Test bezpieczeństwa komunikatorów. TokLok z oceną 10/10!
Test bezpieczeństwa komunikatorów. TokLok z oceną 10/10!
W niedawno udostępnionym porównaniu komunikatorów mobilnych pod względem oferowanego poziomu bezpieczeństwa, stworzony przez zespół polskich deweloperów TokLok jako jedyny zdobył wynik 10/10.
Zestawienie przedstawia porównanie czternastu najpopularniejszych komunikatorów mobilnych. Pod uwagę wzięto dziesięć kategorii odnoszących się do zastosowanych zabezpieczeń i ogólnego bezpieczeństwa korzystania z aplikacji. Na podium zestawienia znalazł się nowy na rynku TokLok (10 pkt.) wyprzedzając popularnego Signala (9 pkt.) oraz mniej znane Threema (8 pkt.) i Wire (8 pkt.).
Czym wyróżnia się TokLok?
Nowy komunikator wyróżnia przede wszystkim skuteczna ochrona przed atakami MITM. Ten obcojęzyczny skrót od sformułowania Man In The Middle oznacza jeden z najpopularniejszych ataków hackerskich. Polega on na włamaniu np. do stacji transmisyjnej lub jednego z telefonów oraz podsłuchiwaniu i ewentualnym modyfikowaniu treści przesyłanych pomiędzy urządzeniami. Takim zabezpieczeniem nie mógł pochwalić się żadna z pozostałych aplikacji.
Komunikacja w TokLok, w przeciwieństwie do innych komunikatorów odbywa się bezpośrednio pomiędzy urządzeniami. Nie jest zapisywana na serwerach zewnętrznych – tłumaczy Paulina Woźniak-Kołodziej, CEO Reiba, producenta TokLok. Zaszyfrowana wiadomość wysłana z jednego urządzenia przekazywana jest bezpośrednio na inne urządzenie. Wyłącznie odbiorca końcowy, przy wykorzystaniu swojego indywidualnego zestawu kluczy może odkodować otrzymaną wiadomość.
Inne mocne strony?
Producenci TokLok jako jedni z kilku mogą zagwarantować, że nie gromadzą danych o swoich użytkownikach. Nie są to jednak zwykłe zapewnienia, w przypadku TokLok nie mają oni nawet takiej możliwości.
Komunikacja prowadzona bezpośrednio pomiędzy urządzeniami z pominięciem serwerów zewnętrznych uniemożliwia zbieranie jakichkolwiek danych o naszych klientach. Ze względów technologicznych znamy jedynie numer telefonu na który wysyłamy kod do logowania w aplikacji. Nie potrzebujemy, nie chcemy i nie mamy możliwości dowiedzenia się niczego więcej. Zaszyfrowane wiadomości przesyłane są przecież bezpośrednio z jednego urządzenia na drugie. Po pierwsze nie znamy indywidualnie generowanych kluczy szyfrujących, po drugie nie trzymamy tych wiadomości na naszych serwerach. – dodaje Paulina Woźniak-Kołodziej.