Aplikacje do przesyłania wiadomości to jedne z najważniejszych, jeśli nie najważniejsze^{(the )} , aplikacje, z których korzystamy na co dzień. Niezależnie od tego, czy chodzi o utrzymywanie kontaktu z rodziną i przyjaciółmi na całym świecie, kontakt ze współpracownikami, czy prowadzenie działalności biznesowej, aplikacje do przesyłania wiadomości, takie jak WhatsApp , iMessage, Skype i Facebook Messenger , odgrywają ważną rolę w naszej codziennej komunikacji.

Często udostępniamy rzeczy, takie jak osobiste zdjęcia, tajemnice biznesowe i dokumenty prawne w aplikacjach do przesyłania wiadomości, informacje, których nie chcemy udostępniać niewłaściwym osobom. Ale jak dalece możemy ufać Twoim aplikacjom do przesyłania wiadomości, aby chronić wszystkie nasze poufne wiadomości i poufne informacje?

Poniżej znajduje się kilka wskazówek, które pomogą Ci ocenić poziom bezpieczeństwa zapewniany przez Twoją ulubioną aplikację do przesyłania wiadomości.

Kilka słów o szyfrowaniu

Oczywiście wszystkie platformy komunikacyjne twierdzą, że szyfrują Twoje dane^{(encrypt your data)} . Szyfrowanie wykorzystuje równania matematyczne do zaszyfrowania danych w trakcie przesyłania, aby uniemożliwić podsłuchiwaczom odczytanie wiadomości.

Właściwe szyfrowanie zapewnia, że ​​tylko nadawca i odbiorca wiadomości będą świadomi jej treści. Jednak nie wszystkie rodzaje szyfrowania są sobie równe.

Najbezpieczniejsze aplikacje do przesyłania wiadomości to te, które oferują pełne szyfrowanie (E2EE)^{(end-to-end encryption (E2EE))} . Aplikacje E2EE^(E2EE) przechowują klucze odszyfrowywania tylko na urządzeniach użytkowników. E2EE nie tylko chroni Twoją komunikację przed podsłuchem, ale także zapewnia, że ​​firma hostująca aplikację nie będzie w stanie odczytać Twoich wiadomości. Oznacza to również, że Twoje wiadomości będą chronione przed naruszeniami danych i natrętnymi gwarancjami przez trzyliterowe agencje.

Coraz więcej aplikacji do przesyłania wiadomości zapewnia szyfrowanie typu end-to-end. Signal był jedną z pierwszych platform obsługujących E2EE . W ostatnich latach inne aplikacje przyjęły protokół szyfrowania Signal lub opracowały własną technologię E2EE . Przykłady^(Examples) obejmują WhatsApp , Wickr i iMessage.

Facebook Messenger i Telegram obsługują również wiadomości E2EE , chociaż nie są one domyślnie włączone, co czyni je mniej bezpiecznymi. Skype dodał również ostatnio opcję "Rozmowa prywatna", która zapewnia kompleksowe szyfrowanie jednej wybranej rozmowy.

Google Hangouts nie obsługuje pełnego szyfrowania, ale firma dostarcza Allo i Duo , aplikacje do obsługi wiadomości tekstowych i wideokonferencji, które są w pełni szyfrowane.

Usunięcie wiadomości

Bezpieczeństwo to nie tylko szyfrowanie wiadomości. Co się stanie, jeśli Twoje urządzenie lub urządzenie osoby, z którą rozmawiasz, zostanie zhakowane lub wpadnie w niepowołane ręce? W takim przypadku szyfrowanie będzie mało przydatne, ponieważ złośliwy gracz będzie mógł zobaczyć wiadomości w ich niezaszyfrowanym formacie.

Najlepszym sposobem ochrony wiadomości jest pozbywanie się ich, gdy już ich nie potrzebujesz. Gwarantuje to, że nawet jeśli Twoje urządzenie zostanie naruszone, złośliwi aktorzy nie uzyskają dostępu do Twoich poufnych i wrażliwych wiadomości.

