Saat ini, meskipun Anda mencari, sangat sulit untuk menemukan orang-orang yang tidak berkomunikasi di Internet menggunakan pesan instan. Statistik untuk tahun lalu, misalnya, menunjukkan bahwa hanya WhatsApp yang diinstal pada setiap detik orang – yang berarti lebih dari ratusan juta perangkat di seluruh dunia. Layanan ini sendiri membantu mengirim dan menerima lebih dari 10 miliar pesan setiap hari. Tapi selain populer, tapi bukan yang terbanyak amankan whatsapp Ada banyak alat lain untuk komunikasi online. Ini termasuk Viber, Skype, dan bahkan ICQ. Anda juga dapat menghitung selusin alat komunikasi yang lebih populer dan nyaman - beberapa di antaranya dibangun di jejaring sosial, seperti VKontakte messenger atau Facebook.

Seiring dengan popularitas komunikasi online dan alat terkait, banyak pengguna memiliki pertanyaan tentang keamanan korespondensi. Kekhawatiran ini sangat tidak masuk akal, karena Google mengetahui lebih banyak dan bahkan lebih banyak tentang setiap orang, namun terkadang muncul situasi ketika percakapan harus dilakukan serahasia mungkin tanpa ada saksi.

Mari kita coba mencari tahu apakah hal ini mungkin dilakukan komunikasi maya jadi tidak keduanya Kakak, NSA juga tidak membaca dialog tersebut, dan kami juga akan mencari tahu jenis pengirim pesan aman apa itu.

Kakak memperhatikanmu...

Setiap pesan, baik teks atau suara, disimpan secara lokal di perangkat di sisi pengirim dan penerima. Selain itu, pesan yang sama, sebelum sampai ke penerima, akan menempuh jarak yang jauh berbagai jaringan dan sebagai tambahan akan melewati peralatan server.

Dalam kasus pertama, riwayat pesan dapat sedikit dikontrol. Dalam kasus kedua, tidak mungkin memiliki pengaruh apa pun terhadap kerahasiaan korespondensi. Masalah kerahasiaan, tentu saja, dapat diselesaikan dengan enkripsi, namun NSA telah lama belajar untuk memecahkan sandi yang paling canggih sekalipun. Selain itu, mungkin ada kerentanan dalam protokol enkripsi yang diketahui oleh badan intelijen.

Apa pun yang digunakan untuk komunikasi tidak aman

Ambil contoh, Skype yang terkenal. Hanya 10 tahun yang lalu, ini adalah messenger yang nyaman, luar biasa, dan sepenuhnya aman. Bahkan para profesional dari lembaga pemerintah tidak dapat meretasnya. Namun setelah perusahaan tersebut menjadi milik Microsoft, banyak hal yang berubah. Spesialis hari ini keamanan informasi, sayangnya, tidak menjamin keamanan protokol dan sistem yang ditentukan.

WhatsApp, yang dilalui sekitar 10 miliar pesan setiap hari, juga sama sekali tidak aman, seperti yang dikatakan pembuatnya. Banyaknya kerentanan yang hanya ada di aplikasi versi Android ditulis setiap hari di publikasi yang relevan. Ambil contoh, penelitian terbaru - mereka mengklaim bahwa log korespondensi, meskipun dienkripsi, dapat berhasil diretas menggunakan skrip kecil dan sederhana. Tidak ada kepercayaan juga terhadap layanan ini karena perusahaan tersebut baru saja diakuisisi oleh Facebook. Zuckerberg membayar miliaran untuk teknologi, tapi tidak untuk itu korespondensi pribadi pengguna.

Jika seseorang mengira utusannya aman, maka para ahli mengatakan tidak demikian. Karyawan FSB Federasi Rusia menerima korespondensi dari Viber lebih mudah daripada printout SMS dari operator komunikasi seluler. iMessage Apple juga tidak sepenuhnya aman. Dengan demikian, siapa pun bisa menerima korespondensi, dan kecil kemungkinannya perusahaan besar mau berdebat dengan negara.

Namun, seperti yang Anda ketahui dari kursus fisika sekolah, untuk setiap tindakan ada reaksinya - fakta bahwa pengguna harus bekerja dengan perangkat lunak yang dilindungi dengan lemah untuk berkomunikasi telah menyebabkan munculnya solusi yang memposisikan diri mereka sebagai pembawa pesan yang aman.

Ilusi privasi

Untuk memulainya, kami menyajikan daftar yang mencakup semua layanan yang keamanannya tidak sesuai dengan pernyataan pengembang atau tidak menjamin bahwa intersepsi pesan dalam perjalanan ke penerima tidak mungkin dilakukan. Anda dapat menggunakan pesan instan populer ini dalam kehidupan sehari-hari, tetapi pesan tersebut tidak lagi cocok untuk pekerjaan gerilya.

Jadi, lebih detail tentang masing-masingnya.

Mengaku

Itu dengan caranya sendiri produk unik. Pesan tersebut akan ditampilkan di layar ponsel cerdas dalam bentuk persegi panjang, yang di bawahnya tersembunyi teks. Untuk membaca, Anda perlu menyeret jari Anda melintasi persegi panjang ini.

Program ini tidak menyimpan riwayat, sehingga bahkan setelah mendapatkan akses ke perangkat, sangat sulit untuk membaca apa pun. Jika pengguna ingin mengambil tangkapan layar selama percakapan, dia akan ditambahkan ke daftar kontak, dan lawan bicaranya akan menerima pesan. Pengembang mengklaim bahwa Anda masih dapat membacanya, tetapi Anda tidak dapat menyimpannya. Benar, jika mau, Anda bisa memfilmkan proses membaca atau mengambil foto.

