Aplikácie na odosielanie správ sú jednou z najdôležitejších – ak nie najdôležitejšou^{(the )} – aplikáciou, ktorú používame každý deň. Či už ide o zostať v kontakte s rodinou a priateľmi na celom svete, kontaktovať spolupracovníkov alebo prevádzkovať obchodné operácie, aplikácie na odosielanie správ ako WhatsApp , iMessage, Skype a Facebook Messenger zohrávajú dôležitú úlohu v našej každodennej komunikácii.

Často zdieľame veci, ako sú osobné obrázky, obchodné tajomstvá a právne dokumenty v aplikáciách na odosielanie správ, informácie, ktoré nechceme sprístupniť nesprávnym ľuďom. Do akej miery však môžeme dôverovať vašim aplikáciám na odosielanie správ, že ochránia všetky naše dôverné správy a citlivé informácie?

Nasleduje niekoľko pokynov, ktoré vám pomôžu posúdiť úroveň zabezpečenia, ktorú vám poskytne vaša obľúbená aplikácia na odosielanie správ.

Pár slov o šifrovaní

Samozrejme, všetky platformy na odosielanie správ vyznávajú šifrovanie vašich údajov^{(encrypt your data)} . Šifrovanie používa matematické rovnice na zakódovanie vašich údajov počas prechodu, aby sa zabránilo odpočúvaniu čítať vaše správy.

Správne šifrovanie zaisťuje, že iba odosielateľ a príjemca správy budú vedieť o jej obsahu. Nie všetky typy šifrovania sú však rovnaké.

Najbezpečnejšie aplikácie na odosielanie správ sú tie, ktoré ponúkajú šifrovanie typu end-to-end (E2EE)^{(end-to-end encryption (E2EE))} . Aplikácie E2EE^(E2EE) ukladajú dešifrovacie kľúče iba na zariadeniach používateľov. E2EE nielenže chráni vašu komunikáciu pred odpočúvaním, ale tiež zaisťuje, že spoločnosť, ktorá je hostiteľom aplikácie, nebude môcť čítať vaše správy. To tiež znamená, že vaše správy budú chránené proti narušeniu údajov a rušivým zárukám zo strany agentúr s tromi písmenami.

Stále viac aplikácií na odosielanie správ poskytuje šifrovanie typu end-to-end. Signal bol jednou z prvých platforiem, ktoré podporovali E2EE . V posledných rokoch si iné aplikácie osvojili šifrovací protokol Signal alebo vyvinuli vlastnú technológiu E2EE . Príklady^(Examples) zahŕňajú WhatsApp , Wickr a iMessage.

Facebook Messenger a Telegram tiež podporujú posielanie správ E2EE , aj keď v predvolenom nastavení nie sú povolené, čo spôsobuje, že sú menej bezpečné. Skype tiež nedávno pridal možnosť „Súkromná konverzácia“, ktorá vám poskytuje šifrovanie typu end-to-end v jednej konverzácii podľa vášho výberu.

Služba Hangouts od Googlu nepodporuje šifrovanie typu end-to-end, ale spoločnosť poskytuje aplikácie Allo a Duo , textové správy a videokonferencie, ktoré sú šifrované typu end-to-end.

Vymazanie správy

Zabezpečenie zahŕňa viac ako len šifrovanie správ. Čo ak bude vaše zariadenie alebo zariadenie osoby, s ktorou četujete, napadnuté alebo sa dostane do nesprávnych rúk? V takom prípade bude šifrovanie málo užitočné, pretože záškodník bude môcť vidieť správy v ich nezašifrovanom formáte.

Najlepší spôsob, ako ochrániť svoje správy, je zbaviť sa ich, keď ich už nepotrebujete. To zaisťuje, že aj keď dôjde k ohrozeniu vášho zariadenia, útočníci nezískajú prístup k vašim dôverným a citlivým správam.

Všetky aplikácie na odosielanie správ poskytujú určitú formu odstraňovania správ, ale opäť nie všetky funkcie odstraňovania správ sú rovnako bezpečné.

Napríklad Hangouts a iMessage vám umožňujú vymazať históriu rozhovorov. Kým sa však správy z vášho zariadenia odstránia, zostanú v zariadeniach ľudí, s ktorými ste četovali.

Preto, ak dôjde k ohrozeniu ich zariadení, stále stratíte kontrolu nad svojimi citlivými údajmi. Ku cti, že Hangouts má možnosť deaktivovať históriu rozhovorov, ktorá po každej relácii automaticky odstráni správy zo všetkých zariadení.

V telegramoch^(Telegram) , signáloch^(Signal) , Wickr a Skype môžete vymazať správy pre všetkých účastníkov konverzácie. To môže zabezpečiť, že citlivá komunikácia nezostane v žiadnom zo zariadení zapojených do konverzácie.

