Aplicațiile de mesagerie sunt una dintre cele mai importante - dacă nu cele mai importanteaplicații importante pe care le folosim în fiecare zi. Fie că este vorba de a rămâne în contact cu familia și prietenii din întreaga lume, pentru a contacta colegii de serviciu sau pentru a conduce operațiuni de afaceri, aplicații de mesagerie precum WhatsApp, iMessage, Skype și Facebook Messenger joacă un rol important în comunicările noastre.
Adesea împărtășim lucruri cum ar fi imagini personale, secrete de afaceri și documente legale din aplicațiile de mesagerie, informații pe care nu le dorim să le punem la dispoziția persoanelor greșite. Dar cât de departe putem avea încredere în aplicațiile dvs. de mesagerie pentru a proteja toate mesajele noastre confidențiale și informațiile sensibile?
Următoarele sunt câteva recomandări care vă vor ajuta să evaluați nivelul de securitate pe care îl va oferi aplicația dvs. de mesagerie preferată.
A Câteva cuvinte pe criptare
Desigur, toate platformele de mesagerie profesează ca criptați-vă datele. Criptarea folosește ecuații matematice pentru a-ți scramba datele în tranziție pentru a împiedica utilizatorii să-ți poată citi mesajele.
Criptarea corectă se asigură că numai expeditorul și un mesaj al acestora vor fi conștienți de conținutul său. Cu toate acestea, nu toate tipurile de criptare sunt făcute egale.
Cele mai sigure aplicații de mesagerie sunt cele care oferă criptare end-to-end (E2EE). E2EEapps stochează cheile de decriptare numai pe dispozitivele utilizatorilor. E2EE nu numai că vă protejează comunicațiile împotriva copiilor, dar și asigură că compania care stă la baza aplicației nu vă va putea citi mesajele. Acest lucru înseamnă, de asemenea, că mesajele dvs. vor fi protejate împotriva încălcărilor de date și a garanțiilor intruzive de către agențiile de scrisori.
Din ce în ce mai multe aplicații de mesagerie furnizează criptare continuă. Semnalul a fost una dintre primele platforme pentru a sprijini E2EE. În ultimii ani, alte aplicații au adoptat protocolul de criptare Signal au dezvoltat propria tehnologie E2EE. Printre exemple se numără WhatsApp, Wickrand iMessage.
Facebook Messenger și Telegram acceptă și mesageria E2EE, deși nu este activată implicit, ceea ce le face mai puțin sigure. De asemenea, Skype a adaptat o opțiune „Conversație privată”, care vă oferă încărcare finală la o conversație la alegere.
Hangouts Google nu acceptă criptarea end-to-end, dar compania oferă Allo și Duo , mesagerie text și conferințe video, care sunt criptate de la capăt la capăt.
Ștergerea mesajelor
Există mai mult pentru securitate decât doar criptarea mesajelor. Care este dispozitivul sau dispozitivul persoanei cu care discutați că se prăbușește sau se încadrează în mâinile greșite? În acest caz, criptarea va fi de mică utilitate, deoarece actorul rău intenționat va putea vedea mesajele în formatul lor necriptat.
Cel mai bun mod de a vă proteja mesajele este de a vă scăpa de ele atunci când nu aveți nevoie. ei mai. Acest lucru vă asigură că, chiar dacă dispozitivul dvs. devine compromis, actorii nocivi nu vor avea acces la confidențialitate șimesaje sensibile.
Toate aplicațiile de mesagerie oferă o formă de ștergere a mesajelor, dar din nou, nu toate funcțiile de eliminare a mesajelor sunt la fel de sigure.
De exemplu, Hangouts și iMessage vă permit să ștergeți istoric chat Dar, în timp ce mesajele vor fi eliminate din dispozitivul dvs., acestea vor rămâne pe dispozitivele persoanelor cu care ați conversat.
