Aplikacije za razmjenu poruka jedna su od najvažnijih—ako ne i^{(the )} najvažnijih—aplikacija koje koristimo svaki dan. Bilo da se radi o održavanju kontakta s obitelji i prijateljima diljem svijeta, kontaktu s suradnicima ili vođenju poslovnih operacija, aplikacije za razmjenu poruka kao što su WhatsApp , iMessage, Skype i Facebook Messenger igraju važnu ulogu u našoj svakodnevnoj komunikaciji.

Često dijelimo stvari kao što su osobne slike, poslovne tajne i pravni dokumenti u aplikacijama za razmjenu poruka, informacije koje ne želimo učiniti dostupnima pogrešnim ljudima. No koliko možemo vjerovati vašim aplikacijama za razmjenu poruka da štite sve naše povjerljive poruke i osjetljive podatke?

Slijede neke smjernice koje će vam pomoći da procijenite razinu sigurnosti koju će vam pružiti vaša omiljena aplikacija za razmjenu poruka.

Nekoliko riječi o šifriranju

Naravno, sve platforme za razmjenu poruka tvrde da šifriraju vaše podatke^{(encrypt your data)} . Šifriranje koristi matematičke jednadžbe za šifriranje vaših podataka u tranziciji kako bi spriječilo prisluškivače da čitaju vaše poruke.

Pravilna enkripcija osigurava da samo pošiljatelj i primatelj poruke budu svjesni njenog sadržaja. Međutim, nisu sve vrste enkripcije jednake.

Najsigurnije aplikacije za razmjenu poruka su one koje nude end-to-end enkripciju (E2EE)^{(end-to-end encryption (E2EE))} . E2EE aplikacije pohranjuju ključeve za dešifriranje samo na uređajima korisnika. E2EE ne samo da štiti vašu komunikaciju od prisluškivača, već također osigurava da tvrtka koja hostira aplikaciju neće moći čitati vaše poruke. To također znači da će vaše poruke biti zaštićene od povreda podataka i nametljivih naloga agencija s tri slova.

Sve više aplikacija za razmjenu poruka pruža end-to-end enkripciju. Signal je bila jedna od prvih platformi koja je podržavala E2EE . Posljednjih godina druge su aplikacije usvojile Signalov^(E2EE) protokol za šifriranje ili su razvile vlastitu E2EE^(Signal) tehnologiju. Primjeri^(Examples) uključuju WhatsApp , Wickr i iMessage.

Facebook Messenger i Telegram također podržavaju E2EE razmjenu poruka, iako nije omogućeno prema zadanim postavkama, što ih čini manje sigurnima. Skype je također nedavno dodao opciju "Privatni razgovor" koja vam daje end-to-end enkripciju na jednom razgovoru po vašem izboru.

Googleov Hangouts ne podržava end-to-end enkripciju, ali tvrtka nudi aplikacije Allo i Duo , za razmjenu tekstualnih poruka i videokonferencije koje su šifrirane od kraja do kraja.

Brisanje poruke

Sigurnost je više od samog šifriranja poruka. Što ako vaš uređaj ili uređaj osobe s kojom razgovarate bude hakiran ili padne u pogrešne ruke? U tom slučaju, enkripcija će biti od male koristi, jer će zlonamjerni akter moći vidjeti poruke u njihovom nešifriranom formatu.

Najbolji način da zaštitite svoje poruke je da ih se riješite kada vam više ne budu potrebne. To osigurava da čak i ako vaš uređaj postane ugrožen, zlonamjerni akteri neće dobiti pristup vašim povjerljivim i osjetljivim porukama.

Sve aplikacije za razmjenu poruka pružaju neki oblik brisanja poruka, ali opet, nisu sve značajke uklanjanja poruka jednako sigurne.

Na primjer, Hangouts i iMessage omogućuju vam brisanje povijesti razgovora. No, iako će poruke biti uklonjene s vašeg uređaja, one će ostati na uređajima osoba s kojima ste razgovarali.

Stoga, ako njihovi uređaji postanu ugroženi, i dalje ćete izgubiti svoje osjetljive podatke. Svaka čast , Hangouts ima opciju onemogućavanja povijesti chata, koja će automatski ukloniti poruke sa svih uređaja nakon svake sesije.

U Telegramu^(Telegram) , Signalu^(Signal) , Wickru^(Wickr) i Skypeu^(Skype) možete izbrisati poruke za sve sudionike razgovora. To može osigurati da osjetljiva komunikacija ne ostane ni na jednom uređaju uključenom u razgovor.

