Är din meddelandeapp verkligen säker?
Meddelanden är en av de viktigaste – om inte den(the ) viktigaste – som vi använder varje dag. Oavsett om det är för att hålla kontakten med familj och vänner över hela världen, kontakta kollegor eller driva affärsverksamhet, spelar meddelandeappar som WhatsApp , iMessage, Skype och Facebook Messenger en viktig roll i vår dagliga kommunikation.
Vi delar ofta saker som personliga bilder, affärshemligheter och juridiska dokument på meddelandeappar, information som vi inte vill göra tillgänglig för fel personer. Men hur långt kan vi lita på att dina meddelandeappar skyddar alla våra konfidentiella meddelanden och känslig information?
Följande är några riktlinjer som hjälper dig att bedöma säkerhetsnivån som din favoritmeddelandeapp kommer att ge.
Några ord om kryptering
Naturligtvis säger sig alla meddelandeplattformar kryptera dina data(encrypt your data) . Kryptering använder matematiska ekvationer för att förvränga dina data i övergången för att förhindra avlyssnare från att kunna läsa dina meddelanden.
Korrekt kryptering säkerställer att endast avsändaren och mottagaren av ett meddelande kommer att vara medvetna om dess innehåll. Men inte alla typer av kryptering görs lika.
De säkraste meddelandeapparna är de som erbjuder end-to-end-kryptering (E2EE)(end-to-end encryption (E2EE)) . E2EE- appar lagrar endast dekrypteringsnycklar på användarnas enheter. E2EE skyddar inte bara din kommunikation mot avlyssnare, utan ser också till att företaget som är värd för applikationen inte kommer att kunna läsa dina meddelanden. Detta innebär också att dina meddelanden kommer att skyddas mot dataintrång och påträngande garantier från trebokstavsbyråer.
Fler och fler meddelandeapplikationer tillhandahåller end-to-end-kryptering. Signal var en av de första plattformarna som stödde E2EE . Under de senaste åren har andra applikationer anammat Signals(Signal) krypteringsprotokoll eller har utvecklat sin egen E2EE- teknik. Exempel(Examples) inkluderar WhatsApp , Wickr och iMessage.
Facebook Messenger och Telegram stöder också E2EE- meddelanden, även om det inte är aktiverat som standard, vilket gör dem mindre säkra. Skype lade också till ett "Privat samtal"-alternativ nyligen som ger dig end-to-end-kryptering på en valfri konversation.
Googles Hangouts stöder inte end-to-end-kryptering, men företaget tillhandahåller Allo och Duo , appar för textmeddelanden och videokonferenser som är end-to-end-krypterade.
Radering av meddelande
Det finns mer till säkerhet än att bara kryptera meddelanden. Vad händer om din enhet eller enheten till personen du chattar med blir hackad eller hamnar i orätta händer? I så fall kommer kryptering att vara till liten nytta, eftersom den illvilliga aktören kommer att kunna se meddelanden i deras okrypterade format.
Det bästa sättet att skydda dina meddelanden är att bli av med dem när du inte behöver dem längre. Detta säkerställer att även om din enhet blir intrång, kommer illvilliga aktörer inte att få tillgång till dina konfidentiella och känsliga meddelanden.
Alla meddelandeappar ger någon form av radering av meddelanden, men återigen, alla funktioner för borttagning av meddelanden är inte lika säkra.
Med Hangouts och iMessage kan du till exempel rensa din chatthistorik. Men medan meddelanden kommer att tas bort från din enhet, kommer de att finnas kvar på enheterna för de personer du har chattat med.
Därför, om deras enheter äventyras, kommer du fortfarande att tappa greppet om din känsliga data. Till sin kredit har Hangouts ett alternativ att inaktivera chatthistorik, vilket automatiskt tar bort meddelanden från alla enheter efter varje session.
I Telegram , Signal , Wickr och Skype kan du radera meddelanden för alla parter i en konversation. Detta kan se till att känslig kommunikation inte finns kvar i någon av enheterna som är involverade i en konversation.
WhatsApp lade också till ett "radera för alla"-alternativet 2017, men du kan använda det för att ta bort endast de meddelanden du har skickat inom de senaste 13 timmarna. Facebook Messenger lade också till en "unsend"-funktion helt nyligen, även om den bara fungerar i 10 minuter efter att du skickat ett meddelande.
