Czy twoja aplikacja do przesyłania wiadomości jest naprawdę bezpieczna?

Udostępnij w sieciach społecznościowych:

Aplikacje do przesyłania wiadomości to jedna z najbardziej, o ile nie najważniejsze aplikacje, z których korzystamy każdego dnia. Niezależnie od tego, czy chcesz pozostawać w kontakcie z rodziną i przyjaciółmi z całego świata, kontaktować się ze współpracownikami, czy prowadzić działalność gospodarczą, aplikacje do przesyłania wiadomości, takie jak WhatsApp, iMessage, Skype i Facebook Messenger, odgrywają ważną rolę w codziennej komunikacji.

end to end szyfrowanie w Facebook Messenger
end to end szyfrowanie w Facebook Messenger

Często udostępniamy takie rzeczy, jak osobiste zdjęcia, tajemnice handlowe i dokumenty prawne w aplikacjach do przesyłania wiadomości, informacje, których nie chcemy udostępniać niewłaściwym osobom. Ale jak daleko możemy ufać aplikacjom do przesyłania wiadomości, aby chronić wszystkie nasze poufne wiadomości i poufne informacje?

Oto kilka wskazówek, które pomogą Ci ocenić poziom bezpieczeństwa, jaki zapewni Twoja ulubiona aplikacja do obsługi wiadomości.

Kilka słów na temat szyfrowania

Oczywiście wszystkie platformy komunikacyjne wyznają, że szyfrują twoje dane. Szyfrowanie wykorzystuje matematyczne równania do szyfrowania danych w trakcie przesyłania, aby uniemożliwić podsłuchiwaczom odczytanie wiadomości.

Właściwe szyfrowanie zapewnia, że tylko nadawca i odbiorca wiadomości będą świadomi jej zawartości. Jednak nie wszystkie typy szyfrowania są sobie równe.

szyfrowanie whatsapp
Szyfrowanie w whatsapp

Najbezpieczniejsze aplikacje do przesyłania wiadomości to te, które oferują szyfrowanie end-to-end (E2EE). Aplikacje E2EE przechowują klucze odszyfrowywania tylko na urządzeniach użytkowników. E2EE nie tylko chroni komunikację przed podsłuchem, ale także zapewnia, że firma obsługująca aplikację nie będzie mogła odczytać wiadomości. Oznacza to również, że twoje wiadomości będą chronione przed naruszeniami danych i natrętnymi nakazami przez trzyliterowe agencje.

Coraz więcej aplikacji do obsługi wiadomości zapewnia szyfrowanie typu end-to-end. Signal był jedną z pierwszych platform wspierających E2EE. W ostatnich latach inne aplikacje przyjęły protokół szyfrujący Signal lub opracowały własną technologię E2EE. Przykłady obejmują WhatsApp, Wickr i iMessage.

szyfrowanie telegram
Szyfrowanie w Telegram

Facebook Messenger i Telegram obsługują również wiadomości E2EE, chociaż nie są domyślnie włączone, co czyni je mniej bezpiecznymi. Skype dodał też niedawno opcję “Rozmowa prywatna”, która zapewnia kompleksowe szyfrowanie w wybranej rozmowie.

Google Hangouts nie obsługują szyfrowania typu end-to-end, ale firma zapewnia tą technologię w Allo i Duo, wiadomości tekstowe i aplikacje do wideokonferencji, są szyfrowane od końca do końca w tych dwóch aplikacjach.

Usuwanie wiadomości

Bezpieczeństwo to więcej niż szyfrowanie wiadomości. Co się stanie, jeśli urządzenie lub urządzenie osoby, z którą czatujesz, zostanie zhakowane lub dostanie się w niepowołane ręce? W takim przypadku szyfrowanie będzie mało przydatne, ponieważ złośliwy aktor będzie mógł zobaczyć wiadomości w ich niezaszyfrowanym formacie.

Najlepszym sposobem ochrony wiadomości jest pozbycie się ich, gdy ich już nie potrzebujesz. Daje to pewność, że nawet jeśli twoje urządzenie zostanie naruszone, złośliwi aktorzy nie uzyskają dostępu do poufnych wiadomości.

