Poté, co Edward Snowden odhalil světu skutečné schopnosti amerických zpravodajských služeb v „internetových odposlechech“, nastal zlatý čas pro aplikace, které slibují bezpečnou komunikaci. Ukázalo se, že jich není mnoho, což způsobilo skutečný boom startupů. Pravda, většina z nich je stále ve vývoji. V této recenzi se podíváme na to, na jakých soukromých poslech nám platforma iOS nabízí tento moment.
Telegram
Snad nejhlasitější ruský startup za poslední dobu. Nový messenger od Pavla Durova nabízí uživatelům možnost soukromé korespondence. Šifrovaný protokol MTProto, na jehož základě program funguje, napsal Pavlův starší bratr - Nikolaj Durov.
Messenger nevyžaduje registraci, účet je propojen s telefonním číslem. Toto je v současnosti jeden z nejpohodlnějších a nejkrásnějších šifrovaných poslů. Není to tak dávno, co byl program dokonce mírně přizpůsoben pro iOS 7. „Nepatrně“ máme na mysli změnu ikony na jednodušší. Jinak je design programu stále „šestkový“, připomínající design Nejnovější verze klient "Vkontakte", klávesnice také zůstala stejná.
Messenger podporuje funkci tajných chatů, ve kterých se neukládají protokoly. Ke zprávám je také možné připojit samodestrukční časovač. V nastavení můžete najít položku, která vám umožní odhlásit se ze všech relací na jiných zařízeních.
Pro synchronizaci více zařízení jsou odeslaná data uložena v šifrovaném cloudu. Vývojáři poznamenávají, že decentralizovaná struktura serveru umožňuje aplikaci běžet mnohem rychleji než WhatsApp a většina ostatních instant messengerů.
Obecně jsou dojmy z posla celkem pozitivní. Funguje plynule, bez sebemenší prodlevy i na starších zařízeních. Zprávy skutečně procházejí se sebemenším zpožděním. Na pozadí je možné umístit různé dialogy krásné obrázky to lahodí oku. Velikost textu můžete změnit v nastavení. Implementována možnost skupinových chatů. Aplikace je jednoduchá, funkční a subjektivně působí útulně.
Vývojáři přísahají, že všechna přenášená data se nikdy nedostanou do rukou třetích stran. Uvádějí také, že program zůstane vždy zdarma a nebudou v něm žádné reklamy.
Tichý telefon a tichý text
Společnost Tichý kruh nabízí možnost šifrování komunikace na vojenské úrovni. Pokud v Telegramu zůstane teoretická možnost zachycení dat, pokud je možné kód dešifrovat a získat přístup do „cloudu“, pak jsou data této aplikace mnohem více chráněna.
Veškerá data jsou přenášena přímo od klienta ke klientovi na principu peer-tp-peer, přičemž jsou šifrována. Vývojáři tvrdí, že nikomu nenechali žádné kličky.
Pomocí Silent Phone mohou uživatelé navzájem uskutečňovat hlasové hovory a videohovory na zcela zabezpečeném kanálu. Je možné zavolat běžné telefony, v tomto případě však může být hovor zachycen příjemcem.
Pomocí Silent Text můžete odesílat zprávy a posílat soubory. Počet videohovorů, textových zpráv a souborů není nijak omezen.
Aplikace dostupné na mobilní platformy a na počítačích. Tichý text a Tichý telefon lze stáhnout z Obchod s aplikacemi zdarma, ale pro práci s aplikací si budete muset zakoupit předplatné, které bude stát 10 $ měsíčně nebo 90 $ ročně.
S.J. Messenger
Další ruský vývoj pro zajištění soukromí. Název aplikace znamená Safe Jabber. Podle toho aplikace přenáší data protokolem XMPP, implementována je i podpora OSCAR (stejně jako v ICQ). Aplikace zároveň šifruje všechny přenášené informace podle standardů OpenPGP, SraeTTLS a SSL.
