Ar jūsų žinučių programa tikrai saugi?
Pranešimų programos yra viena iš labiausiai-jei ne svarbiausios programos, kurias naudojame kiekvieną dieną. Nesvarbu, ar tai palaikyti ryšį su šeima ir draugais visame pasaulyje, susisiekite su kolegomis, ar vykdykite verslo operacijas, pavyzdžiui, „Messspp“, „iMessage“, „Skype“ ir „Facebook Messenger“ žinutės..
Mes dažnai dalijamės tokiais dalykais kaip asmeninės nuotraukos, verslo paslaptys ir teisiniai dokumentai, susiję su pranešimų siuntimo programomis, informacija, kurią nenorime pateikti neteisingiems žmonėms. Bet kiek galime pasitikėti jūsų pranešimų programomis, kad apsaugotume visus konfidencialius pranešimus ir slaptą informaciją?
Toliau pateikiamos kelios gairės, padėsiančios jums įvertinti jūsų mėgstamiausių pranešimų programos saugos lygį.
Keletas žodžių apie šifravimą
Žinoma, visos pranešimų siuntimo platformos gali užšifruoti jūsų duomenis. Šifravimas naudoja matematines lygtis, kad sukrautų jūsų duomenis perėjimo metu, kad neleistų slaptažodžių skaitytojams skaityti jūsų pranešimų.
Tinkamas šifravimas užtikrina, kad tik jo siuntėjas ir gavėjas žinos apie jo turinį. Tačiau ne visi šifravimo tipai yra lygūs.
Saugiausios pranešimų siuntimo programos yra tos, kurios siūlo galinį šifravimą (E2EE). E2EE programos saugo tik iššifravimo raktus vartotojų įrenginiuose. „E2EE“ ne tik apsaugo jūsų ryšius su slapyvardžiais, bet ir užtikrina, kad programa, kurioje yra programa, negalės skaityti jūsų pranešimų. Tai taip pat reiškia, kad jūsų pranešimai bus apsaugoti nuo duomenų pažeidimų ir trijų raidžių agentūrų įsakymų.
Vis daugiau pranešimų siuntimo programų teikia šifravimą nuo galutinio iki galo. Signalas buvo vienas iš pirmųjų platformų, palaikančių E2EE. Pastaraisiais metais kitos programos priėmė „Signal“ šifravimo protokolą arba sukūrė savo E2EE technologiją. Pavyzdžiui, WhatsApp, Wickr ir iMessage.
„Facebook Messenger“ ir „Telegram“ taip pat palaiko „E2EE“ pranešimų siuntimą, nors tai nėra įjungta pagal nutylėjimą, todėl jie yra mažiau saugūs. Be to, „Skype“ neseniai pridėjo „Privatus pokalbių“ variantą, kuris suteikia jums galimybę užbaigti šifravimą viename pasirinktame pokalbyje.
„Google“ „Hangout“ nepalaiko „end-to-end“ šifravimo, tačiau bendrovė teikia „Allo“ ir „Duo“, tekstinius pranešimus ir vaizdo konferencijų programas, kurios yra šifruotos iki galo.
Pranešimo trynimas
Yra daugiau saugumo nei tik šifruoti pranešimus. Ką daryti, jei jūsų prietaisas arba asmens, su kuriuo kalbate, įrenginys nulaužtas arba patenka į neteisingas rankas? Tokiu atveju šifravimas bus mažai naudingas, nes kenkėjiškas veikėjas galės matyti nešifruotus pranešimus.
Geriausias būdas apsaugoti jūsų žinutes yra atsikratyti jų, kai jų nebėra. Tai užtikrina, kad net jei jūsų prietaisas bus pažeistas, kenkėjiški dalyviai negalės pasiekti konfidencialių ir jautrių pranešimų.
Visos pranešimų siuntimo programos suteikia tam tikrą pranešimų ištrynimo formą, bet vėlgi ne visos pranešimų pašalinimo funkcijos yra vienodai saugios.
Pavyzdžiui, „Hangout“ ir „iMessage“ leidžia išvalyti pokalbių istoriją. Tačiau, nors pranešimai bus pašalinti iš jūsų prietaiso, jie liks žmonių, su kuriais kalbėjote, įrenginiuose.
