Cilat janë kriteret e sigurisë për një mesazher? Çfarë është më e sigurt - WhatsApp apo Telegram? Ekspertët thanë se cilat sisteme të mesazheve të çastit mund t'i besoni.
Artem Baranov, Analist kryesor i viruseve në ESET Rusi:
Kërkesa kryesore për mesazherin është enkriptimi nga fundi në fund (E2EE) si parazgjedhje. Teknologjia supozon se mesazheri ruan çelësat e enkriptimit vetëm në pajisjen e përdoruesit, pa i dërguar ato në server. Kriteri i dytë është protokoll i fortë i enkriptimit. Nëse plotësohen këto kushte, askush nuk do të jetë në gjendje të aksesojë të dhënat e transferuara.
E2EE mbështet WhatsApp, Viber dhe Apple iMessage si parazgjedhje. Në një mënyrë të veçantë funksionimi (biseda sekrete), E2EE disponohet në Telegram, versionet beta të Facebook Messenger dhe Google Allo. Lajmëtarë të tjerë të njohur (Microsoft Skype dhe Google Hangouts) nuk i kodojnë mesazhet.
Një çështje e ndjeshme e sigurisë së mesazherëve është besueshmëria e protokollit të kriptimit. I vetmi protokoll i miratuar E2EE është Signal. Përdoret nga mesazhet e çastit WhatsApp, Facebook Messenger dhe Google Allo. Viber zbaton një pjesë të protokollit Signal - protokollin kriptografik Double Ratchet dhe zbatimin e tij. Vetë teknologjia e Viber është e mbyllur për auditim, kështu që siguria e mesazherit nuk ka marrë nota aq të larta sa WhatsApp. Apple iMessage dhe Telegram përdorin implementimet e tyre të E2EE.
Messenger më i sigurt është Signal by Open Whisper Systems, i cili ka marrë vlerësimet më të larta nga ekspertët e sigurisë. Ai përdor një protokoll të verifikuar nga ekspertë me burim të hapur (protokolli i sinjalit) dhe punon me të si parazgjedhje.
Në vend të një CV
Më i sigurti nga lajmëtarët e çastit të njohur është WhatsApp. Në vendin e dytë janë Apple iMessage dhe Viber, në vendin e tretë janë Facebook Messenger (beta), Telegram dhe Google Allo. Skype nuk është i sigurt. I preferuari i padiskutueshëm është Signal, por audienca e tij është e pakrahasueshme me numrin e përdoruesve të mesazherëve të përmendur.
Pavel Lutsik, Shef i Projekteve të Sigurisë së Informacionit në CROC:
Shumica e lajmëtarëve modernë të çastit përpiqen disi të kujdesen për mesazhet e sigurta, ose të paktën të pozicionohen në atë mënyrë. Në përgjithësi, mbrojtja (kriptimi) i trafikut të transmetuar në internet është një prirje globale që të gjithë zhvilluesit kryesorë i përmbahen.
Sipas mendimit tim, lajmëtarët më të sigurt janë këta:
Telegrami
Produkti përdor protokollin kompleks të enkriptimit MTProto dhe premtohet 200,000 dollarë për prishjen e tij. Më parë konsiderohej si më i sigurti, por kohët e fundit ka pasur gjithnjë e më shumë kritika përsa i përket sigurisë në drejtim të tij.
trema
Ai përdor një protokoll të sigurt të bazuar në kthesa eliptike për kriptim, si dhe një mekanizëm për shtimin e kontakteve të reja drejtpërdrejt në një takim (duke lexuar kodet QR).
Tekst i heshtur (Rrethi i heshtur)
Philip Zimmermann, autori i teknologjisë së njohur PGP, merr pjesë në zhvillimin e saj. Një veçori e rëndësishme e mesazherit është aftësia për të fshirë çdo mesazh të dërguar tashmë. Në të njëjtën kohë, nuk do të mbetet asnjë gjurmë në asnjë pajisje.
