Почетна » Цомпутер Типс » Да ли је ваша апликација за размену порука заиста безбедна?

    Да ли је ваша апликација за размену порука заиста безбедна?

    Апликације за размену порука су једна од већине - ако не тхе најзначајније апликације које користимо сваки дан. Било да је у питању контакт са породицом и пријатељима широм света, контактирање сарадника или покретање пословних операција, апликације за размену порука као што су ВхатсАпп, иМессаге, Скипе и Фацебоок Мессенгер играју важну улогу у нашим свакодневним комуникацијама.

    Често делимо ствари као што су личне слике, пословне тајне и правни документи на апликацијама за размену порука, информације које не желимо да учинимо доступним погрешним људима. Али колико далеко можемо да верујемо вашим апликацијама за размену порука да бисмо заштитили све наше поверљиве поруке и осетљиве информације?

    Следи неколико смерница које ће вам помоћи да процените ниво сигурности који ће омогућити ваша омиљена апликација за размену порука.

    Неколико речи о шифровању

    Наравно, све платформе за размену порука тврде да шифрују ваше податке. Шифровање користи математичке једначине за скрембовање ваших података у транзицији како би се спречило да прислушкивачи читају ваше поруке.

    Правилно шифровање осигурава да само пошиљалац и прималац поруке буду упознати са његовим садржајем. Међутим, нису сви типови енкрипције једнаки.

    Најсигурније апликације за размену порука су оне које нуде енд-то-енд енкрипцију (Е2ЕЕ). Е2ЕЕ апликације чувају кључеве за дешифровање само на корисничким уређајима. Е2ЕЕ не само да штити вашу комуникацију од прислушкивача, већ и осигурава да компанија која је домаћин апликације неће моћи да чита ваше поруке. То такође значи да ће ваше поруке бити заштићене од повреда података и наметљивих налога од стране трословних агенција.

    Све више и више апликација за размену порука обезбеђује енд-то-енд енкрипцију. Сигнал је био једна од првих платформи за подршку Е2ЕЕ. Последњих година, друге апликације су усвојиле Сигналов протокол за шифровање или су развиле сопствену Е2ЕЕ технологију. Примери су ВхатсАпп, Вицкр и иМессаге.

    Фацебоок Мессенгер и Телеграм такођер подржавају Е2ЕЕ поруке, иако није омогућено по дефаулту, што их чини мање сигурним. Скипе је такође недавно додао опцију „Приватни разговор“ која вам даје енд-то-енд енкрипцију за један разговор по вашем избору.

    Гоогле Хангоутс не подржава енд-то-енд енкрипцију, али компанија нуди Алло и Дуо, апликације за размену текстуалних порука и видео конференције које су криптоване од краја до краја.

    Брисање поруке

    Сигурност је више него само шифровање порука. Шта ако ваш уређај или уређај особе с којом разговарате постане хакован или пада у погрешне руке? У том случају, енкрипција ће бити од мале користи, јер ће злонамерни глумац моћи да види поруке у њиховом некодираном формату.

    Најбољи начин да заштитите своје поруке је да их се отарасите када их више не требате. Ово осигурава да чак и ако ваш уређај постане компромитован, злонамјерни актери неће добити приступ вашим повјерљивим и осјетљивим порукама.

    Све апликације за размену порука пружају неки облик брисања порука, али опет, нису све функције уклањања порука подједнако сигурне.

    На пример, Хангоутс и иМессаге вам омогућавају да избришете историју ћаскања. Иако ће поруке бити уклоњене са уређаја, оне ће остати на уређајима особа с којима сте разговарали.

    Стога, ако су њихови уређаји угрожени, и даље ћете изгубити ваше осјетљиве податке. У прилог томе, Хангоутс има опцију да онемогући историју ћаскања, која ће аутоматски уклонити поруке са свих уређаја након сваке сесије.

    У Телеграм, Сигнал, Вицкр и Скипе, можете обрисати поруке за све стране у разговору. Ово може осигурати да осјетљиве комуникације не остану ни у једном од уређаја укључених у разговор.

    ВхатсАпп је у 2017. додао и опцију "избриши све", али можете је користити за брисање само оних порука које сте послали у посљедњих 13 сати. Фацебоок Мессенгер је недавно додао и функцију "унсенд", иако ради тек 10 минута након што пошаљете поруку.

    Сигнал, Телеграм и Вицкр такође обезбеђују функцију самодеструктивне поруке, која ће одмах уклонити поруке са свих уређаја након одређеног временског периода. Ова функција је посебно добра за осетљиве разговоре и штеди вам напор ручног брисања порука.

    Метаподаци

    Свака порука долази са количином помоћних информација, познатих и као метаподаци, као што су идентификатори пошиљаоца и примаоца, време када је порука послата, примљена и прочитана, ИП адресе, телефонски бројеви, ИД-ови уређаја итд..

    Послужитељи за размјену порука похрањују и обрађују такву врсту информација како би се увјерили да се поруке достављају правим приматељима и на вријеме и да омогуће корисницима да прегледају и организирају своје дневнике разговора.

    Иако метаподаци не садрже текст поруке, у погрешним рукама, то може бити врло штетно и открити пуно о обрасцима комуникације корисника, као што су географска локација, вријеме када користе своје апликације, особе с којима комуницирају итд..

    У случају да услуга слања порука постане жртва кршења података, ова врста информација може отворити пут за цибер нападе као што су пхисхинг и друге схеме социјалног инжењеринга..

    Већина сервиса за размену порука прикупља богатство метаподатака и, нажалост, не постоји сигуран начин да се сазна која врста сервиса за размену информација. Али од онога што знамо, Сигнал има најбоље резултате. Према компанији, његови сервери региструју само телефонски број са којим сте креирали свој налог и задњи датум када сте се пријавили на свој налог.

    Транспарентност

    Сваки програмер ће вам рећи да је њихова апликација за поруке сигурна, али како можете бити сигурни? Како знате да апликација не скрива бацкдоор-а уграђену од стране владе? Како знате да је програмер добро урадио тестирање апликације?

    Апликације чине да је изворни код њихове апликације јавно доступан, познат и као „опен-соурце“, што је поузданије јер независни стручњаци за безбедност могу прегледати и потврдити да ли су сигурни или не.

    Сигнал, Вицкр и Телеграм су апликације за размену порука отвореног кода, што значи да су их рецензирали независни стручњаци. Сигнал посебно има подршку стручњака за безбедност као што су Бруце Сцхнеиер и Едвард Сновден.

    ВхатсАпп и Фацебоок Мессенгер су затворени-изворни, али они користе опен-соурце Сигнал Протоцол за шифровање својих порука. То значи да барем можете бити сигурни да Фацебоок, који посједује обје апликације, неће тражити садржај ваших порука.

    За потпуно затворене апликације као што је Апплеов иМессаге, морате у потпуности имати поверења у програмера да избегне катастрофалне безбедносне грешке.

    Да будемо јасни, опен-соурце не значи апсолутну сигурност. Али барем можете бити сигурни да апликација не скрива ништа лоше испод хаубе.