Các ứng dụng nhắn tin được mã hóa tốt nhất (và những hạn chế của chúng) vào năm 2020

Ứng dụng nhắn tin được mã hóa tốt nhất

Bạn muốn biết ứng dụng nhắn tin được mã hóa tốt nhất là gì? Thật không may, nó không đơn giản vì các ứng dụng lý tưởng trong một số trường hợp thường phải đánh đổi điều đó làm cho họ ít thực tế hơn ở những người khác.

Điều này có nghĩa là ứng dụng tốt nhất sẽ phụ thuộc vào tình huống, do đó, bạn vẫn sẽ cần một số tùy chọn khác nhau cung cấp cho bạn hỗn hợp đúng tính thực tiễn và mức độ bảo mật thích hợp cho bất kỳ cuộc trò chuyện nào.

Để bắt đầu, hãy để Lướt qua các lý do tại sao bạn nên sử dụng một ứng dụng nhắn tin được mã hóa, cũng như các tính năng của một ứng dụng hoàn hảo giả định. Sau đó, chúng tôi có thể điều tra các ứng dụng chính được cung cấp, cũng như khi nào nên sử dụng từng ứng dụng.

Để hoàn tất, chúng tôi sẽ đi sâu vào các giới hạn của các ứng dụng này và các tình huống mà ngay cả sự bảo vệ tốt nhất cũng có thể giúp Lưu dữ liệu của bạn.

Tại sao nên sử dụng ứng dụng nhắn tin được mã hóa?

Trong những năm gần đây, các ứng dụng nhắn tin đã trở thành một cửa, nơi chúng ta có thể thực hiện phần lớn giao tiếp của mình. Hầu hết chúng ta đều có điện thoại bên mình trong phần lớn thời gian, vì vậy những ứng dụng này cho phép chúng ta liên lạc bất cứ khi nào chúng ta muốn. Điều này làm cho các ứng dụng nhắn tin thực tế hơn nhiều so với các kênh liên lạc khác như cuộc gọi điện thoại cố định và nhắn tin trên máy tính để bàn.

Đối với hầu hết các phần, các ứng dụng này là miễn phí, đó là một lợi thế khác so với những thứ như cuộc gọi điện thoại và tin nhắn SMS. Phần lớn các ứng dụng cung cấp một loạt các cách khác nhau mà bạn có thể liên hệ với những người khác. Bạn có thể gửi cho mọi người tin nhắn văn bản, tin nhắn thoại, thực hiện cuộc gọi thoại hoặc video, gửi hình ảnh và thậm chí chia sẻ tập tin.

Trên hết, một số ứng dụng nhắn tin cung cấp mã hóa từ đầu đến cuối, điều đó có nghĩa là dữ liệu có thể được truy cập trên hành trình giữa điện thoại của bạn và người nhận của bạn. Điều này giúp ngăn chặn tin tặc lắng nghe cuộc trò chuyện của bạn và đánh cắp dữ liệu, cộng với việc chính phủ cũng không bị rình mò.

Những khía cạnh này làm cho các ứng dụng nhắn tin được mã hóa an toàn hơn so với các cuộc gọi điện thoại, tin nhắn văn bản, email tiêu chuẩn và thậm chí cả bưu điện khiêm tốn. Khi bạn thêm tất cả các tính năng này lại với nhau, có rất nhiều lý do để tận dụng các ứng dụng nhắn tin được mã hóa. Nhưng không phải tất cả chúng đều được tạo ra như nhau, và các nhà phát triển của chúng luôn coi trọng bảo mật của bạn.

Ứng dụng nhắn tin được mã hóa hoàn hảo

Nếu chúng ta có thể tạo ra một ứng dụng mơ ước, nó sẽ kết hợp nhiều tính năng khác nhau, nhưng thật không may, thực tế lại cản trở và buộc chúng ta phải thỏa hiệp. Tuy nhiên, ứng dụng hoàn hảo sẽ là:

Có thể giao tiếp với mọi người

Lý tưởng nhất, chúng tôi muốn chỉ một ứng dụng mà chúng tôi có thể sử dụng để liên hệ với tất cả mọi người. Vì thế, chúng ta trải qua sự khó chịu khi chuyển đổi giữa các ứng dụng, tin nhắn, email và cuộc gọi khác nhau khi chúng ta liên lạc với bạn bè, gia đình và đồng nghiệp.

Sẽ hiệu quả hơn nếu chúng ta có thể làm tất cả ở một nơi. Về mặt lý thuyết, điều này có thể được thực hiện theo hai cách. Đầu tiên là nếu mọi người đều có và sử dụng một ứng dụng nhắn tin phổ quát. Giải pháp thay thế sẽ là cho một ứng dụng duy nhất có thể gửi tin nhắn đến tất cả các ứng dụng khác.

Tại thời điểm này, tất cả các ứng dụng nhắn tin được mã hóa phổ biến của chúng tôi chỉ có thể được sử dụng để nói chuyện với những người khác sử dụng cùng một nền tảng. Bạn có thể gửi tin nhắn WhatsApp tới ai đó trên tài khoản của iM iMage, bạn chỉ có thể gửi nó cho những người dùng WhatsApp khác (mặc dù sắp tới, Facebook sẽ tích hợp các ứng dụng của mình để mọi người có thể gửi tin nhắn giữa WhatsApp, Facebook Messenger và Instagram).

Bắt mọi người sử dụng cùng một ứng dụng có thể không thực tế do nhu cầu khác nhau của chúng tôi. Tùy chọn khác dành cho một loạt các ứng dụng khác nhau sử dụng cùng một giao thức, cho phép khả năng tương tác. Ví dụ: nếu bạn là người dùng Gmail, bạn không bị giới hạn chỉ gửi email đến các tài khoản Gmail khác. Bạn có thể gửi email cho bất cứ ai. Người dùng Outlook và mọi người khác cũng có thể.

Các hệ thống tương tự có thể cho các ứng dụng nhắn tin, tất cả chỉ cần cho nhiều nền tảng sử dụng cùng một giao thức cơ bản. Điều này đã tồn tại, với các ứng dụng như ChatSecure và Conversations từng sử dụng giao thức XMPP, cho phép người dùng gửi và nhận tin nhắn từ các ứng dụng khác nhau sử dụng cùng một giao thức.

Cách tiếp cận này không hoàn hảo, và nhiều nhà phát triển đã từ chối nó vì cả lý do thương mại và kỹ thuật. Nó có lợi cho Facebook và các công ty khác để giữ cho bạn bị khóa trong các dịch vụ nhắn tin của họ. Theo nghĩa thực tế hơn, việc sử dụng giao thức mở sẽ hạn chế những gì nhà phát triển có thể đạt được và khiến họ khó thêm các tính năng mới cho mục đích bảo mật hoặc chức năng.

Đầy đủ tính năng & dễ sử dụng

Nếu chúng tôi muốn tất cả mọi người sử dụng cùng một ứng dụng, thì nó sẽ cần bao gồm mọi tính năng mà người dùng có thể muốn. Nếu nó không có những thứ như trò chuyện video, biểu tượng cảm xúc hoặc GIF, thì một số người dùng sẽ hướng đến các dịch vụ khác cung cấp các tùy chọn đó thay thế.

Trên các tính năng của nó, một ứng dụng lý tưởng sẽ đơn giản và thuận tiện. Nó sẽ tự động đồng bộ hóa danh bạ của chúng tôi, giúp dễ dàng tìm kiếm người mới và cung cấp liên lạc nhanh chóng và dễ dàng. Thật không may, một số cơ chế tiện lợi khác nhau mâu thuẫn với một số biện pháp bảo mật và quyền riêng tư mà chúng tôi sẽ thảo luận dưới đây.

Dành riêng cho bảo mật

Bảo mật là rất quan trọng trong mọi tình huống chúng tôi đang gửi thông tin nhạy cảm hoặc có giá trị. Theo mặc định, internet là một nơi rất không an toàn và những kẻ tấn công có thể ẩn nấp ở mọi góc. Đây là lý do tại sao nó rất quan trọng đối với các ứng dụng nhắn tin của chúng tôi để bảo mật nghiêm trọng.

