Šifriranje je dandanes zelo občutljiva tema. K temu je pripomogla predvsem ona primer Apple vs. FBI, pa ni edini impulz, zakaj vse več uporabnikov zanima varnost svojih podatkov in zasebnost. Organizacija EFF (Electronic Frontier Foundation) je pripravila seznam komunikacijskih platform, ki se uporabljajo za nezlomljivo komunikacijo tako med besedilom kot med klici.
Wickr
Ta platforma je nekakšen pionir med end-to-end šifriranjem v komunikaciji. Med drugim ima funkcijo samouničenja, ki lahko popolnoma izbriše poslana sporočila. Na podlagi lestvice rezultatov EFF na področju šifrirane komunikacije je prejel oceno 5 točk od 7 možnih. Komunikator deluje na industrijskem standardnem algoritmu AES256 in daje velik poudarek varnosti, kar lahko potrdimo z večslojno enkripcijo.
Telegram
Obstajata dve vrsti te aplikacije. Če pogledamo z vidika lestvice rezultatov EFF, je Telegram dosegel 4 točke od 7 možnih, vendar je naslednja različica Telegrama z oznako "skrivni klepeti" dosegla XNUMX %. Programska oprema gradi na podpori dveh plasti varnosti, in sicer šifriranja strežnik-odjemalec za komunikacijo v oblaku in šifriranja odjemalec-odjemalec kot določenega dodatnega sloja v zasebni komunikaciji. Po dostopnih podatkih so to aplikacijo uporabljali teroristi iz pariških napadov novembra lani.
Whatsapp je eden najbolj uporabljenih komunikacijskih platform na svetu, kar dokazuje milijardna baza aktivnih uporabnikov. Samo korak za dokončanje šifriranja je bil v tem primeru izredno pomemben, vendar glede na pregled EFF ni 6 % (7 od 256 točk). Aplikacija, tako kot Wickr, uporablja industrijski standard AESXNUMX, ki je dopolnjen s potrditveno kodo, ki temelji na zgoščevanju (HMAC). Kljub temu, da je Whatsapp v lasti Facebooka, je nekaj nivojev višji od prvotnega Messengerja. Messenger je dosegel le dve sedmici, kar ni ravno dobra vizitka.
iMessage in FaceTime
Zelo dobro so ocenjene tudi komunikacijske storitve podjetja Apple (5 od 7 možnih točk). Sporočila iMessage temeljijo na šifriranju od konca do konca in praktično je nemogoče ugotoviti, o čem si obe strani pošiljata sporočila. Podjetje je znano po svojih varnostnih trditvah. Podobni varnostni ukrepi veljajo tudi za video klice FaceTime.
Signal
Druga šifrirana komunikacijska platforma je tudi aplikacija podjetja Open Whisper Systems, Signal. Ta brezplačna odprta koda uporabnikom ponuja nezlomljivo klicanje in sporočanje. Deluje tako na iOS kot Android. Po oceni EFF je dosegel polno število točk, predvsem zaradi protokola »Off-the-Record« (OTR) za besedilno komunikacijo in protokola Zimmermann Real-time Transport (ZRT) za klice. Med drugim je vzpostavila tudi partnerstvo s WhatsAppom, da bi v ta svetovno priljubljeni komunikator integrirala nezlomljive protokole.
Tihi telefon
Silent Circle, ki vključuje tudi komunikator Silent Phone, svojim uporabnikom poleg programske opreme ponuja tudi strojno opremo. Odličen primer je pametni telefon Blackphone, za katerega družba pravi, da je "edini pametni telefon, ki je že zasnovo šifriran." Na splošno je tihi komunikator sposoben spremljevalec za nezlomljivo komunikacijo. Deluje na osnovi protokolov ZRT (tako kot Signal), enkripcije enakovrednih in komunikacije VoIP (Voice over IP). Glede na rezultate iz točkovnika EFF je zbral največje število točk.
Threema
Še en nedvomno zanimiv komunikator z visokimi varnostnimi zahtevami je švicarsko programsko delo Threema. Švica je znana po svoji varnostni politiki (na primer, varna je E-poštni odjemalec ProtonMail), zato tudi to komunikacijsko sredstvo ponuja nezlomljivo šifriranje od konca do konca. Zanimiva lastnost storitve je tudi stoodstotna anonimnost uporabnika. Vsak uporabnik dobi poseben ID in skoraj nemogoče je izvedeti njegovo telefonsko številko in elektronski naslov. Na podlagi tabele EFF je aplikacija dosegla dobrih šest od sedmih.
Ni treba posebej poudarjati, da se bodo nezlomljive komunikacijske platforme najverjetneje še pojavljale. Možen je veliko bolj podroben seznam vseh aplikacij in njihovih lastnosti šifriranja, vključno z metodologijo merjenja in drugimi informacijami najdete na uradni spletni strani Electronic Frontier Foundation EFF.
Kaj pa Threema?
Dokončano.
Lep članek, vendar tukaj pogrešam Cyber Dust.
V naslovu članka bi raje uporabil "šifriranje". Do »šifrirane« aplikacije verjetno ne more dostopati vsak. ?
Filip, malo si zmeden glede EFF in EEF. :-)
Ni prodrl, verjetno ne reši. :-)))
Popravljeno, hvala za opozorilo.
Zanima me tudi za aplikacijo CoverMe, kako jo ocenjujete? :)
Nekaj opomb:
1) iMessage – brez možnosti preverjanja druge strani je E2E popolnoma neuporaben.
2) Signal – ne uporablja OTR, ampak protokol Signal (prej imenovan Axolotl), tako kot WhatsApp. Boljši je od OTR, ponuja tajnost za naprej in za prihodnost.,
V SR Threma je bilo v zadnjih 2 letih pokopanih več ljudi, končali so v zaporu, tako da ne vem, kako je šifrirano, čeprav očitno fantje iz NAKA vedo, kako to dešifrirati ...
Pozdravljeni, rad bi vprašal svojo punco, ki ima to in to vem 99,9999%, ko bere sporočila, mora narediti potezo na skenerje prstov in gumbov na iPhonu, rad bi izvedel, kako se to prenese da me ne more več poklicati, prosim za nasvet, nočem biti drugo kolo pri avtu