แชทอย่างปลอดภัย: มีอยู่จริง เหตุใดจึงจำเป็น และเหตุใดจึงสำคัญ

2024 ผู้เขียน: Malcolm Clapton | [email protected]. แก้ไขล่าสุด: 2023-12-17 04:12

เหตุการณ์ทางการเมืองและเรื่องอื้อฉาวล่าสุดในหลายประเทศ รวมถึงรัสเซีย ทำให้ผู้คนกังวลเรื่องการปกป้องความเป็นส่วนตัวมากขึ้นเรื่อยๆ พรมแดนที่โครงสร้างของรัฐบาลไม่สามารถข้ามได้กำลังค่อยๆ ถูกลบล้าง อีกไม่นานก็คงอยู่ไม่ได้ …

เกิดอะไรขึ้น

บริษัทขนาดใหญ่และขนาดเล็กทั้งหมดร่วมมือกับหน่วยงานบังคับใช้กฎหมาย โดยอยู่ภายใต้กฎหมายของประเทศที่ตนดำเนินการ Google, Apple, Facebook, Skype, WhatsApp, Viber และเครือข่ายโซเชียลอื่น ๆ และผู้ส่งข้อความโต้ตอบแบบทันทีแบ่งปันข้อมูลผู้ใช้จำนวนหนึ่งกับเจ้าหน้าที่ บางคนเทมากขึ้น บางคนน้อยลง แต่ความจริงที่ขมขื่นคือทุกคนทำ

นักสู้อิสระโชว์เคสจะเปิดเผยความลับทั้งหมดของคุณโดยไม่ต้องละสายตา ตัวอย่างเช่นผู้สร้าง Viber Messenger ยอดนิยมซึ่งตามกฎหมายของรัสเซียจำเป็นต้องโอนเซิร์ฟเวอร์ไปยังดินแดนของสหพันธรัฐรัสเซียโดยปฏิบัติตามข้อกำหนดของทางการเมื่อปลายปีที่แล้ว อย่างเป็นทางการ ขั้นตอนนี้อธิบายโดยความจำเป็นในการจัดเก็บข้อมูลส่วนบุคคลบนเซิร์ฟเวอร์ภายในประเทศ แต่เราทุกคนทราบถึงแรงจูงใจที่แท้จริง: ความต้องการบริการพิเศษในการเข้าถึงจดหมายโต้ตอบคือความต้องการ

เจ้าหน้าที่ที่ฉันรู้จักบอกบางสิ่งที่ฉันคาดหวังมาเป็นเวลานาน - พวกเขาได้รับการโต้ตอบทางจดหมายทาง Viber ง่ายกว่าการพิมพ์ SMS

Published by Alexander Kovalenko on มีนาคม 1, 2016

ภายใต้ "ง่ายกว่า" ในกรณีนี้ เราหมายความว่าการเฝ้าระวังไม่จำเป็นต้องมีปฏิสัมพันธ์กับผู้ให้บริการเครือข่ายเซลลูลาร์ด้วยซ้ำ: เครื่องมือที่จำเป็นทั้งหมดอยู่ในการกำจัดของหน่วยงานที่เกี่ยวข้อง เช่นเดียวกับ WhatsApp, Skype และโปรแกรมส่งข้อความโต้ตอบแบบทันทีอื่น ๆ ไม่ต้องพูดถึง SMS ปกติ ยิ่งไปกว่านั้น ไม่เพียงแต่บริการพิเศษเท่านั้นที่สามารถอ่านจดหมายโต้ตอบของคุณได้ แต่ยังรวมถึงคู่แข่ง ศัตรู และโดยทั่วไปใครก็ตามที่ใช้บริการของบริการพิเศษ พวกเขามีราคาไม่แพงและ googled ได้อย่างง่ายดายตามคำขอ "พิมพ์ SMS"

เมื่อหน่วยงานบังคับใช้กฎหมายไม่สามารถรับข้อมูลที่ต้องการด้วยอำนาจที่พวกเขามี พวกเขาจึงใช้มาตรการที่รุนแรง แท้จริงแล้วเมื่อต้นเดือนมีนาคมที่ผ่านมา สำหรับการปฏิเสธที่จะร่วมมือกับตำรวจบราซิล รองประธานฝ่าย Facebook ของละตินอเมริกา ประเด็นของการโต้เถียงคือข้อมูลเกี่ยวกับผู้ใช้โซเชียลเน็ตเวิร์กซึ่งถูกกล่าวหาว่าเกี่ยวข้องกับการจำหน่ายยา

