Który komunikator jest najbezpieczniejszy i jak radzi sobie iMessages, według NÚKIB?

Apple często chwali się bezpieczeństwem swoich systemów operacyjnych i poszczególnych aplikacji. Jednym z nich są oczywiście natywne Wiadomości, czyli cała platforma komunikacyjna iMessage. Opiera się na kompleksowym szyfrowaniu i z tego powodu jest preferowany przez wielu. Łączy w jednej aplikacji klasyczne wiadomości tekstowe, bezpieczną platformę iMessage i inne korzyści. Nic więc dziwnego, że cieszy się tak dużą popularnością wśród plantatorów jabłek. Ale czy na pewno najbezpieczniej?

Częściowej odpowiedzi na to pytanie udziela obecnie Krajowy Urząd ds. Cyberbezpieczeństwa i Informacji (NÚKIB), który w swojej analizie aplikacji komunikacyjnych skupił się na usługach z tzw. szyfrowaniem end-to-end. Tym samym do analizy włączono aplikacje takie jak Threema, Signal, Telegram, WhatsApp, Messenger, Google Messages oraz Apple iMessages. Przyjrzyjmy się zatem wynikom całej analizy i powiedzmy sobie, która platforma komunikacyjna jest tak naprawdę najbezpieczniejsza. To nie musi być takie jednoznaczne.

Analiza aplikacji komunikacyjnych

Natywne aplikacje Apple i Google

Zacznijmy najpierw od naszej popularnej platformy iMessage, której używamy również do komunikacji w naszej redakcji Jablíčkáře. Jak wspomniano powyżej, jego rdzeniem jest natywna aplikacja Wiadomości, dlatego jest już preinstalowana na każdym urządzeniu Apple, oferując jednocześnie możliwość bezpiecznej komunikacji z tzw. szyfrowaniem end-to-end. W skrócie można powiedzieć, że jest to platforma stosunkowo wygodna, ciesząca się sporą popularnością. Istnieje jednak drobny problem. Poszczególne wiadomości są szyfrowane, ale jeśli użytkownik Apple ma włączoną opcję tworzenia kopii zapasowych w iCloud, wszystkie jego wiadomości są zapisywane w formie niezaszyfrowanej. Podobnie w przeszłości platforma została naruszona przez oprogramowanie szpiegowskie Pegasus.

Mogłoby być interesują Cię

iPhone

W iMessage jest jeszcze wiele do zrobienia, ale Apple tego nie robi

Wratysław Holub

1

Pod względem bezpieczeństwa konkurencja w postaci wiadomości Google jest stosunkowo podobna. Poza tym jeszcze gorsze jest to, że stoi za tym Google. Wiadomo o nim jedno ważne – opiera swój model biznesowy na sprzedaży danych osobowych użytkowników. Z drugiej strony obsługa nie spotkała Pegaza.

Meta: WhatsApp i Messenger

Tak czy inaczej, jeśli spojrzymy na platformy komunikacyjne należące do firmy Meta (dawniej Facebook), nie będziemy dużo szczęśliwsi. Popularną reputację podtrzymuje aplikacja WhatsApp, obecnie najczęściej używana aplikacja komunikacyjna na świecie, która jest wyposażona w szereg funkcji bezpieczeństwa. Wszystkie formy komunikacji są szyfrowane od początku do końca. Niestety, aby móc korzystać z platformy konieczna jest rejestracja za pomocą numeru telefonu (a tym samym połączenie się z prawdziwą osobą), a niemałym utrudnieniem jest też reputacja wspomnianej wcześniej firmy Meta. Na jego historię składa się szereg skandali związanych z wyciekami danych, naruszeniami prywatności i tym podobnymi. Ponadto WhatsApp dostosowuje warunki, aby Meta miała większy dostęp do wiadomości. Choć są one nieczytelne (dzięki szyfrowaniu typu end-to-end), firma nadal ma dostęp do tzw. metadanych. Niejasne jest również finansowanie firmy, podobnie jak oprogramowanie szpiegowskie Pegasus.

Uwierzytelnianie dwuskładnikowe w WhatsApp

Uwierzytelnianie dwuskładnikowe WhatsAPp 1

Uwierzytelnianie dwuskładnikowe WhatsAPp 2

Uwierzytelnianie dwuskładnikowe WhatsAPp 3

Wejdź do galerii

Zdecydowanie najgorszą usługą z tej listy jest druga platforma komunikacyjna od Meta. Mowa oczywiście o słynnym Messengerze, który połączony jest z siecią społecznościową Facebook. Do założenia profilu ponownie niezbędny jest numer telefonu lub adres e-mail – jeśli dodatkowo posiadasz konto w samej sieci, operator ma o Tobie mnóstwo danych (co oglądasz, co lubisz itp.). Na pierwszy rzut oka widać, że ta aplikacja nie skupia się nawet na bezpiecznej komunikacji. Istnieje tutaj kompleksowe szyfrowanie, ale działa ono tylko w przypadku tak zwanych tajnych rozmów. Ponownie istnieje wiele problemów ze strony operatora aplikacji, o których wspomnieliśmy powyżej. Ogólnie rzecz biorąc, ta platforma nie jest zalecana do poufnych rozmów.

