İnternetSiber Güvenlik

Hangi Mesajlaşma Uygulaması Daha Güvenli?

Güvenli Mesajlaşma Uygulamaları Karşılaştırma Tablosu

KarşılaştırmaAlloİMessageMessengerRiotSignalSkypeTelegramThreemaViberWhatsappWickrWire
Özet: Mesajlarım ve eklerim güvende mi?HayırHayırHayırHayırEvetHayırHayırEvetHayırHayırHayırEvet
Şirketin hukuksal olarak bağlılığı bulunduğu ülkeABDABDABDBirleşik KrallıkABDABDABD / Birleşik Krallık / BelizeİsviçveLüksemburg / JaponyaABDABDİsviçre
Kullanılan alt yapının hukuksal olarak bağlılığı olan ülkelerABD, Belçika, Fillandiya, İrlanda, Hollanda, Şili, Tayvan ve SingapurABD (İrlanda ve Danimarka planlı); İMessage, AWS ve Google Cloud üzerinden çalışmaktadırABD, İsveç (İrlanda planlanmış)Birleşik Krallık (ve merkezi olmayan bir mesajlaşma platformu olduğu için potansiyel olarak tüm yargı bölgeleri)ABDABD, Hollanda, Avusturya, Brezilya, Çin, İrlanda, Hong Kong ve JaponyaBirleşik Krallık, Singapur, ABD ve FinlandiyaİsviçreABDABD (Diğer bölgelerden emin olmamakla birlikte)ABD (Diğer bölgelerden emin olmamakla birlikte)Almanya / İrlanda
Müşterilerin verileri istihbarat servisleriler veriliyor mu?EvetEvetEvetHayırHayırEvetHayırHayırHayırEvetHayırHayır
Uygulama içerisinde denetim kabiliyeti var mı?HayırHayırHayırHayırHayırEvetHayırHayırHayırHayırHayırHayır
Şirket bir şeffaflık raporu sağlıyor mu?EvetEvetEvetHayırEvetEvetHayırEvetHayırEvetEvetEvet
Şirketin müşterinin gizliliğine ilişkin genel duruşuKötüKötüKötüİyiİyiKötüKötüİyiKötüKötüİyiİyi
FonlamaGoogleAppleFacebookNew Vector LimitedFreedom of the Press Foundation, the Knight Foundation, the Shuttleworth Foundation, Signal Foundation (Brian Acton)MicrosoftPavel DurovKullanıcılar ödüyorRakuten, Talmon Marco ailesi ve arkadaşlarıFacebookGilman Louie, Juniper Networks, the Knight Foundation, Breyer Capital, CME Group ve WargamingJanus Friis, Iconical, Zeta Holdings Luxembourg
Şirket müşteri verilerini topluyor mu?EvetEvetEvetHayırHayırEvetEvetHayırEvetEvetHayırHayır
Uygulama müşteri verilerini topluyor mu?EvetEvetEvetMinumum DüzeydeMinumum DüzeydeEvetEvetHayırEvetEvetHayırMinumum Düzeyde
Şifreleme varsayılan olarak etkin mi?HayırEvetHayırHayırEvetEvetHayırEvetCihaz destekliyorsaCihaz destekliyorsaEvetEvet
Kriptografi temeliRSA-1280 (encryption), ECDSA 256 (signing) / AES 128 / SHA-1Curve25519 / AES-256 / HMAC-SHA256Curve25519 / AES-256 / HMAC-SHA256Curve25519 / AES-256 / HMAC-SHA256RSA-1536 & 2048 / AES 256 / SHA-1RSA 2048 / AES 256 / SHA-256Curve25519 256/ XSals20 256 / Poly1305-AES 128Curve25519 256 / Salsa20 128 / HMAC – SHA256Curve25519 / AES-256 / HMAC-SHA256ECDH512 / AES-256 / HMAC-SHA256Curve25519 / ChaCha20 / HMAC-SHA256
Uygulama ve sunucu tamamen açık kaynak mı?HayırHayırHayırEvetEvetHayırHayır (yalnızca istemciler)HayırHayırHayırHayırEvet
Anonim olarak uygulamaya kayıt olunabilir mi?HayırHayırHayırEvetHayırHayırHayırEvetHayırHayırEvetHayır
Bir dizin sunucusu üzerinden doğrulama yapmaksızın herhangi birini iletişim listemize ekleyebiliyor muyuz?HayırHayırHayırHayırHayırHayırHayırEvetEvetHayırHayırHayır
Kişilerin parmak izlerini manuel olarak doğrulayabilir misiniz?HayırHayırEvetEvetEvetHayırHayır (yalnızca oturum bilgileri)EvetEvetEvetEvetEvet
