Koji su sigurnosni kriteriji za messenger? Što je sigurnije - WhatsApp ili Telegram? Stručnjaci su govorili o tome kojim sistemima za instant poruke se može vjerovati.
Artem Baranov, vodeći analitičar virusa, ESET Rusija:
Glavni uslov za messenger je end-to-end enkripcija (E2EE) po defaultu... Tehnologija pretpostavlja da messenger pohranjuje ključeve za šifriranje samo na korisnikovom uređaju, a da ih ne šalje serveru. Drugi kriterijum je jak protokol za šifrovanje... Ako su ovi uslovi ispunjeni, niko neće moći pristupiti prenesenim podacima.
E2EE podrazumevano podržava WhatsApp, Viber i Apple iMessage. U posebnom načinu rada (tajni razgovori), E2EE je dostupan u Telegramu, beta verzijama Facebook Messenger-a i Google Allo-a. Drugi popularni messengeri (Microsoft Skype i Google Hangouts) ne šifriraju poruke.
Osetljivo pitanje u bezbednosti instant messenger-a je pouzdanost protokola za šifrovanje. Jedini odobreni E2EE protokol je Signal. Koriste ga mesindžeri WhatsApp, Facebook Messenger i Google Allo. Viber implementira dio Signal protokola - Double Ratchet kriptografski protokol i vlastitu implementaciju. Viberova vlasnička tehnologija nije revidirana, tako da sigurnost messengera nije dobila tako visoke ocjene kao WhatsApp. Apple iMessage i Telegram koriste svoje E2EE implementacije.
Najsigurnijim glasnikom se smatra Signal kompanije Open Whisper Systems, koji je dobio najviše ocjene stručnjaka za sigurnost. Koristi protokol otvorenog koda verifikovan od strane stručnjaka (protokol signala) i radi s njim po defaultu.
Umjesto biografije
Najsigurniji popularni messenger je WhatsApp. Na drugom mjestu su Apple iMessage i Viber, na trećem su Facebook Messenger (beta), Telegram i Google Allo. Skype je nesiguran. Neosporni favorit je Signal, ali je njegova publika neuporediva sa brojem korisnika pomenutih instant messengera.
Pavel Lutsik, voditelj projekta za informacijsku sigurnost u CROC-u:
Većina modernih instant messengera pokušava se pobrinuti za sigurno slanje poruka na ovaj ili onaj način, ili se barem tako pozicionirati. Općenito, zaštita (šifriranje) saobraćaja koji se prenosi na Internetu je globalni trend koji slijede svi glavni programeri.
Po mom mišljenju, sljedeći su najsigurniji glasnici:
Telegram
Proizvod koristi složeni protokol enkripcije MTProto i obećava 200.000 dolara za njegovo probijanje. Ranije se smatrao najsigurnijim, ali se u posljednje vrijeme sve više kritika u njegovom pravcu u pogledu sigurnosti.
Threema
Koristi siguran protokol baziran na eliptičnim krivuljama za enkripciju, kao i mehanizam za dodavanje novih kontakata direktno na sastanak (čitanjem QR kodova).
Tihi tekst (tihi krug)
U njenom razvoju učestvuje Philip Zimmermann, autor poznate PGP tehnologije. Važna karakteristika messenger-a je mogućnost brisanja bilo koje već poslane poruke. Istovremeno, ni na jednom uređaju neće ostati trag.
Sve je više glasnika koji obećavaju da će zaštititi korisnike od nadzora – i to nije iznenađujuće: ljudi razmišljaju o tome ko tačno dobija pristup njihovim podacima. Međutim, prijetnje su različite: neki su više zabrinuti za vladine agencije, a neki za svoju bivšu djevojku. Look At Me odabrao je nekoliko metoda koje instant messengeri koriste za zaštitu korisnika i objasnio njihovu svrhu.
