Преводът е защо трябва да спрете да четете точно сега Gizmodo
Този превод на статията Марк Pa. Английски запис на оригиналния език е тук.
1. Винаги криптирана
Всички данни са криптирани. Тайни Чатове използват край (от край до край) криптиране, Cloud чатове с помощта на клиент-сървър криптиране за предаване на данни и, разбира се, се съхраняват в криптиран вид. Това не е всичко:
За да се гарантира сигурността на данните, няма край до край криптиране, Телеграма използва разпределена инфраструктура. Информация от разговорите облачните се съхраняват в множество центрове за данни по целия свят и е под различни юрисдикции. ключове за разшифроване, са разбити на парчета и никога не се съхраняват в едно и също място, тъй като данните, които тези ключове са криптирани. В резултат на това, за да принуди Телеграма да даде никаква информация, трябва да получите някои съдебни поръчки от различни юрисдикции.
Благодарение на такава структура, сам не-членка и никой група държави с еднакви идеологии, няма да бъде в състояние да нарушават личното пространство на хората и свободата на изразяване. Телеграма ще бъде принуден да даде показания, освен ако ситуацията е доста сериозен, и да може да привлече вниманието на различни правни институции по целия свят.
Към днешна дата, Телеграма премина 0 байта на потребителски данни на трети лица, включително и държавни агенции.
2. Отворете и документирани
По-късно в статията на професора се споменава "сигурност чрез неизвестност" и се посочва, че "схема Телеграма криптиране не могат да бъдат анализирани." Понятието "сигурност чрез неизвестност" се използва, за да опише системи, базирани на дизайна и изпълнението на неприкосновеност на личния живот, както е основното средство за сигурност. С телеграма не се прилага:
• Спецификация Телеграма протокол е отворен.
• изходния код на нашата молба е отворена. които заедно с документацията, като ви позволява напълно да се направи оценка на изпълнението на терминал криптиране.
В сигурност изследователи имат инструменти за оценяване на протокола телеграма.
3. Контрол на метаданни
Нека поговорим за "некодиран"
Няма как да знам какво WhatsApp съобщения са подкрепени, и по този начин уязвими за проследяване и предаване на исканията за информация.
Ключът към криптира цялата есен
Въпросът ключовете ни води до друг проблем, дори и ако действително си съобщения са криптирани крайна точка: кой има достъп до ключовете си? По подразбиране, WhatsApp да промените криптиране ключовете дори и без предизвестие. Вече разгледал този въпрос в статия, озаглавена "Защо вратичка в WhatsApp. - това е лоша новина"
Endpoint криптиране по дефиниция ви позволява да общуват в потенциално прочетете каналите за комуникация и да се уверите, че само вашият партньор може да прочетете съобщението. С WhatsApp, iMessage, които нарушават своите заявления за край до край криптиране, заради начина, по който се работи с архиви и ключове за промени.
вярно крайна точка криптиране
Ако търсите подарък терминал криптиране без никакви резерви и бележки с дребен шрифт, погледнете следните четири условия, които трябва да бъдат изпълнени:
Защо са необходими резервни копия?
Messenger, фокусирани върху широкия пазар просто не може да се игнорира въпроса за архивиране. В същото време парадигма на терминала криптиране просто не предлага решения за архивиране, че "просто работи" за потребители, които са загубили устройство със стари ключове, тези, които не трябва да бъде някой друг.
Както го е направил в телеграмата
За да отговори на нуждите на хората в криптиране и резервни копия по безопасен начин, телеграма облачни чатове предлагат клиент-сървър криптиране и осигурят собствените си архиви. Центровете за данни и необходимите ключове за криптиране са разпределени в различни юрисдикции с цел защита срещу искания от държави.
За най-чувствителните данни поверителни разговори гарантират крайна точка криптиране. За разлика от iMessage WhatsApp или, ако се изпраща съобщение до тайна стая за чат, можете да сте 100% сигурни, че никой, включително и сървъра Телеграма няма достъп до съдържанието на съобщението.
бележки
"... Ние сме препоръчва на потребителите никога не правят резервни копия на вашите съобщения в облака, като тя ще бъде не кодирани копия на съобщенията ви от доставчика на облак. За да бъде наистина сигурна комуникация, всички ваши събеседници трябва да действат по същия начин. "
[3] «WhatsApp, очевидно като генерира и съхранява ключове. Това означава, че те имат достъп до ключовете, а оттам и до кореспонденцията на потребителите. " (Телеграф)
"Само вие и вашият партньор може да прочете това, което се е пратил, и никой от вас, дори и WhatsApp. [...] Всичко е автоматичен: Няма нужда да включвате някоя от настройките, за да започнете специални тайни разговори за защита на вашите съобщения ".
Доплащане: архивиране на iCloud
(Обратно в "Нека поговорим за свободно")
Apple принуждава всеки да използва iCloud за по-голямо удобство, тъй като ни позволява да се "включи и забрави" за архивиране. [8]. [9] Няма как да знам дали архивите си върши събеседници, дори и ако не го направите.
Автоматичните резервни копия в iCloud може да изглежда удобен, но никога не забравят, че Apple има пълен достъп до всички данни от тези архиви. Те шифроване на данните си в склад iCloud, но те са криптирани с ключа си, но не и паролата си, така че те може да декриптира всичко, за да отговори на нуждите на държави, въпреки своите изявления относно терминал криптиране. [10].
80% от всички правителствени искания за разкриване на данни, свързани с повече от 16 хиляди единици. [11]