Je aplikácia správne zabezpečená?
Aplikácie na odosielanie správ sú jedným z najviac-ak nie najdôležitejšie aplikácie, ktoré používame každý deň. Či už chcete zostať v kontakte s rodinou a priateľmi po celom svete, kontaktovať spolupracovníkov alebo prevádzkovať obchodné operácie, aplikácie na odosielanie správ ako WhatsApp, iMessage, Skype a Facebook Messenger hrajú dôležitú úlohu v každodennej komunikácii.
Často zdieľame veci ako osobné obrázky, obchodné tajomstvá a právne dokumenty o aplikáciách na odosielanie správ, informácie, ktoré nechceme sprístupniť nesprávnym ľuďom. Ale ako ďaleko môžeme dôverovať aplikáciám na odosielanie správ, aby sme chránili všetky naše dôverné správy a citlivé informácie?
Nasledujú niektoré pokyny, ktoré vám pomôžu posúdiť úroveň bezpečnosti, ktorú vaša obľúbená aplikácia na odosielanie správ ponúka.
Pár slov na šifrovanie
Samozrejme, všetky platformy pre zasielanie správ vyznávajú, že šifrujú vaše dáta. Šifrovanie používa matematické rovnice na kódovanie vašich údajov v prechode, aby sa zabránilo tomu, aby odposlucháči mohli čítať vaše správy.
Správne šifrovanie zabezpečuje, že iba jeho odosielateľ a príjemca si budú vedomí svojho obsahu. Nie sú však všetky typy šifrovania rovnaké.
Najbezpečnejšie aplikácie pre zasielanie správ sú tie, ktoré ponúkajú šifrovanie typu end-to-end (E2EE). Aplikácie E2EE ukladajú dešifrovacie kľúče iba na zariadeniach používateľov. E2EE chráni nielen vašu komunikáciu pred odposluchami, ale tiež zabezpečuje, aby spoločnosť, ktorá je hostiteľom aplikácie, nebude môcť čítať vaše správy. To tiež znamená, že vaše správy budú chránené pred narušením údajov a rušivými pokynmi trojpísmenovými agentúrami.
Stále viac aplikácií na zasielanie správ poskytuje šifrovanie typu end-to-end. Signál bol jednou z prvých platforiem na podporu E2EE. V ostatných rokoch ostatné aplikácie prijali protokol Signal pre šifrovanie alebo vyvinuli vlastnú technológiu E2EE. Príklady zahŕňajú WhatsApp, Wickr a iMessage.
Aplikácia Facebook Messenger a Telegram podporuje aj správy E2EE, hoci v predvolenom nastavení nie je povolené, čo znižuje ich bezpečnosť. Spoločnosť Skype tiež nedávno pridala možnosť "Súkromná konverzácia", ktorá vám poskytuje šifrovanie koncového bodu na jednej konverzácii podľa vlastného výberu.
Hangouts spoločnosti Google nepodporujú šifrovanie typu end-to-end, spoločnosť však poskytuje aplikácie Allo a Duo, aplikácie na odosielanie textových správ a videokonferencií, ktoré sú šifrované koncovým koncom.
Odstránenie správy
Bezpečnosť je viac než len šifrovanie správ. Čo ak je vaše zariadenie alebo zariadenie osoby, s ktorou sa rozprávate, dostatočne napadnuté alebo sa dostane do nesprávnych rúk? V takomto prípade bude šifrovanie málo využiteľné, pretože škodlivý účastník bude môcť vidieť správy v nešifrovanom formáte.
Najlepší spôsob, ako ochrániť svoje správy, je zbaviť sa, keď ich už nepotrebujete. Tým sa zabezpečí, že aj keď dôjde k ohrozeniu vášho zariadenia, zlomyseľní aktéri nedostanú prístup k vašim dôverným a citlivým správam.
Všetky aplikácie na odosielanie správ poskytujú nejakú formu vymazania správ, ale znova nie všetky funkcie odstránenia správ sú rovnako bezpečné.
Hangouts a iMessage vám napríklad umožňujú vymazať históriu rozhovorov. Ale zatiaľ čo správy budú z vášho zariadenia odstránené, zostanú na zariadeniach ľudí, s ktorými ste sa rozprávali.