Zaštita od kompromitovanja
Glavna prijetnja za većinu ljudi je da će se njihove poruke koristiti protiv njih. (upozorenje osnivača Tindera to samo potvrđuje). Upravo s ovim problemom su dizajnirani da se bore efemerni servisi - brojne varijacije na temu Snapchata, međutim, koje se tiču ne samo fotografija, već i tekstualnih poruka. Ljubitelji ovakvih glasnika naglašavaju da nestanak replika čini komunikaciju mnogo bližom oflajn razgovoru.
Jedan od glavnih problema su snimke ekrana, i svako se s tim nosi na svoj način. Mnogi servisi prate Snapchat putanju i upozoravaju korisnika da je njegov sagovornik napravio snimak ekrana, drugi pokušavaju da sakriju korisničko ime tokom snimanja ekrana, kako bi bilo nemoguće povezati sadržaj poruke sa određenom osobom. Konačno, drugi dolaze s tehnikama čitanja koje onemogućuju snimanje ekrana fizički.
CyberDust
Poruke se ne keširaju (dakle, potrebna vam je dobra internet veza za komunikaciju) i brišu se nakon 30 sekundi ili nakon jednog dana ako ostanu nepročitane. Tokom snimanja ekrana, korisničko ime je skriveno.
Kontrola infrastrukture
Mnogi programeri pristup serveru smatraju jednom od glavnih prijetnji sigurnosti poruka. Suosnivač Pirate Baya Peter Sunde, koji trenutno služi kaznu u slučaju autorskih prava, nije samo istaknuti internet aktivista, već i programer Hemlisa, tajnog glasnika koji nije dostupan vladinim agencijama. Glavni zadatak tima je uspostavljanje kontrole nad infrastrukturom i, posebno, korištenje samo vlastitih servera. "Kontrola mreže je jedina stvar koja trenutno može spriječiti nadzor", rekao je Sunde za Wired, ali ovaj stav i odbijanje rada s otvorenim kodom doveli su do kritika aplikacije.
Hemlis
Aplikacija koja nastoji da bude u isto vrijeme sigurna, lijepa i dostupna sa stanovišta korisničkog sučelja - ali odbija korištenje open source servera i servera trećih strana.
Šifrovanje poruka
Gotovo svi tajni glasnici koriste šifriranje poruka(među najpopularnijim metodama - AES256, RSA-2048, ECDH521, Diffie-Hellman protokol) na nivou klijent-klijent ili klijent-server. Jedan od najpoznatijih (barem u Rusiji) tajnih glasnika - Telegram, kojeg podržava Pavel Durov - redovno organizuje takmičenja za one koji žele da razbiju algoritme za šifrovanje; nagradni fond potonjeg iznosio je 200 hiljada dolara, ali to do sada niko nije uspio.
Zaštita od svega
Ako sve predložene metode nisu dovoljne, onda biste trebali birati između opcija, koji žrtvuju jednostavnost korisnika, ali ne zahtijevaju nikakve lične podatke za komunikaciju, uključujući telefonski broj. Dakle, neki programeri svakom korisniku dodjeljuju jedinstveni broj, izbjegavajući pravo ime, dok drugi dodaju nove funkcije, kao što je korištenje bitcoina. Popularna metafora za takve aplikacije je "tajnost u vojnom stilu", ali anonimni stručnjak kojeg je intervjuirao The Telegraph doveo je u pitanje nivo tajnosti države: "To je zapravo mnogo bolje od onoga što koriste vojska i obavještajne službe."
Sve velike i male korporacije sarađuju sa agencijama za provođenje zakona, u skladu sa zakonima zemalja u kojima posluju. Google, Apple, Facebook, Skype, WhatsApp, Viber i mnoge druge društvene mreže i instant messengeri dijele određenu količinu korisničkih podataka s vlastima. Neko spaja više, neko manje, ali gorka je istina da svi to rade.
