Обновена на 24.12.2014 от Questo
Преди известно време публикувах резултатите от сравнителен анализ на Electronic Frontier Foundation, според който най-масово използваните чат клиенти са най-лесни за подслушване. Сега е време да покажем обратната страна на медала и да споменем и софтуера, който получава най-висока оценка по отношение на сигурността на предаваните съобщения.
Всички изброени програми получават най-високата възможна оценка за сигурност (7). Критериите за оценка са няколко: криптиране на връзката от край до край, съхраняване на съобщенията на сървъри, достъп до кода на софтуера и обслужващата го инфраструктура. Повечето споменати приложения са безплатни и са с отворен код, което означава, че разработчиците могат да ги модифицират и надграждат, създавайки собствени мрежи за комуникация.
1. CryptoCat
CryptoCat стана популярен като средство за комуникация в страни с репресивни режими и сред разследващи журналисти, които се занимават с чувствителна информация. Приложението е достъпно като добавка за всички популярни браузъри, както и за Iphone. През лятото имаше кампания в Kickstarter за набиране на пари за версия за Android, но тя се оказа неуспешна. CryptoCat предлага криптиране end-to-end и не съхранява данни за изпратените между потребителите съобщения на своите сървъри. Има опция да си настроите собствен сървър, през който да минава комуникацията ви през CryptoCat.
2. TextSecure
Този месинджър за криптирана комуникация е предназначен за най-популярната в света мобилна операционна система – Android, която за съжаление има и най-много проблеми със сигурността. Приложението криптира чат съобщения и SMS-и. То е разработено от Whisper Systems – компанията, която разработва и криптиращия софтуер за гласови обаждания RedPhone и която беше купена от Twitter през 2011г. Работи се по версия на TextSecure за iOS.
3. SIlent Text
SIlent Text е рожба на Silent Circle – компанията, създадена през 2011г. в търсене на сигурна алтернатива на Skype. Silent Circle разработва няколко инструмента за криптирана комуникация, които се предлагат в абонаментни планове на цени между 13 и 40 долара на месец. Техният софтуер е инсталиран в т.нар. „най-сигурен“ смартфон Blackphone(който, както се оказва, не е кой знае колко сигурен.) Silent Text се предлага за Android и iOS безплатно, но за да го ползвате, ще трябва да платите абонамент за сървърите на Silent Circle.
4. Pidgin и ChatSecure
Комбинирам тези две програми в общ параграф, защото получават пълния брой точки за сигурност, но благодарение на допълнителен софтуер, който трябва да се инсталира отделно. Pidgin – клиентът, с който може да управлявате всичките си чат акаунти в различни онлайн услуги, работи с протокола OTR(Off-the-record Messaging). ChatSecure има нужда от Orbot, която пък прекарва връзката между потребителите през анонимизиращата мрежа Tor.
Здравейте,
може ли да кажете нещо за сигурността на BBM (blackberry messenger)?