Stäng annons
iPhone

Enligt NÚKIB, vilken kommunikatör är säkrast och hur går det för iMessages?

Vratislav Holub
7

Apple skryter ofta om säkerheten för sina operativsystem och enskilda applikationer. En av dem är förstås native Messages, det vill säga hela iMessage-kommunikationsplattformen. Den bygger på end-to-end-kryptering och gynnas av många av denna anledning. Den kombinerar klassiska textmeddelanden, den säkra iMessage-plattformen och andra fördelar i en applikation. Det är därför inte konstigt att det är så populärt bland äppelodlare. Men är det verkligen det säkraste?

Ett delsvar på denna fråga ges nu av Nationella kontoret för cyber- och informationssäkerhet (NÚKIB), som i sin analys av kommunikationsapplikationer fokuserade på tjänster med så kallad end-to-end-kryptering. Således ingick applikationer som Threema, Signal, Telegram, WhatsApp, Messenger, Google messages och Apple iMessages i analysen. Så låt oss titta på resultatet av hela analysen och berätta för oss själva vilken kommunikationsplattform som egentligen är säkrast. Det behöver inte vara så tydligt.

NÚKIB: Analys av kommunikationstillämpningar
Analys av kommunikationstillämpningar; NÚKIB

Analys av kommunikationstillämpningar

Inbyggda appar från Apple och Google

Låt oss börja först med vår populära iMessage-plattform, som vi också använder för kommunikation inom vår Jablíčkáře-redaktion. Som nämnts ovan är dess kärna den inbyggda Messages-applikationen och är därför redan förinstallerad på varje Apple-enhet, samtidigt som den erbjuder möjligheten till säker kommunikation med så kallad end-to-end-kryptering. Kortfattat kan man säga att det är en relativt bekväm plattform med stor popularitet. Det finns dock ett mindre problem. Enskilda meddelanden krypteras, men om Apple-användaren har iCloud-säkerhetskopiering aktiverad, sparas alla hans meddelanden i okrypterad form. På samma sätt har plattformen äventyrats av Pegasus spionprogram tidigare.

Det kan vara intresserar dig

Säkerhetsmässigt är konkurrensen i form av Google-meddelanden relativt likartad. Dessutom är det ännu värre att Google ligger bakom. En viktig sak är känd om den – den bygger sin affärsmodell på försäljning av användarnas personuppgifter. Å andra sidan mötte inte tjänsten Pegasus.

Meta: WhatsApp och Messenger

Hur som helst, om vi tittar på de kommunikationsplattformar som faller under Meta (tidigare Facebook) företaget så blir vi inte mycket gladare. Det populära ryktet upprätthålls av WhatsApp-applikationen, för närvarande den mest använda kommunikationsapplikationen i världen, som är utrustad med flera säkerhetsfunktioner. Alla former av kommunikation är end-to-end-krypterade. Tyvärr, för att använda plattformen, är det nödvändigt att registrera sig med ett telefonnummer (och därigenom ansluta till en riktig person), och ryktet för det tidigare nämnda Meta-företaget är också ett stort hinder. Dess historia består av en rad skandaler om dataläckor, integritetskränkningar och liknande. Dessutom ändrar WhatsApp villkoren så att Meta får mer tillgång till meddelanden. Även om dessa är oläsbara (tack vare end-to-end-kryptering) har företaget fortfarande tillgång till den så kallade metadatan. Bolagets finansiering är också oklar, och det har Pegasus spionprogram också.

Tvåfaktorsautentisering i WhatsApp

WhatsAPp tvåfaktorsautentisering WhatsAPp tvåfaktorsautentisering 1
WhatsAPp tvåfaktorsautentisering WhatsAPp tvåfaktorsautentisering 2
WhatsAPp tvåfaktorsautentisering WhatsAPp tvåfaktorsautentisering 3
Gå in i galleriet

Den överlägset sämsta tjänsten från denna lista är den andra kommunikationsplattformen från Meta. Naturligtvis syftar vi på den berömda Messenger, som är kopplad till det sociala nätverket Facebook. För att skapa en profil krävs återigen ett telefonnummer eller e-post - om du dessutom har ett konto på själva nätverket har operatören mycket data om dig (vad du tittar på, vad du gillar etc.). Vid första anblicken är det tydligt att denna applikation inte ens fokuserar på säker kommunikation. End-to-end-kryptering finns här, men den fungerar bara i så kallade hemliga konversationer. Återigen finns det ett antal problem på grund av operatören av appen, vilket vi påpekade ovan. I allmänhet rekommenderas inte denna plattform för känsliga konversationer.