Ka gjithnjë e më shumë lajmëtarë që premtojnë të mbrojnë përdoruesin nga mbikëqyrja - dhe nuk është për t'u habitur: njerëzit mendojnë se kush saktësisht ka akses në të dhënat e tyre. Megjithatë, kërcënimet janë të ndryshme: dikush është më shumë i shqetësuar për strukturat shtetërore, dikush është më i shqetësuar për një ish-të dashurën. Look At Me zgjodhi disa metoda që përdorin mesazherët për të mbrojtur përdoruesit dhe shpjegoi qëllimin e tyre.
Mbrojtje kompromisi
Kërcënimi kryesor për shumicën e njerëzve është se mesazhet e tyre do të përdoren kundër tyre. (Udhëzuesi për themeluesin e Tinder vetëm e konfirmon këtë).Është ky problem me të cilin janë krijuar shërbimet kalimtare - variacione të shumta në temën Snapchat, megjithatë, në lidhje me jo vetëm fotot, por edhe mesazhet me tekst. Tifozët e të dërguarve të tillë theksojnë se zhdukja e kopjeve e bën komunikimin shumë më afër bisedës offline.
Një nga problemet kryesore janë pamjet e ekranit, dhe secili merret me të në mënyrën e vet. Shumë shërbime ndjekin rrugën e Snapchat dhe paralajmërojnë përdoruesin se personi me të cilin po bisedojnë ka marrë një pamje nga ekrani, ndërsa të tjera përpiqen të fshehin emrin e përdoruesit gjatë pamjes së ekranit për ta bërë të pamundur lidhjen e përmbajtjes së mesazhit me një person specifik. Më në fund, të tjerë ende vijnë me teknika leximi që e bëjnë një pamje të ekranit fizikisht të pamundur.
Pluhuri kibernetik
Mesazhet nuk ruhen në memorie (kështu që ju nevojitet një lidhje e mirë interneti për të komunikuar) dhe fshihen pas 30 sekondash ose 24 orësh nëse nuk lexohen. Gjatë pamjes së ekranit, emri i përdoruesit është i fshehur.
Kontrolli i infrastrukturës
Shumë zhvillues e konsiderojnë aksesin në server si një nga kërcënimet kryesore për sigurinë e mesazheve. Bashkëthemeluesi i Pirate Bay, Peter Sunde, i cili aktualisht po vuan kohë në një çështje për të drejtat e autorit, nuk është vetëm një aktivist i profilit të lartë në internet, por edhe zhvillues i Hemlis, një lajmëtar sekret që është i paarritshëm për agjencitë qeveritare. Detyra kryesore e ekipit është të vendosë kontrollin mbi infrastrukturën dhe, në veçanti, të përdorë vetëm serverët e tyre. "Kontrolli i rrjetit është aktualisht e vetmja gjë që mund të mbrojë kundër mbikëqyrjes," tha Sunde në një intervistë për Wired, por një pozicion i tillë dhe refuzimi për të punuar me burim të hapur shkaktoi kritika ndaj aplikacionit.
Hemlis
Një aplikacion që përpiqet të jetë i sigurt, i bukur dhe i aksesueshëm për sa i përket ndërfaqes së përdoruesit - por refuzon të përdorë serverë me burim të hapur dhe serverë të palëve të treta.
Kriptimi i mesazheve
Pothuajse të gjithë lajmëtarët sekret përdorin enkriptimin e mesazheve(ndër metodat më të njohura janë AES256, RSA-2048, ECDH521, protokolli Diffie-Hellman) në nivelin klient-klient ose klient-server. Një nga lajmëtarët sekretë më të famshëm (të paktën në Rusi), Telegram, i cili mbështetet nga Pavel Durov, mban rregullisht konkurse për ata që duan të thyejnë algoritmet e kriptimit; Fondi i çmimeve të kësaj të fundit arrinte në 200 mijë dollarë, por askush nuk ka arritur ta bëjë këtë deri tani.
