Philip Houska ການເຂົ້າລະຫັດເປັນຫົວຂໍ້ທີ່ອ່ອນໄຫວຫຼາຍໃນມື້ນີ້. ນາງໄດ້ປະກອບສ່ວນຕົ້ນຕໍໃນເລື່ອງນີ້ ກໍລະນີຂອງ Apple vs. FBIຢ່າງໃດກໍຕາມ, ບໍ່ແມ່ນການກະຕຸ້ນພຽງແຕ່ວ່າເປັນຫຍັງຜູ້ໃຊ້ຫຼາຍແລະຫຼາຍມີຄວາມສົນໃຈໃນຄວາມປອດໄພຂອງຂໍ້ມູນແລະຄວາມເປັນສ່ວນຕົວຂອງເຂົາເຈົ້າ. ອົງການ EFF (Electronic Frontier Foundation) ໄດ້ມາເຖິງບັນຊີລາຍຊື່ຂອງເວທີການສື່ສານທີ່ຖືກນໍາໃຊ້ສໍາລັບການສື່ສານທີ່ບໍ່ແຕກແຍກທັງພາຍໃນຂໍ້ຄວາມແລະພາຍໃນການໂທ.
Wickr
ເວທີນີ້ແມ່ນຜູ້ບຸກເບີກທີ່ແນ່ນອນລະຫວ່າງການເຂົ້າລະຫັດແບບ end-to-end ພາຍໃນການສື່ສານ. ໃນບັນດາສິ່ງອື່ນໆ, ມັນມີຫນ້າທີ່ທໍາລາຍຕົນເອງທີ່ສາມາດລຶບຂໍ້ຄວາມທີ່ຖືກສົ່ງໄປຫມົດ. ອີງຕາມບັດຄະແນນ EFF ໃນຂົງເຂດການສື່ສານທີ່ຖືກເຂົ້າລະຫັດ, ມັນໄດ້ຮັບການຈັດອັນດັບ 5 ຄະແນນຈາກ 7 ທີ່ເປັນໄປໄດ້. ຜູ້ສື່ສານເຮັດວຽກຢູ່ໃນມາດຕະຖານອຸດສາຫະກໍາ AES256 algorithm ແລະເນັ້ນຫນັກໃສ່ຄວາມປອດໄພສູງ, ເຊິ່ງສາມາດຢືນຢັນໄດ້ໂດຍການເຂົ້າລະຫັດຫຼາຍຊັ້ນ.
ໂທລະເລກ
ມີສອງປະເພດຂອງຄໍາຮ້ອງສະຫມັກນີ້. ຖ້າພວກເຮົາເບິ່ງມັນຈາກທັດສະນະຂອງ EFF scorecard, Telegram ໄດ້ຄະແນນ 4 ຈາກ 7 ທີ່ເປັນໄປໄດ້, ແຕ່ສະບັບຕໍ່ໄປຂອງ Telegram, ຫມາຍ "ການສົນທະນາລັບ", ໄດ້ຄະແນນ XNUMX%. ຊອບແວດັ່ງກ່າວເສີມສ້າງຄວາມປອດໄພສອງຊັ້ນ, ຄືການເຂົ້າລະຫັດເຊີບເວີ-ລູກຄ້າສຳລັບການສື່ສານຄລາວ ແລະ ການເຂົ້າລະຫັດລູກຄ້າ-ລູກຄ້າ ເປັນຊັ້ນເພີ່ມເຕີມສະເພາະໃນການສື່ສານສ່ວນຕົວ. ອີງຕາມຂໍ້ມູນທີ່ມີຢູ່, ຄໍາຮ້ອງສະຫມັກນີ້ຖືກນໍາໃຊ້ໂດຍຜູ້ກໍ່ການຮ້າຍຈາກການໂຈມຕີປາຣີໃນເດືອນພະຈິກປີກາຍນີ້.
Whatsapp ແມ່ນ ຫນຶ່ງໃນການນໍາໃຊ້ຫຼາຍທີ່ສຸດ ເວທີການສື່ສານໃນໂລກ, ເປັນຫຼັກຖານໂດຍພື້ນຖານຜູ້ໃຊ້ຫຼາຍຕື້ຄົນ. ພຽງແຕ່ ຂັ້ນຕອນທີ່ຈະສໍາເລັດການເຂົ້າລະຫັດ ເປັນສິ່ງສໍາຄັນທີ່ສຸດໃນກໍລະນີນີ້, ແຕ່ໂດຍອີງໃສ່ຄະແນນ EFF ມັນບໍ່ແມ່ນ 6% (7 ຄະແນນຈາກ 256 ຄະແນນ). ແອັບພລິເຄຊັນ, ເຊັ່ນ: Wickr, ໃຊ້ມາດຕະຖານອຸດສາຫະກໍາ AESXNUMX, ເຊິ່ງເສີມດ້ວຍລະຫັດຢືນຢັນ "hash-based" (HMAC). ເຖິງວ່າຈະມີຄວາມຈິງທີ່ວ່າ Whatsapp ເປັນເຈົ້າຂອງໂດຍເຟສບຸກ, ມັນແມ່ນຫຼາຍລະດັບທີ່ສູງກວ່າ Messenger ຕົ້ນສະບັບ. Messenger ໄດ້ຄະແນນພຽງແຕ່ສອງເຈັດ, ເຊິ່ງບໍ່ແມ່ນບັດໂທທີ່ດີຫຼາຍ.
