Действительно ли ваше приложение для обмена сообщениями безопасно?

Приложения для обмена сообщениями являются одними из самых, если не самыми(the ) важными приложениями, которыми мы пользуемся каждый день. Будь то поддержание связи с семьей и друзьями(family and friends) по всему миру, общение с коллегами или выполнение деловых операций, приложения для обмена сообщениями, такие как WhatsApp , iMessage, Skype и Facebook Messenger(Skype and Facebook Messenger) , играют важную роль в нашем повседневном общении.

Мы часто делимся личными фотографиями, коммерческой тайной и юридическими документами в приложениях для обмена сообщениями, информацией, которую мы не хотим предоставлять не тем людям. Но насколько мы можем доверять вашим приложениям для обмена сообщениями в защите всех наших конфиденциальных сообщений и конфиденциальной информации?

Ниже приведены некоторые рекомендации, которые помогут вам оценить уровень безопасности вашего любимого приложения для обмена сообщениями(messaging app) .

Несколько слов о шифровании

Конечно, все платформы обмена сообщениями утверждают, что шифруют ваши данные. Шифрование использует математические уравнения для шифрования ваших данных при передаче, чтобы помешать перехватчикам прочитать ваши сообщения.

Надлежащее шифрование гарантирует, что только отправитель и получатель сообщения будут знать его содержание. Однако не все типы шифрования одинаковы.

Наиболее безопасными приложениями(messaging apps) для обмена сообщениями являются те, которые предлагают сквозное шифрование ( E2EE ). Приложения E2EE хранят(store decryption) ключи дешифрования только на устройствах пользователей. E2EE не только защищает ваши сообщения от перехватчиков, но и гарантирует, что компания, на которой размещено приложение, не сможет прочитать ваши сообщения. Это также означает, что ваши сообщения будут защищены от утечек данных и навязчивых ордеров трехбуквенных агентств.

Все больше и больше приложений для обмена сообщениями обеспечивают сквозное шифрование. Signal была одной из первых платформ, поддерживающих E2EE . В последние годы другие приложения приняли протокол шифрования (encryption protocol)Signal или разработали собственную технологию E2EE(E2EE technology) . Примеры(Examples) включают WhatsApp , Wickr и iMessage.

Facebook Messenger и Telegram(Facebook Messenger and Telegram) также поддерживают обмен сообщениями E2EE(E2EE messaging) , хотя по умолчанию он не включен, что делает их менее безопасными. Skype также недавно добавил опцию «Частный разговор», которая дает вам сквозное шифрование в одном разговоре по вашему выбору.

Google Hangouts не поддерживает сквозное шифрование, но компания предоставляет Allo и Duo(Allo and Duo) , приложения для обмена текстовыми сообщениями и видеоконференций(text messaging and video) , которые имеют сквозное шифрование.

Удаление сообщения

Безопасность — это нечто большее, чем просто шифрование сообщений. Что, если ваше устройство или устройство человека, с которым вы общаетесь, будет взломано или попадет в чужие руки? В этом случае от шифрования будет мало толку, поскольку злоумышленник сможет видеть сообщения в незашифрованном виде.

Лучший способ защитить ваши сообщения — избавиться от них, когда они вам больше не нужны. Это гарантирует, что даже если ваше устройство будет скомпрометировано, злоумышленники не получат доступ к вашим конфиденциальным и конфиденциальным сообщениям.

Все приложения для обмена сообщениями предоставляют ту или иную форму удаления сообщений(message deletion) , но опять же, не все функции удаления сообщений(message removal) одинаково безопасны.

Например, Hangouts и iMessage позволяют(Hangouts and iMessage enable) очистить историю чата. Но пока сообщения будут удаляться с вашего устройства, они останутся на устройствах людей, с которыми вы общались.

Поэтому, если их устройства будут скомпрометированы, вы все равно потеряете свои конфиденциальные данные. К чести Hangouts , есть возможность отключить историю чата, которая будет автоматически удалять сообщения со всех устройств после каждого сеанса.