ในเดือนธันวาคม 2558 ศาลของบราซิลได้บล็อก WhatsApp (ซึ่ง Facebook เป็นเจ้าของ) ในประเทศหลังจากปฏิเสธที่จะให้ข้อมูลเกี่ยวกับการติดต่อของอาชญากรที่ถูกกล่าวหา เป็นผลให้ทุกคนต้องทนทุกข์ทรมาน: ตำรวจปิดผู้ใช้ในพื้นที่ประมาณ 100 ล้านคนทำให้เกิดปฏิกิริยารุนแรงบนเครือข่ายสังคมออนไลน์และความขุ่นเคืองของหัวหน้า Facebook, Mark Zuckerberg

การเปิดเผยที่มากขึ้นในการต่อสู้เพื่อความเป็นส่วนตัวของข้อมูลส่วนบุคคลคือการเผชิญหน้าระหว่าง Apple และ FBI ซึ่งยังไม่ได้รับการแก้ไข หน่วยสืบราชการลับพูดถึงการป้องกันการโจมตีของผู้ก่อการร้ายและการรับรองความมั่นคงของชาติโดยไม่ต้องการยอมรับว่าอาชญากรรมไม่สามารถเอาชนะด้วยวิธีนี้ได้ หัวหน้าที่ปรึกษากฎหมายของ Apple ในการพิจารณาคดีของรัฐสภากล่าวว่าแม้ว่าหน่วยข่าวกรองมีโอกาสแฮ็ค iPhone ใด ๆ อาชญากรก็จะพบวิธีการสื่อสารที่เป็นความลับอยู่แล้วและอ้างถึงผู้ส่งสารโทรเลขเป็นตัวอย่าง

มีเคล็ดลับต่อต้านเรื่องที่สนใจ

ตัวแทนของ Apple พูดถูก: มีวิธีการโต้ตอบที่ปลอดภัยมากมายและไม่ได้ประดิษฐ์ขึ้นเมื่อวานนี้ ผลิตผลของ Pavel Durov Telegram เป็นคนแรกที่นึกถึงเพราะความนิยมและชื่อเสียงที่ไม่แตกหัก: ยังไม่มีใครได้รับเงิน 200,000 ดอลลาร์ที่ได้รับมอบหมายในปี 2556 สำหรับการแฮ็กข้อความโทรเลขเข้ารหัสที่เข้ารหัส

ความคงกระพันนี้อธิบายได้ด้วยหลักการทำงานของผู้ส่งสารที่ปลอดภัยโดยทั่วไปและโดยเฉพาะโทรเลข หลังใช้โปรโตคอล MTProto ที่พัฒนาขึ้นเป็นพิเศษและการเข้ารหัสสองชั้นด้วยคีย์ AES 256 บิต: ให้ความเร็วและความน่าเชื่อถือสูงและใน Telegram นอกจากการแชทปกติแล้ว ยังมี Secret Chats อีกด้วย ในนั้นการติดต่อจะถูกเข้ารหัสโดยไม่ต้องมีส่วนร่วมของเซิร์ฟเวอร์และข้อความทั้งหมดจะถูกส่งโดยตรงจากอุปกรณ์ของผู้ส่งไปยังอุปกรณ์ของผู้รับ (peer-to-peer) แม้ว่าเราคิดว่าข้อมูลสามารถดักจับได้ แต่ก็ไม่สามารถถอดรหัสได้หากไม่มีคีย์ที่จัดเก็บไว้ในอุปกรณ์ของผู้เข้าร่วมในการสนทนา

ข้อดีอีกประการของการส่ง P2P คือไม่สามารถบล็อกผู้ส่งสารได้: เมื่อไม่มีเซิร์ฟเวอร์ก็ไม่มีอะไรจะบล็อก

รัฐบาลของประเทศเผด็จการมักทำบาปโดยการปิดกั้นบริการที่ไม่ต้องการ ตัวอย่างเช่น ทุกคนรู้เกี่ยวกับ Facebook ที่ถูกบล็อกเกือบทั่วประเทศจีน ในเดือนตุลาคมปีที่แล้ว เนื่องจากปฏิเสธที่จะให้โอกาสในการสอดแนมผู้ใช้ Telegram จึงถูกบล็อกบางส่วนในตอนแรกและถูกบล็อกในอิหร่านโดยสมบูรณ์ สถานการณ์ดังกล่าวสามารถหลีกเลี่ยงได้โดยใช้การเชื่อมต่อแบบ P2P ซึ่ง Pavel Durov สัญญาว่าจะดำเนินการหลังจากเหตุการณ์นี้

@emmanuelksvz เรากำลังพัฒนาโซลูชัน P2P ซึ่งจะทำให้บริการนี้ไม่สามารถบล็อกได้ จะใช้เวลาสักครู่

