Апликације за размену порука су једна од најважнијих—ако не и^{(the )} најважнијих—апликација које користимо сваки дан. Било да остајете у контакту са породицом и пријатељима широм света, контактирате колеге или водите пословне операције, апликације за размену порука као што су ВхатсАпп^(WhatsApp) , иМессаге, Скипе^(Skype) и Фацебоок Мессенгер^{(Facebook Messenger)} играју важну улогу у нашој свакодневној комуникацији.

Често делимо ствари као што су личне слике, пословне тајне и правни документи у апликацијама за размену порука, информације које не желимо да учинимо доступним погрешним људима. Али колико можемо да верујемо вашим апликацијама за размену порука да ће заштитити све наше поверљиве поруке и осетљиве информације?

Следе неке смернице које ће вам помоћи да процените ниво безбедности који ће вам пружити ваша омиљена апликација за размену порука.

Неколико речи о шифровању

Наравно, све платформе за размену порука тврде да шифрују ваше податке^{(encrypt your data)} . Шифровање користи математичке једначине за шифровање ваших података у транзицији како би спречило прислушкиваче да читају ваше поруке.

Правилно шифровање осигурава да само пошиљалац и прималац поруке буду свесни њеног садржаја. Међутим, нису све врсте шифровања једнаке.

Најбезбедније апликације за размену порука су оне које нуде енд-то-енд енкрипцију (Е2ЕЕ)^{(end-to-end encryption (E2EE))} . Е2ЕЕ^(E2EE) апликације чувају кључеве за дешифровање само на уређајима корисника. Е2ЕЕ^(E2EE) не само да штити вашу комуникацију од прислушкивача, већ и осигурава да компанија која хостује апликацију неће моћи да прочита ваше поруке. Ово такође значи да ће ваше поруке бити заштићене од кршења података и наметљивих налога агенција са три слова.

Све више апликација за размену порука пружа енд-то-енд енкрипцију. Сигнал^(Signal) је била једна од првих платформи која је подржавала Е2ЕЕ^(E2EE) . Последњих година, друге апликације су усвојиле Сигналов^(Signal) протокол за шифровање или су развиле сопствену Е2ЕЕ^(E2EE) технологију. Примери^(Examples) укључују ВхатсАпп^(WhatsApp) , Вицкр^(Wickr) и иМессаге.

Фацебоок Мессенгер^{(Facebook Messenger)} и Телеграм^(Telegram) такође подржавају Е2ЕЕ^(E2EE) размену порука, иако то није подразумевано омогућено, што их чини мање безбедним. Скипе^(Skype) је недавно додао и опцију „Приватни разговор“ која вам даје енд-то-енд енкрипцију на једном разговору по вашем избору.

Гоогле-ов Хангоутс^(Hangouts) не подржава енкрипцију од краја до краја, али компанија нуди апликације Алло^(Allo) и Дуо^(Duo) , за размену текстуалних порука и видео конференције које су шифроване од краја до краја.

Брисање поруке

Безбедност је више од самог шифровања порука. Шта ако ваш уређај или уређај особе са којом ћаскате буде хакован или падне у погрешне руке? У том случају, шифровање ће бити од мале користи, јер ће злонамерни актер моћи да види поруке у њиховом нешифрованом формату.

Најбољи начин да заштитите своје поруке је да их се решите када вам више не буду потребне. Ово осигурава да чак и ако ваш уређај постане компромитован, злонамерни актери неће добити приступ вашим поверљивим и осетљивим порукама.

Све апликације за размену порука пружају неки облик брисања порука, али опет, нису све функције уклањања порука подједнако безбедне.

На пример, Хангоутс^(Hangouts) и иМессаге вам омогућавају да обришете историју ћаскања. Али док ће поруке бити уклоњене са вашег уређаја, оне ће остати на уређајима људи са којима сте ћаскали.

Стога, ако њихови уређаји постану угрожени, и даље ћете изгубити своје осетљиве податке. Свака част , Хангоутс^(Hangouts) има опцију да онемогући историју ћаскања, која ће аутоматски уклонити поруке са свих уређаја након сваке сесије.

У Телеграму^(Telegram) , Сигнал^(Signal) , Вицкр^(Wickr) и Скипе^(Skype) , можете избрисати поруке за све стране у разговору. Ово може осигурати да осетљива комуникација не остане ни на једном уређају укљученом у разговор.

ВхатсАпп^(WhatsApp) је такође додао опцију „избриши за све“ 2017. године, али можете да је користите за брисање само оних порука које сте послали у последњих 13 сати. Фацебоок Мессенгер^{(Facebook Messenger)} је такође недавно додао функцију „поништи слање“, иако ради само 10 минута након што пошаљете поруку.

