Vratislav Holub Apple askotan bere sistema eragileen eta aplikazio indibidualen segurtasunaz harrotzen da. Horietako bat, noski, mezu natiboak dira, hau da, iMessage komunikazio plataforma osoa. Mutur-muturreko enkriptazioan oinarritzen da eta horregatik askoren aldekoa da. Testu-mezu klasikoak, iMessage plataforma segurua eta beste abantaila batzuk aplikazio bakarrean konbinatzen ditu. Beraz, ez da harritzekoa sagar ekoizleen artean hain ezaguna izatea. Baina benetan al da seguruena?
Galdera honen erantzun partziala Ziber eta Informazioaren Segurtasunerako Bulego Nazionalak (NÚKIB) ematen du orain, komunikazio-aplikazioen azterketan end-to-end enkriptatzea deritzon zerbitzuetan zentratu zena. Hala, Threema, Signal, Telegram, WhatsApp, Messenger, Google mezuak eta Apple iMessages bezalako aplikazioak sartu ziren azterketan. Beraz, ikus ditzagun analisi osoaren emaitzak eta esan dezagun zein komunikazio-plataforma den benetan seguruena. Ez da hain argia izan behar.
Komunikazio-aplikazioen analisia
Apple eta Google-ren jatorrizko aplikazioak
Has gaitezen lehenik gure iMessage plataforma ezagunarekin, gure Jablíčkáře erredakzioan komunikatzeko ere erabiltzen duguna. Goian esan bezala, bere muina mezuak jatorrizko aplikazioa da eta, beraz, dagoeneko Apple gailu guztietan aurrez instalatuta dago, eta komunikazio segurua egiteko aukera ere eskaintzen du muturreko enkriptatzea deritzonarekin. Laburbilduz, esan daiteke ospe handia duen plataforma nahiko erosoa dela. Hala ere, arazo txiki bat dago. Banakako mezuak enkriptatzen dira, baina Apple erabiltzaileak iCloud babeskopia gaituta badu, bere mezu guztiak zifratu gabeko forma batean gordetzen dira. Era berean, plataforma Pegasus spywareak arriskuan jarri du iraganean.
Izan liteke interesatzen zaizu
Segurtasunari dagokionez, Google mezuen moduko lehia nahiko antzekoa da. Gainera, Google atzean egotea are okerragoa da. Gauza garrantzitsu bat ezagutzen da: bere negozio eredua erabiltzaileen datu pertsonalen salmentan eraikitzen du. Bestalde, zerbitzuak ez zuen Pegasus bete.
Meta: WhatsApp eta Messenger
Dena den, Meta (lehen Facebook) enpresaren menpe dauden komunikazio plataformei erreparatzen badiegu, ez gara asko poztuago egongo. Ospe ezaguna WhatsApp aplikazioak mantentzen du, gaur egun mundu osoan gehien erabiltzen den komunikazio-aplikazioa, hainbat segurtasun-funtzioz hornitua baita. Komunikazio-modu guztiak muturreraino zifratuta daude. Zoritxarrez, plataforma erabiltzeko, beharrezkoa da telefono zenbaki batekin erregistratzea (horrela benetako pertsona batekin konektatzeko), eta aipatutako Meta enpresaren ospea ere oztopo nabarmena da. Bere historia datu-filtrazio, pribatutasun-urraketa eta antzekoen inguruko iskanbila sorta batek osatzen du. Horrez gain, WhatsApp baldintzak egokitzen ari da Meta mezuetarako sarbide gehiago izan dezan. Hauek irakurezinak diren arren (muturretik muturreko enkriptatzeari esker), konpainiak oraindik ere sarbidea du metadatuak deiturikoak. Konpainiaren finantzaketa ere ez dago argi, eta baita Pegasus spywarea ere.
Bi faktoreko autentifikazioa WhatsApp-en
Zerrenda honetako zerbitzurik txarrena, alde handiz, Metaren bigarren komunikazio plataforma da. Noski, Facebook sare sozialera konektatuta dagoen Messenger ospetsuaz ari gara. Profil bat sortzeko, telefono-zenbakia edo posta elektronikoa beharrezkoa da berriro ere - sarean bertan kontu bat baduzu, operadoreak zure inguruko datu asko ditu (zer ikusten duzun, zer gustatzen zaizun, etab.). Lehen begiratuan, argi dago aplikazio honek ez duela komunikazio seguruan zentratu ere egiten. Mutur-muturreko enkriptatzea badago hemen, baina ezkutuko elkarrizketetan bakarrik funtzionatzen du. Berriz ere, aplikazioaren operadorearen ondorioz hainbat arazo daude, goian adierazi ditugunak. Oro har, plataforma hau ez da gomendagarria elkarrizketa sentikorretarako.
