Οι εφαρμογές ανταλλαγής μηνυμάτων είναι μια από τις πιο σημαντικές, αν όχι οι^{(the )} πιο σημαντικές εφαρμογές που χρησιμοποιούμε καθημερινά. Είτε πρόκειται για την επικοινωνία με την οικογένεια και τους φίλους σε όλο τον κόσμο, για επικοινωνία με συναδέλφους ή για την εκτέλεση επιχειρηματικών δραστηριοτήτων, οι εφαρμογές ανταλλαγής μηνυμάτων όπως το WhatsApp , το iMessage, το Skype και το Facebook Messenger παίζουν σημαντικό ρόλο στην καθημερινή μας επικοινωνία.

Συχνά μοιραζόμαστε πράγματα όπως προσωπικές φωτογραφίες, επαγγελματικά μυστικά και νομικά έγγραφα σε εφαρμογές ανταλλαγής μηνυμάτων, πληροφορίες που δεν θέλουμε να διαθέσουμε σε λάθος άτομα. Αλλά πόσο μπορούμε να εμπιστευτούμε τις εφαρμογές ανταλλαγής μηνυμάτων σας για την προστασία όλων των εμπιστευτικών μηνυμάτων και των ευαίσθητων πληροφοριών μας;

Ακολουθούν ορισμένες οδηγίες που θα σας βοηθήσουν να αξιολογήσετε το επίπεδο ασφάλειας που θα παρέχει η αγαπημένη σας εφαρμογή ανταλλαγής μηνυμάτων.

Λίγα λόγια για την κρυπτογράφηση

Φυσικά, όλες οι πλατφόρμες ανταλλαγής μηνυμάτων ισχυρίζονται ότι κρυπτογραφούν τα δεδομένα σας^{(encrypt your data)} . Η κρυπτογράφηση χρησιμοποιεί μαθηματικές εξισώσεις για να ανακατέψει τα δεδομένα σας σε μετάβαση, ώστε να εμποδίσει τους υποκλοπές να μπορούν να διαβάσουν τα μηνύματά σας.

Η σωστή κρυπτογράφηση διασφαλίζει ότι μόνο ο αποστολέας και ο παραλήπτης ενός μηνύματος θα γνωρίζουν το περιεχόμενό του. Ωστόσο, δεν είναι όλοι οι τύποι κρυπτογράφησης ίσοι.

Οι πιο ασφαλείς εφαρμογές ανταλλαγής μηνυμάτων είναι αυτές που προσφέρουν κρυπτογράφηση από άκρο σε άκρο (E2EE)^{(end-to-end encryption (E2EE))} . Οι εφαρμογές E2EE^(E2EE) αποθηκεύουν κλειδιά αποκρυπτογράφησης μόνο στις συσκευές των χρηστών. Το E2EE^(E2EE) όχι μόνο προστατεύει τις επικοινωνίες σας από υποκλοπές, αλλά διασφαλίζει επίσης ότι η εταιρεία που φιλοξενεί την εφαρμογή δεν θα μπορεί να διαβάσει τα μηνύματά σας. Αυτό σημαίνει επίσης ότι τα μηνύματά σας θα προστατεύονται από παραβιάσεις δεδομένων και παρεμβατικές εντολές από πρακτορεία τριών επιστολών.

Όλο και περισσότερες εφαρμογές ανταλλαγής μηνυμάτων παρέχουν κρυπτογράφηση από άκρο σε άκρο. Το Signal^(Signal) ήταν μια από τις πρώτες πλατφόρμες που υποστήριξε το E2EE^(E2EE) . Τα τελευταία χρόνια, άλλες εφαρμογές έχουν υιοθετήσει το πρωτόκολλο κρυπτογράφησης της Signal ή έχουν αναπτύξει τη δική τους τεχνολογία E2EE . Στα παραδείγματα^(Examples) περιλαμβάνονται τα WhatsApp , Wickr και iMessage.

