Είναι η εφαρμογή ανταλλαγής μηνυμάτων σας πραγματικά ασφαλής;
Οι εφαρμογές ανταλλαγής μηνυμάτων είναι μια από τις πιο σημαντικές, αν όχι οι(the ) πιο σημαντικές εφαρμογές που χρησιμοποιούμε καθημερινά. Είτε πρόκειται για την επικοινωνία με την οικογένεια και τους φίλους σε όλο τον κόσμο, για επικοινωνία με συναδέλφους ή για την εκτέλεση επιχειρηματικών δραστηριοτήτων, οι εφαρμογές ανταλλαγής μηνυμάτων όπως το WhatsApp , το iMessage, το Skype και το Facebook Messenger παίζουν σημαντικό ρόλο στην καθημερινή μας επικοινωνία.
Συχνά μοιραζόμαστε πράγματα όπως προσωπικές φωτογραφίες, επαγγελματικά μυστικά και νομικά έγγραφα σε εφαρμογές ανταλλαγής μηνυμάτων, πληροφορίες που δεν θέλουμε να διαθέσουμε σε λάθος άτομα. Αλλά πόσο μπορούμε να εμπιστευτούμε τις εφαρμογές ανταλλαγής μηνυμάτων σας για την προστασία όλων των εμπιστευτικών μηνυμάτων και των ευαίσθητων πληροφοριών μας;
Ακολουθούν ορισμένες οδηγίες που θα σας βοηθήσουν να αξιολογήσετε το επίπεδο ασφάλειας που θα παρέχει η αγαπημένη σας εφαρμογή ανταλλαγής μηνυμάτων.
Λίγα λόγια για την κρυπτογράφηση
Φυσικά, όλες οι πλατφόρμες ανταλλαγής μηνυμάτων ισχυρίζονται ότι κρυπτογραφούν τα δεδομένα σας(encrypt your data) . Η κρυπτογράφηση χρησιμοποιεί μαθηματικές εξισώσεις για να ανακατέψει τα δεδομένα σας σε μετάβαση, ώστε να εμποδίσει τους υποκλοπές να μπορούν να διαβάσουν τα μηνύματά σας.
Η σωστή κρυπτογράφηση διασφαλίζει ότι μόνο ο αποστολέας και ο παραλήπτης ενός μηνύματος θα γνωρίζουν το περιεχόμενό του. Ωστόσο, δεν είναι όλοι οι τύποι κρυπτογράφησης ίσοι.
Οι πιο ασφαλείς εφαρμογές ανταλλαγής μηνυμάτων είναι αυτές που προσφέρουν κρυπτογράφηση από άκρο σε άκρο (E2EE)(end-to-end encryption (E2EE)) . Οι εφαρμογές E2EE(E2EE) αποθηκεύουν κλειδιά αποκρυπτογράφησης μόνο στις συσκευές των χρηστών. Το E2EE(E2EE) όχι μόνο προστατεύει τις επικοινωνίες σας από υποκλοπές, αλλά διασφαλίζει επίσης ότι η εταιρεία που φιλοξενεί την εφαρμογή δεν θα μπορεί να διαβάσει τα μηνύματά σας. Αυτό σημαίνει επίσης ότι τα μηνύματά σας θα προστατεύονται από παραβιάσεις δεδομένων και παρεμβατικές εντολές από πρακτορεία τριών επιστολών.
Όλο και περισσότερες εφαρμογές ανταλλαγής μηνυμάτων παρέχουν κρυπτογράφηση από άκρο σε άκρο. Το Signal(Signal) ήταν μια από τις πρώτες πλατφόρμες που υποστήριξε το E2EE(E2EE) . Τα τελευταία χρόνια, άλλες εφαρμογές έχουν υιοθετήσει το πρωτόκολλο κρυπτογράφησης της Signal ή έχουν αναπτύξει τη δική τους τεχνολογία E2EE . Στα παραδείγματα(Examples) περιλαμβάνονται τα WhatsApp , Wickr και iMessage.
