Η εφαρμογή μηνυμάτων σας είναι πραγματικά ασφαλής;
Οι εφαρμογές μηνυμάτων είναι ένα από τα πιο-αν όχι ο τις πιο σημαντικές εφαρμογές που χρησιμοποιούμε καθημερινά. Είτε πρόκειται για να μείνετε σε επαφή με την οικογένεια και τους φίλους σας σε όλο τον κόσμο, να έρθετε σε επαφή με συνεργάτες ή να εκτελέσετε επιχειρηματικές δραστηριότητες, εφαρμογές ανταλλαγής μηνυμάτων όπως το WhatsApp, το iMessage, το Skype και το Facebook Messenger διαδραματίζουν σημαντικό ρόλο στις καθημερινές μας επικοινωνίες.
Συχνά μοιράζουμε πράγματα όπως προσωπικές εικόνες, επαγγελματικά μυστικά και νομικά έγγραφα στις εφαρμογές ανταλλαγής μηνυμάτων, πληροφορίες που δεν θέλουμε να διαθέσουμε στους λάθος ανθρώπους. Αλλά από πού μπορούμε να εμπιστευτούμε τις εφαρμογές ανταλλαγής μηνυμάτων για την προστασία όλων των εμπιστευτικών μηνυμάτων και των ευαίσθητων πληροφοριών μας?
Ακολουθούν ορισμένες οδηγίες που θα σας βοηθήσουν να αξιολογήσετε το επίπεδο ασφάλειας που θα παρέχει η αγαπημένη σας εφαρμογή ανταλλαγής μηνυμάτων.
Λίγα λόγια για την κρυπτογράφηση
Φυσικά, όλες οι πλατφόρμες μηνυμάτων δηλώνουν ότι κρυπτογραφούν τα δεδομένα σας. Η κρυπτογράφηση χρησιμοποιεί μαθηματικές εξισώσεις για να ανακατασκευάσει τα δεδομένα σας σε μετάβαση για να αποτρέψει την υποκλοπή μηνυμάτων από την ανάγνωση των μηνυμάτων σας.
Η κατάλληλη κρυπτογράφηση διασφαλίζει ότι μόνο ο αποστολέας και ο παραλήπτης ενός μηνύματος θα γνωρίζουν το περιεχόμενό του. Ωστόσο, δεν είναι ίσοι όλοι οι τύποι κρυπτογράφησης.
Οι πιο ασφαλείς εφαρμογές ανταλλαγής μηνυμάτων είναι αυτές που προσφέρουν κρυπτογράφηση από άκρο σε άκρο (E2EE). Τα E2EE apps αποθηκεύουν τα κλειδιά αποκρυπτογράφησης μόνο στις συσκευές των χρηστών. Το E2EE όχι μόνο προστατεύει τις επικοινωνίες σας από τους υποκλοπών, αλλά και διασφαλίζει ότι η εταιρεία που φιλοξενεί την εφαρμογή δεν θα μπορεί να διαβάσει τα μηνύματά σας. Αυτό σημαίνει επίσης ότι τα μηνύματά σας θα προστατεύονται από τις παραβιάσεις δεδομένων και τα ενοχλητικά εντάλματα από πρακτορεία τριών γραμμάτων.
Όλο και περισσότερες εφαρμογές μηνυμάτων παρέχουν κρυπτογράφηση από άκρο σε άκρο. Το σήμα ήταν μία από τις πρώτες πλατφόρμες υποστήριξης του E2EE. Τα τελευταία χρόνια, άλλες εφαρμογές έχουν υιοθετήσει το πρωτόκολλο κρυπτογράφησης του Signal ή έχουν αναπτύξει τη δική τους τεχνολογία E2EE. Παραδείγματα περιλαμβάνουν το WhatsApp, το Wickr και το iMessage.
Το Facebook Messenger και το Telegram υποστηρίζουν επίσης μηνύματα E2EE, αν και δεν είναι ενεργοποιημένα από προεπιλογή, γεγονός που τα καθιστά λιγότερο ασφαλή. Το Skype πρόσθεσε επίσης πρόσφατα μια επιλογή "Private Conversation" που σας δίνει κρυπτογράφηση από άκρο σε άκρο σε μια συνομιλία της επιλογής σας.
