reklama
Nelíbí se vám, že vaše zprávy čtou nechtěné strany? Získejte bezpečnou aplikaci pro zasílání zpráv a už si nemusíte dělat starosti. Existuje velká šance, že už používáte něco k nahrazení SMS - ať už je to tak WhatsApp, Hangouty Google nebo přímé zprávy Twitter - ale zabezpečení je pro tyto služby notoricky známou šedou oblastí.
Dnes hledáme nejlepší možnosti v App Store pro spolehlivé a bezpečné zasílání zpráv. Každá z těchto aplikací byla navržena se zabezpečením před vším ostatním, což by je mělo učinit velmi důvěryhodnými.
A co iMessage?
Zabezpečení vlastního systému iMessage společnosti Apple je často předmětem diskuse mezi skeptiky i dotčenými uživateli. V říjnu loňského roku QuarksLab zveřejnil podrobnosti o dvou zranitelnostech to našlo s Apple iMessage. Zpráva tvrdila, že načítání zpráv je možné ve scénáři, kdy má útočník přístup k oběma sadám šifrovacích klíčů, zatímco se vydává za servery Apple a zachycující korespondenci.
Jedná se o vysoce nepravděpodobný scénář ve volné přírodě, i když je to určitě možné za kontrolovaných podmínek. QuarksLab znovu opakoval „přísné požadavky“ vyžadované při více příležitostech. Druhý útok zahrnuje Apple, který je schopen zachytit a dešifrovat zprávy, jednoduše proto, že to byl Apple, kdo implementoval a udržuje systémy, které tuto službu podporují.
Apple má technicky všechny kousky, které potřebuje dát dohromady, aby mohl zachytit zprávy také, i když společnost uvedla, že systém iMessage nebyl vybudován takovým způsobem, aby usnadnil tento druh Záchvat. Dostali jsme jen slovo od společnosti Apple, ale je spravedlivé říci, že společnost ztratí více než důvěra (myslím, že zákazníci a soudní spory), pokud se zjistí, že lžou.
Je tedy iMessage bezpečný? Ano, a je naprosto přiměřené požadavkům většiny uživatelů. A pokud máte opravdu obavy, že vaše plány na globální nadvládu jsou příliš citlivé na okamžitou zprávu - nemluvte o tom přes IM.
Tichý text (založený na předplatném) [již není k dispozici]
Silent Text z bezpečnostně zaměřeného Silent Circle byl jednou z prvních služeb svého druhu, která se objevila v říjnu 2012, dlouho před odhalením NSA a Prism v loňském roce. Služba přichází jako součást zabezpečeného systému telefonování a textových zpráv, který vyžaduje použití předplatného. Můžete získat tichý text a tichý telefon společně za 9,99 $ měsíčně a za další poplatek můžete bezpečně volat i na tichá telefonní čísla.
Obě aplikace využívají šifrování typu end-to-end, ke kterému mají klíče, ke kterým Silent Circle tvrdí, mají přístup pouze předplatitelé. Stejně jako mnoho aplikací tohoto typu má Silent Text funkci „Vypálit“, která vám umožňuje určit, jak dlouho bude vaše zpráva trvat, než bude zničena. Aplikace jsou také k dispozici pro Android, ideální pro zasílání zpráv napříč platformami.
Silent Circle nabízel Silent Mail, ale služba byla přerušena minulý rok po USA bezpečnostní služby hledaly neomezený přístup k osobním informacím všech Proč nelze e-mail chránit před vládním dohledem"Pokud jste věděli, co vím o e-mailu, možná jej také nebudete používat," uvedl majitel zabezpečené e-mailové služby Lavabit, když ji nedávno vypnul. „Neexistuje způsob, jak šifrovat ... Přečtěte si více .
Confide je zcela bezplatná služba a je navržena tak, aby každodenní konverzace odstranila, když se tak stane. Je to přístup Snapchat k zasílání zpráv, s několika vylepšeními zaměřenými na zabezpečení, jako je šifrování typu end-to-end (podle Silenct Circle, Confide tvrdí, že nemohou přečíst ani vaše zprávy).
