วิธีที่ปลอดภัยและเป็นส่วนตัวที่สุดในการสื่อสารกับบุคคลอื่นคือการกระซิบข้างหู.


อย่างไรก็ตามในโลกที่เชื่อมโยงหลายมิติของทุกวันนี้สิ่งนี้ไม่ค่อยมีประโยชน์ แต่ปลอดภัยกว่าที่คุณจินตนาการ.

ความต้องการในการสื่อสารอย่างปลอดภัยและเป็นส่วนตัวกับบุคคลอื่นเพิ่มขึ้นอย่างมากจากความเจริญทางเทคโนโลยี.

ในขณะที่มันเป็นสิ่งสำคัญเพื่อให้ข้อมูลของคุณปลอดภัย แต่ยังสร้างความท้าทายอย่างรุนแรงในงานประจำของคุณ.

ในคู่มือนี้เราจะแสดงวิธีปกป้องการสื่อสารออนไลน์ของคุณอย่างง่ายดาย.

Contents

การสื่อสารทางโทรศัพท์และ SMS ไม่ปลอดภัย

สิ่งแรกที่ต้องทำความเข้าใจคือเทคโนโลยีการสื่อสารแบบดั้งเดิมนั้นไม่ปลอดภัย ฉันแน่ใจว่าคุณทุกคนรู้จากรายการทีวีที่เราเฝ้าดูเมื่อเราเป็นเด็กที่การโทรศัพท์อาจ "ดักฟังข้อมูล"

เข้ารหัสโทรศัพท์ Comm Sms

แม้ว่าความคิดของสายโทรศัพท์ "ตอนนี้ดูเหมือนค่อนข้างแปลกตาความสามารถในการฟังในการโทรของคุณยังมีชีวิตอยู่และเป็นปัจจุบันมาก แน่นอนความก้าวหน้าทางเทคโนโลยีในขณะนี้ทำให้เป็นจริงมาก ง่ายต่อการรวบรวมข้อมูลโทรศัพท์ในปริมาณมากด้วยความพยายามเพียงเล็กน้อยหรือไม่ต้องการเลย.

ตอนนี้รัฐบาลจัดเก็บและตรวจสอบข้อมูลโทรศัพท์ของคุณเป็นประจำ ซึ่งรวมถึงข้อมูลโทรศัพท์มือถือและข้อมูล SMS การรวบรวมจำนวนมากมักจะเกี่ยวข้องกับข้อมูลเมตาเท่านั้น.

สิ่งนี้ไม่ดีพอ แต่เนื่องจากการโทรศัพท์และข้อความ SMS ไม่ได้เข้ารหัสจึงเป็นเรื่องง่ายที่จะเข้าถึงเนื้อหาของพวกเขา.

กล่าวอีกนัยหนึ่งรัฐบาลของคุณและอาชญากรอื่น ๆ สามารถฟังโทรศัพท์ของคุณและอ่านข้อความของคุณได้ วิธีแก้ไขคือเข้ารหัสการสื่อสารของคุณเพื่อให้มีเพียงคุณและผู้รับที่ตั้งใจสามารถเข้าร่วมในการสนทนาและ / หรืออ่านข้อความที่คุณส่ง.

การสื่อสารที่เข้ารหัส

การเปรียบเทียบที่ตรงไปตรงมาที่สุดสำหรับการเข้ารหัสคือการล็อค หากคุณมีรหัสที่ถูกต้องแล้วมันเป็นเรื่องง่ายที่จะเปิด หากคุณไม่มีรหัสที่ถูกต้องคุณสามารถลองปลดล็อคได้ สำหรับทุกเจตนาและวัตถุประสงค์การเข้ารหัสที่ดีนั้นเป็นไปไม่ได้ที่จะทำลาย.

หากเราคิดถึงการเปลี่ยนที่ปลอดภัยแนวคิดนั้นซับซ้อนมากขึ้น ทุกคนที่คุณต้องการสื่อสารด้วยจำเป็นต้องเปิดล็อค วิธีที่ง่ายที่สุดในการบรรลุเป้าหมายคือมอบหมายให้บุคคลที่สาม (เช่นผู้ให้บริการอีเมล) เพื่อโฮสต์การสนทนาของคุณบนเซิร์ฟเวอร์ส่วนกลางที่คุณทุกคนสามารถเข้าถึงได้.

สิ่งนี้ให้ความปลอดภัยระดับหนึ่งเนื่องจากผู้เข้าร่วมแต่ละคนในการสนทนาจะเชื่อมต่ออย่างปลอดภัยกับเซิร์ฟเวอร์นั้น (มักใช้ HTTPS) การสนทนาจริง (และบันทึกของมัน) จะถูกเข้ารหัสด้วยเพื่อให้แน่ใจว่าแฮ็กเกอร์และผู้ประสงค์ร้ายอื่น ๆ ไม่สามารถรับฟังได้ แต่ ...