Di sini Anda dapat melihat bahwa hanya ilusi keamanan yang tercipta. Layanan ini cocok bagi Anda yang hanya ingin bermain gerilya. Untuk semua orang, utusan VKontakte cocok.

sumbu

Ini jauh dari kesan elegan, namun cukup ambisius. Dia berjanji bahwa tidak akan ada jejak riwayat pesan yang tersisa di perangkat - semuanya terhapus tanpa kemungkinan pemulihan, baik dari ponsel cerdas maupun dari server. Data dilindungi secara andal oleh “algoritma enkripsi militer”; pengguna dapat mengontrol waktu akses ke pesan, dan peserta dialog tidak dapat menyalin korespondensi.

Namun pabrikan tidak berpikir untuk merekam proses korespondensi pada kamera, yang saat ini tidak dilengkapi dengan setrika.

Utusan Telegram

Berbicara tentang keamanan korespondensi, kami tidak bisa tidak menyebutkan layanan ini. Ini mungkin produk yang paling terkenal dan populer dari semua produk yang dilindungi. Bagaimana dia bisa masuk dalam kategori ini? Lagi pula, itu digunakan oleh teroris ISIS?

Pasalnya, belum ada yang benar-benar bisa memastikan bahwa protokol dan sistemnya benar-benar seaman yang mereka katakan. Mereka berjanji membayar $200 ribu untuk meretas Telegram, dan ini secara meyakinkan menunjukkan keandalannya. Namun, para peretas dalam kompetisi ini perlu menguraikan pesan tersebut, dan proposal ini mirip dengan menguji pelindung tank dengan pistol biasa, meskipun akan lebih adil jika menggunakan peluru kendali anti-tank.

Dengan kata lain, untuk meretas dalam mode uji Utusan Telegram, dana yang diberikan tidak mencukupi. Blogger mengklaim bahwa layanan ini dibangun dengan sangat tidak dapat diandalkan dan algoritma yang tidak efisien, yang sepenuhnya mengabaikan semua penelitian serius tentang kriptografi. Pencipta utusan harus mengundang auditor nyata di bidang ini.

Ada satu detail kecil lagi. Jika Anda tidak memperhitungkan protokol kompleks yang tertanam di dalamnya layanan ini, dia tidak akan mampu menahan satu serangan yang sangat sederhana. Setelah mendaftar, pengguna akan menerima SMS dengan kode aktivasi; jika Anda mendapatkan akses ke pesan ini, tidak akan sulit untuk mengaktifkan salinan aplikasi dengan kode asing ini. Dengan cara ini, penyerang dapat dengan mudah membaca semua pesan.

Hal yang baik tentang apa yang disebut sebagai utusan paling aman sepanjang masa ini adalah kecepatannya yang tinggi. Cepat ya, tapi aman? Hanya dengan syarat.

Keamanan yang baik: Thremma

Dan yang pertama akan kita bicarakan adalah Thremma. Ini adalah utusan aman dari Swiss, yang menjadi populer setelah pesan penjualan WhatsApp. Jaminan pengembang keamanan yang tinggi melalui enkripsi berdasarkan algoritma Kriptografi Kurva Elliptic. Ada juga mekanisme aman untuk menambahkan kontak.

Teks Senyap

Ini adalah salah satu dari sedikit proyek yang sedang dikerjakan oleh spesialis keamanan dan kriptografi yang serius. Ia menggunakan protokolnya sendiri. Fiturnya termasuk menghapus pesan terkirim. Fitur lain - enkripsi yang baik. Dan jika Facebook messenger tidak lagi cocok untuk mendiskusikan masalah apa pun, Anda dapat menggunakan solusi ini.

Teks Aman

Berbeda dengan produk lainnya, alat ini gratis untuk komunikasi. Snowden sendiri memuji para pengembang. Ini adalah utusan paling sederhana tanpa bel dan peluit yang tidak perlu. Semua pesan di sini dienkripsi.

Sinyal

Utusan mana yang lebih aman? Itu mungkin Sinyal. Edward Snowden merekomendasikannya, yang berarti sesuatu. Sistem yang digunakan di sini enkripsi ujung ke ujung, namun, selain mengirim file dan pesan teks, Anda juga dapat melakukannya panggilan suara. Program ini terkait dengan nomor telepon. Ini adalah pilihan tepat bagi mereka yang benar-benar paranoid.

"VKontakte"

Perusahaan melaporkan bahwa pengembangan aplikasi perpesanan baru telah dimulai, yang akan menerapkan protokol enkripsi baru. Jadi semua orang yang tidak menyukai Facebook messenger akan segera dapat menggunakan alat dalam negeri. Kami berharap bisa tergolong aman.

Semua perusahaan besar dan kecil bekerja sama dengan lembaga penegak hukum, dengan tunduk pada hukum negara tempat mereka beroperasi. Google, Apple, Facebook, Skype, WhatsApp, Viber, dan banyak jejaring sosial serta pesan instan lainnya membagikan sejumlah data pengguna kepada pihak berwenang. Ada orang yang membocorkan lebih banyak, ada yang lebih sedikit, namun kenyataan yang menyedihkan adalah semua orang melakukannya.

Pejuang kemerdekaan yang demonstratif akan mengungkapkan semua rahasia Anda tanpa berkedip. Misalnya saja penciptanya utusan populer Viber, yang menurut hukum Rusia, diwajibkan memindahkan servernya ke wilayah Federasi Rusia, memenuhi tuntutan pihak berwenang pada akhir tahun lalu. Secara resmi, langkah ini dijelaskan oleh kebutuhan untuk menyimpan data pribadi di server di dalam negeri, namun kita semua tahu motif sebenarnya: keinginan layanan khusus untuk mendapatkan akses ke korespondensi.

Di bawah "lebih mudah" di dalam hal ini dapat dipahami bahwa pengawasan bahkan tidak memerlukan interaksi dengan operator jaringan seluler: Semua alat yang diperlukan tersedia bagi otoritas terkait. Hal yang sama berlaku untuk WhatsApp, Skype dan pesan instan lainnya, belum lagi SMS biasa. Selain itu, tidak hanya badan intelijen, tetapi juga pesaing, musuh, dan secara umum siapa pun yang menggunakan layanan tersebut dapat membaca korespondensi Anda layanan khusus. Mereka tidak mahal dan mudah untuk Google menggunakan query “print out SMS”.