Showcase borci za slobodu će odati sve vaše tajne bez treptanja. Na primjer, kreatori popularnog Viber messengera, koji je, prema ruskom zakonu, bio u obavezi da servere prenese na teritoriju Ruske Federacije, ispoštovali su zahtjeve vlasti krajem prošle godine. Zvanično, ovaj korak se objašnjava potrebom čuvanja ličnih podataka na serverima unutar zemlje, ali svi znamo prave motive: poenta je želja specijalnih službi da dobiju pristup prepisci.
Pod "lakše" u ovom slučaju podrazumijevamo da nadzor ne zahtijeva čak ni interakciju sa operaterima mobilnih mreža: svi potrebni alati su na raspolaganju nadležnim organima. Isto važi i za WhatsApp, Skype i druge instant messengere, a da ne spominjemo obične SMS-ove. Štaviše, ne samo specijalne službe mogu čitati vašu prepisku, već i konkurenti, neprijatelji i općenito svi koji koriste usluge specijalnih službi. Jeftini su i lako se guglaju na zahtjev "SMS ispis".
Pod bilo kojim od naših članaka na temu SMS-a, poduzetni biznismeni nude svoje usluge
Kada agencije za provođenje zakona ne mogu dobiti podatke koje su im potrebne uz pomoć koju imaju, preduzimaju drastične mjere. Bukvalno početkom marta, potpredsjednik latinoameričkog ogranka Facebooka uhapšen je zbog odbijanja saradnje sa brazilskom policijom. Predmet polemike bile su informacije o korisnicima društvene mreže, navodno umiješanim u distribuciju droge.
Brazilski sud je u decembru 2015. blokirao WhatsApp (u vlasništvu Facebooka) u zemlji nakon što je odbio da pruži informacije o prepisci navodnih kriminalaca. Kao rezultat toga, svi su stradali: policija je odsjekla oko 100 miliona lokalnih korisnika, što je izazvalo burnu reakciju na društvenim mrežama i bijes čelnika Facebooka Marka Zuckerberga.
Još više otkriva u borbi za privatnost ličnih podataka sukob sa FBI-jem, koji još nije razriješen. Tajne službe govore o sprečavanju terorističkih napada i osiguravanju nacionalne sigurnosti, ne želeći da priznaju da se zločin ne može pobijediti na ovaj način. Na kongresnim saslušanjima, Appleov glavni pravni savjetnik rekao je da čak i kada bi obavještajne službe imale priliku da hakuju bilo koji iPhone, kriminalci bi ionako pronašli načine tajne komunikacije, te je kao primjer naveo messenger Telegram.
Postoji trik protiv otpada
Predstavnik Apple-a je u pravu: postoji mnogo sigurnih metoda korespondencije i one nisu izmišljene jučer. Zamisao Pavela Durova, Telegram je prvi koji pada na pamet zbog svoje popularnosti i nesalomljive reputacije: još niko nije dobio nagradu od 200.000 dolara za hakovanje šifrovane Telegram prepiske, imenovane još 2013. godine.
Ova neranjivost se objašnjava samim principom rada sigurnih glasnika općenito, a posebno Telegrama. Potonji koristi posebno razvijeni MTProto protokol i dvoslojnu enkripciju sa 256-bitnim AES ključem: oni pružaju veliku brzinu i pouzdanost. A u Telegramu, pored redovnih ćaskanja, postoje i takozvani Secret Chatovi. Kod njih se korespondencija šifruje bez učešća servera, a sve poruke se šalju direktno sa uređaja pošiljaoca na uređaj primaoca (peer-to-peer). Čak i ako pretpostavimo da se podaci mogu presresti, jednostavno će ih biti nemoguće dešifrirati bez ključeva pohranjenih na uređajima učesnika u razgovoru.
Još jedna prednost P2P prijenosa je ta što se messenger ne može blokirati: kada nema servera, jednostavno nema šta da se blokira.