ปัญหาเกี่ยวกับการสื่อสารที่เข้ารหัส

สำหรับสิ่งนี้ในการทำงานคุณต้องเชื่อถือโฮสต์ของบุคคลที่สามเพื่อความปลอดภัย (ล็อค) การแปลง ซึ่งหมายความว่าโฮสต์มีกุญแจและสามารถ "เปิด" การสนทนาเมื่อใดก็ตามที่ต้องการ (หรือจำเป็น).

ข้อความที่เข้ารหัส

นั่นคือมันสามารถฟังในมันและการเข้าถึง บันทึกทั้งหมดของมันในภายหลัง ในกรณีของการสนทนาข้อความสิ่งนี้มักจะหมายความว่ามันสามารถเข้าถึงเนื้อหาทั้งหมดของข้อความของคุณ บริการอีเมลและการส่งข้อความส่วนใหญ่มีนโยบายความเป็นส่วนตัวที่เข้มงวดซึ่งสัญญาว่าจะไม่ละเมิดอำนาจตำแหน่งนี้ แต่เนื่องจากตำแหน่งของพลังงานนี้มีอยู่จึงสามารถใช้ประโยชน์ได้.

เกือบทุกวันเราอ่านเกี่ยวกับแฮกเกอร์ที่เรียกว่าบริการออนไลน์ที่ปลอดภัยและหน่วยงานบังคับใช้กฎหมายให้บริการหมายศาลที่มีผลผูกพันตามกฎหมายและคำสั่งศาลให้บริการการสื่อสารเป็นประจำสำหรับข้อมูลที่เป็นของผู้ใช้.

ดังนั้นการสื่อสารที่โฮสต์และจัดเก็บโดยบุคคลที่สามจึงไม่อาจถือว่าปลอดภัยอย่างแท้จริง.

การสื่อสารที่เข้ารหัสแบบครบวงจร

การเตือนภัยอย่างกว้างขวางในระดับของการเฝ้าระวังออนไลน์ได้เร่งการพัฒนาวิธีแก้ไขปัญหาดังกล่าว และกุญแจสำหรับโซลูชันดังกล่าวคือการเข้ารหัสแบบ end-to-end (e2e).

ซึ่งหมายความว่าคุณเข้ารหัสการสื่อสารด้วยกุญแจของคุณ สามารถถอดรหัสได้โดยผู้ที่คุณเลือกที่จะแบ่งปันกุญแจด้วย สิ่งนี้ทำให้ไม่จำเป็นต้องเชื่อถือบุคคลที่สามใด ๆ เพื่อรักษาข้อมูลของคุณให้ปลอดภัย.

ความท้าทายด้านเทคนิคที่ยิ่งใหญ่คือการหาวิธีแบ่งปันกุญแจของคุณอย่างปลอดภัยและตรวจสอบว่าบุคคลที่คุณคิดว่าคุณกำลังแบ่งปันด้วยจริงๆคือบุคคลนั้น ทำได้ดีอย่างไรก็ตามการเข้ารหัสจากต้นทางถึงปลายทางเป็นวิธีเดียวที่จะรับประกันการสื่อสารที่ปลอดภัยอย่างแท้จริง.

โอเพ่นซอร์ส

โอเพ่นซอร์ส

ซอฟต์แวร์โอเพ่นซอร์สคือซอฟต์แวร์ที่ซอร์สโค้ดเผยแพร่ต่อสาธารณชนโดยเจ้าของลิขสิทธิ์. ซึ่งหมายความว่าสามารถตรวจสอบข้อผิดพลาดได้อย่างอิสระและเพื่อให้แน่ใจว่าไม่ได้ทำอะไรที่ไม่ควรทำ.

ด้วยซอร์สโค้ดที่ปิดจะไม่มีทางรู้ว่าโค้ดกำลังทำอะไรอยู่และซอร์สโค้ดที่ปิดจึงไม่น่าเชื่อถือเพื่อให้การสื่อสารของคุณปลอดภัย สำหรับเหตุผลนี้, คุณควรเชื่อในแอปและโปรแกรมแบบโอเพนซอร์สเท่านั้น เพื่อให้การสนทนาของคุณปลอดภัยและเป็นส่วนตัว สำหรับการอภิปรายเพิ่มเติมในหัวข้อนี้โปรดดูสาเหตุที่โอเพนซอร์สสำคัญมาก.

