Šifriranje je ovih dana vrlo osjetljiva tema. Ona je tome uglavnom doprinijela slučaj Apple vs. FBI, međutim, nije jedini impuls zašto se sve više korisnika zanima za sigurnost svojih podataka i privatnost. Organizacija EFF (Electronic Frontier Foundation) osmislila je listu komunikacijskih platformi koje se koriste za neprekidnu komunikaciju kako unutar teksta tako i unutar poziva.
Wickr
Ova platforma je određeni pionir među end-to-end enkripcijom unutar komunikacije. Između ostalog, ima funkciju samouništenja koja može potpuno izbrisati poslane poruke. Na osnovu EFF bodovne kartice u oblasti šifrovane komunikacije, dobio je ocjenu 5 bodova od 7 mogućih. Komunikator radi na industrijskom standardnom AES256 algoritmu i stavlja veliki naglasak na sigurnost, što se može potvrditi višeslojnom enkripcijom.
telegram
Postoje dvije vrste ove aplikacije. Ako posmatramo iz ugla EFF scorecarda, Telegram je postigao 4 boda od 7 mogućih, ali je sljedeća verzija Telegrama, označena kao "tajni razgovori", dobila XNUMX%. Softver se zasniva na podršci za dva sloja sigurnosti, odnosno enkripciju server-klijent za komunikaciju u oblaku i klijent-klijent enkripciju kao određeni dodatni sloj u privatnoj komunikaciji. Prema dostupnim informacijama, ovu aplikaciju koristili su teroristi iz napada u Parizu u novembru prošle godine.
Whatsapp je jedan od najčešće korišćenih komunikacijske platforme u svijetu, o čemu svjedoči milijarda aktivnih korisnika. Samo korak da završite šifriranje bio izuzetno važan u ovom slučaju, ali na osnovu EFF skor kartice nije 6% (7 od 256 bodova). Aplikacija, kao i Wickr, koristi industrijski standard AESXNUMX, koji je dopunjen "hash-based" potvrdnim kodom (HMAC). Uprkos činjenici da je Whatsapp u vlasništvu Facebooka, on je nekoliko nivoa viši od originalnog Messengera. Messenger je postigao samo od dvije sedam, što nije baš dobra vizit karta.
iMessage i FaceTime
Komunikacijske usluge kompanije Apple također su ocijenjene vrlo dobro (5 od 7 mogućih bodova). iMessage poruke su bazirane na end-to-end enkripciji i praktično je nemoguće saznati o čemu dvije strane šalju poruke jedna drugoj. Kompanija je poznata po svojim sigurnosnim tvrdnjama. Slične sigurnosne mjere se primjenjuju i na FaceTime video pozive.
signal
Druga šifrovana komunikaciona platforma je takođe aplikacija kompanije Open Whisper Systems, Signal. Ovaj besplatni open source korisnicima nudi neprekidan poziv i slanje poruka. Radi i na iOS-u i na Androidu. Prema evaluaciji EFF-a, postigao je pune bodove, uglavnom zbog svog protokola "Off-the-Record" (OTR) za tekstualnu komunikaciju i Zimmermann protokola za prijenos u realnom vremenu (ZRT) za pozive. Između ostalog, uspostavio je i partnerstvo sa WhatsApp-om kako bi integrirao neraskidive protokole u ovaj svjetski popularan komunikator.
Silent Phone
Silent Circle, koji uključuje i komunikator Silent Phone, svojim korisnicima nudi ne samo softver, već i hardver. Najbolji primjer je pametni telefon Blackphone, za koji kompanija kaže da je "jedini pametni telefon koji je šifriran dizajnom". Općenito, tihi komunikator je sposoban pratilac za neprekidnu komunikaciju. Radi na bazi ZRT protokola (baš kao i Signal), peer-to-peer enkripcije i VoIP (Voice over IP) komunikacije. Prema rezultatima iz EFF bodovne kartice, sakupio je maksimalan broj bodova.
Threema
Još jedan nesumnjivo zanimljiv komunikator sa visokim sigurnosnim zahtjevima je švicarski softver koji se zove Threema. Švicarska je poznata po svojoj sigurnosnoj politici (na primjer, sigurna je ProtonMail klijent e-pošte), pa čak i ovo sredstvo komunikacije nudi neraskidivu end-to-end enkripciju. Stopostotna anonimnost korisnika je takođe zanimljiva karakteristika servisa. Svaki korisnik dobija poseban ID i gotovo je nemoguće saznati i broj telefona i adresu e-pošte. Na osnovu EFF kartice, aplikacija je dobila solidnih šest od sedam.
Nepotrebno je reći da će se nesalomive komunikacijske platforme najvjerovatnije nastaviti pojavljivati. Moguća je mnogo detaljnija lista svih aplikacija i njihovih svojstava šifriranja, uključujući metodologiju mjerenja i druge informacije pronađite na službenoj web stranici Electronic Frontier Foundation EFF.
Šta je sa Threemom?
Završeno.
Dobar članak, ali ovdje mi nedostaje Cyber Dust.
Radije bih koristio "šifriranje" u naslovu članka. Vjerovatno ne mogu svi pristupiti "šifriranoj" aplikaciji. ?
Filipe, malo si zbunjen oko EFF-a i EEF-a. :-)
Nije prodrlo, vjerovatno to ne rješava. :-)))
Popravljeno, hvala na upozorenju.
Također bih želio da pitam za aplikaciju CoverMe, kako je ocjenjujete? :)
nekoliko napomena:
1) iMessage – bez mogućnosti verifikacije druge strane, E2E je potpuno beskoristan.
2) Signal – ne koristi OTR, već Signal protokol (ranije nazvan Axolotl), baš kao i WhatsApp. Bolji je od OTR-a, nudi tajnost unaprijed kao i tajnost u budućnosti.,
U SR Thremi je nekoliko ljudi sahranjeno u zadnje 2 godine, završili su u zatvoru, pa ne znam kako je šifrovano, mada očigledno momci iz NAKE znaju da to dešifruju...
Zdravo, zelim da pitam moju devojku ko ima ovo i znam to 99,9999% kada procita poruke mora da napravi gest ka skenerima prstiju i dugmadi na iPhoneu, voleo bih da saznam kako to moze biti urađeno tako da ne može više da me zove, molim vas za savet, ne želim da budem drugi točak pored auta