Zabezpečení dat: Aegees vs. jiní poslové

Abychom si byli jisti, že náš messenger je skutečně nejlepší nabídkou na trhu, zadali jsme komplexní a podrobnou studii všech populárních aplikací pro zasílání zpráv. Zaměřili jsme se na porovnání funkcí a funkcí, které implementujeme v Aegees. Před pouhými dvěma nebo dvěma dny konečně dorazila zpráva, stoh papíru vyšší než vedoucí našeho testovacího týmu, a vezměte si za to slovo, je to opravdu vysoký chlap! Samozřejmě, že velké množství je velmi technické, což znamená, že je pro nás fascinující, ale pro kohokoli jiného je to docela nudné. Existují také některé komerčně citlivé informace, které bychom chtěli udržovat interně, protože to představuje know-how, které by si konkurenti rádi jen vzali za ruce. Kromě toho všeho je však stále tu spousta vzrušujících věcí, které můžeme a chceme s vámi sdílet, a doufáme, že to pro vás bude zajímavé. Proto jsme napsali toto shrnutí!

Tak jdeme. Předběžně jsme vybrali 19 poslů, kteří jsou z hlediska bezpečnosti uživatelů považováni za jedničky na trhu. Oni jsou; Bitwala, Briar, Confide, Dust, e-Chat, Eleet, Gem, Kik, Obsidian, Paymon, Ring, SafeUM, Sender, Signal, Status, Token (Toshi), Threema, Wickr a CrypViser. Samozřejmě, cílem bylo být naprosto neutrální a objektivní při jejich porovnávání s Aegees, protože očividně bychom jako první ztratili, kdybychom celou naši analýzu založili na nepřesných informacích.

Záměrně jsme se rozhodli nezahrnout do studie WhatsApp a Telegram, protože podle našeho profesionálního názoru se tyto aplikace pro zasílání zpráv opravdu nekvalifikují jako bezpečné. WhatsApp ukládá všechny uživatelské kontakty na svých serverech, zakládá identifikaci uživatelů na telefonních číslech a nedávno se vzdal šifrování typu end-to-end, jinými slovy, NENÍ zabezpečený a NESMÍ zajistit anonymitu. Telegram ukládá klíče a tzv. „Tajné chaty“ do zařízení, což je lepší, ale nešifruje je!

Bezpečné ukládání dat
Zjistili jsme, že ukládání dat je jednou z kritických zranitelností ve většině moderních poslů, a proto jsme se rozhodli vyvinout a implementovat v Aegees revoluční přístup k zabezpečení dat. Tato chyba zabezpečení se dělí na tyto zásadní součásti: použití centralizovaného přístupu k ukládání dat; ukládání dat na servery; a nešifrované ukládání dat.

Poslední dva prvky této trojice výzev jsme oslovili vytvořením kryptomateriálu. Funguje to jako trezor, který je nainstalován v zařízení uživatele a uchovává veškerá data aplikace, včetně zpráv, hovorů a kontaktů atd., Plně šifrovaná. Je to skutečně průkopnické řešení, protože pokud víme, žádná jiná aplikace pro zprávy nepoužívá nic podobného.

Abychom dokončili náš plán ochrany dat, časem implementujeme decentralizovanou serverovou infrastrukturu. I když pracujeme na tomto řešení, nemáme na výběr, držet se dobrého starého, dobře, jistě starého, ale ne tak dobrého, centralizovaného přístupu kombinovaného se šifrováním dat. Naším heslem je „nikdy neukládat nešifrovaná data na serverech“, protože zabezpečení serveru má v dnešní době více děr než švýcarský sýr; jen si vzpomeňte na nedávné bezpečnostní bulletiny pro HP, iLO a Exim.

Chceme spravovat Ring, Signal, Wickr a CrypViser tím, že potvrdíme, že tito poslové skutečně skutečně šifrují všechna data a ukládají je do zařízení. Existuje zde však jedna velká mezera v zabezpečení, všechna data jsou uložena v obecném souborovém systému, ke kterému lze přistupovat prostřednictvím operačního systému, a tedy prostřednictvím aplikací třetích stran, které by uživatel mohl nainstalovat.

