Koji su sigurnosni kriteriji za messenger? Što je sigurnije - WhatsApp ili Telegram? Stručnjaci su govorili o tome kojim se sustavima za razmjenu trenutnih poruka može vjerovati.
Artem Baranov, vodeći virusni analitičar, ESET Russia:
Glavni zahtjev za glasnika je end-to-end enkripcija (E2EE) prema zadanim postavkama... Tehnologija pretpostavlja da glasnik pohranjuje ključeve za šifriranje samo na korisnikov uređaj, bez da ih šalje poslužitelju. Drugi kriterij je jak protokol za šifriranje... Ako su ovi uvjeti ispunjeni, nitko neće moći pristupiti prenesenim podacima.
E2EE prema zadanim postavkama podržava WhatsApp, Viber i Apple iMessage. U posebnom načinu rada (tajni razgovori), E2EE je dostupan u Telegramu, beta verzijama Facebook Messengera i Google Allo. Drugi popularni glasnici (Microsoft Skype i Google Hangouts) ne šifriraju poruke.
Osjetljivo pitanje u sigurnosti instant messengera je pouzdanost protokola za šifriranje. Jedini odobreni E2EE protokol je Signal. Koriste ga messengeri WhatsApp, Facebook Messenger i Google Allo. Viber implementira dio protokola Signal - kriptografski protokol Double Ratchet i vlastitu implementaciju. Viberova vlasnička tehnologija nije revidirana, pa sigurnost glasnika nije dobila tako visoke ocjene kao WhatsApp. Apple iMessage i Telegram koriste svoje E2EE implementacije.
Najsigurnijim glasnikom smatra se Signal tvrtke Open Whisper Systems, koji je dobio najviše ocjene od stručnjaka za sigurnost. Koristi protokol otvorenog koda koji su verificirali stručnjaci (Signal protocol) i radi s njim prema zadanim postavkama.
Umjesto životopisa
Najsigurniji popularni messenger je WhatsApp. Na drugom mjestu su Apple iMessage i Viber, na trećem - Facebook Messenger (beta), Telegram i Google Allo. Skype je nesiguran. Neosporni favorit je Signal, no njegova je publika neusporediva s brojem korisnika spomenutih glasnika.
Pavel Lutsik, voditelj projekta za informacijsku sigurnost u CROC-u:
Većina modernih instant messengera pokušava se na ovaj ili onaj način pobrinuti za sigurno slanje poruka ili se barem tako pozicionirati. Općenito, zaštita (enkripcija) prometa koji se prenosi na Internetu je globalni trend kojeg slijede svi glavni programeri.
Po mom mišljenju, sljedeći su najsigurniji glasnici:
Telegram
Proizvod koristi složeni protokol enkripcije MTProto i obećava 200.000 dolara za njegovo probijanje. Prije se smatrao najsigurnijim, no u posljednje vrijeme sve se više kritika u njegovom smjeru u pogledu sigurnosti.
Threema
Koristi siguran protokol temeljen na eliptičnim krivuljama za enkripciju, kao i mehanizam za dodavanje novih kontakata izravno na sastanku (čitanjem QR kodova).
Tihi tekst (tihi krug)
U njegovom razvoju sudjeluje Philip Zimmermann, autor poznate PGP tehnologije. Važna značajka messengera je mogućnost brisanja svake već poslane poruke. Istodobno, ni na jednom uređaju neće ostati trag.
Sve je više glasnika koji obećavaju zaštitu korisnika od nadzora – i to ne čudi: ljudi razmišljaju o tome tko točno dobiva pristup njihovim podacima. No, prijetnje su različite: neki su više zabrinuti za državne agencije, a neki za svoju bivšu djevojku. Look At Me odabrao je nekoliko metoda koje instant messengeri koriste za zaštitu korisnika i objasnio njihovu svrhu.
