Is uw berichten-app echt veilig?
Berichtentoepassingen zijn een van de meest, zo niet de(the ) belangrijkste, apps die we elke dag gebruiken. Of het nu is om in contact te blijven met familie en vrienden over de hele wereld, contact op te nemen met collega's of bedrijfsactiviteiten uit te voeren, berichten-apps zoals WhatsApp , iMessage, Skype en Facebook Messenger spelen een belangrijke rol in onze dagelijkse communicatie.
We delen vaak dingen zoals persoonlijke foto's, bedrijfsgeheimen en juridische documenten op berichten-apps, informatie die we niet beschikbaar willen stellen aan de verkeerde mensen. Maar in hoeverre kunnen we uw berichten-apps vertrouwen om al onze vertrouwelijke berichten en gevoelige informatie te beschermen?
Hieronder volgen enkele richtlijnen die u zullen helpen het beveiligingsniveau van uw favoriete berichten-app te beoordelen.
Een paar woorden over versleuteling
Natuurlijk beweren alle berichtenplatforms uw gegevens te versleutelen(encrypt your data) . Versleuteling maakt gebruik van wiskundige vergelijkingen om uw gegevens tijdens de overgang door elkaar te halen om te voorkomen dat afluisteraars uw berichten kunnen lezen.
Een goede codering zorgt ervoor dat alleen de afzender en de ontvanger van een bericht op de hoogte zijn van de inhoud ervan. Niet alle soorten encryptie zijn echter gelijk.
De veiligste berichten-apps zijn apps die end-to-end-codering (E2EE)(end-to-end encryption (E2EE)) bieden . E2EE -apps slaan decoderingssleutels alleen op de apparaten van gebruikers op. E2EE beschermt niet alleen uw communicatie tegen afluisteraars, maar zorgt er ook voor dat het bedrijf dat de applicatie host uw berichten niet kan lezen. Dit betekent ook dat uw berichten worden beschermd tegen datalekken en opdringerige bevelen door drieletterige instanties.
Steeds meer berichtentoepassingen bieden end-to-end-codering. Signal was een van de eerste platforms die E2EE ondersteunde . In de afgelopen jaren hebben andere toepassingen het encryptieprotocol van Signal overgenomen of hun eigen E2EE -technologie ontwikkeld. Voorbeelden(Examples) zijn WhatsApp , Wickr en iMessage.
Facebook Messenger en Telegram ondersteunen ook E2EE -berichten, hoewel dit niet standaard is ingeschakeld, waardoor ze minder veilig zijn. Skype heeft onlangs ook een optie "Privégesprek" toegevoegd, waarmee u end-to-end-codering krijgt voor één gesprek naar keuze.
Hangouts van Google ondersteunt geen end-to-end-codering, maar het bedrijf biedt Allo en Duo- , sms- en videoconferentie-apps die end-to-end zijn gecodeerd.
Bericht verwijderen
Beveiliging is meer dan alleen het versleutelen van berichten. Wat als uw apparaat of het apparaat van de persoon met wie u aan het chatten bent, wordt gehackt of in verkeerde handen valt? In dat geval heeft codering weinig zin, omdat de kwaadwillende actor berichten in hun niet-gecodeerde formaat kan zien.
De beste manier om uw berichten te beschermen, is door ze te verwijderen wanneer u ze niet meer nodig heeft. Dit zorgt ervoor dat, zelfs als uw apparaat wordt gecompromitteerd, kwaadwillende actoren geen toegang krijgen tot uw vertrouwelijke en gevoelige berichten.
Alle berichten-apps bieden een vorm van berichtverwijdering, maar nogmaals, niet alle functies voor het verwijderen van berichten zijn even veilig.
Met Hangouts en iMessage kunt u bijvoorbeeld uw chatgeschiedenis wissen. Maar hoewel berichten van uw apparaat worden verwijderd, blijven ze op de apparaten van de mensen met wie u aan het chatten bent.
Daarom, als hun apparaten worden gecompromitteerd, verliest u nog steeds uw gevoelige gegevens. Het is een verdienste dat Hangouts een optie heeft om de chatgeschiedenis uit te schakelen, waardoor berichten na elke sessie automatisch van alle apparaten worden verwijderd.
In Telegram , Signal , Wickr en Skype kun je berichten voor alle partijen bij een gesprek verwijderen. Dit kan ervoor zorgen dat gevoelige communicatie niet achterblijft op een van de apparaten die bij een gesprek betrokken zijn.
