Aplicația dvs. de mesagerie este sigură?
Aplicațiile de mesagerie sunt una dintre cele mai multe - dacă nu cele mai importante aplicații pe care le folosim zilnic. Indiferent dacă este vorba de a rămâne în contact cu familia și prietenii din întreaga lume, contactați colegii sau derulați operațiunile de afaceri, aplicațiile de mesagerie precum WhatsApp, iMessage, Skype și Facebook Messenger joacă un rol important în comunicările zilnice.
Adesea împărtășim lucruri, cum ar fi imagini personale, secrete de afaceri și documente juridice privind aplicațiile de mesagerie, informații pe care nu vrem să le punem la dispoziția oamenilor gresiți. Dar cât de mult putem avea încredere în aplicațiile dvs. de mesagerie pentru a ne proteja toate mesajele confidențiale și informațiile sensibile?
În continuare sunt câteva instrucțiuni care vă vor ajuta să evaluați nivelul de securitate pe care aplicația dvs. de mesagerie preferată o va oferi.
Câteva cuvinte pe criptare
Desigur, toate platformele de mesagerie mărturisesc că vă criptează datele. Criptarea utilizează ecuații matematice pentru a combina datele dvs. în tranziție pentru a împiedica șoferii să vă poată citi mesajele.
Criptarea corectă asigură faptul că numai expeditorul și destinatarul unui mesaj vor fi conștienți de conținutul său. Cu toate acestea, nu toate tipurile de criptare sunt egale.
Cele mai sigure aplicații de mesagerie sunt cele care oferă criptare end-to-end (E2EE). Aplicațiile E2EE stochează cheile de decriptare numai pe dispozitivele utilizatorilor. E2EE nu numai că vă protejează comunicațiile împotriva ascultătorilor, ci vă asigură că compania care găzduiește aplicația nu va putea să vă citească mesajele. Acest lucru înseamnă, de asemenea, că mesajele dvs. vor fi protejate împotriva încălcărilor de date și a garanțiilor intruzive prin intermediul agențiilor cu trei litere.
Din ce în ce mai multe aplicații de mesagerie oferă criptare end-to-end. Signal a fost una dintre primele platforme care sprijină E2EE. În ultimii ani, alte aplicații au adoptat protocolul de criptare Signal sau și-au dezvoltat propria tehnologie E2EE. Exemplele includ: WhatsApp, Wickr și iMessage.
Facebook Messenger și Telegram acceptă de asemenea mesajele E2EE, deși nu sunt activate în mod implicit, ceea ce le face mai puțin sigure. Skype a adăugat recent o opțiune "Conversație privată", care vă oferă criptarea end-to-end la o conversație la alegere.
Hangouts-ul Google nu acceptă criptarea end-to-end, însă compania oferă aplicații Allo și Duo, aplicații de mesagerie text și conferințe video care sunt criptate end-to-end.
Mesaj Ștergere
Există mai mult pentru securitate decât doar criptarea mesajelor. Ce se întâmplă dacă dispozitivul sau dispozitivul persoanei cu care vorbiți este hacked sau cade în mâinile greșite? În acest caz, criptarea nu va mai fi utilă, deoarece actorul rău intenționat va putea vedea mesajele în formatul lor necriptat.
Cea mai bună modalitate de a vă proteja mesajele este să vă scapați de ele când nu mai aveți nevoie de ele. Acest lucru vă asigură că, chiar dacă dispozitivul dvs. este compromis, actorii rău-intenționați nu vor avea acces la mesaje confidențiale și sensibile.
Toate aplicațiile de mesagerie oferă o formă de ștergere a mesajelor, dar din nou, nu toate funcțiile de eliminare a mesajelor sunt la fel de sigure.
De exemplu, Hangouts și iMessage vă permit să ștergeți istoricul chatului. Dar, în timp ce mesajele vor fi eliminate de pe dispozitiv, acestea vor rămâne pe dispozitivele persoanelor cu care ați discutat.
