Le applicazioni di messaggistica sono uno dei più, se non il più importante app che usiamo
ogni giorno. Se è quello di rimanere in contatto con familiari e amici in tutto il
mondo, a contatto con colleghi di lavoro, o l’esecuzione di operazioni aziendali, l’app di messaggistica
WhatsApp, iMessage, Skype e Facebook Messenger giocare una parte importante nella nostra
comunicazioni di tutti i giorni.
Siamo spesso di condividere le cose come le immagini personali, business
segreti e documenti legali di messaggistica app, informazioni che non vogliamo
per rendere disponibili alle persone sbagliate. Ma quanto ci possiamo fidare di messaggistica
app per proteggere tutti i nostri messaggi riservati e le informazioni sensibili?
Di seguito sono alcune linee guida che vi aiuteranno a valutare la
livello di sicurezza che il tuo preferito app di messaggistica.
Un Paio di Parole sulla Crittografia
Naturalmente, tutte le piattaforme di messaggistica professano per crittografare i dati. Crittografia utilizza equazioni matematiche per crittografare i dati in fase di transizione per evitare intercettazioni di essere in grado di leggere i vostri messaggi.
Corretta la crittografia, in modo che solo il mittente e il
destinatario di un messaggio verrà a conoscenza del suo contenuto. Tuttavia, non tutti i tipi di
crittografia sono uguali.
Il più sicuro di messaggistica app sono quelle che offrono end-to-end encryption (E2EE). E2EE
app store le chiavi di decodifica sui dispositivi degli utenti. E2EE non solo protegge il vostro
di comunicazione contro le intercettazioni, ma fa anche in modo che l’azienda che
ospita l’applicazione non sarà in grado di leggere i vostri messaggi. Questo significa anche che
i tuoi messaggi saranno protetti contro le violazioni dei dati e invadente warrant da
tre lettere agenzie.
Sempre più applicazioni di messaggistica sono fornendo
end-to-end encryption. Il segnale è stato una delle prime piattaforme a supporto E2EE.
Negli ultimi anni, altre applicazioni hanno adottato il Segnale del protocollo di crittografia
o hanno sviluppato una propria E2EE tecnologia. Gli esempi includono WhatsApp, Wickr
e iMessage.
Facebook Messenger e Telegramma anche il supporto E2EE di messaggistica,
anche se non è attivata per impostazione predefinita, il che li rende meno sicura. Skype anche
aggiunta di una “Conversazione Privata” opzione di recente, che dà end-to-end
la crittografia su una conversazione di vostra scelta.
Google Hangouts non supporto end-to-end encryption,
ma l’azienda non fornisce Allo e Duo, messaggi di testo e video conferenza
applicazioni end-to-end criptate.
Messaggio Di Cancellazione
Non c’è più per sicurezza che solo la crittografia dei messaggi. Cosa
se il dispositivo o il dispositivo della persona con cui si sta chattando viene violato o
cade in mani sbagliate? In questo caso, sarà di crittografia a poco,
perché il maligno attore sarà in grado di vedere i messaggi in loro in chiaro
formato.
Il modo migliore per proteggere i tuoi messaggi, è quello di sbarazzarsi di loro
quando non hai più bisogno di loro più. Questo fa in modo che anche se il vostro dispositivo
diventa compromessa, dannoso attori non ottenere l’accesso a informazioni riservate e
i messaggi sensibili.
Tutti i messaggi applicazioni per fornire una qualche forma di messaggio di cancellazione,
ma di nuovo, non tutti i messaggi di rimozione di caratteristiche sono altrettanto sicuro.
Per esempio, luoghi di ritrovo e iMessage consente di eliminare la cronologia delle chat. Ma mentre i messaggi saranno rimossi dal vostro dispositivo, rimarranno sui dispositivi delle persone che sono state a chiacchierare con.
Pertanto, se i dispositivi diventano compromessa, sarà ancora perdere in possesso dei vostri dati sensibili. A suo credito, Hangouts è un’opzione per disabilitare la cronologia chat, che consente di rimuovere automaticamente i messaggi da tutti i dispositivi dopo ogni sessione.
