Apple มักอวดดีเกี่ยวกับความปลอดภัยของระบบปฏิบัติการและแอพพลิเคชั่นแต่ละตัว แน่นอนว่าหนึ่งในนั้นคือ Native Messages เช่น แพลตฟอร์มการสื่อสาร iMessage ทั้งหมด มันสร้างจากการเข้ารหัสจากต้นทางถึงปลายทางและเป็นที่ชื่นชอบของหลาย ๆ คนด้วยเหตุผลนี้ มันรวมข้อความตัวอักษรคลาสสิก แพลตฟอร์ม iMessage ที่ปลอดภัย และคุณประโยชน์อื่นๆ ไว้ในแอปพลิเคชั่นเดียว จึงไม่น่าแปลกใจเลยที่แอปเปิ้ลจะได้รับความนิยมอย่างมาก แต่มันปลอดภัยที่สุดจริงเหรอ?
ขณะนี้คำตอบบางส่วนสำหรับคำถามนี้จัดทำโดยสำนักงานแห่งชาติเพื่อความมั่นคงทางไซเบอร์และสารสนเทศ (NÚKIB) ซึ่งในการวิเคราะห์แอปพลิเคชันการสื่อสารที่เน้นบริการที่เรียกว่าการเข้ารหัสจากต้นทางถึงปลายทาง ดังนั้น แอปพลิเคชันต่างๆ เช่น Threema, Signal, Telegram, WhatsApp, Messenger, Google Messages และ Apple iMessages จึงรวมอยู่ในการวิเคราะห์ ลองดูผลลัพธ์ของการวิเคราะห์ทั้งหมดและบอกตัวเองว่าแพลตฟอร์มการสื่อสารใดที่ปลอดภัยที่สุด ไม่จำเป็นต้องชัดเจนขนาดนั้น
การวิเคราะห์การประยุกต์ใช้การสื่อสาร
แอพเนทีฟจาก Apple และ Google
มาเริ่มกันก่อนด้วยแพลตฟอร์ม iMessage ยอดนิยมของเรา ซึ่งเราใช้เพื่อการสื่อสารภายในกองบรรณาธิการ Jablíčkář ของเราด้วย ดังที่กล่าวไว้ข้างต้น แกนหลักของมันคือแอปพลิเคชัน Messages ดั้งเดิม ดังนั้นจึงได้รับการติดตั้งไว้ล่วงหน้าบนอุปกรณ์ Apple ทุกเครื่อง ขณะเดียวกันก็เสนอทางเลือกในการสื่อสารที่ปลอดภัยด้วยสิ่งที่เรียกว่าการเข้ารหัสจากต้นทางถึงปลายทาง กล่าวโดยสรุปก็คือมันเป็นแพลตฟอร์มที่ค่อนข้างสะดวกสบายและได้รับความนิยมอย่างมาก อย่างไรก็ตาม มีปัญหาเล็กน้อย ข้อความแต่ละข้อความจะถูกเข้ารหัส แต่หากผู้ใช้ Apple เปิดใช้งานการสำรองข้อมูล iCloud ข้อความทั้งหมดของเขาจะถูกบันทึกในรูปแบบที่ไม่ได้เข้ารหัส ในทำนองเดียวกัน แพลตฟอร์มดังกล่าวเคยถูกโจมตีโดยสปายแวร์ Pegasus ในอดีต
ในเรื่องความปลอดภัย การแข่งขันในรูปแบบข้อความของ Google ค่อนข้างจะใกล้เคียงกัน นอกจากนี้ การที่ Google อยู่เบื้องหลังยังเลวร้ายยิ่งกว่านั้นอีก สิ่งสำคัญประการหนึ่งคือทราบ - สร้างรูปแบบธุรกิจจากการขายข้อมูลส่วนบุคคลของผู้ใช้ ในทางกลับกันบริการไม่ตรงตามเพกาซัส
เมตา: WhatsApp และ Messenger
อย่างไรก็ตาม หากเราดูแพลตฟอร์มการสื่อสารที่อยู่ภายใต้บริษัท Meta (เดิมคือ Facebook) เราคงไม่มีความสุขไปกว่านี้อีกแล้ว ชื่อเสียงที่ได้รับความนิยมได้รับการดูแลโดยแอปพลิเคชัน WhatsApp ซึ่งปัจจุบันเป็นแอปพลิเคชันการสื่อสารที่ใช้มากที่สุดในโลกซึ่งมาพร้อมกับคุณสมบัติความปลอดภัยหลายประการ การสื่อสารทุกรูปแบบได้รับการเข้ารหัสจากต้นทางถึงปลายทาง น่าเสียดายที่ในการใช้แพลตฟอร์ม จำเป็นต้องลงทะเบียนด้วยหมายเลขโทรศัพท์ (จึงเชื่อมต่อกับบุคคลจริง) และชื่อเสียงของบริษัท Meta ดังกล่าวก็เป็นอุปสรรคสำคัญเช่นกัน ประวัติของมันประกอบด้วยเรื่องอื้อฉาวมากมายเกี่ยวกับการรั่วไหลของข้อมูล การละเมิดความเป็นส่วนตัว และอื่นๆ นอกจากนี้ WhatsApp กำลังปรับข้อกำหนดเพื่อให้ Meta สามารถเข้าถึงข้อความได้มากขึ้น แม้ว่าสิ่งเหล่านี้จะไม่สามารถอ่านได้ (ด้วยการเข้ารหัสจากต้นทางถึงปลายทาง) บริษัทยังคงสามารถเข้าถึงสิ่งที่เรียกว่าข้อมูลเมตาได้ เงินทุนของบริษัทยังไม่ชัดเจน สปายแวร์ Pegasus ก็เช่นกัน
บริการที่แย่ที่สุดจากรายการนี้คือแพลตฟอร์มการสื่อสารที่สองจาก Meta แน่นอนว่าเรากำลังหมายถึง Messenger อันโด่งดังซึ่งเชื่อมต่อกับโซเชียลเน็ตเวิร์ก Facebook ในการสร้างโปรไฟล์ หมายเลขโทรศัพท์หรืออีเมลเป็นสิ่งจำเป็นอีกครั้ง - หากคุณมีบัญชีในเครือข่ายด้วย ผู้ให้บริการจะมีข้อมูลมากมายเกี่ยวกับคุณ (สิ่งที่คุณรับชม สิ่งที่คุณต้องการ ฯลฯ ) เมื่อมองแวบแรก เห็นได้ชัดว่าแอปพลิเคชันนี้ไม่ได้เน้นไปที่การสื่อสารที่ปลอดภัยด้วยซ้ำ การเข้ารหัสจากต้นทางถึงปลายทางมีอยู่ที่นี่ แต่ใช้งานได้เฉพาะในสิ่งที่เรียกว่าการสนทนาลับเท่านั้น อีกครั้ง มีปัญหาหลายประการเนื่องจากผู้ดำเนินการแอป ซึ่งเราได้ระบุไว้ข้างต้น โดยทั่วไป ไม่แนะนำให้ใช้แพลตฟอร์มนี้สำหรับการสนทนาที่ละเอียดอ่อน
Telegram
แอปพลิเคชั่น Telegram นำเสนอตัวเองว่าเป็นหนึ่งในทางเลือกที่ปลอดภัยกว่าสำหรับการสื่อสาร น่าเสียดายที่มีเครื่องหมายคำถามจำนวนหนึ่งติดอยู่ ซึ่งบั่นทอนความปลอดภัยเล็กน้อย โดยทั่วไปแล้ว มันควรจะเป็นทางเลือกที่ปลอดภัยกว่าสำหรับ WhatsApp ซึ่งจะเข้ารหัสการสนทนาประเภทพิเศษระหว่างผู้ใช้สองคนหรือที่เรียกว่า Secret Chat ในที่สุด น่าเสียดายที่สิ่งนี้ใช้ไม่ได้กับการสนทนากลุ่มอีกต่อไป - การสนทนาเหล่านี้จะถูกเข้ารหัสบนเซิร์ฟเวอร์เท่านั้น ซึ่งสร้างความเสี่ยงน้อยลง ถึงกระนั้นก็อาจกล่าวได้ว่ามันเป็นเครื่องมือที่แข็งแกร่งเนื่องจากมีการเข้ารหัส ไม่เลย. เนื่องจากเป็นแอปพลิเคชันเดียว จึงต้องใช้โปรโตคอลการเข้ารหัส MTProto ของตัวเอง สิ่งนี้ไม่ปลอดภัยเท่ากับรูปแบบ AES ดั้งเดิมซึ่งใช้กันอย่างแพร่หลายทั่วโลกเนื่องจากการรักษาความปลอดภัย หากต้องการสร้างโปรไฟล์ จำเป็นต้องระบุหมายเลขโทรศัพท์อีกครั้ง
สิ่งที่อาจเป็นอุปสรรคที่ใหญ่ที่สุดสำหรับบางคนคือความสัมพันธ์ของ Telegram กับรัสเซีย ซึ่งค่อนข้างแปลกและไม่ชัดเจน หน่วยงานกำกับดูแลของรัสเซียสั่งห้ามแอปพลิเคชันนี้ครั้งแรกในปี 2018 แต่สิ่งนี้กลับตรงกันข้ามในอีกสองปีต่อมาด้วยข้อความที่น่าสนใจ กล่าวคือ Telegram จะร่วมมือกับเจ้าหน้าที่ของสหพันธรัฐรัสเซียในสิ่งที่เรียกว่าการสืบสวนเรื่องลัทธิหัวรุนแรง น่าเสียดายที่สิ่งนี้มีหน้าตาเป็นอย่างไร มีพื้นฐานมาจากอะไร และจริงๆ แล้วรัสเซียมีบทบาทอย่างไรในเรื่องนี้นั้นไม่ชัดเจนอีกต่อไป
