Ֆիլիպ Հուսկա Կոդավորումը այս օրերին շատ զգայուն թեմա է: Նա հիմնականում նպաստել է դրան Apple-ի գործն ընդդեմ. ՀԴԲԱյնուամենայնիվ, միակ ազդակը չէ, թե ինչու ավելի ու ավելի շատ օգտատերեր հետաքրքրված են իրենց տվյալների անվտանգությամբ և գաղտնիությամբ: EFF (Electronic Frontier Foundation) կազմակերպությունը ներկայացրել է հաղորդակցման հարթակների ցանկը, որոնք օգտագործվում են անխախտ հաղորդակցության համար ինչպես տեքստային, այնպես էլ զանգերի ընթացքում:
Wickr
Այս հարթակը որոշակի առաջամարտիկ է հաղորդակցության շրջանակներում ծայրից ծայր ծածկագրման մեջ: Ի թիվս այլ բաների, այն ունի ինքնաոչնչացման գործառույթ, որը կարող է ամբողջությամբ ջնջել ուղարկված հաղորդագրությունները: Կոդավորված հաղորդակցության ոլորտում EFF գնահատականի հիման վրա այն ստացել է 5 միավոր 7 հնարավորից: Հաղորդակցիչը աշխատում է արդյունաբերության ստանդարտ AES256 ալգորիթմի վրա և մեծ ուշադրություն է դարձնում անվտանգությանը, ինչը կարող է հաստատվել բազմաշերտ կոդավորման միջոցով:
Telegram
Այս հավելվածի երկու տեսակ կա. Եթե նայենք EFF scorecard-ի տեսանկյունից, ապա Telegram-ը 4 հնարավորից հավաքել է 7 միավոր, սակայն Telegram-ի հաջորդ տարբերակը՝ «գաղտնի չաթեր» մակնշմամբ, հավաքել է XNUMX%: Ծրագիրը հիմնված է անվտանգության երկու շերտերի աջակցության վրա, այն է՝ սերվեր-հաճախորդ կոդավորումը ամպային հաղորդակցության համար և հաճախորդ-հաճախորդ կոդավորումը՝ որպես մասնավոր հաղորդակցության որոշակի լրացուցիչ շերտ: Առկա տեղեկությունների համաձայն՝ այս հավելվածն օգտագործվել է անցյալ տարվա նոյեմբերին Փարիզի ահաբեկչություններից ահաբեկիչների կողմից։
Whatsapp-ն է ամենաօգտագործվողներից մեկը հաղորդակցության հարթակներ աշխարհում, ինչի մասին վկայում է մեկ միլիարդ ակտիվ օգտատերերի բազան։ Պարզապես քայլ՝ գաղտնագրումն ավարտելու համար Այս դեպքում չափազանց կարևոր էր, բայց EFF-ի գնահատականի հիման վրա այն 6% չէ (7 միավորից 256-ը): Հավելվածը, ինչպես և Wickr-ը, օգտագործում է արդյունաբերական ստանդարտ AESXNUMX, որը լրացվում է «հեշի վրա հիմնված» հաստատման կոդով (HMAC): Չնայած այն հանգամանքին, որ Whatsapp-ը պատկանում է Facebook-ին, այն մի քանի մակարդակով բարձր է սկզբնական Messenger-ից։ Մեսենջերը միայն երկու յոթականից է գոլ խփել, ինչը այնքան էլ լավ այցեքարտ չէ:
iMessage և FaceTime
Apple-ի հաղորդակցման ծառայությունները նույնպես շատ լավ են գնահատվել (հնարավոր 5 միավորից 7-ը): iMessage հաղորդագրությունները հիմնված են ծայրից ծայր կոդավորման վրա, և գործնականում անհնար է պարզել, թե ինչի մասին են երկու կողմերը միմյանց հաղորդագրություններ ուղարկում: Ընկերությունը հայտնի է իր անվտանգության պահանջներով։ Նմանատիպ անվտանգության միջոցները կիրառվում են նաև FaceTime տեսազանգերի դեպքում։
Ազդանշան
Մեկ այլ կոդավորված հաղորդակցման հարթակ է նաև Open Whisper Systems, Signal հավելվածը: Այս անվճար բաց աղբյուրը օգտվողներին առաջարկում է անխախտ զանգեր և հաղորդագրություններ: Այն աշխատում է ինչպես iOS-ի, այնպես էլ Android-ի վրա: Ըստ EFF-ի գնահատման՝ այն հավաքել է ամբողջական միավորներ՝ հիմնականում շնորհիվ իր «Off-the-Record» (OTR) արձանագրության՝ տեքստային հաղորդակցության համար և Zimmermann Real-time Transport (ZRT) արձանագրության՝ զանգերի համար: Ի թիվս այլ բաների, այն նաև համագործակցություն է հաստատել WhatsApp-ի հետ՝ անխախտ արձանագրություններն այս աշխարհահռչակ հաղորդակցիչի մեջ ինտեգրելու նպատակով:
