No NÚKIB, wéi engem Kommunikator ass am meeschte sécher a wéi geet et iMessages?

Apple rifft dacks iwwer d'Sécherheet vu senge Betribssystemer an individuellen Uwendungen. Ee vun hinnen ass, natierlech, gebierteg Messagen, dh déi ganz iMessage Kommunikatioun Plattform. Et baut op Enn-zu-Enn Verschlësselung a gëtt vu villen aus dësem Grond favoriséiert. Et kombinéiert klassesch SMSen, déi sécher iMessage Plattform an aner Virdeeler an eng Applikatioun. Et ass also kee Wonner, datt et sou populär bei Äppelbaueren ass. Awer ass et wierklech déi sécherst?

Eng deelweis Äntwert op dës Fro gëtt elo vum National Office for Cyber ​​​​and Information Security (NÚKIB), deen a senger Analyse vu Kommunikatiounsapplikatiounen op Servicer mat sougenannten End-to-End Verschlësselung konzentréiert ass. Sou goufen Applikatiounen wéi Threema, Signal, Telegram, WhatsApp, Messenger, Google Messagen an Apple iMessages an der Analyse abegraff. Also kucke mer d'Resultater vun der ganzer Analyse a soen eis wéi eng Kommunikatiounsplattform wierklech déi sécher ass. Et muss net esou kloer sinn.

Analyse vun Kommunikatioun Uwendungen

Native Apps vun Apple a Google

Loosst eis als éischt mat eiser populärer iMessage Plattform ufänken, déi mir och fir Kommunikatioun an eisem Jablíčkář Redaktioun benotzen. Wéi uewen ernimmt, ass säi Kär déi gebierteg Messagen Applikatioun an ass dofir scho virinstalléiert op all Apple Apparat, wärend och d'Optioun vu sécherer Kommunikatioun mat sougenannten End-to-End Verschlësselung ubitt. Kuerz gesot, et kann gesot ginn datt et eng relativ bequem Plattform mat erheblech Popularitéit ass. Allerdéngs gëtt et e klenge Problem. Individuell Messagen sinn verschlësselte, awer wann den Apple Benotzer iCloud Backup aktivéiert huet, ginn all seng Messagen an enger onverschlësselter Form gespäichert. Och d'Plattform gouf vun der Pegasus Spyware an der Vergaangenheet kompromittéiert.

Et kéint sinn interesséieren Iech

iPhone

Et gëtt Plaz fir vill Verbesserungen am iMessage, awer Apple kënnt net do

Vratislav Holub

1

Wat d'Sécherheet ugeet, ass d'Konkurrenz a Form vu Google Messagen relativ ähnlech. Zousätzlech ass d'Tatsaach datt Google hannendrun ass nach méi schlëmm. Eng wichteg Saach ass doriwwer bekannt - et baut säi Geschäftsmodell op de Verkaf vu perséinlechen Donnéeën vun de Benotzer. Op der anerer Säit huet de Service Pegasus net begéint.

Meta: WhatsApp a Messenger

Jiddefalls, wa mir d'Kommunikatiounsplattformen kucken, déi ënner der Meta (fréier Facebook) Firma falen, wäerte mir net vill méi glécklech sinn. De populäre Ruff gëtt vun der WhatsApp Applikatioun erhale gelooss, aktuell déi meescht benotzt Kommunikatiounsapplikatioun weltwäit, déi mat verschiddene Sécherheetsfeatures ausgestatt ass. All Form vu Kommunikatioun sinn end-to-end verschlësselte. Leider, fir d'Plattform ze benotzen, ass et néideg mat enger Telefonsnummer ze registréieren (doduerch mat enger realer Persoun ze verbannen), an de Ruff vun der genannter Meta Firma ass och e wesentlechen Hindernis. Seng Geschicht besteet aus enger Serie vu Skandaler iwwer Dateleaks, Privatsphärverletzungen an dergläiche. Ausserdeem passt WhatsApp d'Konditioune un, sou datt Meta méi Zougang zu Messagen huet. Obwuel dës onliesbar sinn (dank Enn-zu-Enn Verschlësselung), huet d'Firma nach ëmmer Zougang zu de sougenannte Metadaten. D'Finanzéierung vun der Firma ass och onkloer, an esou huet d'Pegasus Spyware.

Zwee-Faktor Authentifikatioun an WhatsApp

WhatsApp Zwee-Faktor Authentifikatioun 1

WhatsApp Zwee-Faktor Authentifikatioun 2

WhatsApp Zwee-Faktor Authentifikatioun 3

Gitt an d'Galerie

Bei wäitem de schlëmmste Service vun dëser Lëscht ass déi zweet Kommunikatiounsplattform vu Meta. Natierlech schwätze mir op de berühmten Messenger, deen mam sozialen Netzwierk Facebook verbonnen ass. Fir e Profil ze kreéieren, ass erëm eng Telefonsnummer oder E-Mail néideg - wann Dir och e Kont am Netz selwer hutt, huet de Bedreiwer vill Daten iwwer Iech (wat Dir kuckt, wat Dir gär hutt, asw.). Op den éischte Bléck ass et kloer datt dës Applikatioun net emol op sécher Kommunikatioun konzentréiert. End-to-End Verschlësselung existéiert hei, awer et ass nëmme funktionell a sougenannte geheime Gespréicher. Nach eng Kéier ginn et eng Rei vu Probleemer wéinst dem Bedreiwer vun der App, déi mir uewe gewisen hunn. Allgemeng ass dës Plattform net fir sensibel Gespréicher recommandéiert.

