ปิดโฆษณา
iPhone

จากข้อมูลของ NÚKIB เครื่องมือสื่อสารใดปลอดภัยที่สุด และ iMessages เป็นอย่างไรบ้าง

วราติสลาฟ โฮลุบ
7

Apple มักอวดดีเกี่ยวกับความปลอดภัยของระบบปฏิบัติการและแอพพลิเคชั่นแต่ละตัว แน่นอนว่าหนึ่งในนั้นคือ Native Messages เช่น แพลตฟอร์มการสื่อสาร iMessage ทั้งหมด มันสร้างจากการเข้ารหัสจากต้นทางถึงปลายทางและเป็นที่ชื่นชอบของหลาย ๆ คนด้วยเหตุผลนี้ มันรวมข้อความตัวอักษรคลาสสิก แพลตฟอร์ม iMessage ที่ปลอดภัย และคุณประโยชน์อื่นๆ ไว้ในแอปพลิเคชั่นเดียว จึงไม่น่าแปลกใจเลยที่แอปเปิ้ลจะได้รับความนิยมอย่างมาก แต่มันปลอดภัยที่สุดจริงเหรอ?

ขณะนี้คำตอบบางส่วนสำหรับคำถามนี้จัดทำโดยสำนักงานแห่งชาติเพื่อความมั่นคงทางไซเบอร์และสารสนเทศ (NÚKIB) ซึ่งในการวิเคราะห์แอปพลิเคชันการสื่อสารที่เน้นบริการที่เรียกว่าการเข้ารหัสจากต้นทางถึงปลายทาง ดังนั้น แอปพลิเคชันต่างๆ เช่น Threema, Signal, Telegram, WhatsApp, Messenger, Google Messages และ Apple iMessages จึงรวมอยู่ในการวิเคราะห์ ลองดูผลลัพธ์ของการวิเคราะห์ทั้งหมดและบอกตัวเองว่าแพลตฟอร์มการสื่อสารใดที่ปลอดภัยที่สุด ไม่จำเป็นต้องชัดเจนขนาดนั้น

NÚKIB: การวิเคราะห์การประยุกต์ใช้การสื่อสาร
การวิเคราะห์การประยุกต์ใช้การสื่อสาร นุกิบ

การวิเคราะห์การประยุกต์ใช้การสื่อสาร

แอพเนทีฟจาก Apple และ Google

มาเริ่มกันก่อนด้วยแพลตฟอร์ม iMessage ยอดนิยมของเรา ซึ่งเราใช้เพื่อการสื่อสารภายในกองบรรณาธิการ Jablíčkář ของเราด้วย ดังที่กล่าวไว้ข้างต้น แกนหลักของมันคือแอปพลิเคชัน Messages ดั้งเดิม ดังนั้นจึงได้รับการติดตั้งไว้ล่วงหน้าบนอุปกรณ์ Apple ทุกเครื่อง ขณะเดียวกันก็เสนอทางเลือกในการสื่อสารที่ปลอดภัยด้วยสิ่งที่เรียกว่าการเข้ารหัสจากต้นทางถึงปลายทาง กล่าวโดยสรุปก็คือมันเป็นแพลตฟอร์มที่ค่อนข้างสะดวกสบายและได้รับความนิยมอย่างมาก อย่างไรก็ตาม มีปัญหาเล็กน้อย ข้อความแต่ละข้อความจะถูกเข้ารหัส แต่หากผู้ใช้ Apple เปิดใช้งานการสำรองข้อมูล iCloud ข้อความทั้งหมดของเขาจะถูกบันทึกในรูปแบบที่ไม่ได้เข้ารหัส ในทำนองเดียวกัน แพลตฟอร์มดังกล่าวเคยถูกโจมตีโดยสปายแวร์ Pegasus ในอดีต

มันอาจจะเป็น สนใจคุณ

ในเรื่องความปลอดภัย การแข่งขันในรูปแบบข้อความของ Google ค่อนข้างจะใกล้เคียงกัน นอกจากนี้ การที่ Google อยู่เบื้องหลังยังเลวร้ายยิ่งกว่านั้นอีก สิ่งสำคัญประการหนึ่งคือทราบ - สร้างรูปแบบธุรกิจจากการขายข้อมูลส่วนบุคคลของผู้ใช้ ในทางกลับกันบริการไม่ตรงตามเพกาซัส