Usuwanie wiadomości w WhatsApp, u siebie i z osobą z którą prowadzisz rozmowe

Wszystkie aplikacje do obsługi wiadomości zapewniają pewną formę usuwania wiadomości, ale znowu nie wszystkie funkcje usuwania wiadomości są jednakowo bezpieczne.

Na przykład Hangouty i iMessage umożliwiają wyczyszczenie historii czatu. Ale podczas gdy wiadomości będą usuwane z urządzenia, pozostaną na urządzeniach osób, z którymi rozmawiałeś.

Dlatego jeśli ich urządzenia zostaną naruszone, nadal będziesz tracić poufne dane. Na swoim koncie Hangouts masz opcję wyłączenia historii czatów, która automatycznie usuwa wiadomości ze wszystkich urządzeń po każdej sesji.

Zobacz:   Jak pozbyć się adware,wirusów jednym kliknięciem ?

W telegramie, Wickr i Skype możesz usuwać wiadomości dla wszystkich uczestników konwersacji. Dzięki temu wrażliwe komunikaty nie pozostaną w żadnym z urządzeń uczestniczących w rozmowie.

WhatsApp dodał także opcję “usuń dla wszystkich” w 2017 r., Ale możesz jej użyć do usunięcia tylko tych wiadomości, które wysłałeś w ciągu ostatnich 13 godzin. Facebook Messenger dodał także funkcję “wyczyść” bardzo niedawno, ale działa tylko przez 10 minut po wysłaniu wiadomości.

Signal, Telegram i Wickr zapewniają także funkcję autodestrukcji, która natychmiast usuwa wiadomości ze wszystkich urządzeń po upływie skonfigurowanego czasu. Ta funkcja jest szczególnie przydatna w przypadku wrażliwych rozmów i oszczędza wysiłek związany z ręcznym czyszczeniem wiadomości.

Metadane

Każda wiadomość zawiera pewną ilość informacji pomocniczych, zwanych także metadanymi, takich jak identyfikatory nadawcy i odbiorcy, czas wysłania, odebrania i odczytania wiadomości, adresy IP, numery telefonów, identyfikatory urządzeń itp.

Serwery wiadomości przechowują i przetwarzają takie informacje, aby zapewnić, że wiadomości są dostarczane do właściwych odbiorców i na czas oraz aby umożliwić użytkownikom przeglądanie i organizowanie swoich dzienników czatów.

Chociaż metadane nie zawierają tekstu wiadomości, znajdującę się w niewłaściwych rękach może to być bardzo szkodliwe i ujawnić wiele informacji na temat wzorców komunikacyjnych użytkowników, takich jak ich położenie geograficzne, czasy korzystania z aplikacji, osoby, z którymi się komunikują itp.

Czym są metadane ? Filmik wyjaśniający

Przejrzystość

Każdy programista powie Ci, że ich aplikacja do obsługi wiadomości jest bezpieczna, ale jak możesz być tego pewien? Skąd wiadomo, że aplikacja nie ukrywa wszczepionego przez rząd backdoora? Skąd wiadomo, że programista wykonał dobrą robotę przy testowaniu aplikacji?

Aplikacje których kod źródłowy jest publicznie dostępny, znany również jako “open-source”, są bardziej wiarygodne, ponieważ niezależni eksperci bezpieczeństwa mogą sprawdzić i potwierdzić, czy są bezpieczne, czy nie.

Signal, Wickr i Telegram są aplikacjami komunikacyjnymi typu open source, co oznacza, że zostały sprawdzone przez niezależnych ekspertów. Signal w szczególności ma wsparcie ekspertów bezpieczeństwa, takich jak Bruce Schneier i Edward Snowden.

WhatsApp i Facebook Messenger są zamkniętymi źródłami, ale używają protokołu Open Source do szyfrowania wiadomości. Oznacza to, że możesz przynajmniej mieć pewność, że Facebook, który jest właścicielem obu aplikacji, nie będzie zaglądał do treści Twoich wiadomości.

W przypadku aplikacji w pełni zamkniętych, takich jak Apple iMessage, musisz w pełni ufać programistom, aby uniknąć katastrofalnych błędów zabezpieczeń.

Dla jasności, open-source nie oznacza absolutnego bezpieczeństwa. Ale przynajmniej możesz się upewnić, że aplikacja nie kryje niczego nieprzyjemnego pod maską.

Komentarze Facebook