Vlade autoritarnih zemalja često griješe blokiranjem neželjenih usluga. Na primjer, svi znaju da je Facebook blokiran gotovo u cijeloj Kini. U oktobru prošle godine, zbog odbijanja pružanja mogućnosti špijuniranja korisnika, prvo je djelimično, a zatim potpuno blokiran u Iranu. Takve situacije se mogu izbjeći korištenjem P2P veze, koju je Pavel Durov obećao implementirati nakon ovog incidenta.
Sličan pristup se koristi u raznim sigurnim glasnicima sa end-to-end enkripcijom. Način prijenosa ključeva može se razlikovati, ali princip ostaje isti: informacije se šalju direktno sa uređaja na uređaj bez učešća posrednih servera.
Ovako nešto bi se uskoro moglo pojaviti i na Facebook Messengeru. Novinari The Information otkrili su neke prilično zanimljive komentare u kodu aplikacije za iOS. Oni upućuju na određeni analog Apple Pay-a koji vam omogućava plaćanje robe i slanje novca korisnicima, kao i prateću funkcionalnost tajnih razgovora. Još uvijek je teško procijeniti kako se takvi razgovori implementiraju: Facebook može pratiti putanju Telegrama i implementirati enkripciju, ili jednostavno može dodati mogućnost skrivanja individualne korespondencije i kontakata. U svakom slučaju, čak i ako se donese odluka u korist prve opcije, neće biti tako lako privući korisnike i dokazati im da su tajni razgovori u Messengeru zaista sigurni.
Kako biti
Za one kojima pouzdanost komunikacijskog kanala igra važnu ulogu, treba obratiti pažnju na sigurne glasnike sa spomenutom enkripcijom. Dobro će doći ne samo paranoičnim osobama, već i svima koji su povezani s poslom i imaju pristup bilo kojoj manje-više važnoj informaciji koja nije namijenjena znatiželjnim očima. Postoji ogroman broj dostupnih rješenja, ali nećemo ih razmatrati sva, već ćemo se fokusirati na tri najprikladnija.
Tajni Telegram chatovi
Zahvaljujući širokoj upotrebi messengera, tajni razgovori se mogu nazvati idealnom opcijom. Garantuju sigurnost poslanih informacija, imaju funkciju samouništavajućih poruka (uključujući fotografije i fajlove) nakon određenog vremena i ne dozvoljavaju slanje korespondencije drugim osobama. Za dodatnu sigurnost s jednim korisnikom, možete kreirati više razgovora i razgovarati o različitim temama u njima.
Kreiranje tajnog ćaskanja je jednostavno: kliknite na ikonu Nova poruka → Novo tajno ćaskanje i izaberite željeni kontakt. Biće moguće započeti prepisku čim se osoba pojavi na webu. Zbog nedostatka posrednih servera, nemoguće je poslati poruku van mreže. Štaviše, sve neposlane poruke se pohranjuju samo na vašem uređaju. Da je ćaskanje tajno, a ne obično, možete shvatiti po ikoni katanca pored imena kontakta.
Za razliku od Telegrama, prvobitno je dizajniran za maksimalnu sigurnost. Messenger je također prilično popularan u svojoj niši, besplatan je i ima klijente za sve desktop i mobilne platforme. Confide koristi end-to-end enkripciju i ne pohranjuje poruke nigdje osim na uređajima pošiljatelja i primatelja. Štaviše, messenger čak i ne prikazuje cijeli tekst primljene poruke, već ga razbija na blokove i prikazuje u dijelovima kada zadržite kursor ili ga dodirnete prstom. Pročitane poruke se odmah uništavaju. Oni koji žele da sačuvaju sadržaj pomoću snimka ekrana neće uspeti: tekst će biti trenutno obrisan, a pošiljalac će dobiti obaveštenje o neuspelom pokušaju sagovornika.
Nalog u Confideu je vezan za email, nakon registracije možete povezati svoje društvene mreže i dozvoliti pristup kontaktima. Ako neko koga poznajete ima instaliranu aplikaciju, možete se sigurno dopisivati, slati fotografije i dokumente.