Di bawah artikel kami tentang topik SMS, pengusaha giat menawarkan layanan mereka

Kapan lembaga penegak hukum tidak dapat memperoleh data yang mereka perlukan dengan menggunakan leverage yang tersedia, mereka pergi ke sana tindakan radikal. Pada awal Maret, wakil presiden divisi Facebook Amerika Latin ditahan karena menolak bekerja sama dengan polisi Brasil. Yang menjadi kontroversi adalah informasi tentang pengguna jejaring sosial yang diduga terlibat dalam peredaran narkoba.

Pada bulan Desember 2015, pengadilan Brasil memblokir WhatsApp (milik Facebook) di negara tersebut setelah menolak memberikan informasi tentang korespondensi tersangka penjahat. Akibatnya, semua orang menderita: polisi menonaktifkan sekitar 100 juta pengguna lokal, menyebabkan reaksi keras di jejaring sosial dan kemarahan kepala Facebook Mark Zuckerberg.

Yang lebih terbuka lagi dalam perjuangan integritas data pribadi adalah konfrontasi dengan FBI, yang belum mencapai kesimpulan. Badan-badan intelijen berbicara tentang pencegahan serangan teroris dan menjamin keamanan nasional, tidak mau mengakui bahwa kejahatan tidak dapat dikalahkan dengan cara ini. Penasihat umum Apple mengatakan pada sidang kongres bahwa meskipun badan intelijen memiliki peluang untuk melakukan peretasan iPhone apa pun, penjahat akan menemukan cara untuk berkomunikasi secara diam-diam, dan mengutip utusan Telegram sebagai contoh.

Ada trik melawan memo

Perwakilan Apple benar: ada banyak metode untuk korespondensi yang aman, dan metode tersebut tidak ditemukan kemarin. Gagasan Pavel Durov, Telegram pertama kali terlintas dalam pikiran karena popularitas dan reputasinya yang tidak dapat diretas: hadiah $200.000 untuk meretas jaringan terenkripsi diberikan pada tahun 2013. Korespondensi Telegram belum ada yang menerimanya.

Kekebalan ini dijelaskan oleh prinsip pengoperasian pengirim pesan aman pada umumnya dan Telegram pada khususnya. Yang terakhir menggunakan protokol MTProto yang dikembangkan secara khusus dan enkripsi dua lapis dengan kunci AES 256-bit: mereka menyediakan kecepatan tinggi dan keandalan. Dan di Telegram, selain obrolan biasa, ada yang disebut Obrolan Rahasia. Di dalamnya, korespondensi dienkripsi tanpa partisipasi server, dan semua pesan dikirim langsung dari perangkat pengirim ke perangkat penerima (peer-to-peer). Sekalipun kita berasumsi bahwa data dapat disadap, tidak mungkin mendekripsinya tanpa kunci yang disimpan di perangkat peserta percakapan.

Keuntungan lain dari transmisi P2P adalah pekerjaan pengirim pesan tidak dapat diblokir: ketika tidak ada server, tidak ada yang perlu diblokir.

Pemerintah di negara-negara otoriter sering kali berbuat dosa dengan memblokir layanan-layanan yang tidak diinginkan. Misalnya, semua orang tahu tentang Facebook, yang diblokir hampir di seluruh Tiongkok. Pada bulan Oktober tahun lalu, karena penolakan untuk memberikan kemampuan untuk memata-matai pengguna, aplikasi ini pertama kali diblokir sebagian dan kemudian sepenuhnya diblokir di Iran. Menghindari situasi serupa mungkin menggunakan komunikasi P2P, yang dijanjikan Pavel Durov akan diterapkan setelah kejadian ini.

Pendekatan serupa digunakan di berbagai messenger aman dengan enkripsi ujung ke ujung. Metode transmisi kunci mungkin berbeda, tetapi prinsipnya tetap sama: informasi dikirim langsung dari perangkat ke perangkat tanpa partisipasi server perantara.

Hal serupa mungkin akan segera muncul di Facebook Messenger. Jurnalis dari The Information menemukan beberapa komentar yang cukup menarik dalam kode aplikasi iOS. Mereka menunjuk pada beberapa hal Analogi apel Bayar, yang memungkinkan Anda membayar barang dan mengirim uang ke pengguna, serta fungsi obrolan rahasia yang menyertainya. Masih sulit untuk menilai bagaimana percakapan semacam itu akan dilaksanakan: Facebook mungkin mengikuti jalur Telegram dan memperkenalkan enkripsi, atau mungkin hanya menambahkan kemampuan untuk menyembunyikan korespondensi individu dan kontak. Bagaimanapun, meskipun keputusan dibuat untuk opsi pertama, menarik pengguna dan membuktikan kepada mereka bahwa obrolan rahasia di Messenger benar-benar aman tidak akan mudah.

Bagaimana menjadi

Mereka yang menganggap keandalan saluran komunikasi memainkan peran penting harus memperhatikan pengirim pesan yang aman dengan enkripsi yang disebutkan di atas. Mereka akan berguna tidak hanya bagi paranoid, tetapi juga bagi semua orang yang terhubung dengan bisnis dan memiliki akses ke bisnis apa pun informasi penting, tidak dimaksudkan untuk mengintip mata. Solusi yang tersedia ada jumlah yang sangat besar, tapi kami tidak akan mempertimbangkan semuanya, tetapi kami akan fokus pada tiga yang paling nyaman.

Obrolan rahasia Telegram

Berkat meluasnya penggunaan messenger, obrolan rahasia dapat dilakukan pilihan ideal. Mereka menjamin keamanan informasi yang dikirim dan memiliki fungsi penghancuran pesan (termasuk foto dan file) secara mandiri waktu tertentu dan tidak mengizinkan Anda meneruskan korespondensi kepada orang lain. Untuk keamanan lebih, Anda dapat membuat beberapa percakapan dengan satu pengguna dan mendiskusikan berbagai topik di dalamnya.