WhatsApp v roku 2017 pridal aj možnosť „odstrániť pre všetkých“, ale môžete ju použiť na vymazanie iba tých správ, ktoré ste odoslali za posledných 13 hodín. Facebook Messenger tiež nedávno pridal funkciu „neodoslania“, hoci funguje iba 10 minút po odoslaní správy.

Signal , Telegram a Wickr tiež poskytujú funkciu samodeštrukcie správ, ktorá po uplynutí nastaveného času okamžite odstráni správy zo všetkých zariadení. Táto funkcia je vhodná najmä pre citlivé konverzácie a ušetrí vám námahu pri ručnom vymazávaní správ.

Metadáta

Každá správa obsahuje množstvo pomocných informácií, známych aj ako metadáta, ako sú ID^(IDs) odosielateľa a príjemcu , čas odoslania, prijatia a prečítania správy, adresy IP, telefónne čísla, ID^(IDs) zariadení atď.

Servery na odosielanie správ uchovávajú a spracúvajú tento druh informácií, aby sa zaistilo, že správy budú doručené správnym príjemcom a včas, a aby používatelia mohli prehliadať a organizovať svoje denníky rozhovorov.

Aj keď metadáta neobsahujú text správy, v nesprávnych rukách môžu byť veľmi škodlivé a môžu odhaliť veľa o komunikačných vzorcoch používateľov, ako je ich geografická poloha, časy, keď používajú svoje aplikácie, ľudia, s ktorými komunikujú atď.

V prípade, že sa služba odosielania správ stane obeťou porušenia ochrany údajov, tento druh informácií môže pripraviť pôdu pre kybernetické útoky, ako je phishing a iné schémy sociálneho inžinierstva.

Väčšina služieb odosielania správ zhromažďuje množstvo metadát a bohužiaľ neexistuje istý spôsob, ako zistiť, aký typ služieb prenosu informácií uchováva. Ale z toho, čo vieme, Signal má najlepšie výsledky. Podľa spoločnosti jej servery registrujú iba telefónne číslo, s ktorým ste si vytvorili účet, a dátum posledného prihlásenia do účtu.

Transparentnosť

Každý vývojár vám povie, že jeho aplikácia na odosielanie správ je bezpečná, ale ako si môžete byť istý? Ako viete, že aplikácia neskrýva zadné vrátka implantované vládou? Ako viete, že vývojár odviedol dobrú prácu pri testovaní aplikácie?

Aplikácie sprístupňujú zdrojový kód svojej aplikácie verejne, známy aj ako „open-source“, sú spoľahlivejšie, pretože nezávislí odborníci na bezpečnosť môžu preskúmať a potvrdiť, či sú bezpečné alebo nie.

Signal , Wickr a Telegram sú aplikácie na odosielanie správ s otvoreným zdrojom, čo znamená, že boli posúdené nezávislými odborníkmi. Najmä Signal^(Signal) má podporu bezpečnostných expertov ako Bruce Schneier a Edward Snowden .

WhatsApp a Facebook Messenger sú uzavreté zdroje, ale na šifrovanie svojich správ používajú signálny protokol s otvoreným zdrojom. ^{(Signal Protocol)}To znamená, že si môžete byť aspoň istí, že Facebook , ktorý obe aplikácie vlastní, nebude obsah vašich správ skúmať.

Pri plne uzavretých aplikáciách, ako je Apple iMessage, musíte plne dôverovať vývojárovi, aby ste sa vyhli katastrofálnym bezpečnostným chybám.

Aby bolo jasné, open-source neznamená absolútnu bezpečnosť. Môžete sa však aspoň uistiť, že aplikácia pod kapotou neskrýva nič škaredé.

Is Your Messaging App Really Secure?

Messaging applications are one of the most—if not the most—important apps that we use every day. Whether it’s to stay in touch with family and friends across the world, contact coworkers, or run business operations, messaging apps like WhatsApp, iMessage, Skype and Facebook Messenger play an important part in our daily communications.

We often share things such as personal pictures, business secrets and legal documents on messaging apps, information that we don’t want to make available to the wrong people. But how far can we trust your messaging apps to protect all our confidential messages and sensitive information?

Following are some guidelines that will help you assess the level of security that your favorite messaging app will provide.

A Few Words on Encryption

Of course, all messaging platforms profess to encrypt your data. Encryption uses mathematical equations to scramble your data in transition to prevent eavesdroppers from being able to read your messages.

Proper encryption makes sure that only the sender and the recipient of a message will be aware of its content. However not all types of encryption are made equal.

The most secure messaging apps are those that offer end-to-end encryption (E2EE). E2EE apps store decryption keys on users’ devices only. E2EE not only protects your communications against eavesdroppers, but also makes sure that the company that hosts the application won’t be able to read your messages. This also means that your messages will be protected against data breaches and intrusive warrants by three-letter agencies.

More and more messaging applications are providing end-to-end encryption. Signal was one of the first platforms to support E2EE. In recent years, other applications have adopted Signal’s encryption protocol or have developed their own E2EE technology. Examples include WhatsApp, Wickr and iMessage.