Một trong những tính năng quan trọng nhất cho ứng dụng bảo mật là mã hóa đầu cuối. Khi điều này được thực hiện cùng với các thực tiễn bảo mật tốt nhất, về cơ bản, mọi người không thể truy cập dữ liệu di chuyển giữa ứng dụng trên điện thoại và ứng dụng người nhận của bạn. Điều này có nghĩa là cả bọn tội phạm và chính phủ đều không thể truy cập bất kỳ dữ liệu hoặc tin nhắn nào đang chuyển qua dịch vụ.

Đối với một số người dùng, ứng dụng hoàn hảo sẽ cho phép họ vẫn ẩn danh. Điều này có nghĩa là nền tảng sẽ cho phép họ đăng ký mà không cần bàn giao bất kỳ dữ liệu nào. Vì thế, tất cả các ứng dụng chính thống hơn đều yêu cầu một số loại định danh, cho dù đó là một email hay số điện thoại. Trong một số trường hợp nhất định, có nhiều cách để vượt qua điều này, nhưng nó vẫn là một trở ngại.

Người dùng ẩn danh cuối cùng sẽ phải đối mặt với các vấn đề thực tế vì các ứng dụng sẽ có thể cung cấp cho họ các tính năng tiện dụng như đồng bộ hóa liên hệ mà không ảnh hưởng đến danh tính của họ.

Vì cả lý do riêng tư và bảo mật, ứng dụng này rất lý tưởng cho ứng dụng tránh lưu trữ thông tin người dùng. Nền tảng cần thu thập và xử lý một số siêu dữ liệu để thiết lập và cho phép liên lạc của bạn. Nó cũng có thể cho họ xóa dữ liệu sau đó. Một số dịch vụ xử lý và lưu trữ siêu dữ liệu nhiều hơn đáng kể so với đối thủ của họ, đó là một lá cờ đỏ khổng lồ cho quyền riêng tư và bảo mật.

Nó cũng quan trọng đối với bất kỳ ứng dụng nhắn tin an toàn nào mã nguồn mở. Điều này có nghĩa là mã có sẵn cho công chúng và có thể được kiểm tra bởi bất kỳ ai. Càng nhiều người nhìn vào mã, khả năng ai đó phát hiện ra các lỗ hổng hoặc hành động độc hại càng lớn.

Kiểm toán bảo mật bên ngoài cũng nên được thực hiện, nhưng không phải là sự thay thế cho phần mềm nguồn mở. Kiểm toán được thực hiện bởi một nhóm nhỏ người, điều này làm tăng khả năng đánh giá bị xâm phạm. Kết quả có thể không được công khai. Kiểm toán bên ngoài thiếu loại kiểm tra tương tự xuất phát từ con mắt tập thể của một cộng đồng đổ về mã nguồn.

Một loạt các tính năng bảo mật khác cũng nên được triển khai, chẳng hạn như bí mật hoàn hảo về phía trước. Đây là một thuật ngữ mã hóa có nghĩa là ngay cả khi các khóa mã hóa bị xâm phạm trong tương lai, chúng có thể được sử dụng để truy cập các tin nhắn trong quá khứ. Những người khác có thể muốn các tính năng như tin nhắn tự hủy hoặc thậm chí là một cơ chế vô hiệu hóa chụp màn hình.

Nó có thể là lý tưởng để có nhiều tính năng bảo mật được bật theo mặc định để bảo vệ người dùng, cho phép họ vô hiệu hóa những người cản trở họ sử dụng. Ngoài ra, một ứng dụng lý tưởng có thể có các chế độ nghiêm ngặt, tiêu chuẩn và ánh sáng giúp người dùng dễ dàng điều chỉnh cấu hình bảo mật theo nhu cầu của họ.

Nó không chỉ là các tính năng quan trọng – thái độ của nhà phát triển cũng rất quan trọng. Nhà phát triển ứng dụng giả định này phải là cam kết bảo mật, bảo mật và minh bạch. Họ nên chống lại sự xâm nhập từ chính quyền và từ chối thu thập dữ liệu người dùng để quảng cáo.

Các ứng dụng nhắn tin được mã hóa tốt nhất

Bây giờ chúng ta đã thảo luận về các tính năng lý tưởng của một ứng dụng nhắn tin an toàn, chúng ta có thể bắt đầu phân tích các ứng dụng phổ biến hơn cho các thuộc tính tích cực và tiêu cực của chúng.

Chúng tôi sẽ bắt đầu bằng cách bao gồm một số ứng dụng tập trung vào bảo mật và sau đó chuyển sang những ứng dụng có mạng rộng hơn. Có vô số ứng dụng khác được cung cấp, mỗi ứng dụng có các tính năng bảo mật thú vị riêng hoặc lượng người dùng lớn ở các khu vực nhất định.

Mục đích chính là điều tra các ứng dụng có độ bảo mật tốt nhất cũng như những ứng dụng phổ biến nhất, để cung cấp cho bạn cái nhìn sâu sắc về việc sử dụng tốt, cũng như những ứng dụng mà bạn cần phải tránh xa.

1. Tín hiệu

mã hóa-nhắn tin-3

Biểu tượng màu xanh bởi Tyler Reinhard được cấp phép theo Muff

Hãy bắt đầu với Signal, thường được coi là tiêu chuẩn vàng khi nói đến các ứng dụng nhắn tin được mã hóa. Nó có rất nhiều thứ phù hợp với nó, bảo mật, mặc dù nó không hoàn hảo và một số lựa chọn thay thế có thể có các tính năng riêng mà người dùng nhất định thích.

Ứng dụng này cung cấp một loạt các tính năng giúp nó có thể so sánh với một dịch vụ như WhatsApp. Nó có tất cả mọi thứ quan trọng, từ văn bản đến cuộc gọi video, đến các cuộc trò chuyện nhóm và biểu tượng cảm xúc. Nó cũng rất dễ sử dụng so với các hình thức giao tiếp an toàn khác như PGP.

Tín hiệu nổi bật cho thiết lập mã hóa của nó, đã được sắp xếp theo cách mà công ty nói chung Bạn có thể truy cập dữ liệu của bạn hoặc khóa mà an toàn nó Nó cũng không giữ được siêu dữ liệu của bạn, vì vậy khi chính quyền trát hầu hết các hồ sơ Tín hiệu, thì không có gì nhiều để nó có thể bàn giao.

Điều này đã được thử nghiệm trước tòa và dữ liệu duy nhất mà công ty có thể bàn giao là dấu thời gian khi tài khoản được tạo, cũng như khi nó được kết nối lần cuối. Việc giữ lại một lượng dữ liệu hạn chế như vậy cho thấy rằng Tín hiệu đặt một mức độ quan tâm đáng kể về bảo mật và quyền riêng tư của người dùng..

Bạn có thể không muốn nhàm chán với các chi tiết, nhưng bảo mật của nó đạt được thông qua một loạt các thuật toán và cơ chế bảo mật. Chúng bao gồm chữ ký số XedDSA và VXEdDSA, giao thức thỏa thuận khóa ba mở rộng Diffie-Hellman, cũng như thuật toán Double Ratchet và Sesame.

Bất cứ ai có bí quyết kỹ thuật đều có thể kiểm tra mã Tín hiệu vì nó CỐ ĐỊNH mã nguồn mở. Nó cũng được kiểm tra bởi các nhà nghiên cứu, trong đó phát hiện ra không có lỗi lớn nào trong thiết kế của nó. Đây là một đánh giá phát sáng hơn nhiều so với nó có vẻ như trong thế giới bảo mật nitpicking.

Nhìn chung, giao thức này đã cực kỳ tốt chống lại tất cả sự xem xét kỹ lưỡng của nó, đó là lý do tại sao nhiều người xem nó như là giải pháp nhắn tin an toàn tốt nhất và thiết thực nhất.

Một trong những điểm thu hút chính mà người dùng có ý thức bảo mật với ứng dụng là nó yêu cầu số điện thoại để đăng ký. Điều này được sử dụng để xác minh tài khoản người dùng, loại bỏ nhu cầu về tên người dùng và mật khẩu. Nó cũng giúp dễ dàng khám phá các liên hệ sử dụng Tín hiệu.

Một số người không muốn giao số điện thoại của họ, nhưng nó chỉ cần thiết lập tài khoản. Người dùng cũng có thể sử dụng số VoIP, điện thoại cố định hoặc số không cá nhân, do đó, có cách giải quyết vấn đề.

