Messaging-Anwendungen sind eine der erfolgreichsten—wenn nicht die meisten—wichtige apps, die wir verwenden
jeden Tag ist. Ob es sich dabei um in Kontakt zu bleiben mit Familie und Freunden auf der ganzen
Welt, Kontakt, Mitarbeiter, oder das operative Geschäft, messaging-apps wie
WhatsApp, iMessage, Skype und Facebook Messenger spielen eine wichtige Rolle in unserer
tägliche Kommunikation.
Wir teilen oft Dinge wie persönliche Bilder, business
Geheimnisse und gesetzlichen Dokumente auf messaging-apps, Informationen, die wir nicht wollen
zur Verfügung zu stellen, den falschen Leuten. Aber wie weit können wir Vertrauen Ihren Nachrichten
apps schützen unsere vertraulichen Nachrichten und vertrauliche Informationen?
Im folgenden sind einige Richtlinien, die Ihnen helfen, bewerten die
Maß an Sicherheit, dass Ihre Lieblings-messaging-app wird.
Ein Paar Worte zur Verschlüsselung
Natürlich, alle messaging-Plattformen bekennen, um Ihre Daten zu verschlüsseln. Die Verschlüsselung basiert auf mathematischen Gleichungen zu klettern, Ihre Daten im übergang zu verhindern Lauscher in der Lage, Ihre Nachrichten Lesen.
Richtige Verschlüsselung stellt sicher, dass nur der Absender und der
Empfänger der Nachricht die Kenntnis Ihrer Inhalte. Jedoch nicht alle Arten von
Verschlüsselung sind gleich gemacht.
Den sichersten messaging-apps bieten Ende-zu-Ende-Verschlüsselung (E2EE). E2EE
apps store Entschlüsselungs-Schlüssel auf den Geräten der Nutzer nur. E2EE schützt nicht nur Ihr
Kommunikation gegen Lauscher, sondern sorgt auch dafür, dass das Unternehmen,
die Anwendung hostet, nicht in der Lage, Ihre Nachrichten Lesen. Dies bedeutet auch, dass
Ihre Nachrichten werden geschützt gegen Datenmissbrauch und aufdringlich garantiert durch
drei-Buchstaben-Agenturen.
Mehr und mehr messaging-Anwendungen sind die Bereitstellung von
Ende-zu-Ende-Verschlüsselung. Signal war eine der ersten Plattformen zu unterstützen, E2EE.
In den letzten Jahren von anderen Anwendungen angenommen haben, Signal-Verschlüsselung-Protokoll
oder entwickelt haben, Ihre eigenen E2EE-Technologie. Beispiele sind WhatsApp, Wickr
und iMessage.
Facebook Messenger und Telegram auch Unterstützung E2EE messaging,
obwohl es nicht standardmäßig aktiviert, wodurch Sie weniger sicher. Skype auch
Hinzugefügt ein “Privates Gespräch” – option vor kurzem das gibt Ihnen die Ende-zu-Ende
Verschlüsselung auf ein Gespräch Ihrer Wahl.
Google Hangouts unterstützt keine Ende-zu-Ende-Verschlüsselung,
aber das Unternehmen bietet Allo-und Duo -, text-messaging und video-conferencing
apps, die Ende-zu-Ende verschlüsselt.
Nachricht Löschen
Es ist mehr security als nur verschlüsseln von Nachrichten. Was
wenn Ihr Gerät oder das Gerät der person, die Sie sprechen mit gehackt wird, oder
fällt in die falschen Hände? In diesem Fall wird die Verschlüsselung wird wenig nützen,
weil die bösartigen Schauspieler wird in der Lage sein zu sehen, Nachrichten in Ihrer unverschlüsselt
format.
Der beste Weg zum Schutz Ihrer Nachrichten ist, um loszuwerden von Ihnen
wenn Sie nicht mehr benötigen. Dies stellt sicher, dass selbst wenn Sie Ihr Gerät
wird kompromittiert, böswilligen Akteuren wird nicht erhalten Sie Zugriff auf Ihre vertraulichen und
vertrauliche Nachrichten.
Alle messaging-apps bieten einige form der Nachricht löschen,
aber, wie gesagt, nicht alle Nachrichten entfernen-Funktionen sind gleichermaßen sicher.
Zum Beispiel Hangouts und iMessage aktivieren Sie zum löschen Ihrer chat-Verlauf. Aber während die Nachrichten werden von Ihrem Gerät entfernt, Sie bleiben auf den Geräten der Personen, die Sie haben, Sie spielen mit.