Facebook Messenger and Telegram also support E2EE messaging, though it’s not enabled by default, which makes them less secure. Skype also added a “Private Conversation” option recently which gives you end-to-end encryption on one conversation of your choice.

Google’s Hangouts does not support end-to-end encryption, but the company provides Allo and Duo, text messaging and video conferencing apps that are end-to-end encrypted.

Message Deletion

There’s more to security than just encrypting messages. What if your device or the device of the person you’re chatting with gets hacked or falls into the wrong hands? In that case, encryption will be of little use, because the malicious actor will be able to see messages in their unencrypted format.

The best way to protect your messages is to get rid of them when you don’t need them anymore. This makes sure that even if your device becomes compromised, malicious actors won’t get access to your confidential and sensitive messages.

All messaging apps provide some form of message deletion, but again, not all message removal features are equally secure.

For instance, Hangouts and iMessage enable you to clear your chat history. But while messages will be removed from your device, they will remain on the devices of the people you have been chatting with.

Therefore, if their devices become compromised, you’ll still lose hold of your sensitive data. To its credit, Hangouts has an option to disable chat history, which will automatically remove messages from all devices after each session.

In Telegram, Signal, Wickr and Skype, you can delete messages for all parties to a conversation. This can make sure that sensitive communications don’t remain in any of the devices involved in a conversation.

WhatsApp also added a “delete for everyone” option in 2017, but you can use it to delete only those messages you’ve sent within the last 13 hours. Facebook Messenger also added an “unsend” feature very recently, though it only works for 10 minutes after you send a message.

Signal, Telegram and Wickr also provide a self-destructing message feature, which will immediately remove messages from all devices after a configured period of time passes. This feature is especially good for sensitive conversations, and saves you the effort of manually wiping messages.

Metadata

Every message comes with an amount of auxiliary information, also known as metadata, such as sender and receiver IDs, the time a message was sent, received and read, IP addresses, phone numbers, device IDs, etc.

Messaging servers store and process that kind of information to make sure messages are delivered to the right recipients and on time and to enable users to browse and organize their chat logs.

While metadata doesn’t contain message text, in the wrong hands, it can be very harmful and reveal a lot about users’ communication patterns such as their geographical location, the times they use their apps, the people they communicate with, etc.

In case the messaging service falls victim to a data breach, this kind of information can pave the way for cyberattacks such as phishing and other social engineering schemes.

Most messaging services collect a wealth of metadata and unfortunately, there’s no sure way to know what type of information messaging services store. But from what we know, Signal has the best track record. According to the company, its servers only register the phone number with which you created your account and the last date you logged in to your account.

Transparency

Every developer will tell you their messaging app is secure, but how can you be sure? How do you know the app is not hiding a government-implanted backdoor? How do you know the developer has done a good job at testing the application?

Applications make the source code of their application publicly available, also known as “open-source,” are more reliable because independent security experts can examine and confirm whether they’re secure or not.

Signal, Wickr and Telegram are open-source messaging apps, which means they have been peer-reviewed by independent experts. Signal in particular has the support of security experts such as Bruce Schneier and Edward Snowden.

WhatsApp and Facebook Messenger are closed-source, but they use the open-source Signal Protocol to encrypt their messages. This means that you can at least rest assured that Facebook, which owns both apps, won’t be looking into the content of your messages.

For fully closed-source applications such as Apple’s iMessage, you must fully trust the developer to avoid making disastrous security mistakes.

To be clear, open-source doesn’t mean absolute security. But at least you can make sure that the app isn’t hiding anything nasty under the hood.

Related posts

• Ako otvárať skutočne veľké textové súbory a súbory CSV

• Ako zaistiť bezpečnosť stránky WordPress

• 4 spôsoby, ako urobiť Facebook Messenger ako samostatnú aplikáciu

• 3 spôsoby, ako prísť s najbezpečnejším heslom

• Naozaj fungujú prepäťové ochrany?

• Ako prenášať do Roku TV z počítača alebo mobilu

• 7 rýchlych opráv, keď Minecraft neustále padá

• Ako zistiť softvér na monitorovanie počítača a e-mailu alebo špehovanie

• Ako nájsť narodeniny na Facebooku

• Ako prepnúť účet iTunes App Store do inej krajiny

• Ako rozdeliť obrazovku na Chromebooku

• Ako rozdeliť klip v Adobe Premiere Pro

• Ako opraviť kód chyby Disney Plus 83

• Ako urobiť Spotify hlasnejším a lepším zvukom

• Čo znamenajú BCC a CC? Pochopenie základného e-mailového lingu

• Ako používať aplikáciu Signal: Tipy a triky

• Ako nájsť najlepšie Discord servery

• Ako skontrolovať chyby na pevnom disku

• Nesúlad sa neotvára? 9 spôsobov, ako opraviť

• Ako zapnúť alebo vypnúť funkciu Caps Lock na Chromebooku