Một điểm cộng nữa cho Signal là cấu trúc, kinh phí và tầm nhìn tổng thể. Nó được đồng sáng lập bởi Moxie-Marlinspike, một người đàn ông bí ẩn nổi tiếng là một thủy thủ vô chính phủ, cũng như một người am hiểu về tiền điện tử. Sau nhiều năm ngồi xổm và quá giang, anh đồng sáng lập một công ty tên là Whisper Systems.

Khi được Twitter mua lại, anh đã trở thành người đứng đầu nền tảng truyền thông xã hội, người đứng đầu về an ninh mạng. Cuối cùng, anh rời công ty để bắt đầu Open Whisper Systems, công ty hiện đang phát triển Signal. Khi làm như vậy, anh ta bỏ đi 1 triệu đô la trong các lựa chọn cổ phiếu.

Ứng dụng này miễn phí không có quảng cáo và nó không thu thập hoặc bán dữ liệu người dùng của nó. Nó hiện đang tồn tại trên các khoản tài trợ và quyên góp, đến từ Tổ chức Tự do Báo chí, Brian Acton và những người khác.

Mặc dù các chi tiết này không tự động biến Signal thành một tổ chức đáng tin cậy, nhưng nó khiến nó trở nên đáng tin cậy hơn so với các lựa chọn thay thế như Facebook dựa vào khai thác dữ liệu để tạo ra hàng tỷ.

Nhược điểm lớn nhất của Signal là nó không phổ biến như các ứng dụng chính như WhatsApp hay Facebook Messenger. Nó phổ biến cho các nhà báo, nhà hoạt động, chính trị gia và những người khác liên quan đến thông tin nhạy cảm, nhưng nó đã không thấy sự chấp nhận rộng rãi như các đối thủ lớn hơn của nó.

Điều này có nghĩa là bạn không thể sử dụng nó để nhắn tin cho nhiều bạn bè, gia đình hoặc đồng nghiệp của bạn. Bạn có thể cố gắng khuyến khích họ chấp nhận nó, nhưng nó không phải lúc nào cũng dễ bán. Mặc dù nó là một trong những lựa chọn tốt nhất cho bất cứ khi nào bạn đang xử lý thông tin nhạy cảm hoặc có giá trị, bạn có thể phải hoàn nguyên các lựa chọn thay thế kém an toàn hơn như WhatsApp hoặc Facebook Messenger để nói chuyện với một số người nhất định.

2. Dây

mã hóa-nhắn tin-2

Logo văn bản dây bởi dây được cấp phép theo Muff

Dây ít phổ biến hơn Tín hiệu, nhưng nó có một số khác biệt khiến nó trở thành một lựa chọn phù hợp trong một số trường hợp nhất định. Nó cung cấp nhóm cốt lõi của các tính năng dự kiến, như nhắn tin, cuộc gọi thoại và video, cũng như trò chuyện nhóm. Nó cũng bao gồm một loạt các công cụ cộng tác nhắm vào thị trường kinh doanh. Ứng dụng Dây cũng tương đối Thuận tiện và dễ sử dụng.

Một trong những lợi thế của nó là cho phép người dùng đăng ký mà không bàn giao số điện thoại. Họ chỉ có thể đăng ký với tên người dùng và mật khẩu thay thế. Tin nhắn của nó được mã hóa bằng Proteus, dựa trên Giao thức tín hiệu. Dây sử dụng SRTP và DTLS cho các cuộc gọi thoại.

Dây cũng nguồn mở và đã được kiểm toán bên ngoài. Các phiên bản trước có một số vấn đề bảo mật, mặc dù các vấn đề đã được giải quyết. Như hiện tại, ứng dụng này được cho là cung cấp mức độ bảo mật cao.

Một trong những nhược điểm lớn nhất của Dây là nó lưu trữ nhiều siêu dữ liệu hơn hơn Tín hiệu. Thông tin này được lưu giữ dưới dạng bản rõ và nó bao gồm những người được liên hệ và khi nào không mong muốn cho những người dùng muốn giữ thông tin này ẩn. Theo tuyên bố từ Wire, thông tin này được lưu giữ để giúp đồng bộ hóa danh bạ trên nhiều thiết bị.

Không có thông tin công khai (tại thời điểm viết bài) cho biết liệu nền tảng có bị ép buộc bởi bất kỳ cơ quan chức năng nào trong việc cung cấp dữ liệu người dùng hay không, vì vậy chúng tôi hiện không biết ứng dụng sẽ công bằng như thế nào so với Tín hiệu.

Đánh giá bằng thực tế rằng Dây thu thập nhiều dữ liệu hơn, tốt nhất là giả định rằng nó sẽ là buộc phải bàn giao thêm cho chính quyền, nhưng chúng tôi không biết liệu công ty có sẵn sàng kéo gót hay không khi phải đối mặt với các yêu cầu thực thi pháp luật.

Dự án có trụ sở tại Thụy Sĩ và bao gồm nhiều cựu nhân viên của Skype. Nó ban đầu nhận được tài trợ từ Iconical và đã cam kết không sử dụng quảng cáo để hỗ trợ nền tảng. Nó hiện cung cấp cả gói miễn phí và tùy chọn cao cấp, có lẽ cung cấp kinh phí cho chi phí phát triển và vận hành.

Dây có mạng nhỏ hơn Tín hiệu, có nghĩa là người dùng thậm chí còn ít người hơn để liên lạc. Mặc dù vậy, nó là một giải pháp thiết thực cho người dùng doanh nghiệp, những người muốn một nền tảng thiết bị chéo và đối với những người dùng không muốn trao số điện thoại của họ.

3. Bấc

Wickr là một trong những ứng dụng tập trung vào bảo mật cũ, cung cấp các tính năng như nhắn tin, cuộc gọi video, chia sẻ ảnh và đồng bộ hóa trên các thiết bị. Giống như mỗi ứng dụng được thảo luận trong bài viết này, Wickr có những ưu và nhược điểm riêng. Điều này có nghĩa là nó sẽ là một lựa chọn phù hợp trong một số tình huống, nhưng không phải trong những tình huống khác.

Wickr cung cấp ba dịch vụ khác nhau:

  • Bấc tôi – Một ứng dụng nhắn tin cá nhân miễn phí.
  • Wickr Pro – Nền tảng hợp tác kinh doanh với cả tùy chọn miễn phí và trả phí.
  • Doanh nghiệp Wickr – Một công cụ có thể mở rộng và tuân thủ nhằm đáp ứng nhu cầu của doanh nghiệp.

Mỗi cấp độ này bao gồm các tính năng khác nhau có thể thay đổi một chút thiết lập bảo mật và quyền riêng tư. Bài viết này sẽ chủ yếu tìm hiểu về Wickr Me, bởi vì nó là dịch vụ tương đương nhất với các ứng dụng khác mà chúng ta sẽ thảo luận.

Giao thức nhắn tin Wickr cung cấp mã hóa đầu cuối với tính bảo mật hoàn hảo về phía trước và một hệ thống tin nhắn biến mất tuyệt vời. Thiết lập bảo mật của nó đã nhận được đánh giá thuận lợi từ các chuyên gia bảo mật, và nó cũng đã được được ca ngợi bởi Tổ chức biên giới điện tử cho cách tiếp cận tổng thể của nó để minh bạch.

Ứng dụng loại bỏ siêu dữ liệu khỏi giao tiếp truyền qua mạng của nó, đây là một chiến thắng cho quyền riêng tư của người dùng. Một tính năng quan trọng khác là nó không yêu cầu số điện thoại hoặc bất kỳ thông tin nhận dạng nào. Điều này có nghĩa rằng nó có thể được sử dụng cho tin nhắn nặc danh, không giống như tín hiệu.

Wickr cũng có một lịch sử bảo mật mạnh mẽ. Một số lỗi đã được tìm thấy vài năm trước, nhưng chúng đã được vá. Ngay cả trong phạm vi bảo mật, một số lượng nhỏ lỗ hổng như vậy là đáng khen ngợi.

Một trong những vấn đề lớn với Wickr là Nó không phải là nguồn mở hoàn toàn. Mã cho giao thức mã hóa ứng dụng khác cuối cùng đã được phát hành vào năm 2017, nhưng ứng dụng khách và mã phía máy chủ của nó vẫn không khả dụng.