Το Facebook Messenger(Facebook Messenger) και το Telegram υποστηρίζουν επίσης μηνύματα E2EE , αν και δεν είναι ενεργοποιημένα από προεπιλογή, γεγονός που τα καθιστά λιγότερο ασφαλή. Το Skype(Skype) πρόσθεσε πρόσφατα μια επιλογή "Ιδιωτική συνομιλία", η οποία σας παρέχει κρυπτογράφηση από άκρο σε άκρο σε μία συνομιλία της επιλογής σας.
Το Hangouts(Hangouts) της Google δεν υποστηρίζει κρυπτογράφηση από άκρο σε άκρο, αλλά η εταιρεία παρέχει εφαρμογές Allo και Duo , ανταλλαγή μηνυμάτων κειμένου και τηλεδιάσκεψη που είναι κρυπτογραφημένες από άκρο σε άκρο.
Διαγραφή μηνύματος
Υπάρχουν περισσότερα στην ασφάλεια από την απλή κρυπτογράφηση μηνυμάτων. Τι θα συμβεί αν η συσκευή σας ή η συσκευή του ατόμου με το οποίο συνομιλείτε παραβιαστεί ή πέσει σε λάθος χέρια; Σε αυτήν την περίπτωση, η κρυπτογράφηση θα είναι ελάχιστη χρήσιμη, επειδή ο κακόβουλος παράγοντας θα μπορεί να δει τα μηνύματα στην μη κρυπτογραφημένη μορφή τους.
Ο καλύτερος τρόπος για να προστατεύσετε τα μηνύματά σας είναι να απαλλαγείτε από αυτά όταν δεν τα χρειάζεστε πια. Αυτό διασφαλίζει ότι ακόμα κι αν η συσκευή σας παραβιαστεί, οι κακόβουλοι παράγοντες δεν θα έχουν πρόσβαση στα εμπιστευτικά και ευαίσθητα μηνύματά σας.
Όλες οι εφαρμογές ανταλλαγής μηνυμάτων παρέχουν κάποια μορφή διαγραφής μηνυμάτων, αλλά και πάλι, δεν είναι όλες οι λειτουργίες αφαίρεσης μηνυμάτων εξίσου ασφαλείς.
Για παράδειγμα, το Hangouts και το iMessage σάς επιτρέπουν να διαγράψετε το ιστορικό συνομιλιών σας. Ωστόσο, ενώ τα μηνύματα θα αφαιρεθούν από τη συσκευή σας, θα παραμείνουν στις συσκευές των ατόμων με τα οποία συνομιλούσατε.
Επομένως, εάν οι συσκευές τους παραβιαστούν, θα χάσετε τα ευαίσθητα δεδομένα σας. Προς τιμή του, το Hangouts έχει μια επιλογή απενεργοποίησης του ιστορικού συνομιλιών, το οποίο θα αφαιρεί αυτόματα τα μηνύματα από όλες τις συσκευές μετά από κάθε περίοδο σύνδεσης.
Στο Telegram , το Signal(Signal) , το Wickr(Wickr) και το Skype , μπορείτε να διαγράψετε μηνύματα για όλα τα μέρη μιας συνομιλίας. Αυτό μπορεί να διασφαλίσει ότι οι ευαίσθητες επικοινωνίες δεν παραμένουν σε καμία από τις συσκευές που εμπλέκονται σε μια συνομιλία.
Το WhatsApp(WhatsApp) πρόσθεσε επίσης μια επιλογή "διαγραφή για όλους" το 2017, αλλά μπορείτε να τη χρησιμοποιήσετε για να διαγράψετε μόνο τα μηνύματα που έχετε στείλει τις τελευταίες 13 ώρες. Το Facebook Messenger(Facebook Messenger) πρόσθεσε επίσης μια λειτουργία "μη αποστολή" πολύ πρόσφατα, αν και λειτουργεί μόνο για 10 λεπτά μετά την αποστολή ενός μηνύματος.
