kriptiranje poruka

Otkada je Mark Zuckenberg 2019. optužen za ugrožavanje privatnosti korisnika i njihovih privatnih poruka, javnost se osvijestila o važnosti kriptiranja razgovora na digitalnim platformama.

 

Naime, 2010. godine je britanska konzultanska tvrtka prikupljala podatke milijuna Facebook korisnika bez njihovog dopuštenja. Suđenje je završilo tako da je Facebook dobio kaznu od pet milijarde dolara.

 

Što znači kriptiranje poruka?

 

Tradicionalne komunikacijske aplikacije funkcioniraju tako da prenose poruke između korisnika, koristeći se svojim poslužiteljem kao posrednikom u komunikacijskom kanalu. Što znači kada pošaljete poruku, nju prvo prima server pružatelja aplikacije, koji potom prosljeđuje poruku primatelju.

 

Kriptiranje poruka pretvara običan tekst u kodove kako ih kiberkriminalci nebi mogli pročitati jednom kada se infiltriraju razgovor.

 

Incidenti se događaju kada osobe koje imaju pristup tim serverima, mogu presresti poruke.

 

Zabrinjavajuće je to da zločinci ne moraju imati pristup serverima pružatelja usluge. Mogu se u bilo kojem trenutku ‘ubaciti’ u tok komunikacije te preuzeti kontrolu.

 

Danas je hakerima vrlo lako presresti komunikacije u neosiguranim razgovorima, stoga sve više osoba koristi aplikacije koje koriste E2EE protokole.

 

E2EE ili end-to-end enkripcija je metoda koja sprječava treće osobe da pristupe porukama dok su one u procesu slanja primatelju.

Facebook Messanger

 

Koraci za kriptiranje poruka Messangera:

 

  1. U aplikaciji otvorite poruke
  2. Kliknite ‘Edit’ ikonu na gornjem desnom uglu (mala olovka)
  3. U gornjem desnom uglu će vam se prikazati ikona u obliku lokota te kliknete na nju
  4. Odaberite ime osobe kojoj šaljete poruku
  5. Kada otvorite poruku pisat će vam ‘Poruke i pozivi zaštićeni su sveoubuhvatnim šifriranjem’ čime ste potvrdili da ste uključili kriptirani razgovor

Naime, u razgovoru s nekim korisničkim računima, ne možete upaliti tajni razgovor kao još jednu opciju uspostavljanja sigurne komunikacije. Primjerice kod razgovora s poslovnim korisnicima te javnim osobama.

 

Ako želite uključiti kriptirani razgovor s osobom gdje ste već započeli razgovor, kliknite ikonu sa slovom ‘i’ na gornjem desnom kutu. Odaberite opciju ‘Idite na tajni razgovor‘.

WhatsApp

WhatsApp već koristi E2EE za kriptiranje poruka, što znači da ju ne morate kao u Facebook Messangeru ručno podešavati. Meta tvrdi da su poruke sigurne i da čak sami WhatsApp ne može vidjeti poruke.

 

WhatsApp svakom razgovoru omogućuje jedinstveni verifikacijski kod. On omogućuje da samo vi i osoba s kojom kumunicirate može vidjeti i slušati razgovore, bez nepoželjnog posrednika.

 

Kako bi provjerili da je vaš razgovor kriptiran:

 

  1. Otvorite razgovor
  2. Kliknite na ime osobe u razgovoru
  3. Odaberite opciju ‘šifriranje’ ili ‘encryption’

Nadalje, vi i vaš sugovornik imate ‘ključ’ koji osigurava vaše razgovore. Vaš sudionik u razgovoru može skenirati QR kod kako biste se uvjerili da je kriptiranje poruka omogućeno.

Google chat

Google kaže da koristi Rich Communication Service (RCS) protokol za kriptiranje poruka. Također, koristi E2EE kao kao Facebook Messanger i WhatsApp.

 

Kako biste podesili potpunu enkripciju u razgovoru, vi i sudionik u razgovoru morate omogućiti ‘Značajke chata’ (enable chat features) te koristiti wifi ili mobilne podatke koje koriste RCS protokol.

Instagram poruke (DM)

 

Koraci za kriptiranje poruka na Instagramu:

 

  1. Na početnoj stranici, u gornjem desnom uglu kliknite ikonu za razgovore (ikona strelice)
  2. Kliknite na ikonu u gornjem desnom kutu (ikona s olovčicom)
  3. Odaberite ikonu lokota
  4. Odaberite korisnika s kojim želite započeti razgovor

Ovo je dostupno samo za razgovore s jednim korisnikom to jest ne možete voditi kriptirani razgovor s grupom korisnika.

U kriptiranim razgovorima ćete vidjeti ikonu lokota. Ako ste već započeli razgovor s nekime, kriptirane poruke će se otvoriti u novom, zasebnom razgovoru. Znači kriptirani razgovor nećete moći nastaviti na već započetom nekriptiranim porukama.

Alternativne aplikacije za Messanger, WhatsApp i Viber

Signal

Koristi E2EE za kriptiranje poruka te je javno dotupan i besplatan.

 

Čak je prošle godine Elon Musk na Twitteru objavio svojim pratiteljima da koriste Signal. To je bio odgovor na probleme korisnika s privatnošću WhatsAppa.

 

Signal je proglašena najsigurnijom aplikacijom za komunikaciju. Uzima minimalne podatke korisnika te se ne koristi se IP adresom. Aplikacija se strogo drži GDPR pravila te ne može prodati ni koristiti podatke korisnika.

WickrMe

Wickr Me je jedno od najsigurnijih komunikacijskih alata koje koristi napredna i višeslojno kriptiranje poruka.

 

Dostupne su besplatne verzije za osobno korištenje, ali i premium verzije Wickr Pro i Wickr Enterprise za poslovne svrhe.

 

Ovu aplikacija postoji od 2012. godine, ali ju je Amazon kupio prošle godine.

 

Ova aplikacija je primarno osmišljena za vladine agencije, vojsku, poduzeća te individualne osobe koje žele dodatno zaštititi svoje informacije.

Dust

Dust aplikacija za kriptiranje poruka podsjeća na Snapchat. Poruke same nestaju nakon 100 sekundi od kada ih primatelj pročita. Također, ako poruka nije pročitana, nestaje nakon 24 sata.

 

Na ovoj aplikaciji je nemoguće koristiti screenshot, poruke nikada nisu trajno sačuvane na mobitelima i serverima te poruke nisu dostupne nikoma, čak i samom uređaju s kojeg su poslali.

 

Možete slati i takozvane ‘blasts’. To su poruke koje su poslane grupi korisnika, ali ju svaki korisnik čita privatno.

 

Dostupno je podosta mobilnih aplikacija koje nude vrlo sigurne i kriptirane poruke. Svaka aplikacija ima svoje jedinstvene značajke za kriptiranje poruka koje leže preferencijama svakog korisnika.

 

Za poslovne korisnike je važno da hakeri ne mogu pristupiti važnim podacima te da imaju efikasnu cyber sigurnost. Današnjim tvrtkama nije dovoljno korištenje aplikacija za kriptiranje poruka, nego je potrebna sveouhvatna informatička podrška.

 

DuplicoIT nude usluge uspostavljanja IT podrške za cjelokupnu informatičku infrastrukturu. Naši IT stručnjaci se brinu za kibernetičku sigurnost vašeg poslovanja kako bi bezbrižno mogli napredovati.

 

Kontaktirajte naše IT stručnjake i uspostavite siguran IT sustav.