Theo ZDNet, cựu CEO của Wickr, đã chống lại việc mở hoàn toàn mã do sở hữu trí tuệ độc quyền của công ty và một cơ cấu kinh doanh vì lợi nhuận. Wickr đã phát hành mã cho giao thức bảo mật sau khi thay đổi lãnh đạo, nhưng nó vẫn từ chối xuất bản toàn bộ mã.

Rất nhiều người dường như nghĩ rằng ứng dụng này là nguồn mở hoàn toàn. Ấn tượng này có thể đã lan rộng vì nhiều bài báo truyền thông không cho thấy rõ rằng chỉ có giao thức bảo mật được tạo thành nguồn mở chứ không phải mã máy khách hoặc máy chủ.

Đây là một quan niệm sai lầm nguy hiểm vì nó khiến mọi người tin rằng mã đầy đủ đã được cộng đồng xem xét công khai cho các cửa hậu và các lỗ hổng khác. Đây không phải là trường hợp và mặc dù công ty có vẻ tương đối đáng tin cậy, nhưng chúng ta có thể biết chắc chắn cho đến khi mã được tạo hoàn toàn nguồn mở.

Ở giai đoạn này, Wickr dường như không cho thấy ý định đi theo hướng này, điều này có thể chỉ ra rằng việc tạo giao thức bảo mật mã nguồn mở Mã nguồn là một đóng thế công khai hơn là cam kết bảo mật.

Khả năng Wickr có một cửa hậu cho chính quyền có thể tương đối thấp, nhưng vì nhiều ứng dụng tập trung vào bảo mật khác phải đối mặt với sự xem xét kỹ lưỡng đến từ nguồn mở, những lựa chọn thay thế này thậm chí ít có khả năng có một.

Mặc dù các ứng dụng nguồn mở hoàn toàn thường được cộng đồng bảo mật ưa thích, nhưng nó chỉ công bằng khi xem xét mặt khác.. Wickr đã trải qua các đánh giá bên ngoài từ một số tổ chức đáng tin cậy. Chúng bao gồm Aspect Security, Veracode, NCC Group và AICPA. Công ty cũng có một chương trình tiền thưởng lỗi cung cấp tới 100.000 đô la.

Cuối cùng, bạn sẽ phải tự đưa ra quyết định về việc bạn có tin tưởng công ty và kiểm toán của công ty hay không, hoặc bạn có thích một tùy chọn mà cộng đồng nguồn mở có thể xem qua không.

Mặt khác, Wickr rất minh bạch về những dữ liệu mà nó thu thập, cũng như trong những điều kiện nào nó có thể bị buộc phải bàn giao thông tin cá nhân cho chính quyền.

Wickr lưu trữ thông tin sau về những người sử dụng dịch vụ Me của mình:

  • Ngày một tài khoản được tạo.
  • Loại thiết bị mà tài khoản đã được sử dụng trên.
  • Ngày sử dụng cuối cùng.
  • Tổng số tin nhắn đã gửi và nhận.
  • Số lượng ID bên ngoài (địa chỉ email và số điện thoại) được kết nối với tài khoản, nhưng không phải là ID bên ngoài bản rõ.
  • Hình ảnh đại diện (nếu người dùng cung cấp).
  • Một bộ hồ sơ giới hạn liên quan đến những thay đổi gần đây đối với cài đặt tài khoản. Chúng có thể bao gồm việc một thiết bị đã được thêm hoặc tạm dừng, nhưng không bao gồm nội dung tin nhắn hoặc thông tin định tuyến và phân phối.
  • Số phiên bản Wickr đang được sử dụng.

Những người sử dụng dịch vụ Pro cũng có các thông tin sau được lưu trữ:

  • Liên kết mạng của họ.
  • ID Wickr Pro của họ (địa chỉ email).
  • Số điện thoại của họ, nếu được quản trị viên mạng cung cấp làm yếu tố xác thực thứ hai.

Tùy thuộc vào cách Wickr Pro được thiết lập, nó có thể thu thập nhiều dữ liệu hơn nữa. Công ty bao gồm từ chối trách nhiệm sau:

Đối với Wickr Pro, cấu hình của mỗi mạng có thể thay đổi tùy theo nhu cầu của doanh nghiệp. Do đó, thông tin mà Wickr có thể cung cấp để đáp ứng yêu cầu hợp pháp về thông tin người dùng cũng sẽ khác nhau.

Vì Wickr chỉ lưu trữ dữ liệu được liệt kê ở trên, đây là thông tin duy nhất mà nó có thể bàn giao cho cơ quan thực thi pháp luật, điều đó có nghĩa là nó có thể từ bỏ nội dung tin nhắn hoặc siêu dữ liệu. Chính sách bảo mật của công ty cũng nói rằng họ sẽ thông báo cho người dùng của mình nếu đã có yêu cầu về thông tin tài khoản của họ trừ khi bị ngăn chặn một cách hợp pháp. Trong trường hợp này, nó nhằm mục đích thông báo cho người dùng bị ảnh hưởng ngay khi được phép làm như vậy.

Wickr cũng phát hành báo cáo minh bạch hai lần mỗi năm. Báo cáo của nó từ ngày 1 tháng 7 bao gồm các yêu cầu mà nó nhận được trong sáu tháng trước đó, bao gồm:

  • Năm lệnh khám xét bao gồm tám tài khoản (một đơn hàng có thể liên quan đến nhiều tài khoản).
  • 49 lệnh của tòa án liên quan đến 75 tài khoản.
  • 40 trát đòi thực thi pháp luật bao gồm 59 tài khoản.
  • Không có yêu cầu an ninh quốc gia.
  • 21 yêu cầu khác.
  • Bốn yêu cầu liên quan đến cư dân không ở Hoa Kỳ.

Như chúng tôi đã nêu ở trên, khi Wickr nhận được các yêu cầu này, nó chỉ có thể bàn giao thông tin mà nó lưu trữ, không phải nội dung thư hoặc siêu dữ liệu.

Nhóm nòng cốt Wickr sườn bao gồm các chuyên gia an ninh mạng và chuyên gia bảo mật. Phần lớn sự phát triển kỹ thuật ban đầu của nó được giám sát bởi một trong những người đồng sáng lập tổ chức và CTO trước đây của nó, Bác sĩ Robert Statica. Anh ấy có một phả hệ infosec ấn tượng, kết hợp với sự lãnh đạo hiện tại của công ty, đã giữ dự án trong tay tốt.

Tổ chức đã nhận được tài trợ ban đầu từ một nhóm hoặc tổ chức đa dạng, bao gồm Hiệp hội Hiệp sĩ, Breyer Capital, Juniper Networks, CME Group, Wargaming và các tổ chức khác. Đây là tiêu chuẩn khá cho một công ty vì lợi nhuận. Mô hình kinh doanh của Wickr, hiện tại dường như dựa trên việc cung cấp dịch vụ thuê bao cao cấp.

Nhìn chung, Wickr khá giống với Wire vì nó cung cấp một loạt các dịch vụ kinh doanh và cho phép người dùng đăng ký ẩn danh. Nó đạt được nhiều điểm hơn ở chỗ nó không lưu trữ siêu dữ liệu giống như Wire, tuy nhiên việc từ chối làm cho mã của nó hoàn toàn là nguồn mở sẽ loại bỏ nhiều cá nhân có ý thức bảo mật hơn.

Mặc dù Wickr nói chung là một dịch vụ tốt, nhưng Signal cung cấp một mạng lớn hơn và một số lợi ích bảo mật. Trừ khi bạn đặc biệt yêu cầu các công cụ cộng tác kinh doanh hoặc ẩn danh, Signal có thể là lựa chọn tốt hơn trong hầu hết các trường hợp.

4. Bạo loạn

Riot có một cách tiếp cận khác với các ứng dụng đã thảo luận trước đây và có lẽ là tốt nhất để cung cấp năng lượng cho người dùng tại thời điểm này. Nó là mã nguồn mở và sử dụng giao thức Ma trận liên kết, điều đó có nghĩa là người dùng Riot không giới hạn việc gửi tin nhắn cho những người khác đã cài đặt cùng một ứng dụng.

Bởi vì nó được xây dựng dựa trên tiêu chuẩn mở, Riot tin nhắn có thể được gửi đến bất kỳ ứng dụng nào khác cũng sử dụng giao thức Matrix. Điều này có nghĩa là tin nhắn Riot có thể truy cập thẳng vào hộp thư đến của bất kỳ ai sử dụng các chương trình như Fractal hoặc WeeChat Matrix.