Aplikace podporuje tvorbu hromadné zásilky, můžete uložit šifrovanou historii chatu. Implementována možnost posílat soubory, ke kterým lze přistupovat pouze se speciálním heslem.
Aplikace nevyžaduje registraci, můžete se přihlásit pomocí svého účtu na Facebooku, Twitteru nebo Vkontakte. Je také implementována integrace s Google Talk. Design programu lze jen stěží nazvat krásným, je poněkud zastaralý. Přesto se s jeho pomocí celkem pohodlně komunikuje.
Na rozdíl od iOS program k dispozici pro Windows a Mac, ale neexistuje žádná verze pro Android. Neexistuje žádný systém předplatného, ale program není zdaleka levný - 1690 rublů. Aplikaci lze stáhnout z App Store.
Ping
Ping je bezplatný iOS messenger od ruských vývojářů se zaměřením na maximální soukromí. Program umožňuje chatovat v režimu Snap - neukládá historii zpráv. Implementována je také možnost smazat celou historii korespondence nejen na vašem zařízení, ale také u všech příjemců.
Na rozdíl od WhatsApp, Ping nedává ostatním uživatelům vědět telefonní číslo. Používá se pouze při prvním spuštění aplikace k vytvoření ID, které lze použít k vyhledávání dalších uživatelů. Všechna data jsou přenášena přes šifrované spojení.
Ping má také svou speciální funkci. Aplikace vám umožňuje přimět partnera, aby vám věnoval pozornost pomocí zvukový signál. Tato funkce se nazývá Ping.
Program je v ruštině, ale po prvním otevření v aplikaci si můžete všimnout vtipné chyby. Uživatel je vyzván, aby si přečetl nápovědu přejetím prstem po obrazovce doleva, i když ve skutečnosti potřebuje přejít doprava.
Aplikace má jednoduchý a přehledný design, vyrobený na šedé pozadí. Program je ke stažení zdarma v App Store, spuštění verze pro Android je přislíbeno v nejbližší době.
Zdravím všechny čtenáře Droider! Začal pracovní týden, což znamená, že je čas vydat týdenní přehled přihlášek na operační sál. Systémy Android, ve kterém si povíme něco o neobvyklých poslech.
Začátkem loňského roku předal bývalý důstojník CIA velké množství tajné dokumenty, ve kterém šlo o špehování uživatelů World Wide Web.
Navzdory tomu, že od zveřejnění dokumentů uplynulo více než šest měsíců, vášně kolem takové akce stále neutichají. Před něco málo přes týden se Edward Snowden na dálku zúčastnil americké konference Interaktivní SXSW. Během projevu bývalý důstojník CIA hovořil o důležitosti šifrování pro ochranu informací běžných občanů.
Samozřejmě není vhodné šifrovat všechna data, ale nebude nadbytečné zajistit, aby se běžná korespondence nedostala do rukou třetích stran. Minulý rok vývojáři aktivně pracovali na vytváření bezpečných messengerů a v této recenzi si povíme o některých z nich.
V tomto vydání tedy najdete: Telegram.BBM a.
V loňském roce Pavel Durov, zakladatel populární sociální síť VKontakte, představil bezpečný messenger s názvem , zaměřený na západní publikum. Hlavní rys této aplikace byl protokol pro šifrování korespondence MTProto, vyvinutý Pavlovým bratrem Nikolajem.
Aplikace byla původně vytvořena pro testování MTProto pod zátěží, ale nyní je dostupná téměř na všech populárních mobilních a desktopových platformách. Od února 2014 používá Telegram asi 15 milionů lidí. Samozřejmě, na pozadí stejného WhatsAppu je toto číslo velmi malé. Mějte ale na paměti, že verze pro iOS byla představena v polovině dubna loňského roku.
Pokud mluvit o funkčnost umožňuje uživatelům vyměňovat si textové zprávy, posílat velké multimediální soubory a vytvářet chaty, kterých se může současně zúčastnit až 100 lidí.