Prin urmare, dacă dispozitivele lor devin compromise, veți pierde în continuare datele dvs. sensibile. În creditul său, Hangouts are opțiunea de a dezactiva istoricul de chat, care va elimina automat mesajele de pe toate dispozitivele după fiecare sesiune.
În Telegrame, Semnal, Wickr și Skype, puteți șterge mesajele pentru toate părțile la o conversație. Acest lucru vă poate asigura că comunicațiile sensibile nu rămân în niciunul dintre dispozitivele implicate într-o conversație.
WhatsApp a adăugat, de asemenea, o opțiune "ștergeți pentru toată lumea" în 2017, dar o puteți utiliza pentru a șterge numai mesajele pe care le-ați trimis în ultimele 13 ore. Facebook Messenger a adăugat de asemenea o caracteristică "unsend" foarte recent, deși funcționează doar 10 minute după ce trimiteți un mesaj.
Signal, Telegram și Wickr furnizează de asemenea o caracteristică a mesajului auto-distrugător, care va elimina imediat mesajele de la toate dispozitivele după ce trece o perioadă de timp configurată. Această caracteristică este deosebit de bună pentru conversațiile sensibile și vă salvează efortul de ștergere manuală a mesajelor.
metadate
Fiecare mesaj vine cu o cantitate de informații auxiliare, cunoscute și ca metadate, cum ar fi ID-urile expeditorului și receptorului, timpul în care a fost trimis, primit și citit mesajul, adresele IP, numerele de telefon, ID-urile dispozitivelor etc..
Serverele de mesagerie stochează și procesează acest tip de informații pentru a se asigura că mesajele sunt livrate destinatarilor potriviți și la timp și că permit utilizatorilor să navigheze și să-și organizeze jurnalele de chat.
Deși metadatele nu conțin text de mesaj, pe mâini greșite, acestea pot fi foarte dăunătoare și pot dezvălui multe despre tiparele de comunicare ale utilizatorilor, cum ar fi locația lor geografică, timpul în care folosesc aplicațiile, persoanele cu care comunică etc..
În cazul în care serviciul de mesagerie este victima unei încălcări a datelor, acest tip de informații pot deschide calea pentru atacurile cibernetice, cum ar fi phishingul și alte programe de inginerie socială.
Cele mai multe servicii de mesagerie colectează o mulțime de metadate și, din păcate, nu există nici o modalitate sigură de a ști ce tip de servicii de mesagerie de informare. Dar din ceea ce știm, Signal are cele mai bune rezultate. Potrivit companiei, serverele sale înregistrează numai numărul de telefon cu care ați creat contul și ultima dată când v-ați conectat la contul dvs..
Transparenţă
Fiecare dezvoltator vă va spune că aplicația de mesagerie este sigură, dar cum puteți fi siguri? De unde știi că aplicația nu ascunde o backdoor implantată de guvern? De unde știți că dezvoltatorul a făcut o treabă bună la testarea aplicației?
Aplicațiile fac publicul disponibil codul sursă al aplicației, cunoscut și sub denumirea de "open-source", deoarece experții independenți în domeniul securității pot examina și confirma dacă sunt siguri sau nu.
Signal, Wickr și Telegram sunt aplicații de mesagerie cu sursă deschisă, ceea ce înseamnă că au fost evaluate de experți independenți. În special, semnalul este susținut de experți în securitate, cum ar fi Bruce Schneier și Edward Snowden.
WhatsApp și Facebook Messenger sunt surse închise, dar folosesc protocolul de semnal deschis open-source pentru criptarea mesajelor lor. Acest lucru înseamnă că puteți fi cel puțin siguri că Facebook, care deține ambele aplicații, nu va căuta conținutul mesajelor dvs..
Pentru aplicațiile complet închise, cum ar fi iMessage-ul Apple, trebuie să aveți încredere pe deplin în dezvoltator pentru a evita greșelile de securitate dezastruoase.
Pentru a fi clar, open-source nu înseamnă securitate absolută. Dar măcar puteți să vă asigurați că aplicația nu ascunde nimic rău sub capota.