Τα Hangouts της Google δεν υποστηρίζουν κρυπτογράφηση από άκρο σε άκρο, αλλά η εταιρεία παρέχει εφαρμογές Allo και Duo, μηνυμάτων κειμένου και τηλεδιάσκεψης που είναι κρυπτογραφημένες από άκρο σε άκρο.
Διαγραφή μηνυμάτων
Υπάρχει περισσότερη ασφάλεια από την κρυπτογράφηση μηνυμάτων. Τι γίνεται αν η συσκευή σας ή η συσκευή του ατόμου με την οποία συζητάτε παίρνει hacked ή πέφτει σε λάθος χέρια; Σε αυτή την περίπτωση, η κρυπτογράφηση δεν θα είναι χρήσιμη, επειδή ο κακόβουλος ηθοποιός θα μπορεί να βλέπει μηνύματα σε μη κρυπτογραφημένο μορφότυπο.
Ο καλύτερος τρόπος για να προστατεύσετε τα μηνύματά σας είναι να τα ξεφορτωθείτε όταν δεν τα χρειάζεστε πια. Με αυτόν τον τρόπο διασφαλίζεται ότι ακόμα και αν η συσκευή σας καταστραφεί, οι κακοί ηθοποιούς δεν θα έχουν πρόσβαση στα εμπιστευτικά και ευαίσθητα μηνύματα.
Όλες οι εφαρμογές ανταλλαγής μηνυμάτων παρέχουν κάποια μορφή διαγραφής μηνυμάτων, αλλά και πάλι, όλες οι δυνατότητες κατάργησης μηνυμάτων είναι εξίσου ασφαλείς.
Για παράδειγμα, το Hangouts και το iMessage σας επιτρέπουν να καθαρίσετε το ιστορικό συνομιλιών. Αλλά ενώ τα μηνύματα θα αφαιρεθούν από τη συσκευή σας, θα παραμείνουν στις συσκευές των ατόμων με τα οποία συζητήσατε.
Επομένως, εάν οι συσκευές τους καταστούν συμβιβασμένες, θα χάσετε ακόμα τα ευαίσθητα δεδομένα σας. Για να την πιστέψει, το Hangouts έχει την επιλογή να απενεργοποιήσει το ιστορικό συνομιλιών, το οποίο θα καταργήσει αυτόματα μηνύματα από όλες τις συσκευές μετά από κάθε σύνοδο.
Στο Telegram, Signal, Wickr και Skype, μπορείτε να διαγράψετε μηνύματα για όλα τα μέρη μιας συνομιλίας. Αυτό μπορεί να διασφαλίσει ότι οι ευαίσθητες επικοινωνίες δεν παραμένουν σε καμία από τις συσκευές που συμμετέχουν σε μια συνομιλία.
Το WhatsApp πρόσθεσε επίσης μια επιλογή "διαγραφή για όλους" το 2017, αλλά μπορείτε να τη χρησιμοποιήσετε για να διαγράψετε μόνο τα μηνύματα που έχετε στείλει μέσα στις τελευταίες 13 ώρες. Το Facebook Messenger πρόσθεσε πρόσφατα μια λειτουργία "unsend", αν και λειτουργεί μόνο για 10 λεπτά αφού στείλετε ένα μήνυμα.
Το σήμα, το τηλεγράφημα και το Wickr παρέχουν επίσης ένα χαρακτηριστικό αυτόματης καταστροφής μηνυμάτων, το οποίο θα αφαιρέσει αμέσως μηνύματα από όλες τις συσκευές μετά από μια διαρρυθμισμένη χρονική περίοδο. Αυτή η λειτουργία είναι ιδιαίτερα καλή για ευαίσθητες συνομιλίες και σας εξοικονομεί την προσπάθεια να σκουπίσετε χειροκίνητα τα μηνύματα.
Μεταδεδομένα
Κάθε μήνυμα συνοδεύεται από μια ποσότητα βοηθητικών πληροφοριών, γνωστών και ως μεταδεδομένων, όπως αναγνωριστικά αποστολέα και δέκτη, η ώρα αποστολής, λήψης και ανάγνωσης μηνυμάτων, διευθύνσεις IP, αριθμών τηλεφώνου, αναγνωριστικών συσκευών κ.λπ..
