Hjemmeside » Computer Tips » Er din Messaging App virkelig sikker?

    Er din Messaging App virkelig sikker?

    Messaging applikationer er en af ​​de mest om ikke det mest vigtige apps, som vi bruger hver dag. Uanset om det er at holde kontakten med familie og venner over hele verden, kontakte kollegaer eller køre forretningsaktiviteter, beskeder apps som WhatsApp, iMessage, Skype og Facebook Messenger en vigtig rolle i vores daglige kommunikation.

    Vi deler ofte ting som personlige billeder, forretningshemmeligheder og juridiske dokumenter om messaging apps, oplysninger, som vi ikke ønsker at stille til rådighed for de forkerte mennesker. Men hvor langt kan vi stole på dine messaging-apps for at beskytte alle vores fortrolige meddelelser og følsomme oplysninger?

    Følgende er nogle retningslinjer, som kan hjælpe dig med at vurdere, hvilket sikkerhedsniveau din app til yndlingsbeskeder vil give.

    Et par ord om kryptering

    Selvfølgelig er alle meddelelsesplatforme bekendt med at kryptere dine data. Kryptering bruger matematiske ligninger til at scramble dine data i overgang for at forhindre eavesdroppere i at kunne læse dine meddelelser.

    Korrekt kryptering sørger for, at kun afsenderen og modtageren af ​​en besked vil være opmærksom på dens indhold. Men ikke alle typer kryptering foretages lige.

    De mest sikre messaging apps er dem, der tilbyder end-to-end kryptering (E2EE). E2EE apps gemmer kun dekrypteringsnøgler på brugernes enheder. E2EE beskytter ikke kun din kommunikation mod eavesdroppere, men sikrer også, at det firma, der er vært for applikationen, ikke vil kunne læse dine meddelelser. Dette betyder også, at dine meddelelser vil blive beskyttet mod overtrædelser af data og påtrængende warrants af tre bogstaver.

    Flere og flere messaging applikationer leverer end-to-end kryptering. Signal var en af ​​de første platforme til at understøtte E2EE. I de senere år har andre applikationer vedtaget Signals krypteringsprotokol eller har udviklet deres egen E2EE-teknologi. Eksempler omfatter WhatsApp, Wickr og iMessage.

    Facebook Messenger og Telegram understøtter også E2EE messaging, selvom det ikke er aktiveret som standard, hvilket gør dem mindre sikre. Skype tilføjede også en mulighed for "Privat samtale" for nylig, som giver dig end-to-end kryptering på en samtale efter eget valg.

    Googles Hangouts understøtter ikke end-to-end-kryptering, men firmaet tilbyder Allo og Duo, tekstbeskeder og videokonference-apps, der er krypterede fra ende til ende.

    Besked sletning

    Der er mere for sikkerhed end blot kryptering af meddelelser. Hvad hvis din enhed eller enheden af ​​den person, du chatter med, bliver hacket eller falder i de forkerte hænder? I så fald vil kryptering kun ikke bruges, fordi den ondsindede skuespiller vil kunne se beskeder i deres ukrypterede format.

    Den bedste måde at beskytte dine meddelelser på er at slippe af med dem, når du ikke længere har brug for dem. Dette sikrer, at selv om din enhed bliver kompromitteret, vil ondsindede aktører ikke få adgang til dine fortrolige og følsomme meddelelser.

    Alle meddelelsesapps giver en form for sletning af beskeder, men igen er ikke alle meddelelsesfjernelsesfunktioner lige sikre.

    For eksempel kan Hangouts og iMessage slette din chathistorik. Men mens meddelelser fjernes fra din enhed, forbliver de på enhederne af de personer, du har chatter med.

    Derfor, hvis deres enheder bliver kompromitteret, taber du stadig dine følsomme data. Til sin kredit har Hangouts mulighed for at deaktivere chathistorik, som automatisk fjerner meddelelser fra alle enheder efter hver session.

    I Telegram, Signal, Wickr og Skype kan du slette meddelelser til alle parter i en samtale. Dette kan sikre, at følsomme kommunikationer ikke forbliver i nogen af ​​de enheder, der er involveret i en samtale.

    WhatsApp tilføjede også en mulighed for "slet for alle" i 2017, men du kan bruge den til kun at slette de meddelelser, du har sendt inden for de sidste 13 timer. Facebook Messenger tilføjede også en "unsend" -funktion meget for nylig, selvom den kun virker i 10 minutter, efter at du har sendt en besked.

    Signal, Telegram og Wickr giver også en selvdestruerende beskedfunktion, som straks fjerner meddelelser fra alle enheder efter en konfigureret tidsperiode. Denne funktion er især god til følsomme samtaler og sparer dig for at manuelt slette meddelelser.

    Metadata

    Hver besked kommer med en mængde hjælpefunktioner, også kendt som metadata, såsom afsender- og modtager-id'er, tidspunktet en besked blev sendt, modtaget og læst, IP-adresser, telefonnumre, enheds-id'er osv..

    Messageservere gemmer og behandler den slags information for at sikre, at meddelelser leveres til de rigtige modtagere og til tiden og for at give brugerne mulighed for at gennemse og organisere deres chatlogs.

    Selv om metadata ikke indeholder meddelelsestekst, kan det i de forkerte hænder være meget skadeligt og afsløre meget om brugernes kommunikationsmønstre som deres geografiske placering, de gange de bruger deres apps, de mennesker, de kommunikerer med osv..

    Hvis meddelelsestjenesten bliver offer for et brud på data, kan denne form for information bane vej for cyberattacks som phishing og andre sociale ingeniørordninger.

    De fleste messaging-tjenester indsamler et væld af metadata, og desværre er der ingen sikker måde at vide, hvilken type information messaging-tjenester gemmer. Men fra det, vi ved, har Signal den bedste track record. Ifølge virksomheden registrerer sine servere kun det telefonnummer, som du oprettet din konto med, og den sidste dato, du logger ind på din konto.

    Gennemsigtighed

    Hver udvikler vil fortælle dig, at deres messaging-app er sikker, men hvordan kan du være sikker? Hvordan ved du, at appen ikke gemmer en statsimplanteret bagdør? Hvordan ved du, at udvikleren har gjort et godt stykke arbejde med at teste applikationen?

    Applikationer gør kildekoden til deres ansøgning offentligt tilgængelig, også kendt som "open source", er mere pålidelige, fordi uafhængige sikkerhedseksperter kan undersøge og bekræfte, om de er sikre eller ikke.

    Signal, Wickr og Telegram er open source messaging apps, hvilket betyder at de har været peer-reviewed af uafhængige eksperter. Specielt signal har støtte fra sikkerhedseksperter som Bruce Schneier og Edward Snowden.

    WhatsApp og Facebook Messenger er lukket kilde, men de bruger open source-signalprotokollen til at kryptere deres meddelelser. Det betyder, at du i det mindste kan være sikker på, at Facebook, som ejer begge apps, ikke vil se på indholdet af dine meddelelser.

    For fuldt lukkede applikationer som Apples iMessage, skal du fuldt ud stole på udvikleren for at undgå at gøre katastrofale sikkerhedsfejl.

    For at være klar betyder åben kilde ikke absolut sikkerhed. Men i det mindste kan du sørge for, at appen ikke gemmer noget ubehageligt under emhætten.