NÚKIB-ის მიხედვით, რომელი კომუნიკატორია ყველაზე უსაფრთხო და როგორ მუშაობს iMessages?

Apple ხშირად ამაყობს თავისი ოპერაციული სისტემებისა და ინდივიდუალური აპლიკაციების უსაფრთხოებით. ერთი მათგანი, რა თქმა უნდა, არის მშობლიური Messages, ანუ მთელი iMessage საკომუნიკაციო პლატფორმა. ის ეფუძნება ბოლოდან ბოლომდე დაშიფვრას და ამ მიზეზით ბევრს ემხრობა. ის აერთიანებს კლასიკურ ტექსტურ შეტყობინებებს, უსაფრთხო iMessage პლატფორმას და სხვა უპირატესობებს ერთ აპლიკაციაში. ამიტომ გასაკვირი არ არის, რომ ის ასე პოპულარულია ვაშლის მწარმოებლებს შორის. მაგრამ მართლა ყველაზე უსაფრთხოა?

ამ კითხვაზე ნაწილობრივ პასუხს ახლა იძლევა კიბერ და ინფორმაციული უსაფრთხოების ეროვნული ოფისი (NÚKIB), რომელიც საკომუნიკაციო აპლიკაციების ანალიზში ფოკუსირებულია ე.წ. ბოლოდან ბოლომდე დაშიფვრის მქონე სერვისებზე. ამრიგად, ანალიზში ჩართული იყო ისეთი აპლიკაციები, როგორიცაა Threema, Signal, Telegram, WhatsApp, Messenger, Google messages და Apple iMessages. მოდით, გადავხედოთ მთელი ანალიზის შედეგებს და საკუთარ თავს ვუთხრათ, რომელი საკომუნიკაციო პლატფორმაა ნამდვილად ყველაზე უსაფრთხო. ეს არ უნდა იყოს ასე მკაფიო.

საკომუნიკაციო აპლიკაციების ანალიზი

Apple-ისა და Google-ის მშობლიური აპები

დავიწყოთ პირველი ჩვენი პოპულარული iMessage პლატფორმით, რომელსაც ასევე ვიყენებთ ჩვენი Jablíčkáře რედაქციის შიგნით კომუნიკაციისთვის. როგორც ზემოთ აღინიშნა, მისი ბირთვი არის მშობლიური Messages აპლიკაცია და, შესაბამისად, უკვე წინასწარ არის დაინსტალირებული Apple-ის ყველა მოწყობილობაზე, ამასთან, გთავაზობთ უსაფრთხო კომუნიკაციის შესაძლებლობას ე.წ. ბოლოდან ბოლომდე დაშიფვრით. მოკლედ, შეიძლება ითქვას, რომ საკმაოდ კომფორტული პლატფორმაა საკმაოდ დიდი პოპულარობით. თუმცა, არის მცირე პრობლემა. ინდივიდუალური შეტყობინებები დაშიფრულია, მაგრამ თუ Apple-ის მომხმარებელს აქვს ჩართული iCloud-ის სარეზერვო ასლი, მისი ყველა შეტყობინება ინახება დაშიფრული სახით. ანალოგიურად, პლატფორმა წარსულში დაზარალდა Pegasus spyware-ის მიერ.

Ეს შეიძლება იყოს დაგაინტერესოთ

iPhone

iMessage-ში ბევრი გაუმჯობესების ადგილია, მაგრამ Apple ვერ მიდის

ვრატისლავ ჰოლუბი

1

უსაფრთხოების თვალსაზრისით, კონკურენცია Google-ის შეტყობინებების სახით შედარებით მსგავსია. გარდა ამისა, ის ფაქტი, რომ Google-ი დგას მის უკან, კიდევ უფრო უარესია. ამის შესახებ ერთი მნიშვნელოვანი რამ არის ცნობილი - ის აგებს თავის ბიზნეს მოდელს მომხმარებლების პირადი მონაცემების გაყიდვაზე. სამაგიეროდ სამსახური არ დახვდა პეგასუსს.

