Ваша програма обміну повідомленнями дійсно захищена?
Програми обміну повідомленнями є одними з найбільш - якщо ні найбільш важливі програми, які ми використовуємо щодня. Незалежно від того, чи залишатися на зв'язку з родиною та друзями по всьому світу, контактувати з співробітниками чи керувати бізнесом, програми для обміну повідомленнями, такі як WhatsApp, iMessage, Skype та Facebook Messenger відіграють важливу роль у наших щоденних комунікаціях.
Ми часто поділяємо такі речі, як особисті фотографії, комерційні таємниці та юридичні документи в програмах обміну повідомленнями, інформацію, яку ми не хочемо надавати неправильним людям. Але як далеко ми можемо довіряти вашим програмам обміну повідомленнями, щоб захистити всі наші конфіденційні повідомлення та конфіденційну інформацію?
Нижче наведено деякі вказівки, які допоможуть вам оцінити рівень безпеки, який надасть ваш улюблений додаток для обміну повідомленнями.
Кілька слів про шифрування
Звичайно, всі платформи обміну повідомленнями сповідують шифрування ваших даних. Шифрування використовує математичні рівняння, щоб передати ваші дані в перехідному режимі, щоб запобігти можливість читати ваші повідомлення..
Правильне шифрування гарантує, що тільки відправник і одержувач повідомлення будуть знати про його зміст. Однак не всі типи шифрування робляться рівними.
Найбільш безпечними програмами для обміну повідомленнями є програми, що пропонують шифрування наскрізь (E2EE). Програми E2EE зберігають ключі дешифрування лише на пристроях користувачів. E2EE не тільки захищає ваші комунікації від підслуховувачів, але й гарантує, що компанія, яка розміщує програму, не зможе читати ваші повідомлення. Це також означає, що ваші повідомлення будуть захищені від порушень даних і нав'язливих ордерів з боку трьохбудівельних агентств.
Все більше і більше програм обміну повідомленнями надають наскрізне шифрування. Сигнал був однією з перших платформ для підтримки E2EE. В останні роки інші програми прийняли протокол шифрування Signal або розробили власну технологію E2EE. Приклади включають WhatsApp, Wickr і iMessage.
Facebook Messenger і Telegram також підтримують обмін повідомленнями E2EE, хоча за замовчуванням вони не включені, що робить їх менш захищеними. Skype також додала опцію «Приватна розмова», яка дає вам шифрування наскрізного виклику.
Hangouts від Google не підтримує шифрування наскрізного шифрування, але компанія надає програми Allo і Duo, текстові повідомлення та відеоконференції, які зашифровані наскрізь.
Видалення повідомлення
До безпеки більше, ніж просто шифрування повідомлень. Що робити, якщо ваш пристрій або пристрій людини, з якою ви спілкуєтеся, отримує злом або потрапляє в неправильні руки? У цьому випадку шифрування буде мало корисним, оскільки зловмисний актор зможе бачити повідомлення в їх незашифрованому форматі.
Найкращий спосіб захистити свої повідомлення - позбутися їх, коли ви більше не потребуєте. Це гарантує, що навіть якщо ваш пристрій стає скомпрометованим, шкідливі актори не отримають доступу до конфіденційних та конфіденційних повідомлень.
Усі додатки для обміну повідомленнями надають певну форму видалення повідомлень, але знову ж таки не всі функції видалення повідомлень однаково безпечні.
Наприклад, Hangouts і iMessage дозволяють очистити історію чату. Але якщо повідомлення буде видалено з пристрою, вони залишаться на пристроях людей, з якими ви спілкувалися.
Тому, якщо їхні пристрої стають скомпрометованими, ви все одно втратите свої конфіденційні дані. У свою чергу, Hangouts має можливість вимкнути історію чату, яка автоматично видалятиме повідомлення з усіх пристроїв після кожного сеансу.
У Telegram, Signal, Wickr і Skype можна видаляти повідомлення для всіх учасників розмови. Це може гарантувати, що чутливі комунікації не залишаться в жодному з пристроїв, які беруть участь у розмові.
WhatsApp також додав опцію "видалити для всіх" у 2017 році, але ви можете використовувати його, щоб видалити лише ті повідомлення, які ви надіслали протягом останніх 13 годин. Facebook Messenger також нещодавно додав функцію “unsend”, хоча він працює лише 10 хвилин після надсилання повідомлення.
Signal, Telegram і Wickr також забезпечують функцію самознищення повідомлення, яка негайно видаляє повідомлення з усіх пристроїв після закінчення налаштованого періоду часу. Ця функція особливо добре підходить для чутливих розмов і заощаджує зусилля вручну видалення повідомлень.
Метадані
Кожне повідомлення надходить з кількістю допоміжної інформації, також відомої як метадані, такі як ідентифікатори відправника та одержувача, час надсилання, отримання та читання повідомлення, IP-адреси, номери телефонів, ідентифікатори пристроїв тощо.
Сервери обміну повідомленнями зберігають та обробляють таку інформацію, щоб переконатися, що повідомлення доставляються потрібним одержувачам та вчасно, а також дозволяють користувачам переглядати та організовувати свої журнали чату.
Незважаючи на те, що метадані не містять тексту повідомлень, в неправильних руках, це може бути дуже шкідливим і розкривати багато що про моделі спілкування користувачів, такі як географічне розташування, час використання їхніх програм, людей, з якими вони спілкуються тощо..
У випадку, якщо служба обміну повідомленнями стає жертвою порушення даних, така інформація може прокласти шлях для кібератак, таких як фішинг та інші схеми соціальної інженерії..
Більшість служб обміну повідомленнями збирають величезну кількість метаданих і, на жаль, немає певного способу дізнатися, який тип сховища служб обміну інформацією. Але з того, що ми знаємо, Signal має найкращий послужний список. За даними компанії, її сервери реєструють тільки номер телефону, з яким ви створили свій обліковий запис, і останній день, коли ви ввійшли до свого облікового запису.
Прозорість
Кожен розробник повідомить вам, що їх додаток для повідомлень є безпечним, але як ви можете бути впевнені? Як ви знаєте, що додаток не приховує вбудований урядом бекдор? Як ви знаєте, що розробник зробив хорошу роботу з тестування програми?
Програми роблять вихідний код їхньої програми загальнодоступним, також відомий як "відкритий код", більш надійні, тому що незалежні експерти з безпеки можуть перевіряти і підтверджувати, чи є вони безпечними чи ні.
Signal, Wickr і Telegram - це програми для обміну повідомленнями з відкритим вихідним кодом, що означає, що вони були рецензовані незалежними експертами. Сигнал, зокрема, має підтримку експертів з безпеки, таких як Брюс Шнайер і Едвард Сноуден.
WhatsApp і Facebook Messenger є закритими джерелами, але вони використовують протокол відкритого коду для шифрування своїх повідомлень. Це означає, що ви можете принаймні бути впевнені, що Facebook, який володіє обома програмами, не буде вивчати зміст ваших повідомлень.
Для повністю закритих програм, таких як iMessage від Apple, ви повинні повністю довіряти розробнику, щоб уникнути катастрофічних помилок безпеки.
Зрозуміло, відкритий код не означає абсолютної безпеки. Але принаймні ви можете переконатися, що додаток не приховує нічого гадкого під капотом.