A ova aplikacija je već za prave paranoične. Plaćen je, nije tako zgodan, ima manje prilagođen interfejs, ali je još više fokusiran na sigurnost i radi samo sa direktnom enkripcijom. Ovdje se ne koristi broj telefona ili email. Da bi Threema radila, potreban vam je par ključeva koje ćete sami generirati kada prvi put pokrenete: jedan od njih je privatan i pohranjen na vašem uređaju, drugi je javni i šalje se vašem sagovorniku. Nakon toga će vam biti dodijeljen identifikator po kojem ćete biti pronađeni. Možete dodati kontakt putem e-pošte ili telefona (ako ga je osoba povezala sa nalogom), kao i lično skeniranjem QR koda (ovo je najsigurnija opcija).
Threema vam omogućava da razmenjujete ne samo tekstualne poruke, već i fotografije, video zapise, dokumente i geografske oznake. Postoje aplikacije za iOS, Android i Windows Phone.
Signal
Šta mislite o sigurnim glasnicima: isplati li se prebaciti na njih ili je to samo za paranoične? Recite nam da li koristite sigurne razgovore, i ako jeste, koje ste preferirali i zašto.
Telegram, Wickr i druge sigurne alternative WhatsApp-u
To bookmarks
Odgovor na pitanje zašto je Telegram osvojio džekpot uglavnom je na površini. Unatoč činjenici da je aplikacija prvobitno najavljena kao test MTProto protokola i da još nije uspjela steći barem neki pristojan skup funkcija, u "Godini Snowdena" njeni kreatori su se najviše fokusirali na sigurnost.
Najefikasniji PR potez u tom pogledu je nesumnjivo bio hrabri Pavel Durov da hakuje svoju ličnu Telegram prepisku za 200 hiljada dolara, objavljeno 17. decembra 2013. Čak i kada bi neki haker mogao pronaći grešku u samom protokolu i dobiti pun iznos, to bi i dalje koristilo glasniku: nakon što se ranjivost ukloni, postao bi još sigurniji u očima korisnika.
Istovremeno, sam Telegram, u određenom smislu, jednostavno nije ometao vlastiti uspjeh. Aplikacija obavlja osnovne funkcije besprijekorno: izgleda čistije i preciznije od WhatsAppa, pa čak i radi znatno brže, a pritom je nezahtjevna za kvalitetu mreže. Ne bez razloga sredinom avgusta 2013. Jang Kum. Mnoge ljude sprečava da pređu na Telegram zbog male baze korisnika („Imam sve prijatelje u WhatsApp-u, ali evo dva i po ljudi!“) i nedostatak nekih funkcija, na primjer, prijenos glasovnih poruka.
Silent Text
Platforme: iOS, Android
Drugi razlog za uspjeh Telegrama je činjenica da su mu konkurenti, blago rečeno, neprijateljski raspoloženi. Na primjer, besplatna aplikacija američkog glasnika Silent Text prije svega traži da unesete određeni "aktivacijski kod", čija se svrha može saznati samo posjetom web stranici kompanije Silent Circle.
Takođe se ispostavilo da Silent Circle ne samo da nije prijateljski nastrojen, već ni jeftin. Pretplata na Silent Circle Mobile košta oko 10 dolara mjesečno ili 100 dolara godišnje. Za ovaj novac korisnik dobija kriptografsku zaštitu za prenos glasa, videa, tekstualnih poruka i fajlova do 100 megabajta.
Silent Circle može ne samo da šifrira poruke putem SCIMP protokola vlastitog dizajna, već i da opozove poruke koje su već poslate na zahtjev korisnika, brišući sve tragove njihovog postojanja. U aplikaciji možete podesiti vrijeme nakon kojeg će otvorena poruka biti izbrisana sa uređaja primaoca. Međutim, autori ne jamče zaštitu od prosljeđivanja ili čak snimka ekrana: stoga je slanje poruka i dalje neophodno osobi od povjerenja.