Το Facebook Messenger^{(Facebook Messenger)} και το Telegram υποστηρίζουν επίσης μηνύματα E2EE , αν και δεν είναι ενεργοποιημένα από προεπιλογή, γεγονός που τα καθιστά λιγότερο ασφαλή. Το Skype^(Skype) πρόσθεσε πρόσφατα μια επιλογή "Ιδιωτική συνομιλία", η οποία σας παρέχει κρυπτογράφηση από άκρο σε άκρο σε μία συνομιλία της επιλογής σας.

Το Hangouts^(Hangouts) της Google δεν υποστηρίζει κρυπτογράφηση από άκρο σε άκρο, αλλά η εταιρεία παρέχει εφαρμογές Allo και Duo , ανταλλαγή μηνυμάτων κειμένου και τηλεδιάσκεψη που είναι κρυπτογραφημένες από άκρο σε άκρο.

Διαγραφή μηνύματος

Υπάρχουν περισσότερα στην ασφάλεια από την απλή κρυπτογράφηση μηνυμάτων. Τι θα συμβεί αν η συσκευή σας ή η συσκευή του ατόμου με το οποίο συνομιλείτε παραβιαστεί ή πέσει σε λάθος χέρια; Σε αυτήν την περίπτωση, η κρυπτογράφηση θα είναι ελάχιστη χρήσιμη, επειδή ο κακόβουλος παράγοντας θα μπορεί να δει τα μηνύματα στην μη κρυπτογραφημένη μορφή τους.

Ο καλύτερος τρόπος για να προστατεύσετε τα μηνύματά σας είναι να απαλλαγείτε από αυτά όταν δεν τα χρειάζεστε πια. Αυτό διασφαλίζει ότι ακόμα κι αν η συσκευή σας παραβιαστεί, οι κακόβουλοι παράγοντες δεν θα έχουν πρόσβαση στα εμπιστευτικά και ευαίσθητα μηνύματά σας.

Όλες οι εφαρμογές ανταλλαγής μηνυμάτων παρέχουν κάποια μορφή διαγραφής μηνυμάτων, αλλά και πάλι, δεν είναι όλες οι λειτουργίες αφαίρεσης μηνυμάτων εξίσου ασφαλείς.

Για παράδειγμα, το Hangouts και το iMessage σάς επιτρέπουν να διαγράψετε το ιστορικό συνομιλιών σας. Ωστόσο, ενώ τα μηνύματα θα αφαιρεθούν από τη συσκευή σας, θα παραμείνουν στις συσκευές των ατόμων με τα οποία συνομιλούσατε.

Επομένως, εάν οι συσκευές τους παραβιαστούν, θα χάσετε τα ευαίσθητα δεδομένα σας. Προς τιμή του, το Hangouts έχει μια επιλογή απενεργοποίησης του ιστορικού συνομιλιών, το οποίο θα αφαιρεί αυτόματα τα μηνύματα από όλες τις συσκευές μετά από κάθε περίοδο σύνδεσης.

Στο Telegram , το Signal^(Signal) , το Wickr^(Wickr) και το Skype , μπορείτε να διαγράψετε μηνύματα για όλα τα μέρη μιας συνομιλίας. Αυτό μπορεί να διασφαλίσει ότι οι ευαίσθητες επικοινωνίες δεν παραμένουν σε καμία από τις συσκευές που εμπλέκονται σε μια συνομιλία.

Το WhatsApp^(WhatsApp) πρόσθεσε επίσης μια επιλογή "διαγραφή για όλους" το 2017, αλλά μπορείτε να τη χρησιμοποιήσετε για να διαγράψετε μόνο τα μηνύματα που έχετε στείλει τις τελευταίες 13 ώρες. Το Facebook Messenger^{(Facebook Messenger)} πρόσθεσε επίσης μια λειτουργία "μη αποστολή" πολύ πρόσφατα, αν και λειτουργεί μόνο για 10 λεπτά μετά την αποστολή ενός μηνύματος.

Το Signal^(Signal) , το Telegram και το Wickr^(Wickr) παρέχουν επίσης μια δυνατότητα αυτοκαταστροφής μηνυμάτων, η οποία θα αφαιρεί αμέσως τα μηνύματα από όλες τις συσκευές μετά από μια καθορισμένη χρονική περίοδο. Αυτή η λειτουργία είναι ιδιαίτερα καλή για ευαίσθητες συνομιλίες και σας εξοικονομεί από την προσπάθεια να σκουπίζετε με μη αυτόματο τρόπο τα μηνύματα.

