Traducerea este motivul pentru care ar trebui să se oprească lectură chiar acum Gizmodo

Această traducere a articolului Marcus Pa. Engleză de înregistrare limba originală este aici.

1. întotdeauna criptate

Toate datele sunt criptate. Chaturi Secret utilizare finală (end-to-end) de criptare, Cloud prin chat folosind criptare client-server pentru transmiterea de date și, desigur, sunt stocate într-o formă criptată. Asta nu e tot:

Pentru a asigura securitatea datelor, fără criptare end-to-end, telegrama utilizează o infrastructură distribuită. Informațiile din chat-urile nor sunt stocate într-o multitudine de centre de date din întreaga lume și se află sub jurisdicții diferite. Decriptarea cheile sunt rupte în bucăți și niciodată stocate în aceeași locație ca și datele pe care aceste chei sunt criptate. Ca urmare, în scopul de a forța telegrama pentru a da orice informație, aveți nevoie pentru a obține niște ordine judecătorești din diferite jurisdicții.

Datorită unei astfel de structuri, niciun stat singur și nici un grup de țări cu aceleași ideologii nu vor fi în măsură să încalce intimitatea oamenilor și libertatea de exprimare. Telegrama va fi obligat să dea probe excepția cazului în care situația este destul de gravă, și capabil să atragă atenția diferitelor instituții juridice din întreaga lume.

Până în prezent, telegrama a trecut 0 bytes de date de utilizator către terți, inclusiv agenții guvernamentale.

2. Deschideți și documentate

Mai târziu, în articol profesorul menționează „securitate prin obscuritate“ și afirmă că „schema de criptare telegrama nu poate fi analizată.“ Termenul „securitate prin obscuritate“ este folosit pentru a descrie sistemele bazate pe proiectarea și punerea în aplicare a vieții private ca mijloc de securitate. Prin telegrama nu se aplică:

• Protocol Specification telegrama este deschis.

• Codul sursa al aplicației noastre este, de asemenea, deschis. care, împreună cu documentația vă permite să evalueze pe deplin punerea în aplicare a terminalului de criptare.

La securitate cercetătorii au instrumentele necesare pentru a evalua protocolul Telegramă.

3. Controlul metadatelor

Hai să vorbim despre „necriptat“

Nu există nici o modalitate de a ști ce mesaje WhatsApp sunt susținute, și, astfel, vulnerabile la urmărirea și livrarea cererilor de informații.

Cheia pentru a cripta toate toamna

Problema cheilor ne aduce la o altă problemă, chiar dacă mesajele sunt criptate reale la punctul final: cine are acces la cheile? În mod implicit, WhatsApp poate schimba cheile de criptare chiar și fără nici o notificare. Am abordat deja această problemă într-un articol intitulat „De ce backdoor în WhatsApp. - aceasta este o veste proastă“

criptare Endpoint prin definiție vă permite să comunice într-un potențial citit canalele de comunicare și să ne asigurăm că numai partenerul tau poate citi mesajul. Cu WhatsApp, iMessage care încalcă cererile lor de criptare end-to-end, din cauza modului in care lucreaza cu backup-uri si chei de schimbare.

Criptarea punct final adevărat

Dacă sunteți în căutarea pentru o criptare terminal de prezent, fără rezerve și note mici în presa scrisă, uita-te la următoarele patru condiții care trebuie îndeplinite:

De ce sunt necesare copii de rezervă?

Messenger, sa concentrat pe piața larg pur și simplu nu poate ignora problema de backup-uri. În același timp, paradigma de criptare terminale pur și simplu nu oferă soluții pentru backup-uri care „doar locul de muncă“ pentru utilizatorii care au pierdut un dispozitiv cu chei vechi, cele care nu ar trebui să fie pe nimeni altcineva.

După cum s-a făcut în telegrama

Pentru a satisface nevoile de oameni din criptare și copii de rezervă într-un mod sigur, telegrama nor chat-urile oferă o criptare client-server, și sigur propriile backup. Centrele de date și cheile de criptare necesare sunt distribuite în jurisdicții diferite pentru a proteja împotriva solicitărilor statelor.

Pentru datele cele mai sensibile chat-uri confidențiale asigură criptare punctul final. Spre deosebire de iMessage WhatsApp sau, dacă trimiteți un mesaj într-o cameră de chat secretă, puteți fi 100% sigur că nimeni, inclusiv serverul telegrama nu are acces la conținutul mesajului.

notițe

“... Am recomandat ca utilizatorii nu face copii de siguranță ale mesajelor în nor, ca acesta va fi copii necriptate ale mesajelor de la furnizorul de nor. Pentru comunicarea să fie cu adevărat sigure, toți interlocutorii ar trebui să acționeze în același mod. "

[3] «WhatsApp, se pare ca genereaza si chei de magazine. Acest lucru înseamnă că ei au acces la cheile și, în consecință, la corespondența utilizatorilor ". (The Telegraph)

„Numai tu si partenerul tau poate citi ceea ce este trimis, și nimeni dintre voi, chiar WhatsApp. [...] Totul este automat: nu este nevoie să includă oricare dintre setările pentru a începe un chat-uri secrete speciale pentru a proteja mesajele ".

Supliment: backup la icloud

(Înapoi la „Hai sa vorbim despre clar“)

Apple este forțând toată lumea să folosească icloud de dragul de comoditate, deoarece ne permite să „pornească și să uite“ copii de rezervă. [8]. [9] Nu există nici o modalitate de a ști dacă backup-urile fac interlocutorii, chiar dacă nu faci.

backup-uri automate în icloud poate parea convenabil, dar nu uita că Apple are acces deplin la orice date din aceste backup-uri. Ei cripta datele dvs. în stocare icloud, dar acestea sunt criptate cu cheia lui, dar nu și parola, astfel încât acestea să poată decripta orice, pentru a satisface nevoile statelor, în ciuda declarațiilor sale cu privire la criptarea terminalului. [10].

80% din toate cererile guvernamentale pentru divulgarea datelor referitoare la mai mult de 16 de mii de unități. [11]