Действительно ли ваше приложение для обмена сообщениями безопасно?


Приложения для обмена сообщениями – одно из самых, если не самых, важных приложений, которые мы используем каждый день. Чтобы оставаться на связи с семьей и друзьями по всему миру, общаться с коллегами или вести бизнес-операции, приложения для обмена сообщениями, такие как WhatsApp, iMessage, Skype и Facebook Messenger, играют важную роль в нашем повседневном общении.

Мы часто делимся такими вещами, как личные фотографии, деловые тайны и юридические документы, в приложениях для обмена сообщениями, а также информацией, которую не хотим раскрывать не тем людям. Но насколько мы можем доверять вашим приложениям для обмена сообщениями в защите всех наших конфиденциальных сообщений и конфиденциальной информации?

Ниже приведены некоторые рекомендации, которые помогут вам оценить уровень безопасности, который обеспечивает ваше любимое приложение для обмена сообщениями.

Несколько слов о шифровании

Конечно, все платформы обмена сообщениями заявляют о зашифровать ваши данные. При шифровании используются математические уравнения для шифрования ваших данных, чтобы злоумышленники не смогли прочитать ваши сообщения.

Правильное шифрование гарантирует, что только отправитель и получатель сообщения будут знать о его содержании. Однако не все типы шифрования одинаковы.

Наиболее безопасными приложениями для обмена сообщениями являются те, которые предлагают сквозное шифрование (E2EE). E2EEapps хранит ключи дешифрования только на устройствах пользователей. E2EE не только защищает ваши сообщения от перехватчиков, но также гарантирует, что компания, на которой размещено приложение, не сможет прочитать ваши сообщения. Это также означает, что ваши сообщения будут защищены от утечки данных и навязчивых ордеров со стороны трехбуквенных агентств.

Все больше приложений для обмена сообщениями обеспечивают сквозное шифрование. Signal была одной из первых платформ, поддерживающих E2EE. В последние годы другие приложения приняли протокол шифрования Signal и разработали собственную технологию E2EE. Примеры включают WhatsApp, Wickrand iMessage.

Facebook Messenger и Telegram также поддерживают обмен сообщениями E2EE, хотя по умолчанию он не включен, что делает их менее безопасными. Skype также недавно добавил опцию «Частный разговор», которая обеспечивает сквозное шифрование одного разговора по вашему выбору.

Google Hangouts не поддерживает сквозное шифрование, но компания предоставляет Allo и Duo, обмен текстовыми сообщениями и видеоконференции..приложения со сквозным шифрованием.

Удаление сообщения

Безопасность — это нечто большее, чем просто шифрование сообщений. Что, если ваше устройство или устройство человека, с которым вы общаетесь, будет взломано или попадет в чужие руки? В этом случае от шифрования будет мало пользы, поскольку злоумышленник сможет видеть сообщения в незашифрованном формате.

Лучший способ защитить ваши сообщения — избавиться от них, когда они вам больше не нужны. Это гарантирует, что даже если ваше устройство будет взломано, злоумышленники не получат доступ к вашим конфиденциальным и конфиденциальным сообщениям.

Все приложения для обмена сообщениями предоставляют ту или иную форму удаления сообщений, но, опять же, не все функции удаления сообщений одинаково безопасны.

Например, Hangouts и iMessage позволяют очистить историю чатов. Но хотя сообщения будут удалены с вашего устройства, они останутся на устройствах людей, с которыми вы общались.

Поэтому, если их устройства будут взломаны, вы все равно потеряете свои конфиденциальные данные. К чести Hangouts есть возможность отключить историю чата, которая автоматически удаляет сообщения со всех устройств после каждого сеанса.

В Telegram, Signal, Wickr и Skype вы можете удалять сообщения всех участников беседы. Это может гарантировать, что конфиденциальные сообщения не останутся ни на одном из устройств, участвующих в разговоре.

В 2017 году в WhatsApp также добавлена ​​опция «Удалить для всех», но вы можете использовать ее для удаления только тех сообщений, которые вы отправили в течение последних 13 часов. Facebook Messenger также недавно добавил функцию «отменить отправку», хотя она работает только в течение 10 минут после отправки сообщения.

Signal, Telegram и Wickr также предоставляют функцию самоуничтожения сообщений, которая немедленно удаляет сообщения со всех устройств по истечении заданного периода времени. Эта функция особенно удобна для конфиденциальных разговоров и избавляет вас от необходимости удалять сообщения вручную.

Метаданные

Каждое сообщение содержит определенную вспомогательную информацию, также известную как метаданные, например идентификаторы отправителя и получателя, время отправки, получения и чтения сообщения, IP-адреса, номера телефонов, идентификаторы устройств и т. д.

>

Серверы обмена сообщениями хранят и обрабатывают такую ​​информацию, чтобы обеспечить своевременную доставку сообщений нужным получателям, а также дать пользователям возможность просматривать и систематизировать журналы чатов..

Хотя метаданные не содержат текста сообщения, в чужих руках они могут быть очень вредными и многое рассказать о моделях общения пользователей, таких как их географическое положение, время использования приложений, люди, с которыми они общаются, и т. д.

Если служба обмена сообщениями станет жертвой утечки данных, такая информация может открыть путь для кибератак, таких как фишинг и другие схемы социальной инженерии.

Большинство служб обмена сообщениями собирают огромное количество метаданных, и, к сожалению, нет точного способа узнать, какой тип информации хранят службы обмена сообщениями. Но, насколько нам известно, у Signal лучший послужной список. По данным компании, ее серверы регистрируют только номер телефона, с которым вы создали свою учетную запись, и дату последнего входа в свою учетную запись.

Прозрачность

Каждый разработчик скажет вам, что его приложение для обмена сообщениями безопасно, но как вы можете быть в этом уверены? Откуда вы знаете, что приложение не скрывает внедренный правительством бэкдор? Как узнать, что разработчик хорошо поработал над тестированием приложения?

Приложения делают исходный код своего приложения общедоступным, что также известно как «открытый исходный код». Это более надежно, поскольку независимые эксперты по безопасности могут проверить и подтвердить, безопасны они или нет.

Signal, Wickr и Telegram — приложения для обмена сообщениями с открытым исходным кодом, что означает, что они прошли рецензирование независимыми экспертами. В частности, Signal пользуется поддержкой таких экспертов по безопасности, как Брюс Шнайер и Эдвард Сноуден.

WhatsApp и Facebook Messenger имеют закрытый исходный код, но для шифрования своих сообщений они используют протокол Signal с открытым исходным кодом. Это означает, что вы можете быть уверены, что Facebook, которому принадлежат оба приложения, не будет проверять содержание ваших сообщений.

Для приложений с полностью закрытым исходным кодом, таких как Apple siMessage, вы должны полностью доверять разработчику, чтобы избежать катастрофических ошибок безопасности.

Чтобы внести ясность: открытый исходный код не означает абсолютную безопасность. Но, по крайней мере, вы можете быть уверены, что приложение не скрывает под собой ничего неприятного.

.

Похожие сообщения:


11.02.2019