Azt hiszed megbízható üzenetküldő alkalmazást használsz?

3

Az Electronic Frontier Foundation (EFF) a tegnapi napon közzétett egy listát több tucat üzenetküldő alkalmazás tulajdonságairól, elsősorban arra fókuszálva, hogy azok mennyire biztonságosak, mennyire könnyű külső személynek hozzáférnie a beszélgetéseinkhez. Ebből kiderül, hogy az ismertebb alkalmazások nem igazán védenek. Viszont ezek esetében is van megoldás a biztonságosabbá tételre, még ha nem is tökéletes.

Sok szoftver állítja azt magáról, hogy biztonságot nyújt a felhasználók számára – már ami a beszélgetések, üzenetek lehallgathatóságát jelenti -, a valóság azonban nem ennyire biztató. Több esetben hiányzik belőlük a teljes titkosítás vagy a biztonságos törlés lehetősége. Vagyis, ha arra vágysz, hogy mások ne olvassák el a beszélgetéseidet, akkor egy kicsit oda kell figyelni, mit és hogyan használsz chatelésre, üzenetküldésre, e-mailezésre.

A nagyok nem figyelnek a biztonságra

Itt van a táblázat, érdemes végigböngészni, hiszen a népszerű alkalmazások siralmas teljesítményére is fény derül. Amint látható, mindössze hat szoftver kapott maximális pontszámot, azaz teljesítette a hét kritériumot, ezek: ChatSecure, CryptoCat, Signal/Redphone, Silent Phone, Silent Text és TextSecure. A népszerű, sokak által használt szoftverek közül az Apple iMessage és FaceTime teljesített a legjobban. A Google, a Facebook, az Apple-email, a Yahoo chat, a Secret és a WhatsApp esetén a titkosítás nem volt teljes, míg a QQ, a Mxit és a Yahoo Messenger asztali verziója egyáltalán nem alkalmazott titkosítást.

Az EFF a lista közzétételétől azt várja, hogy az végre beindít valamit, vagyis a fejlesztő cégek törekedni fognak szofvereik biztonságossá tételére, erősebb és könnyebben kezelhető titkosítást használva.

Így titkosítsd a népszerű üzenetküldőket!

Van viszont lehetőség arra, hogy a mindenki által használt üzenetküldő alkalmazásokon keresztül is megfelelően titkosított üzenetet küldhessünk, és ez nem is bonyolult. Egy Chrome-bővítményt kell csak telepíteni, melyet a UC Berkeley és a University of Maryland szakemberei készítettek el, és a ShadowCrypt nevet adták neki. Ezzel aztán Gmailen, Facebookon, Redditen vagy Twitteren is titkosított üzenetekkel kommunikálhatunk. Természetesen ahhoz, hogy a másik fél értelmezni tudja az üzeneteinket, birtokában kell lennie az általunk generált titkosítási kulcsnak. Akiknél nincs kulcs, azok csak egy teljesen értelmetlen üzenetet látnak.

Ezen a videón meg lehet nézni, hogyan is működik a ShadowCrypt:

A fő probléma ezzel a megoldással az, hogy a biztonsági kulcsot valamiképpen meg kell osztani a fogadó féllel. Ha ezt e-mailben tesszük, máris ott a gond: a közzétett kulcshoz hozzáférhet harmadik fél is, és ezáltal olvashatja a további eszélgetéseket. Ráadásul a ShadowCrypt csak eseti megoldást jelent, a felhasználóknak tudatosan kell dönteniük bizonyos esetekben, hogy akalmazzák-e a titkosítást, vagy sem, ami nem teszi könnyen használhatóvá a dolgot. Az igazi megoldást tehát az jelentené, ha a nagy szolgáltatók állnának át biztonságos üzenetküldési lehetőségekre.

A ShadowCrypt egyelőre még csak egy kísérleti projekt – tökéletes működést ezért se várjon tőle, aki kipróbálja -, arra azonban rávilágít, hogy a nagy szolgáltatók számára nem jelentene emberfeletti erőfeszítést, hogy megfelelő titkosítással lássák el az üzenetküldő alkalmazásokat.

Címkék:

A Webshark.hu a hozzászólásoknál előzetes moderálást alkalmaz. Moderálási szabályaink itt olvashatók.

Széchenyi 2020