브라티슬라프 홀루브 Apple은 종종 운영 체제와 개별 응용 프로그램의 보안을 자랑합니다. 그 중 하나는 물론 기본 메시지, 즉 전체 iMessage 통신 플랫폼입니다. 엔드투엔드 암호화를 기반으로 구축되었으며 이러한 이유로 많은 사람들이 선호합니다. 이 앱은 기존 문자 메시지, 안전한 iMessage 플랫폼 및 기타 이점을 하나의 애플리케이션에 결합합니다. 그러므로 사과 재배자들 사이에서 그토록 인기가 있다는 것은 놀라운 일이 아닙니다. 하지만 그게 정말 가장 안전한 걸까요?
이 질문에 대한 부분적인 답변은 이제 소위 엔드투엔드 암호화를 사용하는 서비스에 초점을 맞춘 통신 애플리케이션 분석에서 NÚKIB(National Office for Cyber and Information Security)에서 제공됩니다. 따라서 Threema, Signal, Telegram, WhatsApp, Messenger, Google 메시지 및 Apple iMessages와 같은 애플리케이션이 분석에 포함되었습니다. 그럼 전체 분석 결과를 살펴보고 어떤 커뮤니케이션 플랫폼이 실제로 가장 안전한지 알려드리겠습니다. 그렇게 명확할 필요는 없습니다.
커뮤니케이션 애플리케이션 분석
Apple과 Google의 기본 앱
Jablíčkáře 편집실 내 커뮤니케이션에도 사용되는 인기 있는 iMessage 플랫폼부터 먼저 시작해 보겠습니다. 위에서 언급했듯이 핵심은 기본 메시지 애플리케이션이므로 모든 Apple 장치에 이미 사전 설치되어 있으며 소위 종단 간 암호화를 통한 보안 통신 옵션도 제공합니다. 한마디로 상당한 인기를 누리고 있는 비교적 편안한 플랫폼이라고 할 수 있다. 그러나 사소한 문제가 있습니다. 개별 메시지는 암호화되지만 Apple 사용자가 iCloud 백업을 활성화한 경우 모든 메시지는 암호화되지 않은 형식으로 저장됩니다. 마찬가지로, 플랫폼은 과거 Pegasus 스파이웨어에 의해 손상되었습니다.
그것은 수 관심을 가져라
보안 측면에서 Google 메시지 형태의 경쟁은 비교적 유사합니다. 게다가 그 배후에 구글이 있다는 사실은 더욱 심각하다. 이에 대해 한 가지 중요한 사실이 알려져 있습니다. 이는 사용자의 개인 데이터 판매를 기반으로 비즈니스 모델을 구축한다는 것입니다. 반면 페가수스는 서비스를 만나지 못했다.
메타: WhatsApp 및 메신저
아무튼 메타(구 페이스북) 회사에 속하는 커뮤니케이션 플랫폼을 보면 별로 반갑지 않을 것 같습니다. 인기 있는 평판은 현재 전 세계적으로 가장 많이 사용되는 통신 애플리케이션이자 여러 보안 기능을 갖춘 WhatsApp 애플리케이션에 의해 유지됩니다. 모든 형태의 통신은 종단 간 암호화됩니다. 안타깝게도 플랫폼을 이용하기 위해서는 전화번호 등록(이를 통해 실제 사람과 연결)이 필요하며, 앞서 언급한 메타 기업의 평판도 상당한 걸림돌이 되고 있다. 그 역사는 데이터 유출, 개인 정보 침해 등에 대한 일련의 스캔들로 구성됩니다. 또한 WhatsApp은 Meta가 메시지에 더 많이 액세스할 수 있도록 약관을 수정하고 있습니다. 비록 종단 간 암호화 덕분에 읽을 수는 없지만 회사는 소위 메타데이터에 여전히 접근할 수 있습니다. 회사의 자금 조달도 불분명하며 Pegasus 스파이웨어도 마찬가지입니다.
이 목록에서 단연 최악의 서비스는 Meta의 두 번째 커뮤니케이션 플랫폼입니다. 물론, 우리는 소셜 네트워크인 Facebook에 연결된 유명한 메신저를 언급하고 있습니다. 프로필을 생성하려면 전화번호나 이메일이 다시 필요합니다. 네트워크 자체에도 계정이 있는 경우 운영자는 귀하에 대한 많은 데이터(귀하가 시청하는 것, 좋아하는 것 등)를 보유하고 있습니다. 언뜻 보면 이 애플리케이션은 보안 통신에 중점을 두지 않는 것이 분명합니다. 여기에는 종단 간 암호화가 존재하지만 소위 비밀 대화에서만 작동합니다. 이번에도 위에서 지적한 바와 같이 앱 운영진으로 인해 여러 문제가 발생하고 있습니다. 일반적으로 이 플랫폼은 민감한 대화에는 권장되지 않습니다.