Někteří vývojáři rádi udržují, kde jejich aplikace ukládají data obrovské tajemství, je těžké pochopit proč. Určitě víme, že se SafeUM a Threema rozhodli držet se přístupu k ukládání dat na serveru, a myslíme si, že to byla velká chyba.

Chceme také dát úvěr vývojářům Bitwala, Briar, Obsidian, Paymon, Status, CrypViser a Token (Toshi) za implementaci decentralizované serverové infrastruktury. S Signal však mohou operátoři stále zaznamenávat jakákoli data aplikací na jejich servery, pokud si to přejí. Bria, Gem a Wickr používají šifrování typu end-to-end stejně jako Aegees. Zbytek poskytuje šifrování jako samostatnou volitelnou placenou službu nebo ji vůbec nezmiňuje.

End-To-End Encryption
End-to-end šifrování bylo v poslední době řečí města; mnozí to nazývají nejúčinnějším řešením ochrany dat, jaké existuje. Jak jste pravděpodobně slyšeli, jeden z lídrů na trhu, WhatsApp nedávno ukončil šifrování end-to-end pro zprávy, aby uspokojil požadavky svého nového vlastníka, Facebooku a vlády USA.

Samozřejmě také my víme něco dobrého, když to vidíme, a tak jsme pro něj šli správně a implementovali end-to-end šifrování v Aegees. Určitě nejsme jediní, kdo to dělají; end-to-end šifrování používají Briar, Confide, e-Chat, Eleet, Ring, Sender, Signal, Status, Token (Toshi), Wickr, CrypViser, Threema a Dust - ale některé z těchto aplikací jej implementují v takových tak, aby vývojáři mohli číst zprávy. V Aegees jsme to znemožnili; pouze uživatel a nikdo kromě uživatele bude vlastnit a mít přístup k jejich obsahu.

Soukromý klíč a síťový přenos
Pevně ​​věříme, že soukromé klíče nesmí být nikdy ... nikdy ... přenášeny prostřednictvím sítí, ať už vcelku nebo po částech. Proto Aegees nyní nepodporuje přenos klíčů a my dáváme slovo, že to nikdy nebude. Aplikace jako Briar, Ring, Signal, Wickr a CrypViser používají stejný přístup.

Někteří poslové před přenosem šifrují klíč nebo jeho části, ale podle našeho názoru jsou moderní výpočetní kapacity takové, že takováto opatření jsou zcela zbytečná. Je téměř stejně bezpečný jako přenos klíče nezašifrovaný. Klíč a / nebo jakákoli jeho část musí být uložena pouze na zařízení uživatele a nikdy přenášena prostřednictvím sítí.

Zdrojový kód
Je možné pouze ověřit, že vývojář znamená podnikání, a to prohlížením zdrojového kódu produktu. Bez toho neexistuje způsob, jak zjistit, zda produkt skutečně plní všechny své sliby týkající se funkčnosti a zabezpečení.

Protože víme, že stejně jako nikdo jiný, jako vývojáři, plánujeme zveřejnit náš zdrojový kód, až přijde čas. Věříme, že nám to poskytne ještě více konkurenční výhody. Někteří další vývojáři také uvažovali podobnými směry: Briar, Ring, SafeUM, Signal and Token (Toshi) šli také open-source.

Zdá se, že některé společnosti hledaly řešení na půli cesty a zveřejňovaly pouze některá data, ale ne dost, aby poskytly úplný obrázek o tom, co produkt může nebo nemůže udělat. Jedním příkladem je Threema; vývojář tohoto messengeru se rozhodl poskytnout přístup k programu, ale pouze k aplikačnímu rozhraní.

Zakázání uživatelského účtu
U našeho produktu Aegees plánujeme zachovat právo zablokovat jakýkoli účet, který distribuuje informace týkající se terorismu, obchodování s drogami, dětské pornografie a dalších protispolečenských ohavností. Cítíme se v souladu s vývojáři signálů, prstenů a prachu, kteří zvolili stejný přístup.

