Mājas lapa » Datoru padomi » Vai jūsu ziņojumapmaiņas lietotne ir tiešām droša?

    Vai jūsu ziņojumapmaiņas lietotne ir tiešām droša?

    Ziņapmaiņas lietojumprogrammas ir viena no visvairāk-ja ne the vissvarīgākās lietotnes, ko mēs izmantojam katru dienu. Vai tas ir, lai uzturētu kontaktus ar ģimeni un draugiem visā pasaulē, sazinieties ar kolēģiem vai palaist biznesa operācijas, ziņojumapmaiņas lietotnēm, piemēram, WhatsApp, iMessage, Skype un Facebook Messenger, ir svarīga loma mūsu ikdienas komunikācijās.

    Mēs bieži dalāmies tādās lietās kā personiskās bildes, biznesa noslēpumi un juridiskie dokumenti ziņojumapmaiņas lietotnēs, informācija, ko mēs nevēlamies darīt pieejamus nepareiziem cilvēkiem. Bet cik tālu mēs varam uzticēties jūsu ziņojumapmaiņas lietotnēm, lai aizsargātu visus mūsu konfidenciālos ziņojumus un konfidenciālu informāciju?

    Tālāk ir sniegtas dažas vadlīnijas, kas palīdzēs novērtēt jūsu iecienītākās ziņojumapmaiņas lietotnes nodrošināto drošības līmeni.

    Daži vārdi par šifrēšanu

    Protams, visas ziņojumapmaiņas platformas apzinās jūsu datu šifrēšanu. Šifrēšana izmanto matemātiskos vienādojumus, lai sapludinātu jūsu datus pārejas posmā, lai novērstu to, ka eavesdroppers varēs lasīt jūsu ziņas.

    Pareiza šifrēšana nodrošina, ka tikai ziņojuma sūtītājs un saņēmējs apzinās tā saturu. Tomēr ne visi šifrēšanas veidi ir vienādi.

    Visdrošākās ziņojumapmaiņas programmas ir tās, kas piedāvā šifrēšanu no gala līdz galam (E2EE). E2EE lietotnes saglabā tikai atšifrēšanas atslēgas lietotāju ierīcēs. E2EE ne tikai pasargā jūsu sakarus pret eavesdroppers, bet arī nodrošina, ka uzņēmums, kas uztur lietojumprogrammu, nevarēs lasīt jūsu ziņojumus. Tas nozīmē arī to, ka jūsu vēstules tiks aizsargātas pret datu pārkāpumiem un triju burtu aģentūru aizskarošām garantijām.

    Arvien vairāk ziņojumapmaiņas lietojumprogrammu nodrošina šifrēšanu no gala līdz galam. Signāls bija viena no pirmajām platformām, kas atbalstīja E2EE. Pēdējos gados citas lietojumprogrammas ir pieņēmušas Signāla šifrēšanas protokolu vai izstrādājušas savu E2EE tehnoloģiju. Piemēri ir WhatsApp, Wickr un iMessage.

    Facebook Messenger un telegramma arī atbalsta E2EE ziņojumapmaiņu, lai gan tā nav iespējota pēc noklusējuma, kas padara tos mazāk drošus. Skype nesen pievienoja arī opciju “Privāta saruna”, kas dod jums iespēju veikt pilnīgu šifrēšanu vienā jūsu izvēlētajā sarunā.

    Google Hangouts neatbalsta end-to-end šifrēšanu, bet uzņēmums nodrošina Allo un Duo, īsziņu un videokonferenču lietojumprogrammas, kas ir šifrētas no gala līdz galam.

    Ziņojuma dzēšana

    Drošībai ir vairāk nekā tikai šifrēšana. Ko darīt, ja jūsu ierīce vai tās personas ierīce, ar kuru jūs tērzējat, kļūst hacked vai nonāk nepareizās rokās? Šādā gadījumā šifrēšana būs maz noderīga, jo ļaunprātīgais dalībnieks varēs redzēt ziņojumus nešifrētā formātā.

    Labākais veids, kā aizsargāt savus ziņojumus, ir atbrīvoties no tiem, kad tie vairs nav nepieciešami. Tas nodrošina, ka pat tad, ja ierīce tiek apdraudēta, ļaunprātīgie dalībnieki nevarēs piekļūt jūsu konfidenciālajiem un konfidenciālajiem ziņojumiem.

    Visas ziņojumapmaiņas lietotnes nodrošina zināmu ziņu dzēšanu, bet atkal ne visas ziņu noņemšanas funkcijas ir vienlīdz drošas.

    Piemēram, Hangouts un iMessage ļauj iztīrīt tērzēšanas vēsturi. Bet, kamēr ziņojumi tiks noņemti no jūsu ierīces, tie paliks to cilvēku ierīcēs, ar kuriem esat tērzējis.

