נתונים אישיים חשובים מתמיד. ממשלות, חברות ופושעי סייבר חושקים בנתונים האישיים של אנשים כדי לשרת את האינטרסים שלהם. פלטפורמות שונות ברשת הקלו על מסירת נתונים אישיים ללא ידיעתנו.
מסיבה זו, חשוב שתהיה הבנה טובה כיצד הפלטפורמות בהן אתה משתמש באינטרנט מגנות על פרטיותך. אחד הגורמים המרכזיים שצריך להיזהר כאשר בוחנים את אמצעי ההגנה של יישומי העברת הודעות הוא הצפנה מקצה לקצה.
מתוך הכרה בצורך לתעדף פרטיות נתונים, יותר יישומי העברת הודעות נקטו בצעדים משמעותיים ליישום הצפנה מקצה לקצה.
מהו הצפנה מקצה לקצה?
הצפנה מקצה לקצה היא שיטה להצפנת תקשורת כך שצדדים שלישיים לא יוכלו לגשת למידע המשותף בין אנשים שמסרים זה לזה הודעות.
מועצת אירופה ניסחה החלטה להסדרת E2EE. האם אנו עומדים לאבד פרטיות ביישומי העברת הודעות מוצפנים?
בהצפנה מקצה לקצה, קוד סודי, ולא טקסט רגיל, משמש להסתרת תוכן ההודעות. המשמעות היא שרק מי שמתקשר בפלטפורמה מוצפנת מקצה לקצה יכול לקרוא את ההודעות הנשלחות בינן לבין עצמן.
בואו נסתכל כיצד שלושה שירותי העברת הודעות מאובטחים פופולריים, Signal, WhatsApp ו- Telegram, משתמשים בהצפנה מקצה לקצה.
אוֹת
Signal נחשב לאחד מיישומי המסרים המאובטחים ביותר. כל התקשורת בפלטפורמה מוצפנת מקצה לקצה כברירת מחדל.
Signal אינו מגבה הודעות בענן מה שמפחית את הסיכונים של שחקנים גרועים המשתמשים בשיטות חלופיות לרכישת מידע. זה גם מצפין את המטא-נתונים של ההודעות כך שלא יתבצע מעקב אחר המיקום והשעה של פעילויות העברת המסרים.
עם מנוע הצפנה בקוד פתוח, הציבור נהנה מרמות שקיפות גבוהות יותר בטכנולוגיה שמאחורי פעילויות המסרים שלהם. משתמשים יכולים להסתכל מקרוב על הפרטים הטכניים כדי להבין טוב יותר את השיטות המשמשות להגנה על פרטיותם.
פלטפורמות קוד פתוח יכולות להפוך את התוכנה להרבה יותר קלות ומאובטחות לשימוש בטווח הארוך. לא רק שאנשים יכולים להבין טוב יותר כיצד התוכנה עובדת, אלא הם יכולים גם לנסות להגדיר גרסה משלהם ליישום, שיכולה להתאים יותר לצרכי האבטחה הייחודיים שלהם.
Signal משתמש בשילוב של OTR, המכונה הודעות רב-צדדיות מחוץ לרשומות המאפשרות הצפנת הודעות מקצה לקצה בצ'אטים קבוצתיים. הסיכונים להפרות נתונים יכולים לעלות ככל שמספר המשתתפים ברשת עולה. בצ'ט קבוצתי מוצפן מקצה לקצה, סיכונים כאלה מצטמצמים משמעותית.
ווטסאפ
WhatsApp הייתה אחת מיישומי המסרים הפופולריים הראשונים שאיפשרו הצפנה מקצה לקצה. הוא משתמש בהצפנה מקצה לקצה להודעות ושיחות.
WhatsApp משתמשת בפרוטוקול ההצפנה מקצה לקצה שפותח על ידי Open Whisper Systems, הצוות העומד מאחורי Messenger Messenger. זה יתרון מרכזי עבור היישום, בהתחשב במידת אבטחת פרוטוקול ההצפנה של Signal.
קָשׁוּר: הודעות נעלמות בוואטסאפ: כל מה שצריך לדעת
השימוש של ווטסאפ בפריסה הקניינית שלה משמעו שייתכן שלא ניתן לבחון אותה בתדירות כה גדולה ממגוון רחב של חוקרי אבטחה כמו תוכנת הקוד הפתוח לחלוטין של Signal.
למרות הצפנת ההודעות, ניתן להשתמש בדרכים אחרות כדי לברר פרטים נוספים על הודעות הנשלחות בוואטסאפ מכיוון שניתן לגבות הודעות בענן ומטא נתונים באפליקציה אינו מוצפן. זה מקל על היכרות הזמן והמקום של ההודעות. בנוסף, הופיעו דיווחים על צ'אטים קבוצתיים בווטסאפ שנוספו לאינדקס בחיפוש בגוגל המעמידים בסימן שאלה את אבטחת הצ'אטים הקבוצתיים שלה.
