Čak i najjače šifrovanje „od kraja do kraja“ samo je pola bitke
Reč „šifrovanje“ dočarava sliku zaštitnog trezora banke gde su telekomunikacije suštinski bezbedne, i to s pravom. Sa end-to-end enkripcijom, poruke korisnika, fotografije, video snimci, glasovne poruke, dokumenti su detaljno kodirani tako da kradljivac identiteta ne može da ih presretne.
Samo primalac će moći da ga pročita. Ali da li je samo dobijanje „šifrovanja od kraja do kraja“ dovoljno da osigurate da vaši lični podaci budu sigurni od provale? Ne baš.
Ostale ranjivosti zahtevaju zaštitu u pogledu bezbednog skladištenja podataka. Ako je šifrovana poruka samo na samom telefonu, ona ostaje zaštićena kao i uvek. Ali gde se te poruke čuvaju i gde idu izbrisane šifrovane poruke?
Da li jednostavno nestaju ili su još uvek dostupni? Da li su oni zaista izbrisani? Da li postoje neke druge ranjivosti podataka koje zahtevaju zaštitu? Molimo vas da nastavite da čitate da biste saznali šta patentirani pristup šifrovanju sa ChatMail Secure čini fundamentalno bezbednim i šta čini druge platforme koje tvrde da imaju „šifrovanje od kraja do kraja“ podložnim kršenju podataka.
Kako se izbrisane poruke mogu vratiti ako su izbrisane?
U 2014, Facebook je kupio WhatsApp, platformu za razmenu poruka koju sada koristi dve milijarde ljudi širom sveta. Osnivač Fejsbuka Mark Zakerberg je 2018. pohvalio bezbednost „šifrovanja od kraja do kraja“ na saslušanju u Kongresu.
Zakerberg je koristio frazu „end-to-end enkripcije“ kao zamjenu za potpunu sigurnost. Njegov govor o šifrovanju poslanicima odražavao je poruku na stranici o bezbednosti i privatnosti WhatsApp-a: „Privatnost i bezbednost su u našem DNK, zbog čega imamo end-to-end enkripciju.
WhatsApp insistira na tome da svi pozivi i poruke podrazumevaju ovu vrstu šifrovanja – ne postoji način da se isključi, čak i ako želite. Korisnik ne može a da ne bude potpuno siguran!
Enkripcija od kraja do kraja je neprocenjiv deo bezbednosnog rešenja, ali ne pokriva svaku ranjivost. Jednu od bezbednosnih zamki WhatsApp-a kompanija karakteriše kao karakteristika, a ne kao potencijalno velika odgovornost.
VhatsApp ima funkciju automatskog pravljenja rezervnih kopija tako da korisnici mogu da pristupe sadržaju ili medijima koje su slučajno izbrisali. Takođe, ako osoba dobije novi telefon, ali zadrži isti broj, njene VhatsApp poruke i medijski sadržaj biće prebačeni na novi telefon kada preuzme aplikaciju.
To što VhatsApp pravi rezervne kopije ili čuva njihove poruke može biti veoma zgodno za osobu koja želi da glatko pređe sa starog telefona na novi ili je zabrinuta zbog izgubljenih razgovora i fotografija. Međutim, nemoguće je vratiti ovaj sadržaj osim ako nije negde sačuvan, narušavajući duh bezbednosti u end-to-end enkripciji.
Na kraju, da biste vratili ove poruke i fotografije, one moraju biti poslate na lokaciju treće strane. To znači da se korisnik sada oslanja na hostovanje i skladištenje sadržaja kod svog dobavljača u oblaku radi bezbednosti, a ne na „enkripciju od kraja do kraja“. Toliko o delu „od kraja do kraja“.
Centri podataka ChatMail-a
Najsavremenija rešenja za šifrovanje ChatMail-a nude viši nivo bezbednosti jer nikada ne čuvamo ili čuvamo vaše podatke na našim serverima ili u oblaku. Jedine informacije koje naši serveri ikada čuvaju su vaše korisničko ime, datum početka aktivacije, datum isteka i beleške i kontakti ako odlučite da ih napravite sigurnosnom lozinkom koju konfigurišete.