Bản chất liên kết làm cho nó giống như email – bạn có thể gửi và nhận email từ bất kỳ ai, ngay cả khi bạn sử dụng Gmail và họ sử dụng Outlook. Giống như email, giao thức Matrix nhằm mục đích được chấp nhận rộng rãi, cho phép mọi người gửi tin nhắn cho nhau cho dù họ đang sử dụng ứng dụng khách nào.

Có các cầu nối chính thức tới các giao thức như XMPP và IRC, cũng như công cụ cộng tác Slack. Cộng đồng cũng đã phát triển những cây cầu của riêng mình chuyển tiếp tin nhắn đến và từ một loạt các loại giao tiếp phổ biến, kể cả:

  • E-mail
  • tin nhắn
  • WhatsApp
  • Tín hiệu
  • tin nhắn Facebook
  • Ứng dụng trò chuyện
  • máy tính
  • Điện báo
  • Google Hangouts
  • WeChat
  • Bất hòa

Riot cung cấp nhiều tính năng phổ biến, từ văn bản đến cuộc gọi video, trò chuyện riêng tư đến trò chuyện nhóm, chia sẻ tệp và thậm chí cả bot. Tuy nhiên, nó không dễ sử dụng và kém chín chắn hơn so với đối thủ cạnh tranh như Signal.

Mặc dù có những lợi thế dường như có thể giao tiếp giữa các ứng dụng, hệ thống liên hiệp cũng có nhược điểm của họ. Chúng có thể khiến việc phát triển trở nên khó khăn hơn, điều này có thể dẫn đến việc bị bỏ lại phía sau bởi các hệ thống im lặng như Tín hiệu và Dây. Điều này có nghĩa là họ có thể bị trễ khi áp dụng các tính năng và cơ chế bảo mật mới, làm cho các dịch vụ trở nên kém hấp dẫn hơn.

Mã hóa đầu cuối trong giao thức Riot Từ Matrix được xây dựng dựa trên thuật toán Double Ratchet mà Signal cũng sử dụng. Ma trận sử dụng MegOLM cho các cuộc trò chuyện nhóm, cũng như một số kỹ thuật mã hóa khác.

Riot vẫn là một ứng dụng tương đối non nớt, vì vậy tính bảo mật hiện tại của nó đang gây tranh cãi. Vào tháng 4, các máy chủ cho giao thức Matrix cơ bản là bị tin tặc xâm nhập, có thể đã cấp cho họ quyền truy cập vào dữ liệu tin nhắn, băm mật khẩu và mã thông báo truy cập.

Chìa khóa để ký ứng dụng Riot cũng có thể đã bị xâm phạm, điều này có khả năng cho phép kẻ tấn công phát hành phiên bản độc hại của Riot. Các nhà phát triển đã phát hành phiên bản mới của ứng dụng với ID khác để ngăn khả năng này.

Ở giai đoạn này, có vẻ như chưa có kiểm toán bảo mật kỹ lưỡng nào diễn ra, vì vậy, rất khó để biết Riot có thể chống lại sự giám sát tốt như thế nào. Các ứng dụng trong giai đoạn đầu của chúng có xu hướng gặp nhiều vấn đề về bảo mật, vì vậy người dùng cần thận trọng, tuy nhiên điều này không nhất thiết có nghĩa là Riot giành được một ứng dụng an toàn trong tương lai.

Riot lần theo dấu vết trở lại Amdocs, một công ty đa quốc gia của Israel hiện có trụ sở tại Mỹ. Một công cụ trò chuyện đã được tạo trong công ty, được đưa vào giao thức Matrix. Một công ty con đã được tạo ra để xử lý dự án, nhưng nguồn vốn của nó đã bị cắt trong năm 2017.

Điều này dẫn đến nhà phát triển cốt lõi thành lập công ty riêng để tập trung xây dựng cả Ma trận và Riot. Phần lớn tài trợ ban đầu đến từ cộng đồng, với một khoản tiền mặt từ Status, quan hệ đối tác và tiềm năng tư vấn. Theo mô hình kinh doanh này, ứng dụng hiện đang được cung cấp miễn phí, không cần hỗ trợ quảng cáo.

Có một lượng nhỏ sự hoài nghi trực tuyến về sự khởi đầu của ứng dụng theo Amdocs, trước đây đã được điều tra về khả năng gián điệp liên quan đến Israel. Cuộc điều tra đã không tìm thấy bất kỳ bằng chứng nào, và dự án hiện đang được điều hành bởi một công ty riêng biệt. Liên kết có lẽ là một trong những khía cạnh ít liên quan nhất đến bảo mật của Riot, nhưng một số người chơi infosec thích một âm mưu tốt.

Ở giai đoạn này, Riot có một mạng tương đối nhỏ. Trang web của nó ngụ ý rằng nó có bảy triệu người dùng, trong khi Google Play Play Store yêu cầu hơn 10.000. Số liệu của Riot sườn chắc chắn có thể chính xác, bởi vì hầu hết cộng đồng của nó có ý thức bảo mật, khiến họ có nhiều khả năng tải xuống ứng dụng thông qua trình duyệt hoặc F-Droid của họ.

Mặc dù có lượng người dùng nhỏ, Riot có thể sử dụng nhiều hơn những con số này ngụ ý vì khả năng tương tác của nó với các ứng dụng khác sử dụng giao thức Matrix, cũng như cầu nối của nó với các nền tảng khác.

5. WhatsApp

mã hóa-nhắn tin-4

Biểu trưng WhatsApp bởi WhatsApp được cấp phép theo Muff

Bây giờ chúng ta đã thảo luận về một vài ứng dụng tập trung vào bảo mật khác nhau, đã đến lúc phải xem xét các nền tảng chính thống hơn. Là một sự thỏa hiệp giữa bảo mật và có một mạng lưới rộng lớn, WhatsApp có lẽ là lựa chọn tốt nhất. Tính năng thông minh, nó có khá nhiều thứ mà hầu hết mọi người cần, nó được xây dựng dựa trên giao thức Tín hiệu và nó có số lượng người dùng đáng kinh ngạc, với 1,5 tỷ người dùng hoạt động hàng tháng vào cuối năm 2017.

Do tính phổ biến của nó, hầu hết các độc giả có lẽ đã quen thuộc với nó, vì vậy chúng tôi đã giành được chi tiết về các tính năng của nó. Phần quan trọng nhất là bảo mật của nó. Năm 2014, WhatsApp đã tạo nên làn sóng trong ngành công nghệ khi là một trong những nền tảng chính đầu tiên bắt đầu mã hóa tin nhắn của nó từ đầu đến cuối theo mặc định.

Nó đã hợp tác với cha mẹ của Signal từ Open Whisper Systems để thực hiện, dẫn đầu gói trong làn sóng áp dụng mã hóa hiện nay. Trong khi nó được xây dựng bằng cùng một giao thức, không phải tất cả các khía cạnh đều giống nhau. Để bắt đầu, nó mã là độc quyền và không mở để kiểm tra. Điều này có nghĩa là chúng ta có thể hoàn toàn chắc chắn về những gì mà xảy ra ở bên dưới mui xe.

Mặc dù một vài lỗ hổng đã được tìm thấy, nhưng chúng đã bị giới truyền thông nói quá nhiều. Năm 2017, The Guardian đã báo cáo một lỗ hổng đáng kể gây nguy hiểm cho người dùng – tuy nhiên, điều này sau đó được phát hiện là không chính xác và bài báo đã rút lại bài báo.

Vào tháng 5, một lỗ hổng đã được tìm thấy trong WhatsApp, nhưng nó đã được vá. Trong khi lỗ hổng chắc chắn là đáng lo ngại, nó cần phải được xem trong bối cảnh thích hợp của nó. Nó liên quan đến một kỹ thuật rất tiên tiến được phát triển bởi NSO Group, một công ty bảo mật phát triển các cuộc tấn công phức tạp đến mức về cơ bản nó có thể được xem như là một tập đoàn giám sát không gian mạng.