Οι διακομιστές μηνυμάτων αποθηκεύουν και επεξεργάζονται αυτό το είδος πληροφοριών για να διασφαλίζουν ότι τα μηνύματα παραδίδονται στους σωστούς παραλήπτες και εγκαίρως και να επιτρέπουν στους χρήστες να περιηγούνται και να οργανώνουν τα αρχεία καταγραφής συνομιλιών.
Ενώ τα μεταδεδομένα δεν περιέχουν κείμενο μηνύματος, σε λάθος χέρια, μπορεί να είναι πολύ επιβλαβή και να αποκαλύπτουν πολλά για τα επικοινωνιακά πρότυπα των χρηστών όπως η γεωγραφική τους θέση, η ώρα που χρησιμοποιούν τις εφαρμογές τους, οι άνθρωποι με τους οποίους επικοινωνούν κ.λπ..
Σε περίπτωση που η υπηρεσία ανταλλαγής μηνυμάτων πέσει θύμα παραβίασης των δεδομένων, αυτό το είδος πληροφοριών μπορεί να ανοίξει το δρόμο για κυβερνοεπιτάξεις, όπως phishing και άλλα συστήματα κοινωνικής μηχανικής.
Οι περισσότερες υπηρεσίες ανταλλαγής μηνυμάτων συλλέγουν πληθώρα μεταδεδομένων και, δυστυχώς, δεν υπάρχει κανένας σίγουρος τρόπος να γνωρίζουμε τον τύπο των υπηρεσιών ανταλλαγής μηνυμάτων πληροφοριών. Αλλά από ό, τι γνωρίζουμε, το σήμα έχει το καλύτερο ιστορικό. Σύμφωνα με την εταιρεία, οι διακομιστές της καταχωρούν μόνο τον αριθμό τηλεφώνου με τον οποίο δημιουργήσατε το λογαριασμό σας και την τελευταία ημερομηνία που έχετε συνδεθεί στο λογαριασμό σας.
Διαφάνεια
Κάθε προγραμματιστής θα σας πει ότι η εφαρμογή ανταλλαγής μηνυμάτων είναι ασφαλής, αλλά πώς μπορείτε να είστε βέβαιοι; Πώς γνωρίζετε ότι η εφαρμογή δεν κρύβει μια εμφυτευμένη με κυβερνήσεις κερκόπορτα; Πώς γνωρίζετε ότι ο προγραμματιστής έχει κάνει καλή δουλειά κατά τη δοκιμή της εφαρμογής?
Οι εφαρμογές καθιστούν δημοσίως διαθέσιμο τον πηγαίο κώδικα της αίτησής τους, γνωστός και ως "ανοιχτού κώδικα", επειδή οι ανεξάρτητοι εμπειρογνώμονες ασφαλείας μπορούν να εξετάσουν και να επιβεβαιώσουν εάν είναι ασφαλείς ή όχι.
Το σήμα, το Wickr και το Telegram είναι εφαρμογές μηνυμάτων ανοιχτού κώδικα, πράγμα που σημαίνει ότι έχουν αξιολογηθεί από ανεξάρτητους εμπειρογνώμονες. Το σήμα έχει ειδικότερα την υποστήριξη εμπειρογνωμόνων ασφαλείας όπως ο Bruce Schneier και ο Edward Snowden.
Το WhatsApp και το Facebook Messenger είναι κλειστού τύπου, αλλά χρησιμοποιούν το πρωτόκολλο σηματοδοσίας ανοικτού κώδικα για την κρυπτογράφηση των μηνυμάτων τους. Αυτό σημαίνει ότι μπορείτε τουλάχιστον να είστε σίγουροι ότι το Facebook, το οποίο διαθέτει και τις δύο εφαρμογές, δεν θα εξετάσει το περιεχόμενο των μηνυμάτων σας.
Για εφαρμογές κλειστού τύπου, όπως το iMessage της Apple, πρέπει να εμπιστεύεστε πλήρως τον προγραμματιστή για να αποφύγετε τα καταστροφικά λάθη ασφαλείας.
Για να είμαστε σαφείς, το open-source δεν σημαίνει απόλυτη ασφάλεια. Αλλά τουλάχιστον μπορείτε να βεβαιωθείτε ότι η εφαρμογή δεν κρύβει τίποτα δυσάρεστο κάτω από την κουκούλα.