Główna » Porady komputerowe » Czy Twoja aplikacja Messaging jest naprawdę bezpieczna?

    Czy Twoja aplikacja Messaging jest naprawdę bezpieczna?

    Aplikacje do przesyłania wiadomości są jednymi z najbardziej - jeśli nie najważniejsze aplikacje, z których korzystamy na co dzień. Niezależnie od tego, czy chcesz pozostać w kontakcie z rodziną i przyjaciółmi na całym świecie, kontaktować się ze współpracownikami, czy prowadzić działalność biznesową, aplikacje do obsługi wiadomości, takie jak WhatsApp, iMessage, Skype i Facebook Messenger, odgrywają ważną rolę w naszej codziennej komunikacji.

    Często udostępniamy takie rzeczy, jak osobiste zdjęcia, tajemnice biznesowe i dokumenty prawne dotyczące aplikacji do przesyłania wiadomości, których nie chcemy udostępniać niewłaściwym osobom. Ale jak daleko możemy zaufać aplikacjom do przesyłania wiadomości, aby chronić wszystkie nasze poufne wiadomości i poufne informacje?

    Oto kilka wskazówek, które pomogą Ci ocenić poziom bezpieczeństwa, który zapewni Twoja ulubiona aplikacja do obsługi wiadomości.

    Kilka słów o szyfrowaniu

    Oczywiście wszystkie platformy komunikacyjne deklarują szyfrowanie danych. Szyfrowanie używa równań matematycznych do szyfrowania danych w czasie przejścia, aby uniemożliwić podsłuchiwaniu czytanie wiadomości.

    Właściwe szyfrowanie zapewnia, że ​​tylko nadawca i odbiorca wiadomości będą świadomi jego zawartości. Jednak nie wszystkie typy szyfrowania są równe.

    Najbardziej bezpieczne aplikacje do przesyłania wiadomości to takie, które oferują szyfrowanie end-to-end (E2EE). Aplikacje E2EE przechowują klucze deszyfrowania tylko na urządzeniach użytkowników. E2EE nie tylko chroni Twoją komunikację przed podsłuchiwaczami, ale także upewnia się, że firma obsługująca aplikację nie będzie mogła odczytać Twoich wiadomości. Oznacza to również, że Twoje wiadomości będą chronione przed naruszaniem danych i naruszaniem nakazów przez trzyliterowe agencje.

    Coraz więcej aplikacji do przesyłania wiadomości zapewnia kompleksowe szyfrowanie. Signal był jedną z pierwszych platform wspierających E2EE. W ostatnich latach inne aplikacje przyjęły protokół szyfrowania Signala lub opracowały własną technologię E2EE. Przykłady obejmują WhatsApp, Wickr i iMessage.

    Facebook Messenger i Telegram obsługują również komunikację E2EE, ale domyślnie nie są włączone, co czyni je mniej bezpiecznymi. Skype dodał ostatnio opcję „Prywatna konwersacja”, która zapewnia pełne szyfrowanie podczas jednej rozmowy.

    Google Hangouts nie obsługuje szyfrowania typu end-to-end, ale firma zapewnia aplikacje Allo i Duo, wiadomości tekstowe i wideokonferencje, które są szyfrowane od końca do końca.

    Usuwanie wiadomości

    Bezpieczeństwo to coś więcej niż tylko szyfrowanie wiadomości. Co się stanie, jeśli urządzenie lub urządzenie osoby, z którą rozmawiasz, zostanie zhakowane lub wpadnie w niepowołane ręce? W takim przypadku szyfrowanie będzie mało przydatne, ponieważ złośliwy aktor będzie mógł zobaczyć wiadomości w ich niezaszyfrowanym formacie.

    Najlepszym sposobem ochrony wiadomości jest pozbycie się ich, gdy ich już nie potrzebujesz. Dzięki temu nawet jeśli Twoje urządzenie zostanie naruszone, złośliwi aktorzy nie będą mieli dostępu do poufnych i poufnych wiadomości.

    Wszystkie aplikacje do obsługi wiadomości zapewniają pewną formę usuwania wiadomości, ale nie wszystkie funkcje usuwania wiadomości są jednakowo bezpieczne.

    Na przykład Hangouty i iMessage umożliwiają wyczyszczenie historii czatu. Ale wiadomości będą usuwane z urządzenia, ale pozostaną na urządzeniach osób, z którymi rozmawiałeś.

