Τα προσωπικά δεδομένα είναι πιο σημαντικά από ποτέ. Κυβερνήσεις, εταιρείες και εγκληματίες στον κυβερνοχώρο επιθυμούν τα προσωπικά δεδομένα των ανθρώπων να εξυπηρετούν τα συμφέροντά τους. Διαφορετικές διαδικτυακές πλατφόρμες έχουν διευκολύνει τη διανομή προσωπικών δεδομένων χωρίς τη γνώση μας.

Για αυτόν τον λόγο, είναι σημαντικό να κατανοήσετε καλά πώς οι πλατφόρμες που χρησιμοποιείτε στο διαδίκτυο προστατεύουν το απόρρητό σας. Ένας από τους βασικούς παράγοντες που πρέπει να προσέχετε κατά την εξέταση των μέτρων προστασίας των εφαρμογών ανταλλαγής μηνυμάτων είναι η κρυπτογράφηση από άκρο σε άκρο.

Αναγνωρίζοντας την ανάγκη να δοθεί προτεραιότητα στο απόρρητο των δεδομένων, περισσότερες εφαρμογές ανταλλαγής μηνυμάτων έχουν λάβει σημαντικά βήματα για την εφαρμογή κρυπτογράφησης από άκρο σε άκρο.

Τι είναι η κρυπτογράφηση από άκρο σε άκρο;

Η κρυπτογράφηση από άκρο σε άκρο είναι μια μέθοδο κρυπτογράφησης επικοινωνιών έτσι ώστε τρίτα μέρη να μην μπορούν να έχουν πρόσβαση σε πληροφορίες που μοιράζονται μεταξύ των ατόμων που αλληλογραφούν.

instagram viewer
Τι σημαίνει το νομοθετικό πλαίσιο της ΕΕ για την κρυπτογράφηση E2E για εφαρμογές κρυπτογραφημένων μηνυμάτων

Το Συμβούλιο της Ευρώπης συνέταξε ψήφισμα για τη ρύθμιση του E2EE. Πρόκειται να χάσουμε το απόρρητο στις κρυπτογραφημένες εφαρμογές ανταλλαγής μηνυμάτων;

Με κρυπτογράφηση από άκρο σε άκρο, χρησιμοποιείται ένας μυστικός κωδικός, αντί για απλό κείμενο, για την απόκρυψη του περιεχομένου των μηνυμάτων. Αυτό σημαίνει ότι μόνο εκείνοι που επικοινωνούν σε μια κρυπτογραφημένη πλατφόρμα από άκρο σε άκρο μπορούν να διαβάσουν τα μηνύματα που αποστέλλονται μεταξύ τους.

Ας δούμε πώς τρεις δημοφιλείς ασφαλείς υπηρεσίες ανταλλαγής μηνυμάτων, Signal, WhatsApp και Telegram, χρησιμοποιούν κρυπτογράφηση από άκρο σε άκρο.

Σήμα

Το σήμα θεωρείται μία από τις πιο ασφαλείς εφαρμογές ανταλλαγής μηνυμάτων. Όλη η επικοινωνία στην πλατφόρμα είναι κρυπτογραφημένη από άκρο σε άκρο από προεπιλογή.

Το σήμα δεν δημιουργεί αντίγραφα ασφαλείας μηνυμάτων στο σύννεφο που μειώνουν τους κινδύνους των κακών παραγόντων χρησιμοποιώντας εναλλακτικές μεθόδους για την απόκτηση πληροφοριών. Κρυπτογραφεί επίσης τα μεταδεδομένα των μηνυμάτων, έτσι ώστε η τοποθεσία και η ώρα των δραστηριοτήτων ανταλλαγής μηνυμάτων να μην παρακολουθούνται.

Με μια μηχανή κρυπτογράφησης ανοιχτού κώδικα, το κοινό επωφελείται από υψηλότερα επίπεδα διαφάνειας στην τεχνολογία πίσω από τις δραστηριότητες ανταλλαγής μηνυμάτων. Οι χρήστες μπορούν να δουν πιο κοντά τις τεχνικές λεπτομέρειες για να κατανοήσουν καλύτερα τις μεθόδους που χρησιμοποιούνται για την προστασία του απορρήτου τους.

Οι πλατφόρμες ανοιχτού κώδικα μπορούν να κάνουν το λογισμικό πολύ πιο εύκολο και ασφαλές στη χρήση μακροπρόθεσμα. Όχι μόνο μπορούν οι άνθρωποι να καταλάβουν καλύτερα πώς λειτουργεί το λογισμικό, αλλά μπορούν επίσης να προσπαθήσουν να δημιουργήσουν τη δική τους έκδοση της εφαρμογής, η οποία θα μπορούσε να είναι πιο κατάλληλη για τις μοναδικές ανάγκες ασφαλείας τους.