텔레그램
Telegram 애플리케이션은 통신을 위한 보다 안전한 대안 중 하나로 제시됩니다. 불행하게도 그 위에는 많은 물음표가 걸려 있어 보안 자체가 약간 약화됩니다. 일반적으로 이는 궁극적으로 두 사용자 간의 특별한 유형의 대화, 즉 소위 비밀 채팅을 암호화하는 WhatsApp에 대한 훨씬 더 안전한 대안이어야 합니다. 안타깝게도 이는 더 이상 그룹 대화에 적용되지 않습니다. 이는 서버에서만 암호화되므로 위험이 줄어듭니다. 그럼에도 불구하고 암호화 기능이 있기 때문에 견고한 도구라고 할 수 있습니다. 별말씀을요. 유일한 애플리케이션으로서 자체 MTProto 암호화 프로토콜을 사용합니다. 이는 보안으로 인해 전 세계적으로 널리 사용되는 기존 AES 형식만큼 안전하지 않습니다. 프로필을 생성하려면 전화번호를 제공해야 합니다.
텔레그램
그러나 일부 사람들에게 가장 큰 장애물이 될 수 있는 것은 다소 이상하고 불분명한 러시아와의 텔레그램의 관계입니다. 러시아 규제 당국은 2018년에 처음으로 이 애플리케이션을 금지했지만 XNUMX년 후 흥미로운 성명으로 이를 뒤집었습니다. 즉, 텔레그램이 소위 극단주의 조사에 대해 러시아 연방 당국과 협력할 것이라는 것입니다. 불행하게도 그러한 것이 어떻게 생겼는지, 그것이 무엇에 기초하고 있는지, 그리고 러시아가 실제로 어떤 역할을 하는지는 더 이상 명확하지 않습니다.
신호
Signal은 이제 프로그램 내의 모든 형태의 통신에 대한 종단 간 암호화에 중점을 두는 보다 안전한 응용 프로그램 중 하나로 간주됩니다. 이 솔루션의 가장 큰 이점 중 하나는 애플리케이션의 전반적인 단순성과 다양성입니다. 또한 그룹 대화나 화상 통화를 처리하고, 소위 사라지는 메시지 전송(특정 시간이 지나면 자동으로 삭제됨), 앱 모양 변경, 애니메이션 GIF 이미지 전송 등을 지원합니다.
그것은 수 관심을 가져라
파벨 젤리치 불행하게도 다시 한 번 사용자 계정이 사용자의 전화번호에 연결되어 자연스럽게 익명성을 위한 노력이 줄어들었습니다. 그럼에도 불구하고 이미 언급했듯이 보안은 높은 수준입니다. 비영리 단체인 시그널 재단(Signal Foundation)의 운영자는 상대적으로 좋은 평판을 갖고 있으며 사용자와 투자자의 기부금으로 자금을 조달하고 있으며 (아직) 어떤 스캔들에도 직면하지 않았습니다.
쓰 레마
많은 사람들은 현재 상황에서 Threema가 가장 안전한 통신 애플리케이션이라고 생각합니다. 개인 정보 보호, 보안 및 익명성을 최대한 강조합니다. 계정을 생성할 때 전화번호나 이메일과의 연결은 없습니다. 대신 사용자는 자신의 QR 코드를 수신하고 이를 통신하려는 사람들과 공유할 수 있습니다. 따라서 앱은 주어진 코드 뒤에 누가 숨어 있는지 전혀 알 수 없습니다. 모든 형태의 통신을 엔드투엔드 암호화하는 것도 당연한 일입니다. 설상가상으로 고유한 비밀번호를 사용하여 개별 대화를 잠글 수도 있습니다.
반면에 여러 가지 단점도 있습니다. 사용자 경험은 조금 더 나쁘고 앱은 많은 옵션을 제공하지 않습니다. 일부에 따르면, 특히 앞서 언급한 경쟁사에 비해 직관적이지 않다고 합니다. 이 커뮤니케이션 플랫폼도 유료이며 99 크라운(앱 스토어).
Threema조차도 Marián Kočner와 Alena Szuzová를 돕지 않았습니다. :-D
경찰이 전화기와 앱 자체에 대한 액세스 비밀번호를 가지고 있다는 점을 제외하면. 네, 그들이 도와줬어요. 그러나 누군가가 황소처럼 자신의 비밀번호를 맡긴다면 그에게는 아무 도움도 되지 않을 것입니다...
당신이 쓴 그대로입니다. 커뮤니케이터 자체는 "해킹할 수 없다"고 가정하지만(알맞게 이해해야 함), 이 특별한 경우에는 당국이 전화기 자체에 접근할 수 있게 되었습니다.
이것이 바로 Maroš가 Trnka의 공을 잡는 방법입니다:-D
여기 고리버들 앱이 그리워요
Wicker는 물론이고(전화번호나 이메일도 필요하지 않습니다!) 물론 Viber도 지원하지만 저자는 왠지 무시했습니다...
여기에서 Apple oj3bal 사람들이 어떻게 보안에 관해 설명하는지 보는 것은 아름답습니다. 기본적으로 보안에 관해서는 시장에서 최악입니다. :(