Je však zvláštní, že mnoho vývojářů nezveřejnilo žádné informace o svých právech na selektivní zákaz takových účtů. Náš výzkum ukazuje, že se jedná o případy Bitwala, Confide, Eleet, e-Chat, Gem, Kik, Obsidian, Paymon, SafeUM, odesílatel, status, token (Toshi), Threema a Wickr. Pouze dvě aplikace pro zasílání zpráv, které jsme identifikovali a které skutečně poskytují 100% ochranu soukromí a imunitu proti jakýmkoli zákazům, jsou CrypViser a Briar. Nevýhodou tohoto přístupu je, že se velmi pravděpodobně stanou preferovanými sítěmi pro všechny druhy extremistů, obchodníky s lidmi a distributory dětských pornografií.

IP adresa uživatele
Stále se nerozhodujeme o problému s IP adresou uživatele, ale očekáváme, že náš výběr dokončíme brzy, a to ještě před globálním zavedením. O našem rozhodnutí vás budeme informovat prostřednictvím tiskové zprávy. Zatím víme, že jedinou aplikací pro zasílání zpráv, která rozhodně zakrývá IP adresu uživatele, je Briar; ale cena, kterou za ni platí, není podpora pro iOS, protože jsme přesvědčeni, že to byl sporný přístup k implementaci vrstvy P2P. Rovněž víme, že Dust and Signal skutečně poskytují IP adresy uživatele poskytovateli; Ring vyvinul decentralizovanou síť, pomocí které lze sledovat IP adresu; zatímco žádný z ostatních vývojářů neřekne ani slovo o tom, zda jejich poslové skrývají nebo neskrývají IP adresu uživatele.

Který je tedy nejvíce chráněný?
Protože jsme se rozhodli porovnat aplikace co nejneutrálnějším a nejobjektivnějším možným způsobem, musíme uznat, že některé aplikace pro zasílání zpráv na trhu mohou skutečně konkurovat Aegees tak, jak je tomu nyní. Všichni takoví poslové jsou projekty s otevřeným zdrojovým kódem využívající přístup centralizovaného ukládání dat. Při analýze výhod a nevýhod produktů v této skupině jsme pokorně (vlastně ne příliš pokorně) přesvědčeni, že společnost Aegees poskytuje nejlepší bezpečnost.

Zatímco současná šifrovací řešení jsou víceméně stejnoměrná, má Aegees jednoznačnou a silnou výhodu oproti všem podobným produktům díky inovativnímu řešení krypto-kontejneru a několika dalším jedinečným funkcím, jako jsou například šifrované zvukové konference.

Pokud jde o to, že jediným produktem, který dokáže to samé, kromě společnosti Aegees, je Skype společnosti Microsoft, ale společnost Aegees se liší v tom, že vývojáři nedává žádnou kontrolu nad šifrovacími klíči. Nikdy se nebudeme moci zapojit do rozhovorů našich uživatelů. Všechny ostatní aplikace, o nichž mluvíme, nenabízejí vůbec žádné zvukové konference.

Sečteno a podtrženo
Ještě dnes, dlouho před úplným dokončením, je Aegees jedinou aplikací pro zasílání zpráv na trhu, která svým uživatelům nabízí tyto výhody:

• Všechny datové přenosy jsou šifrovány. Všechna data jsou vždy uložena šifrovaná;

• Všechna uživatelská data jsou bezpečně uložena v krypto-kontejneru nainstalovaném v zařízení;

• Soukromé klíče nikdy neopouštějí uživatelské zařízení;

• Vývojář nemá kontrolu nad šifrovacími klíči;

• Jsou implementovány šifrované zvukové konference.

Když to všechno uděláme, pokračujeme ve své práci, abychom vylepšili Aegees ještě lépe, ještě bezpečněji, a zavázali jsme se poskytovat uživatelům nejlepší nabídku na trhu.