ອີງຕາມ NÚKIB, ຜູ້ສື່ສານໃດທີ່ປອດໄພທີ່ສຸດ ແລະ iMessages ເຮັດວຽກແນວໃດ?

Apple ມັກຈະເວົ້າໂອ້ອວດກ່ຽວກັບຄວາມປອດໄພຂອງລະບົບປະຕິບັດການແລະຄໍາຮ້ອງສະຫມັກສ່ວນບຸກຄົນ. ຫນຶ່ງໃນນັ້ນແມ່ນ, ແນ່ນອນ, ຂໍ້ຄວາມພື້ນເມືອງ, i.e. ແພລະຕະຟອມການສື່ສານ iMessage ທັງຫມົດ. ມັນສ້າງການເຂົ້າລະຫັດແບບ end-to-end ແລະໄດ້ຮັບຄວາມນິຍົມຈາກຫຼາຍໆຄົນດ້ວຍເຫດຜົນນີ້. ມັນລວມຂໍ້ຄວາມຄລາສສິກ, ແພລະຕະຟອມ iMessage ທີ່ປອດໄພແລະຜົນປະໂຫຍດອື່ນໆເຂົ້າໄປໃນແອັບພລິເຄຊັນດຽວ. ເພາະສະນັ້ນ, ມັນບໍ່ມີສິ່ງມະຫັດວ່າມັນເປັນທີ່ນິຍົມໃນບັນດາຜູ້ປູກຫມາກໂປມ. ແຕ່ມັນກໍ່ປອດໄພທີ່ສຸດບໍ?

ຄໍາຕອບບາງສ່ວນຂອງຄໍາຖາມນີ້ແມ່ນສະຫນອງໃຫ້ໂດຍຫ້ອງການແຫ່ງຊາດສໍາລັບ Cyber ​​​​ແລະຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ (NÚKIB), ເຊິ່ງໃນການວິເຄາະຄໍາຮ້ອງສະຫມັກການສື່ສານຂອງຕົນໄດ້ສຸມໃສ່ການບໍລິການທີ່ມີອັນທີ່ເອີ້ນວ່າ end-to-end encryption. ດັ່ງນັ້ນ, ຄໍາຮ້ອງສະຫມັກເຊັ່ນ Threema, Signal, Telegram, WhatsApp, Messenger, ຂໍ້ຄວາມ Google ແລະ Apple iMessages ຖືກລວມເຂົ້າໃນການວິເຄາະ. ດັ່ງນັ້ນ, ໃຫ້ເບິ່ງຜົນໄດ້ຮັບຂອງການວິເຄາະທັງຫມົດແລະບອກຕົວເຮົາເອງວ່າເວທີການສື່ສານໃດທີ່ປອດໄພທີ່ສຸດ. ມັນບໍ່ຈໍາເປັນຕ້ອງມີຄວາມຊັດເຈນຫຼາຍ.

ການວິເຄາະຄໍາຮ້ອງສະຫມັກການສື່ສານ

ແອັບຕົ້ນສະບັບຈາກ Apple ແລະ Google

ໃຫ້ເລີ່ມຕົ້ນຄັ້ງທໍາອິດກັບແພລະຕະຟອມ iMessage ທີ່ນິຍົມຂອງພວກເຮົາ, ເຊິ່ງພວກເຮົາຍັງໃຊ້ສໍາລັບການສື່ສານພາຍໃນຫ້ອງການບັນນາທິການJablíčkářeຂອງພວກເຮົາ. ດັ່ງທີ່ໄດ້ກ່າວມາຂ້າງເທິງ, ຫຼັກຂອງມັນແມ່ນແອັບພລິເຄຊັນ Messages ພື້ນເມືອງແລະດັ່ງນັ້ນຈຶ່ງຖືກຕິດຕັ້ງໄວ້ກ່ອນແລ້ວໃນທຸກອຸປະກອນ Apple, ໃນຂະນະທີ່ຍັງສະເຫນີທາງເລືອກຂອງການສື່ສານທີ່ປອດໄພກັບອັນທີ່ເອີ້ນວ່າ end-to-end encryption. ໃນສັ້ນ, ມັນສາມາດເວົ້າໄດ້ວ່າມັນເປັນເວທີທີ່ສະດວກສະບາຍທີ່ມີຄວາມນິຍົມຢ່າງຫຼວງຫຼາຍ. ຢ່າງໃດກໍຕາມ, ມີບັນຫາເລັກນ້ອຍ. ຂໍ້ຄວາມສ່ວນບຸກຄົນຖືກເຂົ້າລະຫັດ, ແຕ່ຖ້າຜູ້ໃຊ້ Apple ໄດ້ເປີດໃຊ້ການສໍາຮອງຂໍ້ມູນ iCloud, ຂໍ້ຄວາມທັງຫມົດຂອງລາວຈະຖືກບັນທຶກໄວ້ໃນຮູບແບບທີ່ບໍ່ໄດ້ເຂົ້າລະຫັດ. ເຊັ່ນດຽວກັນ, ເວທີໄດ້ຖືກປະນີປະນອມໂດຍ Pegasus spyware ໃນໄລຍະຜ່ານມາ.