Jak poznamenávají vývojáři, messenger používá několik šifrovacích technologií a všechny zprávy nejsou šifrovány na straně serveru, ale přímo na zařízení odesílatele. Teoreticky to poskytuje maximum vysoká úroveň ochrana.
Mimochodem, loni bratři Durovové vyhlásili soutěž na prolomení ochrany Telegram, která skončila 1. března 2014. Výherní fond činil 200 tisíc dolarů. Autoři Telegramu plánují v podobných akcích pokračovat i v budoucnu.
Wickr
volal posel Wickr poněkud odlišné od telegramu. Tato služba je založena na myšlence rychlé odstranění zprávy. Celkově vzato, takový mechanismus není nový. Něco podobného je například ve Snapchatu.
Jak poznamenávají autoři služby, s pomocí Wickr, majitelů mobilních zařízení běžících pod ovládání iOS a Android si bude moci vyměňovat textové zprávy, přenášet zvuk, video nebo obrázky a odesílat dokumenty PDF. Všechny zprávy neobsahují žádná další data (jako jsou značky umístění) a nejsou uloženy na serverech. Navíc jsou šifrovány pomocí algoritmů AES256, ECDH521, RSA4096TLD.
Jak bylo uvedeno výše, zprávy se po určité době automaticky smažou. Uživatelé mohou nezávisle určit, po kolika sekundách, minutách nebo hodinách budou odeslané informace smazány ze zařízení příjemce.
Lze také poznamenat, že samotná aplikace poskytuje ochranu před pořizováním snímků obrazovky a většina akcí vyžaduje opětovné zadání hesla. Zdá se, že tímto způsobem chtějí vývojáři chránit informace před třetími stranami, které mohou vzít mobilní zařízení.
BBM
Kanadská společnost BlackBerry loni na podzim přenesla svůj nativní messenger na další platformy, konkrétně na iOS a Android. Navzdory některým problémům, které se objevily při spuštění, se aplikace stále objevila v App Store a Google Play kde je docela populární.
Podle vývojářů, na rozdíl od většiny populárních instant messengerů, v BBM zprávy jsou šifrované, takže se uživatelé nemusí bát, že se přenášené informace dostanou ke třetím stranám.
Co se týče funkčnosti messengeru od BlackBerry, pak je vše celkem standardní. Aplikace umožňuje výměnu zpráv, obrázků a souborů. Uživatelé mohou také vytvářet chaty a odesílat seznamy plánovaných událostí účastníkům rozhovoru.
Na začátku letošního roku nový šéf kanadské společnosti poznamenal, že BlackBerry plánuje messenger dále rozvíjet. Velmi brzy se v BBM může objevit speciální služba, která bude obsahovat pokročilejší systém ochrany dat.
Tichý telefon a tichý text
Aplikace volaly a byly vyvinuty specialisty ze Silent Circle. Pozoruhodné je, že právě ona spolu s výrobcem Geeksphone představila na únorové výstavě MWC 2014 neobvyklý smartphone oprávněný .
Budoucí uživatelé zabezpečeného zařízení dostanou za 630 dolarů dvouleté předplatné základních služeb od Silent Circle a budou moci také využívat speciální verze Android s názvem PrivatOS.
A k dispozici na Google Play zdarma. K používání těchto služeb se však budete muset přihlásit. Pokud mluvíme o funkčnosti aplikací, pak ve dvojici umožňují uskutečňovat hlasové a videohovory, přijímat a odesílat textové zprávy nebo sdílet soubory.
Jak říkají vývojáři, v jejich službě jsou data přenášena přímo od klienta ke klientovi na principu peer-tp-peer, přičemž jsou šifrována. Proto je pravděpodobnost zachycení a dešifrování extrémně malá.