Nó không rõ chính xác có bao nhiêu người bị ảnh hưởng, nhưng nếu các cuộc tấn công tương tự là bất cứ điều gì xảy ra, vụ hack sẽ lấy một số lượng lớn tài nguyên để gắn kết, và chỉ có thể được sử dụng theo cách nhắm mục tiêu.

Theo logic này, có vẻ như người dùng có nguy cơ thấp không bị tổn thương, và ngay cả khi họ có, họ vẫn an toàn miễn là họ có cài đặt bản cập nhật mới nhất. Mặc dù có các báo cáo không thường xuyên và quá mức này, nền tảng WhatsApp là một trong những tùy chọn chính an toàn hơn có sẵn

Mặc dù bảo mật của ứng dụng là khá tốt, nhưng sự khác biệt đáng báo động nhất giữa WhatsApp và Signal là do lượng dữ liệu mà WhatsApp thu thập, cũng như ai kiểm soát nó. WhatsApp lưu trữ siêu dữ liệu hơn nhiều hơn Tín hiệu, bao gồm cả những người được liên lạc, thời gian liên lạc xảy ra và thời gian của bất kỳ cuộc gọi nào kéo dài trong bao lâu.

Nó công khai chia sẻ thông tin này và dữ liệu sổ địa chỉ với chính quyền nếu được yêu cầu làm như vậy. Mặc dù WhatsApp có thể trao đổi nội dung tin nhắn, siêu dữ liệu thường đủ để giúp cơ quan thực thi pháp luật điều tra.

WhatsApp cũng bàn giao dữ liệu này cho Facebook theo lý do rằng nó được cho là giúp chống thư rác, theo dõi các số liệu và hiển thị quảng cáo phù hợp hơn. Ngoại lệ là ở châu Âu, nơi quy định của EU ngăn cản công ty làm như vậy.

Facebook có một lịch sử lâu dài về vi phạm quyền riêng tư – mô hình kinh doanh của họ dựa vào nó. Mặc dù WhatsApp đã triển khai bảo mật khá tốt, nhưng nó khó có thể vượt qua sự phụ thuộc của mình vào một công ty gây tranh cãi như vậy. Nó đã chia sẻ siêu dữ liệu của mình, nhưng nó có thể bảo mật và bảo mật của nó trở nên tồi tệ hơn theo thời gian?

Mọi thứ về tương lai WhatsApp sắp hết hạn vì Facebook hiện đang ở giữa một cuộc đại tu lớn nhằm mục đích tích hợp Facebook, WhatsApp và Instagram để cho phép nhắn tin đa nền tảng giữa các dịch vụ.

Thật khó để biết điều này sẽ ảnh hưởng đến an ninh như thế nào bởi vì, ở giai đoạn này, không có nhiều chi tiết được phát hành. Facebook đã bày tỏ cam kết lớn hơn về quyền riêng tư trong tương lai, nhưng ở giai đoạn này, chúng ta có thể chắc chắn rằng mọi thứ sẽ kết thúc như thế nào.

WhatsApp không hoàn hảo, đặc biệt khi bạn xem xét lớp phủ của nó là ai. Tuy nhiên, xem xét rằng rất nhiều người đã có nó, nó là một lựa chọn tốt nếu có thể có nhiều lựa chọn an toàn hơn..

6. Điện báo

mã hóa-nhắn tin-5

Logo của Telegram bởi Javitomad được cấp phép theo Muff

Telegram thường được cho là một sự thay thế an toàn, nhưng khi bạn đào sâu hơn, không phải mọi thứ đều như vậy. Nó có tính năng phong phú và phát triển nhanh chóng, đặc biệt là ở các quốc gia nơi các dịch vụ khác đã bị cấm.

Cuộc đình công đầu tiên chống lại ứng dụng là chương trình mã hóa của nó, MTProto, dựa trên mật mã riêng của Telegram. Đây là một tội lỗi hồng y vì mật mã nổi tiếng là phức tạp và dễ dàng để làm hỏng. Nền tảng này từ lâu đã bị các nhà mật mã chỉ trích vì không sử dụng sơ đồ mã hóa an toàn và kỹ lưỡng hơn.

Lỗi lớn thứ hai là chỉ mã nguồn phía máy khách của nó là nguồn mở. Điều này có nghĩa là chúng tôi không thực sự biết những gì xảy ra với phía máy chủ. Telegram tuyên bố rằng cuối cùng họ sẽ phát hành toàn bộ mã, nhưng nó có thể được điều tra kỹ lưỡng về các vấn đề bảo mật cho đến lúc đó.

Telegram cũng đã bị chỉ trích vì thiết lập nhắn tin mặc định, không được mã hóa từ đầu đến cuối. Công ty có quyền truy cập vào các khóa bảo vệ thông tin liên lạc của người dùng và về mặt lý thuyết có thể bị buộc phải cung cấp cho chính quyền.

Telegram tuyên bố rằng điều này chưa bao giờ xảy ra và vì cấu hình của nó, nó sẽ nhận lệnh của tòa án từ nhiều quốc gia để thực hiện điều đó, nhưng nó vẫn là một điểm đáng lo ngại mà Signal và WhatsApp không chia sẻ.

Telegram cũng cung cấp một chức năng trò chuyện bí mật mã hóa tin nhắn từ đầu đến cuối, nhưng điều này cũng có vấn đề. Để bắt đầu, nó cũng dựa trên sơ đồ mã hóa gây tranh cãi của Telegram, có thể không an toàn như công ty khẳng định.

Khía cạnh quan trọng khác là phải mất thêm nỗ lực để mã hóa các cuộc hội thoại theo cách này, điều đó có nghĩa là hầu hết mọi người không thích làm phiền với nó. Nếu bạn có ý thức bảo mật, thì có lẽ tốt nhất là bạn nên gắn bó với một ứng dụng bảo mật mọi thứ theo mặc định, để bạn không phải thực hiện thêm bất kỳ bước nào để giữ an toàn cho giao tiếp của bạn.

Hiện tại, các cuộc trò chuyện nhóm có thể được mã hóa theo cách từ đầu đến cuối. Công ty cũng đã bị sa thải vì đã phát động các cuộc thi về mật mã, trong đó có tới 300.000 đô la được cung cấp nếu bất cứ ai có thể tấn công nền tảng theo một cách cụ thể. Kịch bản không thực tế và bị các blogger bảo mật chế giễu.

Đúng như dự đoán, không ai có thể giành chiến thắng trong bất kỳ cuộc thi nào, tuy nhiên, điều này không nhất thiết phải do bảo mật của Telegram. Các cuộc thi bẻ khóa thường được coi là coi thường bởi cộng đồng infosec, vì chúng là thường không công bằng và nhiều về tư thế hơn là bảo mật thực tế.

Thực tiễn bảo mật của Telegram, có thể không phải là tồi tệ nhất trên thế giới, nhưng nó chắc chắn đi qua như mờ ám. Bảo mật luôn liên quan đến một số mức độ tin cậy và một số thực tiễn nêu trên đã làm xói mòn điều này.

7. Điều khoản

iMessage đi kèm với các sản phẩm của Apple theo mặc định, nhưng số lượng người dùng chính xác của nó rất khó tìm nguồn. Tính đến năm 2017, ước tính có khoảng 700 triệu iPhone trên toàn cầu, vì vậy ước tính hơn một tỷ người dùng sẽ không hợp lý.

Mặc dù chỉ giới hạn ở người dùng Apple, nhưng điều quan trọng là phải xem xét tính bảo mật của ứng dụng vì mức độ phổ biến của nó. Vấn đề lớn đầu tiên là mã này là độc quyền và không phải là nguồn mở, điều đó có nghĩa là cộng đồng bảo mật đã không có cơ hội để xem xét nó.

Công ty tiến hành kiểm toán nội bộ, nhưng thông tin về các đánh giá bên ngoài rất khó được đưa ra. Bởi vì điều này, thật khó để biết liệu chúng có được tiến hành hay không, khi lần gần đây nhất diễn ra, và kết quả là gì.

Một vấn đề khác là iMessage sử dụng khóa RSA 1280 bit. Mặc dù những thứ này hiện đủ mạnh để bảo vệ chống lại hầu hết các cuộc tấn công, nhưng nó không nằm ngoài khả năng một kẻ tấn công quốc gia có thể vũ phu họ. Vì lý do này, NIST hiện khuyến nghị các khóa RSA 2048 bit ở mức tối thiểu.