Zaštita od kompromitiranja
Glavna prijetnja za većinu ljudi je da će se njihove poruke koristiti protiv njih. (upozorenje osnivača Tindera to samo potvrđuje). S tim problemom su dizajnirane da se bore prolazne usluge - brojne varijacije na temu Snapchata, međutim, ne samo na fotografijama, već i na tekstualnim porukama. Ljubitelji takvih glasnika naglašavaju da nestanak replika komunikaciju čini puno bližom offline razgovoru.
Jedan od glavnih problema su snimke zaslona, i svatko se time nosi na svoj način. Mnogi servisi prate Snapchat put i upozoravaju korisnika da je njegov sugovornik napravio snimku zaslona, drugi pokušavaju sakriti korisničko ime tijekom snimanja zaslona, kako bi sadržaj poruke bilo nemoguće povezati s određenom osobom. Konačno, još neki dolaze s tehnikama čitanja koje čine snimke zaslona fizički nemogućim.
CyberDust
Poruke se ne spremaju u predmemoriju (dakle, potrebna vam je dobra internetska veza za komunikaciju) i brišu se nakon 30 sekundi ili nakon jednog dana ako ostanu nepročitane. Tijekom snimanja zaslona, korisničko ime je skriveno.
Kontrola infrastrukture
Mnogi programeri pristup poslužitelju smatraju jednom od glavnih prijetnji sigurnosti poruka. Suosnivač Pirate Baya Peter Sunde, koji trenutno služi kaznu u slučaju autorskih prava, nije samo istaknuti internetski aktivist, već i programer Hemlisa, tajnog glasnika koji nije dostupan vladinim agencijama. Glavni zadatak tima je uspostaviti kontrolu nad infrastrukturom, a posebice koristiti samo vlastite poslužitelje. "Kontrola mreže je jedina stvar koja trenutno može spriječiti nadzor", rekao je Sunde za Wired, ali ovaj stav i odbijanje rada s otvorenim kodom doveli su do kritike aplikacije.
Hemlis
Aplikacija koja nastoji biti u isto vrijeme sigurna, lijepa i dostupna sa stajališta korisničkog sučelja – ali odbija koristiti open source i poslužitelje trećih strana.
Šifriranje poruka
Gotovo svi tajni glasnici koriste šifriranje poruka(među najpopularnijim metodama - AES256, RSA-2048, ECDH521, Diffie-Hellman protokol) na razini klijent-klijent ili klijent-poslužitelj. Jedan od najpoznatijih (barem u Rusiji) tajnih glasnika - Telegram, kojeg podržava Pavel Durov - redovito organizira natjecanja za one koji žele probiti algoritme za šifriranje; nagradni fond potonjeg iznosio je 200 tisuća dolara, ali to do sada nitko nije uspio.
Zaštita od svega
Ako sve predložene metode nisu dovoljne, trebali biste birati između opcija, koji žrtvuju jednostavnost korisnika, ali ne zahtijevaju nikakve osobne podatke za komunikaciju, uključujući telefonski broj. Dakle, neki programeri svakom korisniku dodjeljuju jedinstveni broj, izbjegavajući pravo ime, dok drugi dodaju nove funkcije, poput korištenja bitcoina. Popularna metafora za takve aplikacije je "tajnovitost u vojnom stilu", ali anonimni stručnjak kojeg je intervjuirao The Telegraph doveo je u pitanje razinu tajnosti države: "To je zapravo puno bolje od onoga što koriste vojska i obavještajne službe."
Sve velike i male korporacije surađuju s agencijama za provođenje zakona, podložni zakonima zemalja u kojima djeluju. Google, Apple, Facebook, Skype, WhatsApp, Viber i mnoge druge društvene mreže i instant messengeri dijele određenu količinu korisničkih podataka s nadležnima. Netko spaja više, netko manje, ali gorka je istina da svi to rade.