U potpunosti posedujemo naš centar podataka i poslujemo u demokratskoj zemlji koja poštuje ljudska prava, privatnost građana, zakonit postupak i zakone o šifrovanju. Ako je skladište vaših poruka predato nekom trećem data centru, ne možete znati koliko ozbiljno shvataju svoje protokole za održavanje ili rezervne kopije.
Iako se VhatsApp može pohvaliti enkripcijom od kraja do kraja, Facebook zapravo može pristupiti vašoj istoriji ćaskanja i svakom pojedinačnom prilogu. Dok su same poruke šifrovane kada se šalju, baza podataka u kojoj se čuvaju vaši VhatsApp ćaskanja nema nikakvu dodatnu zaštitu od šifrovanja.
Još jednom, ChatMail Secure serveri nikada ne čuvaju vaše osetljive telefonske podatke koji moraju ostati poverljivi, kao što su poruke, grupna ćaskanja, istorija poziva i još mnogo toga. Ne postavljamo prioritet ničemu iznad bezbednosti i nikada ne idemo prečicom.
Zaštita izvan end-to-end enkripcije
Bezbednost telefona treba posmatrati holistički. Uopšteno, povucite se i pitajte: da li postoji način da hakeri ili loši akteri dobiju podatke? Ako jeste, koja je svrha čak i nuditi end-to-end enkripciju, ako se šifrovani sadržaj i dalje može ukrasti ili preuzeti?
Vlasnički dizajn ChatMail Secure-a nudi isti nivo bezbednosti šifrovanja u svakom aspektu telefona, tako da kradljivci identiteta ne mogu da pristupe sadržaju vašeg telefona, čak i ako nekako dođu da drže uređaj u svojim rukama. Evo nekih od funkcija ChatMail-a koje štite vaše osetljive podatke koje prevazilaze end-to-end enkripciju:
- Zaštita od neovlašćenja
- Funkcija planiranog snimanja
- Prinudne lozinke
- Daljinsko brisanje i zaštita od krađe
- Ekran za zaključavanje notebook-a sa prilagođenim PIN-om za sigurnost od dva faktora
- Poruke se brišu čak i ako vaš telefon nije povezan sa podacima
Na kraju krajeva, ako vaši podaci budu ukradeni, nije bitno koji je bezbednosni jaz doveo do kršenja. Kada lopovi poseduju ove podatke, mogu ih iskoristiti da potkopaju vaše poslovanje, isprazne vaš bankovni račun ili za iznudu.
Vaši podaci će biti bezbedni čak i ako telefon bude izgubljen ili ukraden jer ChatMail Secure ulaže isti napor u svaki aspekt bezbednosti koji smo uložili u šifrovanje.
Šifrovanje i sajber bezbednost su popularne teme i lako je razumeti zašto. Bilo je mnogo kršenja visokog profila koji su uticali na poznate ličnosti, multinacionalne kompanije, pa čak i velike političke stranke.
Posledice hakovanja mogu biti iscrpljujuće i iscrpljujuće, bilo da ste izvršni direktor koji vodi veliku kompaniju ili privatni građanin. Kršenje podataka uzrokuje finansijski odliv i operativne zastoje za poslovanje koje je nemoguće prevazići.
Enkripcija od kraja do kraja je suštinski deo bezbednosti, ali nije jedina stvar koja je važna. Nivo zaštite koji navodi korisnike da zahtevaju end-to-end enkripciju mora se dosledno primenjivati u svim aspektima telefona. Nemojte biti uljuljkani u lažni osećaj sigurnosti od strane provajdera koji koriste „enkripciju od kraja do kraja“ kao popularnu reč, ali ne pridržavajte se bezbednosnih mera svetske klase kao što su zaštita od neovlašćenja, daljinsko brisanje i obezbeđivanje podaci se nikada ne čuvaju na serveru treće strane.
Članci koji se koriste za referencu: Izvor 1 , Izvor 2 , Izvor 3 i Izvor 4