Les applications de messagerie sont un des plus, sinon la plus importante des applications que nous utilisons
tous les jours. Si c’est pour rester en contact avec famille et amis à travers le
monde, contacter les collègues de travail, ou d’exécuter des opérations commerciales, des applications de messagerie comme
WhatsApp, iMessage, Skype et Facebook Messenger jouer un rôle important dans notre
les communications quotidiennes.
Nous faisons souvent des choses comme des photos personnelles, d’affaires
des secrets et des documents juridiques sur les apps de messagerie, des informations que nous ne voulons pas
à mettre à la disposition des mauvaises personnes. Mais dans quelle mesure pouvons-nous faire confiance à votre messagerie
apps pour protéger tous nos messages confidentiels et sensibles de l’information?
Voici quelques lignes directrices qui vous aideront à évaluer la
niveau de sécurité que préférée de votre application de messagerie.
Quelques Mots sur le Chiffrement
Bien sûr, toutes les plates-formes de messagerie professer pour crypter vos données. Le chiffrement utilise des équations mathématiques pour brouiller vos données en transition pour éviter les oreilles indiscrètes d’être capable de lire vos messages.
Un bon chiffrement permet de s’assurer que seuls l’expéditeur et le
le destinataire d’un message doit être consciente de son contenu. Cependant, pas tous les types de
chiffrement sont les mêmes.
Le plus sûr apps de messagerie sont ceux qui offrent de bout en bout le cryptage (E2EE). E2EE
magasin d’applications clés de décryptage sur les utilisateurs des appareils. E2EE ne protège pas seulement votre
les communications contre les oreilles indiscrètes, mais aussi permet de s’assurer que l’entreprise que
les hôtes de l’application ne sera pas en mesure de lire vos messages. Cela signifie également que
vos messages seront protégés contre les fuites de données et l’intrusion de bons de souscription par
trois lettres agences.
De plus en plus et les applications de messagerie sont de fournir
de bout en bout le cryptage. Le Signal a été l’une des premières plates-formes de soutien E2EE.
Au cours des dernières années, d’autres applications ont adopté le protocole de cryptage du Signal
ou ont développé leur propre E2EE de la technologie. Les exemples incluent WhatsApp, Wickr
et iMessage.
Facebook Messenger et Télégramme également en charge E2EE de messagerie,
si ce n’est pas activée par défaut, ce qui les rend moins sûr. Skype aussi
ajout d’une “Conversation Privée” option récemment, ce qui vous donne de bout en bout
chiffrement sur une conversation de votre choix.
Google Hangouts ne prend pas en charge de bout en bout le cryptage,
mais la société fournit Allo et Duo, de messagerie texte et de vidéo-conférence
les applications de bout en bout chiffré.
Suppression Du Message
Il n’y a plus de garantie que juste le chiffrement des messages. Ce
si votre appareil ou l’appareil de la personne que vous êtes en conversation s’il est piraté ou
tombe entre de mauvaises mains? Dans ce cas, le chiffrement sera de peu d’utilité,
parce que la personne malveillante sera en mesure de voir les messages dans leur non crypté
format.
La meilleure façon de protéger vos messages est de se débarrasser d’eux
lorsque vous n’avez pas besoin de plus. Cela permet de s’assurer que, même si votre appareil
est compromis, les acteurs malveillants de ne pas obtenir l’accès à vos informations confidentielles et
messages sensibles.
Toutes les applications de messagerie offrent une certaine forme de suppression de message,
mais encore une fois, pas tous les messages de suppression de fonctionnalités sont tout aussi sécurisé.
Par exemple, Hangouts et iMessage vous permettre d’effacer votre historique de chat. Mais, alors que les messages seront supprimés de votre appareil, ils resteront sur le des appareils des personnes avec qui vous discutiez avec.
Par conséquent, si leurs appareils deviennent de compromis, vous aurez toujours perdre vos données sensibles. À son crédit, Hangouts a une option pour désactiver l’historique du chat, qui va automatiquement supprimer les messages à partir de tous les appareils après chaque session.
