Domovská » Počítačové tipy » Je vaše aplikace pro zasílání zpráv opravdu bezpečná?

    Je vaše aplikace pro zasílání zpráv opravdu bezpečná?

    Aplikace pro zasílání zpráv jsou jedním z nejvíce ne-li nejdůležitější aplikace, které používáme každý den. Ať už je to v kontaktu s rodinou a přáteli po celém světě, kontaktujte spolupracovníky nebo provozujte obchodní operace, aplikace pro zasílání zpráv, jako jsou WhatsApp, iMessage, Skype a Facebook Messenger, hrají důležitou roli v naší každodenní komunikaci.

    Často sdílíme věci, jako jsou osobní obrázky, obchodní tajemství a právní dokumenty o aplikacích zasílání zpráv, informace, které nechceme zpřístupnit špatným lidem. Jak ale můžeme důvěřovat vašim aplikacím pro zasílání zpráv, abychom chránili všechny naše důvěrné zprávy a citlivé informace?

    Níže jsou uvedeny některé pokyny, které vám pomohou posoudit úroveň zabezpečení, kterou bude vaše oblíbená aplikace zasílání zpráv poskytovat.

    Několik slov o šifrování

    Samozřejmě, že všechny platformy pro zasílání zpráv vyzývají k šifrování vašich dat. Šifrování používá matematické rovnice k tomu, aby se vaše data v přechodu mohli přehrát, aby se předešlo tomu, že čtenáři budou moci číst vaše zprávy..

    Správné šifrování zajišťuje, že jeho obsah bude znát pouze odesílatel a příjemce zprávy. Ne všechny typy šifrování jsou však stejné.

    Nejbezpečnější aplikace pro zasílání zpráv jsou ty, které nabízejí šifrování typu end-to-end (E2EE). Aplikace E2EE ukládají dešifrovací klíče pouze do zařízení uživatelů. E2EE nejenže chrání vaši komunikaci proti odposlechům, ale také zajišťuje, že společnost, která je hostitelem aplikace, nebude moci číst vaše zprávy. To také znamená, že vaše zprávy budou chráněny proti narušení dat a rušivým příkazům třípísmenných agentur.

    Stále více aplikací pro odesílání zpráv poskytuje šifrování typu end-to-end. Signal byl jednou z prvních platforem pro podporu E2EE. V uplynulých letech, jiné aplikace přijaly Signal šifrovací protokol nebo vyvinuli jejich vlastní E2EE technologii. Příklady zahrnují WhatsApp, Wickr a iMessage.

    Facebook Messenger a Telegram také podporují zasílání zpráv E2EE, i když není implicitně povoleno, což je činí méně bezpečnými. Společnost Skype také nedávno přidala možnost „Soukromá konverzace“, která vám poskytuje úplné šifrování v jedné konverzaci dle vašeho výběru..

    Služba Hangouts společnosti Google nepodporuje šifrování typu end-to-end, ale společnost poskytuje aplikace Allo a Duo, textové zprávy a videokonference, které jsou šifrovány mezi koncovými body.

    Odstranění zprávy

    Bezpečnost je víc než jen šifrování zpráv. Co když se vaše zařízení nebo zařízení osoby, se kterou hovoříte, dostane napadené nebo padne do nesprávných rukou? V takovém případě bude šifrování málo použitelné, protože škodlivý aktér bude moci vidět zprávy v nezašifrovaném formátu.

    Nejlepší způsob, jak chránit vaše zprávy, je zbavit se jich, když je nepotřebujete. Tím zajistíte, že i když bude vaše zařízení ohroženo, škodliví herci nebudou mít přístup k důvěrným a citlivým zprávám.

    Všechny aplikace pro odesílání zpráv poskytují určitou formu mazání zpráv, ale opět ne všechny funkce pro odstranění zpráv jsou stejně bezpečné.

    Například Hangouts a iMessage umožňují vymazat historii chatu. Zatímco zprávy budou z vašeho zařízení odebrány, zůstanou na zařízeních lidí, s nimiž jste chatovali.