วิธีการที่คล้ายกันนี้ใช้ในผู้ส่งสารที่ปลอดภัยหลายรายพร้อมการเข้ารหัสแบบ end-to-end วิธีการถ่ายโอนคีย์อาจแตกต่างกัน แต่หลักการยังคงเหมือนเดิม: ข้อมูลถูกส่งโดยตรงจากอุปกรณ์ไปยังอุปกรณ์โดยไม่ต้องมีส่วนร่วมของเซิร์ฟเวอร์กลาง

บางสิ่งเช่นนี้อาจปรากฏใน Facebook Messenger ด้วยเช่นกัน นักข่าวของ The Information มีความคิดเห็นที่น่าสนใจทีเดียวในโค้ดของแอปพลิเคชัน iOS พวกเขาชี้ไปที่แอนะล็อกของ Apple Pay ซึ่งช่วยให้คุณชำระค่าสินค้าและส่งเงินให้กับผู้ใช้ตลอดจนฟังก์ชันที่มาพร้อมกับการแชทลับ ยังคงยากที่จะตัดสินวิธีการใช้การสนทนาดังกล่าว: Facebook สามารถติดตามเส้นทาง Telegram และใช้การเข้ารหัส หรือเพียงแค่เพิ่มความสามารถในการซ่อนการติดต่อและผู้ติดต่อแต่ละรายการ ไม่ว่าในกรณีใด แม้ว่าการตัดสินใจเลือกทางเลือกแรกจะไม่ใช่เรื่องง่ายนักที่จะดึงดูดผู้ใช้และพิสูจน์ให้พวกเขาเห็นว่าการแชทลับใน Messenger นั้นปลอดภัยจริงๆ

ทำอย่างไร

สำหรับผู้ที่ความน่าเชื่อถือของช่องทางการสื่อสารมีบทบาทสำคัญ คุณควรใส่ใจกับความปลอดภัยของผู้ส่งสารด้วยการเข้ารหัสดังกล่าว พวกเขาจะมีประโยชน์ไม่เฉพาะกับคนหวาดระแวงเท่านั้น แต่ยังสำหรับทุกคนที่เกี่ยวข้องกับธุรกิจและสามารถเข้าถึงข้อมูลที่สำคัญไม่มากก็น้อยที่ไม่ได้มีไว้สำหรับการสอดรู้สอดเห็น มีวิธีแก้ปัญหามากมาย แต่เราจะไม่พิจารณาวิธีแก้ปัญหาทั้งหมด แต่ให้เน้นที่โซลูชันที่สะดวกที่สุดสามวิธี

การสนทนาทางโทรเลขลับ

ด้วยการใช้ผู้ส่งสารอย่างแพร่หลายการแชทลับของโทรเลขจึงเรียกได้ว่าเป็นตัวเลือกในอุดมคติ รับประกันความปลอดภัยของข้อมูลที่ส่ง มีการทำงานของข้อความที่ทำลายตัวเอง (รวมถึงรูปภาพและไฟล์) หลังจากช่วงเวลาหนึ่ง และไม่อนุญาตให้ส่งจดหมายโต้ตอบไปยังบุคคลอื่น เพื่อเพิ่มความปลอดภัยให้กับผู้ใช้รายเดียว คุณสามารถสร้างการสนทนาหลายรายการและอภิปรายในหัวข้อต่างๆ ได้

การสร้างแชทลับนั้นง่ายมาก: คลิกข้อความใหม่ → ไอคอนแชทลับใหม่ แล้วเลือกผู้ติดต่อที่ต้องการ เป็นไปได้ที่จะเริ่มการติดต่อทันทีที่บุคคลนั้นปรากฏบนเว็บ เนื่องจากไม่มีเซิร์ฟเวอร์ระดับกลาง จึงไม่สามารถส่งข้อความแบบออฟไลน์ได้ นอกจากนี้ ข้อความที่ยังไม่ได้ส่งทั้งหมดจะถูกเก็บไว้ในอุปกรณ์ของคุณเท่านั้น คุณสามารถเข้าใจได้ว่าแชทนั้นเป็นความลับและไม่ธรรมดา โดยดูจากไอคอนแม่กุญแจข้างชื่อผู้ติดต่อ