iMessage ແລະ FaceTime
ການບໍລິການການສື່ສານຈາກ Apple ຍັງຖືກຈັດອັນດັບດີຫຼາຍ (5 ໃນ 7 ຈຸດທີ່ເປັນໄປໄດ້). ຂໍ້ຄວາມ iMessage ແມ່ນອີງໃສ່ການເຂົ້າລະຫັດ end-to-end ແລະມັນເປັນໄປບໍ່ໄດ້ virtually ເພື່ອຊອກຫາສິ່ງທີ່ສອງຝ່າຍກໍາລັງສົ່ງຂໍ້ຄວາມເຊິ່ງກັນແລະກັນກ່ຽວກັບການ. ບໍລິສັດມີຊື່ສຽງສໍາລັບການຮຽກຮ້ອງຄວາມປອດໄພຂອງຕົນ. ມາດຕະການຄວາມປອດໄພທີ່ຄ້າຍຄືກັນຍັງໃຊ້ກັບການໂທວິດີໂອ FaceTime.
ສັນຍານ
ແພລະຕະຟອມການສື່ສານທີ່ຖືກເຂົ້າລະຫັດອີກອັນຫນຶ່ງຍັງເປັນແອັບພລິເຄຊັນຈາກ Open Whisper Systems, Signal. ແຫຼ່ງເປີດຟຣີນີ້ໃຫ້ຜູ້ໃຊ້ໂທ ແລະສົ່ງຂໍ້ຄວາມທີ່ບໍ່ສາມາດທໍາລາຍໄດ້. ມັນເຮັດວຽກຢູ່ໃນທັງ iOS ແລະ Android. ອີງຕາມການປະເມີນຜົນຂອງ EFF, ມັນໄດ້ຄະແນນເຕັມ, ສ່ວນໃຫຍ່ແມ່ນເນື່ອງມາຈາກພິທີການ "Off-the-Record" (OTR) ສໍາລັບການສື່ສານຂໍ້ຄວາມແລະ Zimmermann Real-time Transport (ZRT) protocol ສໍາລັບການໂທ. ໃນບັນດາສິ່ງອື່ນໆ, ມັນຍັງໄດ້ສ້າງຕັ້ງການຮ່ວມມືກັບ WhatsApp ເພື່ອເຊື່ອມໂຍງໂປໂຕຄອນທີ່ບໍ່ສາມາດທໍາລາຍໄດ້ເຂົ້າໄປໃນການສື່ສານທີ່ມີຊື່ສຽງໃນໂລກນີ້.
ໂທລະສັບງຽບ
Silent Circle, ເຊິ່ງລວມເຖິງຜູ້ສື່ສານ Silent Phone, ໃຫ້ຜູ້ໃຊ້ຂອງມັນບໍ່ພຽງແຕ່ຊອຟແວເທົ່ານັ້ນ, ແຕ່ຍັງເປັນຮາດແວອີກດ້ວຍ. ຕົວຢ່າງທີ່ສໍາຄັນແມ່ນໂທລະສັບສະຫຼາດ Blackphone, ເຊິ່ງບໍລິສັດກ່າວວ່າ "ໂທລະສັບສະຫຼາດດຽວທີ່ຖືກເຂົ້າລະຫັດໂດຍການອອກແບບ." ໂດຍທົ່ວໄປແລ້ວ, ຜູ້ສື່ສານ Silent ແມ່ນຄູ່ທີ່ມີຄວາມສາມາດສໍາລັບການສື່ສານທີ່ບໍ່ສາມາດທໍາລາຍໄດ້. ມັນເຮັດວຽກບົນພື້ນຖານຂອງ ZRT protocols (ຄືກັນກັບສັນຍານ), ການເຂົ້າລະຫັດ peer-to-peer ແລະ VoIP (Voice over IP). ອີງຕາມຜົນໄດ້ຮັບຈາກບັດຄະແນນ EFF, ລາວເກັບກໍາຈໍານວນສູງສຸດຂອງຈຸດ.