เมตา: WhatsApp และ Messenger

อย่างไรก็ตาม หากเราดูแพลตฟอร์มการสื่อสารที่อยู่ภายใต้บริษัท Meta (เดิมคือ Facebook) เราคงไม่มีความสุขไปกว่านี้อีกแล้ว ชื่อเสียงที่ได้รับความนิยมได้รับการดูแลโดยแอปพลิเคชัน WhatsApp ซึ่งปัจจุบันเป็นแอปพลิเคชันการสื่อสารที่ใช้มากที่สุดในโลกซึ่งมาพร้อมกับคุณสมบัติความปลอดภัยหลายประการ การสื่อสารทุกรูปแบบได้รับการเข้ารหัสจากต้นทางถึงปลายทาง น่าเสียดายที่ในการใช้แพลตฟอร์ม จำเป็นต้องลงทะเบียนด้วยหมายเลขโทรศัพท์ (จึงเชื่อมต่อกับบุคคลจริง) และชื่อเสียงของบริษัท Meta ดังกล่าวก็เป็นอุปสรรคสำคัญเช่นกัน ประวัติของมันประกอบด้วยเรื่องอื้อฉาวมากมายเกี่ยวกับการรั่วไหลของข้อมูล การละเมิดความเป็นส่วนตัว และอื่นๆ นอกจากนี้ WhatsApp กำลังปรับข้อกำหนดเพื่อให้ Meta สามารถเข้าถึงข้อความได้มากขึ้น แม้ว่าสิ่งเหล่านี้จะไม่สามารถอ่านได้ (ด้วยการเข้ารหัสจากต้นทางถึงปลายทาง) บริษัทยังคงสามารถเข้าถึงสิ่งที่เรียกว่าข้อมูลเมตาได้ เงินทุนของบริษัทยังไม่ชัดเจน สปายแวร์ Pegasus ก็เช่นกัน

การรับรองความถูกต้องด้วยสองปัจจัยใน WhatsApp

การตรวจสอบสิทธิ์แบบสองปัจจัยของ WhatsAPp การตรวจสอบสิทธิ์แบบสองปัจจัยของ WhatsAPp 1
การตรวจสอบสิทธิ์แบบสองปัจจัยของ WhatsAPp การตรวจสอบสิทธิ์แบบสองปัจจัยของ WhatsAPp 2
การตรวจสอบสิทธิ์แบบสองปัจจัยของ WhatsAPp การตรวจสอบสิทธิ์แบบสองปัจจัยของ WhatsAPp 3
เข้าสู่แกลเลอรี

บริการที่แย่ที่สุดจากรายการนี้คือแพลตฟอร์มการสื่อสารที่สองจาก Meta แน่นอนว่าเรากำลังหมายถึง Messenger อันโด่งดังซึ่งเชื่อมต่อกับโซเชียลเน็ตเวิร์ก Facebook ในการสร้างโปรไฟล์ หมายเลขโทรศัพท์หรืออีเมลเป็นสิ่งจำเป็นอีกครั้ง - หากคุณมีบัญชีในเครือข่ายด้วย ผู้ให้บริการจะมีข้อมูลมากมายเกี่ยวกับคุณ (สิ่งที่คุณรับชม สิ่งที่คุณต้องการ ฯลฯ ) เมื่อมองแวบแรก เห็นได้ชัดว่าแอปพลิเคชันนี้ไม่ได้เน้นไปที่การสื่อสารที่ปลอดภัยด้วยซ้ำ การเข้ารหัสจากต้นทางถึงปลายทางมีอยู่ที่นี่ แต่ใช้งานได้เฉพาะในสิ่งที่เรียกว่าการสนทนาลับเท่านั้น อีกครั้ง มีปัญหาหลายประการเนื่องจากผู้ดำเนินการแอป ซึ่งเราได้ระบุไว้ข้างต้น โดยทั่วไป ไม่แนะนำให้ใช้แพลตฟอร์มนี้สำหรับการสนทนาที่ละเอียดอ่อน

Telegram

แอปพลิเคชั่น Telegram นำเสนอตัวเองว่าเป็นหนึ่งในทางเลือกที่ปลอดภัยกว่าสำหรับการสื่อสาร น่าเสียดายที่มีเครื่องหมายคำถามจำนวนหนึ่งติดอยู่ ซึ่งบั่นทอนความปลอดภัยเล็กน้อย โดยทั่วไปแล้ว มันควรจะเป็นทางเลือกที่ปลอดภัยกว่าสำหรับ WhatsApp ซึ่งจะเข้ารหัสการสนทนาประเภทพิเศษระหว่างผู้ใช้สองคนหรือที่เรียกว่า Secret Chat ในที่สุด น่าเสียดายที่สิ่งนี้ใช้ไม่ได้กับการสนทนากลุ่มอีกต่อไป - การสนทนาเหล่านี้จะถูกเข้ารหัสบนเซิร์ฟเวอร์เท่านั้น ซึ่งสร้างความเสี่ยงน้อยลง ถึงกระนั้นก็อาจกล่าวได้ว่ามันเป็นเครื่องมือที่แข็งแกร่งเนื่องจากมีการเข้ารหัส ไม่เลย. เนื่องจากเป็นแอปพลิเคชันเดียว จึงต้องใช้โปรโตคอลการเข้ารหัส MTProto ของตัวเอง สิ่งนี้ไม่ปลอดภัยเท่ากับรูปแบบ AES ดั้งเดิมซึ่งใช้กันอย่างแพร่หลายทั่วโลกเนื่องจากการรักษาความปลอดภัย หากต้องการสร้างโปรไฟล์ จำเป็นต้องระบุหมายเลขโทรศัพท์อีกครั้ง