Το σήμα χρησιμοποιεί έναν συνδυασμό OTR, που αναφέρεται ως μηνύματα πολλαπλών μερών χωρίς εγγραφή που καθιστούν δυνατή την κρυπτογράφηση μηνυμάτων από άκρο σε άκρο σε ομαδικές συζητήσεις. Οι κίνδυνοι παραβίασης δεδομένων μπορούν να αυξηθούν καθώς αυξάνεται ο αριθμός των συμμετεχόντων σε ένα δίκτυο. Με κρυπτογραφημένη ομαδική συνομιλία από άκρο σε άκρο, αυτοί οι κίνδυνοι μειώνονται σημαντικά.

WhatsApp

Το WhatsApp ήταν μια από τις πρώτες δημοφιλείς εφαρμογές ανταλλαγής μηνυμάτων που επέτρεψαν κρυπτογράφηση από άκρο σε άκρο. Χρησιμοποιεί κρυπτογράφηση από άκρο σε άκρο για μηνύματα και κλήσεις.

Το WhatsApp χρησιμοποιεί το πρωτόκολλο κρυπτογράφησης end-to-end που αναπτύχθηκε από το Open Whisper Systems, την ομάδα πίσω από το Signal messenger. Αυτό είναι ένα σημαντικό πλεονέκτημα για την εφαρμογή, λαμβάνοντας υπόψη πόσο ασφαλές είναι το πρωτόκολλο κρυπτογράφησης του Signal.

Σχετιζομαι με: Μηνύματα που εξαφανίζονται στο WhatsApp: Όλα όσα πρέπει να γνωρίζετε

Η χρήση της δικής της αποκλειστικής ανάπτυξης από το WhatsApp σημαίνει ότι ενδέχεται να μην εξετάζεται τόσο συχνά από ένα ευρύ φάσμα ερευνητών ασφαλείας όσο και το πλήρως ανοιχτού λογισμικού λογισμικό της Signal.

Παρά την κρυπτογράφηση μηνυμάτων, θα μπορούσαν να χρησιμοποιηθούν άλλοι τρόποι για να μάθετε περισσότερα σχετικά με την αποστολή μηνυμάτων στο WhatsApp, καθώς τα μηνύματα μπορούν να δημιουργηθούν αντίγραφα ασφαλείας στο σύννεφο και τα μεταδεδομένα στην εφαρμογή δεν είναι κρυπτογραφημένα. Αυτό καθιστά ευκολότερο να γνωρίζετε την ώρα και την τοποθεσία των μηνυμάτων. Επιπλέον, εμφανίστηκαν αναφορές για ομαδικές συνομιλίες WhatsApp στην αναζήτηση Google, θέτοντας υπό αμφισβήτηση την ασφάλεια των ομαδικών συζητήσεων.

Τηλεγράφημα

Το Telegram λατρεύεται για τη χρήση της κρυπτογράφησης και των αυτοκαταστροφικών μηνυμάτων του. Δυστυχώς, υπάρχουν πολλές ανησυχίες κρυπτογράφησης από άκρο σε άκρο με το Telegram που μπορεί να μην φαίνονται τόσο προφανείς σε πολλούς χρήστες.

Στο Telegram, η κρυπτογράφηση από άκρο σε άκρο δεν είναι ενεργοποιημένη από προεπιλογή. Προσφέρεται μόνο όταν οι χρήστες αλλάζουν σε μυστικές συνομιλίες. Για χρήστες που δεν έχουν τεχνική κλίση, αυτό παρουσιάζει κινδύνους ασφαλείας για τους οποίους μπορεί να μην γνωρίζουν καν.

Το τηλεγράφημα μπορεί να έχει πρόσβαση σε μηνύματα που είναι αποθηκευμένα στους διακομιστές του και τα οποία δημιουργούνται αντίγραφα ασφαλείας στο cloud. Ορισμένοι πιστεύουν ότι αυτό παρουσιάζει πρόσθετους φορείς επίθεσης που θα μπορούσαν να οδηγήσουν σε παραβίαση προσωπικών δεδομένων σε περιπτώσεις όπου οι εγκληματίες του κυβερνοχώρου επιχειρούν να κλέψουν δεδομένα μηνυμάτων από την εφαρμογή.

Τούτου λεχθέντος, όλες οι μυστικές συνομιλίες στο Telegram είναι συγκεκριμένες για τη συσκευή, πράγμα που σημαίνει ότι τα μηνύματα που στέλνετε μέσω μυστικών συνομιλιών είναι προσβάσιμα μόνο από τη συσκευή από την οποία στάλθηκε.

Ενώ οι μυστικές συνομιλίες του Telegram είναι κρυπτογραφημένες από άκρο σε άκρο, οι ομαδικές συνομιλίες δεν είναι. Αυτό σημαίνει ότι οι χρήστες ενδέχεται να μπορούν να χρησιμοποιούν πολλές συσκευές για την ίδια ομαδική συνομιλία. Τα αρχεία καταγραφής συνομιλίας θα μπορούσαν να ληφθούν σε πολλές συσκευές από τους χρήστες.

