Osobné údaje sú dôležitejšie ako kedykoľvek predtým. Vlády, spoločnosti a počítačoví zločinci túžia po tom, aby osobné údaje ľudí slúžili ich záujmom. Rôzne online platformy uľahčujú rozdávanie osobných údajov bez nášho vedomia.

Z tohto dôvodu je dôležité dobre porozumieť tomu, ako platformy, ktoré používate online, chránia vaše súkromie. Jedným z kľúčových faktorov, na ktoré si treba dávať pozor pri zvažovaní ochranných opatrení aplikácií na zasielanie správ, je šifrovanie typu end-to-end.

Uznávajúc potrebu uprednostniť ochranu osobných údajov, vykonalo viac aplikácií na zasielanie správ významné kroky na implementáciu šifrovania typu end-to-end.

Čo je šifrovanie typu end-to-end?

End-to-end šifrovanie je spôsob šifrovania komunikácie aby tretie strany nemali prístup k informáciám zdieľaným medzi ľuďmi, ktorí si navzájom zasielajú správy.

Čo znamená legislatívna jednotka E2E pre šifrovanie správ pre aplikácie na šifrovanie správ

Rada Európy vypracovala rezolúciu o regulácii E2EE. Chystáme sa stratiť súkromie v aplikáciách šifrovaných správ?

instagram viewer

Pri šifrovaní typu end-to-end sa na skrytie obsahu správ používa tajný kód, a nie čistý text. To znamená, že iba tí, ktorí komunikujú na end-to-end šifrovanej platforme, môžu čítať správy, ktoré sa medzi sebou posielajú.

Pozrime sa na to, ako tri populárne zabezpečené služby zasielania správ, Signal, WhatsApp a Telegram, používajú šifrovanie typu end-to-end.

Signál

Signál sa považuje za jednu z najbezpečnejších aplikácií na zasielanie správ. Celá komunikácia na platforme je predvolene šifrovaná end-to-end.

Signal nezálohuje správy v cloude, čo znižuje riziká zlých aktérov pomocou alternatívnych metód na získavanie informácií. Šifruje tiež metadáta správ, aby sa nesledovalo miesto a čas aktivít zasielania správ.

Vďaka šifrovaciemu modulu otvoreného zdroja môže verejnosť profitovať z vyššej úrovne transparentnosti technológie, ktorá stojí za ich činnosťami v oblasti zasielania správ. Používatelia sa môžu bližšie pozrieť na technické podrobnosti, aby lepšie porozumeli metódam používaným na ochranu ich súkromia.

Platformy s otvoreným zdrojovým kódom môžu z dlhodobého hľadiska výrazne zjednodušiť a zabezpečiť bezpečné používanie softvéru. Ľudia môžu nielen lepšie pochopiť, ako softvér funguje, ale môžu sa tiež pokúsiť nastaviť vlastnú verziu aplikácie, ktorá by mohla byť vhodnejšia pre ich jedinečné bezpečnostné potreby.

Signal používa kombináciu OTR, označovanú ako Multi-Party Off-the-Record Messaging, ktorá umožňuje koncové šifrovanie správ v skupinových chatoch. Riziká porušenia ochrany údajov sa môžu zvyšovať so zvyšujúcim sa počtom účastníkov v sieti. Pri skupinovom šifrovanom skupinovom rozhovore typu end-to-end sú tieto riziká výrazne znížené.

WhatsApp

WhatsApp bola jednou z prvých populárnych aplikácií na zasielanie správ, ktorá umožňovala šifrovanie typu end-to-end. Pre správy a hovory využíva šifrovanie typu end-to-end.

WhatsApp používa end-to-end šifrovací protokol vyvinutý spoločnosťou Open Whisper Systems, tímom stojiacim za Messengerom Messenger. To je hlavné plus pre aplikáciu, vzhľadom na to, aký bezpečný je šifrovací protokol Signalu.

Súvisiace: Miznúce správy na WhatsApp: Všetko, čo potrebujete vedieť

Používanie vlastného proprietárneho nasadenia spoločnosťou WhatsApp znamená, že ho nemusí až tak často skúmať toľko širokého spektra bezpečnostných výskumníkov ako plne otvorený softvér spoločnosti Signal.

Napriek šifrovaniu správ je možné zistiť ďalšie informácie o správach odosielaných na WhatsApp inými spôsobmi, pretože správy je možné zálohovať v cloude a metadáta v aplikácii nie sú šifrované. To uľahčuje poznanie času a umiestnenia správ. Ďalej sa objavili správy o skupinových chatoch WhatsApp indexovaných vo vyhľadávaní Google, ktoré spochybňovali bezpečnosť ich skupinových chatov.

