Är Din Messaging-Appen Verkligen Säker?

0
41

Messaging-program är ett av de mest—om inte den mest—viktigt-appar som vi använder
varje dag. Oavsett om det är att hålla kontakten med familj och vänner över
världen, kontakta arbetskamrater, eller driva affärsverksamhet, messaging program som
WhatsApp, iMessage, Skype och Facebook Messenger spela en viktig del i vår
dagliga kommunikation.

Vi delar ofta saker som personliga bilder, företag
hemligheter och juridiska dokument på messaging program, information som vi inte vill ha
för att göra den tillgänglig till fel personer. Men hur långt kan vi lita på dina meddelanden
appar för att skydda alla våra konfidentiella meddelanden och känslig information?

Följande är några riktlinjer som hjälper dig att bedöma
nivå av säkerhet som din favorit meddelanden app kommer att ge.

Några Ord om Kryptering

Naturligtvis, alla messaging plattformar bekänner att kryptera dina data. Kryptering använder matematiska ekvationer för att förvränga din data i ett övergångsskede för att förhindra obehöriga från att kunna läsa dina meddelanden.

Rätt kryptering ser till att endast avsändaren och
mottagaren av ett meddelande kommer att vara medveten om dess innehåll. Dock inte alla typer av
kryptering görs lika.

De mest secure messaging program är de som ger end-to-end-kryptering (E2EE). E2EE
apps store nycklar dekryptering på användarnas enheter. E2EE skyddar inte bara din
kommunikation mot obehöriga, men ser även till att de företag som
värd för programmet kommer inte att kunna läsa dina meddelanden. Detta innebär också att
ditt budskap kommer att vara skyddad mot dataintrång och integritetskränkande teckningsoptioner av
tre-bokstavs-myndigheter.

Mer och mer messaging program är att ge
end-to-end-kryptering. Signalen var en av de första plattformar för att stödja E2EE.
Under de senaste åren, andra program har antagit en Signal kryptering protokoll
eller har utvecklat sina egna E2EE-teknik. Exempel WhatsApp, Wickr
och iMessage.

Facebook Messenger och Telegram också stöd E2EE meddelanden,
men det är inte aktiverat som standard, vilket gör dem mindre säker. Skype också
lagt till en “Privat Konversation” alternativ nyligen som ger end-to-end
kryptering på ett samtal av ditt val.

Googles Hangouts inte stöder end-to-end-kryptering,
men företaget erbjuder Allo och Duo -, sms-och videokonferenser
appar som är end-to-end-kryptering.

Meddelandet Raderas

Det finns mer säkerhet än att bara kryptera meddelanden. Vad
om din enhet eller den enhet av den person som du chattar med blir hackat eller
faller i orätta händer? I så fall, kryptering kommer att vara av lite använda,
eftersom skadliga aktör kommer att kunna se meddelanden i deras okrypterade
– format.

Det bästa sättet att skydda dina meddelanden är att bli av med dem
när du inte behöver dem längre. Detta gör att även om din enhet
blir nedsatt, skadliga aktörer kommer inte att få tillgång till konfidentiell och
känsliga meddelanden.

Alla meddelanden apps ge någon form av meddelande strykning,
men igen, inte alla meddelande för borttagning funktioner är lika säkra.

Till exempel, Hangouts och iMessage göra det möjligt för dig att rensa dina chat-historik. Men medan meddelanden kommer att tas bort från enheten, kommer de att förbli på den enhet de personer som du har diskuterat med.

Därför, om deras enheter blir äventyras, att du ändå kommer att förlora tag på dina känsliga data. Till sin kredit, Hangouts har en möjlighet att stänga av chatten historia, som kommer att automatiskt ta bort meddelanden från alla enheter efter varje session.

I Telegram, Signal, Wickr och Skype, kan du radera meddelanden för alla parter i ett samtal. Detta kan se till att känslig information inte finns kvar i någon av de enheter som deltar i en konversation.

WhatsApp också lagt till en “ta bort alla” alternativ 2017, men du kan använda den för att ta bort endast de meddelanden som du har skickat i de senaste 13 timmar. Facebook Messenger också lagt till en “unsend” har helt nyligen, men det fungerar bara för 10 minuter efter det att du skickar ett meddelande.

Signal -, Telegram-och Wickr också ge en självförstörande
meddelande-funktionen, som kommer att omedelbart ta bort meddelanden från alla enheter efter
en inställd tid passerar. Denna funktion är särskilt bra för
känsliga samtal, och sparar dig mödan av manuellt torka meddelanden.

Metadata

Varje meddelande kommer med ett belopp av extra information, även kallad metadata, till exempel avsändare och mottagare-Id, vilken tid ett meddelande skickades, tagit emot och läst, IP-adresser, telefonnummer, enhetens Id, etc.

Meddelanden servrar för att lagra och bearbeta denna typ av information för att se till att meddelanden levereras till rätt mottagare och på tid och för att göra det möjligt för användare att bläddra bland och organisera sin chatt-loggar.

Medan metadata inte innehåller meddelandet texten, i fel händer, kan det vara mycket skadligt och avslöja en hel del om användarnas kommunikation mönster som deras geografiska läge, de gånger de använda sina appar, de människor som de kommunicerar med, etc.

I fallet messaging service faller offer för ett dataintrång, denna typ av information kan bana väg för it-angrepp såsom phishing och andra sociala och tekniska system.

De flesta meddelanden tjänster samlar in en mängd metadata och
tyvärr finns det inget säkert sätt att veta vilken typ av information meddelanden
tjänster store. Men från vad vi vet, Signal har bäst meriter.
Enligt företaget, dess servrar bara registrerar det telefonnummer som
du skapade ditt konto och den sista dagen du är inloggad på ditt konto.

Öppenhet

Varje utvecklare kommer att berätta sina meddelanden app är säker,
men hur kan du vara säker? Hur vet du att den appen är inte dölja en
regeringen-som implanteras bakdörr? Hur vet du att utvecklaren har gjort ett bra
jobb på att testa programmet?

Applikationer gör källkoden av
deras tillämpning är allmänt tillgängliga, även känd som “open-source” är mer
tillförlitlig, eftersom oberoende säkerhetsexperter kan undersöka och bekräfta om
de är säkra eller inte.

Signal, Wickr och Telegram är open-source meddelanden apps,
vilket betyder att de har varit peer-granskade av oberoende experter. Signal i
särskilt har stöd av säkerhetsexperter som Bruce Schneier och
Avgå.

WhatsApp och Facebook Messenger är stängt-source, men att de
använda öppen källkod Signal-Protokollet för att kryptera sina meddelanden. Detta innebär att
kan du åtminstone vara säker på att Facebook, som äger både appar, inte kommer att vara
titta in innehållet i dina meddelanden.

För helt stängd källkod program som Apple: s
iMessage, du måste helt lita på utvecklaren att undvika att göra katastrofala
säkerhet misstag.

För att vara tydlig, öppen källkod betyder inte absolut säkerhet. Men
du kan åtminstone se till att programmet är inte dölja något otäckt under
huva.