Μεταδεδομένα

Κάθε μήνυμα συνοδεύεται από μια ποσότητα βοηθητικών πληροφοριών, γνωστών και ως μεταδεδομένων, όπως αναγνωριστικά^(IDs) αποστολέα και παραλήπτη , η ώρα αποστολής, λήψης και ανάγνωσης ενός μηνύματος, διευθύνσεις IP, αριθμοί τηλεφώνου, αναγνωριστικά^(IDs) συσκευών κ.λπ.

Οι διακομιστές ανταλλαγής μηνυμάτων αποθηκεύουν και επεξεργάζονται αυτού του είδους τις πληροφορίες για να βεβαιωθούν ότι τα μηνύματα παραδίδονται στους σωστούς παραλήπτες και στην ώρα τους και για να επιτρέψουν στους χρήστες να περιηγηθούν και να οργανώσουν τα αρχεία καταγραφής συνομιλιών τους.

Αν και τα μεταδεδομένα δεν περιέχουν κείμενο μηνύματος, σε λάθος χέρια, μπορεί να είναι πολύ επιβλαβή και να αποκαλύψουν πολλά για τα μοτίβα επικοινωνίας των χρηστών, όπως τη γεωγραφική τους θέση, τις ώρες που χρησιμοποιούν τις εφαρμογές τους, τα άτομα με τα οποία επικοινωνούν κ.λπ.

Σε περίπτωση που η υπηρεσία ανταλλαγής μηνυμάτων πέσει θύμα παραβίασης δεδομένων, αυτού του είδους οι πληροφορίες μπορούν να ανοίξουν το δρόμο για επιθέσεις στον κυβερνοχώρο, όπως το phishing και άλλα συστήματα κοινωνικής μηχανικής.

Οι περισσότερες υπηρεσίες ανταλλαγής μηνυμάτων συλλέγουν πλήθος μεταδεδομένων και, δυστυχώς, δεν υπάρχει σίγουρος τρόπος να γνωρίζουμε τι είδους υπηρεσίες ανταλλαγής πληροφοριών αποθηκεύουν. Αλλά από ό,τι γνωρίζουμε, η Signal έχει το καλύτερο ιστορικό. Σύμφωνα με την εταιρεία, οι διακομιστές της καταχωρούν μόνο τον αριθμό τηλεφώνου με τον οποίο δημιουργήσατε τον λογαριασμό σας και την τελευταία ημερομηνία σύνδεσης στον λογαριασμό σας.

Διαφάνεια

Κάθε προγραμματιστής θα σας πει ότι η εφαρμογή ανταλλαγής μηνυμάτων του είναι ασφαλής, αλλά πώς μπορείτε να είστε σίγουροι; Πώς ξέρετε ότι η εφαρμογή δεν κρύβει μια κερκόπορτα που έχει εμφυτευθεί από την κυβέρνηση; Πώς ξέρετε ότι ο προγραμματιστής έχει κάνει καλή δουλειά στη δοκιμή της εφαρμογής;

Οι εφαρμογές καθιστούν τον πηγαίο κώδικα της εφαρμογής τους διαθέσιμο στο κοινό, γνωστό και ως "ανοιχτού κώδικα", είναι πιο αξιόπιστες επειδή ανεξάρτητοι ειδικοί ασφαλείας μπορούν να εξετάσουν και να επιβεβαιώσουν εάν είναι ασφαλείς ή όχι.

Το Signal^(Signal) , το Wickr^(Wickr) και το Telegram είναι εφαρμογές ανταλλαγής μηνυμάτων ανοιχτού κώδικα, πράγμα που σημαίνει ότι έχουν αξιολογηθεί από ομοτίμους από ανεξάρτητους ειδικούς. Ειδικότερα, η Signal^(Signal) έχει την υποστήριξη ειδικών σε θέματα ασφάλειας όπως ο Bruce Schneier και ο Edward Snowden^{(Edward Snowden)} .