    Dlatego, jeśli ich urządzenia zostaną naruszone, nadal utracisz poufne dane. Zrozumiałe jest, że Hangouts ma opcję wyłączania historii czatów, która automatycznie usuwa wiadomości ze wszystkich urządzeń po każdej sesji.

    W Telegram, Signal, Wickr i Skype możesz usuwać wiadomości dla wszystkich uczestników rozmowy. Może to zapewnić, że wrażliwa komunikacja nie pozostanie w żadnym z urządzeń zaangażowanych w rozmowę.

    WhatsApp dodał również opcję „usuń dla wszystkich” w 2017 r., Ale możesz go użyć do usunięcia tylko tych wiadomości, które wysłałeś w ciągu ostatnich 13 godzin. Facebook Messenger również dodał funkcję „unsend” bardzo niedawno, choć działa tylko 10 minut po wysłaniu wiadomości.

    Signal, Telegram i Wickr zapewniają również funkcję autodestrukcji wiadomości, która natychmiast usunie wiadomości ze wszystkich urządzeń po upływie określonego czasu. Ta funkcja jest szczególnie przydatna w przypadku wrażliwych rozmów i oszczędza wysiłku ręcznego wymazywania wiadomości.

    Metadane

    Każda wiadomość zawiera pewną ilość informacji pomocniczych, nazywanych również metadanymi, takich jak identyfikatory nadawcy i odbiorcy, czas wysłania wiadomości, odebrania i przeczytania, adresy IP, numery telefonów, identyfikatory urządzeń itp..

    Serwery wiadomości przechowują i przetwarzają tego rodzaju informacje, aby upewnić się, że wiadomości są dostarczane do właściwych odbiorców i na czas oraz aby umożliwić użytkownikom przeglądanie i organizowanie ich dzienników czatu.

    Podczas gdy metadane nie zawierają tekstu wiadomości, w niewłaściwych rękach, może być bardzo szkodliwe i ujawnia wiele informacji na temat wzorców komunikacji użytkowników, takich jak ich położenie geograficzne, czasy korzystania z aplikacji, osoby, z którymi się komunikują itp..

    W przypadku, gdy usługa przesyłania wiadomości padnie ofiarą naruszenia danych, tego rodzaju informacje mogą utorować drogę cyberatakom, takim jak phishing i inne schematy inżynierii społecznej.

    Większość usług przesyłania wiadomości gromadzi bogactwo metadanych i, niestety, nie ma pewnej drogi, aby dowiedzieć się, jaki typ usług przesyłania informacji. Ale z tego, co wiemy, Signal ma najlepsze osiągnięcia. Według firmy, jej serwery rejestrują tylko numer telefonu, pod którym utworzyłeś swoje konto i datę ostatniego logowania na konto.

    Przezroczystość

    Każdy programista powie Ci, że jego aplikacja do przesyłania wiadomości jest bezpieczna, ale jak możesz być pewien? Skąd wiesz, że aplikacja nie ukrywa wszczepionego przez rząd backdoora? Skąd wiesz, że deweloper wykonał dobrą robotę podczas testowania aplikacji?

    Aplikacje powodują, że kod źródłowy ich aplikacji jest publicznie dostępny, znany również jako „open-source”, są bardziej wiarygodne, ponieważ niezależni eksperci ds. Bezpieczeństwa mogą sprawdzać i potwierdzać, czy są bezpieczni czy nie.

    Signal, Wickr i Telegram to aplikacje do obsługi wiadomości typu open source, co oznacza, że ​​były recenzowane przez niezależnych ekspertów. Signal ma w szczególności wsparcie ekspertów ds. Bezpieczeństwa, takich jak Bruce Schneier i Edward Snowden.

    WhatsApp i Facebook Messenger są zamkniętymi źródłami, ale używają otwartego źródła protokołu Signal do szyfrowania swoich wiadomości. Oznacza to, że możesz przynajmniej mieć pewność, że Facebook, który jest właścicielem obu aplikacji, nie będzie szukał treści wiadomości.

    W przypadku całkowicie zamkniętych aplikacji, takich jak Apple iMessage, musisz w pełni zaufać programistom, aby uniknąć katastrofalnych błędów bezpieczeństwa.

    Aby być jasnym, open-source nie oznacza absolutnego bezpieczeństwa. Ale przynajmniej możesz upewnić się, że aplikacja nie ukrywa niczego paskudnego pod maską.