Onko viestisovelluksesi todella turvallinen?

Viestintäsovellukset ovat yksi tärkeimmistä – ellei kaikkein(the ) tärkeimmistä – päivittäin käyttämistämme sovelluksista. Olipa kyse yhteydenpidosta perheen ja ystävien kanssa eri puolilla maailmaa, yhteydenpitoa työtovereihin tai liiketoimintoihin, viestisovellukset, kuten WhatsApp , iMessage, Skype ja Facebook Messenger , ovat tärkeässä roolissa päivittäisessä viestinnässämme.

Jaamme usein asioita, kuten henkilökohtaisia ​​kuvia, liikesalaisuuksia ja laillisia asiakirjoja viestisovelluksissa, tietoja, joita emme halua antaa väärien ihmisten saataville. Mutta kuinka pitkälle voimme luottaa viestisovelluksiisi suojaamaan kaikki luottamukselliset viestimme ja arkaluontoiset tiedot?

Seuraavassa on joitakin ohjeita, jotka auttavat sinua arvioimaan suosikkiviestisovelluksesi tarjoaman suojaustason.

Muutama sana salauksesta

Tietenkin kaikki viestiympäristöt väittävät salaavan tietosi(encrypt your data) . Salaus käyttää matemaattisia yhtälöitä tietojesi salaamiseen siirtymävaiheessa, jotta salakuuntelijat eivät voi lukea viestejäsi.

Asianmukainen salaus varmistaa, että vain viestin lähettäjä ja vastaanottaja ovat tietoisia sen sisällöstä. Kaikkia salaustyyppejä ei kuitenkaan ole tehty samanarvoisiksi.

Turvallisimmat viestintäsovellukset ovat ne, jotka tarjoavat päästä päähän -salauksen (E2EE)(end-to-end encryption (E2EE)) . E2EE- sovellukset tallentavat salauksenpurkuavaimet vain käyttäjien laitteisiin. E2EE ei vain suojaa viestintäsi salakuuntelijoilta, vaan myös varmistaa, että sovellusta isännöivä yritys ei pysty lukemaan viestejäsi. Tämä tarkoittaa myös sitä, että viestisi suojataan tietomurroilta ja kolmikirjaimien virastojen tunkeutuneilta takeilta.

Yhä useammat viestisovellukset tarjoavat päästä päähän -salauksen. Signal oli yksi ensimmäisistä alustoista, jotka tukivat E2EE :tä . Viime vuosina muut sovellukset ovat ottaneet käyttöön Signalin(Signal) salausprotokollan tai kehittäneet oman E2EE- teknologiansa. Esimerkkejä(Examples) ovat WhatsApp , Wickr ja iMessage.

Facebook Messenger ja Telegram tukevat myös E2EE- viestintää, vaikka se ei ole oletuksena käytössä, mikä tekee niistä vähemmän turvallisia. Skype lisäsi äskettäin myös "yksityisen keskustelun" -vaihtoehdon, joka antaa sinulle päästä päähän -salauksen yhdelle valitsemallesi keskustelulle.

Googlen Hangouts ei tue päästä päähän -salausta, mutta yritys tarjoaa Allo- ja Duo- , tekstiviesti- ja videoneuvottelusovelluksia, jotka ovat päästä päähän -salattuja.

Viestin poisto

Turvallisuuteen liittyy muutakin kuin viestien salaus. Entä jos laitteesi tai sen henkilön laite, jonka kanssa chattailet, hakkeroidaan tai joutuu vääriin käsiin? Siinä tapauksessa salauksesta ei ole juurikaan hyötyä, koska pahantahtoinen toimija näkee viestit niiden salaamattomassa muodossa.

Paras tapa suojata viestisi on päästä eroon niistä, kun et enää tarvitse niitä. Tämä varmistaa, että vaikka laitteesi vaarantuisi, haitalliset toimijat eivät pääse käsiksi luottamuksellisiin ja arkaluontoisiin viesteihisi.

Kaikki viestisovellukset tarjoavat jonkinlaisen viestien poistamisen, mutta jälleen kerran, kaikki viestien poistoominaisuudet eivät ole yhtä turvallisia.

Esimerkiksi Hangoutsin(Hangouts) ja iMessagen avulla voit tyhjentää keskusteluhistoriasi. Mutta vaikka viestit poistetaan laitteeltasi, ne säilyvät niiden ihmisten laitteissa, joiden kanssa olet keskustellut.

Siksi, jos heidän laitteet vaarantuvat, menetät silti arkaluontoiset tietosi. Sen ansioksi Hangoutsilla(Hangouts) on mahdollisuus poistaa chat-historia käytöstä, mikä poistaa automaattisesti viestit kaikilta laitteilta jokaisen istunnon jälkeen.

Telegramissa(Telegram) , Signaalissa , Wickrissä(Signal) ja Skypessä (Wickr)voit(Skype) poistaa viestejä kaikille keskustelun osapuolille. Tämä voi varmistaa, että arkaluontoinen viestintä ei jää mihinkään keskusteluun osallistuviin laitteisiin.

