A személyes adatok fontosabbak, mint valaha. A kormányok, a vállalatok és a kiberbűnözők arra vágynak, hogy az emberek személyes adatai szolgálják érdekeiket. A különböző online platformok megkönnyítik a személyes adatok tudtunk nélkül történő átadását.
Emiatt fontos, hogy jól megértse, hogyan védik az online platformok az Ön személyes adatait. Az üzenetküldő alkalmazások védelmi intézkedéseinek mérlegelésekor az egyik kulcsfontosságú tényező a végpontok közötti titkosítás.
Felismerve annak szükségességét, hogy prioritásként kezeljék az adatvédelmet, több üzenetküldő alkalmazás tett jelentős lépéseket a végpontok közötti titkosítás megvalósítása érdekében.
Mi az a végpontok közötti titkosítás?
A végpontok közötti titkosítás a kommunikáció titkosításának módja, hogy harmadik felek ne férhessenek hozzá az egymásnak üzenetet küldő emberek között megosztott információkhoz.
A végpontok közötti titkosításnál az üzenetek tartalmának elrejtésére egyszerű szöveg helyett titkos kódot használnak. Ez azt jelenti, hogy csak a végponttól végpontig titkosított platformon kommunikálók tudják elolvasni az egymás között küldött üzeneteket.
Nézzük meg, hogyan használja három népszerű biztonságos üzenetküldő szolgáltatás, a Signal, a WhatsApp és a Telegram, a végpontok közötti titkosítást.
Jel
A Signal az egyik legbiztonságosabb üzenetküldő alkalmazás. A platformon folyó összes kommunikáció alapértelmezés szerint végpontok között titkosított.
A Signal nem készít biztonsági másolatot az üzenetekről a felhőben, ami csökkenti annak kockázatát, hogy a rossz szereplők alternatív módszereket használnak információszerzésre. Titkosítja az üzenetek metaadatait is, így nem követi nyomon az üzenetküldési tevékenységek helyét és idejét.
A nyílt forráskódú titkosítási motornak köszönhetően a nyilvánosság számára előnyös az üzenetküldési tevékenységeik mögött meghúzódó technológia magasabb szintű átláthatósága. A felhasználók közelebbről megvizsgálhatják a technikai részleteket, hogy jobban megértsék a magánéletük védelmére alkalmazott módszereket.
A nyílt forráskódú platformok hosszú távon sokkal könnyebbé és biztonságosabbá tehetik a szoftverek használatát. Az emberek nemcsak jobban megérthetik a szoftver működését, hanem megpróbálhatják beállítani az alkalmazás saját verzióját, amely jobban megfelelhet egyedi biztonsági igényeiknek.
A Signal az OTR kombinációját használja, amelyet több résztvevős nem rekordüzenetnek neveznek, amely lehetővé teszi az üzenetek végpontok közötti titkosítását a csoportos csevegésekben. Az adatszivárgás kockázata a hálózat résztvevőinek számának növekedésével nőhet. A végpontok közötti titkosított csoportos csevegés révén az ilyen kockázatok jelentősen csökkennek.
WhatsApp
A WhatsApp volt az egyik első népszerű üzenetküldő alkalmazás, amely lehetővé tette a végpontok közötti titkosítást. Végpontok közötti titkosítást használ az üzenetekhez és a hívásokhoz.
A WhatsApp az Open Whisper Systems, a Signal Messenger mögött álló csapat által kifejlesztett végpontok közötti titkosítási protokollt használja. Ez egy jelentős előny az alkalmazás számára, figyelembe véve, hogy mennyire biztonságos a Signal titkosítási protokollja.
Kapcsolódó: Eltűnő üzenetek a WhatsApp-on: Minden, amit tudnod kell
A WhatsApp saját fejlesztésű telepítése azt jelenti, hogy a biztonsági kutatók széles köre nem vizsgálja meg olyan gyakran, mint a Signal teljesen nyílt forráskódú szoftverét.
