מראה מראה שעל הקיר, מי שירות המסרים המאובטח בעיר?

ע״י

בדיקה חדשה מגלה אילו שירותי העברת מסרים/ תקשורת שומרים על המידע שלכם מאובטח ואילו לא. התוצאות מפתיעות למדי.

 

 

Messages

זירת שירותי התקשורת השונים היא אחת מהזירות החמות ביותר בשוק השירותים והאפליקציות, כאשר נראה שבכל יום צץ לו שירות הודעות חדש שמנסה את מזלו להפוך לשירות התקשורת שיקנה את ליבם של משתמשי המובייל ברחבי העולם ויחקה את ההצלחה האדירה של שירותים כמו WhatsApp, SnapChat שזכו להצלחה מדהימה ברחבי העולם, או שירותי תקשורת כמו Line או WeChat שזכו להצלחה באזורים מסוימים, כמו למשל בסין, יפן ושאר המדינות באזור דרום מזרח אסיה. שירותים אלו פועלים להשתדרג באופן תדיר, זאת הודות לתחרות הגדולה בתחום ולא בכדי אפל הציגה שיפורים משמעותיים לאפליקציית ההודעות המובנית של מכשירי ה- iOS, שכוללת אינטגרציה חלקה עם שירות iMessage של החברה, ביניהם: הודעות קוליות מהירות, שיתוף המיקום, אפשרויות של צילום ושליחת תמונה מהירים ועוד. בהתאם למסכת שיפורים זאת,

גם WhatsApp הפופולרית זכתה לשיפור שקט, כאשר במהלך הימים האחרונים, שירות ההודעות חוצה הפלטפורמות הכניס סימוני קריאה להודעות שנשלחו, כשעד כה השירות תמך בסימונים המראים שההודעה נשלחה (V אחד) ושהיא התקבלה (2 V-ים). כך שהחל מהיום משתמשי WhatsApp יוכלו לדעת מתי ההודעה שלהם נקראה, כאשר 2 ה- V-ים יהפכו לכחולים ברגע שהמקבל יקרא את ההודעה. פיצ'ר זה מדיע אולי באיחור קל, כששירותים מתחרים כמו למשל iMessage כבר מכיל את הפונקציונליות הזו מאז השקתו בשנת 2011. אולם נראה שמדובר בהכנה לקראת שיפורים נוספים כשלפי השמועות WhatsApp צפויה לקבל יכולת של שיחות VoIP במהלך השנה הבאה ויש לכך לא מעט רמזים.

אבל בעוד כל שירותי התקשורת מתחרים על לבבות המשתמשים עם פיצ'רים ויכולות, נראה שמעטים מקדישים זמן ומאמצים לאבטח את המידע הפרטי שעובר בהם. לאחרונה הנושא עלה לסדר היום כאשר SnapChat שידוע בתור שירות מסרים מאובטח, הודות לכך שהוא מוחק את התמונות שנשלחות אחרי זמן מה, נפרץ ומידע רגיש של משתמשי השירות נחשף. פריצה זו לצד חשיפת תמונות העירום של סלבריטאיות שהושגו דרך פריצה לשירותי הענן שלהן, העלתה את המודעות הציבורית לעובדה שהמידע הפרטי שלנו נמצא בידיהם של נותנות שירות שלא תמיד בודקות את רמת האבטחה של השירות שלהן, ובכך הופכות את המידע הפרטי לפגיע. מסיבה זו בדיוק ארגון ה- EFF (קיצור של The Electronic Frontier Foundation) החליט לבדוק את רמת האבטחה של שירותי התקשורת והמסרים השונים, תוך כדי שהוא נותן להם ניקוד על רמת האבטחה שהם מגלים ב-7 פרמטרים שונים:

  • האם ההודעות עוברות הצפנה במהלך העברתן?
  • האם ההודעות מוצפנות באופן כזה שספקית השירות לא יכולה לקרוא אותן?
  • הם המשתמש יכול לוודא את זהות איש הקשר?
  • האם הודעות ישנות מאובטחות במידה ומפתחות ההצפנה נגנבים?
  • האם הקוד של האפליקציה/שירות פתוח לביקורת חיצונית?
  • האם יש תיעוד מסודר של תיכון האבטחה של השירות/אפליקציה?
  • האם הקוד של האפליקציה/שירות עבר בדיקה?

