Az üzenetküldő alkalmazások az egyik – ha nem a^{(the )} legfontosabb – legfontosabb alkalmazás, amelyet mindennap használunk. Legyen szó kapcsolattartásról a családdal és a barátokkal szerte a világon, a kapcsolatfelvételről a munkatársakkal vagy az üzleti műveletek lebonyolításáról, az olyan üzenetküldő alkalmazások, mint a WhatsApp , az iMessage, a Skype és a Facebook Messenger , fontos szerepet játszanak napi kommunikációnkban.

Gyakran megosztunk olyan dolgokat, mint például személyes képek, üzleti titkok és jogi dokumentumok az üzenetküldő alkalmazásokban, olyan információkat, amelyeket nem akarunk rossz emberek számára elérhetővé tenni. De mennyire bízhatunk az üzenetküldő alkalmazásaiban, hogy megvédjék bizalmas üzeneteinket és érzékeny információinkat?

Az alábbiakban felsorolunk néhány irányelvet, amelyek segítenek felmérni kedvenc üzenetküldő alkalmazásának biztonságát.

Néhány szó a titkosításról

Természetesen minden üzenetküldő platform azt vallja, hogy titkosítja az Ön adatait^{(encrypt your data)} . A titkosítás matematikai egyenleteket használ az adatok titkosítására az átmenet során, hogy megakadályozza, hogy a lehallgatók elolvassák az üzeneteket.

A megfelelő titkosítás biztosítja, hogy csak az üzenet feladója és címzettje legyen tisztában az üzenet tartalmával. Azonban nem minden típusú titkosítás egyenlő.

A legbiztonságosabb üzenetküldő alkalmazások azok, amelyek végpontok közötti titkosítást (E2EE) kínálnak^{(end-to-end encryption (E2EE))} . Az E2EE^(E2EE) alkalmazások csak a felhasználók eszközein tárolják a visszafejtési kulcsokat. Az E2EE^(E2EE) nemcsak az Ön kommunikációját védi meg a lehallgatóktól, hanem arról is gondoskodik, hogy az alkalmazást üzemeltető cég ne tudja elolvasni az üzeneteit. Ez egyben azt is jelenti, hogy üzenetei védve lesznek az adatvédelmi incidensekkel és a hárombetűs ügynökségek tolakodó parancsaival szemben.

Egyre több üzenetküldő alkalmazás biztosít végpontok közötti titkosítást. A Signal^(Signal) volt az egyik első platform, amely támogatta az E2EE-t^(E2EE) . Az elmúlt években más alkalmazások is átvették a Signal titkosítási protokollját, vagy kifejlesztették saját E2EE technológiájukat. Ilyen^(Examples) például a WhatsApp , a Wickr és az iMessage.

A Facebook Messenger^{(Facebook Messenger)} és a Telegram is támogatja az E2EE üzenetküldést, bár alapértelmezés szerint nincs engedélyezve, ami kevésbé biztonságos. A Skype^(Skype) a közelmúltban hozzáadott egy „Privát beszélgetés” opciót is, amely végpontok közötti titkosítást biztosít az Ön által választott beszélgetések során.

A Google Hangouts nem támogatja a végpontok közötti titkosítást, de a vállalat végpontok közötti titkosítással biztosít Allo és Duo szöveges üzenetküldő és videokonferencia-alkalmazásokat.

Üzenet törlése

A biztonság többről szól, mint az üzenetek titkosítása. Mi a teendő, ha az Ön eszközét vagy annak a személynek az eszközét, akivel cseveg, feltörik, vagy rossz kezekbe kerül? Ebben az esetben a titkosításnak nem sok haszna lesz, mert a rosszindulatú szereplő titkosítatlan formátumukban láthatja majd az üzeneteket.

Az üzenetek védelmének legjobb módja, ha megszabadul tőlük, amikor már nincs rájuk szüksége. Ez biztosítja, hogy a rosszindulatú szereplők még akkor se férhessenek hozzá bizalmas és érzékeny üzeneteihez, ha eszköze feltörik.

