Meddelanden är en av de viktigaste – om inte den^{(the )} viktigaste – som vi använder varje dag. Oavsett om det är för att hålla kontakten med familj och vänner över hela världen, kontakta kollegor eller driva affärsverksamhet, spelar meddelandeappar som WhatsApp , iMessage, Skype och Facebook Messenger en viktig roll i vår dagliga kommunikation.

Vi delar ofta saker som personliga bilder, affärshemligheter och juridiska dokument på meddelandeappar, information som vi inte vill göra tillgänglig för fel personer. Men hur långt kan vi lita på att dina meddelandeappar skyddar alla våra konfidentiella meddelanden och känslig information?

Följande är några riktlinjer som hjälper dig att bedöma säkerhetsnivån som din favoritmeddelandeapp kommer att ge.

Några ord om kryptering

Naturligtvis säger sig alla meddelandeplattformar kryptera dina data^{(encrypt your data)} . Kryptering använder matematiska ekvationer för att förvränga dina data i övergången för att förhindra avlyssnare från att kunna läsa dina meddelanden.

Korrekt kryptering säkerställer att endast avsändaren och mottagaren av ett meddelande kommer att vara medvetna om dess innehåll. Men inte alla typer av kryptering görs lika.

De säkraste meddelandeapparna är de som erbjuder end-to-end-kryptering (E2EE)^{(end-to-end encryption (E2EE))} . E2EE- appar lagrar endast dekrypteringsnycklar på användarnas enheter. E2EE skyddar inte bara din kommunikation mot avlyssnare, utan ser också till att företaget som är värd för applikationen inte kommer att kunna läsa dina meddelanden. Detta innebär också att dina meddelanden kommer att skyddas mot dataintrång och påträngande garantier från trebokstavsbyråer.

Fler och fler meddelandeapplikationer tillhandahåller end-to-end-kryptering. Signal var en av de första plattformarna som stödde E2EE . Under de senaste åren har andra applikationer anammat Signals^(Signal) krypteringsprotokoll eller har utvecklat sin egen E2EE- teknik. Exempel^(Examples) inkluderar WhatsApp , Wickr och iMessage.

Facebook Messenger och Telegram stöder också E2EE- meddelanden, även om det inte är aktiverat som standard, vilket gör dem mindre säkra. Skype lade också till ett "Privat samtal"-alternativ nyligen som ger dig end-to-end-kryptering på en valfri konversation.

Googles Hangouts stöder inte end-to-end-kryptering, men företaget tillhandahåller Allo och Duo , appar för textmeddelanden och videokonferenser som är end-to-end-krypterade.

Radering av meddelande

Det finns mer till säkerhet än att bara kryptera meddelanden. Vad händer om din enhet eller enheten till personen du chattar med blir hackad eller hamnar i orätta händer? I så fall kommer kryptering att vara till liten nytta, eftersom den illvilliga aktören kommer att kunna se meddelanden i deras okrypterade format.

Det bästa sättet att skydda dina meddelanden är att bli av med dem när du inte behöver dem längre. Detta säkerställer att även om din enhet blir intrång, kommer illvilliga aktörer inte att få tillgång till dina konfidentiella och känsliga meddelanden.

Alla meddelandeappar ger någon form av radering av meddelanden, men återigen, alla funktioner för borttagning av meddelanden är inte lika säkra.

Med Hangouts och iMessage kan du till exempel rensa din chatthistorik. Men medan meddelanden kommer att tas bort från din enhet, kommer de att finnas kvar på enheterna för de personer du har chattat med.

Därför, om deras enheter äventyras, kommer du fortfarande att tappa greppet om din känsliga data. Till sin kredit har Hangouts ett alternativ att inaktivera chatthistorik, vilket automatiskt tar bort meddelanden från alla enheter efter varje session.

I Telegram , Signal , Wickr och Skype kan du radera meddelanden för alla parter i en konversation. Detta kan se till att känslig kommunikation inte finns kvar i någon av enheterna som är involverade i en konversation.

WhatsApp lade också till ett "radera för alla"-alternativet 2017, men du kan använda det för att ta bort endast de meddelanden du har skickat inom de senaste 13 timmarna. Facebook Messenger lade också till en "unsend"-funktion helt nyligen, även om den bara fungerar i 10 minuter efter att du skickat ett meddelande.

Signal , Telegram och Wickr tillhandahåller också en självförstörande meddelandefunktion, som omedelbart tar bort meddelanden från alla enheter efter en konfigurerad tidsperiod. Den här funktionen är särskilt bra för känsliga konversationer och sparar dig ansträngningen att manuellt torka meddelanden.