Telegrama
Telegram aplikazioa komunikaziorako alternatiba seguruenetako bat bezala aurkezten da. Zoritxarrez, hainbat galdera-ikur daude haren gainean, eta horrek segurtasuna bera apur bat ahultzen du. Oro har, WhatsApp-en alternatiba are seguruagoa izan beharko litzateke, azken finean bi erabiltzaileren arteko elkarrizketa mota berezi bat edo Secret Chat izenekoa zifratzen duena. Zoritxarrez, hau jada ez da aplikatzen taldeko elkarrizketetan - zerbitzarian soilik enkriptatzen dira, eta horrek arrisku gutxiago sortzen du. Hala ere, tresna sendoa dela esan daiteke, enkriptatzea baitu. Inola ere ez. Aplikazio bakarra denez, bere MTProto enkriptatzeko protokoloan oinarritzen da. Hau ez da AES formatu tradizionala bezain segurua, bere segurtasunagatik mundu osoan oso erabilia dena. Profil bat sortzeko, berriro beharrezkoa da telefono-zenbaki bat ematea.
Telegrama
Batzuentzat oztoporik handiena izan daitekeena, ordea, Telegramek Errusiarekin dituen loturak dira, arraro samarrak eta argi ez direnak. Errusiako erregulatzaileak 2018an debekatu zuen aplikazio hau lehen aldiz, baina bi urte geroago irauli egin zen adierazpen interesgarri batekin - hots, Telegramek Errusiar Federazioko agintariekin lankidetzan arituko da muturreko ikerketa deritzonean. Zoritxarrez, jada ez dago argi nolakoa den, zertan oinarritzen den eta Errusiak benetan zer rol duen.
Seinalea
Seinalea aplikazio seguruenetako bat da gaur egun, programaren barruan komunikazio-modu guztien amaierako enkriptatzeari garrantzia handia ematen diona. Irtenbide honen abantaila handienen artean aplikazioaren sinpletasun orokorra eta aniztasuna dago. Taldeko elkarrizketak edo bideo-deiak ere kudeatzen ditu, desagertzen diren mezuak deitzen diren mezuak bidaltzea onartzen du (denbora jakin baten ondoren automatikoki ezabatzen dira), aplikazioaren itxura aldatzea, GIF irudi animatuak bidaltzea eta antzekoak.
Izan liteke interesatzen zaizu
Pavel Jelic Zoritxarrez, beste behin ere, erabiltzailearen kontua erabiltzailearen telefono-zenbakiarekin lotuta dago, eta horrek modu naturalean anonimotasunerako ahaleginak murrizten ditu. Hala ere, esan bezala, segurtasuna maila altuan dago. Operadoreak, Signal Foundation irabazi asmorik gabeko erakundeak, nahiko ospe ona du eta erabiltzaileen eta inbertitzaileen dohaintzen bidez finantzatzen da, eta ez du (oraindik) eskandalurik aurkitu.
Threema
Jende askok uste du Threema egungo egoeran komunikazio aplikaziorik seguruena dela. Pribatutasunari, segurtasunari eta anonimotasunari garrantzia handiena ematen dio. Kontua sortzean, ez dago konexiorik telefono-zenbaki edo posta elektroniko batekin. Horren ordez, erabiltzaileak bere QR kodea jasotzen du, eta gero komunikatu nahi dituenekin partekatu ahal izango du; beraz, aplikazioak ez du ideiarik ematen nor ezkutatzen den kodearen atzean. Komunikazio mota guztien muturreko enkriptatzea ere jakina da. Hori gutxi balitz, banakako elkarrizketak ere blokeatu daitezke pasahitz esklusiboak erabiliz.
Bestalde, hainbat gabezia ere badaude. Erabiltzaileen esperientzia apur bat okerragoa da eta aplikazioak ez ditu hainbeste aukera eskaintzen. Batzuen ustez, gainera, ez da hain intuitiboa, batez ere aipatu lehiakideekin alderatuta. Komunikazio plataforma hau ere ordaintzen da eta 99 koroa balioko dizu (App Store).
Threemak ere ez zien lagundu Marián Kočner eta Alena Szuzovári :-D
Poliziak telefonora eta aplikazioetara sartzeko pasahitzak zituen izan ezik. Beraz, bai, lagundu zuten. Baina norbait idia bada eta bere pasahitzak lagatzen baditu, ezerk ez dio lagunduko...
Idazten duzun bezalaxe. Komunikatzailea bera "crackezina" omen da (gatz ale batekin hartu behar da), baina kasu zehatz honetan agintariek telefonoa bera eskuratzen dute.
Halaxe heldu dio Marošek Trnkari pilotak:-D
Wicker me aplikazioa faltan botatzen dut hemen
Wicker me noski (ez du telefono-zenbakirik edo posta elektronikorik behar!) eta, noski, Viber-en laguntza, egileak nolabait alde batera utzi zuen...
Hemen ederra da Applek nola oj3bal jendea ikustea eta, funtsean, segurtasunari dagokionez, merkatuko txarrena da :(