Dnes, i když hledáte, je velmi obtížné najít ty lidi, kteří nekomunikují na internetu pomocí instant messengerů. Například statistiky za uplynulý rok ukazují, že u každé druhé osoby je nainstalována pouze WhatsApp - to je více než stovky milionů zařízení po celém světě. Tato služba sama o sobě pomáhá denně odesílat a přijímat více než 10 miliard zpráv. Ale kromě populárních, ale ne nejbezpečnějších WhatsApp, existuje mnoho dalších nástrojů pro online komunikaci. Tohle jsou Viber, Skype a dokonce i ICQ. Můžete také počítat s tuctem více populárních a pohodlnějších komunikačních prostředků - některé z nich jsou zabudovány do sociálních sítí, jako je Messenger VKontakte nebo Facebook.
Spolu s popularitou online komunikace a odpovídajícími nástroji k tomu má mnoho uživatelů také otázku bezpečnosti korespondence. Tyto obavy jsou poněkud absurdní, protože stejný Google ví o každém člověku hodně a ještě více, ale někdy se situace skutečně objeví, když by konverzace měla být co nejvíce soukromá bez svědků.
Pokusme se zjistit, zda je možné vést virtuální komunikaci tak, aby žádný velký bratr ani NSA dialog nečetli, a také zjistěte, který z nich je bezpečným poslem.
Velký bratr tě sleduje ...
Každá zpráva, ať už se jedná o text nebo hlas, je uložena místně na zařízení od odesílatele a od příjemce. Stejná zpráva navíc před doručením adresátovi projde dlouhou cestou různými sítěmi a navíc projde serverovým zařízením.
V prvním případě lze historii zpráv trochu ovládat. Ve druhém případě nebude fungovat, aby mělo vliv na utajení korespondence. Samozřejmě se můžete pokusit vyřešit problém s ochranou soukromí pomocí šifrování, ale NSA se již dlouho naučila praskat i technologicky nejvyspělejší šifry. Kromě toho mohou existovat zranitelnosti v šifrovacích protokolech, o nichž bezpečnostní služby vědí.
Všechno použité pro komunikaci je nebezpečné
Zde vezměte například známý Skype. Ještě před 10 lety to byl pohodlný, vynikající a zcela bezpečný posel. Ani odborníci z vládních agentur to nemohli popraskat. Ale poté, co se společnost stala majetkem společnosti Microsoft, se hodně změnilo. Odborníci na informační bezpečnost dnes bohužel neposkytují bezpečnostní záruky pro tento protokol a systém.
WhatsApp, skrz které denně prochází kolem 10 miliard zpráv, není vůbec bezpečný, jak říkají tvůrci. O jeho četných zranitelnostech pouze ve verzích aplikace pro Android každý den píšou v příslušných publikacích. Vezměme si například nedávné studie - uvádí, že protokoly korespondence, i když jsou šifrovány, jsou úspěšně hackovány pomocí malého a nekomplikovaného skriptu. Neexistuje důvěra v tuto službu také proto, že společnost Facebook nedávno koupila. Zuckerberg zaplatil miliardy za technologii, ale ne za osobní korespondenci uživatelů.
Pokud si někdo myslí, že má zabezpečeného posla, pak odborníci tvrdí, že tomu tak není. Zaměstnanci Federální bezpečnostní služby Ruské federace dostávají korespondenci od společnosti Viber snadněji než tisk SMS od mobilních operátorů. Apple iMessage také není zcela bezpečný. Takže kdokoli může získat korespondenci a velké společnosti se pravděpodobně nebudou chtít hádat se státem.
Jak však víte ze školního kurzu fyziky, existuje opozice vůči každé akci - samotná skutečnost, že uživatelé musí pro komunikaci pracovat se slabě chráněným softwarem, vedla ke vzniku řešení, která se považují za bezpečného posla.
Iluze soukromí
Nejprve uvedeme seznam, který obsahuje všechny služby, jejichž zabezpečení neodpovídá prohlášení vývojářů nebo nezaručuje, že zprávu nelze zachytit na cestě k příjemci.V běžném životě můžete tyto populární instant messengery používat, ale už nebudou vhodné pro partyzánskou práci.
Takže více o každém.
Svěřte se
Jedná se o jedinečný produkt svým vlastním způsobem. Zpráva se zobrazí na obrazovce smartphonu ve formě obdélníků, pod nimiž je text skrytý. Chcete-li číst, musíte přetáhnout prst po tomto obdélníku.
