Onko viestintäsovelluksesi todella varma?
Viestinvälityssovellukset ovat yksi, jos ei tärkeimmät sovellukset, joita käytämme joka päivä. Yhteydenpito perheenjäseniin ja ystäviin kaikkialla maailmassa, ota yhteyttä työtovereihin tai suorita liiketoimintaa, viestintäsovellukset, kuten WhatsApp, iMessage, Skype ja Facebook Messenger, ovat tärkeä osa päivittäistä viestintää.
Usein jaamme asioita, kuten henkilökohtaisia kuvia, liikesalaisuuksia ja oikeudellisia asiakirjoja viestintäsovelluksissa, tietoja, joita emme halua antaa väärille ihmisille. Mutta kuinka pitkälle voimme luottaa viestintäsovelluksiin suojataaksemme kaikki luottamukselliset viestit ja arkaluonteiset tiedot?
Seuraavassa on joitakin ohjeita, joiden avulla voit arvioida suosikkiviestiohjelmasi tarjoaman tietoturvatason.
Muutama sana salauksesta
Tietysti kaikki viestintäalustat tunnustavat salaavan tiedot. Salaus käyttää matemaattisia yhtälöitä siirtymässä olevien tietojen sekoittamiseksi estääkseen salakuuntelijoiden pääsyn lukemaan viestejäsi.
Asianmukainen salaus varmistaa, että vain viestin lähettäjä ja vastaanottaja ovat tietoisia sen sisällöstä. Kaikki salaustyypit eivät kuitenkaan ole yhtäläisiä.
Turvallisimmat viestintäohjelmat ovat ne, jotka tarjoavat end-to-end-salauksen (E2EE). E2EE-sovellukset tallentavat salauksen purkuavaimia vain käyttäjien laitteisiin. E2EE ei vain suojaa viestintääsi salakuuntelijoita vastaan, vaan myös varmistaa, että sovellusta ylläpitävä yritys ei pysty lukemaan viestejäsi. Tämä tarkoittaa myös sitä, että viestisi suojataan tietojen rikkomiselta ja kolmen kirjaimen virastojen häiritseviltä optioilta.
Yhä useammat viestintäsovellukset tarjoavat end-to-end-salausta. Signaali oli yksi ensimmäisistä alustoista E2EE: n tukemiseksi. Viime vuosina muut sovellukset ovat hyväksyneet Signalin salausprotokollan tai kehittäneet oman E2EE-teknologiansa. Esimerkkejä ovat WhatsApp, Wickr ja iMessage.
Facebook Messenger ja Telegram tukevat myös E2EE-viestejä, vaikka se ei ole oletusarvoisesti käytössä, mikä tekee niistä vähemmän turvallisia. Skype lisäsi äskettäin myös "Yksityinen keskustelu" -vaihtoehdon, joka antaa sinulle täydellisen salauksen valitsemallasi keskustelulla.
Googlen Hangout-keskustelut eivät tue päätelaitteiden salausta, mutta yritys tarjoaa Allo- ja Duo-viestejä, tekstiviestejä ja videoneuvotteluja, jotka ovat end-to-end-salattuja.
Viestin poistaminen
Turvallisuuteen on enemmän kuin vain viestien salaaminen. Entä jos laite tai sen henkilön laite, jolle keskustelet, hyppää tai putoaa vääriin käsiin? Tällöin salaus ei ole kovin hyödyllinen, koska haittaohjelma voi nähdä viestit salaamattomassa muodossa.
Paras tapa suojata viestisi on päästä eroon niistä, kun et enää tarvitse niitä. Tämä varmistaa, että vaikka laite vaarantuu, haitalliset toimijat eivät pääse käsiksi luottamuksellisiin ja arkaluonteisiin viesteihin.
Kaikki viestinvälityssovellukset tarjoavat jonkinlaisen viestin poistamisen, mutta kaikki viestien poistotoiminnot eivät ole yhtä turvallisia.
Esimerkiksi Hangouts ja iMessage avulla voit tyhjentää chat-historiasi. Mutta kun viestit poistetaan laitteestasi, ne jäävät niiden ihmisten laitteisiin, joiden kanssa olet keskustellut.
Jos siis niiden laitteet vaarantuvat, menetät edelleen arkaluonteisia tietojasi. Hangoutsilla on mahdollisuus kieltää chat-historia, joka poistaa viestit automaattisesti kaikista laitteista jokaisen istunnon jälkeen.
