Domača » Nasveti za računalnik » Ali je vaša aplikacija za sporočila res varna?

    Ali je vaša aplikacija za sporočila res varna?

    Aplikacije za pošiljanje sporočil so ena izmed najbolj - če ne najbolj pomembne aplikacije, ki jih uporabljamo vsak dan. Naj gre za stike z družino in prijatelji po vsem svetu, za stike s sodelavci ali za vodenje poslovanja, aplikacije za pošiljanje sporočil, kot so WhatsApp, iMessage, Skype in Facebook Messenger, igrajo pomembno vlogo v naših vsakodnevnih komunikacijah.

    Pogosto delimo stvari, kot so osebne slike, poslovne skrivnosti in pravni dokumenti v aplikacijah za pošiljanje sporočil, informacije, ki jih ne želimo dati na voljo napačnim osebam. Toda kako daleč lahko zaupamo vašim aplikacijam za sporočanje, da bi zaščitili vsa naša zaupna sporočila in občutljive informacije?

    Sledi nekaj smernic, ki vam bodo pomagale oceniti raven varnosti, ki jo bo zagotovila vaša priljubljena aplikacija za sporočila.

    Nekaj ​​besed o šifriranju

    Seveda se vse platforme za sporočanje šifrirajo. Šifriranje uporablja matematične enačbe za premeščanje vaših podatkov v prehodu, da preprečijo prisluškovalcem, da bi lahko prebrali vaša sporočila.

    Pravilno šifriranje zagotavlja, da bodo samo pošiljatelj in prejemnik sporočila poznali njegovo vsebino. Vendar pa niso vse vrste šifriranja enake.

    Najbolj varne aplikacije za pošiljanje sporočil so tiste, ki ponujajo enkripcijo od konca do konca (E2EE). Aplikacije E2EE shranjujejo ključe za dešifriranje samo na uporabniških napravah. E2EE ne ščiti le vaše komunikacije pred prisluškovalcem, temveč tudi zagotavlja, da podjetje, ki gosti aplikacijo, ne bo moglo brati vaših sporočil. To pomeni tudi, da bodo vaša sporočila zaščitena pred kršitvami podatkov in vsiljivimi nalogi s strani treh črk.

    Vedno več aplikacij za pošiljanje sporočil zagotavlja šifriranje od konca do konca. Signal je bil ena od prvih platform za podporo E2EE. V zadnjih letih so druge aplikacije sprejele Signalov protokol za šifriranje ali pa so razvile lastno tehnologijo E2EE. Primeri vključujejo WhatsApp, Wickr in iMessage.

    Facebook Messenger in Telegram prav tako podpirajo sporočanje E2EE, čeprav privzeto ni omogočeno, zaradi česar so manj varna. Skype je nedavno dodal možnost »Zasebni pogovor«, ki vam omogoča enkripcijo od konca do konca za en pogovor po vaši izbiri.

    Googlovi pogovori Hangouts ne podpirajo šifriranja od konca do konca, vendar podjetje ponuja aplikacije Allo in Duo, aplikacije za besedilna sporočila in videokonference, ki so šifrirane od konca do konca..

    Brisanje sporočila

    Varnost je več kot samo šifriranje sporočil. Kaj, če vaša naprava ali naprava osebe, s katero klepetate, postane hakirana ali pade v napačne roke? V tem primeru bo šifriranje malo koristno, ker bo zlonamerni igralec lahko videl sporočila v njihovem nekodiranem formatu..

    Najboljši način za zaščito vaših sporočil je, da se znebite njih, ko jih ne potrebujete več. Tako boste zagotovili, da tudi če vaša naprava postane ogrožena, zlonamerni igralci ne bodo imeli dostopa do vaših zaupnih in občutljivih sporočil.

    Vse aplikacije za pošiljanje sporočil ponujajo neko obliko brisanja sporočil, vendar pa vse funkcije za odstranjevanje sporočil niso enako varne.

    Na primer, klepetalnice »Hangout« in aplikacija iMessage omogočajo brisanje zgodovine klepetov. Medtem ko bodo sporočila odstranjena iz naprave, bodo ostala na napravah oseb, s katerimi ste klepetali.