Threema
Platforme: iOS, Android
Zaista dostojan konkurent Telegramu je švicarski messenger Threema. Jednom morate platiti 2 dolara za njega, ali on mnogo više vodi računa o sigurnosti prepiske. Na primjer, prvi put kada korisnik posjeti aplikaciju, mora kliziti prstom po ekranu kako bi generirao jedinstveni identifikator.
Autori Threema preporučuju dodavanje novih kontakata prilikom sastanka skeniranjem QR koda sa identifikatorom sa ekrana prijatelja radi pouzdanosti. Tada će im biti dodijeljen maksimalni nivo verifikacije. Ako želite, možete koristiti manje pouzdane metode: sinhronizirajte kontakte ili ručno unesite ID tako što ćete ga prenijeti kroz nesigurne kanale.
Nije inferioran Telegramu u dizajnu, lakonski i elegantan, Threema ne zaostaje u brzini. Naravno, autori aplikacije garantuju da su sve poruke šifrovane direktno na uređaju i da ih samo primalac i niko drugi može pročitati.
Neposredno nakon vijesti o prodaji WhatsAppa, Threemina korisnička baza se udvostručila: od 200.000 novih korisnika, 80% je bilo iz Njemačke. Švicarsku kompaniju ometa cijena od 2 dolara i previsok nivo sigurnosti za većinu ljudi da postigne istu stopu rasta kao Telegram.
Povjeri se
Platforme: iOS
Confide je još jedan lijep i, osim toga, besplatan messenger s deklariranom enkripcijom, koji, za razliku od Threema, čini korak u zaista zanimljivom smjeru: poruka stiže primaocu u obliku nekoliko linija pravokutnika koji se otvaraju samo kada korisnik zalebdi preko njih. Stoga se puni tekst poruke nikada ne prikazuje na ekranu.
Ako primalac ipak pokuša napraviti snimak ekrana, automatski će biti bačen na listu kontakata, a sama poruka će se odmah izbrisati. Istovremeno, pošiljalac će dobiti signal da je učinjen pokušaj „uklanjanja“ njegove poruke. Štaviše, Confide ne pohranjuje poruke kao takve: one ionako nestaju nakon čitanja.
SJ
Platforme: iOS
Još jedan "ekstremni" messenger sa enkripcijom je (skraćeno od Safety Jabber). Njegova cijena u App Storeu u vrijeme pisanja ovog teksta je 1690 rubalja. Za ovaj novac programer nudi zaista beskompromisan kripto glasnik, u kojem korisnik može samostalno birati parove ključeva prilikom slanja poruka.
Poruke u SJ su kodirane korištenjem OpenPGP algoritma, a lista kontakata je kodirana korištenjem manje bezbednog AES-a. Istovremeno, u aplikaciji možete komunicirati i putem bilo kojeg drugog servisa koji podržava Jabber, ali bez pouzdane enkripcije.
Uprkos impresivnoj cijeni, SJ aplikacija izgleda, blago rečeno, nespretno. Još uvijek nije dobio ravni dizajn u stilu iOS 7. Međutim, publika ovog glasnika, očigledno, ne plaća za izgled.
Wickr i TigerText
Platforme: iOS, Android
Glavna stranica službene Wickr web stranice pozdravlja posjetitelje citatom iz CNET-a: "Wickr je kripto aplikacija za iPhone koju može koristiti 3-godišnje dijete." U praksi, Wickr primjetno gubi i u jednostavnosti i u dizajnu i Telegrama i Threema. Osim toga, već je dostupan za Android.
Wickr se prodaje kao aplikacija koja ne ostavlja tragove. Uništava vaše poruke ne samo na pametnim telefonima korisnika, već i na serverima. Osim toga, sam program ima funkciju potpunog i konačnog brisanja, nakon čega se poruke ne mogu vratiti čak ni posebnim sredstvima.