Сигнал^(Signal) , Телеграм^(Telegram) и Вицкр^(Wickr) такође пружају функцију самоуништења порука, која ће одмах уклонити поруке са свих уређаја након што прође конфигурисани временски период. Ова функција је посебно добра за осетљиве разговоре и штеди вам труд да ручно обришете поруке.

Метаподаци

Свака порука долази са количином помоћних информација, такође познатих као метаподаци, као што су ИД^(IDs) -ови пошиљаоца и примаоца , време када је порука послата, примљена и прочитана, ИП адресе, бројеви телефона, ИД^(IDs) -ови уређаја итд.

Сервери за размену порука чувају и обрађују ту врсту информација како би били сигурни да се поруке испоручују правим примаоцима и на време и да би омогућили корисницима да прегледају и организују своје дневнике ћаскања.

Иако метаподаци не садрже текст поруке, у погрешним рукама могу бити веома штетни и открити много о обрасцима комуникације корисника као што су њихова географска локација, време када користе своје апликације, људи са којима комуницирају итд.

У случају да услуга за размену порука постане жртва повреде података, ова врста информација може утрти пут за сајбер нападе као што су пхисхинг и друге шеме друштвеног инжењеринга.

Већина сервиса за размену порука прикупља мноштво метаподатака и нажалост, не постоји сигуран начин да сазнате који тип услуга размене информација чува. Али према ономе што знамо, Сигнал^(Signal) има најбољи рекорд. Према компанији, њени сервери региструју само телефонски број са којим сте креирали налог и последњи датум када сте се пријавили на свој налог.

Транспарентност

Сваки програмер ће вам рећи да је њихова апликација за размену порука безбедна, али како можете бити сигурни? Како знате да апликација не крије позадинска врата уметнута од стране владе? Како знате да је програмер урадио добар посао у тестирању апликације?

Апликације чине изворни код своје апликације јавно доступним, такође познат као „отворени код“, поузданије су јер независни стручњаци за безбедност могу да испитају и потврде да ли су безбедни или не.

Сигнал^(Signal) , Вицкр^(Wickr) и Телеграм^(Telegram) су апликације отвореног кода за размену порука, што значи да су их рецензирали независни стручњаци. Сигнал^(Signal) посебно има подршку стручњака за безбедност као што су Брус Шнајер^{(Bruce Schneier)} и Едвард Сноуден^{(Edward Snowden)} .

ВхатсАпп^(WhatsApp) и Фацебоок Мессенгер^{(Facebook Messenger)} су затвореног кода, али користе сигнални протокол^{(Signal Protocol)} отвореног кода за шифровање својих порука. То значи да можете барем бити сигурни да Фацебоок^(Facebook) , који поседује обе апликације, неће прегледати садржај ваших порука.

За потпуно затворене апликације као што је Аппле-ов иМессаге, морате у потпуности веровати програмеру да бисте избегли катастрофалне безбедносне грешке.

Да будемо јасни, отворени код не значи апсолутну сигурност. Али барем можете бити сигурни да апликација не крије ништа гадно испод хаубе.

Is Your Messaging App Really Secure?

Messaging applications are one of thе most—if not the most—important apps that we use every day. Whether it’s to stay in touch with family and friends across the world, contact coworkers, or run business operations, messaging apps like WhatsApp, iMessage, Skype and Facebook Messenger play an important part in our daily communications.

We often share things such as personal pictures, business secrets and legal documents on messaging apps, information that we don’t want to make available to the wrong people. But how far can we trust your messaging apps to protect all our confidential messages and sensitive information?

Following are some guidelines that will help you assess the level of security that your favorite messaging app will provide.

A Few Words on Encryption

Of course, all messaging platforms profess to encrypt your data. Encryption uses mathematical equations to scramble your data in transition to prevent eavesdroppers from being able to read your messages.

Proper encryption makes sure that only the sender and the recipient of a message will be aware of its content. However not all types of encryption are made equal.

The most secure messaging apps are those that offer end-to-end encryption (E2EE). E2EE apps store decryption keys on users’ devices only. E2EE not only protects your communications against eavesdroppers, but also makes sure that the company that hosts the application won’t be able to read your messages. This also means that your messages will be protected against data breaches and intrusive warrants by three-letter agencies.

More and more messaging applications are providing end-to-end encryption. Signal was one of the first platforms to support E2EE. In recent years, other applications have adopted Signal’s encryption protocol or have developed their own E2EE technology. Examples include WhatsApp, Wickr and iMessage.

Facebook Messenger and Telegram also support E2EE messaging, though it’s not enabled by default, which makes them less secure. Skype also added a “Private Conversation” option recently which gives you end-to-end encryption on one conversation of your choice.