ມັນອາດຈະເປັນ ສົນໃຈເຈົ້າ

iPhone

ມີຫ້ອງສໍາລັບການປັບປຸງຫຼາຍຢ່າງໃນ iMessage, ແຕ່ Apple ບໍ່ໄດ້ໄປທີ່ນັ້ນ

Vratislav Holub

1

ໃນດ້ານຄວາມປອດໄພ, ການແຂ່ງຂັນໃນຮູບແບບຂອງຂໍ້ຄວາມຂອງ Google ແມ່ນຂ້ອນຂ້າງຄ້າຍຄືກັນ. ນອກຈາກນັ້ນ, ຄວາມຈິງທີ່ວ່າ Google ຢູ່ເບື້ອງຫຼັງມັນກໍ່ຮ້າຍແຮງກວ່າເກົ່າ. ສິ່ງຫນຶ່ງທີ່ສໍາຄັນແມ່ນເປັນທີ່ຮູ້ຈັກກ່ຽວກັບມັນ - ມັນສ້າງຕົວແບບທຸລະກິດຂອງຕົນໃນການຂາຍຂໍ້ມູນສ່ວນຕົວຂອງຜູ້ໃຊ້. ໃນທາງກົງກັນຂ້າມ, ການບໍລິການບໍ່ໄດ້ພົບກັບ Pegasus.

Meta: WhatsApp ແລະ Messenger

ຢ່າງໃດກໍຕາມ, ຖ້າພວກເຮົາເບິ່ງເວທີການສື່ສານທີ່ຕົກຢູ່ພາຍໃຕ້ບໍລິສັດ Meta (ອະດີດ Facebook), ພວກເຮົາຈະບໍ່ມີຄວາມສຸກຫຼາຍ. ຊື່ສຽງທີ່ນິຍົມໄດ້ຖືກຮັກສາໄວ້ໂດຍແອັບພລິເຄຊັນ WhatsApp, ປະຈຸບັນເປັນແອັບພລິເຄຊັນການສື່ສານທີ່ໃຊ້ຫຼາຍທີ່ສຸດໃນທົ່ວໂລກ, ເຊິ່ງມີຄຸນສົມບັດດ້ານຄວາມປອດໄພຫຼາຍຢ່າງ. ທຸກຮູບແບບຂອງການສື່ສານແມ່ນຖືກເຂົ້າລະຫັດແບບຕົ້ນທາງ. ແຕ່ຫນ້າເສຍດາຍ, ເພື່ອນໍາໃຊ້ເວທີການ, ມັນຈໍາເປັນຕ້ອງລົງທະບຽນດ້ວຍເບີໂທລະສັບ (ດັ່ງນັ້ນການເຊື່ອມຕໍ່ກັບບຸກຄົນທີ່ແທ້ຈິງ), ແລະຊື່ສຽງຂອງບໍລິສັດ Meta ຂ້າງເທິງຍັງເປັນອຸປະສັກຢ່າງຫຼວງຫຼາຍ. ປະຫວັດຂອງມັນຖືກສ້າງຂື້ນຈາກຊຸດຂອງເລື່ອງຂີ້ຕົວະກ່ຽວກັບການຮົ່ວໄຫລຂອງຂໍ້ມູນ, ການລະເມີດຄວາມເປັນສ່ວນຕົວແລະອື່ນໆ. ນອກຈາກນັ້ນ, WhatsApp ກໍາລັງປັບເງື່ອນໄຂເພື່ອໃຫ້ Meta ມີການເຂົ້າເຖິງຂໍ້ຄວາມຫຼາຍຂຶ້ນ. ເຖິງແມ່ນວ່າສິ່ງເຫຼົ່ານີ້ບໍ່ສາມາດອ່ານໄດ້ (ຍ້ອນການເຂົ້າລະຫັດແບບສິ້ນສຸດເຖິງຕອນທ້າຍ), ບໍລິສັດຍັງສາມາດເຂົ້າເຖິງ metadata ທີ່ເອີ້ນວ່າ. ເງິນທຶນຂອງບໍລິສັດຍັງບໍ່ຊັດເຈນ, ແລະດັ່ງນັ້ນຈຶ່ງມີສະປາຍແວ Pegasus.