Telegram-, Signal-, Wickr- ja Skype-sovelluksissa voit poistaa viestejä kaikille keskustelun osapuolille. Tämä voi varmistaa, että arkaluonteiset viestit eivät jää mihinkään keskusteluun liittyvistä laitteista.
WhatsApp lisäsi myös "poista kaikille" -vaihtoehdon vuonna 2017, mutta voit käyttää sitä vain sellaisten viestien poistamiseen, jotka olet lähettänyt viimeisen 13 tunnin aikana. Facebook Messenger lisäsi äskettäin myös "unend" -ominaisuuden, vaikka se toimii vain 10 minuuttia viestin lähettämisen jälkeen.
Signaali, sähke ja Wickr tarjoavat myös itsestään tuhoavan viestin ominaisuuden, joka poistaa välittömästi viestit kaikista laitteista määritetyn ajanjakson jälkeen. Tämä ominaisuus on erityisen hyvä herkille keskusteluille ja säästää viestien manuaalista pyyhkimistä.
metadata
Jokaisella viestillä on paljon lisätietoa, joka tunnetaan myös nimellä metatiedot, kuten lähettäjän ja vastaanottajan tunnukset, viestin lähettämisen, vastaanottamisen ja lukemisen aika, IP-osoitteet, puhelinnumerot, laitteen tunnukset jne..
Viestipalvelimet tallentavat ja käsittelevät tällaista tietoa varmistaakseen, että viestit toimitetaan oikeille vastaanottajille ja ajallaan ja jotta käyttäjät voivat selata ja järjestää chat-lokit.
Vaikka metatiedot eivät sisällä viestin tekstiä, väärissä käsissä, se voi olla erittäin haitallista ja paljastaa paljon käyttäjien viestintämalleista, kuten maantieteellisestä sijainnista, sovellusten käyttökertoista, kommunikoivat ihmiset jne..
Jos viestintäpalvelu joutuu tietoturvaloukkauksen kohteeksi, tällaiset tiedot voivat muodostaa tietä tietoverkkorikollisuuksille, kuten tietojenkalastelulle ja muille sosiaalisen suunnittelun järjestelmille.
Useimmat viestintäpalvelut keräävät runsaasti metatietoja ja valitettavasti ei ole varmaa, miten tiedetään, minkä tyyppisiä tietoliikennepalveluja tallennetaan. Mutta mitä tiedämme, Signalilla on parhaat tulokset. Yrityksen mukaan sen palvelimet rekisteröivät vain puhelinnumeron, johon olet luonut tilisi, ja viimeisen päivämäärän, jona olet kirjautunut tilillesi.
läpinäkyvyys
Jokainen kehittäjä kertoo, että viestintäsovellus on turvallinen, mutta miten voit olla varma? Mistä tiedät, että sovellus ei piilota hallituksen istuttamaa takaovea? Mistä tiedät, että kehittäjä on tehnyt hyvää työtä sovelluksen testauksessa?
Sovellukset tekevät sovelluksen lähdekoodin julkisesti saatavilla, myös nimellä "avoimen lähdekoodin", ovat luotettavampia, koska riippumattomat turvallisuusasiantuntijat voivat tarkastella ja vahvistaa, ovatko ne turvallisia vai eivät.
Signal, Wickr ja Telegram ovat avoimen lähdekoodin viestintäsovelluksia, mikä tarkoittaa, että riippumattomat asiantuntijat ovat tarkistaneet niitä. Erityisesti signaali tukee turvallisuusasiantuntijoita, kuten Bruce Schneier ja Edward Snowden.
WhatsApp ja Facebook Messenger ovat suljettuja lähteitä, mutta ne käyttävät avoimen lähdekoodin Signal Protocol -tekniikkaa salaamaan viestinsä. Tämä tarkoittaa, että voit ainakin olla varma siitä, että Facebook, joka omistaa molemmat sovellukset, ei etsi viestisi sisältöä.
Täysin suljettujen lähteiden sovelluksissa, kuten Applen iMessagessa, sinun täytyy luottaa kehittäjään täysin välttääkseen tuhoisia turvallisuusvirheitä.
Avoin lähde ei tarkoita, että se olisi täysin turvallinen. Mutta ainakin voit varmistaa, että sovellus ei piilota mitään hämärää hupun alla.