Днес, дори ако търсите, е много трудно да намерите онези хора, които не общуват в Интернет с помощта на незабавни месинджъри. Статистиката за последната година например показва, че във всеки втори човек е инсталиран само WhatsApp - това са повече от стотици милиони устройства по целия свят. Тази услуга сама помага да изпращате и получавате повече от 10 милиарда съобщения всеки ден. Но освен популярния, но не и най-сигурният WhatsApp, има и много други инструменти за онлайн комуникация. Това е Viber, Skype и дори ICQ. Можете също така да разчитате с дузина по-популярни и удобни средства за комуникация - някои от тях са вградени в социалните мрежи, като месинджъра на VKontakte или Facebook.
Наред с популярността на онлайн комуникацията и съответните инструменти за това, много потребители имат въпрос относно безопасността на кореспонденцията. Тези притеснения са по-скоро абсурдни, защото същият Google знае много и дори повече за всеки човек, но понякога възникват ситуации, когато разговорът трябва да бъде възможно най-личен, без да има свидетели.
Нека се опитаме да разберем дали е възможно да се провежда виртуална комуникация, така че нито Биг Брадър, нито НСА да прочетат диалога, а също така да разберем кой е защитен пратеник.
Big Brother ви гледа ...
Всяко съобщение, независимо дали е текстово или гласово, се съхранява локално на устройствата от подателя и от получателя. В допълнение, същото съобщение, преди да бъде доставено на адресата, ще извърви дълъг маршрут през различни мрежи и в допълнение ще премине през сървърно оборудване.
В първия случай историята на съобщенията може да се контролира малко. Във втория, той няма да работи, за да окаже никакво влияние върху секретността на кореспонденцията. Разбира се, можете да опитате да разрешите проблема с поверителността с криптиране, но NSA отдавна се е научил да пропуква дори най-технологично усъвършенстваните шифри. Освен това може да има уязвимости в протоколите за криптиране, за които службите за сигурност са запознати.
Всичко, което се използва за комуникация, е опасно
Тук вземете например добре познатия Skype. Дори преди 10 години той беше удобен, отличен и напълно безопасен пратеник. Дори професионалисти от правителствените агенции не можаха да го пробият. Но след като компанията стана собственост на Microsoft, много неща се промениха. Днес експертите по информационна сигурност, за съжаление, не дават гаранции за сигурност на този протокол и система.
WhatsApp, през който минават около 10 милиарда съобщения всеки ден, също изобщо не е безопасен, както казват създателите. За многобройните си уязвимости само във версии на приложението за Android всеки ден пишат в съответните публикации. Вземете, например, скорошни проучвания - в него се казва, че дневниците за кореспонденция, дори и да са криптирани, са успешно хакнати с помощта на малък и неусложнен скрипт. Няма доверие в тази услуга и защото наскоро Facebook купи компанията. Зукърбърг плати милиарди за технология, но не и за лична кореспонденция на потребители.
Ако някой си мисли, че има сигурен пратеник, тогава експертите казват, че това не е така. Служителите на Федералната служба за сигурност на Руската федерация получават кореспонденция от Viber по-лесно от отпечатване на SMS от мобилни оператори. IMessage на Apple също не е напълно сигурен. Така че всеки може да получи кореспонденция, а големите компании едва ли искат да спорят с държавата.
Но както знаете от курса по училищна физика, има противопоставяне на всяко действие - самият факт, че потребителите трябва да работят със слабо защитен софтуер за комуникация, доведе до появата на решения, които се позиционират като сигурен месинджър.
Илюзията за поверителност
Като начало даваме списък, който включва всички онези услуги, чиято сигурност не съответства на изявленията на разработчиците или не гарантира, че е невъзможно да се прихване съобщение по пътя към получателя.В обикновения живот можете да използвате тези популярни месинджъри, но те вече няма да са подходящи за партизанска работа.
И така, повече за всеки.
доверете
Това е уникален продукт по свой начин. Съобщението се показва на екрана на смартфона под формата на правоъгълници, под които текстът е скрит. За да прочетете, трябва да плъзнете пръста си по този правоъгълник.
