6 Sikre iOS Meldingsapplikasjoner som tar personvern svært alvorlig
Ikke lyst på at dine meldinger blir lest av uønskede partier? Få en sikker meldingsapp og bekymre deg ikke mer. Det er en god sjanse at du allerede bruker noe som erstatter SMS - det være seg WhatsApp, Google Hangouts eller Twitters direkte meldinger - men sikkerhet er et beryktet grått område for disse tjenestene..
I dag ser vi de beste valgene i App Store for pålitelig, sikker meldingsbehandling. Hver av disse appene er designet med sikkerhet før alt annet, noe som burde gjøre dem ganske troverdige.
Hva om iMessage?
Sikkerheten til Apples eget iMessage-system er ofte temaet for diskusjon blant skeptikere og bekymrede brukere. I oktober i fjor opplyste QuarksLab detaljer om to sårbarheter det hadde funnet med Apples iMessage. Rapporten hevdet at henting av meldinger er mulig i et scenario der angriperen har tilgang til begge settene med krypteringsnøkler, samtidig som de ser på Apples servere og fange korrespondanse.
Dette er et svært usannsynlig scenario i naturen, men det er sikkert mulig under flere kontrollerte forhold. QuarksLab gjentok “sterke krav” kreves ved flere anledninger. Det andre angrepet innebærer at Apple er i stand til å fange opp og dekryptere meldinger, bare fordi det var Apple som implementerte og vedlikeholdt systemene som driver tjenesten.
Apple har teknisk sett alle biter som den trenger å sette sammen for å kunne fange opp meldinger også, selv om selskapet har uttalt at iMessage-systemet ikke er bygget på en slik måte for å lette denne typen angrep. Vi har bare Apples ord, men det er rimelig å si at selskapet står for å miste mer enn å stole på (tenk kunder og søksmål) hvis de blir funnet å lyve.
Så er iMessage sikkert? Ja, og det er helt tilstrekkelig for de fleste brukeres krav. Og hvis du er veldig bekymret for at planene dine for global dominans er for følsomme for en øyeblikkelig melding - ikke snakk om det over IM.
Silent Text (Abonnementsbasert) [Ikke lenger tilgjengelig]
Silent Text, fra den sikkerhetsbevisste Silent Circle, var en av de første tjenestene i sin art å spore opp i oktober 2012, lenge før NSA og prisme-åpenbaringene i fjor. Tjenesten kommer som en del av et sikkert telefon- og tekstmeldingssystem som krever abonnement for å kunne bruke. Du kan få Silent Text og Silent Phone sammen for $ 9,99 per måned, og mot en ekstra avgift kan du til og med ringe ikke-stille telefonnumre, sikkert.
Begge programmene bruker end-to-end-kryptering, nøklene som Silent Circle påstår at bare abonnenter har tilgang til. I likhet med mange programmer av denne typen har Silent Text a “Brenne” funksjon som gjør at du kan angi hvor lenge meldingen varer før du blir ødelagt. Appene er også tilgjengelige for Android, perfekt for kryssplattformmeldinger.
Silent Circle pleide å tilby Silent Mail, men tjenesten ble avviklet i fjor etter at USAs sikkerhetstjenester søkte uhindret tilgang til alles personlige opplysninger. Hvorfor e-post ikke kan beskyttes mot regjeringsovervåkning Hvorfor e-post ikke kan beskyttes mot regjeringsovervåking “Hvis du visste hva jeg vet om e-post, kan du heller ikke bruke den,” sa eieren av sikker e-posttjeneste Lavabit som han nylig stengte den ned. "Det er ingen måte å gjøre kryptert ... Les mer .
Confide (Free)
En helt gratis tjeneste, Confide er designet for å ta hverdagslige samtaler fra posten ved å slette dem når de har skjedd. Det er Snapchat-tilnærmingen til meldingstjenester, med noen få sikkerhetsbevisste tweaks som end-to-end-kryptering (ifølge Silenct Circle, Confide hevder at de ikke kan lese meldingene dine heller).
