Yn ôl NÚKIB, pa gyfathrebwr yw'r mwyaf diogel a sut mae iMessages yn dod ymlaen?

Mae Apple yn aml yn brolio am ddiogelwch ei systemau gweithredu a chymwysiadau unigol. Un ohonynt, wrth gwrs, yw Negeseuon brodorol, h.y. y llwyfan cyfathrebu iMessage cyfan. Mae'n adeiladu ar amgryptio o un pen i'r llall ac mae'n cael ei ffafrio gan lawer am y rheswm hwn. Mae'n cyfuno negeseuon testun clasurol, y platfform iMessage diogel a buddion eraill mewn un cymhwysiad. Felly nid yw'n syndod ei fod mor boblogaidd ymhlith tyfwyr afalau. Ond ai dyma'r mwyaf diogel mewn gwirionedd?

Mae ateb rhannol i'r cwestiwn hwn bellach yn cael ei ddarparu gan y Swyddfa Genedlaethol ar gyfer Seiberddiogelwch a Gwybodaeth (NÚKIB), a oedd yn ei dadansoddiad o gymwysiadau cyfathrebu yn canolbwyntio ar wasanaethau ag amgryptio o'r dechrau i'r diwedd fel y'i gelwir. Felly, cynhwyswyd cymwysiadau fel Threema, Signal, Telegram, WhatsApp, Messenger, negeseuon Google ac Apple iMessages yn y dadansoddiad. Felly gadewch i ni edrych ar ganlyniadau'r dadansoddiad cyfan a dweud wrth ein hunain pa lwyfan cyfathrebu sydd fwyaf diogel mewn gwirionedd. Nid oes rhaid iddo fod mor glir.

Dadansoddiad o gymwysiadau cyfathrebu

Apiau brodorol gan Apple a Google

Dechreuwn yn gyntaf gyda'n platfform iMessage poblogaidd, yr ydym hefyd yn ei ddefnyddio ar gyfer cyfathrebu yn ein swyddfa olygyddol Jablíčkáře. Fel y soniwyd uchod, ei graidd yw'r cymhwysiad Negeseuon brodorol ac felly mae eisoes wedi'i osod ymlaen llaw ar bob dyfais Apple, tra hefyd yn cynnig yr opsiwn o gyfathrebu diogel gyda'r hyn a elwir yn amgryptio diwedd-i-ddiwedd. Yn fyr, gellir dweud ei fod yn llwyfan cymharol gyfforddus gyda phoblogrwydd sylweddol. Fodd bynnag, mae mân broblem. Mae negeseuon unigol wedi'u hamgryptio, ond os oes gan ddefnyddiwr Apple iCloud wrth gefn wedi'i alluogi, mae ei holl negeseuon yn cael eu cadw ar ffurf heb ei amgryptio. Yn yr un modd, mae'r platfform wedi'i beryglu gan ysbïwedd Pegasus yn y gorffennol.

Gallai fod o ddiddordeb i chi

iPhone

Mae lle i lawer o welliant yn iMessage, ond nid yw Apple yn cyrraedd yno

Vratislav Holub

1

O ran diogelwch, mae cystadleuaeth ar ffurf negeseuon Google yn gymharol debyg. Yn ogystal, mae'r ffaith bod Google ar ei hôl hi hyd yn oed yn waeth. Mae un peth pwysig yn hysbys amdano - mae'n adeiladu ei fodel busnes ar werthu data personol defnyddwyr. Ar y llaw arall, ni chyfarfu'r gwasanaeth â Pegasus.

Meta: WhatsApp a Messenger

Beth bynnag, os edrychwn ar y llwyfannau cyfathrebu sy'n dod o dan y cwmni Meta (Facebook gynt), ni fyddwn yn llawer hapusach. Mae'r enw da poblogaidd yn cael ei gynnal gan y cymhwysiad WhatsApp, y cymhwysiad cyfathrebu a ddefnyddir fwyaf ledled y byd ar hyn o bryd, sydd â nifer o nodweddion diogelwch. Mae pob math o gyfathrebu wedi'i amgryptio o'r dechrau i'r diwedd. Yn anffodus, er mwyn defnyddio'r platfform, mae angen cofrestru gyda rhif ffôn (a thrwy hynny gysylltu â pherson go iawn), ac mae enw da'r cwmni Meta uchod hefyd yn rhwystr sylweddol. Mae ei hanes yn cynnwys cyfres o sgandalau am ollyngiadau data, troseddau preifatrwydd ac ati. Yn ogystal, mae WhatsApp yn addasu'r telerau fel bod Meta yn cael mwy o fynediad at negeseuon. Er bod y rhain yn annarllenadwy (diolch i amgryptio o'r dechrau i'r diwedd), mae'r cwmni'n dal i gael mynediad at y metadata bondigrybwyll. Mae cyllid y cwmni hefyd yn aneglur, ac felly hefyd ysbïwedd Pegasus.

Dilysu dau ffactor yn WhatsApp

Dilysiad dau ffactor WhatsAPp 1

Dilysiad dau ffactor WhatsAPp 2

Dilysiad dau ffactor WhatsAPp 3

Ewch i mewn i'r oriel

Y gwasanaeth gwaethaf o bell ffordd o'r rhestr hon yw'r ail lwyfan cyfathrebu gan Meta. Wrth gwrs, rydym yn cyfeirio at y Messenger enwog, sydd wedi'i gysylltu â rhwydwaith cymdeithasol Facebook. Er mwyn creu proffil, mae angen rhif ffôn neu e-bost eto - os oes gennych chi gyfrif ar y rhwydwaith ei hun hefyd, mae gan y gweithredwr lawer o ddata amdanoch chi (yr hyn rydych chi'n ei wylio, beth rydych chi'n ei hoffi, ac ati). Ar yr olwg gyntaf, mae'n amlwg nad yw'r cais hwn hyd yn oed yn canolbwyntio ar gyfathrebu diogel. Mae amgryptio o un pen i'r llall yn bodoli yma, ond dim ond mewn sgyrsiau cyfrinachol fel y'u gelwir y mae'n weithredol. Unwaith eto, mae yna nifer o broblemau oherwydd gweithredwr yr ap, a nodwyd gennym uchod. Yn gyffredinol, nid yw'r platfform hwn yn cael ei argymell ar gyfer sgyrsiau sensitif.