Showcase borci za slobodu će odati sve vaše tajne bez treptanja. Primjerice, kreatori popularnog Viber glasnika, koji je prema ruskom zakonu bio dužan prenijeti servere na teritorij Ruske Federacije, ispoštovali su zahtjeve vlasti krajem prošle godine. Službeno, ovaj korak objašnjava se potrebom pohranjivanja osobnih podataka na servere unutar zemlje, ali svi znamo prave motive: poanta je želja specijalnih službi da dobiju pristup korespondenciji.
Pod "lakše" u ovom slučaju podrazumijevamo da nadzor ne zahtijeva niti interakciju s operaterima mobilnih mreža: svi potrebni alati na raspolaganju su nadležnim tijelima. Isto vrijedi i za WhatsApp, Skype i druge instant messengere, a da ne spominjemo obične SMS-ove. Štoviše, ne samo specijalne službe mogu čitati vašu korespondenciju, već i konkurenti, neprijatelji i općenito svi koji koriste usluge specijalnih službi. Jeftini su i lako se guglaju na zahtjev "SMS ispis".
Pod bilo kojim od naših članaka na temu SMS-a, poduzetni gospodarstvenici nude svoje usluge
Kada agencije za provođenje zakona ne mogu dobiti podatke koje su im potrebne s polugom koju imaju, poduzimaju drastične mjere. Doslovno početkom ožujka potpredsjednik latinoameričkog ogranka Facebooka uhićen je zbog odbijanja suradnje s brazilskom policijom. Predmet prijepora bile su informacije o korisnicima društvene mreže, navodno uključenima u distribuciju droge.
U prosincu 2015. brazilski je sud blokirao WhatsApp (u vlasništvu Facebooka) u zemlji nakon što je odbio dati informacije o prepisci navodnih kriminalaca. Zbog toga su svi stradali: policija je odrezala oko 100 milijuna lokalnih korisnika, što je izazvalo burnu reakciju na društvenim mrežama i bijes čelnika Facebooka Marka Zuckerberga.
Još više otkriva u borbi za privatnost osobnih podataka sukob s FBI-jem koji još nije razriješen. Tajne službe govore o sprječavanju terorističkih napada i osiguravanju nacionalne sigurnosti, ne želeći priznati da se na taj način ne može pobijediti zločin. Na kongresnim saslušanjima, Appleov glavni pravni savjetnik rekao je da čak i kad bi obavještajne službe imale priliku hakirati bilo koji iPhone, kriminalci bi ionako pronašli načine tajne komunikacije, a kao primjer je naveo telegram glasnik.
Postoji trik protiv otpada
Predstavnik Applea je u pravu: postoji mnogo sigurnih metoda dopisivanja i one nisu izmišljene jučer. Zamisao Pavela Durova, Telegram je prvi koji pada na pamet zbog svoje popularnosti i neraskidivog ugleda: nitko još nije dobio nagradu od 200.000 dolara za hakiranje šifrirane Telegramove korespondencije, imenovane još 2013. godine.
Ova neranjivost objašnjava se samim principom rada sigurnih glasnika općenito, a posebno Telegrama. Potonji koristi posebno razvijeni MTProto protokol i dvoslojnu enkripciju s 256-bitnim AES ključem: oni pružaju veliku brzinu i pouzdanost. A u Telegramu, osim redovnih chatova, postoje i takozvani Secret Chatovi. U njima se korespondencija šifrira bez sudjelovanja poslužitelja, a sve poruke se šalju izravno s uređaja pošiljatelja na uređaj primatelja (peer-to-peer). Čak i ako pretpostavimo da se podaci mogu presresti, jednostavno će ih biti nemoguće dešifrirati bez ključeva pohranjenih na uređajima sudionika u razgovoru.
Još jedna prednost P2P prijenosa je ta što se glasnik ne može blokirati: kada nema poslužitelja, jednostavno se nema što blokirati.