Appen bruker et glatt grensesnitt, men mangler ett viktig mål for tiden - et passord. Unike swiping-bevegelser hindrer at meldinger fanges av et skjermbilde i sin helhet, noe som gjør dette til a veldig smart liten app faktisk. Confide er for tiden bare tilgjengelig for iPhone-brukere.
Wickr (gratis)
skryt “kryptering av militær klasse”, Wickr tilbyr noen seriøs kontroll over hvem som kan lese meldingene dine. Selvdestruerende meldinger er dagens rekkefølge, og Wickr lar deg angi varigheten som meldingen din er tilgjengelig for, samt en hviteliste av mottakere som kan se den.
Hver melding får sin egen unike AES 256-bit krypteringsnøkkel, og appen trenger ikke noen personlig informasjon fra deg - noe som gjør det både privatliv og sikkerhetsbevisst.
Threema ($ 1,99)
Threema er en sikker meldingstjeneste som hevder å tilby “ekte” end-to-end kryptering. Appen er ikke anonym, og krever i stedet et e-post eller telefonnummer som et form for identifikasjon. Offentlige krypteringsnøkler blir trukket fra serveren under oppsett, men Threema's triks innebærer å verifisere hvem du snakker med.
Det er mulig å “bekrefte” nøkler ved å møte personlig og bruke Threema til å skanne en QR-kode med din tilknytters ID og offentlige nøkkel, som vil oppgradere det kontaktens verifikasjonsnivå. Ikke ideelt hvis du ikke møtes personlig når som helst snart, men en ny måte å gjøre ting på. Også tilgjengelig for Android.
ChatSecure (Free)
ChatSecure er et annet slags sikker meldingsprogram - en som ikke stole på sin egen protokoll, men bruker tidligere eksisterende tjenester. Dette betyr at sikkerhet er litt av en blandet veske, men med et navn som ChatSecure kan du forvente noen hengelås her og der. Disse kommer i form av støtte for ikke-standard rotcertifikater for Jabber-tilkoblinger, SSL-sertifikatpinne og en grunnleggende kryptert tilkobling.
Appen bruker også OTR-kryptering, men du må sørge for at personen du snakker med bruker en klient som støtter den. Hvis du er på utkikk etter en sikkerhetsinnstillet multitokulator-klient for Jabber, Facebook, Google og mer, er dette det.
Telegram (gratis)
Til slutt kommer Telegram, en app som igjen gjør noen ganske dristige påstander om sikkerheten. Ifølge deres FAQs hevder de at de er sikrere enn WhatsApp eller Line, men bruker bare end-to-end kryptering på visse “hemmelig” samtaler.
Tjenesten er skybasert, slik at meldingsinnhenting er mulig fra flere enheter. Telegram tror også at det desentraliserte nettverket av servere de bruker, gjør det til en av de raskeste meldingsappene på IOS, da brukere kobler til en nærliggende server som er lokal for dem. Appen er helt gratis for alltid, uten annonser, og også tilgjengelig på Android.
Endelige ord
Det jeg sa i starten av artikkelen, gjentar: Hvis diskusjonsemnet ditt er virkelig så følsomt, kan direktemeldinger som sendes over Internett, ikke være det beste stedet for chatten din. For de fleste av oss gir iMessage kryptering som er “bra nok” - og jeg ser ikke hvorfor Apple ville være interessert i mine kjedelige chatter uansett.
For alt annet bør du sannsynligvis velge noe som Wickr for sin anonymitet, Confide for sin smarte meldingskryptering eller ChatSecure for å koble til din egen Jabber-server. Gi oss beskjed hvis du har noen preferanser eller beste praksis når du chatter trygt fra iPhone.
Utforsk mer om: Instant Messaging, Smartphone Security.