Minden üzenetküldő alkalmazás biztosít valamilyen üzenettörlést, de ismétlem, nem minden üzeneteltávolítási funkció egyformán biztonságos.

Például a Hangouts és az iMessage lehetővé teszi a csevegési előzmények törlését. De míg az üzeneteket eltávolítjuk az eszközéről, azok továbbra is azon személyek eszközein maradnak, akikkel beszélgetett.

Ezért, ha eszközeiket feltörik, továbbra is elveszíti bizalmas adatait. Becsületére legyen mondva , a Hangoutsnak^(Hangouts) lehetősége van letiltani a csevegési előzményeket, amely minden munkamenet után automatikusan eltávolítja az üzeneteket az összes eszközről.

A Telegram , Signal , Wickr és Skype alkalmazásban törölheti a beszélgetésben részt vevő összes fél üzeneteit. Ezzel biztosítható, hogy érzékeny kommunikáció ne maradjon a beszélgetésben részt vevő egyik eszközben sem.

A WhatsApp^(WhatsApp) 2017-ben hozzáadta a „törlés mindenkinek” opciót is, de ezzel csak az elmúlt 13 órában elküldött üzeneteket törölheti. A Facebook Messenger^{(Facebook Messenger)} nemrégiben hozzáadott egy „küldés visszavonása” funkciót is, bár az üzenet elküldése után csak 10 percig működik.

A Signal^(Signal) , a Telegram és a Wickr önmegsemmisítő üzenetfunkciót^(Wickr) is biztosít, amely azonnal eltávolítja az üzeneteket az összes eszközről egy konfigurált idő elteltével. Ez a funkció különösen jó az érzékeny beszélgetésekhez, és megkíméli az üzenetek manuális törlését.

Metaadatok

Minden üzenet bizonyos mennyiségű kiegészítő információt tartalmaz, más néven metaadatokat, mint például a feladó és a fogadó azonosítója^(IDs) , az üzenet elküldésének, fogadásának és olvasásának időpontja, IP-címek, telefonszámok, eszközazonosítók^(IDs) stb.

Az üzenetküldő szerverek tárolják és feldolgozzák az ilyen jellegű információkat annak érdekében, hogy az üzeneteket a megfelelő címzettekhez és időben kézbesítsék, és lehetővé tegyék a felhasználók számára a csevegési naplók böngészését és rendszerezését.

Bár a metaadatok nem tartalmaznak üzenetszöveget, rossz kezekben nagyon károsak lehetnek, és sokat elárulnak a felhasználók kommunikációs mintáiról, például földrajzi elhelyezkedésükről, az alkalmazások használatának időpontjáról, az emberekről, akikkel kommunikálnak stb.

Abban az esetben, ha az üzenetküldő szolgáltatás adatvédelmi incidens áldozatává válik, ez a fajta információ megnyithatja az utat az olyan kibertámadások előtt, mint az adathalászat és más szociális tervezési sémák.

A legtöbb üzenetküldő szolgáltatás rengeteg metaadatot gyűjt, és sajnos nincs biztos mód arra, hogy megtudjuk, milyen típusú információkat tárolnak az üzenetküldő szolgáltatások. De amit tudunk, a Signal rendelkezik a legjobb eredményekkel. A cég szerint szerverei csak azt a telefonszámot regisztrálják, amellyel létrehoztad a fiókodat, és azt a dátumot, amikor utoljára bejelentkeztél a fiókodba.

Átláthatóság

Minden fejlesztő azt fogja mondani, hogy az üzenetküldő alkalmazása biztonságos, de hogyan lehetsz biztos benne? Honnan tudhatod, hogy az alkalmazás nem a kormány által beültetett hátsó ajtót rejt? Honnan tudhatod, hogy a fejlesztő jó munkát végzett az alkalmazás tesztelése során?

