Ваше приложение для обмена сообщениями действительно безопасно?

Приложения для обмена сообщениями являются одними из самых, если не наиболее важные приложения, которые мы используем
ежедневно. Будь то оставаться на связи с семьей и друзьями по всему
мир, свяжитесь с коллегами, или запустить бизнес-операции, приложения для обмена сообщениями, такие как
WhatsApp, iMessage, Skype и Facebook Messenger играют важную роль в нашем
ежедневные сообщения.

Мы часто делимся такими вещами, как личные фотографии, бизнес
секреты и юридические документы о приложениях для обмена сообщениями, информация, которую мы не хотим
сделать доступным не тем людям. Но как далеко мы можем доверять вашим сообщениям
приложения для защиты всех наших конфиденциальных сообщений и конфиденциальной информации?

Ниже приведены некоторые рекомендации, которые помогут вам оценить
уровень безопасности, который обеспечит ваше любимое приложение для обмена сообщениями.

Несколько слов о шифровании

Конечно, все платформы обмена сообщениями защищают ваши данные. Шифрование использует математические уравнения для скремблирования ваших данных при переходе, чтобы не дать перехватчикам возможности читать ваши сообщения.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Правильное шифрование гарантирует, что только отправитель и
Получатель сообщения будет осведомлен о его содержании. Однако не все типы
шифрование сделано равным.

Наиболее безопасными приложениями обмена сообщениями являются те, которые предлагают сквозное шифрование (E2EE). E2EE
приложения хранят ключи дешифрования только на пользовательских устройствах. E2EE не только защищает ваш
связи против подслушивающих, но также гарантирует, что компания, которая
хосты, приложение не сможет читать ваши сообщения. Это также означает, что
Ваши сообщения будут защищены от взлома данных и навязчивых ордеров
трехбуквенные агентства.

Все больше и больше приложений для обмена сообщениями
сквозное шифрование. Сигнал был одной из первых платформ, поддерживающих E2EE.
В последние годы другие приложения приняли протокол шифрования сигнала
или разработали собственную технологию E2EE. Примеры включают в себя WhatsApp, Wickr
и IMessage.

Facebook Messenger и Telegram также поддерживают обмен сообщениями E2EE,
хотя он не включен по умолчанию, что делает их менее безопасными. Скайп тоже
недавно добавили опцию «Частный разговор», которая дает вам сквозной
шифрование одного разговора по вашему выбору.

Google Hangouts не поддерживает сквозное шифрование,
но компания предоставляет Allo и Duo, текстовые сообщения и видеоконференции
приложения, которые полностью зашифрованы.

Удаление сообщения

Для безопасности есть нечто большее, чем просто шифрование сообщений. какая
если ваше устройство или устройство человека, с которым вы общаетесь, взломано или
попадает в чужие руки? В этом случае шифрование будет бесполезным,
потому что злоумышленник сможет видеть сообщения в их незашифрованном виде
формат.

Лучший способ защитить ваши сообщения — избавиться от них.
когда они вам больше не нужны. Это гарантирует, что даже если ваше устройство
скомпрометированы, злоумышленники не получат доступ к вашей конфиденциальной и
конфиденциальные сообщения.

Все приложения обмена сообщениями обеспечивают некоторую форму удаления сообщений,
но опять же, не все функции удаления сообщений одинаково безопасны.

Например, Hangouts и iMessage позволяют очистить историю чата. Но пока сообщения будут удаляться с вашего устройства, они будут оставаться на устройствах людей, с которыми вы общались.

Поэтому, если их устройства скомпрометированы, вы все равно потеряете свои конфиденциальные данные. К чести Hangouts есть возможность отключить историю чата, которая автоматически удаляет сообщения со всех устройств после каждого сеанса.

В Telegram, Signal, Wickr и Skype вы можете удалять сообщения для всех участников разговора. Это может гарантировать, что конфиденциальные сообщения не останутся ни на одном из устройств, участвующих в разговоре.

WhatsApp также добавил опцию «удалить для всех» в 2017 году, но вы можете использовать ее для удаления только тех сообщений, которые вы отправили в течение последних 13 часов. Facebook Messenger также недавно добавил функцию «unsend», хотя она работает только в течение 10 минут после отправки сообщения.

Сигнал, Telegram и Wickr также обеспечивают самоуничтожение
функция сообщений, которая сразу удалит сообщения со всех устройств после
настроенный период времени проходит. Эта функция особенно хороша для
конфиденциальные разговоры, и избавляет вас от необходимости вручную стирать сообщения.

Метаданные

Каждое сообщение содержит дополнительную информацию, также известную как метаданные, например, идентификаторы отправителя и получателя, время отправки, получения и чтения сообщения, IP-адреса, номера телефонов, идентификаторы устройств и т. Д.

Серверы обмена сообщениями хранят и обрабатывают такую ​​информацию, чтобы обеспечить своевременную доставку сообщений нужным получателям и предоставить пользователям возможность просматривать и организовывать свои журналы чата.

Хотя метаданные не содержат текст сообщения, в чужих руках они могут быть очень вредными и много раскрыть о шаблонах общения пользователей, таких как их географическое положение, время, в которое они используют свои приложения, люди, с которыми они общаются и т. Д.

В случае, если служба обмена сообщениями становится жертвой взлома данных, такая информация может проложить путь к кибератакам, таким как фишинг и другие схемы социальной инженерии.

Большинство служб обмена сообщениями собирают множество метаданных и
к сожалению, нет точного способа узнать, какой тип информационных сообщений
Магазин услуг. Но из того, что мы знаем, у Signal лучший послужной список.
По данным компании, ее серверы регистрируют только тот номер телефона, с которым
Вы создали свою учетную запись и дату последнего входа в свою учетную запись.

прозрачность

Каждый разработчик скажет вам, что их приложение для обмена сообщениями безопасно,
но как ты можешь быть уверен? Откуда вы знаете, что приложение не скрывает
имплантированный правительством черный ход? Как вы знаете, разработчик сделал хорошо
работа по тестированию приложения?

Приложения делают исходный код
их приложение, общедоступное, также известное как «открытый исходный код», более
надежный, потому что независимые эксперты по безопасности могут проверить и подтвердить
они в безопасности или нет.

Signal, Wickr и Telegram — приложения для обмена сообщениями с открытым исходным кодом,
Это означает, что они были проверены независимыми экспертами. Сигнал в
В частности, есть поддержка экспертов по безопасности, таких как Брюс Шнайер и
Эдвард Сноуден.

WhatsApp и Facebook Messenger с закрытым исходным кодом, но они
использовать протокол сигналов с открытым исходным кодом для шифрования своих сообщений. Это значит, что
по крайней мере, вы можете быть уверены, что Facebook, которому принадлежат оба приложения, не будет
просматривая содержание ваших сообщений.

Для полностью закрытых приложений, таких как Apple
iMessage, вы должны полностью доверять разработчику, чтобы избежать катастрофических последствий
ошибки безопасности.

Чтобы быть ясным, открытый исходный код не означает абсолютную безопасность. Но
по крайней мере, вы можете убедиться, что приложение не скрывает ничего неприятного под
капот.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.