Hemsida » Dator tips » Är din meddelandeprogram verkligen säker?

    Är din meddelandeprogram verkligen säker?

    Meddelandeprogram är en av de mest om inte de viktigaste appar som vi använder varje dag. Om det är att hålla kontakten med familj och vänner över hela världen, kontakta kollegor eller bedriva affärsverksamhet, kan meddelandeprogram som WhatsApp, iMessage, Skype och Facebook Messenger spela en viktig roll i vår dagliga kommunikation.

    Vi delar ofta saker som personliga bilder, affärshemligheter och juridiska dokument på meddelandeprogram, information som vi inte vill göra tillgängliga för fel personer. Men hur långt kan vi lita på dina meddelandeprogram för att skydda alla våra konfidentiella meddelanden och känslig information?

    Nedan följer några riktlinjer som hjälper dig att bedöma säkerhetsnivån som din favoritmeddelandeapp kommer att ge.

    Ett par ord om kryptering

    Naturligtvis bekräftar alla meddelandeplattformar att kryptera dina data. Kryptering använder matematiska ekvationer för att förvränga dina data i övergång för att hindra eavesdroppers från att kunna läsa dina meddelanden.

    Korrekt kryptering säkerställer att endast avsändaren och mottagaren av ett meddelande kommer att vara medvetna om innehållet. Men inte alla typer av kryptering görs lika.

    De mest säkra meddelandeprogrammen är de som erbjuder end-to-end-kryptering (E2EE). E2EE-apparater lagrar endast dekrypteringsnycklar på användarnas enheter. E2EE skyddar inte bara dina meddelanden mot eavesdroppers, utan säkerställer också att det företag som är värd för programmet inte kommer att kunna läsa dina meddelanden. Detta innebär också att dina meddelanden kommer att skyddas mot dataskydd och intrångsoptioner av tre bokstäver.

    Fler och fler meddelandeprogram levererar end-to-end-kryptering. Signal var en av de första plattformarna för att stödja E2EE. Under senare år har andra applikationer antagit Signals krypteringsprotokoll eller har utvecklat sin egen E2EE-teknik. Exempel är WhatsApp, Wickr och iMessage.

    Facebook Messenger och Telegram stöder också E2EE-meddelanden, men det är inte aktiverat som standard, vilket gör dem mindre säkra. Skype lade också till en "Privat konversation" -alternativ nyligen, vilket ger dig end-to-end-kryptering på ett samtal efter eget val.

    Googles Hangouts stöder inte end-to-end-kryptering, men företaget tillhandahåller Allo och Duo, textmeddelanden och videokonferenser som är krypterade från slutet till slutet.

    Meddelande radering

    Det finns mer för säkerhet än bara krypterande meddelanden. Vad händer om din enhet eller enheten för den person du chattar med blir hackad eller faller i fela händer? I så fall kommer kryptering inte att användas, eftersom den skadliga skådespelaren kommer att kunna se meddelanden i deras okrypterade format.

    Det bästa sättet att skydda dina meddelanden är att bli av med dem när du inte behöver dem längre. Detta gör att även om enheten skadas kommer skadliga aktörer inte få tillgång till dina konfidentiella och känsliga meddelanden.

    Alla meddelandeprogram ger någon form av meddelande borttagning, men återigen är inte alla funktioner för borttagning av meddelanden lika säkra.

    Med Hangouts och iMessage kan du till exempel rensa din chatthistorik. Men medan meddelanden tas bort från din enhet kommer de att förbli på enheterna hos de personer du chattat med.

    Om dina enheter blir komprometterade, kommer du därför att förlora tag i dina känsliga data. Till sin kredit har Hangouts ett alternativ att inaktivera chatthistorik, som automatiskt tar bort meddelanden från alla enheter efter varje session.

    I Telegram, Signal, Wickr och Skype kan du radera meddelanden för alla parter i en konversation. Detta kan se till att känslig kommunikation inte finns kvar i någon av de enheter som är inblandade i en konversation.

    WhatsApp har också lagt till ett "ta bort för alla" -alternativ 2017, men du kan använda det för att bara radera de meddelanden som du har skickat inom de senaste 13 timmarna. Facebook Messenger har också lagt till en "unsend" -funktion väldigt nyligen, men det fungerar bara i 10 minuter efter att du skickat ett meddelande.

    Signal, Telegram och Wickr ger också en självförstörande meddelandefunktion, som omedelbart tar bort meddelanden från alla enheter efter en konfigurerad tidsperiod. Den här funktionen är speciellt bra för känsliga konversationer och sparar dig för att manuellt radera meddelanden.

    metadata

    Varje meddelande kommer med en mängd hjälpinformation, även känd som metadata, som avsändare och mottagare-ID, den tid ett meddelande skickades, mottogs och läste, IP-adresser, telefonnummer, enhets-ID mm.

    Meddelandeservrar lagrar och bearbetar den typen av information för att säkerställa att meddelanden levereras till rätt mottagare och i tid och för att göra det möjligt för användare att bläddra och organisera sina chattloggar.

    Medan metadata inte innehåller meddelandetext, kan det i fel händer vara mycket skadligt och avslöja mycket om användarnas kommunikationsmönster, t.ex. deras geografiska läge, de tider de använder sina appar, de personer de kommunicerar med etc.

    Om meddelandetjänsten blir offer för ett brott mot uppgifter, kan den här typen av information bana väg för cyberattacker som phishing och andra sociala system.

    De flesta meddelandetjänster samlar in en mängd metadata och tyvärr är det inte säkert att veta vilken typ av informationsmeddelande tjänster som lagras. Men från vad vi vet har Signal den bästa track recorden. Enligt företaget registrerar sina servrar endast det telefonnummer som du skapade ditt konto och den sista dagen du loggade in på ditt konto.

    Genomskinlighet

    Varje utvecklare kommer att berätta att deras meddelandeprogram är säkert, men hur kan du vara säker? Hur vet du att appen inte gömmer en statsimplanterad bakdörr? Hur vet du att utvecklaren har gjort ett bra jobb vid testningen av applikationen?

    Applikationer gör källkoden för deras ansökan allmänt tillgänglig, även känd som "öppen källkod", är mer tillförlitliga eftersom oberoende säkerhetsexperter kan undersöka och bekräfta om de är säkra eller inte.

    Signal, Wickr och Telegram är öppna källmeddelanden, vilket innebär att de har granskats av oberoende experter. Särskilt signalen har stöd från säkerhetsexperter som Bruce Schneier och Edward Snowden.

    WhatsApp och Facebook Messenger är sluten källkod, men de använder sig av öppen källkodssignalprotokoll för att kryptera sina meddelanden. Det betyder att du i alla fall kan vara säker på att Facebook, som äger båda programmen, inte kommer att titta på innehållet i dina meddelanden.

    För fullständiga applikationer med sluten källkod, som Apples iMessage, måste du fullt ut lita på utvecklaren för att undvika katastrofala säkerhetsfel.

    För att vara tydlig betyder inte öppen källkod absolut säkerhet. Men åtminstone kan du se till att appen inte döljer någonting otäckt under huven.