Tet Cloud mājaslapa neatbalsta Internet Explorer pārlūku

Tet Cloud mājaslapa neatbalsta Internet Explorer pārlūku

Iesakām izvēlēties citu interneta pārlūku - Google Chrome, Mozilla Firefox vai Microsoft Edge

 

Ģeopolitiskā situācija pēdējā mēneša laikā aktualizējusi jautājumus par saziņas kanālu drošību un ziņu avotu uzticamību. Vai Telegram ir drošāka par WhatsApp? Vai Signal ir drošāka par Telegram? Lai izvēlētos lietotni, kas atbilst Tavām prasībām, nepieciešams iepazīties ar lietotņu drošības, funkcionalitātes un privātuma politiku. Rakstā salīdzināsim WhatsApp, Telegram un Signal lietotnes no drošības un privātuma aspekta.

Vai tiešām WhatsApp ir nedroša?

WhatsApp lietotne ir populārākā ziņapmaiņas lietotne ar vairāk kā 2 miljardiem aktīvu lietotāju (WhatsApp, 2020). WhatsApp piedāvā lietotājiem plašu funkcionalitāti un ērtu lietotāja pieredzi. Rodas jautājums, kāpēc tad pēdējo 2 gadu laikā liels skaits lietotāju, paralēli ikdienā aktīvi izmantotajai WhatsApp lietotnei, sāk izmanto arī Telegram vai citu saziņas kanālu? Nav šaubu, ka notikumus ietekmēja 2021.gada janvāra izmaiņas WhatsApp privātuma politikā (WhatsApp, 2021), kas nosaka lietotāju piekrišanu WhatsApp ievākt un dalīties ar lietotāja datiem ar māteskompāniju Facebook (tagad - Meta) un tās uzņēmumiem (Onavo, CrowdTangle, Oculus u.c.). Lai gan datu privātuma potenciālie pārkāpumi arī iepriekš bija aktuāls jautājums Facebook lietotājiem, jaunieviestā datu apmaiņas politika panāca alternatīvo lietotņu popularitātes kāpumu (CNBC, 2021). Uzmanības gaismā nonāca “drošās” lietotnes, kas neveic masveida lietotāju datu ievākšanu.

Kas ir droša ziņapmaiņa?

Drošības kontekstā centrālais kritērijs ir šifrēšana - datu pārsūtīšanas, uzglabāšanas un apstrādes posmā. Ziņas pilnīga (end-to-end jeb E2E) šifrēšana no sūtītāja līdz saņēmējam garantē, ka ar ziņas saturu esi iepazinies tikai Tu (sūtītājs) un saņēmējs. Ja nav nodrošināta E2E šifrēšana, ziņas saturu var būt iespējams izlasīt kādā no posmiem, kamēr tā tiek pārsūtīta. Piemēram, tā ir šifrēta līdz serveriem, bet uz servera tiek izlasīta. Savukārt E2E šifrēšana nodrošina, ka ziņa ir šifrēta visu pārsūtīšanas laiku un nevienam, izņemot gala saņēmēju, nav iespēja to atšifrēt. Visas trīs apskatītās lietotnes (Signal, WhatsApp un Telegram) norāda, ka nodrošina pilnīgu šifrēšanu. Ja tā ir, kādēļ viena lietotne var būt drošāka par citu?

Šifrēšanas ierobežojumi un atšķirības

WhatsApp un Signal lietotnēs izmanto atvērtā pirmkoda Signal protokolu, kas nozīmē tā publisku pieejamību un iespēju ikvienam meklēt nepilnības un testēt protokola drošību. Lai gan WhatsApp ziņas arī tiek pilnībā šifrētas, tomēr netiek šifrētas datu kopijas (backups) un metadati (IP adrese, vārds, tālruņa nr., lokācijas vēsturiskie dati, kontaktinformācija, ierīces informācija u.c.). Papildus metadatu plašajai izmantošanai Facebook grupas uzņēmumos, negatīvu WhatsApp slavu veicinājuši arī virsraksti medijos sakarā ar datu privātuma pārkāpumiem (Conor Humphries, Reuters, 2021).