ประเภทของการสื่อสารที่ปลอดภัย

มีสามวิธีที่คุณสามารถสื่อสารอย่างปลอดภัยผ่านทางอินเทอร์เน็ต จากน้อยไปหามากที่สุดคือ:

  • อีเมลที่เข้ารหัสตั้งแต่ต้นจนจบ
  • VoIP ที่เข้ารหัสแบบครบวงจร (โทรศัพท์ผ่านอินเทอร์เน็ต)
  • การส่งข้อความที่เข้ารหัสแบบครบวงจร

อีเมลที่เข้ารหัสแบบครบวงจร

อีเมลแบบดั้งเดิมเป็นวิธีการสื่อสารที่ปลอดภัยน้อยที่สุด มีหลายวิธีในการปรับปรุงสถานการณ์นี้ แต่ถึงอย่างนั้นอีเมลก็ควรหลีกเลี่ยงหากการรักษาความปลอดภัยเป็นสิ่งสำคัญยิ่ง ในฐานะที่เป็นผู้เขียนรหัสลับที่มีชื่อเสียงระดับโลกและผู้สนับสนุนความเป็นส่วนตัว Bruce Schneier เคยกล่าวไว้ว่า:

ล็อคอีเมลแล้ว

“ เมื่อไม่นานมานี้ฉันได้ข้อสรุปว่าอีเมลไม่ปลอดภัยอย่างแท้จริง สิ่งที่เราต้องการจากอีเมลและระบบอีเมลนั้นไม่สามารถใช้งานร่วมกับการเข้ารหัสได้อย่างง่ายดาย ฉันแนะนำผู้ที่ต้องการความปลอดภัยด้านการสื่อสารไม่ควรใช้อีเมล แต่ให้ใช้ไคลเอนต์ข้อความที่เข้ารหัสเช่น OTR หรือ Signal แทน

นี่คือคำแนะนำที่ดีและฉันจะหารือเกี่ยวกับ OTR และสัญญาณในภายหลัง ที่กล่าวว่า, อีเมลเป็นสิ่งชั่วร้ายที่จำเป็นสำหรับชีวิตสมัยใหม่, ดังนั้นคุณควรพยายามทำให้มีความปลอดภัยมากที่สุด.

ในการทำเช่นนี้คุณมีสามตัวเลือก:

  • ใช้ PGP เพื่อเข้ารหัสอีเมลด้วยบริการอีเมลที่มีอยู่ของคุณ
  • เปลี่ยนเป็นบริการอีเมลส่วนตัวที่ปลอดภัยที่ให้การเข้ารหัส e2e
  • โฮสต์เซิร์ฟเวอร์อีเมลของคุณเอง.

PGP

Pgp ออนไลน์

ข้อดี:
  • ฟรี!
  • ปลอดภัยเท่าอีเมลที่จะได้รับ
  • ทำงานร่วมกับบริการอีเมลที่มีอยู่ของคุณ
จุดด้อย:
  • เส้นโค้งการเรียนรู้ที่สูงชันมาก
  • โชคดีที่ได้รับคนอื่นมาร่วมกับคุณ!

PGP เป็นโปรโตคอลโอเพ่นซอร์สฟรี สำหรับการเข้ารหัสอีเมลที่ปลอดภัยและสามารถใช้กับผู้ให้บริการอีเมลปัจจุบันของคุณได้ ถ้าทำถูกต้องมันจะเข้ารหัสเนื้อหาของอีเมลของคุณอย่างปลอดภัย แต่ไม่ใช่ข้อมูลเมตาเช่นที่คุณส่งให้และเมื่อ.

หากทำอย่างถูกต้อง PGP เป็นวิธีที่ปลอดภัยที่สุดในการส่งอีเมลอย่างไม่ต้องสงสัย แต่นั่น“ ถ้าทำอย่างถูกต้อง” บิตเป็นฆาตกร การใช้ PGP นั้นซับซ้อนและสับสน สำหรับยิ่งความสามารถทางเทคนิคในหมู่พวกเรา.

สิ่งนี้ไม่เพียง แต่หมายความว่าง่ายต่อการทำผิดพลาดที่อาจส่งผลต่อความปลอดภัยของอีเมลของคุณ แต่ยังทำให้ไม่น่าเป็นไปได้มากที่คุณจะสามารถผูกมิตรกับเพื่อนวิทยาลัยและเพื่อนร่วมงานจำนวนมาก.

ข้อความถูกล็อค

แต่มันเป็นวิธีที่ปลอดภัยที่สุดในการส่งอีเมล.

ส่วนขยายเบราว์เซอร์ Mailvelope ทำให้การใช้ PGP ง่ายขึ้น แต่ ทนทุกข์ทรมานจากความอ่อนแอเดียวกัน เป็นการเข้ารหัสเบราว์เซอร์อื่น ๆ (ดูด้านล่าง) แม้ว่าจะช่วยให้คุณตรวจสอบความถูกต้องของคู่คีย์โดยการเปรียบเทียบลายนิ้วมือกับผู้ส่ง.