Az üzenetek titkosítása ellenére más módokon is többet megtudhat a WhatsApp-on elküldött üzenetekről, mivel az üzenetekről biztonsági másolatot lehet készíteni a felhőben, és az alkalmazás metaadatai nincsenek titkosítva. Ez megkönnyíti az üzenetek időpontjának és helyének meghatározását. Ezenkívül jelentések jelentek meg a WhatsApp csoportos csevegéseiről, amelyeket a Google keresőjében indexeltek, ami megkérdőjelezi a csoportos csevegések biztonságát.
Távirat
A Telegramot a titkosítás és az önmegsemmisítő üzenetei miatt szeretik. Sajnos a Telegram több végponttól végpontig terjedő titkosítási aggálya van, amelyek sok felhasználó számára nem tűnnek olyan nyilvánvalónak.
A Telegramon a végpontok közötti titkosítás alapértelmezés szerint nincs engedélyezve. Csak akkor kínálja fel, ha a felhasználók titkos csevegésre váltanak. A technikailag nem hajlamos felhasználók számára ez olyan biztonsági kockázatokat jelent, amelyekről esetleg nem is tudnak.
A Telegram hozzáférhet a szerverein tárolt üzenetekhez, amelyekről biztonsági másolatot készít a felhőjében. Egyesek úgy vélik, hogy ez további támadási vektorokat jelent, amelyek a személyes adatok megsértéséhez vezethetnek olyan esetekben, amikor a számítógépes bûnözõk megpróbálják ellopni az üzenetküldési adatokat az alkalmazásból.
Ennek ellenére a Telegram összes titkos csevegése eszközfüggő, ami azt jelenti, hogy a titkos csevegéseken keresztül küldött üzenetek csak arról az eszközről érhetők el, amelyről küldték.
Míg a Telegram titkos csevegései végponttól végpontig titkosítottak, a csoportos csevegések nem. Ez azt jelenti, hogy a felhasználók több eszközt is használhatnak ugyanahhoz a csoportos csevegéshez. A csevegési naplókat a felhasználók több eszközre is letölthetik.
A Telegram linkelőnézeteket hoz létre távoli szerverein mind a normál, mind a titkos csevegésekből. Amikor a felhasználó először ír be egy hivatkozást egy titkos csevegésben, az alkalmazás figyelmezteti, hogy a hivatkozásokat távoli szerverekre küldi el. Ez biztonsági hiányosságnak számít, mivel a privát csevegésben megosztott hivatkozások távoli szerverre küldése ellentétes a végpontok közötti titkosítás céljával.
A Telegram titkosítási protokollját, az MTProto-t a kiszolgáló API-hoz való hozzáférésre tervezték mobil alkalmazásokból. Ez szabadalmaztatott és csak részben nyílt forráskódú. Ez megkérdőjelezi, hogy a nyilvánosság mekkora ellenőrzése és megértése van az üzeneteik védelmére használt titkosítási módszerek felett.
Szerencsére az üzenetküldő alkalmazás nem szembesült komoly kifogásokkal az adatszivárgás miatt, de aggasztó tudni, hogy az üzemeltetői hozzáférhetnek az Ön üzeneteihez.
Az aggodalmak ellenére sokakat megnyugtathatnak a különféle jogi karikák, amelyeket át kell ugrani az üzenetekhez való hozzáféréshez. A Telegram már korábban világossá tette, hogy az emberek milyen nehezen férnek hozzá az üzenetekhez a platformján. A kulcsokhoz különböző joghatóságokból kell hozzáférni, ami sok embert frusztrálna.
A legbiztonságosabb üzenetküldő alkalmazás kiválasztása
Bár a Signal nem olyan népszerű, mint a WhatsApp, protokollja jelentős mértékben hozzájárult a WhatsApp sikeréhez a végpontok közötti titkosítás terén. Míg a végpontok közötti titkosítási módszerei hasonlóak a WhatsApphoz, a végpontok közötti titkosítás szempontjából jobbnak tartják, mint a WhatsApp. Azzal tűnik ki, hogy további lépéseket tesz a felhasználók védelme érdekében.
A Telegram azon döntését, hogy nem részesíti előnyben a végpontok közötti titkosítást, a kényelem preferálásának tulajdonítható. Ahol hiányzik a titkosítás, azt a felhasználókat felhőalapú titkosítással és a különböző joghatóságokban tárolt kulcsok tárolására szolgáló közvetett módszereivel pótolja.