Vlade autoritarnih zemalja često griješe blokirajući neželjene usluge. Na primjer, svi znaju da je Facebook blokiran gotovo u cijeloj Kini. U listopadu prošle godine, zbog odbijanja pružanja mogućnosti špijuniranja korisnika, prvo je djelomično, a zatim potpuno blokiran u Iranu. Takve se situacije mogu izbjeći korištenjem P2P veze, koju je Pavel Durov obećao implementirati nakon ovog incidenta.
Sličan pristup koristi se u raznim sigurnim glasnicima s end-to-end enkripcijom. Način prijenosa ključeva može se razlikovati, ali princip ostaje isti: informacije se šalju izravno s uređaja na uređaj bez sudjelovanja posrednih poslužitelja.
Ovako nešto bi se uskoro moglo pojaviti i na Facebook Messengeru. Novinari The Informationa otkrili su neke prilično zanimljive komentare u kodu aplikacije za iOS. Oni upućuju na određeni analog Apple Paya koji vam omogućuje plaćanje robe i slanje novca korisnicima, kao i prateću funkcionalnost tajnih chatova. Još uvijek je teško procijeniti kako se takvi razgovori provode: Facebook može slijediti put Telegrama i implementirati enkripciju ili jednostavno može dodati mogućnost skrivanja pojedinačne korespondencije i kontakata. U svakom slučaju, čak i ako se odluka donese u korist prve opcije, neće biti tako lako privući korisnike i dokazati im da su tajni chatovi u Messengeru stvarno sigurni.
Kako biti
Za one kojima pouzdanost komunikacijskog kanala igra važnu ulogu, obratite pozornost na sigurne glasnike sa spomenutom enkripcijom. Dobro će doći ne samo paranoičnim osobama, već i svima koji su povezani s poslom i imaju pristup bilo kojoj više ili manje važnoj informaciji koja nije namijenjena znatiželjnim očima. Postoji ogroman broj dostupnih rješenja, ali nećemo ih razmatrati sva, već ćemo se usredotočiti na tri najprikladnija.
Tajni Telegram chatovi
Zahvaljujući širokoj upotrebi glasnika, tajni razgovori mogu se nazvati idealnom opcijom. Jamče sigurnost poslanih informacija, imaju funkciju samouništavajućih poruka (uključujući fotografije i datoteke) nakon određenog vremena i ne dopuštaju slanje korespondencije drugim osobama. Za dodatnu sigurnost s jednim korisnikom, možete stvoriti više razgovora i raspravljati o različitim temama u njima.
Izrada tajnog chata je jednostavna: kliknite na ikonu Nova poruka → Novi tajni chat i odaberite željeni kontakt. Bit će moguće započeti dopisivanje čim se osoba pojavi na webu. Zbog nedostatka međuposlužitelja, nemoguće je poslati poruku izvan mreže. Štoviše, sve neposlane poruke pohranjuju se samo na vašem uređaju. Da je chat tajni, a ne običan, možete razumjeti po ikoni katanca pored imena kontakta.
Za razliku od Telegrama, u početku je dizajniran za maksimalnu sigurnost. Messenger je također prilično popularan u svojoj niši, besplatan je i ima klijente za sve desktop i mobilne platforme. Confide koristi end-to-end enkripciju i ne pohranjuje poruke nigdje osim na uređajima pošiljatelja i primatelja. Štoviše, messenger čak i ne prikazuje cijeli tekst primljene poruke, već ga razbija u blokove i prikazuje u dijelovima kada zadržite pokazivač ili ga dodirnete prstom. Pročitane poruke se odmah uništavaju. Oni koji žele spremiti sadržaj pomoću snimke zaslona neće uspjeti: tekst će se odmah izbrisati, a pošiljatelj će dobiti obavijest o neuspjelom pokušaju sugovornika.
Račun u Confideu vezan je za e-mail, nakon registracije možete povezati svoje društvene mreže i omogućiti pristup kontaktima. Ako netko koga poznajete ima instaliranu aplikaciju, možete se sigurno dopisivati, slati fotografije i dokumente.
