Czy Twoja aplikacja do przesyłania wiadomości jest naprawdę bezpieczna?


Aplikacje do przesyłania wiadomości są jedną z najważniejszych - jeśli nie najbardziej- najważniejszych aplikacji, z których korzystamy każdego dnia. Niezależnie od tego, czy chcesz pozostać w kontakcie z rodziną i przyjaciółmi na całym świecie, skontaktować się ze współpracownikami lub prowadzić działalność biznesową, aplikacje do komunikacji takie jak WhatsApp, iMessage, Skype i Facebook Messenger odgrywają ważną rolę w naszej codziennej komunikacji.

Często dzielimy się rzeczami takie jak osobiste zdjęcia, dokumenty służbowe i dokumenty prawne w aplikacjach do przesyłania wiadomości, informacje, których nie chcemy udostępniać niewłaściwym osobom. Ale jak daleko możemy ufać Twoim aplikacjom do przesyłania wiadomości, aby chronić wszystkie nasze poufne wiadomości i informacje poufne?

Poniżej przedstawiono kilka wskazówek, które pomogą Ci ocenić poziom bezpieczeństwa zapewniany przez twoją ulubioną aplikację do przesyłania wiadomości.

Kilka słów o szyfrowaniu

Oczywiście wszystkie platformy komunikacyjne wyznają szyfruj swoje dane. Szyfrowanie wykorzystuje równania matematyczne do szyfrowania danych podczas przenoszenia, aby uniemożliwić podsłuchującym odczytanie wiadomości.

Właściwe szyfrowanie zapewnia, że ​​tylko nadawca i odbiorca wiadomości będzie wiedział o jej treści. Jednak nie wszystkie rodzaje szyfrowania są równe.

Najbezpieczniejsze aplikacje do przesyłania wiadomości to te, które oferują szyfrowanie całościowe (E2EE). E2EEapps przechowują klucze odszyfrowujące tylko na urządzeniach użytkowników. E2EE nie tylko chroni Twoją komunikację przed podsłuchującymi, ale także upewnia się, że firma hostująca aplikację nie będzie w stanie odczytać twoich wiadomości. Oznacza to również, że Twoje wiadomości będą chronione przed naruszeniem danych i ingerującymi nakazami przez agencje trzyliterowe.

Coraz więcej aplikacji do przesyłania wiadomości zapewnia szyfrowanie typu end-to-end. Signal był jedną z pierwszych platform obsługujących E2EE. W ostatnich latach inne aplikacje przyjęły protokół szyfrowania Signal opracowały własną technologię E2EE. Przykłady obejmują WhatsApp, Wickrand iMessage.

Facebook Messenger i Telegram również obsługują wiadomości E2EE, chociaż nie są one domyślnie włączone, co czyni je mniej bezpiecznymi. Skype niedawno dodał opcję „Prywatnej rozmowy”, która zapewnia szyfrowanie end-to-end podczas jednej wybranej rozmowy.

Google Hangouts nie obsługuje szyfrowania end-to-end, ale firma zapewnia Allo i Duo , wiadomości tekstowe i aplikacje do wideokonferencji, które są szyfrowane od końca do końca.

Usuwanie wiadomości

Bezpieczeństwo to coś więcej niż tylko szyfrowanie wiadomości. Co, jeśli twoje urządzenie lub urządzenie osoby, z którą rozmawiasz, zostanie zhakowane lub wpadnie w niepowołane ręce? W takim przypadku szyfrowanie będzie mało przydatne, ponieważ złośliwy aktor będzie mógł zobaczyć wiadomości w niezaszyfrowanym formacie.

Najlepszym sposobem ochrony wiadomości jest ich pozbycie się, gdy nie jest to potrzebne już ich. Dzięki temu nawet jeśli Twoje urządzenie zostanie naruszone, złośliwi aktorzy nie uzyskają dostępu do Twojego poufnego ipoufne wiadomości.

Wszystkie aplikacje do przesyłania wiadomości umożliwiają usuwanie wiadomości, ale nie wszystkie funkcje usuwania wiadomości są równie bezpieczne.

Na przykład Hangouts i iMessage umożliwiają usunięcie danych Historia czatu. Ale chociaż wiadomości zostaną usunięte z Twojego urządzenia, pozostaną na urządzeniach osób, z którymi rozmawiasz.