מִברָק
טלגרם אהובה על השימוש בהצפנה והודעות ההרס העצמי שלה. למרבה הצער, ישנם מספר חששות הצפנה מקצה לקצה עם Telegram אשר אולי לא נראים כל כך ברורים בעיני משתמשים רבים.
בטלגרם, הצפנה מקצה לקצה אינה מופעלת כברירת מחדל. זה מוצע רק כאשר משתמשים עוברים לצ'אטים סודיים. עבור משתמשים שאינם נוטים טכנית, הדבר מהווה סיכוני אבטחה שאולי הם אפילו לא מודעים להם.
טלגרם יכולה לגשת להודעות המאוחסנות בשרתיה המגובות בענן שלה. יש הסבורים כי הדבר מציג וקטורי התקפה נוספים העלולים להוביל להפרות נתונים אישיים במקרים בהם פושעי סייבר מנסים לגנוב נתוני העברת הודעות מהיישום.
עם זאת, כל הצ'אטים הסודיים בטלגרם הם ספציפיים למכשירים, מה שאומר שניתן לגשת להודעות שאתה שולח באמצעות צ'אטים סודיים רק מהמכשיר ממנו נשלח.
הצ'אטים הסודיים של טלגרם אמנם מוצפנים מקצה לקצה, אך צ'אטים קבוצתיים אינם. המשמעות היא שמשתמשים יוכלו להשתמש במספר מכשירים לאותו צ'אט קבוצתי. המשתמשים יכולים להוריד את יומני הצ'אט במספר מכשירים.
צ'אטים סודיים ממשיכים #מִברָק פירושו שההודעות שלך מוגנות על ידי הצפנה מקצה לקצה ונמחקות לאחר פרק זמן מוגדר.
- קספרסקי (@kaspersky) 31 בינואר 2021
כך תוכל להפעיל תכונה זו. https://t.co/xxvomChIIQpic.twitter.com/QdzG01YnUP
מברק יוצר תצוגות מקדימות של קישורים בשרתים המרוחקים שלה מ צ'אטים רגילים וסודיים כאחד. כאשר משתמש מקליד קישור בפעם הראשונה בצ'אט סודי, היישום מזהיר אותו כי קישורים יישלחו לשרתים מרוחקים. הדבר נחשב לחולשת אבטחה שכן שליחת קישורים המשותפים בצ'אט פרטי לשרת מרוחק מנוגדת למטרת הצפנה מקצה לקצה.
פרוטוקול ההצפנה של טלגרם, MTProto מיועד לגישה ל- API של שרת מיישומים במובייל. זה קנייני וקוד פתוח רק בחלקו. זה מעמיד בסימן שאלה כמה שליטה והבנה יש לציבור בשיטות ההצפנה המשמשות להגנה על המסרים שלהם.
למרבה המזל, אפליקציית המסרים לא עמדה בפני טענות רציניות בנוגע להפרות נתונים, אך זה נוגע לדעת שאפשר למפעיליה לגשת להודעות שלך.
למרות החששות, רבים עשויים להרגיע את החישוקים החוקיים השונים שיש צורך לקפוץ עליהם כדי לגשת להודעות. טלגרם הבהירה בעבר כמה קשה לאנשים לגשת להודעות בפלטפורמה שלה. יהיה צורך לגשת למפתחות מתחומי שיפוט שונים אשר יתסכלו אנשים רבים.
בחירת יישום ההודעות המאובטח ביותר
למרות ש- Signal לא יכול להיות פופולרי כמו WhatsApp, הפרוטוקול שלו שימש גורם תורם משמעותי להצלחת WhatsApp עם הצפנה מקצה לקצה. אמנם שיטות ההצפנה מקצה לקצה דומות לוואטסאפ, אך היא נחשבת טובה יותר מוואטסאפ להצפנה מקצה לקצה. היא מבדילה את עצמה על ידי נקיטת צעדים נוספים להגנה על המשתמשים.
ההחלטה של טלגרם לא לתת עדיפות להצפנה מקצה לקצה יוחסה להעדפתה לנוחות. במקומות שבהם חסר הצפנה, היא מפצה על השיטות העקיפות שלה להגנה על משתמשים באמצעות הצפנת ענן ואחסון מפתחות בתחומי שיפוט משפטיים שונים.
גם סיגנל וגם מברק חלו עלייה אדירה בפופולריות. אבל איזו אפליקציית מסרים עדיפה?
- הסבירו טכנולוגיה
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
צעד אחד נוסף !!!
אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.