Metadata

Varje meddelande kommer med en mängd extra information, även känd som metadata, såsom avsändare och mottagar -ID^(IDs) , tidpunkt då ett meddelande skickades, togs emot och lästes, IP-adresser, telefonnummer, enhets- ID^(IDs) , etc.

Meddelandeservrar lagrar och bearbetar den typen av information för att säkerställa att meddelanden levereras till rätt mottagare och i tid och för att göra det möjligt för användare att bläddra och organisera sina chattloggar.

Även om metadata inte innehåller meddelandetext, i fel händer, kan det vara mycket skadligt och avslöja mycket om användarnas kommunikationsmönster som deras geografiska plats, de gånger de använder sina appar, personerna de kommunicerar med, etc.

Om meddelandetjänsten faller offer för ett dataintrång kan den här typen av information bana väg för cyberattacker som nätfiske och andra sociala ingenjörskoncept.

De flesta meddelandetjänster samlar in en mängd metadata och tyvärr finns det inget säkert sätt att veta vilken typ av informationsmeddelandetjänster som lagras. Men vad vi vet har Signal den bästa meritlistan. Enligt företaget registrerar dess servrar endast det telefonnummer som du skapade ditt konto med och det senaste datumet du loggade in på ditt konto.

Genomskinlighet

Varje utvecklare kommer att berätta för dig att deras meddelandeapp är säker, men hur kan du vara säker? Hur vet du att appen inte döljer en statligt implanterad bakdörr? Hur vet du att utvecklaren har gjort ett bra jobb med att testa applikationen?

Applikationer gör källkoden för deras applikation allmänt tillgänglig, även känd som "öppen källkod", är mer tillförlitliga eftersom oberoende säkerhetsexperter kan undersöka och bekräfta om de är säkra eller inte.

Signal , Wickr och Telegram är meddelandeappar med öppen källkod, vilket innebär att de har granskats av oberoende experter. Signal i synnerhet har stöd av säkerhetsexperter som Bruce Schneier och Edward Snowden .

WhatsApp och Facebook Messenger är stängd källkod, men de använder ^{(Facebook Messenger)}signalprotokollet^{(Signal Protocol)} med öppen källkod för att kryptera sina meddelanden. Det betyder att du åtminstone kan vara säker på att Facebook , som äger båda apparna, inte kommer att titta på innehållet i dina meddelanden.

För applikationer med helt sluten källkod som Apples iMessage måste du lita fullt ut på utvecklaren för att undvika att göra katastrofala säkerhetsmisstag.

För att vara tydlig betyder öppen källkod inte absolut säkerhet. Men du kan åtminstone se till att appen inte döljer något otäckt under huven.

Is Your Messaging App Really Secure?

Meѕѕaging applicаtions are one of the most—if not the most—important apps that we use every day. Whether it’s to stay in touch with family and friends across the world, contact coworkers, or run business operations, messaging apps like WhatsApp, iMessage, Skype and Facebook Messenger play an important part in our daily communications.

We often share things such as personal pictures, business secrets and legal documents on messaging apps, information that we don’t want to make available to the wrong people. But how far can we trust your messaging apps to protect all our confidential messages and sensitive information?

Following are some guidelines that will help you assess the level of security that your favorite messaging app will provide.

A Few Words on Encryption

Of course, all messaging platforms profess to encrypt your data. Encryption uses mathematical equations to scramble your data in transition to prevent eavesdroppers from being able to read your messages.

Proper encryption makes sure that only the sender and the recipient of a message will be aware of its content. However not all types of encryption are made equal.

The most secure messaging apps are those that offer end-to-end encryption (E2EE). E2EE apps store decryption keys on users’ devices only. E2EE not only protects your communications against eavesdroppers, but also makes sure that the company that hosts the application won’t be able to read your messages. This also means that your messages will be protected against data breaches and intrusive warrants by three-letter agencies.

More and more messaging applications are providing end-to-end encryption. Signal was one of the first platforms to support E2EE. In recent years, other applications have adopted Signal’s encryption protocol or have developed their own E2EE technology. Examples include WhatsApp, Wickr and iMessage.

Facebook Messenger and Telegram also support E2EE messaging, though it’s not enabled by default, which makes them less secure. Skype also added a “Private Conversation” option recently which gives you end-to-end encryption on one conversation of your choice.

