Je vaša aplikácia na odosielanie správ skutočne bezpečná?

Aplikácie na odosielanie správ sú jednou z najdôležitejších – ak nie najdôležitejšou(the ) – aplikáciou, ktorú používame každý deň. Či už ide o zostať v kontakte s rodinou a priateľmi na celom svete, kontaktovať spolupracovníkov alebo prevádzkovať obchodné operácie, aplikácie na odosielanie správ ako WhatsApp , iMessage, Skype a Facebook Messenger zohrávajú dôležitú úlohu v našej každodennej komunikácii.

Často zdieľame veci, ako sú osobné obrázky, obchodné tajomstvá a právne dokumenty v aplikáciách na odosielanie správ, informácie, ktoré nechceme sprístupniť nesprávnym ľuďom. Do akej miery však môžeme dôverovať vašim aplikáciám na odosielanie správ, že ochránia všetky naše dôverné správy a citlivé informácie?

Nasleduje niekoľko pokynov, ktoré vám pomôžu posúdiť úroveň zabezpečenia, ktorú vám poskytne vaša obľúbená aplikácia na odosielanie správ.

Pár slov o šifrovaní

Samozrejme, všetky platformy na odosielanie správ vyznávajú šifrovanie vašich údajov(encrypt your data) . Šifrovanie používa matematické rovnice na zakódovanie vašich údajov počas prechodu, aby sa zabránilo odpočúvaniu čítať vaše správy.

Správne šifrovanie zaisťuje, že iba odosielateľ a príjemca správy budú vedieť o jej obsahu. Nie všetky typy šifrovania sú však rovnaké.

Najbezpečnejšie aplikácie na odosielanie správ sú tie, ktoré ponúkajú šifrovanie typu end-to-end (E2EE)(end-to-end encryption (E2EE)) . Aplikácie E2EE(E2EE) ukladajú dešifrovacie kľúče iba na zariadeniach používateľov. E2EE nielenže chráni vašu komunikáciu pred odpočúvaním, ale tiež zaisťuje, že spoločnosť, ktorá je hostiteľom aplikácie, nebude môcť čítať vaše správy. To tiež znamená, že vaše správy budú chránené proti narušeniu údajov a rušivým zárukám zo strany agentúr s tromi písmenami.

Stále viac aplikácií na odosielanie správ poskytuje šifrovanie typu end-to-end. Signal bol jednou z prvých platforiem, ktoré podporovali E2EE . V posledných rokoch si iné aplikácie osvojili šifrovací protokol Signal alebo vyvinuli vlastnú technológiu E2EE . Príklady(Examples) zahŕňajú WhatsApp , Wickr a iMessage.

Facebook Messenger a Telegram tiež podporujú posielanie správ E2EE , aj keď v predvolenom nastavení nie sú povolené, čo spôsobuje, že sú menej bezpečné. Skype tiež nedávno pridal možnosť „Súkromná konverzácia“, ktorá vám poskytuje šifrovanie typu end-to-end v jednej konverzácii podľa vášho výberu.

Služba Hangouts od Googlu nepodporuje šifrovanie typu end-to-end, ale spoločnosť poskytuje aplikácie Allo a Duo , textové správy a videokonferencie, ktoré sú šifrované typu end-to-end.

Vymazanie správy

Zabezpečenie zahŕňa viac ako len šifrovanie správ. Čo ak bude vaše zariadenie alebo zariadenie osoby, s ktorou četujete, napadnuté alebo sa dostane do nesprávnych rúk? V takom prípade bude šifrovanie málo užitočné, pretože záškodník bude môcť vidieť správy v ich nezašifrovanom formáte.

Najlepší spôsob, ako ochrániť svoje správy, je zbaviť sa ich, keď ich už nepotrebujete. To zaisťuje, že aj keď dôjde k ohrozeniu vášho zariadenia, útočníci nezískajú prístup k vašim dôverným a citlivým správam.

Všetky aplikácie na odosielanie správ poskytujú určitú formu odstraňovania správ, ale opäť nie všetky funkcie odstraňovania správ sú rovnako bezpečné.

Napríklad Hangouts a iMessage vám umožňujú vymazať históriu rozhovorov. Kým sa však správy z vášho zariadenia odstránia, zostanú v zariadeniach ľudí, s ktorými ste četovali.

Preto, ak dôjde k ohrozeniu ich zariadení, stále stratíte kontrolu nad svojimi citlivými údajmi. Ku cti, že Hangouts má možnosť deaktivovať históriu rozhovorov, ktorá po každej relácii automaticky odstráni správy zo všetkých zariadení.