WhatsApp lisäsi myös "poista kaikille" -vaihtoehdon vuonna 2017, mutta voit käyttää sitä poistamaan vain viestit, jotka olet lähettänyt viimeisen 13 tunnin aikana. Facebook Messenger lisäsi äskettäin myös "unsend" -ominaisuuden, vaikka se toimii vain 10 minuuttia viestin lähettämisen jälkeen.

Signal , Telegram ja Wickr tarjoavat myös itsetuhoavan viestiominaisuuden, joka poistaa viestit välittömästi kaikista laitteista määritetyn ajan kuluttua. Tämä ominaisuus on erityisen hyvä arkaluontoisissa keskusteluissa ja säästää viestien manuaalisen pyyhkimisen vaivan.

Metatiedot

Jokaisen viestin mukana tulee joukko aputietoja, joita kutsutaan myös metadataksi, kuten lähettäjän ja vastaanottajan tunnukset(IDs) , viestin lähetys-, vastaanotto- ja lukuaika, IP-osoitteet, puhelinnumerot, laitetunnukset jne(IDs) .

Viestipalvelimet tallentavat ja käsittelevät tällaisia ​​tietoja varmistaakseen, että viestit toimitetaan oikeille vastaanottajille ja ajallaan ja jotta käyttäjät voivat selata ja järjestää chat-lokejaan.

Vaikka metatiedot eivät sisällä viestitekstiä, ne voivat olla väärissä käsissä erittäin haitallisia ja paljastaa paljon käyttäjien viestintämalleista, kuten maantieteellisestä sijainnista, sovellusten käyttöajasta, ihmisistä, joiden kanssa he kommunikoivat jne.

Jos viestintäpalvelu joutuu tietomurron uhriksi, tällaiset tiedot voivat pohjustaa tietä kyberhyökkäyksille, kuten tietojenkalastelulle ja muille manipulointijärjestelmille.

Useimmat viestipalvelut keräävät runsaasti metatietoja, eikä valitettavasti ole varmaa tapaa tietää, minkä tyyppisiä tietoja viestipalvelut tallentavat. Mutta sen perusteella, mitä tiedämme, Signalilla(Signal) on paras saavutus. Yrityksen mukaan sen palvelimet rekisteröivät vain puhelinnumeron, jolla loit tilisi, ja päivämäärän, jolloin viimeksi kirjauduit tilillesi.

Läpinäkyvyys

Jokainen kehittäjä kertoo sinulle, että heidän viestisovelluksensa on turvallinen, mutta kuinka voit olla varma? Mistä tiedät, ettei sovellus piilota hallituksen asettamaa takaovea? Mistä tiedät, että kehittäjä on tehnyt hyvää työtä sovelluksen testauksessa?

Sovellukset tuovat sovellustensa lähdekoodin julkisesti saataville, eli "avoimen lähdekoodin" ovat luotettavampia, koska riippumattomat tietoturvaasiantuntijat voivat tutkia ja vahvistaa, ovatko ne turvallisia vai eivät.

Signal , Wickr ja Telegram ovat avoimen lähdekoodin viestintäsovelluksia, mikä tarkoittaa, että riippumattomat asiantuntijat ovat vertaisarvioineet ne. Erityisesti Signalilla(Signal) on tuki turvallisuusasiantuntijoilta, kuten Bruce Schneier ja Edward Snowden .

WhatsApp ja Facebook Messenger ovat suljettuja lähdekoodia, mutta ne käyttävät avoimen lähdekoodin signaaliprotokollaa(Signal Protocol) viestiensä salaamiseen. Tämä tarkoittaa, että voit ainakin olla varma siitä, että Facebook , joka omistaa molemmat sovellukset, ei tutki viestiesi sisältöä.

Täysin suljetun lähdekoodin sovelluksissa, kuten Applen iMessagessa, sinun on luotettava täysin kehittäjään välttääksesi tuhoisia tietoturvavirheitä.

Selvyyden vuoksi avoin lähdekoodi ei tarkoita täydellistä turvallisuutta. Mutta voit ainakin varmistaa, että sovellus ei piilota konepellin alle mitään ilkeää.



About the author

Olen tietokoneasiantuntija, jolla on yli 10 vuoden kokemus ohjelmisto- ja selainteollisuudesta. Olen suunnitellut, rakentanut ja hallinnut kokonaisia ​​ohjelmistojen asennuksia sekä kehittänyt ja ylläpitänyt selaimia. Kokemukseni ansiosta pystyn antamaan selkeitä, ytimekkäitä selityksiä monimutkaisista aiheista – olipa kyse sitten Microsoft Officen toiminnasta tai siitä, kuinka saada kaikki irti Mozilla Firefoxista. Tietokonetaitojeni lisäksi olen myös taitava kirjoittaja ja pystyn kommunikoimaan tehokkaasti verkossa ja henkilökohtaisesti.



Related posts