Az üzenetküldő alkalmazások az egyik legfontosabb - ha nem alegfontosabb - alkalmazások, amelyeket minden nap használunk. Függetlenül attól, hogy kapcsolatot tartson a családdal és a barátokkal az egész világon, felvegye a kapcsolatot munkatársakkal, vagy üzleti tevékenységeket folytasson, az üzenetküldő alkalmazások, mint például a WhatsApp, az iMessage, a Skype és a Facebook Messenger fontos szerepet játszanak a hétköznapi kommunikációban.
Gyakran megosztjuk a dolgokat. mint például személyes képek, üzleti titkok és jogi üzenetek az üzenetküldő alkalmazásokban, olyan információk, amelyeket nem akarunk rossz emberek számára elérhetővé tenni. De meddig bízhatunk az üzenetküldő alkalmazásaiban az összes bizalmas üzenetünk és érzékeny információnk védelme érdekében?
Az alábbiakban bemutatunk néhány útmutatást, amely segít felmérni a kedvenc üzenetküldő alkalmazás által biztosított biztonsági szintet.
Néhány szó a titkosításhoz
Természetesen minden üzenetküldő platform titkosítsa az adatait -re áll. A titkosítás matematikai egyenleteket használ az adatok átalakításához az átmenetileg, hogy megakadályozzák a lehallgatók az üzenetek olvasását.
A megfelelő titkosítás biztosítja, hogy csak az üzenet küldője és címzettje tisztában legyen az üzenet tartalmával. A titkosítás azonban nem minden típusát teszi egyenlővé.
A legbiztonságosabb üzenetküldő alkalmazások azok, amelyek végpontok közötti titkosítás (E2EE) -et kínálnak. Az E2EEapps a dekódolási kulcsokat csak a felhasználók eszközén tárolja. Az E2EE nemcsak védi a kommunikációt a hallgatóktól, hanem gondoskodik arról is, hogy az alkalmazást elragadó cég ne tudja elolvasni az üzeneteit. Ez azt is jelenti, hogy az üzeneteit hármas levél ügynökségek védik az adatok megsértése és a tolakodó indokok ellen.
Egyre több üzenetküldő alkalmazás providingend-to-end titkosítást végez. A Signal volt az egyik első platform, amely támogatja az E2EE-t. Az utóbbi években más alkalmazások is elfogadták a Signal titkosítási protokollt, vagy kifejlesztették saját E2EE technológiájukat. Ilyen például a WhatsApp, a Wickrand iMessage.
A Facebook Messenger és a Telegram szintén támogatja az E2EE üzenetküldést, bár alapértelmezés szerint nincs engedélyezve, ami kevésbé biztonságos. A Skype a közelmúltban hozzátette a „Privát beszélgetés” opciót is, amely végpont-titkosítást biztosít az Ön által választott egy beszélgetésben.
A Google Hangouts nem támogatja a végpontok közötti titkosítást, de a cég Allo és Duo szolgáltatást nyújt. , szöveges üzenetküldés és videokonferencia-alkalmazások, amelyek végpontból titkosítva vannak.
Üzenet törlése
A biztonságnak többet jelent, mint az üzenetek titkosítása. Mi az eszköz vagy annak a személynek az eszköze, amellyel beszélgetsz, rossz csapdába esik vagy esik vissza? Ebben az esetben a titkosításnak kevés a haszna, mert a rosszindulatú szereplő láthatja az üzeneteket a titkosítatlan formátumban.
Az üzenetek védelmének legjobb módja az, hogy megszabaduljon tőlük, amikor nincs rá szüksége. őket már. Ez biztosítja, hogy még akkor is, ha az eszköz veszélybe kerül, a rosszindulatú szereplők nem férnek hozzá az Ön bizalmas adataihozérzékeny üzenetek.
Az összes üzenetküldő alkalmazás valamilyen formában biztosítja az üzenetek törlését, de megismétli, hogy nem minden üzenet eltávolítási szolgáltatás egyformán biztonságos.
Például a Hangouts és az iMessage lehetővé teszi, hogy törölje a csevegési előzmények. Míg az üzenetek eltávolításra kerülnek az eszközéről, azok azon emberek eszközén maradnak, akikkel beszélgettek.
Ezért, ha eszközeik veszélybe kerülnek, akkor továbbra is elveszíti a bizalmas adatait. A jóváírás érdekében a Hangouts letilthatja a csevegési előzményeket, amelyek minden munkamenet után automatikusan eltávolítják az üzeneteket az összes eszközről.