Deshalb, wenn Ihre Geräte kompromittiert werden, werden Sie noch verlieren, halten Sie Ihre sensiblen Daten. Zu seinem Kredit, Hangouts hat eine option zum deaktivieren chat-Geschichte, die das automatische entfernen von Nachrichten von allen Geräten nach jeder Sitzung.
Im Telegramm -, Signal -, Wickr und Skype können Sie Nachrichten löschen, für alle Parteien zu einem Gespräch. Dies kann stellen Sie sicher, dass vertrauliche Kommunikation nicht bleiben, in jedem der Geräte in ein Gespräch verwickelt.
WhatsApp auch noch einen “löschen für jedermann” – option in 2017, aber Sie können es verwenden, löschen Sie nur diejenigen Nachrichten, die Sie gesendet haben innerhalb der letzten 13 Stunden. Facebook Messenger auch einen “unsend” – Funktion sehr vor kurzem, obwohl, es funktioniert nur für 10 Minuten, nachdem Sie eine Nachricht senden.
Signal -, Telegramm-und Wickr auch eine Selbstzerstörung
message-Funktion, die sofort zu entfernen-Nachrichten von allen Geräten nach
eine konfigurierte Zeit vergeht. Diese Funktion ist besonders gut für
vertrauliche Gespräche, und spart Ihnen die Mühe der manuellen Wisch-Nachrichten.
Metadaten
Jede Nachricht wird mit einem Betrag von Hilfs-Informationen, auch bekannt als Metadaten, wie Absender-und Empfänger-IDs, die Zeit, die eine Nachricht gesendet wurde, empfangen und Lesen, IP-Adressen, Telefonnummern, Geräte-IDs, etc.
Messaging-Servern zu speichern und zu verarbeiten, die Art von Informationen, um sicherzustellen, dass Nachrichten an die richtigen Empfänger und Zeit und ermöglichen Sie es Benutzern, durchsuchen und organisieren Sie Ihre chat-Protokolle.
Während Metadaten enthält nicht den text der Nachricht in die falschen Hände, kann es sehr schädlich und verrät eine Menge über die Nutzer’ Kommunikationsmuster wie Ihre geografische Lage, die Male, die Sie verwenden, Ihre Anwendungen, die Menschen, die Sie kommunizieren, etc.
Im Falle der messaging-Dienst zum Opfer fällt ein Verstoß gegen den Datenschutz, Informationen dieser Art können den Weg ebnen für Cyber-Attacken wie phishing-und andere social-engineering-Systeme.
Die meisten messaging-Dienste sammeln eine fülle von Metadaten und
leider gibt es keine sichere Weg zu wissen, welche Art von Informationen, messaging
Dienste speichern. Aber von dem, was wir wissen, ist das Signal hat den besten track record.
Nach Angaben des Unternehmens, dessen Server nur anmelden, die Telefonnummer, mit der
Sie Ihr Konto erstellt und das Letzte Datum, an dem Sie sich in Ihrem Konto angemeldet.
Transparenz
Jeder Entwickler wird Ihnen sagen, Ihre messaging-app, die sicher ist,
aber wie können Sie sicher sein? Wie Sie wissen, die app ist nicht versteckt ein
Regierung-implantierte backdoor? Wie Sie wissen, hat der Entwickler gut gemacht
job beim testen der Anwendung?
Anwendungen stellen Sie den source-code von
Ihre Anwendung öffentlich verfügbar, auch bekannt als “open-source” mehr
zuverlässig, weil die unabhängigen Sicherheits-Experten überprüfen und bestätigen, ob
Sie sicher sind oder nicht.
Signal, Wickr und Telegramm sind die open-source-messaging-apps,
das heißt, Sie wurden mit peer-review durch unabhängige Experten. Signal in
insbesondere hat die Unterstützung von security-Experten wie Bruce Schneier und
Edward Snowden.
WhatsApp und Facebook Messenger sind closed-source, aber Sie
verwenden Sie die open-source-Signal-Protokoll zum verschlüsseln Ihrer Nachrichten. Dies bedeutet, dass
Sie können zumindest sicher sein, dass Facebook, in dessen Besitz sich die beiden apps nicht
Blick in den Inhalt Ihrer Nachrichten.
Für voll closed-source-Anwendungen wie Apple ‘ s
iMessage, müssen Sie vollständig Vertrauen die Entwickler zu verhindern, dass verheerende
Sicherheit Fehler.
Klar, open-source bedeutet nicht absolute Sicherheit. Aber
zumindest können Sie sicherstellen, dass die app nicht verstecken alles böse unter der
Kapuze.