Wszystkie aplikacje do obsługi wiadomości zapewniają jakąś formę usuwania wiadomości, ale znowu nie wszystkie funkcje usuwania wiadomości są równie bezpieczne.

Na przykład Hangouts i iMessage umożliwiają wyczyszczenie historii czatów. Ale chociaż wiadomości zostaną usunięte z Twojego urządzenia, pozostaną na urządzeniach osób, z którymi rozmawiałeś.

Dlatego też, jeśli ich urządzenia zostaną naruszone, nadal utracisz dostęp do swoich poufnych danych. Trzeba przyznać , że Hangouts ma opcję wyłączenia historii czatów, która automatycznie usuwa wiadomości ze wszystkich urządzeń po każdej sesji.

W Telegram , Signal , Wickr i Skype możesz usuwać wiadomości dla wszystkich uczestników rozmowy. Dzięki temu wrażliwa komunikacja nie pozostanie na żadnym z urządzeń biorących udział w rozmowie.

WhatsApp dodał również opcję „usuń dla wszystkich” w 2017 roku, ale możesz jej użyć, aby usunąć tylko te wiadomości, które wysłałeś w ciągu ostatnich 13 godzin. Facebook Messenger dodał również niedawno funkcję „cofnij wysłanie”, ale działa ona tylko przez 10 minut po wysłaniu wiadomości.

Signal , Telegram i Wickr zapewniają również funkcję samozniszczenia wiadomości, która natychmiast usuwa wiadomości ze wszystkich urządzeń po upływie skonfigurowanego czasu. Ta funkcja jest szczególnie przydatna w przypadku poufnych rozmów i oszczędza wysiłku związanego z ręcznym wymazywaniem wiadomości.

Metadane

Każda wiadomość zawiera pewną ilość informacji pomocniczych, znanych również jako metadane, takie jak identyfikatory^(IDs) nadawcy i odbiorcy , czas wysłania, odebrania i odczytania wiadomości, adresy IP, numery telefonów, identyfikatory^(IDs) urządzeń itp.

Serwery wiadomości przechowują i przetwarzają tego rodzaju informacje, aby upewnić się, że wiadomości są dostarczane do właściwych odbiorców i na czas oraz aby umożliwić użytkownikom przeglądanie i organizowanie swoich dzienników czatów.

Chociaż metadane nie zawierają tekstu wiadomości, w niepowołanych rękach mogą być bardzo szkodliwe i ujawniać wiele informacji o wzorcach komunikacji użytkowników, takich jak ich położenie geograficzne, czas korzystania z aplikacji, osoby, z którymi się komunikują itp.

W przypadku, gdy usługa przesyłania wiadomości padnie ofiarą naruszenia bezpieczeństwa danych, tego rodzaju informacje mogą utorować drogę do cyberataków, takich jak phishing i inne metody socjotechniki.

Większość usług przesyłania wiadomości gromadzi mnóstwo metadanych i niestety nie ma pewności, w jaki sposób są przechowywane usługi przesyłania informacji. Ale z tego, co wiemy, Signal ma najlepsze osiągnięcia. Według firmy, jej serwery rejestrują tylko numer telefonu, za pomocą którego utworzyłeś konto i ostatnią datę logowania się na swoje konto.

Przezroczystość

Każdy programista powie Ci, że jego aplikacja do obsługi wiadomości jest bezpieczna, ale skąd możesz mieć pewność? Skąd wiesz, że aplikacja nie ukrywa tylnego wejścia wszczepionego przez rząd? Skąd wiesz, że programista wykonał dobrą robotę podczas testowania aplikacji?

