Hjemmeside » Datatips » Er din meldingsapp virkelig sikker?

    Er din meldingsapp virkelig sikker?

    Meldingsprogrammer er en av de mest om ikke de viktigste apps som vi bruker hver dag. Om det er å holde kontakten med familie og venner over hele verden, ta kontakt med kollegaer, eller kjøre forretninger, kan meldingsapplikasjoner som WhatsApp, iMessage, Skype og Facebook Messenger spille en viktig rolle i vår daglige kommunikasjon.

    Vi deler ofte ting som personlige bilder, forretningshemmeligheter og juridiske dokumenter på meldingsapps, informasjon som vi ikke vil gjøre tilgjengelig for de gale personene. Men hvor langt kan vi stole på dine meldingsapps for å beskytte alle våre konfidensielle meldinger og sensitiv informasjon?

    Følgende er noen retningslinjer som vil hjelpe deg å vurdere sikkerhetsnivået som din favorittmeldingsapp vil gi.

    Et par ord om kryptering

    Selvfølgelig bekrefter alle meldingsplattformene å kryptere dataene dine. Kryptering bruker matematiske ligninger for å kryptere dataene dine i overgang for å hindre eavesdroppers i å kunne lese meldingene dine.

    Riktig kryptering sørger for at bare avsenderen og mottakeren av en melding vil være oppmerksom på innholdet. Men ikke alle typer kryptering blir gjort like.

    De mest sikre meldingsappene er de som tilbyr end-to-end-kryptering (E2EE). E2EE-apper lagrer kun dekrypteringsnøkler på brukernes enheter. E2EE beskytter ikke bare kommunikasjon mot eavesdroppere, men sørger også for at firmaet som er vert for programmet, ikke vil kunne lese meldingene dine. Dette innebærer også at meldingene dine vil bli beskyttet mot brudd på data og påtrengende warrants av tre bokstaver.

    Flere og flere meldingsprogrammer gir end-to-end kryptering. Signal var en av de første plattformene for å støtte E2EE. I de senere år har andre applikasjoner vedtatt Signals krypteringsprotokoll eller har utviklet egen E2EE-teknologi. Eksempler er WhatsApp, Wickr og iMessage.

    Facebook Messenger og Telegram støtter også E2EE-meldinger, selv om det ikke er aktivert som standard, noe som gjør dem mindre sikre. Skype har også lagt til et "Privat samtale" -alternativ nylig, noe som gir deg end-to-end kryptering på en samtale etter eget valg.

    Googles Hangouts støtter ikke end-to-end-kryptering, men selskapet tilbyr Allo og Duo, tekstmeldinger og videokonferanser som er kryptert fra ende til slutt.

    Melding Sletting

    Det er mer for sikkerhet enn bare krypterende meldinger. Hva om enheten din eller enheten til personen du chatter med blir hacket eller faller i feil hender? I så fall vil kryptering være lite brukt, fordi den ondsinnede skuespilleren vil kunne se meldinger i deres ukrypterte format.

    Den beste måten å beskytte dine meldinger på er å kvitte seg med dem når du ikke trenger dem lenger. Dette sikrer at selv om enheten din blir skadet, vil skadelige skuespillere ikke få tilgang til dine konfidensielle og sensitive meldinger.

    Alle meldingsappene gir noen form for meldingsletting, men igjen er ikke alle meldingsfjerningsfunksjoner like sikre.

    For eksempel kan Hangouts og iMessage slette nettpratloggen din. Men mens meldinger vil bli fjernet fra enheten din, forblir de på enhetene til personene du har chattet med.

    Derfor, hvis deres enheter blir kompromittert, vil du fortsatt miste grep om dine sensitive data. Til kreditt har Hangouts et alternativ for å deaktivere nettpratloggen, som automatisk fjerner meldinger fra alle enheter etter hver økt.

    I Telegram, Signal, Wickr og Skype kan du slette meldinger for alle parter i en samtale. Dette kan sørge for at sensitiv kommunikasjon ikke forblir i noen av enhetene som er involvert i en samtale.

    WhatsApp har også lagt til et alternativ for "slett for alle" i 2017, men du kan bruke den til å slette bare de meldingene du har sendt innen de siste 13 timene. Facebook Messenger har også lagt til en "unsend" -funksjon veldig nylig, men det virker bare i 10 minutter etter at du har sendt en melding.

    Signal, Telegram og Wickr gir også en selvdestruerende meldingsfunksjon, som umiddelbart fjerner meldinger fra alle enheter etter at en konfigurert tidsperiode går. Denne funksjonen er spesielt god for sensitive samtaler, og sparer deg for å manuelt slette meldinger.

    metadata

    Hver melding kommer med en mengde tilleggsinformasjon, også kjent som metadata, for eksempel avsender- og mottaker-IDer, tidspunktet en melding ble sendt, mottatt og lest, IP-adresser, telefonnumre, enhets-IDer osv..

    Meldingsservere lagrer og behandler den slags informasjon for å sikre at meldinger blir levert til de riktige mottakerne og til tider og for å aktivere brukere til å bla gjennom og organisere sine chatlogger.

    Selv om metadata ikke inneholder meldingstekst, kan det i feil hender være svært skadelig og avsløre mye om brukerens kommunikasjonsmønstre, for eksempel deres geografiske beliggenhet, tidspunktene de bruker apps, folkene de kommuniserer med, osv..

    I tilfelle meldingstjenesten blir offer for et brudd på data, kan denne typen informasjon bane vei for cyberangrep som phishing og andre sosiale ingeniørordninger.

    De fleste meldingstjenester samler et vell av metadata, og dessverre er det ingen sikker måte å vite hvilken type informasjonstjenester som lagres. Men fra det vi vet har Signal den beste track recorden. Ifølge firmaet registrerer serverne bare telefonnummeret som du opprettet kontoen din med og den siste datoen du logget på på kontoen din.

    åpenhet

    Hver utvikler vil fortelle deg at deres meldingsapp er sikkert, men hvordan kan du være sikker? Hvordan vet du at appen ikke gjemmer en statsimplantert bakdør? Hvordan vet du at utvikleren har gjort en god jobb med å teste applikasjonen?

    Programmer gjør kildekoden til søknaden deres allment tilgjengelig, også kjent som "åpen kildekode", er mer pålitelig fordi uavhengige sikkerhetseksperter kan undersøke og bekrefte om de er sikre eller ikke.

    Signal, Wickr og Telegram er åpen kildekode-meldingsapp, som betyr at de har blitt peer-reviewed av uavhengige eksperter. Spesielt signal har støtte fra sikkerhetseksperter som Bruce Schneier og Edward Snowden.

    WhatsApp og Facebook Messenger er lukket kilde, men de bruker åpen kilde-signalprotokoll til å kryptere deres meldinger. Dette betyr at du i hvert fall kan være trygg på at Facebook, som eier begge appene, ikke vil se på innholdet i meldingene dine.

    For fullt lukkede applikasjoner som Apples iMessage, må du fullt ut stole på utvikleren for å unngå å gjøre katastrofale sikkerhetsfeil.

    Å være åpen, betyr ikke åpen kildekode absolutt sikkerhet. Men i det minste kan du sørge for at appen ikke gjemmer seg noe stygg under hetten.