Meldinger programmer er en av de mest—om ikke den mest—viktig apps som vi bruker
hver dag. Enten det er å holde kontakten med familie og venner over
verden, kan du kontakte kollegaer, eller kjøre virksomhet, meldinger, apps som
WhatsApp, iMessage, Skype og Facebook Messenger spiller en viktig rolle i vår
daglige kommunikasjon.
Vi deler ofte ting som personlige bilder, business
hemmeligheter og juridiske dokumenter på meldinger-appene, informasjon som vi ikke vil ha
for å gjøre tilgjengelig til feil personer. Men hvor langt kan vi stole på meldinger
apps for å beskytte alle våre konfidensielle meldinger og sensitiv informasjon?
Følgende er noen retningslinjer som vil hjelpe deg med å vurdere
nivået av sikkerhet som din favoritt meldinger-appen vil gi.
Noen Ord på Kryptering
Selvfølgelig, alle messaging plattformer bekjenner seg til å kryptere data. Kryptering bruker matematiske ligninger for å scramble din data i overgangen for å hindre tyvlyttere borte fra å være i stand til å lese meldingene dine.
Riktig kryptering gjør at kun avsender og
mottakeren av en melding vil være klar over dens innhold. Men ikke alle typer
kryptering er gjort like.
Den sikreste meldinger-appene er de som tilbyr ende-til-ende-kryptering (E2EE). E2EE
apps-butikk dekrypteringsnøkler på brukernes enheter. E2EE ikke bare beskytter din
kommunikasjon mot tyvlyttere borte, men gjør også at selskapet som
vertene programmet vil ikke være i stand til å lese meldingene dine. Dette betyr også at
dine meldinger vil være beskyttet mot datainnbrudd og påtrengende garanterer ved
tre-brev etater.
Flere og flere meldinger programmene er å gi
ende-til-ende kryptering. Signalet var en av de første plattformene for å støtte E2EE.
I de senere år, har andre programmer har vedtatt Signal krypteringsprotokoll
eller har utviklet sin egen E2EE teknologi. Eksempler på dette er WhatsApp, Wickr
og iMessage.
Facebook Messenger og Telegram også støtte E2EE meldinger,
selv om det ikke er aktivert som standard, noe som gjør dem mindre sikker. Skype også
lagt til en “Samtale” alternativ nylig som gir ende-til-ende
kryptering på en samtale av ditt valg.
Googles Hangouts ikke støtter ende-til-ende-kryptering,
men selskapet gir Allo-og Duo -, sms-og videokonferanse
apps som er ende-til-ende-kryptering.
Melding Om Sletting
Det er mer sikkerhet enn bare kryptering av meldinger. Hva
hvis enheten eller enheten av den personen du chatter med blir hacket eller
faller i gale hender? I så fall, kryptering vil være til liten nytte,
fordi skadelig skuespiller vil være i stand til å se meldingene i ukryptert
format.
Den beste måten å beskytte dine meldinger er å bli kvitt dem
når du ikke trenger dem lenger. Dette gjør at selv om enheten
blir kompromittert, ondsinnede aktører vil ikke få tilgang til dine konfidensielle og
sensitive meldinger.
Alle meldinger-appene gi noen form for melding sletting,
men igjen, ikke alle budskap fjerning funksjoner er like sikre.
For eksempel, Hangouts og iMessage det mulig for deg å tømme din chat-logg. Men mens meldinger fjernes fra enheten, de vil forbli på enheter av folk du har vært å chatte med.
Derfor, hvis deres enheter blir kompromittert, vil du likevel miste tak i sensitive data. For sin kreditt, Hangouts har et alternativ for å deaktivere chat historie, som vil automatisk fjerne meldinger fra alle enheter etter hver økt.
I Telegram, Signal, Wickr og Skype, kan du slette meldinger for alle parter i en samtale. Dette kan sørge for at sensitiv kommunikasjon ikke igjen i noen av de enheter som er involvert i en samtale.
WhatsApp også lagt til en “slett for alle” – alternativet i 2017, men du kan bruke den til å slette bare de meldingene du har sendt, i løpet av de siste 13 timer. Facebook Messenger har også lagt til en “unsend” har ganske nylig, men det fungerer bare for 10 minutter etter at du sender en melding.
Signal -, Telegram-og Wickr gir også en selv-ødeleggende
melding funksjonen, som vil umiddelbart fjerne meldinger fra alle enheter etter
en konfigurert periode av tid som går. Denne funksjonen er spesielt bra for
sensitive samtaler, og sparer deg for bryet med å manuelt tørke meldinger.
Metadata
Hver melding kommer med et beløp av ekstra informasjon, også kjent som metadata, for eksempel avsender og mottaker Id-ene, tidspunktet meldingen ble sendt, mottatt og lest, IP-adresser, telefonnumre, enhets-Id-ene, etc.
Meldinger servere lagrer og behandler den slags informasjon for å sørge for at meldinger leveres til de riktige mottakerne, og på tide og gjøre det mulig for brukere å bla gjennom og organisere sine chat-logger.
Mens metadata ikke inneholder meldingen, i feil hender, kan det være svært skadelig, og avsløre mye om brukernes kommunikasjon mønstre som deres geografiske beliggenhet, tiden de bruker sine apps, hvem de kommuniserer med, etc.
I tilfelle messaging-tjenesten faller offer for et datainnbrudd, denne typen informasjon kan bane vei for nettangrep, for eksempel phishing og andre sosiale engineering ordninger.
De fleste meldingstjenester samle et vell av metadata og
dessverre, det er ingen sikker måte å vite hva slags informasjon som meldinger
tjenester butikken. Men ut fra det vi vet, Signal har den beste track record.
I henhold til selskapets, dets servere registrerer bare telefonnummeret som
du har opprettet kontoen din, og den siste datoen du er logget på kontoen din.
Åpenhet
Alle utviklere vil fortelle deg sine meldinger-appen er sikker,
men hvordan kan du være sikker? Hvordan vet du at appen er ikke gjemmer seg en
regjeringen-det bakdør? Hvordan vet du at utvikleren har gjort en god
jobb på testing av programmet?
Programmer gjør kildekoden til
deres bruksområde offentlig tilgjengelig, også kjent som “open-source”, er mer
pålitelig på grunn uavhengig sikkerhet eksperter kan undersøke og bekrefte om
de er sikker eller ikke.
Signal, Wickr og Telegram er open-source meldinger-appene,
noe som betyr at de har blitt fagfellevurdert av uavhengige eksperter. Signal i
spesielt har støtte fra sikkerhetseksperter som Bruce Schneier og
Edward Snowden.
WhatsApp og Facebook Messenger er lukket kildekode, men de
bruk den åpne kildekode-Signal-Protokollen for å kryptere meldingene deres. Dette betyr at
du kan i det minste være trygg på at Facebook, som eier både programmer, vil ikke være
se inn i innholdet i meldingene dine.
For fullstendig lukket kildekode programmer som Apple ‘ s
iMessage, må du fullt ut stoler på utvikleren for å unngå å gjøre katastrofale
sikkerhet feil.
Å være tydelig, åpen kildekode betyr ikke at absolutt sikkerhet. Men
minst kan du sørge for at appen ikke er skjule noe ekle under
panseret.