Το Signal(Signal) , το Telegram και το Wickr(Wickr) παρέχουν επίσης μια δυνατότητα αυτοκαταστροφής μηνυμάτων, η οποία θα αφαιρεί αμέσως τα μηνύματα από όλες τις συσκευές μετά από μια καθορισμένη χρονική περίοδο. Αυτή η λειτουργία είναι ιδιαίτερα καλή για ευαίσθητες συνομιλίες και σας εξοικονομεί από την προσπάθεια να σκουπίζετε με μη αυτόματο τρόπο τα μηνύματα.
Μεταδεδομένα
Κάθε μήνυμα συνοδεύεται από μια ποσότητα βοηθητικών πληροφοριών, γνωστών και ως μεταδεδομένων, όπως αναγνωριστικά(IDs) αποστολέα και παραλήπτη , η ώρα αποστολής, λήψης και ανάγνωσης ενός μηνύματος, διευθύνσεις IP, αριθμοί τηλεφώνου, αναγνωριστικά(IDs) συσκευών κ.λπ.
Οι διακομιστές ανταλλαγής μηνυμάτων αποθηκεύουν και επεξεργάζονται αυτού του είδους τις πληροφορίες για να βεβαιωθούν ότι τα μηνύματα παραδίδονται στους σωστούς παραλήπτες και στην ώρα τους και για να επιτρέψουν στους χρήστες να περιηγηθούν και να οργανώσουν τα αρχεία καταγραφής συνομιλιών τους.
Αν και τα μεταδεδομένα δεν περιέχουν κείμενο μηνύματος, σε λάθος χέρια, μπορεί να είναι πολύ επιβλαβή και να αποκαλύψουν πολλά για τα μοτίβα επικοινωνίας των χρηστών, όπως τη γεωγραφική τους θέση, τις ώρες που χρησιμοποιούν τις εφαρμογές τους, τα άτομα με τα οποία επικοινωνούν κ.λπ.
Σε περίπτωση που η υπηρεσία ανταλλαγής μηνυμάτων πέσει θύμα παραβίασης δεδομένων, αυτού του είδους οι πληροφορίες μπορούν να ανοίξουν το δρόμο για επιθέσεις στον κυβερνοχώρο, όπως το phishing και άλλα συστήματα κοινωνικής μηχανικής.
Οι περισσότερες υπηρεσίες ανταλλαγής μηνυμάτων συλλέγουν πλήθος μεταδεδομένων και, δυστυχώς, δεν υπάρχει σίγουρος τρόπος να γνωρίζουμε τι είδους υπηρεσίες ανταλλαγής πληροφοριών αποθηκεύουν. Αλλά από ό,τι γνωρίζουμε, η Signal έχει το καλύτερο ιστορικό. Σύμφωνα με την εταιρεία, οι διακομιστές της καταχωρούν μόνο τον αριθμό τηλεφώνου με τον οποίο δημιουργήσατε τον λογαριασμό σας και την τελευταία ημερομηνία σύνδεσης στον λογαριασμό σας.
Διαφάνεια
Κάθε προγραμματιστής θα σας πει ότι η εφαρμογή ανταλλαγής μηνυμάτων του είναι ασφαλής, αλλά πώς μπορείτε να είστε σίγουροι; Πώς ξέρετε ότι η εφαρμογή δεν κρύβει μια κερκόπορτα που έχει εμφυτευθεί από την κυβέρνηση; Πώς ξέρετε ότι ο προγραμματιστής έχει κάνει καλή δουλειά στη δοκιμή της εφαρμογής;
Οι εφαρμογές καθιστούν τον πηγαίο κώδικα της εφαρμογής τους διαθέσιμο στο κοινό, γνωστό και ως "ανοιχτού κώδικα", είναι πιο αξιόπιστες επειδή ανεξάρτητοι ειδικοί ασφαλείας μπορούν να εξετάσουν και να επιβεβαιώσουν εάν είναι ασφαλείς ή όχι.