Aplikace používá úhledné rozhraní, ale v současné době postrádá jedno důležité opatření - přístupový kód. Jedinečná pohybová gesta brání tomu, aby zprávy byly zachyceny snímkem obrazovky jako celek, což z toho činí velmi chytrá malá aplikace. Confide je v současné době k dispozici pouze uživatelům iPhone.
Wickr se může pochlubit „vojenským šifrováním“ a nabízí tak vážnou kontrolu nad tím, kdo může číst vaše zprávy. Samodestrukující zprávy jsou pořadí dne zde a Wickr vám umožňuje nastavit dobu, po kterou je vaše zpráva k dispozici, a také whitelist příjemců, kteří ji mohou vidět.
Každá zpráva má svůj vlastní jedinečný 256bitový šifrovací klíč AES a aplikace od vás nepotřebuje žádné osobní informace - je proto na ochranu soukromí i zabezpečení.
Threema je bezpečná služba zasílání zpráv, která tvrdí, že nabízí „skutečné“ šifrování typu end-to-end. Aplikace není anonymní a místo toho vyžaduje jako formu identifikace e-mail nebo telefonní číslo. Veřejné šifrovací klíče jsou během instalace stahovány ze serveru, ale trik společnosti Threema zahrnuje ověření, s kým mluvíte.
Je možné „ověřit“ klíče osobním setkáním a pomocí Threema prohledat QR kód pomocí ID a veřejného klíče vašeho spolupracovníka, což zvýší úroveň ověření kontaktu. Není to ideální, pokud se osobně nesetkáte brzy, ale nový způsob, jak dělat věci. Taky k dispozici pro Android.
ChatSecure je jiný druh bezpečného zasílání zpráv - program, který se nespoléhá na svůj vlastní protokol, ale spíše využívá stávající služby. To znamená, že zabezpečení je trochu smíšená taška, i když se jménem jako ChatSecure byste tu a tam očekávali několik visacích zámků. Jedná se o podporu nestandardních kořenových certifikátů pro připojení Jabber, připojení certifikátů SSL a základní šifrované připojení.
Aplikace také používá Neoficiálně (OTR), ale musíte se ujistit, že osoba, se kterou mluvíte, používá klienta, který ji podporuje. Pokud hledáte bezpečnostně orientovaného víceprotokolového IM klienta pro Jabber, Facebook, Google a další, je to ono.
Konečně přichází Telegram, aplikace, která opět vydává několik odvážných tvrzení o jeho bezpečnosti. Podle jejich FAQ tvrdí, že jsou bezpečnější než WhatsApp nebo Line, ale šifrování typu end-to-end používají pouze u určitých „tajných“ chatů.
Služba je založena na cloudu, takže je možné načítat zprávy z více zařízení. Telegram také počítá s tím, že decentralizovaná síť serverů, které používají, z něj činí jednu z nejrychlejších aplikací pro zasílání zpráv v systému iOS, protože uživatelé se připojují k blízkému serveru, který je pro ně místní. Aplikace je zcela navždy zdarma, bez reklam a také k dispozici na Androidu.
Závěrečná slova
To, co jsem řekl na začátku článku, se opakuje: pokud je vaším tématem diskuse opravdu to, že citlivé, rychlé zprávy odeslané přes internet nemusí být pro váš chat nejlepším místem. Pro většinu z nás poskytuje iMessage šifrování, které je „dost dobré“ - a já nechápu, proč by Apple stejně měl zájem o mé nudné rozhovory.
Pro všechno ostatní byste se pravděpodobně měli rozhodnout pro něco jako Wickr pro jeho anonymitu, Confide pro své chytré šifrování zpráv nebo ChatSecure pro připojení k vašemu vlastnímu serveru Jabber. Dejte nám vědět, pokud máte nějaké preference nebo doporučené postupy při bezpečném chatování z vašeho iPhone.
Tim je spisovatel na volné noze, který žije v australském Melbourne. Můžete ho sledovat na Twitteru.