สิ่งนี้ไม่ได้แก้ปัญหาทั้งหมดหากนักพัฒนาของ Mailvelope เริ่มผลักออก การปรับปรุงที่เป็นอันตราย แต่มันไปไกล และถึงแม้ว่าอาจเป็นวิธีที่สะดวกสบายที่สุดในการทำ PGP แต่ก็ยังคงเป็นความเจ็บปวดในตูดที่จะใช้.

บริการอีเมล์ส่วนตัวที่ปลอดภัย

ProtonMail Webshot

ข้อดี:
  • ใช้งานง่ายและสะดวก
  • ปลอดภัยและเป็นส่วนตัวมากกว่าอีเมลทั่วไป
  • ข้อมูลเมตาถูกซ่อน (ขึ้นอยู่กับบริการ)
  • สามารถส่งอีเมลที่เข้ารหัสไปยังผู้ใช้ที่ไม่ใช่ (ขึ้นอยู่กับบริการ)
จุดด้อย:
  • การเข้ารหัสเบราว์เซอร์ไม่ปลอดภัยมาก
  • คุณอาจจะต้องจ่ายเงิน

ProtonMail เป็นบริการอีเมลแรกที่นำเสนอ การเข้ารหัสอีเมลตั้งแต่ต้นจนจบจริง สะดวกและใช้งานง่ายเหมือน Gmail ตอนนี้มันมีการแข่งขันที่ยอดเยี่ยมบางอย่าง.

นอกเหนือจากการเข้ารหัสเนื้อหาของข้อความอย่างปลอดภัยบริการต่างๆเหล่านี้จะลดข้อมูลเมตาที่ส่งโดยการดึงที่อยู่ IP จากอีเมล แรงมากคือความจริงที่ว่าบางส่วนของบริการเหล่านี้ยังช่วยให้คุณส่งอีเมลที่เข้ารหัสไปยังผู้อื่นที่ไม่ได้ใช้บริการ.

ข้อเสียอย่างหนึ่งของบริการจดหมายส่วนตัวที่ปลอดภัยเหล่านี้คือในขณะที่อยู่ ปลอดภัยยิ่งกว่าอีเมลทั่วไปอย่างไม่ จำกัด, พวกเขาอยู่ใกล้ที่ปลอดภัยเท่ากับ PGP ที่ทำอย่างเพียงพอ สำหรับหลาย ๆ คนการแลกเปลี่ยนระหว่างความปลอดภัยทั้งหมดกับความสะดวกสบายที่บริการเหล่านี้มอบให้นั้นคุ้มค่าอย่างมาก.

ข้อเสียใหญ่อื่น ๆ ที่จะ ได้รับประโยชน์สูงสุดจากบริการเหล่านี้คุณจะต้องกัดกระสุนและจ่ายจริง สำหรับพวกเขา. อย่างไรก็ตามในมุมมองของฉันการเปลี่ยนไปใช้บริการอีเมลส่วนตัวที่ปลอดภัยเป็นหนึ่งในสิ่งที่สำคัญที่สุดที่คุณสามารถทำได้เพื่อปรับปรุงความปลอดภัยของการสื่อสารประจำวันของคุณ.

โปรดดูตัวเลือกอีเมลส่วนตัวที่ปลอดภัยเพื่อดูรายละเอียดของบริการเหล่านี้บางส่วนและสำหรับการสนทนาที่สมบูรณ์เกี่ยวกับสาเหตุที่การเข้ารหัสของเบราว์เซอร์ไม่ปลอดภัยมาก.

อีเมลที่โฮสต์เอง

คู่มือ Comm เข้ารหัส Mailcow

ข้อดี:
  • คุณควบคุมอีเมลของคุณได้ 100%!
จุดด้อย:
  • ยากที่จะทำ
  • หายาก
  • ต้องการการบำรุงรักษาเป็นประจำ
  • สามารถให้ความปลอดภัยที่ผิดพลาดได้

ตัวเลือกที่เหนือกว่าอย่างใดอย่างหนึ่งคือการโฮสต์เซิร์ฟเวอร์อีเมลของคุณเอง สิ่งนี้สามารถเป็นได้ ทำบนพีซีของคุณเองหรือบนเซิร์ฟเวอร์ที่เช่า. สิ่งนี้รับประกันได้ว่า Google และสิ่งที่ชอบจะไม่แอบดูอีเมลของคุณ (อย่างน้อยก็โดยตรง - พวกเขาจะยังสามารถอ่านอีเมลที่ไม่ได้เข้ารหัสที่ส่งถึงผู้ใช้บริการของพวกเขาได้).อีเมลที่โฮสต์เอง

อย่างไรก็ตามการตั้งค่าและบำรุงรักษาเซิร์ฟเวอร์อีเมลของคุณเองนั้นเป็นงานที่ไม่สำคัญสำหรับความโน้มเอียงทางเทคนิคที่มากกว่า และเมื่อฮิลลารีคลินตันได้เรียนรู้วิธีการที่ยากทำให้มั่นใจได้ว่ามันจะปลอดภัยยิ่งขึ้น ในความเป็นจริงถ้าไม่ทำถูกแล้ว การใช้งานเซิร์ฟเวอร์อีเมลของคุณอาจเป็นอันตรายได้เนื่องจากมีความปลอดภัยที่ผิดพลาด.