Mbrojtje nga çdo gjë
Nëse të gjitha metodat e propozuara nuk janë të mjaftueshme, atëherë duhet të zgjidhni nga opsionet që sakrifikojnë miqësinë e përdoruesit, por nuk kërkojnë asnjë të dhënë personale, duke përfshirë një numër telefoni, për të komunikuar. Pra, disa zhvillues caktojnë një numër unik për secilin përdorues, duke shmangur emrin e vërtetë, të tjerë shtojnë veçori të reja, si përdorimi i bitcoins. Metafora e "fshehtësisë së stilit ushtarak" është e popullarizuar në mesin e aplikacioneve të tilla, por një ekspert anonim i intervistuar nga The Telegraph dyshoi se shteti ka një nivel të tillë sekreti: "Në fakt, është shumë më mirë se çfarë përdorin ushtria dhe shërbimet e inteligjencës. .”
Të gjitha korporatat e mëdha dhe të vogla bashkëpunojnë me agjencitë e zbatimit të ligjit, duke iu nënshtruar ligjeve të vendeve në të cilat ato operojnë. Google, Apple, Facebook, Skype, WhatsApp, Viber dhe shumë rrjete të tjera sociale dhe mesazhe të menjëhershme ndajnë disa të dhëna përdoruesi me autoritetet. Dikush kullon më shumë, dikush më pak, por e vërteta e hidhur është se të gjithë e bëjnë këtë.
Luftëtarët demonstrues të lirisë do t'i zbulojnë të gjitha sekretet tuaja pa iu rrahur një qepallë. Për shembull, krijuesit e mesazherit popullor Viber, të cilët, sipas ligjit rus, ishin të detyruar të transferonin serverë në territorin e Federatës Ruse, u pajtuan me kërkesat e autoriteteve në fund të vitit të kaluar. Zyrtarisht, një hap i tillë shpjegohet me nevojën për të ruajtur të dhënat personale në serverë brenda vendit, por të gjithë i dimë motivet e vërteta: çështja është dëshira e shërbimeve speciale për të pasur akses në korrespondencë.
Në këtë rast, "më e lehtë" do të thotë se mbikëqyrja nuk kërkon as ndërveprim me operatorët e rrjetit celular: të gjitha mjetet e nevojshme janë në dispozicion të autoriteteve përkatëse. E njëjta gjë vlen edhe për WhatsApp, Skype dhe mesazhe të tjera të çastit, për të mos përmendur SMS të rregullt. Për më tepër, jo vetëm shërbimet speciale mund të lexojnë korrespondencën tuaj, por edhe konkurrentët, armiqtë dhe në përgjithësi kushdo që përdor shërbimet e shërbimeve speciale. Ato janë të lira dhe lehtësisht të kërkuara në google me kërkesën "printim SMS".
Nën cilindo prej artikujve tanë mbi temën e SMS, biznesmenët sipërmarrës ofrojnë shërbimet e tyre
Kur organet ligjzbatuese nuk mund të marrin të dhënat që u nevojiten me levën që kanë, marrin masa drastike. Fjalë për fjalë në fillim të marsit, nënkryetari i degës së Amerikës Latine të Facebook u arrestua për refuzimin e bashkëpunimit me policinë braziliane. Tema e polemikave ishin informacionet rreth përdoruesve të rrjeteve sociale që dyshohet se janë përfshirë në shpërndarjen e drogës.
Në dhjetor 2015, një gjykatë braziliane bllokoi WhatsApp (në pronësi të Facebook) në vend pasi refuzoi të jepte informacion në lidhje me korrespondencën e kriminelëve të dyshuar. Si rezultat, të gjithë pësuan: policia mbylli rreth 100 milion përdorues vendas, duke shkaktuar një reagim të fortë në rrjetet sociale dhe indinjatën e kreut të Facebook Mark Zuckerberg (Mark Zuckerberg).
Akoma më tregues në luftën për paprekshmërinë e të dhënave personale është përballja me FBI-në, e cila ende nuk është zbardhur. Agjencitë e inteligjencës flasin për parandalimin e sulmeve terroriste dhe garantimin e sigurisë kombëtare, duke mos dashur të pranojnë se krimi nuk mund të mposhtet në këtë mënyrë. Këshilltari i përgjithshëm i Apple në një seancë dëgjimore të Kongresit tha se edhe nëse shërbimet e inteligjencës do të kishin mundësinë të hakonin ndonjë iPhone, kriminelët do të gjenin ende mënyra për të komunikuar fshehurazi, dhe përmendi si shembull mesazherin Telegram.
