Valóban biztonságos az üzenetküldő alkalmazás?
Az üzenetküldő alkalmazások az egyik – ha nem a(the ) legfontosabb – legfontosabb alkalmazás, amelyet mindennap használunk. Legyen szó kapcsolattartásról a családdal és a barátokkal szerte a világon, a kapcsolatfelvételről a munkatársakkal vagy az üzleti műveletek lebonyolításáról, az olyan üzenetküldő alkalmazások, mint a WhatsApp , az iMessage, a Skype és a Facebook Messenger , fontos szerepet játszanak napi kommunikációnkban.
Gyakran megosztunk olyan dolgokat, mint például személyes képek, üzleti titkok és jogi dokumentumok az üzenetküldő alkalmazásokban, olyan információkat, amelyeket nem akarunk rossz emberek számára elérhetővé tenni. De mennyire bízhatunk az üzenetküldő alkalmazásaiban, hogy megvédjék bizalmas üzeneteinket és érzékeny információinkat?
Az alábbiakban felsorolunk néhány irányelvet, amelyek segítenek felmérni kedvenc üzenetküldő alkalmazásának biztonságát.
Néhány szó a titkosításról
Természetesen minden üzenetküldő platform azt vallja, hogy titkosítja az Ön adatait(encrypt your data) . A titkosítás matematikai egyenleteket használ az adatok titkosítására az átmenet során, hogy megakadályozza, hogy a lehallgatók elolvassák az üzeneteket.
A megfelelő titkosítás biztosítja, hogy csak az üzenet feladója és címzettje legyen tisztában az üzenet tartalmával. Azonban nem minden típusú titkosítás egyenlő.
A legbiztonságosabb üzenetküldő alkalmazások azok, amelyek végpontok közötti titkosítást (E2EE) kínálnak(end-to-end encryption (E2EE)) . Az E2EE(E2EE) alkalmazások csak a felhasználók eszközein tárolják a visszafejtési kulcsokat. Az E2EE(E2EE) nemcsak az Ön kommunikációját védi meg a lehallgatóktól, hanem arról is gondoskodik, hogy az alkalmazást üzemeltető cég ne tudja elolvasni az üzeneteit. Ez egyben azt is jelenti, hogy üzenetei védve lesznek az adatvédelmi incidensekkel és a hárombetűs ügynökségek tolakodó parancsaival szemben.
Egyre több üzenetküldő alkalmazás biztosít végpontok közötti titkosítást. A Signal(Signal) volt az egyik első platform, amely támogatta az E2EE-t(E2EE) . Az elmúlt években más alkalmazások is átvették a Signal titkosítási protokollját, vagy kifejlesztették saját E2EE technológiájukat. Ilyen(Examples) például a WhatsApp , a Wickr és az iMessage.
A Facebook Messenger(Facebook Messenger) és a Telegram is támogatja az E2EE üzenetküldést, bár alapértelmezés szerint nincs engedélyezve, ami kevésbé biztonságos. A Skype(Skype) a közelmúltban hozzáadott egy „Privát beszélgetés” opciót is, amely végpontok közötti titkosítást biztosít az Ön által választott beszélgetések során.
A Google Hangouts nem támogatja a végpontok közötti titkosítást, de a vállalat végpontok közötti titkosítással biztosít Allo és Duo szöveges üzenetküldő és videokonferencia-alkalmazásokat.
Üzenet törlése
A biztonság többről szól, mint az üzenetek titkosítása. Mi a teendő, ha az Ön eszközét vagy annak a személynek az eszközét, akivel cseveg, feltörik, vagy rossz kezekbe kerül? Ebben az esetben a titkosításnak nem sok haszna lesz, mert a rosszindulatú szereplő titkosítatlan formátumukban láthatja majd az üzeneteket.
Az üzenetek védelmének legjobb módja, ha megszabadul tőlük, amikor már nincs rájuk szüksége. Ez biztosítja, hogy a rosszindulatú szereplők még akkor se férhessenek hozzá bizalmas és érzékeny üzeneteihez, ha eszköze feltörik.
Minden üzenetküldő alkalmazás biztosít valamilyen üzenettörlést, de ismétlem, nem minden üzeneteltávolítási funkció egyformán biztonságos.
Például a Hangouts és az iMessage lehetővé teszi a csevegési előzmények törlését. De míg az üzeneteket eltávolítjuk az eszközéről, azok továbbra is azon személyek eszközein maradnak, akikkel beszélgetett.
Ezért, ha eszközeiket feltörik, továbbra is elveszíti bizalmas adatait. Becsületére legyen mondva , a Hangoutsnak(Hangouts) lehetősége van letiltani a csevegési előzményeket, amely minden munkamenet után automatikusan eltávolítja az üzeneteket az összes eszközről.
A Telegram , Signal , Wickr és Skype alkalmazásban törölheti a beszélgetésben részt vevő összes fél üzeneteit. Ezzel biztosítható, hogy érzékeny kommunikáció ne maradjon a beszélgetésben részt vevő egyik eszközben sem.
A WhatsApp(WhatsApp) 2017-ben hozzáadta a „törlés mindenkinek” opciót is, de ezzel csak az elmúlt 13 órában elküldött üzeneteket törölheti. A Facebook Messenger(Facebook Messenger) nemrégiben hozzáadott egy „küldés visszavonása” funkciót is, bár az üzenet elküldése után csak 10 percig működik.
