Рекламное объявление
Не хотите, чтобы ваши сообщения читались нежелательными лицами? Получите приложение для безопасного обмена сообщениями и не беспокойтесь больше. Есть хороший шанс, что вы уже используете что-то для замены SMS - будь то WhatsApp, Google Hangouts или прямые сообщения Твиттера - но безопасность - общеизвестно серая область для этих услуг.
Сегодня мы рассматриваем лучший выбор в App Store для надежного и безопасного обмена сообщениями. Каждое из этих приложений было разработано с обеспечением безопасности прежде всего, что должно сделать их достаточно надежными.
Что насчет iMessage?
Безопасность собственной системы Apple iMessage часто является предметом обсуждения среди скептиков и заинтересованных пользователей. В октябре прошлого года QuarksLab опубликовал информацию о двух уязвимостях это было найдено с iMessage от Apple. В отчете утверждается, что поиск сообщений возможен в сценарии, когда злоумышленник имеет доступ к обоим наборам ключей шифрования, выдавая себя за серверы Apple. и перехват переписки.
Это очень маловероятный сценарий в дикой природе, хотя, безусловно, это возможно в более контролируемых условиях. QuarksLab неоднократно повторял «строгие требования». Другая атака заключается в том, что Apple может перехватывать и дешифровать сообщения просто потому, что именно Apple внедрила и поддерживает системы, которые обеспечивают сервис.
Технически у Apple есть все, что нужно для того, чтобы перехватывать сообщения, хотя Компания заявила, что система IMessage не была построена таким образом, чтобы облегчить этот вид атака. Мы получили только слово от Apple, но было бы справедливо сказать, что компания потеряет больше, чем доверие (например, клиенты и судебные процессы), если окажется, что они лгут.
Так безопасен ли iMessage? Да, и это вполне соответствует требованиям большинства пользователей. И если вы действительно обеспокоены тем, что ваши планы по глобальному доминированию слишком чувствительны для мгновенного сообщения - не говорите об этом через IM.
Тихий текст (на основе подписки) [Больше не доступно]
Silent Text из Silent Circle, ориентированного на безопасность, был одним из первых сервисов такого рода, которые появятся в октябре 2012 года, задолго до того, как в прошлом году были опубликованы отчеты NSA и Prism. Служба входит в состав системы безопасного телефона и обмена текстовыми сообщениями, для использования которой требуется подписка. Вы можете получить Silent Text и Silent Phone вместе за 9,99 долл. США в месяц, а за дополнительную плату вы можете даже безопасно позвонить по номерам, не связанным с Silent Phone.
Оба приложения используют сквозное шифрование, ключи, к которым, как утверждает Silent Circle, имеют доступ только подписчики. Как и во многих приложениях этого типа, Silent Text имеет функцию «Записать», которая позволяет вам указать, как долго будет длиться ваше сообщение до его уничтожения. Приложения также доступно для Android, идеально подходит для кросс-платформенного обмена сообщениями.
Silent Circle раньше предлагал Silent Mail, но в прошлом году эта служба была прекращена после США. службы безопасности искали беспрепятственный доступ к личной информации каждого Почему электронная почта не может быть защищена от государственного надзора«Если бы вы знали, что я знаю об электронной почте, вы могли бы и не использовать ее», - сказал владелец безопасного почтового сервиса Lavabit, когда он недавно закрыл его. «Нет способа сделать зашифрованный ... Подробнее .
Confide - совершенно бесплатный сервис, предназначенный для того, чтобы исключать ежедневные разговоры, удаляя их, как только они произошли. Это Snapchat-подход к обмену сообщениями, с несколькими безопасными настройками, такими как сквозное шифрование (согласно Silenct Circle, Confide утверждает, что они также не могут читать ваши сообщения).
Приложение использует гладкий интерфейс, но в настоящее время ему не хватает одной важной меры - пароля. Уникальные жесты смахивания препятствуют тому, чтобы сообщения были захвачены снимком экрана полностью, делая это очень действительно умное маленькое приложение. Confide в настоящее время доступен только для пользователей iPhone.
Обладая «шифрованием военного уровня», Wickr предлагает серьезный контроль над тем, кто может читать ваши сообщения. Самоуничтожающиеся сообщения - это порядок дня здесь, и Wickr позволяет вам установить продолжительность, в течение которой ваше сообщение доступно, а также белый список получателей, которые могут его видеть.
Каждое сообщение получает собственный уникальный 256-битный ключ шифрования AES, и приложение не требует от вас какой-либо личной информации, что обеспечивает конфиденциальность и безопасность.
Threema - это безопасная служба обмена сообщениями, которая утверждает, что предлагает «истинное» сквозное шифрование. Приложение не является анонимным, и вместо него требуется адрес электронной почты или номер телефона в качестве удостоверения личности. Открытые ключи шифрования извлекаются с сервера во время установки, но уловка Threema заключается в проверке того, с кем вы разговариваете.
Можно «проверить» ключи, встретившись лично и используя Threema для сканирования QR-кода с идентификатором и открытым ключом вашего сотрудника, что повысит уровень проверки этого контакта. Не идеально, если вы не собираетесь встречаться лично в ближайшее время, но это новый способ сделать что-то. Также доступно для Android.
ChatSecure - это другая программа для безопасного обмена сообщениями, которая не использует собственный протокол, а использует существующие службы. Это означает, что безопасность немного смешана, хотя с таким именем, как ChatSecure, можно ожидать нескольких замков тут и там. Они представлены в форме поддержки нестандартных корневых сертификатов для соединений Jabber, закрепления сертификатов SSL и базового зашифрованного соединения.
Приложение также использует Off-записываемые (OTR) шифрование, но вам нужно убедиться, что собеседник использует клиент, который его поддерживает. Если вы ищете защищенный мультипротокольный IM-клиент для Jabber, Facebook, Google и других приложений, вот и все.
Наконец, Telegram - приложение, которое снова делает довольно смелые заявления о своей безопасности. В соответствии с их FAQ они утверждают, что они более безопасны, чем WhatsApp или Line, но используют только сквозное шифрование в определенных «секретных» чатах.
Сервис основан на облаке, поэтому поиск сообщений возможен с нескольких устройств. Telegram также считает, что децентрализованная сеть серверов, которую они используют, делает ее одним из самых быстрых приложений для обмена сообщениями на iOS, поскольку пользователи подключаются к ближайшему серверу, который находится рядом с ними. Приложение абсолютно бесплатно навсегда, без рекламы, а также доступно на Android.
Заключительные слова
То, что я сказал в начале статьи, повторяется: если ваша тема обсуждения действительно очень деликатная, мгновенные сообщения, отправляемые через Интернет, могут оказаться не лучшим местом для вашего чата. Для большинства из нас iMessage обеспечивает «достаточно хорошее» шифрование - и я не понимаю, почему Apple все равно будет интересоваться моими скучными чатами.
Для всего остального вы, вероятно, должны выбрать что-то вроде Wickr для его анонимности, Confide для его умного шифрования сообщений или ChatSecure для подключения к вашему собственному серверу Jabber. Дайте нам знать, если у вас есть какие-либо предпочтения или лучшие практики при безопасном чате с вашего iPhone.
Тим - независимый писатель, живет в Мельбурне, Австралия. Вы можете следить за ним в Твиттере.