Saziņas kanāls Telegram īpašu popularitāti ieguvis ar savu kanālu jeb channels funkcionalitāti, kas ikdienā darbojas kā ziņu platforma jeb grupa ar paziņojumu iespēju. Telegram kanāla lietotāji (grupas biedri) par jauna ieraksta publicēšanu saņem paziņojumu un var iepazīties ar jaunumiem no pirmavota. Telegram izmanto klienta-servera šifrēšanu privātajām ziņām un grupas čatiem. Tas nozīmē, ka Telegram ir pieeja visām uz servera esošajām lietotāja ziņām. Lietotne izmanto izstrādātāju grupas radīto šifrēšanas protokolu MTProto. Lai gan ir pieejams klienta puses kods, nav pieejams Telegram servera puses kods un drošības pētniekiem nav iespējas veikt MTProto analīzi, lai pārliecinātos par tā uzticamību (Hackread, 2017). Sarakstes ziņas Telegram lietotnē pēc noklusējuma nav E2E šifrētas. Pilnīga E2E šifrēšana ir pieejama tikai secret čatiem. Balstoties uz Telegram noklusētajiem uzstādījumiem un pilnīgas šifrēšanas pieejamību tikai izņēmuma gadījumā (secret čatu ietvaros), lietotni ir grūti dēvēt par līderi drošā ziņapmaiņā.  

Ja WhatsApp būtiskākā nepilnība ir metadatu ievākšana, bet Telegram lietotnē E2E šifrēšanas specifika un, tai skaitā, arī metadatu iegūšana, tad par pārāku jāatzīst Signal ziņapmaiņas platformu. Signal pēc noklusējuma nodrošina E2E visām lietotāja ziņām bez izņēmumiem, savukārt ievāktie lietotāja dati ir minimāli - tikai tālruņa numurs. Neskatoties uz drošības un privātuma pārākumu, Signal popularitāte nav sasniegusi topa augšgalu lietotāju skaita ziņā. Iespējams, tas skaidrojams ar limitētu funkcionalitātes daudzveidību (Beebom, 2022), kas lielākajai daļai viedierīču lietotāju ir būtisks izvēles faktors.

Privātums vai ērtība?

Virzība uz “drošām” lietotnēm varētu šķist kā paradokss - ja sociālajos tīklos bez spaidiem un pēc brīvas gribas publicējam publiskai apskatei savas ikdienas gaitas ar lokāciju atzīmēm, pirkumiem, uzturu un privātās dzīves detaļām, kas ļauj veikt detalizētu personas profilēšanu, kādēļ aktuāls kļuvis jautājums par privāto sarunu drošību?

Neatkarīgi no izvēlētās ziņapmaiņas lietotnes, ja mērķis ir maksimāla datu drošība un privātums, iesakām iepazīties ar lietotņu privātuma politiku, datu apstrādes noteikumiem un pirms konfidenciālu datu nosūtīšanas vairākkārt pārdomāt nepieciešamību to darīt. Lietošanas noteikumu nepārzināšana (pareizāk, neizlasīšana) neatbrīvo mūs no atbildības un sekām, kas var rasties datu noplūdes gadījumā.

No alt text provided for this image
 
Vērts apskatīt

Populārāko 13 ziņapmaiņas lietotņu salīdzinājumu vairāk kā 30 kategorijās: https://www.securemessagingapps.com/

Citi noderīgi avoti:

Autore: Ieva Lauga, Tet informācijas sistēmu drošības auditore

Paldies par ziņu.

Sazināsimies ar Jums 48 stundu laikā!

Sazinies

Aizpildiet kontaktformu! Mēs ar lielāko prieku sazināsimies, lai atbildētu uz visiem Jūsu jautājumiem.

Šo vietni aizsargā reCAPTCHA, un tiek piemērota Google Privātuma politika un Pakalpojumu sniegšanas noteikumi.