    Pokud se tedy jejich zařízení stanou kompromitovanými, stále ztrácíte svá citlivá data. Hangouts má možnost zakázat historii chatu, která po každém sezení automaticky odstraní zprávy ze všech zařízení.

    V aplikaci Telegram, Signal, Wickr a Skype můžete odstraňovat zprávy pro všechny strany konverzace. To může zajistit, že citlivá komunikace nezůstane v žádném zařízení zapojeném do konverzace.

    WhatsApp také přidal možnost „smazat pro všechny“ v roce 2017, ale můžete jej použít k odstranění pouze těch zpráv, které jste odeslali během posledních 13 hodin. Facebook Messenger také nedávno přidal funkci „unsend“, i když funguje pouze 10 minut po odeslání zprávy.

    Signál, Telegram a Wickr také poskytují samo-destruktivní funkci zprávy, která okamžitě odstraní zprávy ze všech zařízení po uplynutí nakonfigurované doby. Tato funkce je vhodná zejména pro citlivé konverzace a ušetří vám úsilí o ruční vymazání zpráv.

    Metadata

    Každá zpráva je dodávána s množstvím pomocných informací, známých také jako metadata, jako jsou ID odesílatele a příjemce, čas, kdy byla zpráva odeslána, přijata a přečtena, adresy IP, telefonní čísla, ID zařízení atd..

    Servery pro zasílání zpráv ukládají a zpracovávají tento druh informací, aby se ujistily, že zprávy jsou doručovány správným příjemcům a včas a umožňují uživatelům procházet a organizovat jejich protokoly chatu..

    Zatímco metadata neobsahují text zprávy, v nesprávných rukou, mohou být velmi škodlivé a odhalují mnoho o komunikačních vzorcích uživatelů, jako je jejich geografická poloha, čas, kdy používají své aplikace, osoby, s nimiž komunikují, atd..

    V případě, že se služba zasílání zpráv stane obětí porušení dat, může tento druh informací vydláždit cestu pro kybernetické útoky, jako jsou phishing a jiné systémy sociálního inženýrství..

    Většina služeb zasílání zpráv shromažďuje množství metadat a bohužel neexistuje žádný jistý způsob, jak zjistit, jaký typ úložiště služeb pro zasílání zpráv. Ale z toho, co víme, má signál nejlepší výsledky. Podle společnosti registrují jeho servery pouze telefonní číslo, s nímž jste účet vytvořili, a poslední datum, kdy jste se ke svému účtu přihlásili.

    Průhlednost

    Každý vývojář vám řekne, že jejich aplikace pro zasílání zpráv je bezpečná, ale jak si můžete být jisti? Jak víte, že aplikace neskrývá vládu-implantované backdoor? Jak víte, že vývojář odvedl dobrou práci při testování aplikace?

    Aplikace zpřístupňují veřejný zdrojový kód jejich aplikace, také známý jako „open-source“, jsou spolehlivější, protože nezávislí bezpečnostní experti mohou zkoumat a potvrzovat, zda jsou bezpečné nebo ne..

    Signál, Wickr a Telegram jsou open-source aplikace pro zasílání zpráv, což znamená, že byly recenzovány nezávislými odborníky. Signál má především podporu bezpečnostních expertů, jako jsou Bruce Schneier a Edward Snowden.

    WhatsApp a Facebook Messenger jsou uzavřené zdroje, ale k šifrování svých zpráv používají protokol open-source signálu. To znamená, že si můžete být alespoň jisti, že Facebook, který vlastní obě aplikace, nebude sledovat obsah vašich zpráv.

    Pro plně uzavřené aplikace, jako je iMessage společnosti Apple, musíte plně důvěřovat vývojáři, aby se vyhnuli katastrofálním chybám zabezpečení.

    Abychom byli jasní, open source neznamená absolutní bezpečnost. Ale alespoň se můžete ujistit, že aplikace není pod kapotou nic skrytého.