A ova je aplikacija već za prave paranoične. Plaćen je, ne tako zgodan, ima manje user-friendly sučelje, ali je još više fokusiran na sigurnost i radi samo s izravnom enkripcijom. Ovdje se ne koristi broj telefona ili e-mail. Da bi Threema funkcionirala, potreban vam je par ključeva koje ćete sami generirati pri prvom pokretanju: jedan je privatan i pohranjen na vašem uređaju, drugi je javan i poslan vašem sugovorniku. Nakon toga će vam biti dodijeljen identifikator po kojem ćete biti pronađeni. Kontakt možete dodati putem e-pošte ili telefona (ako ju je osoba povezala s računom), kao i osobnim skeniranjem QR koda (ovo je najsigurnija opcija).
Threema vam omogućuje razmjenu ne samo tekstualnih poruka, već i fotografija, videozapisa, dokumenata i geografskih oznaka. Postoje aplikacije za iOS, Android i Windows Phone.
Signal
Što mislite o sigurnim glasnicima: isplati li se prijeći na njih ili je to samo za paranoične? Recite nam koristite li sigurne razgovore i ako jeste, koje ste preferirali i zašto.
Telegram, Wickr i druge sigurne alternative WhatsAppu
Za oznake
Odgovor na pitanje zašto je Telegram pogodio jackpot uglavnom je na površini. Unatoč činjenici da je aplikacija izvorno najavljena kao test MTProto protokola i da još nije uspjela steći barem neki pristojan skup funkcija, u "Godini Snowdena" njezini su se kreatori najviše usredotočili na sigurnost.
Najučinkovitiji PR potez u tom pogledu nesumnjivo je bio hrabri Pavel Durov koji je hakirao svoju osobnu Telegram korespondenciju za 200 tisuća dolara, objavljeno 17. prosinca 2013. Čak i kada bi neki haker mogao pronaći nedostatak u samom protokolu i dobiti cijeli iznos, to bi i dalje koristilo glasniku: nakon što se ranjivost ukloni, postao bi još sigurniji u očima korisnika.
Istodobno, sam Telegram, u određenom smislu, jednostavno nije ometao vlastiti uspjeh. Aplikacija obavlja osnovne funkcije besprijekorno: izgleda čišće i točnije od WhatsAppa, pa čak i radi osjetno brže, a pritom ostaje nezahtjevna za kvalitetu mreže. Ne bez razloga sredinom kolovoza 2013. Yang Kum. Mnoge ljude od prijelaza na Telegram sprječava njegova mala baza korisnika (“Imam sve prijatelje u WhatsAppu, ali ovdje su dvije i pol osobe!”) i nedostatak nekih funkcija: na primjer, prijenos glasovnih poruka.
Tihi tekst
Platforme: iOS, Android
Drugi razlog za uspjeh Telegrama je činjenica da su mu konkurenti, blago rečeno, neprijateljski raspoloženi. Na primjer, besplatna aplikacija američkog glasnika Silent Text prije svega traži unos određenog "aktivacijskog koda", čija se svrha može saznati samo posjetom web stranici tvrtke Silent Circle.
Također se ispostavilo da Silent Circle ne samo da nije prijateljski nastrojen, nego ni jeftin. Pretplata na Silent Circle Mobile košta oko 10 USD mjesečno ili 100 USD godišnje. Za taj novac korisnik dobiva kriptografsku zaštitu za prijenos glasa, videa, tekstualnih poruka i datoteka do 100 megabajta.
Silent Circle može ne samo šifrirati poruke putem SCIMP protokola vlastitog dizajna, već i opozvati poruke koje su već poslane na zahtjev korisnika, brišući sve tragove njihovog postojanja. U aplikaciji možete postaviti vrijeme nakon kojeg će se otvorena poruka izbrisati s uređaja primatelja. Međutim, autori ne jamče zaštitu od prosljeđivanja, pa čak ni snimke zaslona: stoga je slanje poruka i dalje potrebno osobi od povjerenja.