მეტა: WhatsApp და მესენჯერი

ყოველ შემთხვევაში, თუ გადავხედავთ საკომუნიკაციო პლატფორმებს, რომლებიც მიეკუთვნება Meta-ს (ყოფილი Facebook) კომპანიას, გაცილებით ბედნიერები არ ვიქნებით. პოპულარულ რეპუტაციას ინარჩუნებს WhatsApp აპლიკაცია, ამჟამად მსოფლიოში ყველაზე ხშირად გამოყენებული საკომუნიკაციო აპლიკაცია, რომელიც აღჭურვილია უსაფრთხოების რამდენიმე ფუნქციით. კომუნიკაციის ყველა ფორმა დაშიფრულია ბოლომდე. სამწუხაროდ, პლატფორმით სარგებლობისთვის აუცილებელია ტელეფონის ნომრით დარეგისტრირება (ამით რეალურ პირთან დაკავშირება), ასევე მნიშვნელოვანი დაბრკოლებაა ზემოხსენებული მეტა კომპანიის რეპუტაცია. მისი ისტორია შედგება სკანდალების სერიისგან მონაცემთა გაჟონვის, კონფიდენციალურობის დარღვევისა და მსგავსის შესახებ. გარდა ამისა, WhatsApp არეგულირებს პირობებს, რათა მეტას მეტი წვდომა ჰქონდეს შეტყობინებებზე. მიუხედავად იმისა, რომ ისინი წაუკითხავია (ბოლოდან ბოლომდე დაშიფვრის წყალობით), კომპანიას მაინც აქვს წვდომა ე.წ. მეტამონაცემებზე. კომპანიის დაფინანსება ასევე გაურკვეველია და ასევე Pegasus spyware.

ორფაქტორიანი ავთენტიფიკაცია WhatsApp-ში

WhatsAPp ორფაქტორიანი ავთენტიფიკაცია 1

WhatsAPp ორფაქტორიანი ავთენტიფიკაცია 2

WhatsAPp ორფაქტორიანი ავთენტიფიკაცია 3

შედით გალერეაში

ამ სიიდან ყველაზე ცუდი სერვისი არის Meta-ს მეორე საკომუნიკაციო პლატფორმა. რა თქმა უნდა, ჩვენ ვგულისხმობთ ცნობილ მესენჯერს, რომელიც დაკავშირებულია სოციალურ ქსელ Facebook-თან. პროფილის შესაქმნელად ისევ საჭიროა ტელეფონის ნომერი ან ელფოსტა - თუ თქვენ ასევე გაქვთ ანგარიში თავად ქსელში, ოპერატორს აქვს ბევრი მონაცემი თქვენს შესახებ (რას უყურებთ, რა მოგწონთ და ა.შ.). ერთი შეხედვით ცხადია, რომ ეს აპლიკაცია უსაფრთხო კომუნიკაციაზეც კი არ აკეთებს აქცენტს. ბოლოდან ბოლომდე დაშიფვრა ნამდვილად არსებობს, მაგრამ ის ფუნქციონირებს მხოლოდ ე.წ. საიდუმლო საუბრებში. ისევ და ისევ, აპლიკაციის ოპერატორის გამო არაერთი პრობლემაა, რაც ზემოთ აღვნიშნეთ. ზოგადად, ეს პლატფორმა არ არის რეკომენდებული მგრძნობიარე საუბრებისთვის.

დეპეშა

Telegram-ის აპლიკაცია წარმოადგენს კომუნიკაციის ერთ-ერთ უსაფრთხო ალტერნატივად. სამწუხაროდ, მასზე დგას მრავალი კითხვის ნიშანი, რაც ოდნავ ძირს უთხრის თავად უსაფრთხოებას. ზოგადად, ეს უნდა იყოს WhatsApp-ის კიდევ უფრო უსაფრთხო ალტერნატივა, რომელიც საბოლოოდ შიფრავს ორ მომხმარებელს შორის საუბრის სპეციალურ ტიპს, ანუ ე.წ. Secret Chat. სამწუხაროდ, ეს აღარ ეხება ჯგუფურ საუბრებს – ისინი მხოლოდ სერვერზეა დაშიფრული, რაც ნაკლებ რისკს ქმნის. ასეც რომ იყოს, შეიძლება ითქვას, რომ ეს არის მყარი ინსტრუმენტი, რადგან მას აქვს დაშიფვრა. Არაფერს. როგორც ერთადერთი აპლიკაცია, ის ეყრდნობა საკუთარ MTProto დაშიფვრის პროტოკოლს. ეს არ არის ისეთი უსაფრთხო, როგორც ტრადიციული AES ფორმატი, რომელიც ფართოდ გამოიყენება მთელ მსოფლიოში მისი უსაფრთხოების გამო. პროფილის შესაქმნელად კვლავ საჭიროა ტელეფონის ნომრის მიწოდება.