Một vài lỗ hổng bảo mật đã được tìm thấy trong iMessage trong những năm qua, nhưng không có gì thái quá. Vào năm 2016, các nhà nghiên cứu từ Đại học John Hopkins đã phát hiện ra một lỗi cho phép họ thu thập khóa mã hóa, tuy nhiên nó đã được Apple vá.

Khi nói đến phương pháp bảo mật và bảo mật tổng thể của công ty, thật khó để biết Apple thực sự đứng ở đâu. Vụ án của công ty với FBI liên quan đến vụ nổ súng San Bernardino dường như cho thấy cả công ty và mã hóa đầu cuối của công ty đều đứng lên mạnh mẽ chống lại chính quyền.

Mặt khác, các tài liệu NSA bị rò rỉ cho rằng Apple là một trong số ít các công ty cho phép cơ quan ba chữ cái truy cập vào hệ thống của họ để theo dõi mọi người trong một số tình huống. Công ty từ chối bất kỳ sự tham gia tích cực trong chương trình.

Thật khó để biết Apple vị trí chính xác về vấn đề này, nhưng đáng chú ý là công ty mô hình kinh doanh hiện không xoay quanh việc thu thập dữ liệu, Không giống như các đối thủ của nó, Facebook và Google. Nhìn chung, iMessage có lẽ không nên là lựa chọn đầu tiên của bạn về bảo mật, nhưng nó sẽ ổn miễn là mức độ đe dọa của bạn quá cao.

8. Facebook Messenger

mã hóa-nhắn tin-6

Logo Facebook Messenger 4 bởi Facebook được cấp phép theo Muff

Cuối cùng, chúng tôi đến một trong những nền tảng nhắn tin phổ biến nhất, một ứng dụng mà bạn nên tránh xa nếu bạn quan tâm đến quyền riêng tư và bảo mật của mình. Facebook Messenger có mặt ở khắp mọi nơi, miễn phí, dễ sử dụng và tiếp tục bổ sung các tính năng mới, nhưng dịch vụ này không làm bất cứ nơi nào đủ gần để bảo vệ quyền lợi của người dùng.

Facebook tạo ra phần lớn thu nhập của mình bằng cách thu thập dữ liệu cá nhân và chèn quảng cáo, vì vậy quyền riêng tư đi ngược lại mô hình kinh doanh hiện tại của nó. Danh tiếng bảo mật của nó là chính xác, cũng như sao.

Để bắt đầu, mã hóa đầu cuối không được cung cấp theo mặc định. Như chúng ta đã thảo luận trong phần trên Telegram, điều này có nghĩa là phần lớn số người chiến thắng đã giành lấy cơ hội sử dụng tính năng Cuộc trò chuyện bí mật của nó, đó là dựa trên giao thức tín hiệu. Kết quả là hầu hết mọi người tin nhắn riêng tư của người dùng đang được quét và phân tích bởi nền tảng.

Trên hết, mã công ty là độc quyền và không mở để xem xét bởi các nhà nghiên cứu và phần còn lại của cộng đồng nguồn mở. Điều này có nghĩa là chúng tôi không thể biết được những gì thực sự xảy ra và nếu có bất kỳ lỗ hổng hoặc lỗ hổng nào.

Nếu chúng tôi bao gồm tất cả các sự cố về bảo mật và quyền riêng tư của công ty, thì chúng tôi sẽ ở đây cả ngày. Là một điểm khởi đầu, chúng tôi có:

  • Vụ bê bối Cambridge Analytica.
  • Bàn giao dữ liệu người dùng cho cơ quan chức năng.
  • Vi phạm nhiều dữ liệu.

Các vấn đề trên hầu như không làm trầy xước bề mặt của các vấn đề bảo mật và quyền riêng tư của Facebook. Có thể nói, Facebook Messenger chỉ là ứng dụng tồi tệ nhất bạn có thể sử dụng nếu bạn đang tìm kiếm một nền tảng an toàn và riêng tư.

Facebook gần đây đã hứa sẽ thay đổi theo hướng trở thành một công ty tập trung vào quyền riêng tư hơn. Nó cũng trải qua một cuộc đại tu lớn để tích hợp WhatsApp, Instagram và Messenger, nhưng thật khó để biết những thay đổi này sẽ ảnh hưởng đến các dịch vụ của công ty về lâu dài như thế nào.

Các ứng dụng nhắn tin khác

Chúng tôi đã cung cấp cho bạn một bản tóm tắt nhanh chóng về một số ứng dụng phổ biến nhất, cũng như một số ứng dụng có các phương pháp tốt nhất để bảo mật. Còn vô số thứ nữa rơi vào một trong hai loại, nhưng nó đơn giản là không thực tế để bao quát mọi thứ.

Nếu bạn muốn đánh giá một ứng dụng mà chúng tôi đã nói về, hãy hỏi những câu hỏi sau:

  • Có phải nó bảo mật và tập trung vào quyền riêng tư?
  • Nó có phải là nguồn mở không?
  • Nó đã được kiểm toán chưa?
  • Nó có được đánh giá cao bởi cộng đồng bảo mật?
  • Có bất kỳ sự cố an ninh trước đây? Là những thứ yếu hay chính? Họ đã được khắc phục?
  • Công ty có minh bạch không?
  • Có phải nó quá phô trương (coi chừng buzzwords như blockchain hoặc mã hóa cấp quân sự)?
  • Ai sở hữu nó? Động lực của họ là gì?
  • Mô hình kinh doanh nào duy trì nó? Quảng cáo? Khai thác dữ liệu? Đăng ký? Quyên góp?

Nếu ứng dụng hoạt động khá tốt trong từng lĩnh vực này, thì nó có lẽ đáng tin cậy. Tuy nhiên, cũng có thể đáng để thử và tìm một đánh giá được thực hiện bởi một nhà nghiên cứu bảo mật đáng tin cậy.

Tôi nên sử dụng ứng dụng nhắn tin được mã hóa nào?

Cách tiếp cận tốt nhất là sử dụng ứng dụng an toàn nhất mà thực tế cho nhu cầu liên lạc của bạn. Nếu người bạn muốn nói chuyện có một ứng dụng như Signal hoặc họ có thể tải xuống ứng dụng đó, thì tại sao không sử dụng nó thay vì một giải pháp thay thế sẽ làm mất thông tin của bạn?

Là một hướng dẫn thô sơ và gây tranh cãi (tùy thuộc vào mối quan tâm cá nhân của bạn), có lẽ tốt nhất là bạn nên truy cập danh sách ứng dụng này theo thứ tự sau và sử dụng ứng dụng đầu tiên phù hợp với tình huống:

  1. Tín hiệu, dây, Wickr hoặc tương đương bảo mật cao.
  2. WhatsApp hoặc iMessage.
  3. Điện báo.
  4. tin nhắn Facebook.

Bạn cũng nên dành thời gian để phân tích mức độ đe dọa cá nhân của mình, cũng như các rủi ro của một cuộc trò chuyện hoặc chủ đề nhất định. Điều này sẽ giúp bạn quyết định ứng dụng nào phù hợp nhất trong một tình huống nhất định.

Nếu bạn là một mục tiêu có giá trị cao như Edward Snowden, thì tốt nhất là luôn luôn bám vào phần cuối an toàn hơn của quang phổ. Mặt khác, nếu bạn là một người bà chúc mừng sinh nhật cháu của bạn, thì nhu cầu bảo mật của bạn có lẽ cũng rất lớn..

Tại sao bạn nên sử dụng ứng dụng an toàn nhất có thể?

Sử dụng ứng dụng an toàn nhất đi kèm với một số lợi thế khác biệt:

Nó bảo vệ dữ liệu của bạn khỏi các công ty, tin tặc và thực thi pháp luật

Một ứng dụng như Signal đã được chứng minh là không lưu trữ bất kỳ dữ liệu quan trọng nào của người dùng. Điều này có nghĩa là họ aren lồng thu thập tất cả thông tin của bạn và sử dụng nó cho mục đích quảng cáo hoặc để bán cho người khác. Một lợi ích lớn khác là nếu tin tặc cố gắng truy cập vào máy chủ của chúng, thì chúng sẽ không biến mất với bất cứ thứ gì hữu ích.

