenere prstiju i tipke na iPhoneu, volio bih saznati kako to riješiti da me više ne može zvati, molim savjet, ne želim biti drugi kotač kod auta