Ak dôjde k narušeniu ich zariadení, stále stratíte citlivé údaje. Služba Hangouts má k dispozícii možnosť deaktivovať históriu rozhovorov, ktorá po každej relácii automaticky odstráni správy zo všetkých zariadení.
V Telegram, Signal, Wickr a Skype môžete vymazať správy pre všetkých účastníkov konverzácie. Tým sa môžete ubezpečiť, že citlivé komunikácie nezostanú v žiadnej zo zariadení zapojených do konverzácie.
Spoločnosť WhatsApp tiež v roku 2017 pridala možnosť "odstrániť pre každého", ale môžete ju použiť iba na odstránenie tých správ, ktoré ste odoslali za posledných 13 hodín. Služba Facebook Messenger takisto nedávno pridala funkciu "unsend", ale funguje to len 10 minút po odoslaní správy.
Signál, Telegram a Wickr tiež poskytujú funkciu samoregulujúcej správy, ktorá okamžite odstráni správy zo všetkých zariadení po uplynutí nastavenej doby. Táto funkcia je obzvlášť vhodná pre citlivé konverzácie a ušetrí vám úsilie na ručné vymazanie správ.
metadáta
Každá správa je dodávaná s množstvom pomocných informácií, známych aj ako metadáta, ako sú ID odosielateľa a prijímača, čas odoslania, prijatia a čítania správy, adresy IP, telefónne čísla, ID zariadení atď..
Servery pre zasielanie správ ukladajú a spracovávajú tento druh informácií, aby zabezpečili, že správy budú doručené správnym príjemcom a včas a že budú môcť používatelia prehliadať a usporiadať svoje protokoly chatu.
Zatiaľ čo metadáta neobsahujú text správy, v nesprávnych rukách môžu byť veľmi škodlivé a odhaľujú veľa o komunikačných vzťahoch používateľov, ako je ich geografická poloha, časy, v ktorých používajú svoje aplikácie, ľudí, s ktorými komunikujú, atď..
V prípade, že služba zasielania správ je obeťou porušenia pravidiel, tento druh informácií môže pripraviť cestu pre kybernetické útoky, ako sú phishingové a iné systémy sociálneho inžinierstva.
Väčšina služieb pre zasielanie správ zhromažďuje množstvo metadát a, bohužiaľ, neexistuje žiadny istý spôsob, ako zistiť, aký typ služieb pre zasielanie informácií. Z toho, čo vieme, Sigma má najlepšie výsledky. Podľa spoločnosti jej servery zaregistrujú iba telefónne číslo, s ktorým ste vytvorili svoj účet a posledný dátum, kedy ste sa prihlásili do svojho účtu.
priehľadnosť
Každý vývojár vám povie, že aplikácia na odosielanie správ je bezpečná, ale ako si môžete byť istý? Ako viete, že aplikácia nezakrýva vládnu implantovanú zadnú časť? Ako viete, že vývojár urobil dobrú prácu pri testovaní aplikácie?
Aplikácie sprístupňujú zdrojový kód svojej aplikácie, tiež známe ako "open-source", sú spoľahlivejšie, pretože nezávislí odborníci na bezpečnosť môžu preskúmať a potvrdiť, či sú bezpečný alebo nie.
Signal, Wickr a Telegram sú aplikácie na odosielanie správ s otvoreným zdrojovým kódom, čo znamená, že boli preskúmané nezávislými odborníkmi. Signál má predovšetkým podporu bezpečnostných expertov, ako sú Bruce Schneier a Edward Snowden.
WhatsApp a Facebook Messenger sú uzavreté, ale používajú protokol s otvoreným zdrojovým signálom na šifrovanie svojich správ. To znamená, že si môžete aspoň byť istí, že Facebook, ktorý vlastní obe aplikácie, sa nebude pozerať do obsahu vašich správ.
V prípade plne uzavretých aplikácií, ako je iMessage spoločnosti Apple, musíte plne dôverovať vývojárovi, aby ste sa vyhli katastrofickým bezpečnostným chybám.
Aby bolo jasné, open-source neznamená absolútnu bezpečnosť. Ale prinajmenšom sa môžete uistiť, že aplikácia nekryje nič škaredé pod kapotou.