Dlatego jeśli ich urządzenia zostaną naruszone, nadal stracisz kontrolę nad poufnymi danymi. Trzeba przyznać, że Hangouts ma opcję wyłączenia historii czatów, która automatycznie usuwa wiadomości ze wszystkich urządzeń po każdej sesji.

W Telegramie, Signal, Wickr i Skype możesz usuwać wiadomości dla wszystkich stron rozmowy. Dzięki temu poufna komunikacja nie pozostanie na żadnym urządzeniu uczestniczącym w rozmowie.

WhatsApp dodał również opcję „usuń dla wszystkich” w 2017 r., ale możesz jej użyć do usunięcia tylko tych wiadomości, które wysłałeś w ciągu ostatnich 13 godzin. Facebook Messenger dodał również niedawno funkcję „niewysłania”, chociaż działa ona tylko przez 10 minut po wysłaniu wiadomości.

Sygnał, telegram i Wickr zapewniają również funkcję autodestrukcji, która natychmiast usunie wiadomości ze wszystkich urządzeń po upływie skonfigurowanego czasu. Ta funkcja jest szczególnie przydatna w przypadku wrażliwych rozmów i pozwala zaoszczędzić wysiłku ręcznego czyszczenia wiadomości.

Metadane

Każda wiadomość zawiera pewną ilość informacji pomocniczych, znanych również jako metadane, takie jak identyfikatory nadawcy i odbiorcy, czas wysłania, odebrania i odczytania wiadomości, adresy IP, numery telefonów, identyfikatory urządzeń itp.

Serwery przesyłania wiadomości przechowują i przetwarzają tego rodzaju informacje, aby upewnić się, że wiadomości są dostarczane do właściwym odbiorcom i na czas, aby umożliwić użytkownikom przeglądanie i organizowanie dzienników czatów.

Chociaż metadane nie zawierają tekstu wiadomości, w niewłaściwych rękach mogą być bardzo szkodliwe i ujawniać wiele informacji o użytkownikach 'wzorce komunikacji, takie jak położenie geograficzne, czas korzystania z aplikacji, ludzie, z którymi się komunikują itp.

W przypadku gdy usługa przesyłania wiadomości padnie ofiarą naruszenia danych, tego rodzaju informacje mogą sposób na cyberataki, takie jak wyłudzanie informacji i inne systemy inżynierii społecznej.

Większość usług przesyłania wiadomości gromadzi bogactwo metadanych i niestety nie ma pewności, w jaki sposób wiedzieć, jaki rodzaj usług przesyłania wiadomości jest przechowywany. Ale z tego, co wiemy, Signal ma najlepszą historię. Według firmy, jej serwery rejestrują tylko numer telefonu, na którym utworzyłeś swoje konto i datę ostatniego logowania na konto.

Przejrzystość

Każdy programista powie ci, że jego aplikacja do przesyłania wiadomości jest bezpieczna, ale skąd możesz mieć pewność? Skąd wiesz, że aplikacja nie ukrywa backdoora wszczepionego przez rząd? Skąd wiesz, że programista zrobił dobrzepraca przy testowaniu aplikacji?

Aplikacje udostępniają publicznie kod źródłowy swojej aplikacji, zwany również „open-source”, ponieważ są bardziej wiarygodne, ponieważ niezależni eksperci ds. bezpieczeństwa mogą sprawdzić i potwierdzić, czy są bezpieczne.

Signal, Wickr i Telegram to aplikacje do przesyłania wiadomości typu open source, co oznacza, że ​​zostały sprawdzone przez niezależnych ekspertów. Signal w szczególności ma wsparcie ekspertów ds. Bezpieczeństwa, takich jak Bruce Schneier i Edward Snowden.

WhatsApp i Facebook Messenger są zamkniętymi źródłami, ale używają otwartego źródła Signal Protocol do szyfrowania swoich wiadomości. Oznacza to, że możesz mieć pewność, że Facebook, który jest właścicielem obu aplikacji, nie wejdzie w treść Twoich wiadomości.

W przypadku całkowicie zamkniętych aplikacji, takich jak Apple's iMessage, musisz w pełni zaufać deweloper, aby uniknąć popełniania katastrofalnych błędów bezpieczeństwa.

Mówiąc wprost, open-source nie oznacza absolutnego bezpieczeństwa. Ale przynajmniej możesz się upewnić, że aplikacja nie ukrywa niczego nieprzyjemnego pod maską.

9 sygnałów, że twój telefon ma wirusa

Powiązane posty:


11.02.2019