Samkvæmt NÚKIB, hvaða miðlari er öruggastur og hvernig gengur iMessages?

Apple státar sig oft af öryggi stýrikerfa sinna og einstakra forrita. Ein þeirra eru auðvitað innfædd skilaboð, þ.e.a.s. allur iMessage samskiptavettvangurinn. Það byggir á dulkóðun frá enda til enda og er í stuði af mörgum af þessum sökum. Það sameinar klassísk textaskilaboð, öruggan iMessage vettvang og aðra kosti í eitt forrit. Það er því engin furða að það sé svo vinsælt meðal epliræktenda. En er það virkilega öruggast?

Svar við þessari spurningu er nú að hluta til frá Landsskrifstofu net- og upplýsingaöryggis (NÚKIB), sem í greiningu sinni á samskiptaforritum einbeitti sér að þjónustu með svokallaðri end-to-end dulkóðun. Þannig voru forrit eins og Threema, Signal, Telegram, WhatsApp, Messenger, Google skilaboð og Apple iMessages tekin með í greininguna. Svo skulum við skoða niðurstöður allrar greiningarinnar og segja okkur sjálf hvaða samskiptavettvangur er í raun öruggastur. Það þarf ekki að vera svo skýrt.

Greining á samskiptaforritum

Innfædd forrit frá Apple og Google

Byrjum fyrst á vinsæla iMessage vettvangnum okkar, sem við notum einnig til samskipta innan ritstjórnar okkar í Jablíčkáře. Eins og fyrr segir er kjarni þess hið innfædda Messages forrit og er því þegar foruppsett á hverju Apple tæki, á sama tíma og það býður upp á möguleika á öruggum samskiptum með svokallaðri end-to-end dulkóðun. Í stuttu máli má segja að um tiltölulega þægilegan pall sé að ræða með töluverðar vinsældir. Hins vegar er smávægilegt vandamál. Einstök skilaboð eru dulkóðuð, en ef Apple notandi hefur iCloud öryggisafrit virkt eru öll skilaboð hans vistuð á ódulkóðuðu formi. Sömuleiðis hefur vettvangurinn verið í hættu af Pegasus njósnahugbúnaði áður.

Það gæti verið vekur áhuga þinn

iPhone

Það er pláss fyrir miklar umbætur í iMessage, en Apple er ekki að komast þangað

Vratislav Holub

1

Hvað öryggi varðar er samkeppni í formi Google skilaboða tiltölulega svipuð. Auk þess er sú staðreynd að Google stendur á bak við það enn verra. Eitt mikilvægt er vitað um það - það byggir viðskiptamódel sitt á sölu á persónulegum gögnum notenda. Aftur á móti hitti þjónustan ekki Pegasus.

Meta: WhatsApp og Messenger

Allavega, ef við skoðum samskiptavettvangana sem falla undir Meta (áður Facebook) fyrirtækið, þá verðum við ekki mikið ánægðari. Hinu vinsæla orðspori er viðhaldið af WhatsApp forritinu, sem nú er mest notaða samskiptaforritið um allan heim, sem er búið nokkrum öryggiseiginleikum. Allar tegundir samskipta eru dulkóðuð frá enda til enda. Því miður er nauðsynlegt að skrá sig með símanúmeri til þess að nota vettvanginn (tengjast þannig við raunverulegan einstakling) og orðspor áðurnefnds Meta fyrirtækis er líka töluverð hindrun. Saga þess samanstendur af röð hneykslismála um gagnaleka, friðhelgisbrot og þess háttar. Að auki er WhatsApp að laga skilmálana þannig að Meta hafi meiri aðgang að skilaboðum. Þrátt fyrir að þetta sé ólæsilegt (þökk sé enda-til-enda dulkóðun) hefur fyrirtækið samt aðgang að svokölluðum lýsigögnum. Fjármögnun fyrirtækisins er líka óljós og Pegasus njósnahugbúnaðurinn líka.

Tveggja þátta auðkenning í WhatsApp

WhatsAPp tvíþætt auðkenning 1

WhatsAPp tvíþætt auðkenning 2

WhatsAPp tvíþætt auðkenning 3

Farðu inn í myndasafnið

Langversta þjónustan af þessum lista er annar samskiptavettvangurinn frá Meta. Auðvitað erum við að vísa til hinnar frægu Messenger sem er tengdur við samfélagsnetið Facebook. Til að búa til prófíl er aftur símanúmer eða tölvupóstur nauðsynlegur - ef þú ert líka með reikning á netinu sjálfu hefur símafyrirtækið mikið af gögnum um þig (hvað þú horfir á, hvað þú vilt osfrv.). Við fyrstu sýn er ljóst að þetta forrit leggur ekki einu sinni áherslu á örugg samskipti. Dulkóðun frá enda til enda er til hér, en hún er aðeins virk í svokölluðum leynilegum samtölum. Aftur, það eru nokkur vandamál vegna rekstraraðila appsins, sem við bentum á hér að ofan. Almennt er ekki mælt með þessum vettvangi fyrir viðkvæm samtöl.