Ekziston një mashtrim kundër skrapit
Një përfaqësues i Apple ka të drejtë: ka shumë mënyra për të siguruar korrespondencën dhe ato u shpikën larg dje. Mendimi i Pavel Durov, Telegram, është gjëja e parë që vjen në mendje për shkak të popullaritetit dhe reputacionit të tij të pahakueshëm: askush nuk ka marrë një shpërblim prej 200,000 dollarësh për hakerimin e korrespondencës së koduar të Telegramit në vitin 2013.
Një paprekshmëri e tillë shpjegohet me vetë parimin e funksionimit të mesazherëve të sigurt në përgjithësi dhe Telegramit në veçanti. Ky i fundit përdor një protokoll MTProto të zhvilluar posaçërisht dhe kriptim me dy shtresa me një çelës AES 256-bit: ato ofrojnë shpejtësi dhe besueshmëri të lartë. Dhe në Telegram, përveç bisedave të rregullta, ekzistojnë të ashtuquajturat sekrete (Secret Chats). Në to, korrespondenca është e koduar pa pjesëmarrjen e një serveri, dhe të gjitha mesazhet dërgohen drejtpërdrejt nga pajisja e dërguesit në pajisjen e marrësit (peer-to-peer). Edhe nëse supozojmë se të dhënat mund të përgjohen, do të jetë thjesht e pamundur t'i deshifroni ato pa çelësat e ruajtur në pajisjet e pjesëmarrësve në bisedë.
Një avantazh tjetër i transmetimit P2P është se puna e të dërguarit nuk mund të bllokohet: kur nuk ka serverë, thjesht nuk ka asgjë për të bllokuar.
Qeveritë e vendeve autoritare shpesh mëkatojnë duke bllokuar shërbimet e pakëndshme. Për shembull, të gjithë e dinë për Facebook të bllokuar pothuajse në të gjithë Kinën. Në tetor të vitit të kaluar, për shkak të refuzimit për të ofruar mundësinë për të spiunuar përdoruesit, fillimisht u bllokua pjesërisht dhe më pas plotësisht në Iran. Ju mund të shmangni situata të tilla me ndihmën e një lidhjeje P2P, të cilën Pavel Durov premtoi se do ta zbatonte pas këtij incidenti.
Një qasje e ngjashme përdoret në mesazhe të ndryshme të sigurt me enkriptim nga fundi në fund. Metoda e transferimit të çelësave mund të ndryshojë, por parimi mbetet i njëjtë: informacioni dërgohet drejtpërdrejt nga pajisja në pajisje pa pjesëmarrjen e serverëve të ndërmjetëm.
Diçka e ngjashme mund të shfaqet së shpejti në Facebook Messenger. Gazetarët e The Information kanë zbuluar komente mjaft kurioze në kodin e aplikacionit iOS. Ata tregojnë për një lloj analogu të Apple Pay, i cili ju lejon të paguani për mallrat dhe t'u dërgoni para përdoruesve, si dhe funksionalitetin e bisedës sekrete që vjen me të. Është ende e vështirë të gjykohet se si do të zbatohen biseda të tilla: Facebook mund të ndjekë rrugën e Telegramit dhe të prezantojë enkriptimin, ose thjesht mund të shtojë aftësinë për të fshehur korrespondencën dhe kontaktet individuale. Në çdo rast, edhe nëse vendimi merret në favor të opsionit të parë, nuk do të jetë aq e lehtë për të tërhequr përdoruesit dhe për t'u provuar atyre se bisedat sekrete në Messenger janë vërtet të sigurta.
Si të jesh
Ata për të cilët besueshmëria e kanalit të komunikimit luan një rol të rëndësishëm duhet t'i kushtojnë vëmendje mesazherëve të sigurt me enkriptimin e përmendur. Ato do të jenë të dobishme jo vetëm për njerëzit paranojakë, por edhe për të gjithë ata që janë të lidhur me biznesin dhe kanë akses në çdo informacion pak a shumë të rëndësishëm që nuk është i destinuar për sytë kureshtarë. Ka një numër të madh zgjidhjesh të disponueshme, por ne nuk do t'i konsiderojmë të gjitha, por do të përqendrohemi në tre ato më të përshtatshmet.