Threema
ການສື່ສານທີ່ຫນ້າສົນໃຈທີ່ບໍ່ຕ້ອງສົງໃສອີກອັນຫນຶ່ງທີ່ມີຄວາມຕ້ອງການຄວາມປອດໄພສູງແມ່ນການເຮັດວຽກຂອງຊອບແວຂອງສະວິດເຊີແລນທີ່ເອີ້ນວ່າ Threema. ສະວິດເຊີແລນມີຊື່ສຽງສໍາລັບນະໂຍບາຍຄວາມປອດໄພຂອງຕົນ (ຕົວຢ່າງ, ມັນປອດໄພ ລູກຄ້າອີເມວ ProtonMail), ແລະດັ່ງນັ້ນເຖິງແມ່ນວ່າວິທີການຂອງການສື່ສານນີ້ສະຫນອງການເຂົ້າລະຫັດ end-to-end unbreakable. ການປິດຕົວຜູ້ໃຊ້ຫນຶ່ງຮ້ອຍສ່ວນຮ້ອຍຍັງເປັນລັກສະນະທີ່ຫນ້າສົນໃຈຂອງການບໍລິການ. ຜູ້ໃຊ້ແຕ່ລະຄົນໄດ້ຮັບ ID ພິເສດແລະມັນເກືອບເປັນໄປບໍ່ໄດ້ທີ່ຈະຊອກຫາທັງເບີໂທລະສັບແລະທີ່ຢູ່ອີເມວຂອງພວກເຂົາ. ອີງຕາມບັດຄະແນນ EFF, ແອັບໄດ້ຄະແນນແຂງຫົກຈາກເຈັດ.
ບໍ່ຈໍາເປັນຕ້ອງເວົ້າ, ແພລະຕະຟອມການສື່ສານທີ່ບໍ່ແຕກແຍກສ່ວນຫຼາຍອາດຈະສືບຕໍ່ເກີດຂື້ນ. ບັນຊີລາຍຊື່ທີ່ລະອຽດກວ່າຂອງຄໍາຮ້ອງສະຫມັກທັງຫມົດແລະຄຸນສົມບັດການເຂົ້າລະຫັດຂອງເຂົາເຈົ້າ, ລວມທັງວິທີການວັດແທກແລະຂໍ້ມູນອື່ນໆ, ເປັນໄປໄດ້ ຊອກຫາຢູ່ໃນເວັບໄຊທ໌ທາງການຂອງ Electronic Frontier Foundation EFF.
ແມ່ນຫຍັງກ່ຽວກັບ Threema?
ສຳເລັດແລ້ວ.
ບົດຄວາມທີ່ດີ, ແຕ່ຂ້ອຍຂາດ Cyber Dust ຢູ່ທີ່ນີ້.
ຂ້າພະເຈົ້າແທນທີ່ຈະໃຊ້ "ການເຂົ້າລະຫັດ" ໃນຫົວຂໍ້ຂອງບົດຄວາມ. ອາດຈະບໍ່ແມ່ນທຸກຄົນສາມາດເຂົ້າເຖິງຄໍາຮ້ອງສະຫມັກ "ເຂົ້າລະຫັດ". ?
Filip, ເຈົ້າສັບສົນເລັກນ້ອຍກ່ຽວກັບ EFF ແລະ EEF. :-)
ມັນບໍ່ໄດ້ເຈາະ, ມັນອາດຈະບໍ່ແກ້ໄຂມັນ. :-)))
ແກ້ໄຂແລ້ວ, ຂອບໃຈທີ່ຕິດຕາມ.
ຂ້ອຍຍັງຢາກຖາມກ່ຽວກັບແອັບ CoverMe, ເຈົ້າໃຫ້ຄະແນນມັນແນວໃດ? :)
ບັນທຶກບາງອັນ:
1) iMessage – ໂດຍບໍ່ມີຄວາມສາມາດໃນການກວດສອບພາກສ່ວນອື່ນໆ, E2E ແມ່ນບໍ່ມີປະໂຫຍດຫມົດ.
2) ສັນຍານ – ບໍ່ໄດ້ໃຊ້ OTR, ແຕ່ອະນຸສັນຍາສັນຍານ (ເມື່ອກ່ອນເອີ້ນວ່າ Axolotl), ຄືກັນກັບ WhatsApp. ມັນດີກວ່າ OTR, ມັນສະຫນອງຄວາມລັບຕໍ່ຫນ້າເຊັ່ນດຽວກັນກັບຄວາມລັບໃນອະນາຄົດ.,
ໃນ SR Threma, ຫຼາຍໆຄົນໄດ້ຖືກຝັງຢູ່ໃນ 2 ປີທີ່ຜ່ານມາ, ພວກເຂົາສິ້ນສຸດລົງຢູ່ໃນຄຸກ, ດັ່ງນັ້ນຂ້ອຍບໍ່ຮູ້ວ່າມັນຖືກເຂົ້າລະຫັດແນວໃດ, ເຖິງແມ່ນວ່າພວກເຂົາຈາກ NAKA ຮູ້ວິທີການຖອດລະຫັດມັນ ...
ສະບາຍດີ ຂ້ອຍຢາກຖາມແຟນຂ້ອຍວ່າໃຜມີອັນນີ້ ແລະຂ້ອຍຮູ້ 99,9999% ເວລາອ່ານຂໍ້ຄວາມທີ່ລາວຕ້ອງເຮັດທ່າທາງກັບເຄື່ອງສະແກນນິ້ວມື ແລະປຸ່ມຕ່າງໆໃນ iPhone ຂ້ອຍຢາກຮູ້ວ່າມັນເປັນແນວໃດ? ເຮັດເພື່ອວ່ານາງບໍ່ສາມາດໂທຫາຂ້ອຍໄດ້, ກະລຸນາແນະນໍາ, ຂ້ອຍບໍ່ຕ້ອງການລໍ້ທີສອງໂດຍລົດ