Telegram

Telegram forritið sýnir sig sem einn af öruggari valkostum fyrir samskipti. Því miður hanga nokkur spurningamerki yfir því sem grefur örlítið undan örygginu sjálfu. Almennt séð ætti það að vera enn öruggari valkostur við WhatsApp, sem á endanum dulkóðar sérstaka tegund samtals milli tveggja notenda, eða svokallað Secret Chat. Því miður á þetta ekki lengur við um hópsamtöl - þau eru aðeins dulkóðuð á þjóninum, sem skapar minni áhættu. Þrátt fyrir það má segja að það sé traust tæki, þar sem það er með dulkóðun. Alls ekki. Sem eina forritið treystir það á eigin MTProto dulkóðunarsamskiptareglur. Þetta er ekki eins öruggt og hefðbundið AES snið, sem er mikið notað um allan heim vegna öryggis þess. Til að búa til prófíl er aftur nauðsynlegt að gefa upp símanúmer.

Telegram

telegram_app_store2

telegram_app_store1

telegram_app_store3

telegram_app_store4

telegram_app_store6

telegram_app_store5

Farðu inn í myndasafnið

Það sem gæti þó verið stærsta hindrunin fyrir suma eru tengsl Telegram við Rússland sem eru frekar undarleg og óljós. Rússneska eftirlitsstofnunin bannaði þessa umsókn fyrst árið 2018, en þessu var snúið við tveimur árum síðar með áhugaverðri yfirlýsingu - nefnilega að Telegram muni vinna með yfirvöldum í rússneska sambandsríkinu um svokallaða rannsókn á öfgahyggju. Því miður er ekki lengur ljóst hvernig slíkt lítur út, á hverju það byggist og hvaða hlutverki Rússland gegnir í því.

Merki

Signal er nú talið eitt af öruggari forritunum sem leggur mikla áherslu á end-to-end dulkóðun hvers kyns samskipta innan forritsins. Meðal mestu ávinnings þessarar lausnar er heildareinfaldleiki og fjölbreytileiki umsóknarinnar. Það sér einnig um hópsamtöl eða myndsímtöl, styður sendingu svokallaðra hverfaskilaboða (þeim er eytt sjálfkrafa eftir ákveðinn tíma), breytir útliti appsins, sendum hreyfimyndir af GIF og þess háttar.

Það gæti verið vekur áhuga þinn

iPhone

5 ráð og brellur fyrir Signal sem allir Signal notendur ættu að vita

Pavel Jelic

3

Því miður er notendareikningurinn enn og aftur tengdur við símanúmer notandans, sem dregur náttúrulega úr viðleitni til nafnleyndar. Þrátt fyrir þetta, eins og áður hefur komið fram, er öryggi á háu stigi. Rekstraraðilinn, sjálfseignarstofnunin Signal Foundation, hefur tiltölulega gott orðspor og er fjármagnaður með framlögum frá notendum og fjárfestum og hefur (enn) ekki lent í neinum hneyksli.

Þremba

Margir telja Threema vera öruggasta samskiptaforritið við núverandi aðstæður. Það leggur hámarksáherslu á persónuvernd, öryggi og nafnleynd. Þegar reikningur er stofnaður er engin tenging við símanúmer eða tölvupóst. Þess í stað fær notandinn sinn eigin QR kóða sem hann getur síðan deilt með þeim sem hann vill eiga samskipti við - appið hefur því ekki hugmynd um hver skýlir sér á bak við uppgefinn kóða. Dulkóðun frá enda til enda á hvers kyns samskiptum er líka sjálfsögð. Til að gera illt verra er einnig hægt að læsa einstökum samtölum með einstökum lykilorðum.

Á hinn bóginn eru einnig ýmsir annmarkar. Upplifun notenda er aðeins verri og appið býður ekki upp á eins marga möguleika. Að sögn sumra er það líka minna leiðandi, sérstaklega miðað við nefnda keppinauta. Þessi samskiptavettvangur er einnig greiddur og mun kosta þig 99 krónur (App Store).