ການພິສູດຢືນຢັນສອງປັດໃຈໃນ WhatsApp

ການພິສູດຢືນຢັນສອງປັດໃຈ whatsAPP 1

ການພິສູດຢືນຢັນສອງປັດໃຈ whatsAPP 2

ການພິສູດຢືນຢັນສອງປັດໃຈ whatsAPP 3

ເຂົ້າໄປໃນຄັງ

ມາຮອດປະຈຸ, ການບໍລິການທີ່ບໍ່ດີທີ່ສຸດຈາກບັນຊີລາຍຊື່ນີ້ແມ່ນເວທີການສື່ສານທີສອງຈາກ Meta. ແນ່ນອນ, ພວກເຮົາກໍາລັງອ້າງເຖິງ Messenger ທີ່ມີຊື່ສຽງ, ເຊິ່ງເຊື່ອມຕໍ່ກັບເຄືອຂ່າຍສັງຄົມ Facebook. ເພື່ອສ້າງໂປຣໄຟລ໌, ເບີໂທລະສັບຫຼືອີເມລ໌ແມ່ນມີຄວາມຈໍາເປັນອີກເທື່ອຫນຶ່ງ - ຖ້າທ່ານມີບັນຊີຢູ່ໃນເຄືອຂ່າຍຂອງມັນເອງ, ຜູ້ປະກອບການມີຂໍ້ມູນຫຼາຍຢ່າງກ່ຽວກັບທ່ານ (ສິ່ງທີ່ທ່ານເບິ່ງ, ສິ່ງທີ່ທ່ານມັກ, ແລະອື່ນໆ). ຢູ່ glance ທໍາອິດ, ມັນເປັນທີ່ຊັດເຈນວ່າຄໍາຮ້ອງສະຫມັກນີ້ບໍ່ໄດ້ສຸມໃສ່ການສື່ສານທີ່ປອດໄພ. ການເຂົ້າລະຫັດແບບຕົ້ນທາງຮອດຈຸດຈົບມີຢູ່ບ່ອນນີ້, ແຕ່ມັນໃຊ້ໄດ້ສະເພາະໃນອັນທີ່ເອີ້ນວ່າການສົນທະນາລັບ. ອີກເທື່ອຫນຶ່ງ, ມີບັນຫາຈໍານວນຫນຶ່ງເນື່ອງຈາກຜູ້ປະຕິບັດງານຂອງ app, ທີ່ພວກເຮົາຊີ້ໃຫ້ເຫັນຂ້າງເທິງ. ໂດຍທົ່ວໄປ, ເວທີນີ້ບໍ່ໄດ້ຖືກແນະນໍາໃຫ້ສໍາລັບການສົນທະນາທີ່ລະອຽດອ່ອນ.