Bisedat sekrete të Telegramit
Falë përdorimit të gjerë të mesazherit, bisedat sekrete mund të quhen një opsion ideal. Ato garantojnë sigurinë e informacionit të dërguar, kanë funksionin e mesazheve vetëshkatërruese (përfshirë fotot dhe skedarët) pas një kohe të caktuar dhe nuk lejojnë përcjelljen e korrespondencës te personat e tjerë. Për më shumë siguri me një përdorues të vetëm, mund të krijoni biseda të shumta dhe të diskutoni tema të ndryshme në to.
Krijimi i një bisede sekrete është i thjeshtë: klikoni në ikonën Mesazh i ri → Bisedë e re sekrete dhe zgjidhni kontaktin e dëshiruar. Do të jetë e mundur të filloni korrespondencën sapo personi të shfaqet në Ueb. Për shkak të mungesës së serverëve të ndërmjetëm, është e pamundur të dërgoni një mesazh jashtë linje. Në këtë rast, të gjitha mesazhet e padërguara ruhen vetëm në pajisjen tuaj. Për të kuptuar që biseda është sekrete dhe jo e rregullt, mund të përdorni ikonën e drynit pranë emrit të kontaktit.
Ndryshe nga Telegram, ai fillimisht ishte krijuar për siguri maksimale. Messenger është gjithashtu mjaft popullor në kamare, është falas dhe ka klientë për të gjitha platformat desktop dhe celular. Confide përdor kriptim nga skaji në skaj dhe nuk ruan mesazhe askund, përveç në pajisjet e dërguesit dhe të marrësit. Për më tepër, mesazheri as nuk e shfaq tekstin e mesazhit të marrë në tërësi, por e ndan atë në blloqe dhe e tregon atë në pjesë kur rri pezull mbi të ose e prek me gisht. Mesazhet e lexuara shkatërrohen menjëherë. Ata që duan të ruajnë përmbajtjen duke përdorur një pamje të ekranit do të dështojnë: teksti do të fshihet menjëherë dhe dërguesi do të marrë një njoftim për përpjekjen e dështuar të bashkëbiseduesit.
Një llogari në Confide është e lidhur me email, pas regjistrimit mund të lidhni rrjetet tuaja sociale dhe të lejoni qasjen në kontakte. Nëse dikush që njihni e ka të instaluar aplikacionin, mund të bisedoni, të dërgoni fotografi dhe dokumente në mënyrë të sigurt.
Dhe ky aplikacion është për paranojakët e vërtetë. Paguhet, jo aq i përshtatshëm, ka një ndërfaqe më pak miqësore, por është edhe më i fokusuar te siguria dhe funksionon vetëm me kriptim të drejtpërdrejtë. Këtu nuk përdoret asnjë numër telefoni ose email. Threema kërkon një palë çelësa për të punuar, të cilat ju vetë do t'i gjeneroni në fillimin e parë: njëri prej tyre është privat dhe ruhet në pajisjen tuaj, tjetri është publik dhe i dërgohet bashkëbiseduesit tuaj. Pas kësaj, do t'ju caktohet një identifikues me të cilin mund të gjendeni. Ju gjithashtu mund të shtoni një kontakt me email ose telefon (nëse personi i ka lidhur me llogarinë), si dhe duke skanuar një kod QR personalisht (ky është opsioni më i sigurt).
Threema ju lejon të shkëmbeni jo vetëm mesazhe me tekst, por edhe foto, video, dokumente dhe gjeoetiketa. Ka aplikacione për iOS, Android dhe Windows Phone.
sinjal
Çfarë mendoni për lajmëtarët e sigurt: ia vlen të kaloni tek ata apo është vetëm për paranojakët? Na tregoni nëse përdorni biseda të sigurta dhe nëse po, cilat preferoni dhe pse.
Telegram, Wickr dhe alternativa të tjera të sigurta WhatsApp
Tek faqeshënuesit
Përgjigja për pyetjen pse ishte Telegrami ai që arriti çmimin e parë është kryesisht në sipërfaqe. Përkundër faktit se aplikacioni fillimisht u shpall si një provë e protokollit MTProto dhe ende nuk ka arritur të marrë të paktën një grup të mirë funksionesh, në "vitin e Snowden" krijuesit e tij mbi të gjitha u përqendruan te siguria.