ที่ไม่ได้บอกว่ามันเป็นไปไม่ได้ แต่มีความเป็นส่วนตัวมากมายที่สาบานด้วยตนเองโฮสติ้งอีเมลของพวกเขา.

ซอฟต์แวร์เช่น Mail-in-a Box และ Mailcow ทำให้งานง่ายขึ้นโดยอัตโนมัติกระบวนการ แต่สำหรับความปลอดภัยสูงสุดคุณควรสร้างเซิร์ฟเวอร์ของคุณเอง ตั้งแต่เริ่มต้น บทเรียนที่ยอดเยี่ยมเกี่ยวกับวิธีการทำเช่นนี้สามารถพบได้ที่นี่และที่นี่.

VoIP ที่เข้ารหัสแบบครบวงจร

VOIP

Voice over Internet Protocol (VoIP) ช่วยให้คุณสามารถพูดคุยกับผู้อื่นผ่านทางอินเทอร์เน็ตในลักษณะเดียวกับการใช้โทรศัพท์ปกติ - บ่อยครั้งที่มีโบนัสในการอนุญาตให้ใช้การสนทนาทางวิดีโอ.

แตกต่างจากบริการโฮสติ้ง VoIP เช่น Skype (ซึ่งเป็นที่รู้จักกันในการส่งมอบให้ NSA), แอพ VoIP ที่เข้ารหัสแบบครบวงจรช่วยให้มั่นใจได้ว่ามีเพียงคุณและผู้เข้าร่วมที่ยืนยันว่าคุณได้รับเชิญเท่านั้นที่สามารถได้ยินหรือเห็น สิ่งที่พูด.

สัญญาณ

สัญญาณ Webshot

ข้อดี:
  • โอเพ่นซอร์สและตรวจสอบอย่างเต็มที่
  • ใช้การเข้ารหัสที่แข็งแกร่งด้วย Perfect Forward Secrecy
  • ตอนนี้มีให้ใช้งานในรูปแบบไฟล์. apk ดังนั้นไม่จำเป็นต้องใช้เฟรมเวิร์กบริการ Google Play
  • ร้านค้าแทบไม่มีข้อมูลเมตา
  • การแชทกลุ่มถูกเข้ารหัส
จุดด้อย:
  • ผู้ติดต่อถูกจับคู่โดยใช้หมายเลขโทรศัพท์จริง
  • (แต่ตัวเลขเหล่านี้จะไม่เปิดเผยให้สัญญาณ)

สัญญาณกันอย่างแพร่หลาย ถือเป็นมาตรฐานทองคำสำหรับการส่งข้อความที่ปลอดภัย (ดูด้านล่าง) แต่ก็ยังมีความสามารถของ VoIP รวมถึงแฮงเอาท์วิดีโอ ตั้งแต่เดือนมีนาคม 2560 การโทรด้วยเสียงและวิดีโอของ Signal นั้นมีความปลอดภัยโดยใช้โปรโตคอล Signal เดียวกันกับการรักษาความปลอดภัยของข้อความ.

Jitsi

Jitsi Webshot

ข้อดี:
  • โอเพ่นซอร์ส
  • การรักษาความปลอดภัย
  • ฟังก์ชั่นทั้งหมดของ Skype
จุดด้อย:
  • ไม่ใช่สัญญาณ

Jitsi เป็นซอฟต์แวร์โอเพ่นซอร์สฟรีที่มอบฟังก์ชั่นการใช้งานทั้งหมดของ Skype บนเดสก์ท็อป. ยกเว้นการสนทนา VoIP ทั้งหมดจะถูกเข้ารหัสโดยใช้ ZRTP ซึ่งรวมถึงการโทรด้วยเสียงการประชุมทางวิดีโอการถ่ายโอนไฟล์และการส่งข้อความ.

ครั้งแรกที่คุณเชื่อมต่อกับใครบางคนอาจใช้เวลาหนึ่งหรือสองนาทีในการตั้งค่าการเชื่อมต่อที่เข้ารหัส (กำหนดโดยแม่กุญแจ) แต่การเข้ารหัสลับนั้นโปร่งใส ในฐานะที่เป็นตัวแทน Skype ตรงไปตรงมาสำหรับเดสก์ทอป Jitsi เป็นสิ่งที่ท้าทาย.

