Вашето приложение за съобщения наистина ли е сигурно?
Приложенията за съобщения са едно от най-важните, ако не и(the ) най-важните приложения, които използваме всеки ден. Независимо дали става дума за поддържане на връзка със семейството и приятелите си по целия свят, връзка с колеги или управление на бизнес операции, приложенията за съобщения като WhatsApp , iMessage, Skype и Facebook Messenger играят важна роля в ежедневните ни комуникации.
Често споделяме неща като лични снимки, бизнес тайни и правни документи в приложения за съобщения, информация, която не искаме да предоставяме на грешните хора. Но до каква степен можем да се доверим на вашите приложения за съобщения, за да защитят всички наши поверителни съобщения и чувствителна информация?
Следват някои насоки, които ще ви помогнат да оцените нивото на сигурност, което ще осигури любимото ви приложение за съобщения.
Няколко думи за криптирането
Разбира се, всички платформи за съобщения твърдят, че криптират вашите данни(encrypt your data) . Шифроването използва математически уравнения, за да кодира вашите данни в преход, за да предотврати възможността на подслушвателите да прочетат вашите съобщения.
Правилното криптиране гарантира, че само подателят и получателят на съобщението ще са наясно с неговото съдържание. Въпреки това не всички видове криптиране са равни.
Най-сигурните приложения за съобщения са тези, които предлагат криптиране от край до край (E2EE)(end-to-end encryption (E2EE)) . Приложенията E2EE(E2EE) съхраняват ключове за декриптиране само на устройствата на потребителите. E2EE не само защитава вашите комуникации от подслушватели, но също така гарантира, че компанията, която е домакин на приложението, няма да може да чете вашите съобщения. Това също означава, че вашите съобщения ще бъдат защитени срещу нарушения на данните и натрапчиви заповеди от трибуквени агенции.
Все повече и повече приложения за съобщения предоставят криптиране от край до край. Signal беше една от първите платформи, които поддържаха E2EE . През последните години други приложения са приели протокола за криптиране на Signal или са разработили своя собствена E2EE технология. Примерите(Examples) включват WhatsApp , Wickr и iMessage.
Facebook Messenger и Telegram също поддържат E2EE съобщения, въпреки че не са активирани по подразбиране, което ги прави по-малко сигурни. Наскоро Skype(Skype) добави и опция „Частен разговор“, която ви дава криптиране от край до край на един разговор по ваш избор.
Hangouts на Google не поддържа криптиране от край до край, но компанията предоставя Allo и Duo , приложения за текстови съобщения и видеоконференции, които са криптирани от край до край.
Изтриване на съобщение
Има повече за сигурността от просто криптиране на съобщения. Ами ако вашето устройство или устройството на човека, с когото разговаряте, бъде хакнат или попадне в грешни ръце? В този случай криптирането няма да бъде от полза, тъй като злонамереният актьор ще може да вижда съобщенията в техния некриптиран формат.
Най-добрият начин да защитите съобщенията си е да се отървете от тях, когато вече не се нуждаете от тях. Това гарантира, че дори ако устройството ви бъде компрометирано, злонамерените участници няма да получат достъп до вашите поверителни и чувствителни съобщения.
Всички приложения за съобщения предоставят някаква форма на изтриване на съобщения, но отново не всички функции за премахване на съобщения са еднакво сигурни.
Например, Hangouts и iMessage ви позволяват да изчистите историята на чатовете си. Но докато съобщенията ще бъдат премахнати от вашето устройство, те ще останат на устройствата на хората, с които сте разговаряли.
Следователно, ако техните устройства станат компрометирани, вие пак ще загубите чувствителните си данни. За своя заслуга Hangouts има опция да деактивира историята на чатовете, която автоматично ще премахва съобщенията от всички устройства след всяка сесия.
В Telegram , Signal , Wickr и Skype можете да изтривате съобщения за всички страни в разговора. Това може да гарантира, че чувствителни комуникации няма да останат в нито едно от устройствата, участващи в разговор.
WhatsApp също добави опция „изтриване за всички“ през 2017 г., но можете да я използвате, за да изтриете само онези съобщения, които сте изпратили през последните 13 часа. Facebook Messenger също добави функция „отмяна на изпращане“ съвсем наскоро, въпреки че тя работи само 10 минути след като изпратите съобщение.
