Is Van Uw Messaging-App Wel Veilig?

0
29

Messaging-toepassingen zijn een van de meest, zo niet de meest belangrijke apps die we gebruiken
elke dag. Of het nu om in contact te blijven met familie en vrienden over de
wereld, contact met collega ‘ s of uitvoeren van de bedrijfsvoering, messaging apps, zoals
WhatsApp, iMessage, Skype en Facebook Messenger een belangrijke rol spelen in onze
dagelijkse communicatie.

We delen vaak dezelfde dingen, zoals persoonlijke foto ‘ s, business
geheimen en juridische documenten op messaging apps, informatie die we niet willen
om het mogelijk te maken de verkeerde mensen. Maar hoe ver kunnen we vertrouwen op uw berichten
apps voor de bescherming van al onze vertrouwelijke berichten en gevoelige informatie?

Hierna volgen enkele richtlijnen die u zullen helpen u bij het beoordelen van de
niveau van zekerheid dat je favoriete berichten app zal bieden.

Een Paar Woorden over Encryptie

Natuurlijk, alle messaging-platformen te belijden, om uw gegevens te coderen. Encryptie maakt gebruik van wiskundige vergelijkingen op te krabbelen uw gegevens in transitie om te voorkomen dat spionnen van de mogelijkheid om uw berichten te lezen.

Goede encryptie zorgt ervoor dat alleen de afzender en de
de ontvanger van een bericht zullen worden zich bewust van haar inhoud. Echter niet alle soorten
encryptie zijn gelijk gemaakt.

De meest secure messaging apps zijn die dat bieden end-to-end encryptie (E2EE). E2EE
apps store decryptie sleutels op de apparaten van gebruikers. E2EE beschermt niet alleen uw
communicatie tegen spionnen, maar zorgt er ook voor dat het bedrijf dat
de host van de applicatie niet in staat zijn om uw berichten te lezen. Dit betekent ook dat
uw berichten zullen worden beschermd tegen inbreuken en opdringerige warrants door
drie-letter-agentschappen.

Meer en meer messaging-toepassingen aanbieden
end-to-end encryptie. Signaal was een van de eerste platforms te ondersteunen E2EE.
In de afgelopen jaren ook andere toepassingen hebben aangenomen van een Signaal-encryptie-protocol
of hebben hun eigen E2EE technologie. Voorbeelden zijn onder andere WhatsApp, Wickr
en iMessage.

Facebook Messenger en Telegram ook ondersteuning E2EE berichten
maar het is niet standaard ingeschakeld, waardoor ze minder veilig. Skype ook
toegevoegd een “Privé-Gesprek” optie onlangs geeft u een end-to-end
encryptie op een gesprek van uw keuze.

Google Hangouts biedt geen ondersteuning voor end-to-end encryptie,
maar het bedrijf geeft Allo-en Duo, text messaging en video conferencing
apps die end-to-end versleuteld.

Bericht Verwijderen

Er is meer aan beveiliging dan alleen het versleutelen van berichten. Wat
als uw apparaat of het apparaat van de persoon waarmee u chat, wordt gehackt of
in de verkeerde handen valt? In dat geval encryptie zal van weinig nut,
omdat de kwaadaardige acteur in staat zal zijn om berichten in hun onversleuteld
indeling.

De beste manier om uw berichten te ontdoen van hen
wanneer u ze niet meer nodig. Dit zorgt ervoor dat, zelfs als uw apparaat
wordt aangetast, kwaadaardige acteurs krijgt geen toegang tot uw vertrouwelijke en
gevoelige berichten.

Alle messaging-apps voorzien in een vorm van bericht verwijderen,
maar nogmaals, niet alle berichten verwijderen functies zijn even veilig.

Bijvoorbeeld Hangouts en iMessage kunt u duidelijk uw chat-geschiedenis. Maar terwijl de berichten zullen worden verwijderd van uw apparaat, blijven ze op de apparaten van mensen die u zijn chatten.

