Домашняя » Компьютерные Советы » Ваше приложение для обмена сообщениями действительно безопасно?

    Ваше приложение для обмена сообщениями действительно безопасно?

    Приложения для обмена сообщениями являются одними из самых, если нет самые важные приложения, которые мы используем каждый день. Будь то оставаться на связи с семьей и друзьями по всему миру, связываться с коллегами или вести бизнес-операции, приложения для обмена сообщениями, такие как WhatsApp, iMessage, Skype и Facebook Messenger, играют важную роль в наших ежедневных коммуникациях.

    Мы часто обмениваемся такими вещами, как личные фотографии, деловые секреты и юридические документы, в приложениях для обмена сообщениями, информацией, которую мы не хотим предоставлять не тем людям. Но насколько мы можем доверять вашим приложениям для обмена сообщениями, чтобы защитить все наши конфиденциальные сообщения и конфиденциальную информацию?

    Ниже приведены некоторые рекомендации, которые помогут вам оценить уровень безопасности, который обеспечит ваше любимое приложение для обмена сообщениями..

    Несколько слов о шифровании

    Конечно, все платформы обмена сообщениями защищают ваши данные. Шифрование использует математические уравнения для скремблирования ваших данных при переходе, чтобы не дать перехватчикам возможности читать ваши сообщения..

    Правильное шифрование гарантирует, что только отправитель и получатель сообщения будут знать о его содержании. Однако не все типы шифрования сделаны равными.

    Наиболее безопасными приложениями обмена сообщениями являются те, которые предлагают сквозное шифрование (E2EE). Приложения E2EE хранят ключи дешифрования только на пользовательских устройствах. E2EE не только защищает ваши сообщения от перехватчиков, но также гарантирует, что компания, в которой размещено приложение, не сможет читать ваши сообщения. Это также означает, что ваши письма будут защищены от взлома данных и навязчивых ордеров со стороны трехбуквенных агентств.

    Все больше и больше приложений для обмена сообщениями обеспечивают сквозное шифрование. Сигнал был одной из первых платформ, поддерживающих E2EE. В последние годы другие приложения приняли протокол шифрования Signal или разработали собственную технологию E2EE. Примеры включают WhatsApp, Wickr и iMessage.

    Facebook Messenger и Telegram также поддерживают обмен сообщениями E2EE, хотя по умолчанию он не включен, что делает их менее безопасными. Skype также недавно добавила опцию «Частный разговор», которая дает вам сквозное шифрование для одного разговора по вашему выбору..

    Google Hangouts не поддерживает сквозное шифрование, но компания предоставляет Allo и Duo, приложения для обмена текстовыми сообщениями и видеоконференций, которые полностью зашифрованы.

    Удаление сообщения

    Для безопасности есть нечто большее, чем просто шифрование сообщений. Что если ваше устройство или устройство человека, с которым вы общаетесь, взломано или попадет в чужие руки? В этом случае шифрование будет бесполезным, поскольку злоумышленник сможет просматривать сообщения в их незашифрованном формате..

    Лучший способ защитить ваши сообщения - избавиться от них, когда они вам больше не нужны. Это гарантирует, что даже если ваше устройство будет взломано, злоумышленники не получат доступ к вашим конфиденциальным и конфиденциальным сообщениям.

    Все приложения для обмена сообщениями обеспечивают некоторую форму удаления сообщений, но, опять же, не все функции удаления сообщений одинаково безопасны.

    Например, Hangouts и iMessage позволяют очистить историю чата. Но хотя сообщения будут удаляться с вашего устройства, они будут оставаться на устройствах людей, с которыми вы общались в чате..

    Поэтому, если их устройства будут скомпрометированы, вы все равно потеряете свои конфиденциальные данные. К чести Hangouts есть возможность отключить историю чата, которая автоматически удаляет сообщения со всех устройств после каждого сеанса..

    В Telegram, Signal, Wickr и Skype вы можете удалять сообщения для всех участников разговора. Это может гарантировать, что конфиденциальная связь не останется ни на одном из устройств, участвующих в разговоре.

    WhatsApp также добавил опцию «удалить для всех» в 2017 году, но вы можете использовать ее для удаления только тех сообщений, которые вы отправили в течение последних 13 часов. Facebook Messenger также недавно добавил функцию «unsend», хотя она работает только в течение 10 минут после отправки сообщения..

    Signal, Telegram и Wickr также предоставляют функцию самоуничтожения сообщений, которая немедленно удаляет сообщения со всех устройств по истечении заданного периода времени. Эта функция особенно полезна для конфиденциальных разговоров и избавляет вас от необходимости вручную стирать сообщения..

    Метаданные

    Каждое сообщение содержит дополнительную информацию, также известную как метаданные, например, идентификаторы отправителя и получателя, время отправки, получения и чтения сообщения, IP-адреса, номера телефонов, идентификаторы устройств и т. Д..

    Серверы обмена сообщениями хранят и обрабатывают такую ​​информацию, чтобы обеспечить своевременную доставку сообщений нужным получателям и предоставить пользователям возможность просматривать и организовывать свои журналы чата..

    Хотя метаданные не содержат текст сообщения, в чужие руки он может быть очень вредным и может многое рассказать о шаблонах общения пользователей, таких как их географическое положение, время использования приложений, люди, с которыми они общаются и т. Д..

    В случае, если служба обмена сообщениями становится жертвой взлома данных, такая информация может проложить путь к кибератакам, таким как фишинг и другие схемы социальной инженерии..

    Большинство служб обмена сообщениями собирают множество метаданных, и, к сожалению, нет точного способа узнать, какой тип служб обмена сообщениями хранится. Но из того, что мы знаем, у Signal лучший послужной список. По данным компании, ее серверы регистрируют только номер телефона, под которым вы создали свою учетную запись, и дату последнего входа в свою учетную запись..

    прозрачность

    Каждый разработчик скажет вам, что его приложение для обмена сообщениями безопасно, но как вы можете быть уверены? Откуда вы знаете, что приложение не скрывает имплантированный правительством черный ход? Как вы знаете, разработчик проделал хорошую работу по тестированию приложения?

    Приложения делают общедоступный исходный код своего приложения, также называемый «открытым исходным кодом», более надежным, поскольку независимые эксперты по безопасности могут проверить и подтвердить, являются ли они безопасными или нет..

    Signal, Wickr и Telegram являются приложениями для обмена сообщениями с открытым исходным кодом, что означает, что они прошли независимую экспертизу. В частности, Signal пользуется поддержкой экспертов по безопасности, таких как Брюс Шнайер и Эдвард Сноуден..

    WhatsApp и Facebook Messenger с закрытым исходным кодом, но они используют протокол сигналов с открытым исходным кодом для шифрования своих сообщений. Это означает, что вы, по крайней мере, можете быть уверены, что Facebook, которому принадлежат оба приложения, не будет просматривать содержимое ваших сообщений.

    Для приложений с полностью закрытым исходным кодом, таких как iMessage от Apple, вы должны полностью доверять разработчику, чтобы избежать катастрофических ошибок безопасности.

    Чтобы быть ясно, с открытым исходным кодом не означает абсолютную безопасность. Но, по крайней мере, вы можете убедиться, что приложение не скрывает ничего противного.