Threema
Platforme: iOS, Android
Zaista dostojan konkurent Telegramu je švicarski glasnik Threema. Jednom morate platiti 2 dolara za njega, ali on puno više pažnje posvećuje sigurnosti dopisivanja. Na primjer, kada korisnik prvi put posjeti aplikaciju, mora kliziti prstom po zaslonu kako bi generirao jedinstveni identifikator.
Autori Threema preporučuju dodavanje novih kontakata prilikom sastanka skeniranjem QR koda s identifikatorom s zaslona prijatelja radi pouzdanosti. Tada će im biti dodijeljena maksimalna razina provjere. Ako želite, možete koristiti manje pouzdane metode: sinkronizirati kontakte ili ručno unijeti ID prijenosom kroz nesigurne kanale.
Nije inferioran Telegramu u dizajnu, lakonski i elegantan, Threema se ne osjeća daleko u brzini. Naravno, autori aplikacije jamče da su sve poruke kriptirane upravo na uređaju, a samo ih primatelj i nitko drugi može pročitati.
Neposredno nakon vijesti o prodaji WhatsAppa, Threemina korisnička baza se udvostručila: od 200.000 novih korisnika, 80% je bilo iz Njemačke. Švicarsku tvrtku spriječava cijena od 2 dolara i pretjerana razina sigurnosti za većinu ljudi da postigne istu stopu rasta kao Telegram.
Povjeriti
Platforme: iOS
Confide je još jedan lijep i, štoviše, besplatan messenger s deklariranom enkripcijom, koji, za razliku od Threema, čini korak u stvarno zanimljivom smjeru: poruka stiže primatelju u obliku nekoliko redaka pravokutnika koji se otvaraju tek kada korisnik lebdi. nad njima. Stoga se puni tekst poruke nikada ne prikazuje na ekranu.
Ako primatelj ipak pokuša napraviti snimku zaslona, automatski će biti bačen na popis kontakata, a sama poruka odmah će se izbrisati. Istodobno, pošiljatelj će dobiti signal da se pokušala "ukloniti" njegova poruka. Štoviše, Confide ne pohranjuje poruke kao takve: one ionako nestaju nakon čitanja.
SJ
Platforme: iOS
Još jedan "ekstremni" glasnik s enkripcijom je (skraćeno od Safety Jabber). Njegova cijena u App Storeu u vrijeme pisanja ovog teksta iznosi 1690 rubalja. Za ovaj novac programer nudi uistinu beskompromisni kripto glasnik, u kojem korisnik može samostalno birati parove ključeva prilikom slanja poruka.
Poruke u SJ su kodirane korištenjem OpenPGP algoritma, a popis kontakata je kodiran korištenjem manje sigurnog AES-a. Istodobno, u aplikaciji možete komunicirati i putem bilo kojeg drugog servisa koji podržava Jabber, ali bez pouzdane enkripcije.
Unatoč impresivnoj cijeni, SJ aplikacija izgleda, blago rečeno, nespretno. Još uvijek nije dobio ravni dizajn u stilu iOS 7. Međutim, publika ovog glasnika, očito, ne plaća za izgled.
Wickr i TigerText
Platforme: iOS, Android
Glavna stranica službene Wickr web stranice posjetitelje pozdravlja citatom iz CNET-a: "Wickr je kripto aplikacija za iPhone koju može koristiti 3-godišnje dijete." U praksi Wickr zamjetno gubi i u jednostavnosti i u dizajnu Telegrama i Threema. Osim toga, već je dostupan za Android.
Wickr se prodaje kao aplikacija koja ne ostavlja tragove. Uništava vaše poruke ne samo na pametnim telefonima korisnika, već i na poslužiteljima. Osim toga, sam program ima funkciju potpunog i konačnog brisanja, nakon čega se poruke ne mogu vratiti ni posebnim sredstvima.
Wickr omogućuje šifrirani prijenos gotovo svih vrsta sadržaja, uključujući slike, audio i video. Ne dopušta vam kopiranje ili prosljeđivanje poruka ili sadržaja trećim stranama, a također vas sprječava da napravite snimke zaslona. Autori obećavaju vojno šifriranje.