Google’s Hangouts does not support end-to-end encryption, but the company provides Allo and Duo, text messaging and video conferencing apps that are end-to-end encrypted.

Message Deletion

There’s more to security than just encrypting messages. What if your device or the device of the person you’re chatting with gets hacked or falls into the wrong hands? In that case, encryption will be of little use, because the malicious actor will be able to see messages in their unencrypted format.

The best way to protect your messages is to get rid of them when you don’t need them anymore. This makes sure that even if your device becomes compromised, malicious actors won’t get access to your confidential and sensitive messages.

All messaging apps provide some form of message deletion, but again, not all message removal features are equally secure.

For instance, Hangouts and iMessage enable you to clear your chat history. But while messages will be removed from your device, they will remain on the devices of the people you have been chatting with.

Therefore, if their devices become compromised, you’ll still lose hold of your sensitive data. To its credit, Hangouts has an option to disable chat history, which will automatically remove messages from all devices after each session.

In Telegram, Signal, Wickr and Skype, you can delete messages for all parties to a conversation. This can make sure that sensitive communications don’t remain in any of the devices involved in a conversation.

WhatsApp also added a “delete for everyone” option in 2017, but you can use it to delete only those messages you’ve sent within the last 13 hours. Facebook Messenger also added an “unsend” feature very recently, though it only works for 10 minutes after you send a message.

Signal, Telegram and Wickr also provide a self-destructing message feature, which will immediately remove messages from all devices after a configured period of time passes. This feature is especially good for sensitive conversations, and saves you the effort of manually wiping messages.

Metadata

Every message comes with an amount of auxiliary information, also known as metadata, such as sender and receiver IDs, the time a message was sent, received and read, IP addresses, phone numbers, device IDs, etc.

Messaging servers store and process that kind of information to make sure messages are delivered to the right recipients and on time and to enable users to browse and organize their chat logs.

While metadata doesn’t contain message text, in the wrong hands, it can be very harmful and reveal a lot about users’ communication patterns such as their geographical location, the times they use their apps, the people they communicate with, etc.

In case the messaging service falls victim to a data breach, this kind of information can pave the way for cyberattacks such as phishing and other social engineering schemes.

Most messaging services collect a wealth of metadata and unfortunately, there’s no sure way to know what type of information messaging services store. But from what we know, Signal has the best track record. According to the company, its servers only register the phone number with which you created your account and the last date you logged in to your account.

Transparency

Every developer will tell you their messaging app is secure, but how can you be sure? How do you know the app is not hiding a government-implanted backdoor? How do you know the developer has done a good job at testing the application?

Applications make the source code of their application publicly available, also known as “open-source,” are more reliable because independent security experts can examine and confirm whether they’re secure or not.

Signal, Wickr and Telegram are open-source messaging apps, which means they have been peer-reviewed by independent experts. Signal in particular has the support of security experts such as Bruce Schneier and Edward Snowden.

WhatsApp and Facebook Messenger are closed-source, but they use the open-source Signal Protocol to encrypt their messages. This means that you can at least rest assured that Facebook, which owns both apps, won’t be looking into the content of your messages.

For fully closed-source applications such as Apple’s iMessage, you must fully trust the developer to avoid making disastrous security mistakes.

To be clear, open-source doesn’t mean absolute security. But at least you can make sure that the app isn’t hiding anything nasty under the hood.

Related posts

• Hur man öppnar riktigt stora text- och CSV-filer

• Hur man gör en WordPress-webbplats säker

• 4 sätt att göra Facebook Messenger till en fristående app

• 3 sätt att komma på det säkraste lösenordet

• Fungerar överspänningsskydd verkligen?

• Så här aktiverar eller inaktiverar du Caps Lock på Chromebook

• Hur man castar till Roku TV från PC eller mobil

• Hur man upptäcker dator- och e-postövervaknings- eller spionprogram

• 10 bästa sätten att barnsäkra din dator

• Hur man hittar födelsedagar på Facebook

• Hur man åtgärdar ett Steam "Pending Transaction"-fel

• Hur man hittar minnen på Facebook

• Hur man tar en skärmdump på Steam

• Så här fixar du Hulu-felkoden RUNUNK13

• Hur man söker Facebook-vänner efter plats, jobb eller skola

• Kan du ändra ditt Twitch-namn? Ja, men var försiktig

• Hur man använder VLOOKUP i Google Sheets

• Startar din dator slumpmässigt av sig själv?

• Bästa kamerainställningarna för porträtt

• Vad är Discord Streamer Mode och hur man ställer in det