Membuat obrolan rahasia sederhana: klik ikon Pesan Baru → Obrolan Rahasia Baru dan pilih kontak yang diinginkan. Anda dapat memulai korespondensi segera setelah orang tersebut muncul di Internet. Karena kurangnya server perantara, tidak mungkin mengirim pesan secara offline. Pada saat yang sama, semuanya pesan yang belum terkirim hanya disimpan di perangkat Anda. Anda dapat mengetahui bahwa obrolan tersebut bersifat rahasia dan tidak biasa dengan melihat ikon gembok di sebelah nama kontak.

Berbeda dengan Telegram, awalnya dirancang untuk keamanan maksimum. Messenger ini juga cukup populer di ceruknya, gratis dan memiliki klien untuk semua desktop dan platform seluler. Confide menggunakan enkripsi ujung ke ujung dan tidak menyimpan pesan di mana pun selain perangkat pengirim dan penerima. Selain itu, messenger bahkan tidak menampilkan teks pesan yang diterima secara keseluruhan, tetapi memecahnya menjadi beberapa blok dan menampilkannya sebagian saat Anda mengarahkan kursor atau menyentuhnya dengan jari Anda. Pesan yang sudah dibaca segera dimusnahkan. Mereka yang ingin menyimpan konten menggunakan tangkapan layar akan gagal: teks akan langsung terhapus, dan pengirim akan menerima pemberitahuan bahwa upaya lawan bicaranya gagal.

Akun Confide Anda ditautkan ke email Anda. Setelah mendaftar, Anda dapat menghubungkan jejaring sosial Anda dan mengizinkan akses ke kontak Anda. Jika salah satu teman Anda telah menginstal aplikasi tersebut, Anda dapat berkorespondensi dengan aman, mengirim foto dan dokumen.

Dan aplikasi ini untuk paranoid sejati. Ini berbayar, tidak begitu nyaman, memiliki antarmuka yang kurang ramah, tetapi lebih fokus pada keamanan dan hanya bekerja dengan enkripsi langsung. Tidak ada nomor telepon atau email yang digunakan di sini. Agar Threema berfungsi, Anda memerlukan sepasang kunci, yang akan Anda buat sendiri saat pertama kali memulai: salah satunya bersifat pribadi dan disimpan di perangkat Anda, yang lainnya bersifat publik dan dikirimkan ke lawan bicara Anda. Setelah ini, Anda akan diberi pengenal yang dapat digunakan untuk menemukan Anda. Anda dapat menambahkan kontak melalui email atau telepon (jika orang tersebut telah menautkannya ke akun Anda), serta dengan memindai kode QR selama pertemuan pribadi (ini adalah opsi teraman).

Threema memungkinkan Anda untuk bertukar tidak hanya pesan teks, tetapi juga foto, video, dokumen, dan geotag. Ada aplikasi untuk iOS, Android dan Windows Phone.

Sinyal

Apa pendapat Anda tentang pengirim pesan aman: apakah layak beralih ke mereka atau hanya untuk paranoid? Beritahu saya jika Anda menggunakannya obrolan yang aman, dan jika ya, mana yang lebih disukai dan mengapa.

Masalah dengan aplikasi serupa tidak terdiri dari enkripsi, tetapi pencatatan metadata. Anda akan mengetahui messenger mana yang lebih baik dari blok selanjutnya halaman berikutnya. Snowden sendiri merekomendasikan program Signal. Pilihannya luar biasa bagus - pendapat yang sama juga dicapai oleh peneliti keamanan dari Universitas Oxford, Universitas Queensland, dan Universitas McMaster.

Namun saat ini, WhatsApp dan Facebook tidak hanya bertaruh aplikasi asli, tetapi juga pada protokol Signal. Berkat ini, data dienkripsi secara lengkap dan aman menggunakan prinsip ujung ke ujung (enkripsi ujung ke ujung). Namun di Facebook Messenger, Anda harus mengaktifkan fitur ini terlebih dahulu di Saya | Korespondensi rahasia.”

Optimasi. Di Facebook Messenger, enkripsi ujung ke ujung harus diaktifkan terlebih dahulu melalui opsi “Pesan Rahasia”.

Untuk WhatsApp dan Facebook, pesannya sendiri tidak dapat dilacak, tetapi Facebook menyimpan seluruh metadatanya. Oleh karena itu, kami menyarankan untuk mendorong semua orang yang Anda kenal untuk beralih ke aplikasi Signal. Namun, meski ada peringatan, banyak yang masih bisa terus menggunakan WhatsApp dan aplikasi lainnya dengan aman.

WhatsApp perlu lebih memastikan bahwa sesedikit mungkin informasi melewati server perusahaan. Untuk melakukan ini, buka pengaturan aplikasi dan nonaktifkan tiga opsi pertama di bagian “Privasi”. Jangan lupa hilangkan juga "Read Receipts". Segera server whatsapp akan mengenai jumlah minimum metadata.

Jika beruntung, Anda mungkin dapat meyakinkan orang yang paling sering Anda ajak bicara untuk beralih ke Signal. Mengenai keamanan dan privasi aktif saat ini tidak memiliki pesaing. Ada versi program untuk iOS dan Android. Dalam waktu dekat, pengembang berencana merilis pembaruan yang antarmukanya difokuskan pada WhatsApp dalam hal kemudahan penggunaan.

Menyingkirkan penyadapan

Untuk percakapan sehari-hari menggunakan ponsel cerdas, tidak perlu membeli cryptophone, yang mengenkripsi percakapan secara default. Kebanyakan pengirim pesan instan sudah memiliki aplikasi terintegrasi untuk panggilan gratis. Keuntungannya tidak hanya terletak pada enkripsi, tetapi juga kenyataan bahwa penggunaannya tidak akan dikenakan biaya sepeser pun.