Telegram

Mae'r cymhwysiad Telegram yn cyflwyno ei hun fel un o'r dewisiadau amgen mwy diogel ar gyfer cyfathrebu. Yn anffodus, mae nifer o farciau cwestiwn yn hongian drosto, sy'n tanseilio'r diogelwch ei hun ychydig. Yn gyffredinol, dylai fod yn ddewis arall hyd yn oed yn fwy diogel i WhatsApp, sydd yn y pen draw yn amgryptio math arbennig o sgwrs rhwng dau ddefnyddiwr, neu'r Secret Chat, fel y'i gelwir. Yn anffodus, nid yw hyn bellach yn berthnasol i sgyrsiau grŵp - dim ond ar y gweinydd y cânt eu hamgryptio, sy'n creu llai o risg. Er hynny, gellir dweud ei fod yn arf solet, gan fod ganddo amgryptio. Dim o gwbl. Fel yr unig gymhwysiad, mae'n dibynnu ar ei brotocol amgryptio MTProto ei hun. Nid yw hyn mor ddiogel â'r fformat AES traddodiadol, a ddefnyddir yn eang ledled y byd oherwydd ei ddiogelwch. Er mwyn creu proffil, mae angen darparu rhif ffôn eto.

Telegram

telegram_app_siop2

telegram_app_siop1

telegram_app_siop3

telegram_app_siop4

telegram_app_siop6

telegram_app_siop5

Ewch i mewn i'r oriel

Yr hyn a allai fod yn rhwystr mwyaf i rai, fodd bynnag, yw cysylltiadau Telegram â Rwsia, sydd braidd yn rhyfedd ac yn aneglur. Gwaharddodd y rheoleiddiwr Rwsiaidd y cais hwn gyntaf yn 2018, ond cafodd hyn ei wrthdroi ddwy flynedd yn ddiweddarach gyda datganiad diddorol - sef y bydd Telegram yn cydweithredu ag awdurdodau Ffederasiwn Rwsia ar yr ymchwiliad i eithafiaeth fel y'i gelwir. Yn anffodus, nid yw'n glir bellach sut olwg sydd ar y fath beth, beth mae'n seiliedig arno a pha rôl y mae Rwsia yn ei chwarae ynddo mewn gwirionedd.

Arwydd

Mae Signal bellach yn cael ei ystyried yn un o'r cymwysiadau mwyaf diogel, sy'n rhoi pwyslais mawr ar amgryptio o'r dechrau i'r diwedd o bob math o gyfathrebu o fewn y rhaglen. Ymhlith manteision mwyaf yr ateb hwn mae symlrwydd ac amrywiaeth cyffredinol y cais. Mae hefyd yn delio â sgyrsiau grŵp neu alwadau fideo, yn cefnogi anfon negeseuon sy'n diflannu fel y'u gelwir (maent yn cael eu dileu yn awtomatig ar ôl amser penodol), gan newid ymddangosiad yr app, anfon delweddau GIF animeiddiedig ac ati.

Gallai fod o ddiddordeb i chi

iPhone

5 awgrym a thric ar gyfer Signal y dylai pob defnyddiwr Signal eu gwybod

Pavel Jelic

3

Yn anffodus, unwaith eto, mae'r cyfrif defnyddiwr yn gysylltiedig â rhif ffôn y defnyddiwr, sy'n naturiol yn lleihau ymdrechion i fod yn anhysbys. Er gwaethaf hyn, fel y crybwyllwyd eisoes, mae diogelwch ar lefel uchel. Mae gan y gweithredwr, y sefydliad di-elw Signal Foundation, enw cymharol dda ac mae'n cael ei ariannu gan roddion gan ddefnyddwyr a buddsoddwyr, ac nid yw (eto) wedi dod ar draws unrhyw sgandal.

Trima

Mae llawer o bobl yn ystyried Threema fel y cymhwysiad cyfathrebu mwyaf diogel yn y sefyllfa bresennol. Mae'n rhoi'r pwyslais mwyaf ar breifatrwydd, diogelwch ac anhysbysrwydd. Wrth greu cyfrif, nid oes unrhyw gysylltiad â rhif ffôn neu e-bost. Yn lle hynny, mae'r defnyddiwr yn derbyn ei god QR ei hun, y gall wedyn ei rannu â'r rhai y mae am gyfathrebu â nhw - felly nid oes gan yr app unrhyw syniad pwy sy'n cuddio y tu ôl i'r cod a roddwyd. Mae amgryptio o'r dechrau i'r diwedd pob math o gyfathrebu hefyd yn fater o drefn. I wneud pethau'n waeth, gellir cloi sgyrsiau unigol hefyd gan ddefnyddio cyfrineiriau unigryw.

Ar y llaw arall, mae yna hefyd nifer o ddiffygion. Mae profiad y defnyddiwr ychydig yn waeth ac nid yw'r app yn cynnig cymaint o opsiynau. Yn ôl rhai, mae hefyd yn llai greddfol, yn enwedig o'i gymharu â'r cystadleuwyr a grybwyllwyd uchod. Telir am y platfform cyfathrebu hwn hefyd a bydd yn costio 99 coron i chi (App Store).