Aplikacje udostępniają publicznie kod źródłowy swojej aplikacji, znany również jako „open source”, są bardziej niezawodne, ponieważ niezależni eksperci ds. bezpieczeństwa mogą zbadać i potwierdzić, czy są one bezpieczne, czy nie.

Signal , Wickr i Telegram to aplikacje komunikacyjne typu open source, co oznacza, że ​​zostały zrecenzowane przez niezależnych ekspertów. Signal w szczególności ma wsparcie ekspertów ds. bezpieczeństwa, takich jak Bruce Schneier i Edward Snowden .

WhatsApp i Facebook Messenger to zamknięte źródła, ale do szyfrowania wiadomości używają protokołu Signal Protocol o otwartym kodzie źródłowym. ^{(Signal Protocol)}Oznacza to, że możesz mieć przynajmniej pewność, że Facebook , do którego należą obie aplikacje, nie będzie zaglądał do treści Twoich wiadomości.

W przypadku aplikacji o całkowicie zamkniętym kodzie źródłowym, takich jak iMessage firmy Apple, musisz w pełni zaufać programiście, aby uniknąć katastrofalnych błędów w zakresie bezpieczeństwa.

Żeby było jasne, open-source nie oznacza absolutnego bezpieczeństwa. Ale przynajmniej możesz się upewnić, że aplikacja nie ukrywa niczego nieprzyjemnego pod maską.

Is Your Messaging App Really Secure?

Messaging applicаtionѕ are one of the mоst—if not the most—important apps that we use every day. Whether it’s to stay in touch with family and friends across the world, contact coworkers, or run business operations, messaging apps like WhatsApp, iMessage, Skype and Facebook Messenger play an important part in our daily communications.

We often share things such as personal pictures, business secrets and legal documents on messaging apps, information that we don’t want to make available to the wrong people. But how far can we trust your messaging apps to protect all our confidential messages and sensitive information?

Following are some guidelines that will help you assess the level of security that your favorite messaging app will provide.

A Few Words on Encryption

Of course, all messaging platforms profess to encrypt your data. Encryption uses mathematical equations to scramble your data in transition to prevent eavesdroppers from being able to read your messages.

Proper encryption makes sure that only the sender and the recipient of a message will be aware of its content. However not all types of encryption are made equal.

The most secure messaging apps are those that offer end-to-end encryption (E2EE). E2EE apps store decryption keys on users’ devices only. E2EE not only protects your communications against eavesdroppers, but also makes sure that the company that hosts the application won’t be able to read your messages. This also means that your messages will be protected against data breaches and intrusive warrants by three-letter agencies.

More and more messaging applications are providing end-to-end encryption. Signal was one of the first platforms to support E2EE. In recent years, other applications have adopted Signal’s encryption protocol or have developed their own E2EE technology. Examples include WhatsApp, Wickr and iMessage.

Facebook Messenger and Telegram also support E2EE messaging, though it’s not enabled by default, which makes them less secure. Skype also added a “Private Conversation” option recently which gives you end-to-end encryption on one conversation of your choice.

Google’s Hangouts does not support end-to-end encryption, but the company provides Allo and Duo, text messaging and video conferencing apps that are end-to-end encrypted.

Message Deletion

There’s more to security than just encrypting messages. What if your device or the device of the person you’re chatting with gets hacked or falls into the wrong hands? In that case, encryption will be of little use, because the malicious actor will be able to see messages in their unencrypted format.

The best way to protect your messages is to get rid of them when you don’t need them anymore. This makes sure that even if your device becomes compromised, malicious actors won’t get access to your confidential and sensitive messages.

All messaging apps provide some form of message deletion, but again, not all message removal features are equally secure.

For instance, Hangouts and iMessage enable you to clear your chat history. But while messages will be removed from your device, they will remain on the devices of the people you have been chatting with.

Therefore, if their devices become compromised, you’ll still lose hold of your sensitive data. To its credit, Hangouts has an option to disable chat history, which will automatically remove messages from all devices after each session.