Yang Anda perlukan hanyalah koneksi Internet. Namun, jangan lupa bahwa ini menghabiskan sekitar 1 MB lalu lintas per menit. Jika Anda berbicara seperti ini rata-rata selama satu jam sehari, Anda akan menggunakan 1,8 GB per bulan. Untuk percakapan panjang kami sarankan menggunakan jaringan terbuka Wi-Fi.

Namun, dengan satu trik Anda dapat mengurangi konsumsi lalu lintas. Di Pengaturan | Data” centang kotak di sebelah opsi “Penyimpanan Data”. Sekarang aplikasi tidak akan menggunakan teknologi HD-Voice, dan kualitas panggilan akan menurun, namun konsumsi lalu lintas akan menurun.

Jika Anda menerapkan semua tips yang disajikan dalam artikel ini, Anda akan melindungi informasi Anda dengan sempurna dari serangan. Dalam kebanyakan kasus, setelah ini, bahkan dinas rahasia tidak akan memiliki kesempatan untuk mendapatkan data Anda.

Jelas bahwa perlindungan 100% tidak ada. Namun saat ini, pengamatan memerlukan upaya yang luar biasa karena data dienkripsi dan dilindungi secara optimal, bahkan ketika badan intelijen Inggris dan AS melakukan pengawasan skala penuh.

Utusan paling aman

> ada apa Setelah pengambilalihan layanan Facebook database perusahaan semakin terkonsolidasi. Di masa depan, informasi semua orang pengguna WhatsApp akan secara otomatis melakukan sinkronisasi dengan Facebook, memungkinkan layanan untuk membuat profil yang akurat. Pada saat yang sama, pembawa pesan itu sendiri, pada prinsipnya, sangat dapat diandalkan. Pengenalan enkripsi end-to-end untuk semua klien dan telepon video dan audio diterima dengan baik.

> Sinyal Yang paling banyak utusan aman saat ini adalah Sinyal. Enkripsi luar biasa dan profil privasi optimal: aplikasi hanya menyimpan saat pendaftaran dan terakhir digunakan. Namun, pengembang masih perlu bekerja secara serius pada kegunaannya.

> Tiga Jauh lebih nyaman bekerja dengan produk Swiss Threema. Enkripsi penuh, pengumpulan informasi kecil dan bantuan yang berkualitas Judul utusan terbaik dijelaskan kepada pengguna.

Nuansa: Sejauh ini aplikasi ini masih memiliki terlalu sedikit penggemar. Namun hal ini mungkin berubah: AS telah mengalami peningkatan pengguna sebesar hampir 40 persen sejak pemilu.

Foto: perusahaan manufaktur; vchalup, tashatuvango, Scanrail, Oleksandr Delyk, 2nix/Fotolia.com

Ini paradoks, tetapi benar: dengan beragamnya messenger, Anda biasanya tidak harus memilihnya - orang hanya menggunakan hal yang sama dengan teman dan kenalan mereka. Namun bagaimana jika kerahasiaan sangat penting? Pada artikel ini, kita akan melihat daftar pengirim pesan instan modern dan melihat jaminan perlindungan apa yang dimiliki masing-masing pesan instan tersebut.

Baru-baru ini ada jajak pendapat tentang “Peretas”, dan jawaban paling populer (Telegram) sangat mengkhawatirkan. Seberapa jauh kemajuan yang telah dicapai bahkan ketika rata-rata pembaca Hacker telah kehilangan kontak dengan kenyataan setelah diserang oleh orang-orang pemasaran (foto)?

Kami telah menyusun daftar pengirim pesan instan untuk melihat bagaimana kinerja masing-masing pesan instan dengan keamanan. Pilihannya mencakup program yang populer dan menjanjikan dalam hal keamanan. Kami memperingatkan Anda bahwa kami akan mempelajari sisi teknis sebanyak yang diperlukan untuk rata-rata pengguna, dan tidak lebih jauh.

Dalam banyak hal, kami mengikuti jalur penulis serangkaian artikel oleh Electronic Frontier Foundation yang disebut Secure Messaging Scorecard, namun kami memilih kriteria lain - menurut pendapat kami, yang lebih penting.

Kriteria

FOS

Apakah sudah didistribusikan? kode sumber messenger di bawah salah satu lisensi gratis? Jika ya, apakah ini penambangan sumber terbuka? Seberapa dekat interaksi pengembang dengan komunitas? Apakah mereka menerima permintaan penarikan? Semua ini penting untuk dipertimbangkan saat memilih.

Derajat sentralisasi

Salah satu dari tiga opsi dimungkinkan di sini:

Kemungkinan pendaftaran dan penggunaan anonim

Untuk beberapa layanan, telepon mungkin hanya diperlukan untuk melindungi dari spam saat pendaftaran, oleh karena itu, sangat mudah menggunakan layanan persewaan nomor untuk SMS.

Dalam kasus lain, pengirim pesan terikat erat dengan telepon. Ini buruk karena jika tidak dihidupkan otentikasi dua faktor, lalu ketika Anda mendapatkan akses ke nomor ini, Anda dapat masuk ke akun Anda dan menggabungkan semua data. Namun meskipun dua faktor diaktifkan, semua data dari akun Anda masih dapat dihapus. Dan tentu saja, anggap ini sebagai pendaftaran menggunakan paspor (kami menggunakan realitas Federasi Rusia, yang lain tidak dibawa masuk).

Tapi tidak semuanya buruk. Ada pesan instan yang memungkinkan Anda mendaftar menggunakan kotak surat atau akun di jaringan sosial. Ada juga yang dimana akun dapat dibuat di dalam messenger itu sendiri tanpa terikat pada apapun.

Ketersediaan Enkripsi End-to-End (E2EE)

Beberapa pesan instan memiliki fitur ini secara default, di pesan lain Anda dapat mengaktifkannya, tetapi ada juga pesan yang tidak memiliki enkripsi ujung ke ujung.