Az alkalmazások, amelyek nyilvánosan elérhetővé teszik alkalmazásuk forráskódját, más néven „nyílt forráskódúak”, megbízhatóbbak, mivel független biztonsági szakértők megvizsgálhatják és megerősíthetik, hogy biztonságosak-e vagy sem.

A Signal^(Signal) , a Wickr és a Telegram nyílt forráskódú üzenetküldő alkalmazások, ami azt jelenti, hogy független szakértők felülvizsgálták őket. A Signal^(Signal) különösen olyan biztonsági szakértők támogatását élvezi, mint Bruce Schneier és Edward Snowden .

A WhatsApp^(WhatsApp) és a Facebook Messenger zárt forráskódú, de a nyílt forráskódú Signal Protocolt^{(Signal Protocol)} használják üzeneteik titkosításához. Ez azt jelenti, hogy legalább biztos lehetsz abban, hogy a Facebook , amely mindkét alkalmazás tulajdonosa, nem fogja megvizsgálni az üzeneteid tartalmát.

A teljesen zárt forráskódú alkalmazások, például az Apple iMessage esetében teljes mértékben megbíznia kell a fejlesztőben, hogy elkerülje a katasztrofális biztonsági hibákat.

Az egyértelműség kedvéért a nyílt forráskód nem jelent abszolút biztonságot. De legalább megbizonyosodhat arról, hogy az alkalmazás nem rejt semmi csúnya dolgot a motorháztető alatt.

Is Your Messaging App Really Secure?

Messaging applications аre one of thе most—іf not the most—important apps that we use every day. Whether it’s to stay in touch with family and friends across the world, contact coworkers, or run business operations, messaging apps like WhatsApp, iMessage, Skype and Facebook Messenger play an important part in our daily communications.

We often share things such as personal pictures, business secrets and legal documents on messaging apps, information that we don’t want to make available to the wrong people. But how far can we trust your messaging apps to protect all our confidential messages and sensitive information?

Following are some guidelines that will help you assess the level of security that your favorite messaging app will provide.

A Few Words on Encryption

Of course, all messaging platforms profess to encrypt your data. Encryption uses mathematical equations to scramble your data in transition to prevent eavesdroppers from being able to read your messages.

Proper encryption makes sure that only the sender and the recipient of a message will be aware of its content. However not all types of encryption are made equal.

The most secure messaging apps are those that offer end-to-end encryption (E2EE). E2EE apps store decryption keys on users’ devices only. E2EE not only protects your communications against eavesdroppers, but also makes sure that the company that hosts the application won’t be able to read your messages. This also means that your messages will be protected against data breaches and intrusive warrants by three-letter agencies.

More and more messaging applications are providing end-to-end encryption. Signal was one of the first platforms to support E2EE. In recent years, other applications have adopted Signal’s encryption protocol or have developed their own E2EE technology. Examples include WhatsApp, Wickr and iMessage.

Facebook Messenger and Telegram also support E2EE messaging, though it’s not enabled by default, which makes them less secure. Skype also added a “Private Conversation” option recently which gives you end-to-end encryption on one conversation of your choice.

Google’s Hangouts does not support end-to-end encryption, but the company provides Allo and Duo, text messaging and video conferencing apps that are end-to-end encrypted.

Message Deletion

There’s more to security than just encrypting messages. What if your device or the device of the person you’re chatting with gets hacked or falls into the wrong hands? In that case, encryption will be of little use, because the malicious actor will be able to see messages in their unencrypted format.

The best way to protect your messages is to get rid of them when you don’t need them anymore. This makes sure that even if your device becomes compromised, malicious actors won’t get access to your confidential and sensitive messages.

All messaging apps provide some form of message deletion, but again, not all message removal features are equally secure.

For instance, Hangouts and iMessage enable you to clear your chat history. But while messages will be removed from your device, they will remain on the devices of the people you have been chatting with.