Prin urmare, dacă dispozitivele lor devin compromise, veți pierde în continuare datele dvs. sensibile. În opinia sa, Hangouts are o opțiune de a dezactiva istoricul chat-ului, care va elimina automat mesajele de pe toate dispozitivele după fiecare sesiune.
În Telegram, Semnal, Wickr și Skype, puteți șterge mesaje pentru toate părțile la o conversație. Aceasta vă poate asigura că comunicațiile sensibile nu rămân în niciunul dintre dispozitivele implicate într-o conversație.
WhatsApp a adăugat și o opțiune „șterge pentru toată lumea” în 2017, dar o puteți folosi pentru a șterge doar acele mesaje pe care le-ați trimis în ultimele 13 ore. Facebook Messenger a adăugat, de asemenea, foarte recent o caracteristică „unsend”, deși funcționează doar 10 minute după ce trimiteți un mesaj.
Semnal, Telegram și Wickr oferă și o funcție de autodistrugere, care va elimina imediat mesajele de la toate dispozitivele aftera trece timpul configurat. Această caracteristică este deosebit de bună pentru conversații forsensibile și vă economisește efortul de a șterge manual mesajele. ID-uri pentru expeditor și receptor, ora la care un mesaj a fost trimis, primit și citit, adrese IP, numere de telefon, ID-uri ale dispozitivului etc.
Serverele de mesagerie stochează și prelucrează acel tip de informații pentru a vă asigura că mesajele sunt livrate la destinatarii potriviți și la timp și pentru a permite utilizatorilor să răsfoiască și să organizeze jurnalele de chat.
În timp ce metadatele nu conțin textul mesajului, în mâinile greșite, poate fi foarte dăunător și poate dezvălui multe despre utilizatori. „tipare de comunicare, cum ar fi locația lor geografică, orele în care își folosesc aplicațiile, persoanele cu care comunică, etc.
În cazul în care serviciul de mesagerie cade victima unei încălcări de date, acest tip de informații poate oferi o modalitate pentru cyberattacks cum ar fi phishing-ul și alte scheme de inginerie socială.
Majoritatea serviciilor de mesagerie colectează o mulțime de metadate și, din păcate, nu există o modalitate sigură de a ști ce tip de servicii de mesagerie de informații. Dar, din ceea ce știm, Signal are cea mai bună înregistrare. Conform companiei, serverele sale înregistrează doar numărul de telefon cu care v-ați creat contul și ultima dată când v-ați conectat la contul dvs..
Transparență
Fiecare dezvoltator vă va spune că aplicația de mesagerie este sigură, dar cum puteți fi sigur? De unde știți că aplicația nu este ascunsă în spate în spatele guvernului? De unde știi că dezvoltatorul a făcut un binejob la testarea aplicației?
Aplicațiile fac ca codul sursă al cererii sale să fie disponibil public, cunoscut și sub denumirea de „open-source”, sunt mai fiabile, deoarece experții independenți în securitate pot examina și confirma dacă acestea sunt sigure sau nu.
Semnal, Wickr și Telegram sunt aplicații de mesagerie open-source, ceea ce înseamnă că au fost examinate de către experți independenți. Signal inparticular are sprijinul experților în securitate, cum ar fi Bruce Schneier șiEdward Snowden.
WhatsApp și Facebook Messenger sunt de tip închis, dar folosesc protocolul de semnal deschis pentru a cripta mesajele. Acest lucru înseamnă că, cel puțin, puteți fi sigur că Facebook, care deține ambele aplicații, nu va trece prin conținutul mesajelor dvs.
Pentru aplicații cu sursă complet închisă, cum ar fi Apple'siMessage, trebuie să aveți încredere deplină dezvoltatorul pentru a evita greșelile de securitate dezastruoase.
Pentru a fi clar, open-source nu înseamnă securitate absolută. Cu toate acestea, te poți asigura că aplicația nu ascunde nimic urât în condiții de viață.