Програмата не съхранява история, следователно дори и след като получи достъп до устройството, четенето на нещо е много трудно. Ако потребителят иска да направи екранна снимка по време на комуникацията, тогава той ще попадне в списъка с контакти и събеседникът ще получи съобщение. Разработчиците твърдят, че все още е възможно да се чете, но да се спести - не. Вярно е, че ако желаете, процесът на четене може да бъде заснет на камера или да направите снимка.
Тук се вижда, че се създава само илюзията за сигурност. Тази услуга е подходяща за тези, които просто искат да играят партизани. За всички останали е подходящ Messenger VKontakte.
Wickr
Това далеч не е елегантен, но доста амбициозен инструмент. Той обещава, че няма да има следа от историята на съобщенията на устройството - всичко се изтрива без възможност за възстановяване както от смартфон, така и от сървъри. Данните са надеждно защитени от „алгоритъма на военното криптиране“, потребителят може да контролира времето за достъп до съобщения, а участниците в диалога не могат да копират кореспонденцията.
Производителят обаче не е мислил как да заснеме процеса на кореспонденция на камера, с която само ютии не са оборудвани днес.
Telegram Messenger
Говорейки за сигурността на кореспонденцията, не можем да кажем за тази услуга. Това е може би най-известният и популярен продукт от всички защитени. Как можеше да попадне в тази категория? В крайна сметка терористите от ISIS го използваха?
Това е така, защото все още никой не е успял наистина да потвърди, че протоколът и системата наистина са толкова сигурни, колкото се казва. За хакване на Telegram обещават да платят 200 хиляди долара, а това убедително говори за надеждност. Въпреки това хакерите в този конкурс трябва да дешифрират съобщението и това предложение е подобно на тест на танкова броня с обикновен пистолет, въпреки че би било по-честно да се използва противотанкова управлявана ракета.
С други думи, за да се счупи пратеника на Telegram в тестов режим, не се дават достатъчно пари. Блогърите твърдят, че услугата е изградена върху изключително ненадежден и неефективен алгоритъм, който напълно игнорира всички сериозни изследвания на криптографията. Създателите на пратеника трябва да поканят истински одитор в тази област.
Има още една малка подробност. Ако не вземете предвид сложния протокол, заложен в тази услуга, той няма да издържи на една много проста атака. Когато се регистрира, потребителят ще получи SMS с код за активиране, ако получите достъп до това съобщение, няма да е трудно да активирате копие на приложението с този извънземен код. Така един нападател може лесно да чете всички съобщения.
Това, което този така наречен най-безопасен пратеник на всички времена е добър, е високата му скорост на работа. Бързо да, но безопасно ли е? Само условно.
Добра сигурност: Thremma
В тази категория се опитахме да поставим тези услуги, нивото на защита на които може да гарантира трудния достъп на трети страни до кореспонденция или история на съобщенията.
И първата, за която говорим, е Thremma. Това е сигурен пратеник от Швейцария, който стана популярен след отчетите за продажбите на WhatsApp. Разработчиците гарантират висока сигурност чрез криптиране, базирано на алгоритъма за криптография на Elliptic Curve. Има и защитен механизъм за добавяне на контакти.
Безшумен текст
Това е един от малкото проекти, по които работят сериозни специалисти по сигурността и криптографията. Той използва собствен протокол. Сред характеристиките е изтриването на изпратеното съобщение. Друга характеристика е доброто криптиране. И ако Facebook Messenger вече не е подходящ за обсъждане на някакви проблеми, тогава можете да използвате това решение.
Защитен текст
За разлика от всички други продукти, този комуникационен инструмент е безплатен. Разработчиците похвали самия Snowden. Това е най-простият пратеник без излишни излишъци. Всички съобщения са шифровани тук.
сигнал
Кой пратеник е по-безопасен? Това вероятно е сигнал. Едуард Сноудън го препоръчва и това означава нещо. Тук се използва система за криптиране от край до край, но в допълнение към изпращане на файлове и текстови съобщения можете да правите гласови повиквания. Програмата е обвързана с телефонен номер. Това е чудесен избор за истински параноик.
"VKontakte"
Компанията заяви, че е започнало разработването на ново приложение за съобщения, в което ще бъде реализиран нов протокол за криптиране. Така че всички, които не харесват пратеника на Facebook, скоро ще могат да използват домашния инструмент. Надяваме се, че тя може да бъде причислена към сейфа.