Sinkronisasi obrolan E2EE

Sekali lagi, fungsi ini belum tersedia sesering yang kita inginkan. Kehadirannya sangat menyederhanakan kehidupan.

Pemberitahuan untuk memverifikasi sidik jari E2EE

Saat memulai obrolan E2EE, beberapa pengirim pesan menawarkan untuk memeriksa sidik jari lawan bicara, sementara yang lain tidak menawarkannya secara terbuka. Namun tidak semua pesan instan memiliki fungsi verifikasi sidik jari.

Larangan mengambil screenshot chat rahasia

Bukan yang terbaik fitur yang berguna, karena untuk melewati larangan tersebut, misalnya saja, memiliki ponsel kedua.

Obrolan grup E2EE

Obrolan grup E2EE biasanya tidak seperti itu fungsi yang diperlukan, tapi sangat nyaman. Aturan “lebih dari dua - bicaralah dengan lantang” harus diserahkan kepada anak-anak.

Pemberitahuan tentang perlunya memverifikasi sidik jari E2EE dalam obrolan grup

Saat menambahkan lawan bicara baru, yang sidik jarinya belum diverifikasi, ke obrolan grup rahasia, tidak semua pengirim pesan instan menawarkan untuk memeriksa sidik jarinya. Karena kelalaian ini, makna obrolan rahasia menjadi hilang.

Melindungi Grafik Sosial

Beberapa pengirim pesan instan mengumpulkan informasi tentang kontak pengguna dan data lainnya, seperti siapa yang dihubungi pengguna, berapa lama dia berbicara. Ada thread tentang topik ini.

WWW

Kami hanya memilih beberapa kriteria yang mungkin berperan saat memilih kurir. Ada yang lain, tapi tidak selalu berhubungan dengan keamanan. Sekelompok ilmuwan dari universitas-universitas Eropa berhasil menempatkan segala sesuatunya dalam perspektif dalam pekerjaan mereka Hambatan dalam Penerapan Alat Komunikasi yang Aman (PDF). Hal ini juga selalu berguna untuk meninjau hasil audit independen, jika tersedia. Misalnya, dalam kasus Signal, audit semacam itu telah dilakukan (PDF).

Telegram

Lisensi: secara resmi - GPLv3. Namun, bagian penting dari pembangunan tersebut ditutup. Jika Anda melihat repositori, Anda dapat melihatnya di akhir-akhir ini beberapa pergerakan hanya diamati di versi web. Sayangnya, dalam bentuk ini, ini lebih merupakan ilusi keterbukaan
Tingkat sentralisasi: terpusat
TIDAK
Ketersediaan E2EE: dilaksanakan, namun sebagai tambahan. Secara default, obrolan tidak dienkripsi
Sinkronisasi obrolan E2EE: TIDAK. Obrolan rahasia hanya dapat digunakan dari satu perangkat; tidak lagi dapat diakses dari perangkat lain
TIDAK. Pengguna dapat masuk ke pengaturan sendiri untuk membandingkan sidik jari
ya, tapi tidak berfungsi di semua perangkat
Obrolan Grup E2EE: TIDAK
Perlindungan grafik sosial: TIDAK

Utusan tersebut, yang dibuat oleh tim Pavel Durov, dibangun di atas teknologi enkripsi korespondensi MTProto. Saat ini, sebagian diblokir di Rusia, tetapi pemblokiran ini merupakan topik diskusi tersendiri.

Utusan itu ambigu. Ada banyak hype seputar hal ini, tapi apakah itu bisa dibenarkan? Tidak ada akses ke kode sumber, obrolan tidak dienkripsi secara default, tidak ada perlindungan grafik sosial (semua kontak Anda disimpan di server Telegram), tidak ada obrolan grup E2EE, obrolan E2EE tidak didukung di versi desktop programnya, hanya dalam versi seluler, messenger terpusat, pesan disimpan di server (dan, seperti yang telah disebutkan, tidak dienkripsi), dan dengan semua ini tidak ada kemungkinan pendaftaran anonim.

Jika Anda ingin menggunakan Telegram, jangan lupa untuk membuat obrolan rahasia untuk melindungi korespondensi Anda. DI DALAM versi seluler untuk melakukan ini, Anda perlu memilih perintah Obrolan Rahasia Baru. Dari versi desktop, hanya beberapa yang mendukung obrolan rahasia (misalnya, salah satu dari dua klien untuk macOS).

Dalam obrolan rahasia, pesan dienkripsi dan tidak disimpan di server messenger. Anda juga tidak dapat mengambil tangkapan layar dari obrolan rahasia, tetapi tidak ada yang menghalangi Anda untuk mengambil foto obrolan tersebut dari layar.

Sinyal

Lisensi: AGPLv3
Tingkat sentralisasi: terpusat
Kemungkinan pendaftaran dan pekerjaan anonim: TIDAK. Tidak ada pilihan lain selain nomor telepon.
Ketersediaan E2EE: Ada
Sinkronisasi obrolan E2EE: Ada
Pemberitahuan Verifikasi Sidik Jari E2EE: TIDAK. Pengguna dianjurkan untuk saling memindai kode QR atau membandingkan sidik jari
Larangan screenshot chat rahasia : dapat dihidupkan atau dimatikan
Obrolan Grup E2EE: Ada
Pemberitahuan untuk memverifikasi sidik jari E2EE di obrolan grup: TIDAK
Perlindungan grafik sosial: Ada

Signal messenger dikembangkan oleh startup Amerika Open Whisper Systems, di mana, selain kedua pendirinya, hanya beberapa orang yang bekerja. Untuk mengenkripsi pesan, digunakan protokol kriptografi yang dibuat khusus untuknya - Protokol Sinyal. Ini digunakan untuk enkripsi panggilan ujung ke ujung (suara dan video), serta pesan biasa. Protokol Signal telah digunakan oleh pengirim pesan instan lainnya: WhatsApp, Facebook Messenger, Google Allo.