Gernet Gertz, výzkumník z Kalifornské univerzity, navrhl tento způsob poskytování mobilní zabezpečení: trezor s otvorem pro mobilní telefon v horní části. Trezor umožňuje nastavit dobu, po kterou bude telefon uvnitř uzamčen. Nelze jej získat a neexistuje způsob, jak daný čas zkrátit. Dokud je telefon v zamčené zásuvce a vy jej nepoužíváte, jsou vaše data v bezpečí. Hertz svou instalací ukazuje, že hlavní zranitelnost spočívá v samotném uživateli. Je to tak, hádáme se pod řezem.
Poslech a reakce uživatele
Telefonů je již více než lidí a zatím nebyl vytvořen spolehlivý způsob, jak pro ně chránit informace. Poptávka mobilní zařízení předstihlo tempo vývoje ochranných prostředků. Ačkoli každá seberespektující antivirová společnost vydala mobilní verze jejich produktů, tato řešení nacházejí u uživatelů malou odezvu.
Toto je Blackphone - běžný čínský smartphone na Androidu, který Silent Circle umístil jako zařízení pro šifrovanou komunikaci. Šifrování dat je zajištěno modifikovaným verze pro Android- PrivatOS. Uvnitř je sada specifických aplikací: VoIP klient Silent Phone, program pro šifrování hlasového provozu napříč platformami Silent World (slouží ke komunikaci s účastníky, kteří nemají Silent Phone), adresář Silent Contacts, Silent Text messenger a prohlížeč. Veškerý provoz prochází přes VPN jako součást proprietární placené služby.
Google dal společnosti příležitost vážně upravit Android. Dokonce i teroristické organizace doporučovaly tyto telefony svým příznivcům, ale zůstalo mnoho otázek. Kolik se toho o nás Silent Circle dozví? Podle samotné společnosti dokáže zablokovat klientský chytrý telefon, „pokud opravdu půjde na život a na smrt“. To znamená, že nemluvíme o absolutní ochraně. Přidejme k tomu informace z Azimuth Security o zranitelnostech nalezených v první verzi Blackphone.
Uživatelé vzali toto zařízení v pohodě. Blackphone se nepodařilo prodat a Silent Circle se zadlužil. Realita ukázala, že lidé se o ochranu svých dat příliš nezajímají. Smartphone byl pohodlný, ale ukázalo se, že nikoho nezajímá.
Blackberry má podobné problémy. Šéf globálního obchodního oddělení Carl Wiese přiznal, že výroba smartphonů už není rentabilní. Ve stejné době, i přes skepsi analytiků, vývoj software společnost vidí jako nejslibnější směr. Blackberry pokračuje ve vytváření softwaru v oblasti šifrování dat, ale jejich služeb bude moci využívat jen úzký segment politiků a byznysmenů.
Možná je důvodem lhostejnosti uživatelů to, že smartphone, který vypadá jednoduše, je a priori vnímán jako zranitelný. Blackphone neposkytoval žádné hardwarové zabezpečení, zatímco mnoho způsobů zabezpečení není pro běžné produkty příliš vhodné. Například dvě šifrovací zařízení, která se připojují ke stávajícím telefonům – signál do telefonu je již zašifrován, a i kdyby byl zachycen, útočník nedostane cenné informace. V tomto případě jsou klíče šifrovacího algoritmu distribuovány mezi účastníky pomocí speciální zařízení připojený k počítači. Ne nejvíc lepší řešení pokud si ceníte pohodlí a jednoduchosti.
SMS hacking
SMS hacking existuje asi tak dlouho jako samotný komunikační standard: obdržíte zprávu z jednoho čísla, ale ve skutečnosti byla odeslána z jiného. Takže můžete rolovat různé druhy podvodná schémata: zjistěte data kreditní karty, předstírat, že je banka, posílat odkazy na viry, nakonec - stačí vylákat účastníka z bytu.SMS se často používá ke spouštění zranitelností v mobilních operačních systémech. Například řetězec složený z určitých znaků Unicode odeslaný jako SMS na jakékoli zařízení Apple způsobí selhání operační systém.