Wickr također ima "polubrata" - vrlo sličnu po duhu, ali nešto manje popularnu TigerText aplikaciju. Puno je atraktivnijeg dizajna (bez viška crvenih i jezivih grafičkih elemenata). TigerText također može izbrisati poruke s pametnog telefona i poslužitelja primatelja bez ostavljanja traga.
Heml.is
Platforme: iOS, Android
Puštanje Heml.is-a još se nije dogodilo, ali se ne može zanemariti, makar samo zbog toga koliko se glasno izjasnio. Kada mnogi slični projekti propadnu na raznim platformama za crowdfunding, potrebno je prikupiti potreban iznos u srpnju 2013.
U teoriji, sigurnost osobnih podataka nije previše zabrinuta za običnog korisnika, sve dok ga ne dotakne krađa povjerljivih podataka. Barem nekoliko puta godišnje hakeri uspiju provaliti u drugu pohranu u oblaku ili sigurne messengere i skinuti tajnost s pikantnih fotografija slavnih osoba iz svijeta kina, glazbe i sporta.
Ali ako je razumljiva želja da se vidi najistaknutiji dio tijela Jennifer Lopez, što onda privlači hakere na račune običnih ljudi? Odgovor leži na površini - to je novac, odnosno mogućnost dobivanja. Koje podatke napadači mogu dobiti pristupom osobnom profilu korisnika? Postoji mnogo informacija koje mogu učiniti medvjeđu uslugu svom pravom vlasniku:
- PIN i CVV kodovi bankovnih kartica;
- Brojevi tekućih računa;
- Kodne riječi;
- Pojedinosti o depozitima i kreditnim karticama.
A popis opasnih informacija tu nije ograničen. Naravno, mnogi korisnici, nakon što su vidjeli ovaj popis, pomislili su da ne bi trebali biti oprezni, a možda bi uskogrudna osoba bila toliko slobodna da pohrani PIN kod s bankovne kartice na svoj račun u messengeru. Naravno, situacije su različite.
Jednostavan primjer: freelancer je po dogovoru obavio niz poslova i mora dobiti plaćanje za svoje usluge. Komunikacija s kupcem odvija se putem popularne aplikacije, a od izvođača se traži broj kartice ili novčanika u WebMoney sustavu e-trgovine. Poznata situacija? Potreba za prijenosom takvih informacija javlja se svakih sat vremena diljem svijeta, zbog čega prevaranti neprestano traže savršene metode hakiranja.
Značajke najboljih sigurnih glasnika
Rizik od otkrivanja povjerljivih podataka uvijek postoji, bez obzira na to koliko je aplikacija sigurna s tehničke točke gledišta. Međutim, to ne znači da korisnik u svakom trenutku može otkriti nestanak novca sa svoje bankovne kartice.
Podaci u obavijesti će vam reći naziv uređaja s kojeg ste se prijavili, te upozoriti na mogućnost promjene lozinke ako je netko drugi izvršio autorizaciju. Opisana praksa samo je jedna od desetaka metoda za osiguranje sigurnosti povjerljivih podataka. U ovom aspektu postoji rivalstvo između popularnih glasnika. Kako bi zadržale aktivne korisnike i privukle novu publiku, svjetski poznate korporacije troše milijune dolara godišnje na nadzor sigurnosti sustava.
Posebnost najsigurnijeg glasnika je potreba za potvrdom prijave na račun s novog uređaja. Ova mjera omogućuje sprječavanje krađe povjerljivih podataka. Suština metode je sljedeća: ako napadač ukrade podatke kako bi se prijavio na korisnički račun i pokuša ih upotrijebiti, na primjer, za prijavu na profil pomoću svog pametnog telefona, na e-mail vlasnika računa bit će poslana poruka obavijesti ili povezani telefonski broj.