Dans le Télégramme, le Signal, Wickr et Skype, vous pouvez supprimer des messages pour toutes les parties d’une conversation. Cela peut faire en sorte que les communications sensibles ne restent pas dans l’un des dispositifs impliqués dans une conversation.
WhatsApp a également ajouté un “supprimer pour tout le monde” option en 2017, mais vous pouvez l’utiliser pour supprimer uniquement les messages que vous avez envoyés dans les 13 dernières heures. Facebook Messenger est également ajouté un “unsend” fonctionnalité très récemment, bien qu’il ne fonctionne que pour les 10 minutes après l’envoi d’un message.
Signal, le Télégramme et Wickr également fournir une auto-détruit
fonction de message, qui sera immédiatement supprimer des messages de tous les appareils après
un configuré période de temps passes. Cette fonctionnalité est particulièrement bon pour
sensible à la les conversations, et vous permet d’économiser l’effort de le faire manuellement en essuyant les messages.
Les métadonnées
Chaque message est livré avec une quantité d’informations auxiliaires, aussi connu comme les métadonnées, telles que l’expéditeur et le récepteur de l’IDs, le temps qu’un message a été envoyé, reçu et lu, les adresses IP, les numéros de téléphone, l’Id de périphérique, etc.
Les serveurs de messagerie de stocker et de traiter ce genre de renseignements pour vous assurer que les messages sont remis aux bons destinataires et sur le temps et pour permettre aux utilisateurs de parcourir et d’organiser leurs journaux de clavardage.
Alors que les métadonnées ne contient pas de message texte, dans de mauvaises mains, il peut être très dangereux et révéler beaucoup de choses sur les utilisateurs des modes de communication tels que leur emplacement géographique, de la fois qu’ils utilisent leurs applications, les gens ils communiquent, etc.
Dans le cas où le service de messagerie est victime d’une violation de données, ce type d’information peut ouvrir la voie pour les cyberattaques, telles que le phishing et autres schémas d’ingénierie sociale.
La plupart des services de messagerie de recueillir une foule de métadonnées et
malheureusement, il n’y a pas de moyen sûr de savoir de quel type d’informations de messagerie
magasin de services. Mais à partir de ce que nous savons, le Signal a la meilleure réputation.
Selon la société, de ses serveurs uniquement enregistrer le numéro de téléphone avec lequel
vous avez créé votre compte, et la dernière date à laquelle vous avez connecté à votre compte.
La transparence
Chaque développeur vous diront que leur application de messagerie est bloqué,
mais comment pouvez-vous en être sûr? Comment connaissez-vous l’application n’est pas en cachant la
le gouvernement implantés backdoor? Comment savez-vous que le développeur a fait un bon
travail à l’essai de l’application?
Les Applications de rendre le code source de
leur application publiquement disponibles, aussi connu comme “open-source”, sont plus
fiable, car indépendante de la sécurité, les experts peuvent examiner et de confirmer si
ils sont sûrs ou non.
Signal, Wickr et télégrammes sont open-source apps de messagerie,
ce qui signifie qu’ils ont été évalués par des experts indépendants. Signal
particulier, a le soutien d’experts de la sécurité tels que Bruce Schneier et
Edward Snowden.
WhatsApp et Facebook Messenger sont closed-source, mais ils
l’utilisation de l’open-source Protocole de Signal pour crypter leurs messages. Cela signifie que
vous pouvez au moins être assuré que Facebook, qui possède à la fois des applications, de ne pas être
la recherche dans le contenu de vos messages.
Pour pleinement closed-source des applications telles que Apple
iMessage, vous devez faire entièrement confiance aux développeur pour éviter de faire désastreux
erreurs de sécurité.
Pour être clair, l’open source ne signifie pas une sécurité absolue. Mais
au moins, vous pouvez assurez-vous que l’application n’est pas en se cachant rien de méchant en vertu de la
hotte.