დეპეშა

telegram_app_store2

telegram_app_store1

telegram_app_store3

telegram_app_store4

telegram_app_store6

telegram_app_store5

შედით გალერეაში

თუმცა ზოგიერთისთვის ყველაზე დიდი დაბრკოლება არის Telegram-ის კავშირები რუსეთთან, რომელიც საკმაოდ უცნაური და გაურკვეველია. რუსულმა მარეგულირებელმა პირველად 2018 წელს აკრძალა ეს აპლიკაცია, მაგრამ ეს ორი წლის შემდეგ შეცვალა საინტერესო განცხადებით - კერძოდ, რომ Telegram ითანამშრომლებს რუსეთის ფედერაციის ხელისუფლებასთან ექსტრემიზმის ე.წ. სამწუხაროდ, როგორ გამოიყურება ასეთი რამ, რას ეფუძნება და რეალურად რა როლს ასრულებს მასში რუსეთი, უკვე გაუგებარია.

სიგნალი

სიგნალი ახლა განიხილება ერთ-ერთ უფრო უსაფრთხო აპლიკაციად, რომელიც დიდ აქცენტს აკეთებს პროგრამის ფარგლებში კომუნიკაციის ყველა ფორმის ბოლოდან ბოლომდე დაშიფვრაზე. ამ გადაწყვეტის უდიდეს სარგებელს შორის არის განაცხადის საერთო სიმარტივე და მრავალფეროვნება. ის ასევე ამუშავებს ჯგუფურ საუბრებს ან ვიდეო ზარებს, მხარს უჭერს ეგრეთ წოდებულ გაუჩინარებული შეტყობინებების გაგზავნას (ისინი ავტომატურად იშლება გარკვეული დროის შემდეგ), აპლიკაციის გარეგნობის შეცვლას, ანიმაციური GIF სურათების გაგზავნას და ა.შ.

Ეს შეიძლება იყოს დაგაინტერესოთ

iPhone

5 რჩევა და ხრიკი სიგნალისთვის, რომელიც სიგნალის ყველა მომხმარებელმა უნდა იცოდეს

პაველ ჯელიკი

3

სამწუხაროდ, კიდევ ერთხელ, მომხმარებლის ანგარიში უკავშირდება მომხმარებლის ტელეფონის ნომერს, რაც ბუნებრივია ამცირებს ანონიმურობის მცდელობებს. ამის მიუხედავად, როგორც უკვე აღვნიშნეთ, უსაფრთხოება მაღალ დონეზეა. ოპერატორს, არაკომერციულ ორგანიზაციას Signal Foundation, აქვს შედარებით კარგი რეპუტაცია და ფინანსდება მომხმარებლებისა და ინვესტორების შემოწირულობებით და (ჯერ) არ შემხვედრია რაიმე სკანდალი.

თრემა

ბევრი ადამიანი მიიჩნევს, რომ Threema არის ყველაზე უსაფრთხო საკომუნიკაციო აპლიკაცია დღევანდელ სიტუაციაში. ის მაქსიმალურ აქცენტს აკეთებს კონფიდენციალურობაზე, უსაფრთხოებაზე და ანონიმურობაზე. ანგარიშის შექმნისას არ არის კავშირი ტელეფონის ნომერთან ან ელ.ფოსტასთან. ამის ნაცვლად, მომხმარებელი იღებს საკუთარ QR კოდს, რომელიც შემდეგ მას შეუძლია გაუზიაროს მათ, ვისთანაც სურს კომუნიკაცია - ამიტომ აპს წარმოდგენა არ აქვს, ვინ იმალება მოცემული კოდის უკან. კომუნიკაციის ყველა ფორმის ბოლოდან ბოლომდე დაშიფვრა ასევე ბუნებრივია. კიდევ უფრო უარესი, ინდივიდუალური საუბრები ასევე შეიძლება დაიბლოკოს უნიკალური პაროლების გამოყენებით.

მეორეს მხრივ, ასევე არის მთელი რიგი ხარვეზები. მომხმარებლის გამოცდილება ცოტათი უარესია და აპლიკაცია არ გვთავაზობს იმდენ ვარიანტს. ზოგიერთის აზრით, ის ასევე ნაკლებად ინტუიციურია, განსაკუთრებით ზემოხსენებულ კონკურენტებთან შედარებით. ეს საკომუნიკაციო პლატფორმა ასევე ფასიანია და დაგიჯდებათ 99 გვირგვინი (App Store).