Hëllefe profitéieren

D'Telegram Applikatioun presentéiert sech als eng vun de méi sécher Alternativen fir Kommunikatioun. Leider hänken eng Partie Fragezeechen driwwer, déi d'Sécherheet selwer liicht ënnergruewen. Am Allgemengen soll et eng nach méi sécher Alternativ zu WhatsApp sinn, déi schlussendlech eng speziell Aart vu Gespréich tëscht zwee Benotzer verschlësselt, oder de sougenannte Secret Chat. Leider gëllt dat net méi fir Gruppekonversatiounen - si sinn nëmmen um Server verschlësselt, wat manner Risiko entsteet. Trotzdem kann et gesot ginn datt et e festen Tool ass, well et Verschlësselung huet. Guer net. Als eenzeg Applikatioun hänkt et op säin eegene MTProto Verschlësselungsprotokoll. Dëst ass net sou sécher wéi dat traditionellt AES-Format, dee weltwäit wäit benotzt gëtt wéinst senger Sécherheet. Fir e Profil ze kreéieren, ass et erëm néideg eng Telefonsnummer unzeginn.

Hëllefe profitéieren

telegram_app_store2

telegram_app_store1

telegram_app_store3

telegram_app_store4

telegram_app_store6

telegram_app_store5

Gitt an d'Galerie

Wat awer fir e puer de gréissten Hindernis ka sinn, sinn dem Telegram seng Verbindunge mat Russland, déi zimlech komesch an onkloer sinn. De russesche Regulateur huet dës Applikatioun fir d'éischt am Joer 2018 verbannt, awer dëst gouf zwee Joer méi spéit mat enger interessanter Ausso ëmgedréit - nämlech datt Telegram mat den Autoritéiten vun der russescher Federatioun op der sougenannter Enquête vum Extremismus kooperéiere wäert. Wéi esou eppes ausgesäit, op wat et baséiert a wéi eng Roll Russland eigentlech dran spillt, ass leider net méi kloer.

Signal

Signal gëtt elo als ee vun de méi sécheren Uwendungen ugesinn, déi e grousse Wäert op End-to-End Verschlësselung vun all Form vu Kommunikatioun am Programm leet. Zu de gréisste Virdeeler vun dëser Léisung ass déi allgemeng Einfachheet an Diversitéit vun der Applikatioun. Et geréiert och Grupp Gespréicher oder Video Uriff, ënnerstëtzt sougenannte verschwannen Messagen ze schécken (se ginn automatesch no enger gewësser Zäit geläscht), d'Erscheinung vun der App änneren, animéiert GIF Biller schécken an dergläiche.

Et kéint sinn interesséieren Iech

iPhone

5 Tipps an Tricks fir Signal déi all Signal Benotzer solle wëssen

Pavel Jelic

3

Leider, nach eng Kéier, ass de Benotzerkont un d'Telefonsnummer vum Benotzer verbonnen, wat verständlech d'Efforte bei der Anonymitéit reduzéiert. Trotzdem ass, wéi scho gesot, d'Sécherheet op engem héijen Niveau. De Bedreiwer, d'Asbl Signal Foundation, huet e relativ gudde Ruff a gëtt duerch Spende vu Benotzer an Investisseuren finanzéiert an huet (bis elo) kee Skandal gestouss.

Threema

Vill Leit betruechten Threema als déi sécherste Kommunikatiounsapplikatioun an der aktueller Situatioun. Et leet maximal Wäert op Privatsphär, Sécherheet an Anonymitéit. Wann Dir e Kont erstellt, gëtt et keng Verbindung mat enger Telefonsnummer oder E-Mail. Amplaz kritt de Benotzer säin eegene QR-Code, deen hien dann mat deenen deele kann mat deenen hie wëll kommunizéieren - d'App huet also keng Ahnung wien sech hannert deem Code verstoppt. End-to-End Verschlësselung vun all Form vu Kommunikatioun ass och eng Selbstverständlechkeet. Fir d'Saache méi schlëmm ze maachen, kënnen eenzel Gespréicher och mat eenzegaartege Passwierder gespaart ginn.

Op der anerer Säit ginn et och eng Rei Mängel. D'Benotzererfarung ass e bësse méi schlëmm an d'App bitt net sou vill Optiounen. Laut e puer ass et och manner intuitiv, besonnesch am Verglach mat den uewe genannte Konkurrenten. Dës Kommunikatiounsplattform gëtt och bezuelt a kascht Iech 99 crowns (App Store).