Το Signal(Signal) , το Wickr(Wickr) και το Telegram είναι εφαρμογές ανταλλαγής μηνυμάτων ανοιχτού κώδικα, πράγμα που σημαίνει ότι έχουν αξιολογηθεί από ομοτίμους από ανεξάρτητους ειδικούς. Ειδικότερα, η Signal(Signal) έχει την υποστήριξη ειδικών σε θέματα ασφάλειας όπως ο Bruce Schneier και ο Edward Snowden(Edward Snowden) .
Το WhatsApp(WhatsApp) και το Facebook Messenger είναι κλειστού κώδικα, αλλά χρησιμοποιούν το πρωτόκολλο σήματος(Signal Protocol) ανοιχτού κώδικα για την κρυπτογράφηση των μηνυμάτων τους. Αυτό σημαίνει ότι μπορείτε τουλάχιστον να είστε σίγουροι ότι το Facebook , στο οποίο ανήκουν και οι δύο εφαρμογές, δεν θα εξετάζει το περιεχόμενο των μηνυμάτων σας.
Για εφαρμογές πλήρως κλειστού κώδικα, όπως το iMessage της Apple, πρέπει να εμπιστεύεστε πλήρως τον προγραμματιστή για να αποφύγετε καταστροφικά λάθη ασφαλείας.
Για να είμαστε σαφείς, το ανοιχτό κώδικα δεν σημαίνει απόλυτη ασφάλεια. Αλλά τουλάχιστον μπορείτε να βεβαιωθείτε ότι η εφαρμογή δεν κρύβει τίποτα κακό κάτω από την κουκούλα.
Related posts
Πώς να ανοίξετε πραγματικά μεγάλα αρχεία κειμένου και CSV
Πώς να κάνετε έναν ιστότοπο WordPress ασφαλή
4 τρόποι για να κάνετε το Facebook Messenger μια αυτόνομη εφαρμογή
3 τρόποι για να βρείτε τον πιο ασφαλή κωδικό πρόσβασης
Λειτουργούν πραγματικά τα προστατευτικά υπέρτασης;
Πώς να χρησιμοποιήσετε τις ετικέτες Spoiler του Discord
OLED vs MicroLED: Πρέπει να περιμένετε;
4 τρόποι για να βρείτε τις καλύτερες επιλογές Internet (ISP) στην περιοχή σας
Πώς να διορθώσετε ένα σφάλμα "Συναλλαγής σε εκκρεμότητα" του Steam
Πώς να ενεργοποιήσετε ή να απενεργοποιήσετε το Caps Lock στο Chromebook
Πώς να κατεβάσετε τα βίντεο Twitch
Πώς να ελέγξετε τον σκληρό σας δίσκο για σφάλματα
Πώς να κατεβάσετε και να εγκαταστήσετε το Peacock στο Firestick
Πώς να εισαγάγετε Emoji στο Word, στα Έγγραφα Google και στο Outlook
Πώς να εντοπίσετε λογισμικό παρακολούθησης ή κατασκοπείας υπολογιστή και email
Τι είναι η αξιολόγηση επιβατών της Uber και πώς να την ελέγξετε
Το Discord δεν ανοίγει; 9 τρόποι για να διορθώσετε
Πώς να κάνετε οποιονδήποτε ενσύρματο εκτυπωτή ασύρματο με 6 διαφορετικούς τρόπους
Πώς να χρησιμοποιήσετε την εφαρμογή Signal: Συμβουλές και κόλπα
Μπορείτε να αλλάξετε το όνομά σας στο Twitch; Ναι, αλλά να είστε προσεκτικοί