ໂທລະເລກ

ຄໍາຮ້ອງສະຫມັກ Telegram ສະເຫນີຕົວຂອງມັນເອງເປັນຫນຶ່ງໃນທາງເລືອກທີ່ປອດໄພກວ່າສໍາລັບການສື່ສານ. ແຕ່ຫນ້າເສຍດາຍ, ເຄື່ອງຫມາຍຄໍາຖາມຈໍານວນຫນຶ່ງວາງຢູ່ເທິງມັນ, ເຊິ່ງເຮັດໃຫ້ຄວາມປອດໄພຂອງມັນເລັກນ້ອຍ. ໂດຍທົ່ວໄປແລ້ວ, ມັນຄວນຈະເປັນທາງເລືອກທີ່ປອດໄພກວ່າກັບ WhatsApp, ເຊິ່ງໃນທີ່ສຸດຈະເຂົ້າລະຫັດການສົນທະນາແບບພິເສດລະຫວ່າງສອງຜູ້ໃຊ້, ຫຼືອັນທີ່ເອີ້ນວ່າ Secret Chat. ແຕ່ຫນ້າເສຍດາຍ, ນີ້ບໍ່ໄດ້ໃຊ້ກັບການສົນທະນາກຸ່ມອີກຕໍ່ໄປ - ພວກມັນຖືກເຂົ້າລະຫັດພຽງແຕ່ຢູ່ໃນເຄື່ອງແມ່ຂ່າຍ, ເຊິ່ງສ້າງຄວາມສ່ຽງຫນ້ອຍລົງ. ເຖິງແມ່ນວ່າ, ມັນສາມາດເວົ້າໄດ້ວ່າມັນເປັນເຄື່ອງມືແຂງ, ຍ້ອນວ່າມັນມີການເຂົ້າລະຫັດ. ບໍ່​ແມ່ນ​ທັງ​ຫມົດ. ໃນຖານະເປັນແອັບພລິເຄຊັນດຽວ, ມັນອີງໃສ່ໂປໂຕຄອນການເຂົ້າລະຫັດ MTProto ຂອງຕົນເອງ. ນີ້ບໍ່ແມ່ນຄວາມປອດໄພຄືກັບຮູບແບບ AES ແບບດັ້ງເດີມ, ເຊິ່ງຖືກນໍາໃຊ້ຢ່າງກວ້າງຂວາງໃນທົ່ວໂລກເນື່ອງຈາກຄວາມປອດໄພຂອງມັນ. ເພື່ອສ້າງໂປຣໄຟລ໌, ມັນຈໍາເປັນຕ້ອງໃຫ້ເບີໂທລະສັບອີກເທື່ອຫນຶ່ງ.

ໂທລະເລກ

telegram_app_store2

telegram_app_store1

telegram_app_store3

telegram_app_store4

telegram_app_store6

telegram_app_store5

ເຂົ້າໄປໃນຄັງ

ສິ່ງທີ່ອາດຈະເປັນອຸປະສັກທີ່ໃຫຍ່ທີ່ສຸດສໍາລັບບາງຄົນ, ແນວໃດກໍ່ຕາມ, ແມ່ນຄວາມສໍາພັນຂອງ Telegram ກັບລັດເຊຍ, ເຊິ່ງຂ້ອນຂ້າງແປກແລະບໍ່ຊັດເຈນ. ຜູ້ຄວບຄຸມລັດເຊຍໄດ້ຫ້າມຄໍາຮ້ອງສະຫມັກນີ້ຄັ້ງທໍາອິດໃນປີ 2018, ແຕ່ນີ້ໄດ້ຖືກປະຕິເສດສອງປີຕໍ່ມາດ້ວຍຄໍາຖະແຫຼງທີ່ຫນ້າສົນໃຈ - ຄືວ່າ Telegram ຈະຮ່ວມມືກັບເຈົ້າຫນ້າທີ່ຂອງສະຫະພັນລັດເຊຍກ່ຽວກັບອັນທີ່ເອີ້ນວ່າການສືບສວນຂອງຫົວຮຸນແຮງ. ແຕ່ຫນ້າເສຍດາຍ, ສິ່ງດັ່ງກ່າວມີລັກສະນະແນວໃດ, ມັນອີງໃສ່ສິ່ງທີ່ລັດເຊຍມີບົດບາດໃນຕົວຈິງແມ່ນບໍ່ມີຄວາມຊັດເຈນອີກຕໍ່ໄປ.

ສັນຍານ

ປະຈຸບັນສັນຍານຖືກພິຈາລະນາເປັນໜຶ່ງໃນແອັບພລິເຄຊັນທີ່ປອດໄພກວ່າ, ເຊິ່ງເນັ້ນໜັກໃສ່ການເຂົ້າລະຫັດແບບປາຍຫາທ້າຍຂອງທຸກຮູບແບບການສື່ສານພາຍໃນໂປຣແກຣມ. ໃນບັນດາຜົນປະໂຫຍດທີ່ຍິ່ງໃຫຍ່ທີ່ສຸດຂອງການແກ້ໄຂນີ້ແມ່ນຄວາມງ່າຍດາຍແລະຄວາມຫຼາກຫຼາຍຂອງຄໍາຮ້ອງສະຫມັກໂດຍລວມ. ມັນຍັງຈັດການການສົນທະນາກຸ່ມຫຼືການໂທວິດີໂອ, ສະຫນັບສະຫນູນການສົ່ງຂໍ້ຄວາມທີ່ເອີ້ນວ່າຫາຍໄປ (ພວກມັນຈະຖືກລຶບອັດຕະໂນມັດຫຼັງຈາກເວລາໃດຫນຶ່ງ), ການປ່ຽນແປງຮູບລັກສະນະຂອງແອັບຯ, ສົ່ງຮູບພາບ GIF ທີ່ມີການເຄື່ອນໄຫວແລະອື່ນໆ.