Một lợi thế nữa là có rất nhiều dữ liệu mà Tín hiệu có thể từ bỏ để thực thi pháp luật khi bị áp lực. Điều này rất quan trọng đối với các nhà hoạt động hoặc những người sống trong chế độ độc đoán, những người có thể bị chính quyền nhắm mục tiêu không công bằng.

Khi bạn so sánh một ứng dụng tập trung vào bảo mật với một ứng dụng nằm ở đầu kia của quang phổ, như Facebook Messenger, sự khác biệt thật đáng kinh ngạc. Facebook có thể biết nhiều về bạn hơn mẹ của bạn và sử dụng thông tin đó theo một số cách đáng ngờ. Nó có rất nhiều vi phạm dữ liệu và dường như không có bất kỳ lo ngại nào về việc bàn giao dữ liệu cho chính quyền.

Bạn không phải đổi ứng dụng, & nó bảo vệ chống lại tiết lộ tình cờ

Một lập luận phổ biến là hầu hết các giao tiếp không có chứa dữ liệu nhạy cảm hoặc có giá trị, vậy tại sao phải bảo vệ nó? Để bắt đầu, các cuộc hội thoại có xu hướng tắt đi các tiếp tuyến và có thể dễ dàng dẫn đến việc chúng ta nói về các chủ đề đòi hỏi bảo mật và quyền riêng tư, tất cả trước khi chúng ta nhận ra nó.

Nếu điều này xảy ra trên một ứng dụng như Facebook Messenger, dữ liệu rơi thẳng vào tay công ty và thậm chí cuối cùng có thể tìm đường đến tin tặc hoặc chính quyền. Nếu bạn đang sử dụng một ứng dụng bảo vệ dữ liệu của mình, những loại tình cờ bị trượt này sẽ khiến bạn lo lắng.

Khi bạn sử dụng một ứng dụng bảo mật theo mặc định, điều đó cũng có nghĩa là bạn donith phải tiếp tục chuyển đổi ứng dụng bất cứ khi nào chủ đề nhạy cảm xuất hiện. Điều này làm cho mọi thứ dễ dàng hơn và cũng bảo vệ bạn khỏi việc thảo luận về các chủ đề này trên một ứng dụng không an toàn khỏi sự lười biếng.

Nếu bạn đang bị chính quyền nhắm đến, nó cũng có thể cung cấp các biện pháp bảo vệ bổ sung. Hãy để Let nói rằng bạn thực hiện hầu hết các cuộc hội thoại của mình trên Facebook Messenger và bất cứ khi nào có điều gì quan trọng xuất hiện, bạn nói rằng Hãy để Let Let chuyển sang Signal Tín cho người nhận của bạn.

Nếu nhà chức trách nắm giữ hồ sơ Facebook của bạn, họ sẽ thấy các tài liệu tham khảo thường xuyên của bạn về Tín hiệu, và sau đó cuộc trò chuyện kết thúc. Họ đã giành chiến thắng có thể nói những gì bạn đang nói về Signal, nhưng thông tin họ cung cấp cho họ một dự đoán khá tốt rằng nó có thể đáng để xem xét.

Nó cũng cho họ biết bạn đã nói về ai và khi nào. Đôi khi, đây có thể là tất cả những gì chính quyền cần để có được một bước đi đúng đắn cho cuộc điều tra của họ.

Hãy thực dụng

Bất cứ khi nào bạn có thể, hãy cố gắng thuyết phục bạn bè, gia đình và đồng nghiệp của bạn sử dụng các nền tảng nhắn tin an toàn hơn. Nếu bạn đang nói về một cái gì đó là nhạy cảm hoặc có giá trị, bạn nên nhấn mạnh vào việc sử dụng một ứng dụng an toàn phù hợp.

Ngay cả khi các cuộc hội thoại không quá quan trọng, thì tốt nhất là bạn nên nhẹ nhàng ép người nhận sử dụng một ứng dụng an toàn hơn. Nhưng hãy chắc chắn rằng bạn không bị cuốn vào an ninh và mất cảnh giác với những thứ khác.

Nếu ai đó muốn sắp xếp một buổi hẹn hò cà phê vô hại thông qua Facebook Messenger hoặc anh họ của bạn muốn cho bạn xem hình ảnh về con chó của họ thông qua nền tảng, có lẽ bạn nên để họ. Một số người không có thời gian hoặc có thể không hiểu sự cần thiết của bảo mật và trong nhiều tình huống, nó chỉ không đáng để hy sinh mối quan hệ cá nhân.

Chừng nào bạn còn không phải Julian Assange, giá trị của sự tương tác và tình bạn có lẽ lớn hơn nhiều so với bất kỳ tổn thất nào từ Facebook khi phát hiện ra rằng bạn không nghĩ rằng Frappuccinos nên tồn tại, hay con chó họ hàng của bạn bị loại.

Những hạn chế của ứng dụng nhắn tin an toàn

Nếu bạn thực hiện chuyển đổi sang một dịch vụ nhắn tin an toàn, nó sẽ dễ dàng rơi vào ảo tưởng rằng các liên lạc của bạn có khả năng chống đạn. Họ không có, và vẫn còn một vài cách mà dữ liệu của bạn có thể bị xâm phạm.

Ngay cả khi bạn đang sử dụng một trong những ứng dụng tốt nhất hiện có, tất cả những gì nó có thể cung cấp là mã hóa từ đầu đến cuối. Điều này có nghĩa là bạn nhập dữ liệu vào ứng dụng, nó được mã hóa, di chuyển qua các máy chủ tổ chức, được gửi đến ứng dụng người nhận của bạn và giải mã, sau đó tin nhắn có sẵn để người nhận của bạn truy cập.

Mặc dù dữ liệu của bạn sẽ an toàn khi di chuyển giữa các ứng dụng, Nó vẫn dễ bị tổn thương trước khi nó được mã hóa và một khi nó đã được giải mã. Điều này có nghĩa là nếu thiết bị của bạn hoặc người nhận của bạn đã bị xâm phạm, thì kẻ tấn công có thể truy cập thông tin liên lạc. Đây là lý do tại sao nó rất quan trọng để duy trì vệ sinh an ninh tốt, để cố gắng ngăn phần mềm gián điệp kết thúc trên thiết bị của bạn.

Nó không chỉ là phần mềm độc hại mà bạn phải đề phòng. Nếu bạn đang sử dụng một ứng dụng sao lưu các cuộc hội thoại của mình, điều này có thể không được thực hiện với mức độ bảo mật cao. Mặc dù những kẻ tấn công có thể không truy cập được thông tin liên lạc của bạn khi nó di chuyển từ ứng dụng này sang ứng dụng khác, nhưng chúng có thể truy cập được khi nó đã được sao lưu.

Mật khẩu yếu cũng có thể dẫn đến dữ liệu của bạn bị lộ. Nếu bất cứ ai cũng có thể tìm ra, đoán hoặc vũ phu ép buộc bạn hoặc người nhận mật khẩu của bạn, thì họ có thể truy cập vào tài khoản của bạn và xem tin nhắn của bạn. Mật khẩu mạnh và xác thực hai yếu tố có thể giữ an toàn cho bạn, mặc dù bạn nên coi chừng xác minh SMS vì nó không an toàn.

Một vấn đề lớn khác là bạn hoặc người nhận của bạn có thể gặp phải tình huống bạn buộc phải trao mật khẩu hoặc chi tiết về những gì đã được thảo luận. Người nhận của bạn có thể đã bị xâm phạm ngay từ đầu và có thể thông báo cho chính quyền hoặc các đối thủ khác.

Ngoài ra, một trong hai bạn cuối cùng có thể bị đe dọa bởi thực thi pháp luật với một bản án tù nặng nề, hoặc nhượng bộ dưới ảnh hưởng của tra tấn. Mọi người sẽ bàn giao rất nhiều thông tin khi họ đang bị cưỡng ép.

Mặc dù việc sử dụng các ứng dụng bảo mật đi một chặng đường dài để bảo vệ bạn, dữ liệu và thông tin liên lạc của bạn, có một số trường hợp cực đoan mà nó có thể giúp đỡ. Mặc dù có khả năng này, những kịch bản này cực kỳ hiếm và hầu hết mọi người nên cảm thấy tự tin với các biện pháp bảo vệ mà ứng dụng của họ mang lại cho họ, miễn là họ đang sử dụng chúng một cách thích hợp.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me