Signal , Telegram и Wickr също предоставят функция за самоунищожаване на съобщения, която незабавно ще премахне съобщенията от всички устройства след изтичане на конфигуриран период от време. Тази функция е особено добра за чувствителни разговори и ви спестява усилията за ръчно изтриване на съобщения.
Метаданни
Всяко съобщение идва с количество помощна информация, известна още като метаданни, като идентификатори(IDs) на подател и получател, времето на изпращане, получаване и прочетено съобщение, IP адреси, телефонни номера, идентификатори на устройства и(IDs) др.
Сървърите за съобщения съхраняват и обработват този вид информация, за да се уверят, че съобщенията се доставят до правилните получатели и навреме и да позволят на потребителите да преглеждат и организират своите дневници за чат.
Въпреки че метаданните не съдържат текст на съобщението, в грешни ръце те могат да бъдат много вредни и да разкрият много за комуникационните модели на потребителите, като географското им местоположение, времето, в което използват приложенията си, хората, с които общуват и т.н.
В случай, че услугата за съобщения стане жертва на пробив на данни, този вид информация може да проправи пътя за кибератаки като фишинг и други схеми за социално инженерство.
Повечето услуги за съобщения събират изобилие от метаданни и за съжаление няма сигурен начин да разберете какъв тип информация съхраняват услугите за съобщения. Но от това, което знаем, Signal има най-добрия опит. Според компанията, нейните сървъри регистрират само телефонния номер, с който сте създали акаунта си, и последната дата, на която сте влезли в акаунта си.
Прозрачност
Всеки разработчик ще ви каже, че приложението му за съобщения е сигурно, но как можете да сте сигурни? Откъде знаете, че приложението не крие имплантирана от правителството задна врата? Как да разберете, че разработчикът е свършил добра работа при тестването на приложението?
Приложенията правят изходния код на тяхното приложение публично достъпен, известен също като „отворен код“, са по-надеждни, тъй като независимите експерти по сигурността могат да проверят и потвърдят дали са защитени или не.
Signal , Wickr и Telegram са приложения за съобщения с отворен код, което означава, че са били рецензирани от независими експерти. По-специално Signal(Signal) има подкрепата на експерти по сигурността като Брус Шнайер(Bruce Schneier) и Едуард Сноудън(Edward Snowden) .
WhatsApp и Facebook Messenger са със затворен код, но използват сигналния протокол(Signal Protocol) с отворен код, за да криптират съобщенията си. Това означава, че поне можете да сте сигурни, че Facebook , който притежава и двете приложения, няма да разглежда съдържанието на вашите съобщения.
За приложения с напълно затворен код, като например iMessage на Apple, трябва напълно да се доверите на разработчика, за да избегнете катастрофални грешки в сигурността.
За да бъде ясно, отворен код не означава абсолютна сигурност. Но поне можете да се уверите, че приложението не крие нищо гадно под капака.
Related posts
Как да отваряте наистина големи текстови и CSV файлове
Как да направим WordPress сайт сигурен
4 начина да превърнете Facebook Messenger в самостоятелно приложение
3 начина да измислите най-сигурната парола
Наистина ли работят предпазителите от пренапрежение?
Как да изтеглите видеоклипове от Twitch
Как да намерите най-добрите сървъри на Discord
Как да разделите екрана на Chromebook
Как да създадете прозрачен фон в GIMP
Демистифицирана технология за плосък дисплей: TN, IPS, VA, OLED и др
Как да направите всеки кабелен принтер безжичен по 6 различни начина
Можете ли да промените името си в Twitch? Да, но бъдете внимателни
Какво е режим Discord Streamer и как да го настроите
Как да вмъкнете емоджи в Word, Google Docs и Outlook
Как да предавате на Roku TV от компютър или мобилен телефон
Как да намерите рождени дни във Facebook
Как да разделите клип в Adobe Premiere Pro
4 начина да намерите най-добрите интернет опции (ISP) във вашия район
10 най-добри начина да защитите компютъра си от деца
Как да заглушите някого в Discord