    Če bodo vaše naprave ogrožene, boste zato izgubili občutljive podatke. Hangouts ima možnost, da onemogoči zgodovino klepetov, kar bo samodejno odstranilo sporočila z vseh naprav po vsaki seji.

    V Telegram, Signal, Wickr in Skype lahko izbrišete sporočila za vse udeležence pogovora. Tako lahko zagotovimo, da občutljive komunikacije ne ostanejo v nobeni od naprav, ki sodelujejo v pogovoru.

    WhatsApp je v letu 2017 dodal tudi možnost »izbriši za vse«, vendar jo lahko uporabite za brisanje samo tistih sporočil, ki ste jih poslali v zadnjih 13 urah. Facebook Messenger je prav tako nedavno dodal funkcijo »unsend«, čeprav deluje šele 10 minut po tem, ko ste poslali sporočilo.

    Signal, Telegram in Wickr zagotavljajo tudi samouničujočo funkcijo sporočila, ki bo takoj po nastavljenem časovnem obdobju odstranila sporočila z vseh naprav. Ta funkcija je še posebej dobra za občutljive pogovore in vam prihrani napore ročnega brisanja sporočil.

    Metapodatki

    Vsako sporočilo vsebuje količino pomožnih informacij, znanih tudi kot metapodatke, kot so identifikatorji pošiljatelja in prejemnika, čas pošiljanja, prejema in branja sporočila, naslovi IP, telefonske številke, ID-ji naprav itd..

    Strežniki za sporočila shranjujejo in obdelujejo tovrstne informacije, da zagotovijo, da so sporočila dostavljena pravim prejemnikom in pravočasno ter da uporabnikom omogočajo brskanje in organiziranje dnevnikov pogovorov.

    Medtem ko metapodatki ne vsebujejo besedila sporočila, so v napačnih rokah lahko zelo škodljivi in ​​razkrivajo veliko o komunikacijskih vzorcih uporabnikov, kot so geografska lokacija, časi uporabe aplikacij, osebe, s katerimi komunicirajo itd..

    V primeru, da sporočilna storitev postane žrtev kršitve podatkov, lahko takšne informacije utrejo pot za kibernetske napade, kot so lažna predstavitev in druge sheme socialnega inženiringa..

    Večina storitev za pošiljanje sporočil zbira veliko metapodatkov in na žalost ni zanesljivega načina, da bi vedeli, kakšne vrste storitev za sporočanje informacij. Toda glede na to, kar vemo, ima Signal najboljše rezultate. Po navedbah podjetja njegovi strežniki registrirajo samo telefonsko številko, s katero ste ustvarili račun, in zadnji datum, ko ste se prijavili v svoj račun.

    Preglednost

    Vsak razvijalec vam bo povedal, da je njihova aplikacija za sporočila varna, toda kako ste lahko prepričani? Kako veste, da aplikacija ne skriva zapornice, ki jih je vsadil vlada? Kako veste, da je razvijalec opravil dobro delo pri testiranju aplikacije?

    Aplikacije omogočajo, da je izvorna koda njihove aplikacije javno dostopna, znana tudi kot »odprtokodni«, in da so zanesljivejši, ker lahko neodvisni varnostni strokovnjaki pregledajo in potrdijo, ali so varni ali ne.

    Signal, Wickr in Telegram so aplikacije odprte kode za sporočanje, kar pomeni, da so jih pregledali neodvisni strokovnjaki. Zlasti Signal podpira varnostne strokovnjake, kot so Bruce Schneier in Edward Snowden.

    WhatsApp in Facebook Messenger sta zaprta vira, vendar uporabljata protokol odprte kode za kodiranje svojih sporočil. To pomeni, da ste vsaj prepričani, da Facebook, ki ima v lasti obe aplikaciji, ne bo iskal vsebine vaših sporočil.

    Za popolnoma zaprte aplikacije, kot je Appleova iMessage, morate popolnoma zaupati razvijalcu, da se izognete katastrofalnim varnostnim napakam.

    Da bi bilo jasno, odprti vir ne pomeni absolutne varnosti. Ampak vsaj lahko poskrbite, da aplikacija ne skriva ničesar neprijetnega pod pokrovom.