Telegram

โทรเลข_app_store2 โทรเลข_app_store2
โทรเลข_app_store1 โทรเลข_app_store1
โทรเลข_app_store3 โทรเลข_app_store3
โทรเลข_app_store4 โทรเลข_app_store4
โทรเลข_app_store6 โทรเลข_app_store6
โทรเลข_app_store5 โทรเลข_app_store5
เข้าสู่แกลเลอรี

สิ่งที่อาจเป็นอุปสรรคที่ใหญ่ที่สุดสำหรับบางคนคือความสัมพันธ์ของ Telegram กับรัสเซีย ซึ่งค่อนข้างแปลกและไม่ชัดเจน หน่วยงานกำกับดูแลของรัสเซียสั่งห้ามแอปพลิเคชันนี้ครั้งแรกในปี 2018 แต่สิ่งนี้กลับตรงกันข้ามในอีกสองปีต่อมาด้วยข้อความที่น่าสนใจ กล่าวคือ Telegram จะร่วมมือกับเจ้าหน้าที่ของสหพันธรัฐรัสเซียในสิ่งที่เรียกว่าการสืบสวนเรื่องลัทธิหัวรุนแรง น่าเสียดายที่สิ่งนี้มีหน้าตาเป็นอย่างไร มีพื้นฐานมาจากอะไร และจริงๆ แล้วรัสเซียมีบทบาทอย่างไรในเรื่องนี้นั้นไม่ชัดเจนอีกต่อไป

สัญญาณ

ตอนนี้ Signal ถือว่าเป็นหนึ่งในแอปพลิเคชั่นที่มีความปลอดภัยมากขึ้น ซึ่งให้ความสำคัญกับการเข้ารหัสตั้งแต่ต้นทางถึงปลายทางของการสื่อสารทุกรูปแบบภายในโปรแกรม ประโยชน์สูงสุดของโซลูชันนี้คือความเรียบง่ายโดยรวมและความหลากหลายของแอปพลิเคชัน นอกจากนี้ยังจัดการการสนทนากลุ่มหรือแฮงเอาท์วิดีโอ รองรับการส่งข้อความที่เรียกว่าหายไป (จะถูกลบโดยอัตโนมัติหลังจากช่วงเวลาหนึ่ง) การเปลี่ยนรูปลักษณ์ของแอพ การส่งภาพเคลื่อนไหว GIF และอื่น ๆ

มันอาจจะเป็น สนใจคุณ

ขออภัย อีกครั้งที่บัญชีผู้ใช้เชื่อมโยงกับหมายเลขโทรศัพท์ของผู้ใช้ ซึ่งช่วยลดความพยายามในการไม่เปิดเผยตัวตนได้อย่างเข้าใจ ดังที่กล่าวไปแล้ว ความปลอดภัยยังอยู่ในระดับสูง ผู้ดำเนินการซึ่งเป็นองค์กรที่ไม่แสวงหาผลกำไร Signal Foundation มีชื่อเสียงค่อนข้างดีและได้รับการสนับสนุนทางการเงินจากการบริจาคจากผู้ใช้และนักลงทุน และยังไม่เคยพบเรื่องอื้อฉาวใด ๆ เลย

Threema

หลายๆ คนมองว่า Threema เป็นแอปพลิเคชั่นการสื่อสารที่ปลอดภัยที่สุดในสถานการณ์ปัจจุบัน โดยให้ความสำคัญสูงสุดกับความเป็นส่วนตัว ความปลอดภัย และการไม่เปิดเผยตัวตน เมื่อสร้างบัญชี จะไม่มีการเชื่อมต่อกับหมายเลขโทรศัพท์หรืออีเมล ผู้ใช้จะได้รับโค้ด QR ของตัวเองแทน ซึ่งเขาสามารถแชร์กับผู้ที่ต้องการสื่อสารด้วยได้ ดังนั้นแอปจึงไม่รู้ว่าใครซ่อนอยู่หลังโค้ดที่ให้มา การเข้ารหัสจากต้นทางถึงปลายทางของการสื่อสารทุกรูปแบบก็เป็นเรื่องสำคัญเช่นกัน ที่แย่กว่านั้นคือ การสนทนาแต่ละรายการสามารถล็อคได้โดยใช้รหัสผ่านที่ไม่ซ้ำกัน

threema_fb

ในทางกลับกันก็มีข้อบกพร่องหลายประการเช่นกัน ประสบการณ์ผู้ใช้แย่ลงเล็กน้อยและแอปไม่มีตัวเลือกมากมาย ตามที่กล่าวไว้บางส่วน มันยังใช้งานง่ายน้อยกว่า โดยเฉพาะอย่างยิ่งเมื่อเปรียบเทียบกับคู่แข่งที่กล่าวมาข้างต้น แพลตฟอร์มการสื่อสารนี้ได้รับการชำระแล้วและจะมีค่าใช้จ่าย 99 คราวน์ (App Store).

แหล่งที่มา
การอภิปราย
หัวข้อ: , , , , , , , , ,

ที่เกี่ยวข้อง



อ่านมากที่สุด บทความ

.