Które usługi przesyłania wiadomości są naprawdę bezpieczne?

Bezpieczne przesyłanie wiadomości z szyfrowaniem typu end-to-end (E2EE) oznacza, że ​​tylko Ty i urządzenia odbiorcy możecie widzieć wiadomości, które sobie wysyłacie. Ale tylko niektóre z najpopularniejszych usług przesyłania wiadomości online w pełni to obsługują.

Każda wiadomość wysłana przez Internet z witryny przy użyciu protokołu HTTPS korzysta z protokołu TLS (Transport Layer Security), który szyfruje dane (w tym przypadku Twoja wiadomość) w trakcie przesyłania; to znaczy, gdy jest przesyłany między Twoim komputerem a serwerem na drugim końcu oraz z serwera do Ciebie.

Jednak wiadomość jest odszyfrowywana po dotarciu do serwera, co oznacza, że ​​serwer i każdy, kto ma dostęp do jego funkcji administracyjnych, może potencjalnie odczytać Twoje wiadomości. Oznacza to personel i wykonawców pracujących z narzędziami administracyjnymi usługi, każdy z wystarczającymi uprawnieniami w dowolnym kraju, w którym odpowiednie serwery są hostowane, mogą żądać przekazania Twoich wiadomości, a każdy, kto nielegalnie uzyskuje dostęp do systemów firmy, może uzyskać dostęp i pobrać Twoje rozmowy.

Jeśli usługa korzysta z szyfrowania typu end-to-end, klucze do odszyfrowania wiadomości są przechowywane tylko przez uczestników rozmowy, aby same wiadomości nie mogły być przez nikogo przeczytane, dopóki nie dotrą do Twoje urządzenie.

Oznacza to, że jedynym potencjalnym słabym ogniwem w Twoim bezpieczeństwie i prywatności jest bezpieczeństwo urządzenia, którego używasz do wysyłania tych w pełni zaszyfrowanych wiadomości. Poniżej znajduje się krótki przewodnik szczegółowo opisujący, które popularne usługi przesyłania wiadomości są szyfrowane metodą end-to-end.

Sygnał

Wiadomości w Signal są szyfrowane od końca do końca przy użyciu protokołu Signal. Usługa wymaga Twojego numeru telefonu do utworzenia konta i musisz udostępnić go użytkownikom, z którymi chcesz rozmawiać. Dodatkowe urządzenia muszą być połączone z aplikacją telefonu. Czaty grupowe, rozmowy głosowe, wideo są szyfrowane. Sygnał jest bezpieczny.

Element

Zbudowany na otwartym źródle Matryca standard komunikacji, rozmowy pomiędzy poszczególnymi użytkownikami Elementu są mocno zaszyfrowane na urządzenie. Oznacza to, że jeśli zalogujesz się do Element przy użyciu komputera i telefonu, każdy z nich będzie używał unikalnych kluczy szyfrowania.

Publiczne czaty grupowe nie są szyfrowane, prywatne są. Nie musisz używać numeru telefonu, aby połączyć się z Elementem – kontami. Element jest bezpieczny.

WhatsApp

WhatsApp jest również szyfrowany metodą end-to-end za pomocą Protokół sygnału i wymaga podania numeru telefonu do utworzenia konta. Musisz także udostępnić go innym użytkownikom, z którymi chcesz rozmawiać. Dodatkowe urządzenia muszą być połączone z aplikacją telefonu. Czaty grupowe, rozmowy głosowe, wideo są szyfrowane.

Jeśli wiadomość WhatsApp jest zgłoszone, ostatnie pięć wiadomości wysłanych do grupy lub użytkownika jest przekazywanych moderatorom WhatsApp. WhatsApp jest bezpieczny.

Viber

Od wydania 2016 w wersji 6 Viber obsługuje kompleksowo szyfrowanie dla wszystkich wiadomości na wszystkich platformach. Zarówno czaty indywidualne, jak i grupowe są szyfrowane, z wyjątkiem kanałów publicznych i społeczności, botów i wiadomości biznesowych. Połączenia głosowe i wideo również są szyfrowane. Viber jest bezpieczny.

Telegram

Szyfrowanie typu end-to-end jest opcjonalne i włączane tylko po aktywowaniu a Sekretny czat. Czaty grupowe nie mogą być szyfrowane.

komunikator facebookowy

Szyfrowanie typu end-to-end jest opcjonalne i włączone tylko w tajne rozmowy z jedną lub kilkoma osobami, które musisz utworzyć ręcznie. Działają one tylko na Androidzie i iOS.

Nie wszystko Czaty na Facebooku mogą być szyfrowane. Te, które nie korzystają z E2EE, obejmują czaty związane z grupami na Facebooku, wymiany z firmami, sprzedawcami z Marketplace i nieokreślonymi „innymi”.

Jeśli wiadomość w zaszyfrowanej rozmowie zostanie zgłoszona przez jednego z uczestników, pracownicy Facebooka mają dostęp do 30 najnowszych wiadomości przez 30 dni. Znikające wiadomości nie zostaną wyczyszczone z serwerów Facebooka, jeśli zostaną zgłoszone w ciągu sześciu godzin.

Bezpośredni komunikator na Instagramie

Koniec końców szyfrowanie może być opcjonalnie włączony do czatów z innym użytkownikiem na Instagramie.

Skype

Skype domyślnie nie obsługuje szyfrowania typu end-to-end, ale możesz włączyć Rozmowy prywatne z jednym innym użytkownikiem. Szyfrują one komunikację tekstową, głosową i wideo.

Zespoły Microsoft

Microsoft Teams domyślnie nie obsługuje szyfrowania typu end-to-end, ale jest dostępny jako opcja do indywidualnych rozmów głosowych lub wideo.

Niezgoda

Discord nie obsługuje szyfrowania typu end-to-end.

Bezpośrednie wiadomości na Twitterze

Nie są one zabezpieczone szyfrowaniem typu end-to-end. Prywatne wiadomości mogą być przeglądane przez Twittera, a jeśli się do nich zajrzą, jego personel.

Bezpośrednie wiadomości Mastodon

Bezpośrednie wiadomości Mastodon nie są zabezpieczone szyfrowaniem typu end-to-end. Prywatne wiadomości mogą zobaczyć instancja Mastodon, na której jesteś, i jej administratorzy. Mogą być również przeglądane przez administratorów instancji, w której znajduje się osoba, z którą rozmawiasz.

E-mail

Poczta e-mail nie jest domyślnie zabezpieczona szyfrowaniem typu end-to-end, ale może być, jeśli obie strony używają kluczy PGP. Niektóre usługi e-mail, takie jak ProtonMail, domyślnie szyfrują wiadomości, jeśli obaj korespondenci używają ProtonMail, i zapewniają alternatywne opcje szyfrowania jeśli wymieniasz e-maile z kimś, kto korzysta z innej usługi.

Dlaczego ufać naszemu dziennikarstwu?

Założona w 2004 roku firma Trusted Reviews istnieje, aby udzielać naszym czytelnikom dokładnych, bezstronnych i niezależnych porad dotyczących tego, co kupić.

Dziś mamy miliony użytkowników miesięcznie z całego świata i oceniamy ponad 1000 produktów rocznie.