Լուռ հեռախոս
Silent Circle-ը, որը ներառում է նաև Silent Phone կոմունիկատորը, իր օգտատերերին առաջարկում է ոչ միայն ծրագրային ապահովում, այլ նաև սարքավորում: Վառ օրինակ է Blackphone սմարթֆոնը, որը ընկերության կարծիքով «միակ սմարթֆոնն է, որը կոդավորված է դիզայնով»: Ընդհանուր առմամբ, Silent communicator-ն անխափան հաղորդակցության ընդունակ ուղեկից է: Այն աշխատում է ZRT արձանագրությունների հիման վրա (ճիշտ այնպես, ինչպես Signal-ը), հավասարազոր կոդավորումը և VoIP (Ձայնը IP-ի միջոցով) հաղորդակցությունը: Ըստ EFF scorecard-ի արդյունքների՝ նա հավաքել է առավելագույն միավորներ։
Թրեեման
Անվտանգության բարձր պահանջներով մեկ այլ, անկասկած, հետաքրքիր հաղորդակցիչ է շվեյցարական ծրագրային աշխատանքը, որը կոչվում է Threema: Շվեյցարիան հայտնի է իր անվտանգության քաղաքականությամբ (օրինակ՝ անվտանգ է ProtonMail էլփոստի հաճախորդ), և այսպիսով, նույնիսկ կապի այս միջոցն առաջարկում է անկոտրում ծայրից ծայր կոդավորում: Ծառայության հետաքրքիր առանձնահատկություն է նաև օգտատիրոջ հարյուր տոկոսանոց անանունությունը։ Յուրաքանչյուր օգտատեր ստանում է հատուկ ID, և գրեթե անհնար է պարզել և՛ նրա հեռախոսահամարը, և՛ էլփոստի հասցեն: Հիմնվելով EFF գնահատականի վրա՝ հավելվածը յոթից վեց միավոր է հավաքել:
Ավելորդ է ասել, որ կապի անկոտրում հարթակներն, ամենայն հավանականությամբ, կշարունակեն առաջանալ: Հնարավոր է բոլոր հավելվածների և դրանց գաղտնագրման հատկությունների, ներառյալ չափման մեթոդաբանության և այլ տեղեկատվության շատ ավելի մանրամասն ցանկ գտնել Electronic Frontier Foundation EFF-ի պաշտոնական կայքում.
Ինչ վերաբերում է Threema-ին:
Ավարտված.
Հաճելի հոդված է, բայց ես այստեղ բացակայում եմ Cyber Dust-ը:
Ես կնախընտրեի հոդվածի վերնագրում օգտագործել «կոդավորումը»: Հավանաբար ոչ բոլորը կարող են մուտք գործել «գաղտնագրված» հավելված։ ?
Ֆիլիպ, դու մի քիչ շփոթված ես EFF-ի և EEF-ի հետ կապված: :-)
Չի թափանցել, երեւի չի լուծում։ :-)))
Ուղղված է, շնորհակալություն ուշադրության համար:
Կցանկանայի նաև հարցնել CoverMe հավելվածի մասին, ինչպե՞ս եք այն գնահատում: :)
Մի քանի նշում.
1) iMessage – առանց մյուս կողմին ստուգելու հնարավորության, E2E-ն ամբողջովին անօգուտ է:
2) Ազդանշան – չի օգտագործում OTR, այլ Signal արձանագրությունը (նախկինում կոչվում էր Axolotl), ինչպես WhatsApp-ը: Այն ավելի լավ է, քան OTR-ը, այն առաջարկում է ինչպես առաջնային, այնպես էլ ապագա գաղտնիություն:
SR Threma-ում վերջին 2 տարում մի քանի հոգի թաղվել են, նրանք հայտնվել են բանտում, այնպես որ չգիտեմ ինչպես է այն կոդավորված, չնայած, ըստ երևույթին, NAKA-ի տղաները գիտեն, թե ինչպես դա վերծանել...
Բարև, ես ուզում եմ հարցնել իմ ընկերուհուն, ով ունի սա, և ես դա գիտեմ 99,9999% -ով, երբ նա կարդում է հաղորդագրություններ, որոնք նա պետք է ժեստ անի iPhone-ի մատների և կոճակների սկաներների համար, ես կցանկանայի պարզել, թե ինչպես անցնել դրա միջով: որպեսզի նա այլեւս չկարողանա ինձ զանգահարել, խնդրում եմ, խորհուրդ տվեք, ես չեմ ուզում մեքենայի երկրորդ անիվը լինել