การส่งข้อความที่เข้ารหัสแบบครบวงจร

สัญญาณได้รับการยอมรับอย่างกว้างขวางว่าเป็นวิธีที่ปลอดภัยที่สุดที่คิดค้นขึ้นเพื่อสื่อสารทางไกล อย่างไรก็ตามโปรโตคอล Off-the-Record Messaging (OTR) ก็ยอดเยี่ยมเช่นกัน.

สัญญาณ

ข้อดี:
  • โอเพ่นซอร์สและตรวจสอบอย่างเต็มที่
  • ใช้การเข้ารหัสที่แข็งแกร่งด้วย Perfect Forward Secrecy
  • ตอนนี้มีให้ใช้งานในรูปแบบไฟล์. apk ดังนั้นไม่จำเป็นต้องใช้เฟรมเวิร์กบริการ Google Play
  • ร้านค้าแทบไม่มีข้อมูลเมตา
  • การแชทกลุ่มถูกเข้ารหัส
จุดด้อย:
  • ผู้ติดต่อถูกจับคู่โดยใช้หมายเลขโทรศัพท์จริง
  • (แต่ตัวเลขเหล่านี้จะไม่เปิดเผยให้สัญญาณ)

แม้ว่าจะเป็นเวอร์ชั่นเดสก์ท็อปก็ตาม, สัญญาณเป็นหลักเป็นแอพมือถือ. มันแทนที่แอปส่งข้อความเริ่มต้นของโทรศัพท์และใช้รายชื่อผู้ติดต่อปกติของโทรศัพท์ หากผู้ติดต่อใช้สัญญาณเช่นกัน ข้อความใด ๆ ที่ส่งไปหรือรับจากพวกเขาจะถูกเข้ารหัสอย่างปลอดภัยจากต้นทางถึงปลายทาง.การสื่อสารที่เข้ารหัส

หากผู้ติดต่อไม่ได้ใช้สัญญาณคุณสามารถเชิญบุคคลเหล่านั้นให้ใช้แอพนี้หรือส่งข้อความที่ไม่ได้เข้ารหัสผ่าน SMS ปกติ ความงามของระบบนี้ก็คือ สัญญาณมีความโปร่งใสในการใช้งาน, ซึ่งควรทำให้ง่ายต่อการโน้มน้าวใจเพื่อนครอบครัวและเพื่อนร่วมงานให้ใช้แอป!

บางคนอาจพิจารณาข้อเท็จจริงที่ว่า Signal ใช้รายชื่อผู้ติดต่อในโทรศัพท์ของคุณเพื่อจับคู่คุณกับความเสี่ยงด้านความเป็นส่วนตัวของผู้ใช้ Signal แต่ผู้ติดต่อของคุณจะไม่เปิดเผยต่อ Signal อันที่จริงแล้ว ข้อมูลเมทาดาทาสัญญาณจะเก็บรักษา "วันที่และเวลาที่ผู้ใช้ลงทะเบียนกับสัญญาณและวันที่สุดท้ายของการเชื่อมต่อของผู้ใช้กับบริการสัญญาณ.การเรียกร้องนี้ได้รับการพิสูจน์ในศาล.

ในอดีตการพึ่งพาสัญญาณของเฟรมเวิร์กบริการ Google Play เพื่อผลักดันการแจ้งเตือนข้อความที่เกี่ยวข้องกับผู้ที่ชื่นชอบความเป็นส่วนตัว แต่ตอนนี้มันสามารถใช้ได้อย่างเป็นทางการในรูปแบบไฟล์. apk ไม่จำเป็นต้องใช้เฟรมเวิร์กบริการ Google Play.

OTR

คู่มือการสื่อสารที่เข้ารหัส Pidgin Messenger

ข้อดี:
  • โอเพ่นซอร์ส
  • การรักษาความปลอดภัย
  • มีการระบุรายชื่อโดยใช้นามแฝง
จุดด้อย:
  • เดสก์ท็อปส่วนใหญ่เท่านั้น (ยกเว้น Adium)
  • ไม่ปลอดภัยเท่ากับสัญญาณ

โปรโตคอล OTR นั้นไม่ปลอดภัยเท่ากับที่ใช้โดย Signal แต่ก็มีความปลอดภัยมาก มันได้รับการพัฒนาเป็นปลั๊กอินสำหรับ Pidgin messenger แต่สามารถใช้เป็นปลั๊กอินสำหรับแอพ messenger อื่น ๆ เช่น Miranda IM OTR ยังได้รับการสนับสนุนโดยผู้ส่งข้อความอื่น ๆ เช่น Jitsi (สำหรับข้อความ), Adium และ Gibberbot (พัฒนาโดย The Guardian Project).เสียบเข้าไป

OTR ส่วนใหญ่จะใช้โดยแอปเดสก์ท็อปของ Messenger แม้ว่า Jitsi จะพร้อมใช้งานสำหรับ Android และ iOS แล้ว ขอบคุณ Jabber / XMPP แอปที่ทำงานร่วมกับ OTR ส่วนใหญ่สามารถพูดคุยกันได้อย่างราบรื่น.

