Koduleht » Arvuti näpunäited » Kas teie sõnumside rakendus on tõesti turvaline?

    Kas teie sõnumside rakendus on tõesti turvaline?

    Sõnumirakendused on üks kõige-kui mitte the kõige olulisemad rakendused, mida me kasutame iga päev. Kas see on kontakt kogu perega ja sõpradega üle kogu maailma, võtke ühendust kaastöötajatega või käivitage äritegevus, sellised sõnumirakendused nagu WhatsApp, iMessage, Skype ja Facebook Messenger mängivad meie igapäevases suhtluses olulist rolli.

    Me jagame sageli selliseid asju nagu isiklikud pildid, ärisaladused ja juriidilised dokumendid sõnumside rakendustes, teave, mida me ei soovi valedele inimestele kättesaadavaks teha. Aga kui kaugele saame usaldada teie sõnumside rakendusi, et kaitsta kõiki meie konfidentsiaalseid sõnumeid ja tundlikku teavet?

    Järgnevalt on toodud mõned juhised, mis aitavad teil hinnata teie lemmiksõnumite rakenduse pakutavat turvalisuse taset.

    Mõned sõnad krüpteerimisel

    Loomulikult tunnevad kõik sõnumside platvormid teie andmete krüpteerimist. Krüpteerimine kasutab matemaatilisi võrrandeid teie andmete siirdamiseks, et vältida pealtkuulajate võimalust lugeda teie sõnumeid.

    Õige krüpteerimine tagab, et ainult selle saatja ja sõnumi saaja on selle sisust teadlikud. Kuid mitte kõik krüpteerimistüübid ei ole võrdsed.

    Kõige turvalisemad sõnumside rakendused on need, mis pakuvad end-to-end krüpteerimist (E2EE). E2EE rakendused salvestavad dekrüpteerimisvõtmeid ainult kasutajate seadmetesse. E2EE kaitseb mitte ainult teie suhtlust pealtkuulajate vastu, vaid tagab ka selle, et rakendus, mis rakendust haldab, ei saa teie sõnumeid lugeda. See tähendab ka seda, et teie sõnumid on kaitstud andmete rikkumise ja kolme kirjaga asutuste tungivate garantiide eest.

    Üha enam sõnumside rakendusi pakuvad lõpp-lõpuni krüpteerimist. Signaal oli üks esimesi platvorme E2EE toetamiseks. Viimastel aastatel on teised rakendused võtnud vastu signaali krüpteerimisprotokolli või arendanud oma E2EE tehnoloogiat. Näited hõlmavad WhatsApp, Wickr ja iMessage.

    Facebook Messenger ja telegramm toetavad ka E2EE-sõnumeid, kuigi vaikimisi pole see lubatud, mis muudab need vähem turvaliseks. Skype lisas hiljuti ka „Private Conversation” (eravestlus), mis annab sulle ühe teie valitud vestluses krüptimise lõpuni..

    Google'i Hangouts ei toeta end-to-end krüpteerimist, kuid ettevõte pakub Allo ja Duo, tekstisõnumeid ja videokonverentsi rakendusi, mis on lõpuni krüpteeritud.

    Sõnumi kustutamine

    Turvalisus on rohkem kui sõnumite krüpteerimine. Mis siis, kui teie seade või selle isiku seade, kellega vestlete, häkkitakse või satub valedesse kätesse? Sellisel juhul on krüpteerimine vähe kasulik, sest pahatahtlik näitleja suudab näha sõnumeid krüptimata vormingus.

    Parim viis oma sõnumite kaitsmiseks on neist vabaneda, kui te neid enam ei vaja. See tagab, et isegi kui teie seade on ohustatud, ei pääse pahatahtlikud osalejad juurdepääsu teie konfidentsiaalsetele ja tundlikele sõnumitele.

    Kõik sõnumside rakendused pakuvad teatavat sõnumite kustutamist, kuid jällegi ei ole kõik sõnumite eemaldamise funktsioonid võrdselt turvalised.

    Näiteks võimaldab Hangouts ja iMessage teil vestlusajalugu kustutada. Samas, kui sõnumid teie seadmest eemaldatakse, jäävad nad nende inimeste seadmetesse, kellega olete vestluses olnud.