WhatsApp heeft in 2017 ook een optie "verwijderen voor iedereen" toegevoegd, maar je kunt deze gebruiken om alleen de berichten te verwijderen die je in de afgelopen 13 uur hebt verzonden. Facebook Messenger heeft zeer recent ook een "unsend" -functie toegevoegd, hoewel deze slechts 10 minuten werkt nadat u een bericht hebt verzonden.
Signal , Telegram en Wickr bieden ook een zelfvernietigende berichtfunctie, die berichten onmiddellijk van alle apparaten zal verwijderen nadat een geconfigureerde tijdsperiode is verstreken. Deze functie is vooral goed voor gevoelige gesprekken en bespaart u de moeite om handmatig berichten te wissen.
Metagegevens
Elk bericht wordt geleverd met een hoeveelheid aanvullende informatie, ook wel metadata genoemd, zoals afzender- en ontvanger - ID's , het tijdstip waarop een bericht is verzonden, ontvangen en gelezen, IP-adressen, telefoonnummers, apparaat- ID's , enz.
Berichtenservers slaan dat soort informatie op en verwerken deze om ervoor te zorgen dat berichten op tijd bij de juiste ontvangers worden afgeleverd en om gebruikers in staat te stellen door hun chatlogboeken te bladeren en deze te ordenen.
Hoewel metadata geen berichttekst bevatten, kan het in verkeerde handen zeer schadelijk zijn en veel onthullen over de communicatiepatronen van gebruikers, zoals hun geografische locatie, de tijden waarop ze hun apps gebruiken, de mensen met wie ze communiceren, enz.
Als de berichtenservice het slachtoffer wordt van een datalek, kan dit soort informatie de weg vrijmaken voor cyberaanvallen zoals phishing en andere social engineering-schema's.
De meeste berichtenservices verzamelen een schat aan metadata en helaas is er geen zekere manier om te weten wat voor soort berichtenservices voor informatie opslaan. Maar voor zover we weten, heeft Signal het beste trackrecord. Volgens het bedrijf registreren zijn servers alleen het telefoonnummer waarmee je je account hebt aangemaakt en de laatste datum waarop je op je account hebt ingelogd.
Transparantie
Elke ontwikkelaar zal je vertellen dat hun berichten-app veilig is, maar hoe weet je dat zeker? Hoe weet je dat de app geen door de overheid geïmplanteerde achterdeur verbergt? Hoe weet je dat de ontwikkelaar goed werk heeft geleverd bij het testen van de applicatie?
Applicaties maken de broncode van hun applicatie openbaar, ook wel 'open-source' genoemd, en zijn betrouwbaarder omdat onafhankelijke beveiligingsexperts kunnen onderzoeken en bevestigen of ze veilig zijn of niet.
Signal , Wickr en Telegram zijn open-source messaging-apps, wat betekent dat ze door onafhankelijke experts zijn beoordeeld. Met name Signal(Signal) heeft de steun van beveiligingsexperts als Bruce Schneier en Edward Snowden .
WhatsApp en Facebook Messenger zijn closed-source, maar ze gebruiken het open-source Signal Protocol om hun berichten te versleutelen. Dit betekent dat je er in ieder geval zeker van kunt zijn dat Facebook , dat beide apps bezit, de inhoud van je berichten niet zal onderzoeken.
Voor volledig closed-source toepassingen zoals iMessage van Apple, moet u de ontwikkelaar volledig vertrouwen om te voorkomen dat u rampzalige beveiligingsfouten maakt.
Voor alle duidelijkheid: open source betekent niet absolute veiligheid. Maar je kunt er in ieder geval voor zorgen dat de app niets smerigs onder de motorkap verbergt.
Related posts
Echt grote tekst- en CSV-bestanden openen
Hoe maak je een WordPress-site veilig
4 manieren om van Facebook Messenger een zelfstandige app te maken
3 manieren om het veiligste wachtwoord te bedenken
Werken overspanningsbeveiligingen echt?
Gaat uw computer willekeurig vanzelf aan?
De taal op Netflix wijzigen
OLED versus MicroLED: moet je wachten?
Hoe zich te ontdoen van Yahoo Search in Chrome
DVI versus HDMI versus DisplayPort – wat u moet weten
Caps Lock in- of uitschakelen op Chromebook
Hoe een Steam "Pending Transaction" -fout te repareren
Hoe u uw harde schijf op fouten kunt controleren
Hoe de Hulu-foutcode RUNUNK13 te repareren
Hoe iemand op Discord te dempen?
Flat Panel Display-technologie ontrafeld: TN, IPS, VA, OLED en meer
Een clip splitsen in Adobe Premiere Pro
VERT.ZOEKEN gebruiken in Google Spreadsheets
Hoe de beste Discord-servers te vinden
Wat is de Discord Streamer-modus en hoe u deze instelt?