Wickr pruža šifrirani prijenos gotovo svih vrsta sadržaja, uključujući slike, audio i video. Ne dozvoljava vam da kopirate ili prosljeđujete poruke ili sadržaj trećim stranama, a također vas sprečava da pravite snimke ekrana. Autori obećavaju vojno šifriranje.
Wickr također ima "polubrata" - vrlo sličnu po duhu, ali nešto manje popularnu TigerText aplikaciju. Mnogo je atraktivnijeg dizajna (bez viška crvenih i jezivih grafičkih elemenata). TigerText također može izbrisati poruke sa pametnog telefona i servera primaoca bez ostavljanja traga.
Heml.is
Platforme: iOS, Android
Puštanje Heml.is-a još nije došlo, ali se ne može zanemariti, makar samo zbog toga koliko se glasno izjasnio. Kada mnogi slični projekti propadnu na raznim crowdfunding platformama, to je da se prikupi potreban iznos u julu 2013.
U teoriji, sigurnost ličnih podataka nije previše zabrinuta za običnog korisnika, sve dok ga ne dotakne krađa povjerljivih podataka. Najmanje nekoliko puta godišnje hakeri uspeju da provale u još jedno skladište u oblaku ili sigurne mesindžere i skinu tajnost sa pikantnih fotografija poznatih ličnosti iz sveta filma, muzike i sporta.
Ali ako je želja da se vidi najistaknutiji dio tijela Jennifer Lopez razumljiva, šta onda privlači hakere na račune običnih ljudi? Odgovor leži na površini - to je novac, odnosno mogućnost da se dođe do njega. Koje podatke napadači mogu dobiti pristupom ličnom profilu korisnika? Postoji mnogo informacija koje mogu učiniti medvjeđu uslugu svom pravom vlasniku:
- PIN i CVV kodovi bankovnih kartica;
- Brojevi tekućih računa;
- Kodne riječi;
- Detalji depozita i kreditnih kartica.
A lista opasnih informacija nije ograničena na ovo. Naravno, mnogi korisnici, nakon što su vidjeli ovu listu, pomislili su da ne bi trebali biti oprezni, a možda bi uskogrudna osoba bila toliko slobodna da pohrani PIN kod s bankovne kartice na svoj račun u messengeru. Naravno, situacije su različite.
Jednostavan primjer: freelancer je po dogovoru obavio niz poslova i mora dobiti plaćanje za svoje usluge. Komunikacija sa kupcem se odvija putem popularne aplikacije, a od izvođača se traži broj kartice ili novčanika u sistemu e-trgovine WebMoney. Poznata situacija? Potreba za prijenosom takvih informacija javlja se svakog sata širom svijeta, zbog čega prevaranti neprestano traže savršene metode hakovanja.
Karakteristike najboljih sigurnih glasnika
Rizik od otkrivanja povjerljivih podataka uvijek postoji, bez obzira koliko je aplikacija sigurna sa tehničke tačke gledišta. Međutim, to ne znači da u svakom trenutku korisnik može otkriti nestanak novca sa svoje bankovne kartice.
Informacije u obavještenju će vam reći naziv uređaja sa kojeg ste se prijavili, te upozoriti na mogućnost promjene lozinke ako je neko drugi izvršio autorizaciju. Opisana praksa samo je jedan od desetina metoda za osiguranje sigurnosti povjerljivih podataka. U ovom aspektu postoji rivalstvo između popularnih glasnika. Kako bi zadržale aktivne korisnike i privukle novu publiku, svjetski poznate korporacije troše milione dolara godišnje na praćenje sigurnosti sistema.
Posebnost najsigurnijeg glasnika je potreba da se potvrdi prijava na račun s novog uređaja. Ova mjera vam omogućava da spriječite krađu povjerljivih podataka. Suština metode je sljedeća: ako napadač ukrade podatke da bi se prijavio na korisnički račun i pokuša ih iskoristiti, na primjer, da se prijavi na profil pomoću svog pametnog telefona, na e-mail vlasnika naloga će biti poslata poruka s obavijesti. ili povezani broj telefona.