Program neukládá historii, proto i po získání přístupu k zařízení je čtení něčeho velmi obtížné. Pokud chce uživatel v době komunikace pořídit snímek obrazovky, spadne do seznamu kontaktů a partner obdrží zprávu. Vývojáři tvrdí, že je stále možné číst, ale zachránit - ne. Pravda, je-li to žádoucí, může být proces čtení pořízen na kameru nebo vyfotografovat.
Zde je vidět, že se vytváří pouze iluze bezpečnosti. Tato služba je vhodná pro ty, kteří chtějí hrát partyzány. Pro všechny ostatní je vhodný VKontakte messenger.
Wickr
To zdaleka není elegantní, ale spíše ambiciózní nástroj. Slibuje, že v zařízení nebude žádná stopa historie zpráv - vše bude vymazáno bez možnosti obnovy ze smartphonu a serverů. Data jsou spolehlivě chráněna „vojenským šifrovacím algoritmem“, uživatel může řídit přístupový čas ke zprávám a účastníci dialogu nemohou kopírovat korespondenci.
Výrobce ale nepřemýšlel o tom, jak natočit proces korespondence na kameru, která dnes není vybavena pouze žehličkami.
Telegram Messenger
Když už mluvíme o bezpečnosti korespondence, nemůžeme říci o této službě. Toto je pravděpodobně nejslavnější a nejoblíbenější produkt všech chráněných. Jak mohl skončit v této kategorii? Nakonec to teroristé ISIS použili?
Důvodem je, že nikdo dosud nebyl schopen skutečně potvrdit, že protokol a systém jsou opravdu tak bezpečné, jak se říká. Za hackování Telegramu slib zaplatit 200 tisíc dolarů, a to přesvědčivě mluví o spolehlivosti. Hackeři v této soutěži však musí zprávu dešifrovat a tento návrh je podobný zkoušce pancéřování tanku s obyčejnou pistolí, i když by bylo upřímnější použít protitankovou řízenou raketu.
Jinými slovy, za účelem rozbití telegramu Messenger v testovacím režimu není dostatek peněz. Bloggers tvrdí, že služba je postavena na extrémně nespolehlivém a neefektivním algoritmu, který zcela ignoruje veškerý závažný výzkum kryptografie. Tvůrci posla by měli v této oblasti pozvat skutečného auditora.
Je tu další malý detail. Pokud neberete v úvahu složitý protokol, který je stanoven v této službě, nevydrží jeden velmi jednoduchý útok. Při registraci obdrží uživatel SMS s aktivačním kódem, pokud získáte přístup k této zprávě, nebude obtížné aktivovat kopii aplikace pomocí tohoto cizího kódu. Útočník tedy dokáže snadno přečíst všechny zprávy.
Co tento takzvaný nejbezpečnější posel všech dob je dobrý, je jeho vysoká rychlost práce. Rychle ano, ale je to bezpečné? Pouze podmíněně.
Dobrá bezpečnost: Thremma
Do této kategorie jsme se pokusili umístit ty služby, jejichž úroveň ochrany může zaručit obtížný přístup třetích stran ke korespondenci nebo historii zpráv.
A první, o kterém mluvíme, je Thremma. Toto je zabezpečený messenger ze Švýcarska, který se stal populárním v důsledku zpráv o prodeji WhatsApp. Vývojáři zaručují vysokou bezpečnost pomocí šifrování založeného na algoritmu Elliptic Curve Cryptography. K dispozici je také bezpečný mechanismus pro přidávání kontaktů.
Tichý text
Toto je jeden z mála projektů, na kterých pracují specialisté na bezpečnost a kryptografii. Používá svůj vlastní protokol. Mezi funkce patří vymazání odeslané zprávy. Další funkcí je dobré šifrování. A pokud již Facebook Messenger není vhodný pro diskusi o jakýchkoli problémech, můžete použít toto řešení.
Text zabezpečený
Na rozdíl od všech ostatních produktů je tento komunikační nástroj zdarma. Vývojáři ocenili samotného Snowdena. Toto je nejjednodušší posel bez zbytečných ozdůbek. Všechny zprávy jsou zde šifrovány.
Signál
Který posel je bezpečnější? To je pravděpodobně signál. Edward Snowden ho doporučuje, a to něco znamená. Používá se zde šifrovací systém typu end-to-end, ale kromě odesílání souborů a textových zpráv můžete také hlasové hovory. Program je vázán na telefonní číslo. To je skvělá volba pro skutečné paranoidy.
VKontakte
Společnost uvedla, že byl zahájen vývoj nové aplikace pro zasílání zpráv, ve které bude implementován nový šifrovací protokol. Takže všichni, kteří nemají rádi Facebook Messenger, budou brzy moci používat domácí nástroj. Doufáme, že to lze přičíst bezpečnému.