Todėl, jei jų įrenginiai bus pažeisti, jūs vis tiek prarasite slaptus duomenis. Savo kreditu „Hangout“ turi galimybę išjungti pokalbių istoriją, kuri automatiškai pašalins pranešimus iš visų įrenginių po kiekvienos sesijos.
„Telegram“, „Signal“, „Wickr“ ir „Skype“ galite ištrinti pranešimus visoms pokalbio šalims. Tai gali užtikrinti, kad neskelbtini pranešimai neliktų jokiame pokalbyje dalyvaujančiame įrenginyje.
„WhatsApp“ 2017 m. Taip pat pridėjo parinktį „Ištrinti visiems“, tačiau galite ją ištrinti tik tuos pranešimus, kuriuos išsiuntėte per paskutines 13 valandų. „Facebook Messenger“ taip pat labai neseniai pridėjo „nepateikimo“ funkciją, nors po pranešimo išsiuntimo jis veikia tik 10 minučių.
Signalas, telegrama ir „Wickr“ taip pat sukuria savarankiško pranešimo funkciją, kuri nedelsiant pašalins pranešimus iš visų įrenginių po sukonfigūruoto laiko. Ši funkcija ypač tinka jautriems pokalbiams ir taupo rankiniu būdu nuvalydami pranešimus.
Metaduomenys
Kiekviename pranešime pateikiamas papildomos informacijos kiekis, taip pat žinomas kaip metaduomenys, pvz., Siuntėjo ir gavėjo ID, laikas, kada buvo išsiųstas, gautas ir skaitomas pranešimas, IP adresai, telefono numeriai, įrenginio ID ir kt..
Pranešimų serveriai saugo ir apdoroja tokią informaciją, kad užtikrintų, jog pranešimai būtų pristatyti teisingiems gavėjams ir laiku, ir kad vartotojai galėtų naršyti ir tvarkyti savo pokalbių žurnalus.
Nors metaduomenyse nėra teksto teksto, netinkamose rankose, tai gali būti labai žalinga ir atskleisti daug informacijos apie vartotojų bendravimo modelius, pvz., Jų geografinę padėtį, laiką, kada jie naudojasi, žmones, su kuriais jie bendrauja, ir tt.
Jei pranešimų perdavimo paslauga taptų duomenų pažeidimo auka, tokia informacija gali padėti užkirsti kelią kibernetinėms programoms, pvz., Sukčiavimui ir kitoms socialinės inžinerijos sistemoms..
Dauguma pranešimų paslaugų renka daugybę metaduomenų ir, deja, nėra jokio patikimo būdo sužinoti, kokio tipo informacinių pranešimų paslaugos saugomos. Tačiau iš to, ką žinome, „Signal“ turi geriausius pasiekimus. Pasak bendrovės, jos serveriai užregistruoja tik telefono numerį, kuriuo sukūrėte paskyrą, ir paskutinę datą, kurią prisijungėte prie paskyros.
Skaidrumas
Kiekvienas kūrėjas papasakos, kad pranešimų programa yra saugi, bet kaip jūs galite būti tikri? Kaip žinote, kad programa neslepia vyriausybės implantuotos užpakalinės durys? Kaip žinote, kad kūrėjas atliko gerą darbą testuodamas programą?
Programos viešai skelbia savo programos šaltinio kodą, taip pat žinomas kaip „atviro kodo“, nes nepriklausomi saugumo ekspertai gali patikrinti ir patvirtinti, ar jie saugūs, ar ne.
Signalas, Wickr ir telegrama yra atviro kodo pranešimų programos, o tai reiškia, kad jas peržiūrėjo nepriklausomi ekspertai. Visų pirma signalas palaiko tokius saugumo ekspertus kaip Bruce Schneier ir Edward Snowden.
„WhatsApp“ ir „Facebook Messenger“ yra uždaryti šaltiniai, tačiau jie naudoja atvirojo kodo signalo protokolą, kad užšifruotų jų pranešimus. Tai reiškia, kad bent jau galite būti tikri, kad „Facebook“, kuriai priklauso abi programos, nesvarstys jūsų pranešimų turinio.
Jei naudojate visiškai uždarytas programas, pvz., „Apple“ „iMessage“, turite visiškai pasitikėti kūrėju, kad būtų išvengta pražūtingų saugumo klaidų.
Kad atviras šaltinis būtų aiškus, tai nereiškia absoliučio saugumo. Bet bent jau galite įsitikinti, kad programa nėra paslėpusi nieko bjauraus po gaubtu.