สัญญาณ
ตอนนี้ Signal ถือว่าเป็นหนึ่งในแอปพลิเคชั่นที่มีความปลอดภัยมากขึ้น ซึ่งให้ความสำคัญกับการเข้ารหัสตั้งแต่ต้นทางถึงปลายทางของการสื่อสารทุกรูปแบบภายในโปรแกรม ประโยชน์สูงสุดของโซลูชันนี้คือความเรียบง่ายโดยรวมและความหลากหลายของแอปพลิเคชัน นอกจากนี้ยังจัดการการสนทนากลุ่มหรือแฮงเอาท์วิดีโอ รองรับการส่งข้อความที่เรียกว่าหายไป (จะถูกลบโดยอัตโนมัติหลังจากช่วงเวลาหนึ่ง) การเปลี่ยนรูปลักษณ์ของแอพ การส่งภาพเคลื่อนไหว GIF และอื่น ๆ
ขออภัย อีกครั้งที่บัญชีผู้ใช้เชื่อมโยงกับหมายเลขโทรศัพท์ของผู้ใช้ ซึ่งช่วยลดความพยายามในการไม่เปิดเผยตัวตนได้อย่างเข้าใจ ดังที่กล่าวไปแล้ว ความปลอดภัยยังอยู่ในระดับสูง ผู้ดำเนินการซึ่งเป็นองค์กรที่ไม่แสวงหาผลกำไร Signal Foundation มีชื่อเสียงค่อนข้างดีและได้รับการสนับสนุนทางการเงินจากการบริจาคจากผู้ใช้และนักลงทุน และยังไม่เคยพบเรื่องอื้อฉาวใด ๆ เลย
Threema
หลายๆ คนมองว่า Threema เป็นแอปพลิเคชั่นการสื่อสารที่ปลอดภัยที่สุดในสถานการณ์ปัจจุบัน โดยให้ความสำคัญสูงสุดกับความเป็นส่วนตัว ความปลอดภัย และการไม่เปิดเผยตัวตน เมื่อสร้างบัญชี จะไม่มีการเชื่อมต่อกับหมายเลขโทรศัพท์หรืออีเมล ผู้ใช้จะได้รับโค้ด QR ของตัวเองแทน ซึ่งเขาสามารถแชร์กับผู้ที่ต้องการสื่อสารด้วยได้ ดังนั้นแอปจึงไม่รู้ว่าใครซ่อนอยู่หลังโค้ดที่ให้มา การเข้ารหัสจากต้นทางถึงปลายทางของการสื่อสารทุกรูปแบบก็เป็นเรื่องสำคัญเช่นกัน ที่แย่กว่านั้นคือ การสนทนาแต่ละรายการสามารถล็อคได้โดยใช้รหัสผ่านที่ไม่ซ้ำกัน
ในทางกลับกันก็มีข้อบกพร่องหลายประการเช่นกัน ประสบการณ์ผู้ใช้แย่ลงเล็กน้อยและแอปไม่มีตัวเลือกมากมาย ตามที่กล่าวไว้บางส่วน มันยังใช้งานง่ายน้อยกว่า โดยเฉพาะอย่างยิ่งเมื่อเปรียบเทียบกับคู่แข่งที่กล่าวมาข้างต้น แพลตฟอร์มการสื่อสารนี้ได้รับการชำระแล้วและจะมีค่าใช้จ่าย 99 คราวน์ (App Store).
แม้แต่ Threema ก็ไม่ได้ช่วย Marián Kočner และ Alena Szuzová :-D
ยกเว้นว่าตำรวจมีรหัสผ่านในการเข้าถึงโทรศัพท์และแอปเอง ใช่แล้ว พวกเขาช่วย แต่ถ้าใครเป็นวัวและฝากรหัสผ่านไว้ ก็ไม่มีอะไรช่วยเขาได้...
ตรงตามที่คุณเขียน ตัวสื่อสารนั้นควรจะ "ไม่สามารถถอดรหัสได้" (ต้องได้รับเกลือเล็กน้อย) แต่ในกรณีนี้ เจ้าหน้าที่สามารถเข้าถึงโทรศัพท์ได้
นั่นคือวิธีที่ Maroš จับ Trnka ด้วยลูกบอล:-D
ฉันคิดถึงแอป wicker me ที่นี่
แน่นอนว่า Wicker me (ไม่ต้องใช้หมายเลขโทรศัพท์หรืออีเมล!) และแน่นอนว่าสนับสนุน Viber ผู้เขียนก็ละเลย...
ที่นี่เป็นเรื่องสวยงามมากที่ได้เห็นว่า Apple oj3bal เป็นอย่างไร และโดยพื้นฐานแล้วเมื่อพูดถึงเรื่องความปลอดภัย มันแย่ที่สุดในตลาด :(