תוצאות הבדיקה של ה- EFF די מפתיעות כשהן מגלות ששירותי המסרים/תקשורת הפופולריים הם רחוקים מלהיות מאובטחים, בהתאם לאותם קריטריונים שצוינו לעיל. למעשה נראה שלמעט מספר שירותים ששמים דגש של אבטחה כמו למשל: ChatSecure, Signal, ו- CryptoCat שזכו לציון מלא של 7 מתוך 7, רוב השירותים הפופולריים זכו לציונים נמוכים באופן מדאיג במיוחד. מי שהתבלטו מעל לרוב השירותים הם: iMessage ו- Facetime שזכו לציון של 5 מתוך 7, כשנראה שמבחינת נושא האבטחה, הנקודות היחידות בהן שירותי המסרים והתקשורת של אפל נופלים הם ביכולת שלהם לוודא את זהות איש הקשר, מה ששם את iMessage כמטרה בתחום הספאם, דבר עליו רכבה לאחרונה חברת בלקברי, שניסתה להעביר את משתמשי האייפון להשתמש בשירות המסרים שלה – BBM, אם כי באופן אירוני נראה שהשירות של בלקברי רחוק מלהיות מאובטח, דבר שהוא מפתיע למדי, לאור הדגש הגדול שהחברה הקנדית שמה על נושא האבטחה בשירותים שלה. הדבר השני בו נופלים iMessage ו- Facetime בתחום האבטחה הוא שהקוד של השירות לא פתוח לבדיקה חיצונית.

אולם בעוד השירותים של אפל מתבלטים ברמת אבטחה גבוה יחסית, מה שמדאיג יותר הוא רמת האבטחה הנמוכה למדי של שירותי מסרים ותקשורת מתחרים ובמיוחד אלו שהם פופולריים מאוד כמו: WhatsApp, פייסבוק צ'ט, Snapchat, שירות Hangouts של גוגל, Viber, בלקברי מסנג'ר (BBM), השירות האנונימי Secret ואפילו אפליקציית Telegram שהתהדרה ביכולות האבטחה שלה. כולם זוכים לציונים נמוכים מאוד, כשרמת האבטחה המירבית של רוב השירותים היא הצפנת המידע בעת העברתו ואולי במקרה הטוב, בדיקה של קוד האפליקציה. כך שהמידע שלכם חשוף לנותנת השירות, לא ניתן לוודא את זהות איש הקשר, הודעות ישנות לא מאובטחות במקרה שמפתחות ההצפנה נגנבים וכו'.

תוצאות אלו הביאו את ה- EFF להכריז על iMessage ו- Facetime כעל שירותי המסרים/תקשורת הטובים ביותר לציבור הרחב, דבר שהוא אולי מפתיע מצד אחד. אבל למעשה אין פה באמת מידה של אבטחה, זאת מעצם הדגש הגדול מאוד שאפל שמה על נושא הפרטיות בשנים האחרונות. נושא זה רק התגבר מבחינתה של אפל שהחלה להציג דיווחים תקופתיים על מדיניות האבטחה של השירותים והמוצרים שלה ועל אמצעי האבטחה שהחברה נוקטת. באתר שלה אפל מציינת באופן גלוי שהודעות ה- iMessage או שיחות ה- Facetime שהמשתמשים עושים הם לא מעניינה ובהתאם לכך שירותים אלו בנויים בצורה שכזו שהחברה לא יכולה לראות את המידע שעובר שם, גם אם היא רוצה. מה שלא הופך את אפל לחביבה על גופי האכיפה הממשלתיים השונים בארה"ב, דבר שעלה לתודעה אחרי שאדוארד סנואודן חשף את האופן בו ה- NSA עוקב ופורץ לשירותי רשת ומכשירים, כדי לעקוב אחרי המשתמשים.

בכל אופן, בפעם הבאה שאתם שולחים הודעה בשירות כזה או אחר, תחשבו האם המידע שאתם רוצים לשלוח הוא רגיש דיו או לא. אלא אם כן אתם משתמשים ב- iMessage או כל שירות שהוא באמת מאובטח.

 

מקורות: ה- EFF ו- 9to5mac
עריכה, תרגום ותוספות: natisho