Je překvapivé, že zprávy o nových hackech prostřednictvím SMS přicházejí rok co rok. Ještě na začátku 2000 bylo známo, že telefony nekontrolují zdroj servisních zpráv, což umožňuje jejich zasílání komukoli a od kohokoli.
Stručně řečeno, podstata problému je následující: všechny aplikace, které autorizují prostřednictvím SMS, jsou zranitelné. Zranitelnosti ovlivňují nejen síť SS7, ale také šifrovací algoritmy rádiového rozhraní. V této situaci existuje pouze jedna ochrana ze strany uživatelů: použití dvoufaktorové autentizace (jedno heslo bude nutné si zapamatovat a nikam jej nezapisovat). Boční ochrana mobilních operátorů: neustále testují své sítě na možné, nemožné a nepravděpodobné zranitelnosti.
Neměli bychom zapomínat na moderní výdobytky. Společnost InfoWatch
řekla, že se chystá zadržet (legálně) telefonické rozhovory, integrace s jádrem sítě operátora a vytvoření důvěryhodné základnové stanice. Pak tohle základna zachytí hlasový provoz z mobilní telefony které jsou v oblasti účinku.
Jak se chránit
Dobrou zprávou je, že většinu těchto rizik lze minimalizovat, pokud sám uživatel nebude líný a podnikne řadu kroků k zajištění vlastní mobilní bezpečnosti.Nejprve je potřeba se smířit s myšlenkou, že telefon o uživateli ví vše. Navíc ví i to, co už uživatel zapomněl. Staré kontakty, poznámky z doby před pár lety, prastaré fotky, videa, SMS (které jste už dlouho chtěli smazat), přístup k nim cloudové úložiště, banka hesel nebo jen hesla do vaší banky zapsaná do poznámek.
Přes rok starý telefon si často žije vlastním životem: jednoho dne s překvapením zjistíte, že v něm vidíte programy, které jste nenainstalovali. Jak bylo uvedeno výše, používejte pro přístup k různým službám, kdykoli je to možné, dvoufaktorové ověřování. Provádějte zálohy tam, kde nemáte přístup z telefonu. Je mnohem jednodušší zapnout cloud na samotném zařízení, ale šance na ztrátu všech dat spolu s telefonem se mnohonásobně zvyšuje.
Nyní má téměř každý stánek svůj vlastní mobilní aplikace. Pokud si přes něj objednáte taxi, nic špatného se nestane. Pokud používáte mobilní bankovnictví, je to složitější. Infikovaný smartphone, který má přístup přímo k účtu, je obrovský problém. A potvrzení operace, které přichází ve formě SMS na tento konkrétní smartphone, situaci jen zhoršuje. Pro uživatele, kteří se v tomto případě vážně zajímají o svou bezpečnost, existuje jediné řešení: druhý telefon určený pouze pro příjem autorizačních SMS.
Bohužel ještě víc jednoduché metody ochrana je zapomenuta. Použití různá hesla na chytrém telefonu a v aplikacích si je nezapomeňte ztížit. A kdekoli je to možné, používejte šifrování dat.
Po vstupu Edwarda Josepha Snowdena do arény už svět nikdy nebude jako dřív. Pokud jsme dříve jednoduše tušili, že každou naši akci na internetu může Velký bratr zaslechnout, špehovat a zaznamenat, tak po jeho odhaleních jsme si tím stoprocentně jisti. Snowden se ale nehodlá zastavit a pokračuje v otevírání krytů. Nedávno jsme psali o jeho doporučeních pro výběr úložiště souborů a zde. Snowden se v tomto rozhovoru mimo jiné znovu hlásí ke zranitelnosti stávající systémy komunikace a vybízí k používání Tichého kruhu.