ມັນອາດຈະເປັນ ສົນໃຈເຈົ້າ

iPhone

5 ເຄັດລັບ ແລະເຄັດລັບສໍາລັບ Signal ທີ່ຜູ້ໃຊ້ Signal ທຸກຄົນຄວນຮູ້

Pavel Jelic

3

ແຕ່ຫນ້າເສຍດາຍ, ອີກເທື່ອຫນຶ່ງ, ບັນຊີຜູ້ໃຊ້ໄດ້ຖືກເຊື່ອມຕໍ່ກັບເບີໂທລະສັບຂອງຜູ້ໃຊ້, ເຊິ່ງທໍາມະຊາດຫຼຸດຜ່ອນຄວາມພະຍາຍາມໃນເວລາປິດບັງຊື່. ເຖິງວ່າຈະມີສິ່ງນີ້, ດັ່ງທີ່ໄດ້ກ່າວມາແລ້ວ, ຄວາມປອດໄພແມ່ນຢູ່ໃນລະດັບສູງ. ຜູ້ປະກອບການ, ອົງການຈັດຕັ້ງທີ່ບໍ່ຫວັງຜົນກໍາໄລ Signal Foundation, ມີຊື່ສຽງຂ້ອນຂ້າງດີແລະໄດ້ຮັບທຶນຈາກການບໍລິຈາກຈາກຜູ້ໃຊ້ແລະນັກລົງທຶນ, ແລະຍັງບໍ່ທັນໄດ້ພົບກັບເລື່ອງຂີ້ຕົວະໃດໆ.

Threema

ປະຊາຊົນຈໍານວນຫຼາຍພິຈາລະນາ Threema ເປັນຄໍາຮ້ອງສະຫມັກການສື່ສານທີ່ປອດໄພທີ່ສຸດໃນສະຖານະການປະຈຸບັນ. ມັນເນັ້ນໜັກສູງສຸດກ່ຽວກັບຄວາມເປັນສ່ວນຕົວ, ຄວາມປອດໄພ ແລະ ການປິດບັງຊື່. ເມື່ອສ້າງບັນຊີ, ບໍ່ມີການເຊື່ອມຕໍ່ກັບເບີໂທລະສັບຫຼືອີເມລ໌. ແທນທີ່ຈະ, ຜູ້ໃຊ້ໄດ້ຮັບລະຫັດ QR ຂອງຕົນເອງ, ເຊິ່ງຫຼັງຈາກນັ້ນລາວສາມາດແບ່ງປັນກັບຜູ້ທີ່ລາວຕ້ອງການຕິດຕໍ່ສື່ສານກັບ - app ດັ່ງນັ້ນບໍ່ມີຄວາມຄິດທີ່ຈະເຊື່ອງຢູ່ຫລັງລະຫັດທີ່ໃຫ້. ການເຂົ້າລະຫັດແບບ End-to-end ຂອງທຸກຮູບແບບການສື່ສານກໍ່ເປັນເລື່ອງທີ່ແນ່ນອນ. ສິ່ງທີ່ຮ້າຍແຮງກວ່າເກົ່າ, ການສົນທະນາສ່ວນບຸກຄົນຍັງສາມາດຖືກລັອກໂດຍໃຊ້ລະຫັດຜ່ານທີ່ບໍ່ຊ້ໍາກັນ.

ໃນທາງກົງກັນຂ້າມ, ຍັງມີຂໍ້ບົກຜ່ອງຈໍານວນຫນຶ່ງ. ປະ​ສົບ​ການ​ຂອງ​ຜູ້​ໃຊ້​ແມ່ນ​ເລັກ​ນ້ອຍ​ຮ້າຍ​ແຮງ​ກວ່າ​ແລະ app ບໍ່​ໄດ້​ສະ​ເຫນີ​ໃຫ້​ທາງ​ເລືອກ​ຫຼາຍ​ເປັນ​. ອີງຕາມບາງຄົນ, ມັນຍັງ intuitive ຫນ້ອຍ, ໂດຍສະເພາະເມື່ອທຽບກັບຄູ່ແຂ່ງທີ່ໄດ້ກ່າວມາ. ແພລະຕະຟອມການສື່ສານນີ້ຍັງໄດ້ຮັບຄ່າຈ້າງແລະຈະເສຍຄ່າໃຊ້ຈ່າຍ 99 ມົງກຸດ (App Store).