Το WhatsApp^(WhatsApp) και το Facebook Messenger είναι κλειστού κώδικα, αλλά χρησιμοποιούν το πρωτόκολλο σήματος^{(Signal Protocol)} ανοιχτού κώδικα για την κρυπτογράφηση των μηνυμάτων τους. Αυτό σημαίνει ότι μπορείτε τουλάχιστον να είστε σίγουροι ότι το Facebook , στο οποίο ανήκουν και οι δύο εφαρμογές, δεν θα εξετάζει το περιεχόμενο των μηνυμάτων σας.

Για εφαρμογές πλήρως κλειστού κώδικα, όπως το iMessage της Apple, πρέπει να εμπιστεύεστε πλήρως τον προγραμματιστή για να αποφύγετε καταστροφικά λάθη ασφαλείας.

Για να είμαστε σαφείς, το ανοιχτό κώδικα δεν σημαίνει απόλυτη ασφάλεια. Αλλά τουλάχιστον μπορείτε να βεβαιωθείτε ότι η εφαρμογή δεν κρύβει τίποτα κακό κάτω από την κουκούλα.

Is Your Messaging App Really Secure?

Messaging applications are one of the moѕt—іf not the most—important apps that we use every day. Whether it’s to stay in touch with family and friends across the world, contact coworkers, or run business operations, messaging apps like WhatsApp, iMessage, Skype and Facebook Messenger play an important part in our daily communications.

We often share things such as personal pictures, business secrets and legal documents on messaging apps, information that we don’t want to make available to the wrong people. But how far can we trust your messaging apps to protect all our confidential messages and sensitive information?

Following are some guidelines that will help you assess the level of security that your favorite messaging app will provide.

A Few Words on Encryption

Of course, all messaging platforms profess to encrypt your data. Encryption uses mathematical equations to scramble your data in transition to prevent eavesdroppers from being able to read your messages.

Proper encryption makes sure that only the sender and the recipient of a message will be aware of its content. However not all types of encryption are made equal.

The most secure messaging apps are those that offer end-to-end encryption (E2EE). E2EE apps store decryption keys on users’ devices only. E2EE not only protects your communications against eavesdroppers, but also makes sure that the company that hosts the application won’t be able to read your messages. This also means that your messages will be protected against data breaches and intrusive warrants by three-letter agencies.

More and more messaging applications are providing end-to-end encryption. Signal was one of the first platforms to support E2EE. In recent years, other applications have adopted Signal’s encryption protocol or have developed their own E2EE technology. Examples include WhatsApp, Wickr and iMessage.

Facebook Messenger and Telegram also support E2EE messaging, though it’s not enabled by default, which makes them less secure. Skype also added a “Private Conversation” option recently which gives you end-to-end encryption on one conversation of your choice.

Google’s Hangouts does not support end-to-end encryption, but the company provides Allo and Duo, text messaging and video conferencing apps that are end-to-end encrypted.

Message Deletion

There’s more to security than just encrypting messages. What if your device or the device of the person you’re chatting with gets hacked or falls into the wrong hands? In that case, encryption will be of little use, because the malicious actor will be able to see messages in their unencrypted format.

The best way to protect your messages is to get rid of them when you don’t need them anymore. This makes sure that even if your device becomes compromised, malicious actors won’t get access to your confidential and sensitive messages.

All messaging apps provide some form of message deletion, but again, not all message removal features are equally secure.

For instance, Hangouts and iMessage enable you to clear your chat history. But while messages will be removed from your device, they will remain on the devices of the people you have been chatting with.

Therefore, if their devices become compromised, you’ll still lose hold of your sensitive data. To its credit, Hangouts has an option to disable chat history, which will automatically remove messages from all devices after each session.

In Telegram, Signal, Wickr and Skype, you can delete messages for all parties to a conversation. This can make sure that sensitive communications don’t remain in any of the devices involved in a conversation.

WhatsApp also added a “delete for everyone” option in 2017, but you can use it to delete only those messages you’ve sent within the last 13 hours. Facebook Messenger also added an “unsend” feature very recently, though it only works for 10 minutes after you send a message.