Tampaknya dalam kasus ini, messenger mana pun bisa seaman Signal. Tapi, seperti yang ditunjukkan oleh latihan, tidak. Tidak seperti Signal, yang enkripsinya diaktifkan secara default, messenger ini menonaktifkannya. Untuk mengaktifkannya, Anda perlu mengaktifkan Percakapan Rahasia di Facebook Messenger, dan Mode Penyamaran di Google Allo.

Meskipun Signal terpusat, kodenya terbuka dan didistribusikan di bawah lisensi gratis. Signal memiliki dukungan untuk obrolan grup E2EE, perlindungan grafik sosial, dan mendukung pesan menghilang berwaktu.

Namun, perlindungan tidak sama dengan anonimitas. Sinyal bukan anonim: saat mendaftar, Anda perlu menunjukkan nomor telepon yang terhubung dengan messenger. Sedangkan untuk pesan yang hilang, fitur ini juga terdapat di messenger lain, misalnya di Viber dan Telegram (di menu obrolan rahasia Anda harus memilih perintah Setel pengatur waktu penghancuran diri).

Semua perusahaan besar dan kecil bekerja sama dengan lembaga penegak hukum, dengan tunduk pada hukum negara tempat mereka beroperasi. Google, Apple, Facebook, Skype, WhatsApp, Viber, dan banyak jejaring sosial serta pesan instan lainnya membagikan sejumlah data pengguna kepada pihak berwenang. Ada orang yang membocorkan lebih banyak, ada yang lebih sedikit, namun kenyataan yang menyedihkan adalah semua orang melakukannya.

Pejuang kemerdekaan yang demonstratif akan mengungkapkan semua rahasia Anda tanpa berkedip. Misalnya pencipta yang populer utusan viber, yang menurut hukum Rusia, diwajibkan memindahkan server ke wilayah Federasi Rusia, memenuhi tuntutan pihak berwenang pada akhir tahun lalu. Secara resmi, langkah ini dijelaskan oleh kebutuhan untuk menyimpan data pribadi di server di dalam negeri, namun kita semua tahu motif sebenarnya: keinginan layanan khusus untuk mendapatkan akses ke korespondensi.

Yang kami maksud dengan “lebih mudah” dalam hal ini adalah bahwa pengawasan bahkan tidak memerlukan interaksi dengan operator jaringan seluler: semua alat yang diperlukan ada di tangan otoritas terkait. Hal yang sama berlaku untuk WhatsApp, Skype dan pesan instan lainnya, belum lagi SMS biasa. Selain itu, tidak hanya badan intelijen yang dapat membaca korespondensi Anda, tetapi juga pesaing, musuh, dan pada umumnya siapa saja yang menggunakan jasa badan khusus. Mereka tidak mahal dan mudah untuk Google menggunakan query “print out SMS”.

Di bawah artikel kami tentang topik SMS, pengusaha giat menawarkan layanan mereka

Ketika lembaga penegak hukum tidak dapat memperoleh data yang mereka butuhkan dengan menggunakan kekuatan yang tersedia, mereka mengambil tindakan drastis. Pada awal Maret, wakil presiden divisi Facebook Amerika Latin ditahan karena menolak bekerja sama dengan polisi Brasil. Yang menjadi kontroversi adalah informasi tentang pengguna jejaring sosial yang diduga terlibat dalam peredaran narkoba.

Pada bulan Desember 2015, pengadilan Brasil memblokir WhatsApp (milik Facebook) di negara tersebut setelah menolak memberikan informasi tentang korespondensi tersangka penjahat. Akibatnya, semua orang menderita: polisi menonaktifkan sekitar 100 juta pengguna lokal, menyebabkan reaksi keras di jejaring sosial dan kemarahan kepala Facebook Mark Zuckerberg.

Yang lebih terbuka lagi dalam perjuangan integritas data pribadi adalah konfrontasi dengan FBI, yang belum mencapai kesimpulan. Badan-badan intelijen berbicara tentang pencegahan serangan teroris dan menjamin keamanan nasional, tidak mau mengakui bahwa kejahatan tidak dapat dikalahkan dengan cara ini. Kepala penasihat hukum Apple mengatakan pada sidang kongres bahwa meskipun badan intelijen memiliki kesempatan untuk meretas iPhone apa pun, penjahat akan tetap menemukan cara untuk berkomunikasi secara diam-diam, dan mengutip utusan Telegram sebagai contoh.

Ada trik melawan memo

Perwakilan Apple benar: ada banyak metode untuk korespondensi yang aman, dan metode tersebut tidak ditemukan kemarin. Gagasan Pavel Durov, Telegram adalah hal pertama yang terlintas dalam pikiran karena popularitas dan reputasinya yang tidak dapat diretas: hadiah $200.000 yang diberikan pada tahun 2013 untuk meretas korespondensi Telegram terenkripsi masih belum diterima oleh siapa pun.

Kekebalan ini dijelaskan oleh prinsip pengoperasian pengirim pesan aman pada umumnya dan Telegram pada khususnya. Yang terakhir menggunakan protokol MTProto yang dikembangkan secara khusus dan enkripsi dua lapis dengan kunci AES 256-bit: keduanya memberikan kecepatan dan keandalan tinggi. Dan di Telegram, selain obrolan biasa, ada yang disebut Obrolan Rahasia. Di dalamnya, korespondensi dienkripsi tanpa partisipasi server, dan semua pesan dikirim langsung dari perangkat pengirim ke perangkat penerima (peer-to-peer). Sekalipun kita berasumsi bahwa data dapat disadap, tidak mungkin mendekripsinya tanpa kunci yang disimpan di perangkat peserta percakapan.

Keuntungan lain dari transmisi P2P adalah pekerjaan pengirim pesan tidak dapat diblokir: ketika tidak ada server, tidak ada yang perlu diblokir.

