Aplikacje do przesyłania wiadomości to jedna z najważniejszych - jeśli nie najważniejsza - aplikacji, z których korzystamy na co dzień. Niezależnie od tego, czy chcesz pozostać w kontakcie z rodziną i przyjaciółmi na całym świecie, skontaktować się ze współpracownikami lub prowadzić działalność biznesową, aplikacje do komunikacji takie jak WhatsApp, iMessage, Skype i Facebook Messenger odgrywają ważną rolę w naszej codziennej komunikacji.

Często udostępniamy takie rzeczy, jak zdjęcia osobiste, tajemnice handlowe i dokumenty prawne w aplikacjach do przesyłania wiadomości, informacje, których nie chcemy udostępniać niewłaściwym osobom. Ale w jakim stopniu możemy ufać Twoim aplikacjom do przesyłania wiadomości, aby chronić wszystkie nasze poufne wiadomości i informacje wrażliwe?

Poniżej znajdują się wskazówki, które pomogą Ci ocenić poziom bezpieczeństwa zapewniany przez twoją ulubioną aplikację do przesyłania wiadomości.

Kilka słów o szyfrowaniu

Oczywiście wszystkie platformy przesyłania wiadomości twierdzą, że szyfrują dane. Szyfrowanie wykorzystuje równania matematyczne do szyfrowania danych podczas przenoszenia, aby uniemożliwić podsłuchującym odczytanie wiadomości.

Właściwe szyfrowanie gwarantuje, że tylko nadawca i odbiorca wiadomości będą świadomi jej zawartości. Jednak nie wszystkie typy szyfrowania są sobie równe.

Najbezpieczniejsze aplikacje do przesyłania wiadomości to te, które oferują szyfrowanie typu end-to-end (E2EE). Aplikacje E2EE przechowują klucze odszyfrowujące tylko na urządzeniach użytkowników. E2EE nie tylko chroni komunikację przed podsłuchującymi, ale także zapewnia, że ​​firma, która hostuje aplikację, nie będzie w stanie odczytać wiadomości. Oznacza to również, że Twoje wiadomości będą chronione przed naruszeniem danych i natrętnymi nakazami przez trzyliterowe agencje.

Coraz więcej aplikacji do przesyłania wiadomości zapewnia szyfrowanie typu end-to-end. Signal był jedną z pierwszych platform obsługujących E2EE. W ostatnich latach inne aplikacje przyjęły protokół szyfrowania Signal lub opracowały własną technologię E2EE. Przykłady obejmują WhatsApp, Wickr i iMessage.

Facebook Messenger i Telegram również obsługują wiadomości E2EE, chociaż nie są one domyślnie włączone, co czyni je mniej bezpiecznymi. Ostatnio Skype dodał także opcję „Prywatnej rozmowy”, która zapewnia kompleksowe szyfrowanie w jednej wybranej rozmowie.

Google Hangouts nie obsługuje szyfrowania typu end-to-end, ale firma zapewnia Allo i Duo, aplikacje do wysyłania wiadomości tekstowych i wideokonferencji, które są szyfrowane od końca do końca.

Usunięcie wiadomości

Bezpieczeństwo to coś więcej niż tylko szyfrowanie wiadomości. Co się stanie, jeśli twoje urządzenie lub urządzenie osoby, z którą rozmawiasz, zostanie zhakowane lub wpadnie w niepowołane ręce? W takim przypadku szyfrowanie będzie mało przydatne, ponieważ złośliwy aktor będzie mógł zobaczyć wiadomości w niezaszyfrowanym formacie.

Najlepszym sposobem ochrony wiadomości jest pozbycie się ich, gdy już ich nie potrzebujesz. Zapewnia to, że nawet jeśli urządzenie zostanie naruszone, złośliwi aktorzy nie uzyskają dostępu do poufnych i poufnych wiadomości.

Wszystkie aplikacje do przesyłania wiadomości umożliwiają usuwanie wiadomości, ale nie wszystkie funkcje usuwania wiadomości są równie bezpieczne.

Na przykład Hangouts i iMessage umożliwiają wyczyszczenie historii czatów. Ale chociaż wiadomości zostaną usunięte z Twojego urządzenia, pozostaną na urządzeniach osób, z którymi rozmawiasz.

