עם האיומים ההולכים וגדלים של ניצול נתונים של משתמשים, זה הפך לחלק חיוני מאוד לבחור פלטפורמות הודעות מוצפנות בטוחות כדי לשמור על בטיחות הנתונים שלנו באינטרנט.
בואו נפרט מה פירוש המונח 'מוצפן'.
הטקסט של ההודעה הפשוטה מומר או, במונחים טכניים יותר, 'מוצפן' כך שהטקסט הפשוט נמצא בקריאה הפורמט מומר לפורמט שאינו קריא אנושי, כך שהתוקפים או התוכנה אינם יכולים להבין את המשמעות של המישור טֶקסט.
כדוגמה, הביטוי מה שלומך? (טקסט רגיל) יכול להיות מוצפן למשהו כמו ARhyy$%7 UUGCB*%FY II)(& )^VGG (טקסט מוצפן) באמצעות טכניקות הצפנה. להלן רשימה של 6 פלטפורמות העברת ההודעות המוצפנות הבטוחות ביותר שאנו יכולים למצוא באינטרנט כעת.
1. וואטסאפ
ההצפנה מקצה לקצה של WhatsApp זמינה כאשר אתה והאנשים שאתה שולח הודעות משתמשים בווטסאפ. אפליקציות הודעות רבות מצפינות רק הודעות בינך לבינה, אבל ההצפנה מקצה לקצה של WhatsApp מבטיחה רק אתה והאדם שאתה מתקשר איתו יכולים לקרוא את מה שנשלח, ואף אחד לא באמצע, אפילו לא וואטסאפ. הסיבה לכך היא שההודעות שלך מאובטחות במנעול, ורק לנמען ולך יש את המפתח המיוחד הדרוש כדי לפתוח ולקרוא אותן.
להגנה נוספת, לכל הודעה שאתה שולח יש מנעול ומפתח ייחודיים משלה. כל זה קורה אוטומטית: אין צורך להפעיל הגדרות או להגדיר צ'אטים סודיים מיוחדים כדי לאבטח את ההודעות שלך.
2. מִברָק
טלגרם מאובטחת יותר מרוב השליחים בשוק ההמוני באינטרנט. טלגרם מבוססת על פרוטוקול MTProto, בנוי על אלגוריתמים שנבדקו בזמן כדי להפוך את האבטחה לתואמת למסירה מהירה ואמינות בחיבורים חלשים.
מבחינה טכנית, טלגרם תומכת בשתי שכבות של הצפנה מאובטחת. הצפנת שרת-לקוח משמשת בצ'אטים בענן (צ'אטים פרטיים וקבוצתיים), צ'אטים סודיים משתמשים בשכבה נוספת של הצפנת לקוח-לקוח. כל הנתונים, ללא קשר לסוג, מוצפנים באותו אופן - בין אם זה טקסט, מדיה או קבצים. להלן כמה תכונות אבטחה מגניבות נוספות הזמינות בטלגרם:
- צ'אטים סודיים (כמו כן, לא ניתן להעביר את ההודעות בצ'אטים הסודיים לאחרים)
- הודעות הרס עצמי
3. אוֹת
סיגנל משתמש ב-Curve25519, AES-256 ו-HMAC-SHA256. האבטחה של אלגוריתמים אלו נבדקה במשך שנים רבות של שימוש במאות יישומים שונים. הודעות איתות ושיחות מוצפנות מקצה לקצה, מה שאומר שניתן לקרוא או לשמוע אותן רק על ידי הנמענים המיועדים לך. Signal מקל עליך לוודא שאתה מתקשר עם האנשים הנכונים ושאף אדם באמצע התקפה לא התרחש.
לשירות Signal אין גישה לתוכן של הודעות או שיחות כלשהן שנשלחות או מתקבלות על ידי משתמשי Signal. בנוסף, קוד המקור המלא עבור לקוחות Signal ושרת האותות זמין ב-GitHub. זה מאפשר למעוניינים לבחון את הקוד ולעזור לנו לוודא שהכל מתנהג כמצופה. זה גם מאפשר למשתמשים מתקדמים להרכיב עותקים משלהם של היישומים ולהשוות אותם עם הגרסאות שאנו מפיצים.
פרוטוקול האותות הוא המחגר הקריפטוגרפי המתקדם ביותר שקיים. הוא מספק ל-Signal גם מאפייני סודיות קדימה וגם מאפייני סודיות עתידיים. פרוטוקול האותות כולל גם מאפייני הכחשה משופרים המשפרים את אלה שמסופקים על ידי OTR, אלא שבניגוד ל-OTR, כל התכונות הללו פועלות היטב בסביבה ניידת אסינכרונית.
4. קַו
LINE משתמשת בשיטות הצפנה שונות כדי להגן על פרטיות פרטי המשתמש שלה. לא רק שמסלול התקשורת המגן על התקשורת בין הלקוח (LINE) והשרת מוצפן (עם LINE Event Delivery שער ("LEGY") ו-https), סוגי הודעות וסוגי שיחות מסוימים הנתמכים מוצפנים גם הם באמצעות מה שנקרא "מכתב אִטוּם."
איטום אותיות הוא פרוטוקול הצפנה מקצה לקצה (המכונה בדרך כלל הצפנה מקצה לקצה או E2EE) שפותח על ידי LINE. LINE נותנת תחרות די קשה לפלטפורמות ההודעות האחרות כדי להישאר בראש בדירוג יישומי ההודעות הטובים ביותר מבחינת אבטחה וביצועים כלליים.
5. אָבָק
ידועה בעבר בשם Cyber Dust, היא עוד אפליקציית הודעות פרטיות המשתמשת בהצפנה מקצה לקצה כתכונת האבטחה והפרטיות העיקרית. אולי תחשוב על Snapchat כשתקרא על דרך התפקוד שלה, כפי שכתוב באתר: "אתה יכול למחוק את ההודעות שלך מהטלפונים של אנשים אחרים. אין הודעות מאוחסנות לצמיתות בטלפונים או בשרתים. ההודעות מוצפנות בכבדות ואינן נגישות לאף אחד, אפילו לנו."
מה ש-Dust מנסה ליצור הוא פלטפורמת תקשורת חברתית עם אבטחה ופרטיות משופרים, על ידי שימוש בשילוב של הצפנת AES 128 ו-RSA 248.