A táviratban, a Signalban, a Wickrben és a Skype-ben törölheti a beszélgetés összes résztvevőjének üzeneteit. Ez biztosíthatja, hogy az érzékeny kommunikáció ne maradjon a beszélgetésben részt vevő eszközök egyikében sem.
A WhatsApp 2017-ben hozzáadta a „Törlés mindenkinek” lehetőséget, de felhasználhatja arra, hogy csak az elmúlt 13 órában küldött üzeneteket törölje. A Facebook Messenger a közelmúltban is hozzáadott egy „unsend” funkciót, bár csak 10 percig működik az üzenet elküldése után.
A Signal, a Telegram és a Wickr egy önpusztító üzenet funkciót is kínál, amely azonnal eltávolítja az üzeneteket. az összes eszközről a konfigurált időtartam elhalad. Ez a szolgáltatás különösen jó érzékeny beszélgetések, és megtakarítja az üzenetek kézi törlését.
Metaadatok
Minden üzenet tartalmaz számos kiegészítő információt, más néven metaadatokat, például küldő és fogadó azonosítók, az üzenet elküldésének, fogadásának és olvasásának ideje, IP-címek, telefonszámok, eszköz-azonosítók stb.
Az üzenetküldő szerverek tárolják és feldolgozzák az ilyen típusú információkat annak biztosítása érdekében, hogy az üzenetek kézbesítésre kerüljenek a a megfelelő címzetteknek és a megfelelő időben, és lehetővé téve a felhasználók számára a csevegési naplók böngészését és rendezését.
Noha a metaadatok nem tartalmaznak üzenet szöveget, rossz kezekben ártalmasak lehetnek, és sokat tárhatnak fel a felhasználókról 'kommunikációs szokások, például földrajzi elhelyezkedésük, alkalmazásuk felhasználásának ideje, emberek, akikkel kommunikálnak stb.
Ha az üzenetkezelő szolgáltatás adatsértés áldozatává válik, ez a fajta információ elősegítheti a Ez egy olyan lehetőség a számítógépes támadásokhoz, mint az adathalász és más szociális mérnöki rendszerek.
A legtöbb üzenetküldő szolgáltatás rengeteg metaadatot gyűjt, és sajnos nincs biztos módja annak, hogy megtudjuk, milyen típusú üzenetküldési szolgáltatások tárolódnak. De amiről tudjuk, a Signal eredményei a legeredményesebbek.A cég szerint szerverei csak azt a telefonszámot regisztrálják, amellyel létrehozta a fiókját, és az utolsó dátumot, amikor bejelentkeztek a fiókjába.
Átláthatóság
Minden fejlesztő megmondja, hogy az üzenetküldő alkalmazásuk biztonságos-e, de hogyan lehet benne biztos? Honnan tudja, hogy az alkalmazás nem rejt el az ókori kormány beültetett hátsó ajtót? Honnan tudja, hogy a fejlesztő jót tett?az alkalmazás tesztelése?
Az alkalmazások közzéteszik alkalmazásuk forráskódját, más néven „nyílt forrású”, megbízhatóbbá válnak, mivel a független biztonsági szakértők megvizsgálhatják és megerősíthetik, hogy biztonságuk van-e vagy sem.
A Signal, a Wickr és a Telegram nyílt forráskódú üzenetküldő alkalmazások, ami azt jelenti, hogy független szakértők átvizsgálták őket. A különös figyelmet a biztonsági szakértők támogatják, mint például Bruce Schneier ésEdward Snowden.
A WhatsApp és a Facebook Messenger zárt forrású, de az üzenetek titkosításához a nyílt forrású jelprotokollt használják. Ez azt jelenti, hogy legalább biztos lehet benne, hogy a Facebook, amely mindkét alkalmazás tulajdonosa, nem fogja figyelmen kívül hagyni az üzenet tartalmát.
A teljesen zárt forrású alkalmazásokhoz, például az Apple'siMessage, teljes mértékben bízik a fejlesztőnek, hogy elkerülje a katasztrófa-biztonsági hibákat.
A világosság kedvéért a nyílt forráskód nem jelenti az abszolút biztonságot. Legalábbis biztos lehet benne, hogy az alkalmazás nem rejt el semmilyen csúnya rejtélyt az életkor alatt.