Telegram

Aplikacja Telegram prezentuje się jako jedna z bezpieczniejszych alternatyw komunikacji. Niestety wisi nad nim szereg znaków zapytania, co nieco podważa samo bezpieczeństwo. Ogólnie rzecz biorąc, powinna to być jeszcze bezpieczniejsza alternatywa dla WhatsApp, który docelowo szyfruje specjalny rodzaj rozmowy pomiędzy dwoma użytkownikami, czyli tzw. Tajny Czat. Niestety nie dotyczy to już rozmów grupowych – są one jedynie szyfrowane na serwerze, co stwarza mniejsze ryzyko. Mimo to można powiedzieć, że jest to narzędzie solidne, gdyż posiada szyfrowanie. Zupełnie nie. Jako jedyna aplikacja opiera się na własnym protokole szyfrowania MTProto. Nie jest to tak bezpieczne, jak tradycyjny format AES, który jest szeroko stosowany na całym świecie ze względu na swoje bezpieczeństwo. Aby utworzyć profil, ponownie konieczne jest podanie numeru telefonu.

Telegram

telegram_app_store2

telegram_app_store1

telegram_app_store3

telegram_app_store4

telegram_app_store6

telegram_app_store5

Wejdź do galerii

Największą przeszkodą dla niektórych mogą być jednak powiązania Telegramu z Rosją, które są dość dziwne i niejasne. Rosyjski regulator po raz pierwszy zakazał tej aplikacji w 2018 roku, ale dwa lata później unieważnił to ciekawym stwierdzeniem – a mianowicie, że Telegram będzie współpracował z władzami Federacji Rosyjskiej w sprawie tzw. śledztwa w sprawie ekstremizmu. Niestety, nie jest już jasne, jak coś takiego wygląda, na czym polega i jaką rolę w tym faktycznie odgrywa Rosja.

Signal

Signal jest obecnie uważany za jedną z bezpieczniejszych aplikacji, co kładzie duży nacisk na kompleksowe szyfrowanie wszystkich form komunikacji w ramach programu. Do największych zalet tego rozwiązania należy ogólna prostota i różnorodność aplikacji. Obsługuje także rozmowy grupowe czy rozmowy wideo, obsługuje wysyłanie tzw. znikających wiadomości (są automatycznie usuwane po pewnym czasie), zmianę wyglądu aplikacji, wysyłanie animowanych obrazów GIF i tym podobne.

Mogłoby być interesują Cię

iPhone

5 porad i trików dotyczących Signal, które powinien znać każdy użytkownik Signal

Paweł Jelić

3

Niestety, po raz kolejny konto użytkownika jest powiązane z numerem telefonu użytkownika, co w naturalny sposób zmniejsza wysiłki związane z anonimowością. Mimo to, jak już wspomniano, bezpieczeństwo stoi na wysokim poziomie. Operator, organizacja non-profit Signal Foundation, cieszy się stosunkowo dobrą opinią, utrzymuje się z darowizn użytkowników i inwestorów i nie spotkał się (jeszcze) z żadnym skandalem.

Threema

Wiele osób uważa Threema za najbezpieczniejszą aplikację komunikacyjną w obecnej sytuacji. Kładzie maksymalny nacisk na prywatność, bezpieczeństwo i anonimowość. Podczas zakładania konta nie ma połączenia z numerem telefonu ani adresem e-mail. Zamiast tego użytkownik otrzymuje własny kod QR, który może następnie udostępnić osobom, z którymi chce się porozumieć – aplikacja nie ma zatem pojęcia, kto kryje się za danym kodem. Oczywiste jest również kompleksowe szyfrowanie wszystkich form komunikacji. Co gorsza, poszczególne rozmowy można również blokować za pomocą unikalnych haseł.

Z drugiej strony jest też sporo niedociągnięć. Doświadczenie użytkownika jest nieco gorsze, a aplikacja nie oferuje tak wielu opcji. Według niektórych jest też mniej intuicyjny, szczególnie w porównaniu do wspomnianych konkurentów. Ta platforma komunikacyjna jest również płatna i będzie kosztować 99 koron (App Store).