Google’s Hangouts does not support end-to-end encryption, but the company provides Allo and Duo, text messaging and video conferencing apps that are end-to-end encrypted.

Message Deletion

There’s more to security than just encrypting messages. What if your device or the device of the person you’re chatting with gets hacked or falls into the wrong hands? In that case, encryption will be of little use, because the malicious actor will be able to see messages in their unencrypted format.

The best way to protect your messages is to get rid of them when you don’t need them anymore. This makes sure that even if your device becomes compromised, malicious actors won’t get access to your confidential and sensitive messages.

All messaging apps provide some form of message deletion, but again, not all message removal features are equally secure.

For instance, Hangouts and iMessage enable you to clear your chat history. But while messages will be removed from your device, they will remain on the devices of the people you have been chatting with.

Therefore, if their devices become compromised, you’ll still lose hold of your sensitive data. To its credit, Hangouts has an option to disable chat history, which will automatically remove messages from all devices after each session.

In Telegram, Signal, Wickr and Skype, you can delete messages for all parties to a conversation. This can make sure that sensitive communications don’t remain in any of the devices involved in a conversation.

WhatsApp also added a “delete for everyone” option in 2017, but you can use it to delete only those messages you’ve sent within the last 13 hours. Facebook Messenger also added an “unsend” feature very recently, though it only works for 10 minutes after you send a message.

Signal, Telegram and Wickr also provide a self-destructing message feature, which will immediately remove messages from all devices after a configured period of time passes. This feature is especially good for sensitive conversations, and saves you the effort of manually wiping messages.

Metadata

Every message comes with an amount of auxiliary information, also known as metadata, such as sender and receiver IDs, the time a message was sent, received and read, IP addresses, phone numbers, device IDs, etc.

Messaging servers store and process that kind of information to make sure messages are delivered to the right recipients and on time and to enable users to browse and organize their chat logs.

While metadata doesn’t contain message text, in the wrong hands, it can be very harmful and reveal a lot about users’ communication patterns such as their geographical location, the times they use their apps, the people they communicate with, etc.

In case the messaging service falls victim to a data breach, this kind of information can pave the way for cyberattacks such as phishing and other social engineering schemes.

Most messaging services collect a wealth of metadata and unfortunately, there’s no sure way to know what type of information messaging services store. But from what we know, Signal has the best track record. According to the company, its servers only register the phone number with which you created your account and the last date you logged in to your account.

Transparency

Every developer will tell you their messaging app is secure, but how can you be sure? How do you know the app is not hiding a government-implanted backdoor? How do you know the developer has done a good job at testing the application?

Applications make the source code of their application publicly available, also known as “open-source,” are more reliable because independent security experts can examine and confirm whether they’re secure or not.

Signal, Wickr and Telegram are open-source messaging apps, which means they have been peer-reviewed by independent experts. Signal in particular has the support of security experts such as Bruce Schneier and Edward Snowden.

WhatsApp and Facebook Messenger are closed-source, but they use the open-source Signal Protocol to encrypt their messages. This means that you can at least rest assured that Facebook, which owns both apps, won’t be looking into the content of your messages.

For fully closed-source applications such as Apple’s iMessage, you must fully trust the developer to avoid making disastrous security mistakes.

To be clear, open-source doesn’t mean absolute security. But at least you can make sure that the app isn’t hiding anything nasty under the hood.

Related posts

• Како отворити заиста велике текстуалне и ЦСВ датотеке

• Како да учините ВордПресс сајт безбедним

• 4 начина да Фацебоок Мессенгер учините самосталном апликацијом

• 3 начина да дођете до најсигурније лозинке

• Да ли штитници од пренапона заиста раде?

• Како да поправите грешку Стеам „Трансакција на чекању“.

• Како открити софтвер за праћење рачунара и е-поште или шпијунирање

• Дисцорд се не отвара? 9 начина да се поправи

• Како преузети и инсталирати Пеацоцк на Фирестицк-у

• 4 начина да пронађете најбоље Интернет опције (ИСП) у вашој области

• 3 начина да снимите фотографију или видео на Цхромебоок-у

• 7 брзих поправки када се Минецрафт стално руши

• Шта значе БЦЦ и ЦЦ? Разумевање основног језика е-поште

• Како отворити датотеку без екстензије

• Како да укључите или искључите Цапс Лоцк на Цхромебоок-у

• Како поделити клип у Адобе Премиере Про

• Како учинити Спотифи гласнијим и бољим звуком

• 10 најбољих начина да заштитите рачунар од деце

• Како пребацити иТунес Апп Сторе налог у другу земљу

• Како користити апликацију Сигнал: савети и трикови