Telegram

Telegram je obľúbený pre svoje použitie šifrovania a samodeštrukčných správ. Je smutné, že s Telegramom existuje niekoľko obáv týkajúcich sa šifrovania typu end-to-end, ktoré sa mnohým používateľom nemusia zdať také zrejmé.

V Telegrame nie je predvolene povolené šifrovanie end-to-end. Ponúka sa iba vtedy, keď používatelia prechádzajú na tajné chaty. Pre používateľov, ktorí nie sú technicky naklonení, to predstavuje bezpečnostné riziká, o ktorých možno ani nevedia.

Telegram má prístup k správam uloženým na jeho serveroch, ktoré sú zálohované v jeho cloudu. Niektorí sa domnievajú, že to predstavuje ďalšie vektory útoku, ktoré by mohli viesť k porušeniu osobných údajov v prípadoch, keď sa zločinci pokúsia ukradnúť údaje z aplikácie.

To znamená, že všetky tajné chaty v Telegrame sú špecifické pre dané zariadenie, čo znamená, že k správam, ktoré odosielate prostredníctvom tajných chatov, je možné pristupovať iba zo zariadenia, z ktorého boli odoslané.

Aj keď sú tajné rozhovory Telegramu šifrované end-to-end, skupinové rozhovory nie. To znamená, že používatelia môžu byť schopní používať viac zariadení pre rovnaký skupinový rozhovor. Denníky chatu si môžu používatelia stiahnuť z viacerých zariadení.

Tajné rozhovory # Telegram znamená, že vaše správy sú chránené komplexným šifrovaním a po stanovenom čase sa odstránia.
Tu môžete aktivovať túto funkciu. https://t.co/xxvomChIIQpic.twitter.com/QdzG01YnUP

- Kaspersky (@kaspersky) 31. januára 2021

Telegram vytvára náhľady odkazov na svojich vzdialených serveroch z normálneho aj tajného chatu. Keď používateľ zadá odkaz prvýkrát v tajnom chate, aplikácia ho upozorní, že odkazy sa odošlú na vzdialené servery. Toto sa považuje za slabinu zabezpečenia, pretože odosielanie odkazov zdieľaných v súkromnom chate na vzdialený server je v rozpore s účelom šifrovania typu end-to-end.

Telegram je šifrovací protokol, MTProto je navrhnutý pre prístup k API servera z aplikácií v mobilných zariadeniach. Je to proprietárny a iba čiastočne otvorený zdroj. To spochybňuje, akú veľkú kontrolu a porozumenie má verejnosť nad metódami šifrovania, ktoré sa používajú na ochranu ich správ.

Aplikácia na zasielanie správ, našťastie, čelila vážnym tvrdeniam o narušení údajov, ale týka sa toho, že je možné, aby jej operátori mali prístup k vašim správam.

Napriek obavám môžu mnohých upokojiť rôzne zákonné obruče, ktoré by bolo potrebné preskočiť, aby mali prístup k správam. Telegram v minulosti objasňoval, aké ťažké je ľuďom prístup k správam na jeho platforme. K kľúčom by bolo potrebné získať prístup z rôznych jurisdikcií, čo by mnohých ľudí frustrovalo.

Výber najbezpečnejšej aplikácie na zasielanie správ

Aj keď signál nemusí byť taký populárny ako WhatsApp, jeho protokol slúžil ako významný faktor prispievajúci k úspechu WhatsApp pri šifrovaní typu end-to-end. Aj keď sú jeho metódy end-to-end šifrovania podobné WhatsApp, pre end-to-end šifrovanie sa považuje za lepšiu ako WhatsApp. Vyznačuje sa tým, že podnikne ďalšie kroky na ochranu používateľov.

Rozhodnutie Telegramu neuprednostniť šifrovanie typu end-to-end sa pripisuje jeho preferencii pre pohodlie. Tam, kde chýba šifrovanie, kompenzuje to svojimi nepriamymi metódami ochrany používateľov šifrovaním v cloude a ukladaním kľúčov v rôznych právnych jurisdikciách.

Email
Signál vs. Telegram: Ktorá aplikácia bezpečných správ je lepšia?

Signal aj Telegram zaznamenali obrovský nárast popularity. Ale ktorá aplikácia na zasielanie správ je lepšia?

Súvisiace témy
  • Vysvetlená technológia
O autorovi
Calvin Ebun-Amu (3 publikované články)Viac od Calvina Ebun-Amu

Prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!

Ešte jeden krok…!

V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.

.