Dlatego jeśli ich urządzenia zostaną naruszone, nadal stracisz kontrolę nad poufnymi danymi. Co więcej, Hangouts ma opcję wyłączenia historii czatów, która automatycznie usuwa wiadomości ze wszystkich urządzeń po każdej sesji.

W Telegramie, Signal, Wickr i Skype możesz usuwać wiadomości dla wszystkich stron rozmowy. Dzięki temu poufna komunikacja nie pozostanie na żadnym urządzeniu uczestniczącym w rozmowie.

WhatsApp dodał również opcję „usuń dla wszystkich” w 2017 roku, ale możesz jej użyć, aby usunąć tylko te wiadomości, które wysłałeś w ciągu ostatnich 13 godzin. Facebook Messenger dodał również niedawno funkcję „niewysłania”, ale działa ona tylko przez 10 minut po wysłaniu wiadomości.

Signal, Telegram i Wickr zapewniają również funkcję autodestrukcji wiadomości, która natychmiast usunie wiadomości ze wszystkich urządzeń po upływie określonego czasu. Ta funkcja jest szczególnie przydatna w przypadku poufnych rozmów i pozwala zaoszczędzić wysiłku ręcznego czyszczenia wiadomości.

Metadane

Każda wiadomość zawiera pewną liczbę informacji pomocniczych, zwanych także metadanymi, takich jak identyfikatory nadawcy i odbiorcy, czas wysłania, odebrania i odczytania wiadomości, adresy IP, numery telefonów, identyfikatory urządzeń itp.

Serwery przesyłania wiadomości przechowują i przetwarzają tego rodzaju informacje, aby upewnić się, że wiadomości są dostarczane do właściwych odbiorców i na czas oraz aby umożliwić użytkownikom przeglądanie i organizowanie dzienników czatu.

Chociaż metadane nie zawierają tekstu wiadomości, w niewłaściwych rękach mogą być bardzo szkodliwe i ujawniają wiele na temat wzorców komunikacji użytkowników, takich jak ich położenie geograficzne, czas korzystania z aplikacji, ludzie, z którymi się komunikują itp.

W przypadku gdy usługa przesyłania wiadomości padnie ofiarą naruszenia danych, tego rodzaju informacje mogą utorować drogę cyberatakom, takim jak phishing i inne programy socjotechniczne.

Większość usług przesyłania wiadomości gromadzi bogactwo metadanych i niestety nie ma pewności, jak sprawdzić, jaki rodzaj usług przesyłania wiadomości jest przechowywany. Ale z tego, co wiemy, Signal ma najlepsze osiągnięcia. Według firmy na jej serwerach rejestrowany jest tylko numer telefonu, na którym utworzono konto, oraz data ostatniego logowania na konto.

Przezroczystość

Każdy programista powie Ci, że jego aplikacja do przesyłania wiadomości jest bezpieczna, ale skąd możesz mieć pewność? Skąd wiesz, że aplikacja nie ukrywa backdoora wszczepionego przez rząd? Skąd wiesz, że programista wykonał dobrą robotę przy testowaniu aplikacji?

Aplikacje upubliczniają kod źródłowy swojej aplikacji, znany również jako „open-source”, ponieważ są bardziej niezawodne, ponieważ niezależni eksperci ds. Bezpieczeństwa mogą sprawdzić i potwierdzić, czy są bezpieczne.

Signal, Wickr i Telegram to aplikacje do przesyłania wiadomości typu open source, co oznacza, że ​​zostały sprawdzone przez niezależnych ekspertów. Signal ma w szczególności wsparcie ekspertów ds. Bezpieczeństwa, takich jak Bruce Schneier i Edward Snowden.

WhatsApp i Facebook Messenger są zamkniętymi źródłami, ale używają otwartego protokołu Signal do szyfrowania swoich wiadomości. Oznacza to, że możesz mieć pewność, że Facebook, który jest właścicielem obu aplikacji, nie będzie przeglądał treści twoich wiadomości.

W przypadku aplikacji z całkowicie zamkniętym kodem źródłowym, takich jak Apple iMessage, musisz w pełni zaufać deweloperowi, aby uniknąć popełniania katastrofalnych błędów bezpieczeństwa.

Mówiąc wprost, open-source nie oznacza absolutnego bezpieczeństwa. Ale przynajmniej możesz się upewnić, że aplikacja nie ukrywa nic nieprzyjemnego pod maską.