Daarom, als hun apparaten gecompromitteerd raken, je zult nog steeds verliezen houden van uw gevoelige gegevens. Op zijn naam, Hangouts is een optie om de chatgeschiedenis uitschakelen die automatisch verwijderen van berichten van alle apparaten na elke sessie.

In Telegram -, Signaal -, Wickr en Skype, kunt u berichten verwijderen om alle partijen aan een gesprek. Dit kan ervoor zorgen dat gevoelige communicatie blijven niet in een van de betrokken apparaten in een gesprek.

WhatsApp is ook een “verwijder voor iedereen” optie in 2017, maar u kunt gebruiken voor het verwijderen van alleen de berichten die u hebt verzonden in de laatste 13 uur. Facebook Messenger ook een “unsend” hebben zeer onlangs, hoewel het alleen werkt voor 10 minuten nadat u een bericht verzendt.

De signaal -, Telegram-en Wickr ook een self-destructing
boodschap voorzien, die direct verwijderen, berichten van alle apparaten na
een ingestelde periode van tijd verstrijkt. Deze functie is vooral goed voor
gevoelige gesprekken, en bespaart u de moeite van het handmatig vegen van berichten.

Metagegevens

Elk bericht wordt geleverd met een bedrag van extra informatie, ook wel bekend als de metagegevens, zoals de afzender en de ontvanger-Id ‘s, de tijd dat een bericht is verzonden, ontvangen en gelezen, IP-adressen, telefoonnummers, apparaat-Id’ s, etc.

Messaging-servers opslaan en verwerken van dat soort informatie om ervoor te zorgen dat berichten worden afgeleverd bij de juiste ontvangers en op tijd en om gebruikers te bladeren en het organiseren van hun chat logs.

Terwijl metadata bevat geen tekst, in de verkeerde handen, kan zeer schadelijk zijn en onthullen veel over de gebruikers’ communicatie patronen zoals hun geografische locatie, de tijden dat zij gebruik maken van hun apps, de mensen met wie ze communiceren, etc.

In het geval de messaging-dienst is slachtoffer van een data inbreuk, dit soort informatie kan de weg vrijmaken voor cyberaanvallen, zoals phishing en social engineering regelingen.

De meeste sms-diensten verzamelen, een schat van metadata en
helaas, er is geen zekere manier om te weten wat voor soort informatie berichten
dienstverlening winkel. Maar van wat we weten, het Signaal heeft de beste track record.
Volgens het bedrijf, haar servers registreren alleen het telefoonnummer met die
het aanmaken van uw account en de laatste datum waarop u bent aangemeld bij uw account.

Transparantie

Elke ontwikkelaar zal je vertellen hun messaging-app veilig is,
maar hoe kunt u er zeker van? Hoe weet je dat je de app niet verbergen van een
de overheid geïmplanteerd backdoor? Hoe weet je dat de ontwikkelaar heeft goed gedaan
baan bij het testen van de applicatie?

Toepassingen om de source code van
hun toepassing in het openbaar, ook wel bekend als “open-source” meer
betrouwbaar, omdat onafhankelijke security-experts kunnen onderzoeken en te controleren of
ze veilig is of niet.

Signaal, Wickr en Telegram zijn open-source messaging apps,
dat betekent dat ze zijn peer-reviewed door onafhankelijke deskundigen. Signaal
bijzonder is de ondersteuning van security experts zoals Bruce Schneier en
Edward Snowden.

WhatsApp en Facebook Messenger zijn gesloten bron, maar ze
het gebruik van de open-source-Signaal-Protocol voor het coderen van berichten. Dit betekent dat
kunt u in ieder geval verzekerd van zijn dat Facebook, die eigenaar is van beide apps niet
op zoek naar de inhoud van uw berichten.

Voor een volledig gesloten bron toepassingen zoals Apple ‘ s
iMessage, moet u volledig vertrouwt de ontwikkelaar om te voorkomen dat rampzalig
beveiliging fouten.

Om duidelijk te zijn, open-source betekent niet dat absolute veiligheid. Maar
ten minste wat je kunt ervoor zorgen dat de app niet iets verbergt vervelende onder de
kap.