Nel Telegramma, Segnale, Wickr e Skype, è possibile eliminare i messaggi per tutte le parti di una conversazione. Questo può fare in modo che le comunicazioni di dati riservati non restano in uno qualsiasi dei dispositivi coinvolti in una conversazione.
WhatsApp ha anche aggiunto un “elimina” per tutti l’opzione per il 2017, ma si può utilizzare per eliminare solo i messaggi che hai inviato nel corso degli ultimi 13 ore. Facebook Messenger ha anche aggiunto un “unsend” caratteristica molto recentemente, anche se funziona solo per 10 minuti dopo aver inviato un messaggio.
Segnale, Telegramma, e Wickr anche fornire un autodistruggono
funzione di messaggio, che sarà immediatamente rimuovere i messaggi da tutti i dispositivi dopo
un periodo prestabilito di tempo passa. Questa funzione è particolarmente utile per
sensibili conversazioni, e consente di risparmiare la fatica di manualmente, puliscono i messaggi.
Metadati
Ogni messaggio viene fornito con una quantità di informazioni ausiliarie, noto anche come metadati, come il mittente e il destinatario IDs, il momento in cui un messaggio è stato inviato, ricevuto e letto, indirizzi IP, numeri di telefono, Id di periferica, etc.
I server di messaggistica di archivio e di processo che tipo di informazioni per assicurarsi che i messaggi vengono recapitati a destra destinatari e sul tempo e per consentire agli utenti di visualizzare e gestire i registri delle chat.
Mentre i metadati non contiene il testo del messaggio, in mani sbagliate, può essere molto dannoso e rivelare molto su di utenti, modelli di comunicazione, come la loro posizione geografica, le volte in cui utilizzare le loro applicazioni, le persone di comunicare, etc.
Nel caso In cui il servizio di messaggistica cade vittima di una violazione dei dati, questo tipo di informazioni può spianare la strada per gli attacchi informatici come il phishing e altri social sistemi di ingegneria.
La maggior parte dei servizi di messaggistica raccogliere un patrimonio di metadati e
purtroppo, non c’è un modo sicuro per sapere che tipo di informazioni messaggistica
archivio di servizi. Ma da quello che sappiamo, il Segnale ha il miglior record della pista.
Secondo la società, i suoi server solo registrare il numero di telefono con il quale
hai creato il tuo account e l’ultima data in cui hai effettuato l’accesso al tuo account.
Trasparenza
Ogni sviluppatore ti racconteranno la loro app di messaggistica è sicuro
ma come si può essere sicuri? Come fai a sapere che l’app non si nasconde un
governo-impiantato backdoor? Come fai a sapere lo sviluppatore ha fatto un buon
lavoro a testare l’applicazione?
Applicazioni il codice sorgente del
la loro applicazione a disposizione del pubblico, anche noto come “open-source”, sono più
affidabile a causa di sicurezza indipendente di esperti in grado di analizzare e verificare se
sono sicuri o no.
Segnale, Wickr, telegrammi sono open-source di messaggistica app,
il che significa che essi sono stati sottoposti a revisione da parte di esperti indipendenti. Segnale in
in particolare, ha il supporto di esperti di sicurezza come Bruce Schneier e
Edward Snowden.
WhatsApp e Facebook Messenger sono closed-source, ma
utilizzare l’open-source del Protocollo di Segnale per crittografare i messaggi. Questo significa che
si può almeno certi che Facebook, che possiede entrambe le applicazioni, non sarà
esaminando il contenuto dei tuoi messaggi.
Per completamente closed-source di applicazioni come Apple
iMessage, è necessario piena fiducia lo sviluppatore per evitare di fare disastroso
sicurezza degli errori.
Per essere chiari, open source non significa assoluta sicurezza. Ma
almeno si può fare in modo che l’app non è nascondendo qualcosa di brutto sotto il
il cappuccio.