Lëvizja më efektive e PR në këtë drejtim ishte sigurisht kurajozi Pavel Durov për të hakuar korrespondencën e tij personale në Telegram për 200 mijë dollarë, të shpallur më 17 dhjetor 2013. Edhe nëse ndonjë haker do të arrinte të gjente një boshllëk në vetë protokollin dhe të merrte të gjithë shumën, përsëri do të përfitonte mesazheri: pasi të rregullohej dobësia, do të bëhej edhe më i sigurt në sytë e përdoruesve.
Në të njëjtën kohë, vetë Telegram, në një farë kuptimi, thjesht nuk ndërhyri në suksesin e tij. Aplikacioni kryen funksionet bazë në mënyrë të përsosur: duket më i pastër dhe më i rregullt se WhatsApp, dhe gjithashtu funksionon dukshëm më shpejt, duke mbetur i pakërkueshëm për cilësinë e rrjetit. Jo vetëm në mes të gushtit 2013, Jan Kum. Shumë prej tyre janë ndaluar të kalojnë në Telegram nga baza e tij e vogël e përdoruesve ("Unë i kam të gjithë miqtë e mi në WhatsApp dhe këtu janë dy njerëz e gjysmë!") Dhe mungesa e disa veçorive: për shembull, mesazhet zanore.
Tekst i heshtur
Platformat: iOS, Android
Një arsye tjetër për suksesin e Telegram është fakti se konkurrentët e tij janë, për ta thënë butë, jo miqësorë. Për shembull, aplikacioni falas i mesazherit amerikan Silent Text para së gjithash kërkon të vendosni një "kod aktivizimi" të caktuar, qëllimi i të cilit mund të zbulohet vetëm duke vizituar faqen e internetit Silent Circle.
Rezulton gjithashtu se Silent Circle jo vetëm që nuk është miqësor, por as i lirë. Një abonim në Silent Circle Mobile kushton rreth 10 dollarë në muaj ose 100 dollarë në vit. Për këto para, përdoruesi merr mbrojtje kriptografike për transmetimin e zërit, videove, mesazheve me tekst dhe skedarëve deri në 100 megabajt.
Silent Circle jo vetëm që mund të enkriptojë mesazhet duke përdorur protokollin e vet SCIMP, por gjithashtu të revokojë ato të dërguara tashmë me kërkesë të përdoruesit, duke fshirë të gjitha gjurmët e ekzistencës së tyre. Në aplikacion, mund të vendosni kohën pas së cilës një mesazh i hapur do të fshihet nga pajisja e marrësit. Sidoqoftë, autorët nuk garantojnë mbrojtje kundër përcjelljes apo edhe pamjes së ekranit: prandaj, është ende e nevojshme t'i dërgoni mesazhe një personi të besuar.
trema
Platformat: iOS, Android
Një konkurrent me të vërtetë i denjë për Telegram është mesazheri zviceran Threema. Ju duhet të paguani 2 dollarë për të një herë, por i kushton shumë më tepër vëmendje sigurisë së korrespondencës. Për shembull, në vizitën e parë në një aplikacion, përdoruesi duhet të rrëshqasë ekranin për të gjeneruar një identifikues unik.
Autorët e Threema rekomandojnë shtimin e kontakteve të reja në një takim për besueshmëri duke skanuar një kod QR me një identifikues nga ekrani i një miku. Më pas atyre do t'u caktohet niveli maksimal i verifikimit. Nëse dëshironi, mund të përdorni metoda më pak të besueshme: sinkronizoni kontaktet ose futni ID-në manualisht duke e transferuar atë përmes kanaleve të pasigurta.
Jo inferior ndaj Telegram për sa i përket dizajnit, konciz dhe elegant, Threema ndihet jo shumë prapa për sa i përket shpejtësisë. Sigurisht, autorët e aplikacionit garantojnë që të gjitha mesazhet janë të koduara pikërisht në pajisje dhe vetëm marrësi mund t'i lexojë ato dhe askush tjetër.