    Seega, kui nende seadmed muutuvad ohtlikuks, kaotate endiselt oma tundlikud andmed. Oma krediidi puhul on Hangoutsil võimalus keelata vestluse ajalugu, mis eemaldab automaatselt pärast iga istungit kõikidest seadmetest sõnumid.

    Telegrammi, signaali, Wickri ja Skype'i puhul saate kõikidele vestluse osapooltele sõnumeid kustutada. See võib tagada, et tundlikud kommunikatsioonid ei jääks vestluses osalevatesse seadmetesse.

    WhatsApp lisas ka 2017. aastal valikuks „Kustuta kõigile“, kuid saate seda kasutada ainult viimase 13 tunni jooksul saadetud sõnumite kustutamiseks. Facebook Messenger lisas hiljuti ka „unsend” funktsiooni, kuigi see töötab ainult 10 minutit pärast sõnumi saatmist.

    Signaal, telegramm ja Wickr pakuvad ka ise hävitava sõnumi funktsiooni, mis eemaldab kohe pärast seadistatud aja möödumist kõikidest seadmetest sõnumid. See funktsioon on eriti kasulik tundlike vestluste jaoks ja säästab teid sõnumite käsitsi pühkimisel.

    Metaandmed

    Igale sõnumile on lisatud lisainformatsioon, mida tuntakse ka metaandmetena, näiteks saatja ja vastuvõtja ID-d, sõnumi saatmise, vastuvõtmise ja lugemise aeg, IP-aadressid, telefoninumbrid, seadme ID-d jne..

    Sõnumite serverid salvestavad ja töötlevad sellist teavet, et veenduda, et sõnumid edastatakse õigetele adressaatidele ja õigeaegselt ning võimaldavad kasutajatel vestluslogisid sirvida ja korraldada.

    Kuigi metaandmed ei sisalda sõnumi teksti vales käes, võib see olla väga kahjulik ja paljastada palju kasutajate suhtlusmustreid, näiteks nende geograafilist asukohta, nende rakenduste kasutamise aega, inimesi, kellega nad suhtlevad jne..

    Juhul, kui sõnumside teenus langeb andmete rikkumise ohvriks, võib selline teave sillutada teed küberrünnakutele, nagu andmepüük ja muud sotsiaalse projekteerimise skeemid.

    Enamik sõnumsideteenuseid koguvad palju metaandmeid ja kahjuks ei ole kindel viis teada, millist tüüpi infovahetusteenused salvestavad. Kuid sellest, mida me teame, on Signalil parimad tulemused. Ettevõtte sõnul registreerivad selle serverid ainult teie telefoninumbrit, millega olete oma konto loonud, ja viimase kontole sisselogimise kuupäeva.

    Läbipaistvus

    Iga arendaja ütleb teile, et nende sõnumside rakendus on turvaline, kuid kuidas te võite olla kindel? Kuidas sa tead, et rakendus ei peida valitsuse implanteeritud tagaukse? Kuidas te teate, et arendaja on taotluse testimisel teinud head tööd?

    Rakendused muudavad oma rakenduse lähtekoodi avalikult kättesaadavaks, mida tuntakse ka kui „avatud lähtekoodiga”, on usaldusväärsemad, sest sõltumatud turvaeksperdid saavad kontrollida ja kinnitada, kas nad on turvalised või mitte.

    Signaal, Wickr ja telegramm on avatud lähtekoodiga sõnumside rakendused, mis tähendab, et sõltumatud eksperdid on neid üle vaadanud. Eriti signaali toetavad sellised turvaeksperdid nagu Bruce Schneier ja Edward Snowden.

    WhatsApp ja Facebook Messenger on suletud allikas, kuid nad kasutavad oma sõnumite krüptimiseks avatud lähtekoodiga signaalprotokolli. See tähendab, et saate vähemalt olla kindel, et Facebook, kes omab mõlemat rakendust, ei uuri teie sõnumite sisu.

    Täielikult suletud lähtekoodiga rakenduste puhul, nagu Apple'i iMessage, peate te arendajaga täielikult usaldama, et vältida katastroofiliste turva vigade tegemist.

    Et olla selge, ei tähenda avatud lähtekood absoluutset turvalisust. Aga vähemalt saate veenduda, et rakendus ei peidab kapoti alla midagi vastikust.