A Signal(Signal) , a Telegram és a Wickr önmegsemmisítő üzenetfunkciót(Wickr) is biztosít, amely azonnal eltávolítja az üzeneteket az összes eszközről egy konfigurált idő elteltével. Ez a funkció különösen jó az érzékeny beszélgetésekhez, és megkíméli az üzenetek manuális törlését.
Metaadatok
Minden üzenet bizonyos mennyiségű kiegészítő információt tartalmaz, más néven metaadatokat, mint például a feladó és a fogadó azonosítója(IDs) , az üzenet elküldésének, fogadásának és olvasásának időpontja, IP-címek, telefonszámok, eszközazonosítók(IDs) stb.
Az üzenetküldő szerverek tárolják és feldolgozzák az ilyen jellegű információkat annak érdekében, hogy az üzeneteket a megfelelő címzettekhez és időben kézbesítsék, és lehetővé tegyék a felhasználók számára a csevegési naplók böngészését és rendszerezését.
Bár a metaadatok nem tartalmaznak üzenetszöveget, rossz kezekben nagyon károsak lehetnek, és sokat elárulnak a felhasználók kommunikációs mintáiról, például földrajzi elhelyezkedésükről, az alkalmazások használatának időpontjáról, az emberekről, akikkel kommunikálnak stb.
Abban az esetben, ha az üzenetküldő szolgáltatás adatvédelmi incidens áldozatává válik, ez a fajta információ megnyithatja az utat az olyan kibertámadások előtt, mint az adathalászat és más szociális tervezési sémák.
A legtöbb üzenetküldő szolgáltatás rengeteg metaadatot gyűjt, és sajnos nincs biztos mód arra, hogy megtudjuk, milyen típusú információkat tárolnak az üzenetküldő szolgáltatások. De amit tudunk, a Signal rendelkezik a legjobb eredményekkel. A cég szerint szerverei csak azt a telefonszámot regisztrálják, amellyel létrehoztad a fiókodat, és azt a dátumot, amikor utoljára bejelentkeztél a fiókodba.
Átláthatóság
Minden fejlesztő azt fogja mondani, hogy az üzenetküldő alkalmazása biztonságos, de hogyan lehetsz biztos benne? Honnan tudhatod, hogy az alkalmazás nem a kormány által beültetett hátsó ajtót rejt? Honnan tudhatod, hogy a fejlesztő jó munkát végzett az alkalmazás tesztelése során?
Az alkalmazások, amelyek nyilvánosan elérhetővé teszik alkalmazásuk forráskódját, más néven „nyílt forráskódúak”, megbízhatóbbak, mivel független biztonsági szakértők megvizsgálhatják és megerősíthetik, hogy biztonságosak-e vagy sem.
A Signal(Signal) , a Wickr és a Telegram nyílt forráskódú üzenetküldő alkalmazások, ami azt jelenti, hogy független szakértők felülvizsgálták őket. A Signal(Signal) különösen olyan biztonsági szakértők támogatását élvezi, mint Bruce Schneier és Edward Snowden .
A WhatsApp(WhatsApp) és a Facebook Messenger zárt forráskódú, de a nyílt forráskódú Signal Protocolt(Signal Protocol) használják üzeneteik titkosításához. Ez azt jelenti, hogy legalább biztos lehetsz abban, hogy a Facebook , amely mindkét alkalmazás tulajdonosa, nem fogja megvizsgálni az üzeneteid tartalmát.
A teljesen zárt forráskódú alkalmazások, például az Apple iMessage esetében teljes mértékben megbíznia kell a fejlesztőben, hogy elkerülje a katasztrofális biztonsági hibákat.
Az egyértelműség kedvéért a nyílt forráskód nem jelent abszolút biztonságot. De legalább megbizonyosodhat arról, hogy az alkalmazás nem rejt semmi csúnya dolgot a motorháztető alatt.
Related posts
Az igazán nagy szöveg- és CSV-fájlok megnyitása
Hogyan készítsünk egy WordPress webhelyet biztonságossá
4 módszer a Facebook Messenger önálló alkalmazássá tételére
3 módszer a legbiztonságosabb jelszó létrehozására
Valóban működnek a túlfeszültségvédők?
A Caps Lock be- és kikapcsolása Chromebookon
10 legjobb módszer a számítógép gyermekvédelmére
A Peacock letöltése és telepítése a Firestickre
Hogyan küldhet át Roku TV-re számítógépről vagy mobilról
A legjobb fényképezőgép-beállítások portrékhoz
Hogyan találhatunk emlékeket a Facebookon
Hogyan javítsunk ki egy Steam „Függőben lévő tranzakció” hibát
Mit jelent a BCC és a CC? Az alapvető e-mail nyelv ismerete
Számítógép- és e-mail-figyelő vagy kémszoftver észlelése
Hogyan találhat születésnapokat a Facebookon
DVI vs HDMI vs DisplayPort – Amit tudnod kell
Síkképernyős kijelző technológia demisztifikálva: TN, IPS, VA, OLED és még sok más
Facebook-barátok keresése hely, állás vagy iskola alapján
A Discord nem nyílik meg? 9 javítási módszer
Nem tudsz előre ütemezni Uber-t? Íme, mit kell tennie