Signal, Telegram and Wickr also provide a self-destructing message feature, which will immediately remove messages from all devices after a configured period of time passes. This feature is especially good for sensitive conversations, and saves you the effort of manually wiping messages.

Metadata

Every message comes with an amount of auxiliary information, also known as metadata, such as sender and receiver IDs, the time a message was sent, received and read, IP addresses, phone numbers, device IDs, etc.

Messaging servers store and process that kind of information to make sure messages are delivered to the right recipients and on time and to enable users to browse and organize their chat logs.

While metadata doesn’t contain message text, in the wrong hands, it can be very harmful and reveal a lot about users’ communication patterns such as their geographical location, the times they use their apps, the people they communicate with, etc.

In case the messaging service falls victim to a data breach, this kind of information can pave the way for cyberattacks such as phishing and other social engineering schemes.

Most messaging services collect a wealth of metadata and unfortunately, there’s no sure way to know what type of information messaging services store. But from what we know, Signal has the best track record. According to the company, its servers only register the phone number with which you created your account and the last date you logged in to your account.

Transparency

Every developer will tell you their messaging app is secure, but how can you be sure? How do you know the app is not hiding a government-implanted backdoor? How do you know the developer has done a good job at testing the application?

Applications make the source code of their application publicly available, also known as “open-source,” are more reliable because independent security experts can examine and confirm whether they’re secure or not.

Signal, Wickr and Telegram are open-source messaging apps, which means they have been peer-reviewed by independent experts. Signal in particular has the support of security experts such as Bruce Schneier and Edward Snowden.

WhatsApp and Facebook Messenger are closed-source, but they use the open-source Signal Protocol to encrypt their messages. This means that you can at least rest assured that Facebook, which owns both apps, won’t be looking into the content of your messages.

For fully closed-source applications such as Apple’s iMessage, you must fully trust the developer to avoid making disastrous security mistakes.

To be clear, open-source doesn’t mean absolute security. But at least you can make sure that the app isn’t hiding anything nasty under the hood.

Related posts

• Πώς να ανοίξετε πραγματικά μεγάλα αρχεία κειμένου και CSV

• Πώς να κάνετε έναν ιστότοπο WordPress ασφαλή

• 4 τρόποι για να κάνετε το Facebook Messenger μια αυτόνομη εφαρμογή

• 3 τρόποι για να βρείτε τον πιο ασφαλή κωδικό πρόσβασης

• Λειτουργούν πραγματικά τα προστατευτικά υπέρτασης;

• Πώς να χρησιμοποιήσετε τις ετικέτες Spoiler του Discord

• OLED vs MicroLED: Πρέπει να περιμένετε;

• 4 τρόποι για να βρείτε τις καλύτερες επιλογές Internet (ISP) στην περιοχή σας

• Πώς να διορθώσετε ένα σφάλμα "Συναλλαγής σε εκκρεμότητα" του Steam

• Πώς να ενεργοποιήσετε ή να απενεργοποιήσετε το Caps Lock στο Chromebook

• Πώς να κατεβάσετε τα βίντεο Twitch

• Πώς να ελέγξετε τον σκληρό σας δίσκο για σφάλματα

• Πώς να κατεβάσετε και να εγκαταστήσετε το Peacock στο Firestick

• Πώς να εισαγάγετε Emoji στο Word, στα Έγγραφα Google και στο Outlook

• Πώς να εντοπίσετε λογισμικό παρακολούθησης ή κατασκοπείας υπολογιστή και email

• Τι είναι η αξιολόγηση επιβατών της Uber και πώς να την ελέγξετε

• Το Discord δεν ανοίγει; 9 τρόποι για να διορθώσετε

• Πώς να κάνετε οποιονδήποτε ενσύρματο εκτυπωτή ασύρματο με 6 διαφορετικούς τρόπους

• Πώς να χρησιμοποιήσετε την εφαρμογή Signal: Συμβουλές και κόλπα

• Μπορείτε να αλλάξετε το όνομά σας στο Twitch; Ναι, αλλά να είστε προσεκτικοί