Therefore, if their devices become compromised, you’ll still lose hold of your sensitive data. To its credit, Hangouts has an option to disable chat history, which will automatically remove messages from all devices after each session.

In Telegram, Signal, Wickr and Skype, you can delete messages for all parties to a conversation. This can make sure that sensitive communications don’t remain in any of the devices involved in a conversation.

WhatsApp also added a “delete for everyone” option in 2017, but you can use it to delete only those messages you’ve sent within the last 13 hours. Facebook Messenger also added an “unsend” feature very recently, though it only works for 10 minutes after you send a message.

Signal, Telegram and Wickr also provide a self-destructing message feature, which will immediately remove messages from all devices after a configured period of time passes. This feature is especially good for sensitive conversations, and saves you the effort of manually wiping messages.

Metadata

Every message comes with an amount of auxiliary information, also known as metadata, such as sender and receiver IDs, the time a message was sent, received and read, IP addresses, phone numbers, device IDs, etc.

Messaging servers store and process that kind of information to make sure messages are delivered to the right recipients and on time and to enable users to browse and organize their chat logs.

While metadata doesn’t contain message text, in the wrong hands, it can be very harmful and reveal a lot about users’ communication patterns such as their geographical location, the times they use their apps, the people they communicate with, etc.

In case the messaging service falls victim to a data breach, this kind of information can pave the way for cyberattacks such as phishing and other social engineering schemes.

Most messaging services collect a wealth of metadata and unfortunately, there’s no sure way to know what type of information messaging services store. But from what we know, Signal has the best track record. According to the company, its servers only register the phone number with which you created your account and the last date you logged in to your account.

Transparency

Every developer will tell you their messaging app is secure, but how can you be sure? How do you know the app is not hiding a government-implanted backdoor? How do you know the developer has done a good job at testing the application?

Applications make the source code of their application publicly available, also known as “open-source,” are more reliable because independent security experts can examine and confirm whether they’re secure or not.

Signal, Wickr and Telegram are open-source messaging apps, which means they have been peer-reviewed by independent experts. Signal in particular has the support of security experts such as Bruce Schneier and Edward Snowden.

WhatsApp and Facebook Messenger are closed-source, but they use the open-source Signal Protocol to encrypt their messages. This means that you can at least rest assured that Facebook, which owns both apps, won’t be looking into the content of your messages.

For fully closed-source applications such as Apple’s iMessage, you must fully trust the developer to avoid making disastrous security mistakes.

To be clear, open-source doesn’t mean absolute security. But at least you can make sure that the app isn’t hiding anything nasty under the hood.

Related posts

• Az igazán nagy szöveg- és CSV-fájlok megnyitása

• Hogyan készítsünk egy WordPress webhelyet biztonságossá

• 4 módszer a Facebook Messenger önálló alkalmazássá tételére

• 3 módszer a legbiztonságosabb jelszó létrehozására

• Valóban működnek a túlfeszültségvédők?

• A Caps Lock be- és kikapcsolása Chromebookon

• 10 legjobb módszer a számítógép gyermekvédelmére

• A Peacock letöltése és telepítése a Firestickre

• Hogyan küldhet át Roku TV-re számítógépről vagy mobilról

• A legjobb fényképezőgép-beállítások portrékhoz

• Hogyan találhatunk emlékeket a Facebookon

• Hogyan javítsunk ki egy Steam „Függőben lévő tranzakció” hibát

• Mit jelent a BCC és a CC? Az alapvető e-mail nyelv ismerete

• Számítógép- és e-mail-figyelő vagy kémszoftver észlelése

• Hogyan találhat születésnapokat a Facebookon

• DVI vs HDMI vs DisplayPort – Amit tudnod kell

• Síkképernyős kijelző technológia demisztifikálva: TN, IPS, VA, OLED és még sok más

• Facebook-barátok keresése hely, állás vagy iskola alapján

• A Discord nem nyílik meg? 9 javítási módszer

• Nem tudsz előre ütemezni Uber-t? Íme, mit kell tennie