ข้อดีอย่างหนึ่งที่เป็นไปได้ OTR คือการใช้นามแฝงระบุผู้ติดต่อแทนที่จะจับคู่โดยใช้หมายเลขโทรศัพท์จริง เราไม่ถือว่าสิ่งนี้เป็นปัญหาที่สำคัญกับสัญญาณ.

ภาคผนวก

หมายเหตุเกี่ยวกับแอพที่ใช้โปรโตคอลสัญญาณ

สัญญาณได้กลายเป็นมาตรฐานทองคำสำหรับการส่งข้อความที่เข้ารหัสจากต้นทางถึงปลายทางที่ปลอดภัย ชื่อเสียงนี้ได้สนับสนุนให้ บริษัท ที่ไม่น่าเชื่อว่าจะเป็นพันธมิตรกับมันเพื่อปกป้องความเป็นส่วนตัวและความปลอดภัยของผู้ใช้ด้วยโปรโตคอลสัญญาณพื้นฐาน.

ตอนนี้ WhatsApp, Facebook Messenger และ Skype ทั้งหมดใช้โปรโตคอลสัญญาณเพื่อส่งข้อความที่เข้ารหัสแบบครบวงจร ในทางทฤษฎีนี่หมายถึงคุณข้อความเหล่านี้ ที่ชื่นชอบ แอพส่งข้อความสามารถสื่อสารกันได้อย่างปลอดภัยราวกับว่าใช้แอป Signal เอง ....โลโก้ Skyep WhatsApp Messenger

ยกเว้นความจริงที่ว่าแอพเหล่านี้เป็นซอฟต์แวร์ลิขสิทธิ์ปิดดังนั้นจึงมี ไม่มีทางที่จะรู้ได้ว่าพวกเขาไม่ได้ส่งสำเนาของกุญแจเข้ารหัสของผู้ใช้กลับมา เพื่อ Facebook หรือ Microsoft และแม้ว่าจะไม่ใช่ตอนนี้โค้ดที่เป็นอันตรายอาจถูกเล็ดลอดเข้าสู่การอัพเดตในอนาคตได้อย่างง่ายดาย.

ในทางกลับกันแอปสัญญาณที่เกิดขึ้นจริงนั้นใช้รหัสโอเพนซอร์ซที่ได้รับการตรวจสอบอย่างสมบูรณ์เท่านั้นซึ่งคุณสามารถทำการคอมไพล์ซ้ำได้ด้วยตัวเองหากคุณต้องการ.

อย่างไรก็ตามในทางกลับกันคุณอาจมีกลุ่มเพื่อนและผู้ร่วมงานที่ใช้ WhatsApp, Facebook Messenger และ Skype อยู่แล้วและผู้ที่ไม่น่าจะเปลี่ยนเป็น Signal ได้เร็ว ๆ นี้ แม้จะมีประเด็นทางทฤษฎีบางอย่างความจริงที่ว่าตอนนี้พวกเขาใช้การเข้ารหัสสัญญาณแบบครบวงจรเป็นชัยชนะที่สำคัญสำหรับความเป็นส่วนตัวและความปลอดภัย.

บันทึกย่อใน Telegram Messenger

Telegram Messenger นั้นมีชื่อเสียงเนื่องจาก ISIL ใช้งานอย่างกว้างขวาง อันที่จริงแล้วความประพฤติไม่ดีนี้ทำให้เกิดแนวคิดที่เป็นที่นิยมว่าโทรเลขมีความปลอดภัยสูงและเป็นส่วนตัวและคุณมักจะเห็นคำแนะนำในบทความต่าง ๆ เช่นบทความนี้.

สิ่งนี้โชคร้ายเพราะไม่ใช่มุมมองที่แบ่งปันโดยผู้เชี่ยวชาญด้านความเป็นส่วนตัวและความปลอดภัย. เช่นเดียวกับ Signal เทเลแกรมจะรับรองความถูกต้องของผู้ใช้โดยใช้หมายเลขโทรศัพท์ แต่ไม่เหมือน Signal เทเลแกรม Messenger LLP เก็บข้อมูลนี้ไว้.