    Tāpēc, ja to ierīces tiek apdraudētas, jūs joprojām zaudēsiet konfidenciālos datus. Savā kredītā Hangouts ir iespēja atspējot tērzēšanas vēsturi, kas pēc katras sesijas automātiski noņems ziņas no visām ierīcēm.

    Telegrammā, signālā, Wickr un Skype var izdzēst ziņas visām sarunas pusēm. Tas var nodrošināt, ka jutīgas komunikācijas nepaliek nevienā no sarunās iesaistītajām ierīcēm.

    WhatsApp arī 2017. gadā pievienoja opciju “dzēst visiem”, bet jūs varat to izmantot, lai dzēstu tikai tās ziņas, kuras esat nosūtījis pēdējo 13 stundu laikā. Facebook Messenger arī nesen pievienoja funkciju “nesūtīt”, lai gan tas darbojas tikai 10 minūtes pēc ziņojuma nosūtīšanas.

    Signāls, telegramma un Wickr nodrošina arī pašiznīcināšanas ziņu funkciju, kas pēc konfigurēta laika perioda nekavējoties izņems ziņas no visām ierīcēm. Šī funkcija ir īpaši piemērota jutīgām sarunām, un tas palīdz ietaupīt ziņojumus manuāli.

    Metadati

    Katram ziņojumam ir pievienota papildu informācija, kas pazīstama arī kā metadati, piemēram, sūtītāja un saņēmēja ID, laiks, kad ziņojums tika nosūtīts, saņemts un lasīts, IP adreses, tālruņa numuri, ierīces ID utt..

    Ziņapmaiņas serveri glabā un apstrādā šāda veida informāciju, lai pārliecinātos, ka ziņas tiek piegādātas pareizajiem adresātiem un savlaicīgi un lai lietotāji varētu pārlūkot un organizēt tērzēšanas žurnālus.

    Lai gan metadatos nav īsziņu teksta, nepareizās rokās, tas var būt ļoti kaitīgs un atklāj daudz par lietotāju komunikācijas modeļiem, piemēram, to ģeogrāfisko atrašanās vietu, laiku, kad viņi lieto savas lietotnes, cilvēkiem, ar kuriem viņi sazinās, utt..

    Gadījumā, ja ziņojumapmaiņas pakalpojums ir datu aizsardzības pārkāpuma upuris, šāda veida informācija var pavērt ceļu kiberuzbrukumiem, piemēram, pikšķerēšanas un citām sociālās inženierijas shēmām..

    Lielākā daļa ziņojumapmaiņas pakalpojumu apkopo daudzus metadatus, un diemžēl nav pārliecinošu veidu, kā uzzināt, kāda veida informācijas ziņojumu pakalpojumi tiek glabāti. Bet no tā, ko mēs zinām, Signal ir labākais sasniegums. Pēc uzņēmuma domām, tā serveri reģistrē tikai to tālruņa numuru, ar kuru izveidojāt savu kontu, un pēdējo datumu, kad esat pieteicies savā kontā.

    Pārredzamība

    Katrs attīstītājs jums pateiks, ka ziņojumapmaiņas lietotne ir droša, bet kā jūs varat būt pārliecināts? Kā jūs zināt, ka lietotne neslēpj valdības implantētu aizmugurējo durvju? Kā jūs zināt, ka izstrādātājs ir veicis labu darbu, pārbaudot lietojumprogrammu?

    Lietojumprogrammas publisko pieejamo programmas avota kodu, kas pazīstams arī kā “atvērtā koda”, ir uzticamākas, jo neatkarīgie drošības eksperti var pārbaudīt un apstiprināt, vai viņi ir droši vai nav.

    Signāls, Wickr un telegramma ir atvērtā pirmkoda ziņojumapmaiņas programmas, kas nozīmē, ka tās ir pārskatījušas neatkarīgi eksperti. Jo īpaši signālu atbalsta tādi drošības speciālisti kā Bruce Schneier un Edward Snowden.

    WhatsApp un Facebook Messenger ir slēgti avoti, bet tie izmanto atvērtā koda signālu protokolu, lai šifrētu savus ziņojumus. Tas nozīmē, ka jūs vismaz varat būt pārliecināti, ka Facebook, kam pieder abas lietotnes, netiks apskatīts jūsu ziņojumu saturā.

    Pilnībā aizvērtu avotu lietojumprogrammām, piemēram, Apple iMessage, jums pilnībā jāuzticas attīstītājam, lai izvairītos no postošām drošības kļūdām.

    Lai būtu skaidrs, atklāts avots nenozīmē absolūtu drošību. Bet vismaz jūs varat pārliecināties, ka app nav slēpjas kaut ko šķebinošs zem kapuci.