Μυστικές συνομιλίες #Τηλεγράφημα σημαίνει ότι τα μηνύματά σας προστατεύονται από κρυπτογράφηση από άκρο σε άκρο και διαγράφονται μετά από ένα καθορισμένο χρονικό διάστημα.
Δείτε πώς μπορείτε να ενεργοποιήσετε αυτήν τη δυνατότητα. https://t.co/xxvomChIIQpic.twitter.com/QdzG01YnUP

- Kaspersky (@kaspersky) 31 Ιανουαρίου 2021

Το Telegram δημιουργεί προεπισκοπήσεις συνδέσμων στους απομακρυσμένους διακομιστές του τόσο από κανονικές όσο και από μυστικές συζητήσεις. Όταν ένας χρήστης πληκτρολογεί έναν σύνδεσμο για πρώτη φορά σε μια μυστική συνομιλία, η εφαρμογή τους προειδοποιεί ότι οι σύνδεσμοι θα σταλούν σε απομακρυσμένους διακομιστές. Αυτό θεωρείται αδυναμία ασφάλειας καθώς η αποστολή συνδέσμων που μοιράζονται σε μια ιδιωτική συνομιλία σε έναν απομακρυσμένο διακομιστή αντιβαίνει στο σκοπό της κρυπτογράφησης από άκρο σε άκρο.

Το πρωτόκολλο κρυπτογράφησης του Telegram, το MTProto έχει σχεδιαστεί για πρόσβαση σε API διακομιστή από εφαρμογές σε κινητό. Είναι ιδιόκτητο και μόνο εν μέρει ανοιχτού κώδικα. Αυτό θέτει υπό αμφισβήτηση πόσο έλεγχο και κατανόηση έχει το κοινό στις μεθόδους κρυπτογράφησης που χρησιμοποιούνται για την προστασία των μηνυμάτων τους.

Ευτυχώς, η εφαρμογή ανταλλαγής μηνυμάτων δεν αντιμετώπισε σοβαρούς ισχυρισμούς σχετικά με παραβιάσεις δεδομένων, αλλά πρόκειται να γνωρίζει ότι είναι δυνατό για τους χειριστές της να έχουν πρόσβαση στα μηνύματά σας.

Παρά τις ανησυχίες, πολλοί μπορεί να είναι καθησυχασμένοι από τα διάφορα νομικά στεφάνια που θα πρέπει να ξεπεραστούν για να έχουν πρόσβαση σε μηνύματα. Το Telegram έχει καταστήσει σαφές στο παρελθόν πόσο δύσκολο είναι για τους χρήστες να έχουν πρόσβαση σε μηνύματα στην πλατφόρμα της. Τα κλειδιά θα πρέπει να έχουν πρόσβαση από διαφορετικές δικαιοδοσίες που θα απογοητεύσουν πολλούς ανθρώπους.

Επιλέγοντας την πιο ασφαλή εφαρμογή ανταλλαγής μηνυμάτων

Αν και το Signal μπορεί να μην είναι τόσο δημοφιλές όσο το WhatsApp, το πρωτόκολλό του έχει χρησιμεύσει ως σημαντικός παράγοντας για την επιτυχία του WhatsApp με κρυπτογράφηση από άκρο σε άκρο. Ενώ οι μέθοδοι κρυπτογράφησης από άκρο σε άκρο είναι παρόμοιες με το WhatsApp, θεωρείται ότι είναι καλύτερη από το WhatsApp για κρυπτογράφηση από άκρο σε άκρο. Διακρίνεται με τη λήψη επιπλέον μέτρων για την προστασία των χρηστών.

Η απόφαση της Telegram να μην δώσει προτεραιότητα στην κρυπτογράφηση από άκρο σε άκρο έχει αποδοθεί στην προτίμησή της για ευκολία. Όπου δεν διαθέτει κρυπτογράφηση, αντισταθμίζει, με τις έμμεσες μεθόδους προστασίας των χρηστών με κρυπτογράφηση cloud και αποθήκευση κλειδιών σε διαφορετικές νομικές δικαιοδοσίες.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Σήμα εναντίον Telegram: Ποια εφαρμογή ασφαλών μηνυμάτων είναι καλύτερη;

Τόσο το Signal όσο και το Telegram έχουν σημειώσει τεράστια αύξηση της δημοτικότητάς τους. Αλλά ποια εφαρμογή ανταλλαγής μηνυμάτων είναι καλύτερη;

Σχετικά θέματα
  • Η τεχνολογία εξηγείται
Σχετικά με τον Συγγραφέα
Calvin Ebun-Amu (Δημοσιεύθηκαν 3 άρθρα)Περισσότερα από τον Calvin Ebun-Amu

Εγγραφείτε στο Newsletter μας

Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Ένα ακόμη βήμα…!

Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.

.