Signal , Telegram och Wickr tillhandahåller också en självförstörande meddelandefunktion, som omedelbart tar bort meddelanden från alla enheter efter en konfigurerad tidsperiod. Den här funktionen är särskilt bra för känsliga konversationer och sparar dig ansträngningen att manuellt torka meddelanden.
Metadata
Varje meddelande kommer med en mängd extra information, även känd som metadata, såsom avsändare och mottagar -ID(IDs) , tidpunkt då ett meddelande skickades, togs emot och lästes, IP-adresser, telefonnummer, enhets- ID(IDs) , etc.
Meddelandeservrar lagrar och bearbetar den typen av information för att säkerställa att meddelanden levereras till rätt mottagare och i tid och för att göra det möjligt för användare att bläddra och organisera sina chattloggar.
Även om metadata inte innehåller meddelandetext, i fel händer, kan det vara mycket skadligt och avslöja mycket om användarnas kommunikationsmönster som deras geografiska plats, de gånger de använder sina appar, personerna de kommunicerar med, etc.
Om meddelandetjänsten faller offer för ett dataintrång kan den här typen av information bana väg för cyberattacker som nätfiske och andra sociala ingenjörskoncept.
De flesta meddelandetjänster samlar in en mängd metadata och tyvärr finns det inget säkert sätt att veta vilken typ av informationsmeddelandetjänster som lagras. Men vad vi vet har Signal den bästa meritlistan. Enligt företaget registrerar dess servrar endast det telefonnummer som du skapade ditt konto med och det senaste datumet du loggade in på ditt konto.
Genomskinlighet
Varje utvecklare kommer att berätta för dig att deras meddelandeapp är säker, men hur kan du vara säker? Hur vet du att appen inte döljer en statligt implanterad bakdörr? Hur vet du att utvecklaren har gjort ett bra jobb med att testa applikationen?
Applikationer gör källkoden för deras applikation allmänt tillgänglig, även känd som "öppen källkod", är mer tillförlitliga eftersom oberoende säkerhetsexperter kan undersöka och bekräfta om de är säkra eller inte.
Signal , Wickr och Telegram är meddelandeappar med öppen källkod, vilket innebär att de har granskats av oberoende experter. Signal i synnerhet har stöd av säkerhetsexperter som Bruce Schneier och Edward Snowden .
WhatsApp och Facebook Messenger är stängd källkod, men de använder (Facebook Messenger)signalprotokollet(Signal Protocol) med öppen källkod för att kryptera sina meddelanden. Det betyder att du åtminstone kan vara säker på att Facebook , som äger båda apparna, inte kommer att titta på innehållet i dina meddelanden.
För applikationer med helt sluten källkod som Apples iMessage måste du lita fullt ut på utvecklaren för att undvika att göra katastrofala säkerhetsmisstag.
För att vara tydlig betyder öppen källkod inte absolut säkerhet. Men du kan åtminstone se till att appen inte döljer något otäckt under huven.
Related posts
Hur man öppnar riktigt stora text- och CSV-filer
Hur man gör en WordPress-webbplats säker
4 sätt att göra Facebook Messenger till en fristående app
3 sätt att komma på det säkraste lösenordet
Fungerar överspänningsskydd verkligen?
Så här aktiverar eller inaktiverar du Caps Lock på Chromebook
Hur man castar till Roku TV från PC eller mobil
Hur man upptäcker dator- och e-postövervaknings- eller spionprogram
10 bästa sätten att barnsäkra din dator
Hur man hittar födelsedagar på Facebook
Hur man åtgärdar ett Steam "Pending Transaction"-fel
Hur man hittar minnen på Facebook
Hur man tar en skärmdump på Steam
Så här fixar du Hulu-felkoden RUNUNK13
Hur man söker Facebook-vänner efter plats, jobb eller skola
Kan du ändra ditt Twitch-namn? Ja, men var försiktig
Hur man använder VLOOKUP i Google Sheets
Startar din dator slumpmässigt av sig själv?
Bästa kamerainställningarna för porträtt
Vad är Discord Streamer Mode och hur man ställer in det