Pemerintah di negara-negara otoriter sering kali berbuat dosa dengan memblokir layanan-layanan yang tidak diinginkan. Misalnya, semua orang tahu tentang Facebook, yang diblokir hampir di seluruh Tiongkok. Pada bulan Oktober tahun lalu, karena penolakan untuk memberikan kemampuan untuk memata-matai pengguna, aplikasi ini pertama kali diblokir sebagian dan kemudian sepenuhnya diblokir di Iran. Situasi seperti itu dapat dihindari dengan menggunakan komunikasi P2P, yang dijanjikan Pavel Durov akan diterapkan setelah kejadian ini.

Pendekatan serupa digunakan di berbagai messenger aman dengan enkripsi ujung ke ujung. Metode transmisi kunci mungkin berbeda, tetapi prinsipnya tetap sama: informasi dikirim langsung dari perangkat ke perangkat tanpa partisipasi server perantara.

Hal serupa mungkin akan segera muncul di Facebook Messenger. Jurnalis dari The Information menemukan beberapa komentar yang cukup menarik dalam kode aplikasi iOS. Mereka menunjuk pada suatu analogi pembayaran apel, yang memungkinkan Anda membayar barang dan mengirim uang ke pengguna, serta fungsi obrolan rahasia yang menyertainya. Masih sulit untuk menilai bagaimana percakapan semacam itu akan dilaksanakan: Facebook mungkin mengikuti jalur Telegram dan memperkenalkan enkripsi, atau mungkin hanya menambahkan kemampuan untuk menyembunyikan korespondensi dan kontak individu. Bagaimanapun, meskipun keputusan dibuat untuk opsi pertama, menarik pengguna dan membuktikan kepada mereka bahwa obrolan rahasia di Messenger benar-benar aman tidak akan mudah.

Bagaimana menjadi

Mereka yang menganggap keandalan saluran komunikasi memainkan peran penting harus memperhatikan pengirim pesan yang aman dengan enkripsi yang disebutkan di atas. Mereka akan berguna tidak hanya bagi paranoid, tetapi juga bagi semua orang yang terlibat dalam bisnis dan memiliki akses ke informasi yang kurang lebih penting yang tidak dimaksudkan untuk mengintip. Ada sejumlah besar solusi yang tersedia, tetapi kami tidak akan mempertimbangkan semuanya, tetapi kami akan fokus pada tiga solusi yang paling nyaman.

Obrolan rahasia Telegram

Berkat meluasnya penggunaan messenger, obrolan rahasia bisa disebut sebagai pilihan ideal. Mereka menjamin keamanan informasi yang dikirim, memiliki fungsi penghancuran pesan (termasuk foto dan file) setelah waktu tertentu, dan tidak mengizinkan korespondensi diteruskan ke orang lain. Untuk keamanan lebih, Anda dapat membuat beberapa percakapan dengan satu pengguna dan mendiskusikan berbagai topik di dalamnya.

Membuat obrolan rahasia itu sederhana: klik ikon Pesan Baru → Obrolan Rahasia Baru dan pilih kontak yang diinginkan. Anda dapat memulai korespondensi segera setelah orang tersebut muncul di Internet. Karena kurangnya server perantara, tidak mungkin mengirim pesan secara offline. Namun, semua pesan yang belum terkirim hanya disimpan di perangkat Anda. Anda dapat mengetahui bahwa obrolan tersebut bersifat rahasia dan tidak biasa dengan melihat ikon gembok di sebelah nama kontak.

Berbeda dengan Telegram, awalnya dirancang untuk keamanan maksimum. Messenger ini juga cukup populer di ceruk pasarnya, gratis dan memiliki klien untuk semua platform desktop dan seluler. Confide menggunakan enkripsi ujung ke ujung dan tidak menyimpan pesan di mana pun selain perangkat pengirim dan penerima. Selain itu, messenger bahkan tidak menampilkan teks pesan yang diterima secara keseluruhan, tetapi memecahnya menjadi beberapa blok dan menampilkannya sebagian saat Anda mengarahkan kursor atau menyentuhnya dengan jari Anda. Pesan yang sudah dibaca segera dimusnahkan. Mereka yang ingin menyimpan konten menggunakan tangkapan layar akan gagal: teks akan langsung terhapus, dan pengirim akan menerima pemberitahuan bahwa upaya lawan bicaranya gagal.

Akun Confide Anda ditautkan ke email Anda. Setelah mendaftar, Anda dapat menghubungkan jejaring sosial Anda dan mengizinkan akses ke kontak Anda. Jika salah satu teman Anda telah menginstal aplikasi tersebut, Anda dapat berkorespondensi dengan aman, mengirim foto dan dokumen.

Dan aplikasi ini untuk paranoid sejati. Ini berbayar, tidak begitu nyaman, memiliki antarmuka yang kurang ramah, tetapi lebih fokus pada keamanan dan hanya bekerja dengan enkripsi langsung. Tidak ada nomor telepon atau email yang digunakan di sini. Agar Threema berfungsi, Anda memerlukan sepasang kunci, yang akan Anda buat sendiri saat pertama kali memulai: salah satunya bersifat pribadi dan disimpan di perangkat Anda, yang lainnya bersifat publik dan dikirimkan ke lawan bicara Anda. Setelah ini, Anda akan diberi pengenal yang dapat digunakan untuk menemukan Anda. Anda dapat menambahkan kontak melalui email atau telepon (jika orang tersebut telah menautkannya ke akun Anda), serta dengan memindai kode QR selama pertemuan pribadi (ini adalah opsi teraman).

Threema memungkinkan Anda bertukar tidak hanya pesan teks, tetapi juga foto, video, dokumen, dan geotag. Ada aplikasi untuk iOS, Android dan Windows Phone.

Sinyal

Apa pendapat Anda tentang pengirim pesan aman: apakah layak beralih ke mereka atau hanya untuk paranoid? Beri tahu kami jika Anda menggunakan obrolan aman, dan jika ya, mana yang Anda sukai dan mengapa?