דף הבית » טיפים למחשב » האם יישום ההודעות שלך באמת מאובטח?

    האם יישום ההודעות שלך באמת מאובטח?

    יישומי העברת הודעות הם אחד מהכי הרבה - אם לא ה היישומים החשובים ביותר שאנו משתמשים בהם מדי יום. בין אם זה לשמור על קשר עם בני משפחה וחברים ברחבי העולם, ליצור קשר עם עמיתים לעבודה, או להפעיל פעולות עסקיות, הודעות יישומים כמו WhatsApp, iMessage, סקייפ ו- Facebook Messenger לשחק חלק חשוב בתקשורת היומי שלנו.

    לעתים קרובות אנו חולקים דברים כגון תמונות אישיות, סודות עסקיים ומסמכים משפטיים על יישומי העברת הודעות, מידע שאיננו רוצים להפוך לזמין לאנשים הלא נכונים. אבל עד כמה אנחנו יכולים לסמוך על יישומי העברת ההודעות שלך כדי להגן על כל ההודעות הסודיות שלנו ומידע רגיש?

    להלן מספר הנחיות שיעזרו לך להעריך את רמת האבטחה שאפליקציית ההודעות המועדפת שלך תספק.

    כמה מילים על הצפנה

    כמובן, כל פלטפורמות העברת הודעות להצפין את הנתונים. ההצפנה משתמשת במשוואות מתמטיות כדי לערבב את הנתונים שלך במעבר, כדי למנוע מהצופים לקרוא את ההודעות שלך.

    הצפנה נכונה מוודאת שרק השולח ונמען ההודעה יהיו מודעים לתוכן שלה. עם זאת, לא כל סוגי ההצפנה נעשים שווים.

    יישומי העברת ההודעות הבטוחים ביותר הם אלה שמציעים הצפנה מקצה לקצה (E2EE). אפליקציות E2EE מאחסנות מפתחות פענוח במכשירי המשתמשים בלבד. E2EE לא רק מגן על התקשורת שלך נגד eedsdroppers, אלא גם מוודא כי החברה המארחת את היישום לא יוכל לקרוא את ההודעות שלך. זה גם אומר כי ההודעות שלך יהיה מוגן מפני הפרות נתונים צווי פולשניות על ידי שלוש סוכנויות מכתב.

    יותר ויותר יישומי העברת הודעות מספקים הצפנה מקצה לקצה. האות היה אחד הפלטפורמות הראשונות לתמוך E2EE. בשנים האחרונות, יישומים אחרים אימצו פרוטוקול הצפנה של Signal או פיתחו טכנולוגיית E2EE שלהם. דוגמאות כוללות WhatsApp, Wickr ו- iMessage.

    פייסבוק מסנג 'ר ו Telegram גם תמיכה E2EE הודעות, אם כי זה לא מופעל כברירת מחדל, מה שהופך אותם פחות מאובטח. סקייפ גם הוסיף "שיחה פרטית" אפשרות לאחרונה אשר נותן לך מקצה לקצה הצפנה על שיחה אחת על פי בחירתך.

    Google Hangouts אינו תומך בהצפנה מקצה לקצה, אך החברה מספקת ל- Allo ו- Duo, הודעות טקסט ואפליקציות של ועידות וידאו שמקודדות מקצה לקצה.

    מחיקת הודעה

    יש יותר ביטחון מאשר רק הצפנת הודעות. מה אם המכשיר או המכשיר של האדם שאתה משוחח איתו מקבל פריצה או נופל לידיים הלא נכונות? במקרה זה, ההצפנה תהיה שימוש מועט, משום שהשחקן הזדוני יוכל לראות הודעות בפורמט לא מוצפן.

    הדרך הטובה ביותר להגן על ההודעות שלך היא להיפטר מהם כאשר אתה לא צריך אותם יותר. פעולה זו מוודאת שגם אם המכשיר שלך ייפגע, שחקנים זדוניים לא יקבלו גישה להודעות חסויות ורגישות.

    כל היישומים להעברת הודעות מספקים צורה כלשהי של מחיקת הודעות, אך שוב, לא כל תכונות הסרת ההודעות מאובטחות באותה מידה.

    לדוגמה, Hangouts ו- iMessage מאפשרים לך לנקות את היסטוריית הצ'אט שלך. אך בעוד שההודעות יוסרו מהמכשיר שלך, הן יישארו במכשירים של האנשים שאיתם שוחחת.