Telegram Webshot

ซึ่งหมายความว่าสามารถ (ในทางทฤษฎี) เชื่อมโยงการสนทนาที่ไม่มีการเข้ารหัสแบบ end-to-end กับผู้ใช้แต่ละคน เคยเปิดเผยข้อมูลนี้กับรัฐบาลหรือไม่ อาจไม่ได้ แต่ใครจะรู้?

ความกังวลมากขึ้นคือความจริงที่ว่า Telegram เก็บข้อมูลนี้ไว้ในเซิร์ฟเวอร์. ดังนั้นจึงมีความเสี่ยงที่จะถูกแฮ็คและเฝ้าระวัง ในรัสเซียเมื่อปีที่แล้วบัญชีโทรเลขของนักกิจกรรมสองคนถูกแฮ็กอาจเป็นเพราะบริการรักษาความปลอดภัยของรัสเซียด้วยความร่วมมือของผู้ให้บริการโทรศัพท์มือถือของนักเคลื่อนไหว.

ศูนย์กลางการเรียกร้องความเป็นส่วนตัวและความปลอดภัยของเทเลแกรมเป็นตัวเลือกการสนทนาลับ วิธีนี้ใช้การเข้ารหัสแบบครบวงจรเพื่ออนุญาตการสนทนาส่วนตัวและปลอดภัย Telegram ได้รับการวิพากษ์วิจารณ์อย่างหนักเนื่องจากไม่ได้เปิดใช้งานการแชทลับโดยค่าเริ่มต้น ยกเว้นว่าคุณเปิดใช้งานการแชทลับโดยเฉพาะ, ข้อความที่ส่งโดยใช้ Telegram ไม่ปลอดภัย.

โลโก้โทรเลข

ซึ่งหมายความว่า Telegram Messenger LLP และแฮกเกอร์สามารถเข้าถึงได้. เมื่อรวมกับวิธีการตรวจสอบผู้ใช้ของ Telegram โดยใช้หมายเลขโทรศัพท์สิ่งนี้ทำให้รัฐบาลสามารถยึดบัญชีและเข้าถึงข้อความที่ไม่เข้ารหัสได้อย่างง่ายดาย.

นอกจากนี้นักวิจัยมีความสำคัญอย่างยิ่งต่อการเข้ารหัสที่ใช้โดย Telegram Telegram ใช้โปรโตคอลการเข้ารหัส MTProto แทนที่จะใช้การทดลองทดสอบและตรวจสอบอย่างสมบูรณ์แทนที่จะใช้ การเข้ารหัสลับแบบม้วนของคุณเองได้รับการยอมรับอย่างกว้างขวางว่าเป็นผู้เชี่ยวชาญด้านความปลอดภัย.

เพื่อให้เรื่องแย่ลงถึงแม้ว่าไคลเอ็นต์โทรเลขเป็นโอเพ่นซอร์สเป็นหลัก แต่ก็มีองค์ประกอบบางอย่าง (เรียกว่าไบนารี blobs) ที่ไม่ใช่ ผู้เชี่ยวชาญบางคนวิจารณ์ Telegram ว่าเป็นผู้เผยแพร่ช้าซอร์สโค้ดของโอเพ่นซอร์สช้า นี่เป็นปัญหาด้านความปลอดภัยตามที่รหัส e สามารถแก้ไขได้โดยไม่มีใครรู้.

ดังนั้นเพื่อตัดเรื่องสั้นให้ฉัน ไม่แนะนำให้ใช้โทรเลข หากความเป็นส่วนตัวและความปลอดภัยเป็นสิ่งสำคัญสำหรับคุณ.

ข้อสรุปเกี่ยวกับการสื่อสารที่เข้ารหัส

นวัตกรรมเช่น ProtonMail และ Signal มีผลกระทบอย่างมากต่อการสื่อสารที่เข้ารหัส. การเพิ่มขึ้นของการเข้ารหัสแบบ end-to-end โดยทั่วไปและโดยเฉพาะอย่างยิ่ง Signal หมายความว่าตอนนี้คุณสามารถพูดคุยกับผู้อื่นจากระยะไกลได้อย่างปลอดภัยและเป็นส่วนตัวมากขึ้นกว่าเดิม.

แม้ว่าจะไม่ได้โดยไม่มีปัญหาความจริงที่ว่า แอพผู้ส่งข้อความที่โด่งดังที่สุดของโลกใช้การเข้ารหัสแบบครบวงจร ความอนุเคราะห์จากโปรโตคอลสัญญาณมีความสำคัญมาก หมายความว่าแม้ว่าพวกเขาจะไม่สนใจก็ตาม แต่การสื่อสารในชีวิตประจำวันของคนธรรมดาก็มีความปลอดภัยมากกว่าที่เคยเป็นมา.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me