Bir MITM saldırısı sağlamak için dizin hizmeti değiştirebilir mi?EvetEvetEvetEvetEvetEvetEvetEvetEvetEvetEvetEvet
Parmak izi iletişimde kullandığınız şifreleme anahtarınıza bağlı kimliğin bir temsilidir. Peki görüştüğünüz kiiHayırHayırEvetEvetHayırHayır (yalnızca oturum bilgileri kullanıcıların parmak izi)EvetEvetHayır (ayarlar varsayılan olarak kapalı)HayırKişi önceden doğrulanmışsa
Kişisel bilgiler (cep telefonu numarası, iletişim listesi vb.) hashlenmiş midir?HayırHayırHayırÇoğunluklaHayırHayırEvetHayırHayırEvetÇoğunlukla
Uygulama, cihazın kendisinde özel bir anahtar oluşturup, saklıyor mu?EvetEvetEvetEvetEvetEvetEvetEvetEvetEvet
Mesajlar şirket tarafından okunabilir mi?EvetHayırEvetEvetHayırEvetEvetHayırHayırHayırHayırHayır
Uygulama Perfect Forward Secrecy kullanıyor mu? Pasif saldırılarda şifrelenmiş paketler gizlenip, daha sonra ele geçirilen anahtarlar yardımıyla okunabilir hale getirilebilir. Mesaj bazlı Forward Secrecy her bir mesajın tekil bir şifreleme anahtarı ile şifrelenmesini sağlar.HayırEvetEvetEvetHayır (oturum anahtarları 100 kez kullanıldıktan sonra değişir)HayırEvetEvetEvetEvet
Uygulama meta verileri şifreliyor mu?HayırHayırEvetHayırEvetHayırEvetÇoğunlukla
Uygulama ağ trafiğini şifrelemek için TLS / Noise kullanıyor mu?EvetEvetEvetEvetEvetEvetHayırEvetEvetEvetEvetEvet
Uygulama Certificate Pinning kullanıyor mu? Ele geçirilen bir sertifika otoritesi tarafından mesajlaşma uygulama üreticisi adına bir sertifika imzalanması teknik olarak mümkündür. Eğer uygulama tarayıcıyla ya da uygulamanın kendi içerisine bir sertifika dışında kendisi adına tanıtılan bir sertifika olması durumunda iletişim sonlandırılır.Evet (>=iOS 9.3)EvetEvetEvet
Uygulama, cihazdaki verileri şifreliyor mu? (yalnızca iOS ve Android)Evet (Eğer passphrase aktif ise)Evet (Eğer passphrase aktif ise)iOS: Evet (eğer passphrase aktif ise); Android: Evet (master key uygulamada ayarlanmışsa)iOS: Evet (Eğer passphrase aktif ise); Android: Evet (foksiyonu hakkında bilgi sahibi değiliz)Evet
Uygulama ikinci bir kimlik doğrulamaya izin veriyor mu?HayırHayırHayırHayırHayırHayırEvetEvetHayırEvetEvet (kullanılan hesap için şifre)Evet
Cloud’a back up yapılırken mesajlar şifreleniyor mu?HayırN/A Signal iCloud / iTunes ve Android yedeklerinden hariç tutulduEvetiOS: Evet, Android: HayırN/A Signal iCloud / iTunes ve Android yedeklerinden hariç tutuldu
Şirket timestamp’leri / IP adreslerini kaydediyor mu?EvetEvetEvetHayırEvetEvetHayırEvetEvetHayırBazı
Yakın zamanda bir kod denetimi ve bağımsız bir güvenlik analizi yapıldı mı?HayırHayırHayırHayırEvet (Kasım, 2014)HayırEvet (Kasım, 2015)Evet (Kasım, 2015)HayırHayırEvet (Ağustos, 2014)Evet (Mart, 2018)
Tasarım iyi dökümante edilmiş mi?HayırKısmenKısmenKısmenKısmenHayırKısmenKısmenKısmenKısmenKısmenKısmen
Uygulama içerisinde kendini imha eden mesajlar var mı?EvetHayırEvetHayırEvetHayırEvetHayırHayırHayırEvetEvet

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Close

Adblock Algılandı

Lütfen Teklam Engelleyicinizi Devre Dışı Bırakarak Bizi Desteklemeyi Düşünün