In Telegram, Signal, Wickr and Skype, you can delete messages for all parties to a conversation. This can make sure that sensitive communications don’t remain in any of the devices involved in a conversation.

WhatsApp also added a “delete for everyone” option in 2017, but you can use it to delete only those messages you’ve sent within the last 13 hours. Facebook Messenger also added an “unsend” feature very recently, though it only works for 10 minutes after you send a message.

Signal, Telegram and Wickr also provide a self-destructing message feature, which will immediately remove messages from all devices after a configured period of time passes. This feature is especially good for sensitive conversations, and saves you the effort of manually wiping messages.

Metadata

Every message comes with an amount of auxiliary information, also known as metadata, such as sender and receiver IDs, the time a message was sent, received and read, IP addresses, phone numbers, device IDs, etc.

Messaging servers store and process that kind of information to make sure messages are delivered to the right recipients and on time and to enable users to browse and organize their chat logs.

While metadata doesn’t contain message text, in the wrong hands, it can be very harmful and reveal a lot about users’ communication patterns such as their geographical location, the times they use their apps, the people they communicate with, etc.

In case the messaging service falls victim to a data breach, this kind of information can pave the way for cyberattacks such as phishing and other social engineering schemes.

Most messaging services collect a wealth of metadata and unfortunately, there’s no sure way to know what type of information messaging services store. But from what we know, Signal has the best track record. According to the company, its servers only register the phone number with which you created your account and the last date you logged in to your account.

Transparency

Every developer will tell you their messaging app is secure, but how can you be sure? How do you know the app is not hiding a government-implanted backdoor? How do you know the developer has done a good job at testing the application?

Applications make the source code of their application publicly available, also known as “open-source,” are more reliable because independent security experts can examine and confirm whether they’re secure or not.

Signal, Wickr and Telegram are open-source messaging apps, which means they have been peer-reviewed by independent experts. Signal in particular has the support of security experts such as Bruce Schneier and Edward Snowden.

WhatsApp and Facebook Messenger are closed-source, but they use the open-source Signal Protocol to encrypt their messages. This means that you can at least rest assured that Facebook, which owns both apps, won’t be looking into the content of your messages.

For fully closed-source applications such as Apple’s iMessage, you must fully trust the developer to avoid making disastrous security mistakes.

To be clear, open-source doesn’t mean absolute security. But at least you can make sure that the app isn’t hiding anything nasty under the hood.

Related posts

• Jak otworzyć naprawdę duży tekst i pliki CSV?

• Jak sprawić, by witryna WordPress była bezpieczna?

• 4 sposoby, aby Facebook Messenger był samodzielną aplikacją

• 3 sposoby na wymyślenie najbezpieczniejszego hasła

• Czy ograniczniki przepięć naprawdę działają?

• Jak przełączyć konto iTunes App Store na inny kraj?

• Jak przesyłać do Roku TV z komputera lub telefonu komórkowego?

• Jak korzystać z funkcji WYSZUKAJ.PIONOWO w Arkuszach Google

• Co oznaczają BCC i CC? Zrozumienie podstawowego języka e-mail

• Jak sprawić, by Spotify było głośniejsze i brzmiało lepiej?

• Jak podzielić klip w Adobe Premiere Pro

• Jak sprawdzić dysk twardy pod kątem błędów?

• DVI vs HDMI vs DisplayPort – co musisz wiedzieć

• Jak opublikować artykuł na Linkedin (i najlepszy czas na opublikowanie)

• Czy możesz zmienić swoje imię na Twitchu? Tak, ale bądź ostrożny

• Jak znaleźć wspomnienia na Facebooku

• Jak zrobić dowolną drukarkę przewodową bezprzewodową na 6 różnych sposobów?

• OLED kontra MicroLED: czy należy czekać?

• Jak pozbyć się Yahoo Search w Chrome

• Jak znaleźć urodziny na Facebooku