Silent Circle je název společnosti, která se specializuje na vývoj a distribuci bezpečných komunikačních řešení, včetně telefonní hovory a textové zprávy. Za počátky této společnosti stojí taková slavná jména jako Mike Janke, bezpečnostní specialista, který pracoval pro americkou armádu, Phil Zimmerman, legendární kryptograf a jeden z tvůrců protokolu PGP, a John Callas, tvůrce systému šifrování disku. pro Jablko. Jak vidíte, autorita tvůrců Silent Circle si zaslouží plnou důvěru.
Vybudovali svou síť pro výměnu informací a je stoprocentně vlastněna společností. Servery Silent Circle se nacházejí v Kanadě a Švýcarsku, protože tyto země mají přísné zásady ochrany osobních údajů. Všechna data předplatitelů jsou plně šifrována a nikdo k nim nemá přístup, protože šifrovací klíče jsou pouze na uživatelských zařízeních.
Služby Silent Circle lze využívat dvěma způsoby. Prvním je nákup smartphonu Blackphone speciálně navrženého společností pro tento účel maximální ochranu data. Dodává se se sadou aplikací, které vám umožňují vyměňovat si šifrované hovory, zprávy a kontakty. Navíc máte přístup k vlastnímu cloudová služba pro bezpečné ukládání dat. Všechny uživatelské informace na paměťové kartě jsou také šifrovány.
Druhým způsobem je instalace do smartphonu pod Ovládání Android nebo iOS několika aplikací Silent Circle. Pro jistotu telefonní spojení Používá se Tichý telefon, pro zasílání zpráv je vyžadován Tichý text a Tiché kontakty (pouze Android) zodpovídají za zachování soukromí vašeho adresáře.
Jak již bylo zmíněno výše, výměna dat využívá vlastní síť společnosti, komunikovat tedy můžete pouze s lidmi, kteří se již v síti zaregistrovali a nainstalovali příslušné aplikace. Přestože jsou samotné aplikace zdarma, můžete je používat až poté, co si předplatíte některý z placených plánů. Nejlevnější variantou je 100 předplacených minut za 12,95 $ měsíčně.
Cena není tak malá, ale pokud si vážíte svých tajemství, pak se tato částka docela vyplatí darovat. Zejména ve světle stále většího pronikání státu a speciálních služeb do všech stránek našeho soukromého života, o kterém tu máme opět Edwarda Snowdena, se kterým jsme tento článek začali.
Populární whatsapp messenger opakovaně odsouzen za nezákonné shromažďování dat, nemluvě o tom, že bezpečnost posla. Skype spolupracuje se zpravodajskými agenturami již dlouhou dobu a čas od času jsou ve službě vlastněné Microsoftem objeveny kritické bezpečnostní chyby. Není to tak dávno, co se ukázalo, že Apple je schopen číst šifrovanou korespondenci v iMessage. Tato recenze navrhuje zvážit, jaké soukromé posly platforma iOS aktuálně nabízí.
Telegram
Ping
je bezplatný messenger pro iOS od ruských vývojářů, kteří se zaměřili na maximální soukromí. Program umožňuje chatovat v režimu Snap - neukládá historii zpráv. Implementována je také možnost smazat celou historii korespondence nejen na vašem zařízení, ale také u všech příjemců.
Na rozdíl od WhatsApp, Ping nedává ostatním uživatelům vědět telefonní číslo. Používá se pouze při prvním spuštění aplikace k vytvoření ID, které lze použít k vyhledávání dalších uživatelů. Všechna data jsou přenášena přes šifrované spojení.
Ping má také svůj speciální „trik“. Aplikace vám umožňuje přimět partnera, aby vám věnoval pozornost pomocí zvukového signálu. Tato funkce se nazývá Ping.
Program je v ruštině, ale po prvním otevření v aplikaci si můžete všimnout vtipné chyby. Uživatel je vyzván, aby si přečetl nápovědu přejetím prstem po obrazovce doleva, i když ve skutečnosti potřebuje přejít doprava.
Aplikace má jednoduchý a přehledný design, vyrobený na šedém pozadí. Program je ke stažení zdarma v App Store, spuštění verze pro Android je přislíbeno v nejbližší době.