V telegramoch(Telegram) , signáloch(Signal) , Wickr a Skype môžete vymazať správy pre všetkých účastníkov konverzácie. To môže zabezpečiť, že citlivá komunikácia nezostane v žiadnom zo zariadení zapojených do konverzácie.

WhatsApp v roku 2017 pridal aj možnosť „odstrániť pre všetkých“, ale môžete ju použiť na vymazanie iba tých správ, ktoré ste odoslali za posledných 13 hodín. Facebook Messenger tiež nedávno pridal funkciu „neodoslania“, hoci funguje iba 10 minút po odoslaní správy.

Signal , Telegram a Wickr tiež poskytujú funkciu samodeštrukcie správ, ktorá po uplynutí nastaveného času okamžite odstráni správy zo všetkých zariadení. Táto funkcia je vhodná najmä pre citlivé konverzácie a ušetrí vám námahu pri ručnom vymazávaní správ.

Metadáta

Každá správa obsahuje množstvo pomocných informácií, známych aj ako metadáta, ako sú ID(IDs) odosielateľa a príjemcu , čas odoslania, prijatia a prečítania správy, adresy IP, telefónne čísla, ID(IDs) zariadení atď.

Servery na odosielanie správ uchovávajú a spracúvajú tento druh informácií, aby sa zaistilo, že správy budú doručené správnym príjemcom a včas, a aby používatelia mohli prehliadať a organizovať svoje denníky rozhovorov.

Aj keď metadáta neobsahujú text správy, v nesprávnych rukách môžu byť veľmi škodlivé a môžu odhaliť veľa o komunikačných vzorcoch používateľov, ako je ich geografická poloha, časy, keď používajú svoje aplikácie, ľudia, s ktorými komunikujú atď.

V prípade, že sa služba odosielania správ stane obeťou porušenia ochrany údajov, tento druh informácií môže pripraviť pôdu pre kybernetické útoky, ako je phishing a iné schémy sociálneho inžinierstva.

Väčšina služieb odosielania správ zhromažďuje množstvo metadát a bohužiaľ neexistuje istý spôsob, ako zistiť, aký typ služieb prenosu informácií uchováva. Ale z toho, čo vieme, Signal má najlepšie výsledky. Podľa spoločnosti jej servery registrujú iba telefónne číslo, s ktorým ste si vytvorili účet, a dátum posledného prihlásenia do účtu.

Transparentnosť

Každý vývojár vám povie, že jeho aplikácia na odosielanie správ je bezpečná, ale ako si môžete byť istý? Ako viete, že aplikácia neskrýva zadné vrátka implantované vládou? Ako viete, že vývojár odviedol dobrú prácu pri testovaní aplikácie?

Aplikácie sprístupňujú zdrojový kód svojej aplikácie verejne, známy aj ako „open-source“, sú spoľahlivejšie, pretože nezávislí odborníci na bezpečnosť môžu preskúmať a potvrdiť, či sú bezpečné alebo nie.

Signal , Wickr a Telegram sú aplikácie na odosielanie správ s otvoreným zdrojom, čo znamená, že boli posúdené nezávislými odborníkmi. Najmä Signal(Signal) má podporu bezpečnostných expertov ako Bruce Schneier a Edward Snowden .

WhatsApp a Facebook Messenger sú uzavreté zdroje, ale na šifrovanie svojich správ používajú signálny protokol s otvoreným zdrojom. (Signal Protocol)To znamená, že si môžete byť aspoň istí, že Facebook , ktorý obe aplikácie vlastní, nebude obsah vašich správ skúmať.

Pri plne uzavretých aplikáciách, ako je Apple iMessage, musíte plne dôverovať vývojárovi, aby ste sa vyhli katastrofálnym bezpečnostným chybám.

Aby bolo jasné, open-source neznamená absolútnu bezpečnosť. Môžete sa však aspoň uistiť, že aplikácia pod kapotou neskrýva nič škaredé.



About the author

Som počítačový profesionál s viac ako 10 ročnou praxou. Vo voľnom čase rada pomáham v kancelárii a učím deti používať internet. Moje schopnosti zahŕňajú veľa vecí, ale najdôležitejšie je, že viem pomáhať ľuďom riešiť problémy. Ak potrebujete niekoho, kto vám môže pomôcť s niečím súrne, alebo chcete len nejaké základné tipy, obráťte sa na mňa!



Related posts