В Telegram , Signal , Wickr и Skype(Wickr and Skype) можно удалять сообщения для всех участников разговора. Это может гарантировать, что конфиденциальные сообщения не останутся ни на одном из устройств, участвующих в разговоре.

WhatsApp также добавил опцию «удалить для всех» в 2017 году, но вы можете использовать ее для удаления только тех сообщений, которые вы отправили в течение последних 13 часов. Facebook Messenger также совсем недавно добавил функцию «отменить отправку», хотя она работает только в течение 10 минут после отправки сообщения.

Signal , Telegram и Wickr(Telegram and Wickr) также предоставляют функцию самоуничтожения сообщений(message feature) , которая немедленно удаляет сообщения со всех устройств по истечении настроенного периода времени. Эта функция особенно удобна для конфиденциальных разговоров и избавляет вас от необходимости вручную стирать сообщения.

Метаданные

Каждое сообщение содержит дополнительную информацию, также известную как метаданные, например идентификаторы отправителя и получателя(sender and receiver IDs) , время отправки, получения и чтения сообщения, IP-адреса, номера телефонов, идентификаторы(IDs) устройств и т. д.

Серверы обмена сообщениями хранят и обрабатывают такую ​​информацию, чтобы сообщения доставлялись нужным получателям и вовремя, а также чтобы пользователи могли просматривать и систематизировать свои журналы чатов.

Хотя метаданные не содержат текста сообщения(t contain message text) , в чужих руках они могут быть очень вредными и раскрывать многое о моделях общения пользователей, таких как их географическое положение, время использования ими своих приложений, люди, с которыми они общаются, и т. д.

В случае, если служба обмена сообщениями(messaging service) станет жертвой утечки данных(data breach) , такая информация может открыть путь для кибератак, таких как фишинг и другие схемы социальной инженерии.

Большинство служб обмена сообщениями собирают множество метаданных, и, к сожалению, нет надежного способа узнать, какую информацию(information messaging) хранят службы обмена сообщениями. Но из того, что мы знаем, у Signal лучший послужной список(track record) . По словам компании, ее серверы регистрируют только номер телефона(phone number) , с которым вы создали свою учетную запись, и дату последнего входа в свою учетную запись.

Прозрачность

Каждый разработчик скажет вам, что его приложение для обмена сообщениями безопасно, но как вы можете быть в этом уверены? Откуда вы знаете, что приложение не скрывает лазейку, внедренную правительством? Откуда вы знаете, что разработчик проделал хорошую работу по тестированию приложения?

Приложения делают исходный код(source code) своего приложения общедоступным, что также известно как «открытый исходный код», и они более надежны, поскольку независимые эксперты по безопасности могут проверить и подтвердить, являются ли они безопасными или нет.

Signal , Wickr и Telegram — это (Wickr and Telegram)приложения для обмена сообщениями(messaging apps) с открытым исходным кодом , что означает, что они были проверены независимыми экспертами. В частности, Signal(Signal) пользуется поддержкой таких экспертов по безопасности, как Брюс Шнайер и Эдвард Сноуден.

WhatsApp и Facebook Messenger имеют закрытый исходный код, но они используют (WhatsApp and Facebook Messenger)протокол Signal(Signal Protocol) с открытым исходным кодом для шифрования своих сообщений. Это означает, что вы, по крайней мере, можете быть уверены, что Facebook , которому принадлежат оба приложения, не будет просматривать содержимое ваших сообщений.

Для приложений с полностью закрытым исходным кодом, таких как iMessage от Apple, вы должны полностью доверять разработчику, чтобы избежать катастрофических ошибок безопасности.

Чтобы было ясно, открытый исходный код не означает абсолютную безопасность. Но, по крайней мере, вы можете убедиться, что приложение не(app isn) скрывает ничего неприятного под капотом.



About the author

Я компьютерный техник с более чем 10-летним опытом, в том числе 3 года в качестве 店員. У меня есть опыт работы с устройствами Apple и Android, и я особенно хорошо разбираюсь в ремонте и обновлении компьютеров. Я также люблю смотреть фильмы на своем компьютере и использовать свой iPhone для съемки фотографий и видео.



Related posts