มั่นใจ

Confide ได้รับการออกแบบมาเพื่อความปลอดภัยสูงสุดซึ่งแตกต่างจาก Telegram ผู้ส่งสารยังค่อนข้างเป็นที่นิยมในโพรงของมัน มันฟรีและมีไคลเอนต์สำหรับแพลตฟอร์มเดสก์ท็อปและมือถือทั้งหมด Confide ใช้การเข้ารหัสแบบ end-to-end และไม่เก็บข้อความไว้ที่อื่นนอกจากอุปกรณ์ของผู้ส่งและผู้รับ นอกจากนี้ ผู้ส่งสารจะไม่แสดงข้อความทั้งหมดของข้อความที่ได้รับ แต่จะแบ่งเป็นบล็อกๆ และแสดงเป็นส่วนๆ เมื่อคุณวางเคอร์เซอร์หรือแตะด้วยนิ้วของคุณ อ่านข้อความจะถูกทำลายทันที ผู้ที่ต้องการบันทึกเนื้อหาโดยใช้ภาพหน้าจอของหน้าจอจะล้มเหลว: ข้อความจะถูกลบออกทันทีและผู้ส่งจะได้รับการแจ้งเตือนเกี่ยวกับความพยายามที่ล้มเหลวของคู่สนทนา

บัญชีใน Confide เชื่อมโยงกับอีเมล หลังจากลงทะเบียนแล้ว คุณสามารถเชื่อมต่อเครือข่ายสังคมออนไลน์และอนุญาตให้เข้าถึงรายชื่อติดต่อได้ หากมีคนที่คุณรู้จักติดตั้งแอปพลิเคชันนี้ไว้ คุณสามารถติดต่อ ส่งรูปถ่ายและเอกสารได้อย่างปลอดภัย

ทรีมา

และแอปพลิเคชั่นนี้สำหรับคนหวาดระแวงตัวจริงอยู่แล้ว มีการจ่ายเงินไม่สะดวกนัก มีอินเทอร์เฟซที่เป็นมิตรกับผู้ใช้น้อยกว่า แต่เน้นที่ความปลอดภัยมากกว่าและใช้งานได้เฉพาะกับการเข้ารหัสโดยตรงเท่านั้น ไม่มีการใช้หมายเลขโทรศัพท์หรืออีเมลที่นี่ เพื่อให้ Threema ทำงานได้ คุณต้องมีคีย์คู่หนึ่งซึ่งคุณจะสร้างขึ้นเองเมื่อเริ่มใช้งานครั้งแรก โดยหนึ่งในนั้นเป็นแบบส่วนตัวและจัดเก็บไว้ในอุปกรณ์ของคุณ อีกคีย์หนึ่งเป็นแบบสาธารณะและส่งไปยังคู่สนทนาของคุณ หลังจากนั้น คุณจะได้รับตัวระบุซึ่งคุณสามารถค้นหาได้ คุณสามารถเพิ่มผู้ติดต่อทางอีเมลหรือโทรศัพท์ (หากบุคคลนั้นเชื่อมโยงกับบัญชี) เช่นเดียวกับการสแกนรหัส QR ด้วยตนเอง (นี่คือตัวเลือกที่ปลอดภัยที่สุด)

Threema ให้คุณแลกเปลี่ยนไม่เพียงแค่ข้อความ แต่ยังรวมถึงรูปภาพ วิดีโอ เอกสาร และแท็กตำแหน่ง มีแอพสำหรับ iOS, Android และ Windows Phone

สัญญาณ

เอ็ดเวิร์ด สโนว์เดน เป็นผู้แนะนำ Signal เอง ซึ่งในตัวมันเองมีความหมายบางอย่างอยู่แล้ว แอปพลิเคชันนี้ใช้การเข้ารหัสแบบ end-to-end เช่นเดียวกับตัวก่อนหน้า แต่มีความแตกต่างตรงที่นอกจากจะส่งข้อความ รูปภาพ และไฟล์แล้ว ยังรองรับการโทรด้วยเสียงอีกด้วย สัญญาณผูกกับหมายเลขโทรศัพท์ของคุณและช่วยให้คุณสื่อสารกับผู้ติดต่อได้อย่างปลอดภัยจากสมุดโทรศัพท์ของคุณ บน Android สามารถสร้างแอปพลิเคชันเริ่มต้นสำหรับการโทรและส่งข้อความได้ Signal พร้อมใช้งานบนเดสก์ท็อปในฐานะแอป Chrome เมื่อเร็วๆ นี้

คุณคิดอย่างไรเกี่ยวกับผู้ส่งสารที่ปลอดภัย: มันคุ้มค่าที่จะเปลี่ยนไปใช้พวกเขาหรือเป็นเพียงเพราะความหวาดระแวง? บอกเราว่าคุณใช้การแชทที่ปลอดภัยหรือไม่ และถ้าใช่ คุณต้องการใช้แชทใดและเพราะเหตุใด