Menjëherë pas lajmit për shitjen e WhatsApp, numri i përdoruesve të Threema u dyfishua: nga 200 mijë përdorues të rinj, 80% ishin banorë të Gjermanisë. Kompania zvicerane është e penguar nga çmimi prej 2 dollarësh dhe një nivel sigurie që është shumë i lartë për shumicën e njerëzve për të fituar të njëjtën normë rritjeje si Telegram.
besoj
Platformat: iOS
Confide është një tjetër lajmëtar i këndshëm dhe gjithashtu falas me enkriptim të pretenduar, i cili, ndryshe nga Threema, hedh një hap në një drejtim vërtet interesant: mesazhi i arrin marrësit në formën e disa rreshtave drejtkëndëshash që hapen vetëm kur përdoruesi vendos gishtin sipër. ato. Kështu, teksti i plotë i mesazhit nuk shfaqet kurrë në ekran.
Nëse marrësi ende përpiqet të marrë një pamje të ekranit, ajo do të hidhet automatikisht në listën e kontakteve dhe vetë mesazhi do të fshihet menjëherë. Në të njëjtën kohë, dërguesi do të marrë një sinjal se ata u përpoqën të "heqin" mesazhin e tij. Për më tepër, Confide nuk ruan mesazhe në vetvete: ato gjithsesi zhduken pasi lexohen.
SJ
Platformat: iOS
Një tjetër lajmëtar i koduar "ekstrem" është (shkurt për Safety Jabber). Çmimi i tij në App Store në kohën e këtij shkrimi është 1690 rubla. Për këto para, zhvilluesi ofron një kripto lajmëtar vërtet pa kompromis, në të cilin përdoruesi mund të zgjedhë në mënyrë të pavarur çiftet e çelësave kur dërgon mesazhe.
Mesazhet në SJ kodohen duke përdorur algoritmin OpenPGP dhe lista e kontakteve kodohet duke përdorur AES më pak të sigurt. Në të njëjtën kohë, ju gjithashtu mund të komunikoni në aplikacion përmes çdo shërbimi tjetër që mbështet Jabber, por pa kriptim të besueshëm.
Pavarësisht kostos së tij mbresëlënëse, aplikacioni SJ duket, për ta thënë butë, i çmendur. Ende nuk ka marrë një dizajn të sheshtë në stilin e iOS 7. Megjithatë, audienca e këtij mesazheri padyshim që nuk paguan për pamjen.
Wickr dhe TigerText
Platformat: iOS, Android
Faqja kryesore e faqes zyrtare të internetit Wickr përshëndet vizitorët me një citim nga CNET: "Wickr është një aplikacion kripto për iPhone që një 3-vjeçar mund ta përdorë." Në praktikë, Wickr humbet dukshëm si në thjeshtësi ashtu edhe në modelimin e Telegram dhe Threema. Përveç kësaj, ai tashmë është i disponueshëm për Android.
Wickr pozicionohet si një aplikacion që nuk lë gjurmë. Ai shkatërron mesazhet tuaja jo vetëm në telefonat inteligjentë të përdoruesve, por edhe në serverë. Përveç kësaj, vetë programi ka një funksion të fshirjes së plotë dhe përfundimtare, pas së cilës mesazhet nuk mund të rikthehen as me mjete speciale.
Wickr kodon pothuajse të gjitha llojet e përmbajtjes, duke përfshirë imazhe, audio dhe video. Ju pengon të kopjoni ose përcjellni mesazhe ose përmbajtje te palët e treta dhe ju pengon të bëni pamje nga ekrani. Autorët premtojnë një nivel ushtrie të kriptimit.
Wickr gjithashtu ka një "gjysmë-vëlla" - një aplikacion shumë i afërt në shpirt, por pak më pak i popullarizuar TigerText. Ka një dizajn shumë më tërheqës (pa tepricë të ngjyrës së kuqe dhe elementeve grafike të turbullta). TigerText di gjithashtu se si të fshijë përgjithmonë mesazhet nga telefoni inteligjent i marrësit dhe serveri.