Telegram

Telegram-applikationen presenterar sig som ett av de säkrare alternativen för kommunikation. Tyvärr hänger ett antal frågetecken över det, vilket något undergräver själva säkerheten. Generellt sett borde det vara ett ännu säkrare alternativ till WhatsApp, som i slutändan krypterar en speciell typ av konversation mellan två användare, eller den så kallade Secret Chat. Tyvärr gäller detta inte längre för gruppkonversationer – de är bara krypterade på servern, vilket skapar mindre risk. Trots det kan man säga att det är ett gediget verktyg, eftersom det har kryptering. Inte alls. Som den enda applikationen förlitar den sig på sitt eget MTProto-krypteringsprotokoll. Detta är inte lika säkert som det traditionella AES-formatet, som används flitigt över hela världen på grund av dess säkerhet. För att skapa en profil är det återigen nödvändigt att ange ett telefonnummer.

Telegram

telegram_app_store2 telegram_app_store2
telegram_app_store1 telegram_app_store1
telegram_app_store3 telegram_app_store3
telegram_app_store4 telegram_app_store4
telegram_app_store6 telegram_app_store6
telegram_app_store5 telegram_app_store5
Gå in i galleriet

Det som dock kan vara det största hindret för vissa är Telegrams band till Ryssland, som är ganska märkliga och oklara. Den ryska tillsynsmyndigheten förbjöd denna applikation först 2018, men detta vändes två år senare med ett intressant uttalande - nämligen att Telegram kommer att samarbeta med myndigheterna i Ryska federationen om den så kallade utredningen av extremism. Hur en sådan sak ser ut, vad den bygger på och vilken roll Ryssland faktiskt spelar i det är tyvärr inte längre klart.

Signal

Signal anses nu vara en av de säkrare applikationerna, vilket lägger stor vikt vid end-to-end-kryptering av alla former av kommunikation inom programmet. Bland de största fördelarna med denna lösning är applikationens övergripande enkelhet och mångfald. Den hanterar även gruppsamtal eller videosamtal, stöder att skicka så kallade försvinnande meddelanden (de raderas automatiskt efter en viss tid), ändra utseende på appen, skicka animerade GIF-bilder och liknande.

Det kan vara intresserar dig

Tyvärr är användarkontot återigen kopplat till användarens telefonnummer, vilket naturligtvis minskar ansträngningarna för anonymitet. Trots detta är säkerheten som redan nämnt på en hög nivå. Operatören, den ideella organisationen Signal Foundation, har ett relativt gott rykte och finansieras av donationer från användare och investerare och har (ännu) inte råkat ut för någon skandal.

Threema

Många anser att Threema är den säkraste kommunikationsapplikationen i dagsläget. Den lägger maximal vikt vid integritet, säkerhet och anonymitet. När du skapar ett konto finns det ingen koppling till ett telefonnummer eller e-post. Istället får användaren sin egen QR-kod som han sedan kan dela med dem han vill kommunicera med – appen har därför ingen aning om vem som gömmer sig bakom den givna koden. End-to-end-kryptering av alla former av kommunikation är också en självklarhet. För att göra saken värre kan enskilda konversationer också låsas med unika lösenord.

threema_fb

Å andra sidan finns det också ett antal brister. Användarupplevelsen är lite sämre och appen erbjuder inte lika många alternativ. Enligt vissa är det också mindre intuitivt, speciellt jämfört med de nämnda konkurrenterna. Denna kommunikationsplattform är också betald och kommer att kosta dig 99 kronor (app Store).

Zdroj
Diskussion
Ämnen: , , , , , , , , ,

Relaterad



Mest lästa artiklar

.