    לכן, אם המכשירים שלהם ייפגעו, עדיין תאבד את הנתונים הרגישים שלך. לזכותה, ל- Hangouts יש אפשרות להשבית את היסטוריית הצ'אט, שתסיר באופן אוטומטי הודעות מכל המכשירים לאחר כל פעילות באתר.

    ב- Telegram, Signal, Wickr ו- Skype, תוכל למחוק הודעות לכל הצדדים לשיחה. זה יכול להבטיח כי תקשורת רגישה לא נשארים בכל המכשירים המעורבים בשיחה.

    WhatsApp גם הוסיף "למחוק לכולם" אפשרות בשנת 2017, אבל אתה יכול להשתמש בו כדי למחוק רק את ההודעות ששלחתם בתוך 13 השעות האחרונות. פייסבוק Messenger הוסיף גם "לבטל" תכונה לאחרונה מאוד, אם כי זה עובד רק 10 דקות לאחר שאתה שולח הודעה.

    Signal, Telegram ו- Wickr מספקים גם תכונת הודעות הרס עצמי, אשר מיד להסיר הודעות מכל המכשירים לאחר תקופה מוגדרת של זמן עובר. תכונה זו טובה במיוחד לשיחות רגישות, וחוסכת לך את המאמץ של ניגוב הודעות באופן ידני.

    מטה-נתונים

    כל הודעה מגיעה עם כמות של מידע עזר, הידוע גם בשם metadata, כגון השולח ומזהי מקלט, את הזמן שנשלח הודעה, קיבל וקרא, כתובות IP, מספרי טלפון, מזהי התקן, וכו '.

    שרתי העברת הודעות מאחסנים ומעבדים מידע מסוג זה כדי לוודא שהודעות מועברות לנמענים הנכונים ובזמן, וכדי לאפשר למשתמשים לגלוש ולארגן את יומני הצ'אט שלהם.

    בעוד שמטא נתונים אינם מכילים טקסט של הודעות, בידיים הלא נכונות, הוא עלול להזיק מאוד ולגלות הרבה על דפוסי התקשורת של המשתמשים, כגון המיקום הגיאוגרפי שלהם, הפעמים שבהם הם משתמשים באפליקציות שלהם, באנשים שאיתם הם מתקשרים, וכו '..

    אם שירות העברת ההודעות נופל קורבן להפרת נתונים, מידע מסוג זה יכול לסלול את הדרך עבור cyberattacks כגון דיוג ועוד תוכניות סוציאליות הנדסה.

    רוב שירותי העברת הודעות לאסוף שפע של metadata ולצערי, אין דרך בטוחה לדעת איזה סוג של מידע שירותי העברת הודעות. אבל ממה שאנחנו יודעים, Signal יש את הרשומה הטובה ביותר. לדברי החברה, השרתים שלה רק לרשום את מספר הטלפון שבו יצרת את החשבון שלך ואת התאריך האחרון שאתה מחובר לחשבון שלך.

    שקיפות

    כל מפתח יגיד לך את היישום העברת הודעות מאובטח, אבל איך אתה יכול להיות בטוח? איך אתה יודע את היישום לא מסתיר אחורית הממשלה מושתלת? איך אתה יודע היזם עשה עבודה טובה בבדיקת היישום?

    יישומים להפוך את קוד המקור של היישום שלהם זמין לציבור, הידוע גם בשם "קוד פתוח", הם אמינים יותר, כי מומחי אבטחה עצמאיים יכולים לבדוק ולאשר אם הם בטוחים או לא.

    אותות, Wickr ו Telegram הם יישומי הודעות קוד פתוח, מה שאומר שהם נבדקו על ידי מומחים עצמאיים. איתות בפרט יש את התמיכה של מומחי אבטחה כגון ברוס שנייר אדוארד Snowden.

    WhatsApp ו- Facebook Messenger הם מקור סגור, אך הם משתמשים בפרוטוקול אות-המקור הפתוח כדי להצפין את ההודעות שלהם. כלומר, אתה יכול לפחות להיות סמוך ובטוח כי פייסבוק, אשר הבעלים של שתי היישומים, לא יהיה להסתכל לתוך התוכן של ההודעות שלך.

    עבור יישומי המקור סגור לחלוטין כגון iMessage של אפל, עליך אמון מלא היזם, כדי למנוע ביצוע טעויות אבטחה הרות אסון.

    כדי להיות ברור, קוד פתוח אינו אומר אבטחה מוחלטת. אבל לפחות אתה יכול לוודא כי היישום אינו מסתיר משהו מגעיל מתחת למכסה המנוע.