Heml.është
Platformat: iOS, Android
Publikimi i Heml.is ende nuk ka ndodhur, por është e pamundur të mos përmendet, qoftë edhe për shkak të asaj se sa me zë të lartë u deklarua. Kur shumë projekte të ngjashme dështojnë në platforma të ndryshme crowdfunding, kjo është për të mbledhur shumën e kërkuar në korrik 2013
Siguria e informacionit personal, në teori, nuk e shqetëson shumë përdoruesin mesatar derisa ai të preket nga vjedhja e të dhënave konfidenciale. Të paktën disa herë në vit, hakerët arrijnë të hakojnë një hapësirë tjetër ruajtjeje në renë kompjuterike ose të sigurojnë mesazhe dhe të deklasifikojnë fotot e egra të personazheve të famshëm nga bota e kinemasë, muzikës dhe sportit.
Por nëse dëshira për të parë pjesën më të spikatur të trupit të Jennifer Lopez është e kuptueshme, atëherë çfarë i tërheq hakerat në llogaritë e njerëzve të zakonshëm? Përgjigja qëndron në sipërfaqe - janë para, ose më saktë, mundësia për t'i marrë ato. Çfarë të dhënash mund të marrin sulmuesit duke hapur akses në profilin personal të një përdoruesi? Ka shumë informacione që mund t'i bëjnë dëm pronarit të tij të ligjshëm:
- Kodet pin dhe CVV të kartave bankare;
- Numrat e llogarisë rrjedhëse;
- fjalë kodike;
- Detajet e depozitave dhe kartave të kreditit.
Dhe lista e informacioneve të rrezikshme nuk kufizohet vetëm në këtë. Sigurisht, shumë përdorues, pasi kishin parë këtë listë, menduan me vete se nuk duhet të ishin vigjilentë, dhe mbase një person mendjengushtë do të ruante kaq lirshëm një kod pin nga një kartë bankare në llogarinë e tij të të dërguarit. Sigurisht, situatat janë të ndryshme.
Një shembull i thjeshtë: një profesionist i pavarur ka përfunduar një sërë punimesh siç është rënë dakord dhe duhet të marrë pagesën për shërbimet e tij. Komunikimi me klientin bëhet përmes një aplikacioni popullor dhe interpretuesit i kërkohet një numër karte ose portofol në sistemin e tregtisë elektronike WebMoney. Situatë e njohur? Nevoja për të transferuar një informacion të tillë lind çdo orë në mbarë botën, kjo është arsyeja pse mashtruesit janë vazhdimisht në kërkim të metodave perfekte të hakerimit.
Karakteristikat e mesazherëve më të mirë të sigurt
Rreziku i zbulimit të të dhënave konfidenciale ekziston gjithmonë, pavarësisht sa i sigurt është aplikacioni nga pikëpamja teknike. Megjithatë, kjo nuk do të thotë që në çdo moment përdoruesi mund të zbulojë zhdukjen e parave nga karta e tij bankare.
Informacioni në njoftim do t'ju tregojë emrin e pajisjes nga e cila jeni identifikuar dhe do t'ju paralajmërojë për mundësinë e ndryshimit të fjalëkalimit nëse dikush tjetër ju ka autorizuar. Praktika e përshkruar është vetëm një nga dhjetëra metodat për të garantuar sigurinë e të dhënave konfidenciale. Në këtë aspekt ka rivalitet mes të dërguarve të njohur. Për të mbajtur përdoruesit aktivë dhe për të tërhequr audienca të reja, korporatat me famë botërore shpenzojnë miliona dollarë çdo vit për monitorimin e sigurisë së sistemeve.
Një tipar dallues i mesazherit më të sigurt është nevoja për të konfirmuar hyrjen në llogarinë tuaj nga një pajisje e re. Masa e treguar ndihmon në parandalimin e vjedhjes së të dhënave konfidenciale. Thelbi i metodës është si më poshtë: nëse një sulmues vjedh të dhënat për hyrjen në llogarinë e një përdoruesi dhe përpiqet t'i përdorë ato, për shembull, hyni në profil përmes smartphone-it të tij, një mesazh njoftimi do të dërgohet në emailin e pronari i llogarisë ose numri i telefonit të lidhur.
