Početna » Savjeti za računalo » Je li vaša aplikacija za razmjenu poruka zaista sigurna?

    Je li vaša aplikacija za razmjenu poruka zaista sigurna?

    Aplikacije za razmjenu poruka su jedna od većine - ako ne najvažnije aplikacije koje koristimo svaki dan. Bilo da ste u kontaktu s obitelji i prijateljima diljem svijeta, kontaktirate suradnike ili vodite poslovanje, aplikacije za razmjenu poruka kao što su WhatsApp, iMessage, Skype i Facebook Messenger igraju važnu ulogu u našim svakodnevnim komunikacijama.

    Često dijelimo stvari kao što su osobne slike, poslovne tajne i pravni dokumenti na aplikacijama za razmjenu poruka, informacije koje ne želimo učiniti dostupnima pogrešnim osobama. Ali koliko daleko možemo vjerovati vašim aplikacijama za razmjenu poruka kako bismo zaštitili sve naše povjerljive poruke i osjetljive informacije?

    Slijedi nekoliko smjernica koje će vam pomoći procijeniti razinu sigurnosti koju će pružiti vaša omiljena aplikacija za razmjenu poruka.

    Nekoliko riječi o šifriranju

    Naravno, sve platforme za razmjenu poruka tvrde da kriptiraju vaše podatke. Šifriranje upotrebljava matematičke jednadžbe kako bi prevarilo vaše podatke u prijelazu kako bi spriječilo da prisluškivači čitaju vaše poruke.

    Pravilno šifriranje osigurava da samo pošiljatelj i primatelj poruke budu svjesni njegovog sadržaja. Međutim, nisu svi tipovi enkripcije jednaki.

    Najsigurnije aplikacije za razmjenu poruka su one koje nude end-to-end enkripciju (E2EE). E2EE aplikacije pohranjuju ključeve za dešifriranje samo na korisničkim uređajima. E2EE ne samo da štiti vašu komunikaciju od prisluškivača, nego također osigurava da tvrtka koja je domaćin aplikacije neće moći čitati vaše poruke. To također znači da će vaše poruke biti zaštićene od povreda podataka i nametljivih naloga od strane troslovnih agencija.

    Sve više i više aplikacija za razmjenu poruka pruža end-to-end enkripciju. Signal je bio jedna od prvih platformi za podršku E2EE. Posljednjih godina, druge aplikacije su usvojile Signalov protokol za šifriranje ili su razvile vlastitu E2EE tehnologiju. Primjeri uključuju WhatsApp, Wickr i iMessage.

    Facebook Messenger i Telegram također podržavaju E2EE poruke, iako nije omogućeno prema zadanim postavkama, što ih čini manje sigurnima. Skype je također nedavno dodao opciju "Privatni razgovor" koja vam daje end-to-end enkripciju na jednom razgovoru po vašem izboru.

    Googleovi Hangouti ne podržavaju šifriranje od kraja do kraja, ali tvrtka nudi Allo i Duo, aplikacije za razmjenu tekstualnih poruka i videokonferencije koje su kriptirane od kraja do kraja.

    Brisanje poruke

    Sigurnost je više nego samo šifriranje poruka. Što ako se vaš uređaj ili uređaj osobe s kojom razgovarate hakira ili padne u pogrešne ruke? U tom slučaju šifriranje neće biti od velike koristi jer će zlonamjerni glumac moći vidjeti poruke u njihovom nekodiranom formatu.

    Najbolji način da zaštitite svoje poruke je da ih se riješite kada ih više ne trebate. Time se osigurava da čak i ako vaš uređaj postane kompromitiran, zlonamjerni sudionici neće dobiti pristup vašim povjerljivim i osjetljivim porukama.

    Sve aplikacije za razmjenu poruka pružaju neki oblik brisanja poruka, ali opet, nisu sve značajke uklanjanja poruka jednako sigurne.

    Na primjer, Hangouts i iMessage omogućuju brisanje povijesti chata. No, dok će poruke biti uklonjene s uređaja, one će ostati na uređajima osoba s kojima ste razgovarali.

    Stoga, ako su njihovi uređaji ugroženi, i dalje ćete izgubiti vaše osjetljive podatke. U prilog tome, Hangouts ima opciju za onemogućavanje povijesti razgovora, koja će automatski ukloniti poruke sa svih uređaja nakon svake sesije.

    U Telegram, Signal, Wickr i Skype, možete izbrisati poruke za sve strane u razgovoru. Time se osigurava da osjetljiva komunikacija ne ostane ni u jednom od uređaja uključenih u razgovor.

    WhatsApp je u 2017. dodao i opciju "Izbriši sve", ali pomoću nje možete izbrisati samo one poruke koje ste poslali u posljednjih 13 sati. Facebook Messenger je također nedavno dodao značajku „nepovratno“, iako radi tek 10 minuta nakon što pošaljete poruku.

    Signal, Telegram i Wickr također pružaju značajku samouništavajuće poruke, koja će odmah ukloniti poruke sa svih uređaja nakon određenog vremenskog razdoblja. Ova je značajka osobito dobra za osjetljive razgovore i štedi vam napor ručnog brisanja poruka.

    Metapodaci

    Svaka poruka dolazi s količinom pomoćnih informacija, poznatih i kao metapodaci, kao što su ID-ovi pošiljatelja i primatelja, vrijeme kada je poruka poslana, primljena i pročitana, IP adrese, telefonski brojevi, ID-ovi uređaja itd..

    Poslužitelji za razmjenu poruka pohranjuju i obrađuju takvu vrstu informacija kako bi osigurali da se poruke isporučuju pravim primateljima i na vrijeme te da korisnicima omoguće pregledavanje i organiziranje zapisa chatova.

    Iako metapodaci ne sadrže tekst poruke, u pogrešnim rukama, to može biti vrlo štetno i otkriti puno o komunikacijskim obrascima korisnika, kao što su njihov zemljopisni položaj, vrijeme kada koriste svoje aplikacije, osobe s kojima komuniciraju itd..

    U slučaju da usluga razmjene poruka postane žrtva kršenja podataka, takva vrsta informacija može otvoriti put za cyber napade kao što su krađa identiteta i druge sheme socijalnog inženjeringa..

    Većina usluga za razmjenu poruka prikuplja mnoštvo metapodataka i, nažalost, ne postoji siguran način da se sazna koja je vrsta servisa za razmjenu informacija. Ali od onoga što znamo, Signal ima najbolje rezultate. Prema poduzeću, njegovi poslužitelji registriraju samo telefonski broj s kojim ste stvorili račun i zadnji datum kada ste se prijavili na svoj račun.

    prozirnost

    Svaki će vam programer reći da je njihova aplikacija za poruke sigurna, ali kako možete biti sigurni? Kako znate da aplikacija ne skriva backdoor-a ugrađenu od vlade? Kako znate da je programer dobro obavio testiranje aplikacije?

    Aplikacije čine izvorni kod njihove aplikacije javno dostupnim, također poznatim kao "open-source", jer su pouzdaniji jer neovisni sigurnosni stručnjaci mogu pregledati i potvrditi jesu li sigurni ili ne.

    Signal, Wickr i Telegram su aplikacije za razmjenu poruka otvorenog koda, što znači da su ih neovisni stručnjaci pregledali. Signal posebno ima podršku stručnjaka za sigurnost kao što su Bruce Schneier i Edward Snowden.

    WhatsApp i Facebook Messenger su zatvoreni izvorni kodovi, ali oni koriste protokol otvorenog koda za šifriranje svojih poruka. To znači da barem možete biti sigurni da Facebook, koji posjeduje obje aplikacije, neće tražiti sadržaj vaših poruka.

    Za potpuno zatvorene aplikacije, kao što je Appleov iMessage, morate u potpunosti imati povjerenja u programera kako biste izbjegli katastrofalne sigurnosne pogreške.

    Da budemo jasni, open-source ne znači apsolutnu sigurnost. Ali barem možete biti sigurni da aplikacija ne skriva ništa neugodno ispod haube.