WhatsApp je također dodao opciju “izbriši za sve” 2017., ali ju možete koristiti za brisanje samo onih poruka koje ste poslali u posljednjih 13 sati. Facebook Messenger je također nedavno dodao značajku "poništi slanje", iako radi samo 10 minuta nakon što pošaljete poruku.

Signal, Telegram and Wickr also provide a self-destructing message feature, which will immediately remove messages from all devices after a configured period of time passes. This feature is especially good for sensitive conversations, and saves you the effort of manually wiping messages.

Metadata

Every message comes with an amount of auxiliary information, also known as metadata, such as sender and receiver IDs, the time a message was sent, received and read, IP addresses, phone numbers, device IDs, etc.

Messaging servers store and process that kind of information to make sure messages are delivered to the right recipients and on time and to enable users to browse and organize their chat logs.

Iako metapodaci ne sadrže tekst poruke, u pogrešnim rukama mogu biti vrlo štetni i otkriti mnogo o obrascima komunikacije korisnika kao što su njihova geografska lokacija, vrijeme kada koriste svoje aplikacije, ljudi s kojima komuniciraju itd.

U slučaju da usluga za razmjenu poruka postane žrtva povrede podataka, ova vrsta informacija može utrti put za cyber napade kao što su phishing i druge sheme društvenog inženjeringa.

Većina usluga za razmjenu poruka prikuplja mnoštvo metapodataka i nažalost, ne postoji siguran način da saznate koju vrstu informacija koje usluge razmjene poruka pohranjuju. Ali prema onome što znamo, Signal ima najbolji rekord. Prema navodima tvrtke, njezini poslužitelji registriraju samo telefonski broj s kojim ste kreirali svoj račun i zadnji datum kada ste se prijavili na svoj račun.

Transparentnost

Svaki programer će vam reći da je njihova aplikacija za razmjenu poruka sigurna, ali kako možete biti sigurni? Kako znate da aplikacija ne skriva stražnja vrata koju je ugradila vlada? Kako znate da je programer napravio dobar posao u testiranju aplikacije?

Aplikacije čine izvorni kod svoje aplikacije javno dostupnim, također poznat kao "open-source", pouzdanije su jer neovisni sigurnosni stručnjaci mogu ispitati i potvrditi jesu li sigurni ili ne.

Signal , Wickr i Telegram su aplikacije otvorenog koda za razmjenu poruka, što znači da su ih recenzirali neovisni stručnjaci. Signal posebno ima podršku sigurnosnih stručnjaka poput Brucea Schneiera^{(Bruce Schneier)} i Edwarda Snowdena^{(Edward Snowden)} .

WhatsApp i Facebook Messenger su zatvorenog koda, ali koriste signalni protokol^{(Signal Protocol)} otvorenog koda za šifriranje svojih poruka. To znači da barem možete biti sigurni da Facebook , koji posjeduje obje aplikacije, neće pregledavati sadržaj vaših poruka.

Za potpuno zatvorene aplikacije kao što je Appleov iMessage, morate u potpunosti vjerovati programeru kako biste izbjegli katastrofalne sigurnosne pogreške.

Da budemo jasni, open-source ne znači apsolutnu sigurnost. Ali barem možete biti sigurni da aplikacija ne skriva ništa gadno ispod haube.

Is Your Messaging App Really Secure?

Messaging applications are one of the most—if not the most—important apps that we use every day. Whether it’s to stay in touch with family and friends across the world, contact coworkers, or run business operations, messaging apps like WhatsApp, iMessage, Skype and Facebook Messenger play an important part in our daily communications.

We often share things such as personal pictures, business secrets and legal documents on messaging apps, information that we don’t want to make available to the wrong people. But how far can we trust your messaging apps to protect all our confidential messages and sensitive information?

Following are some guidelines that will help you assess the level of security that your favorite messaging app will provide.

A Few Words on Encryption

Of course, all messaging platforms profess to encrypt your data. Encryption uses mathematical equations to scramble your data in transition to prevent eavesdroppers from being able to read your messages.

Proper encryption makes sure that only the sender and the recipient of a message will be aware of its content. However not all types of encryption are made equal.

The most secure messaging apps are those that offer end-to-end encryption (E2EE). E2EE apps store decryption keys on users’ devices only. E2EE not only protects your communications against eavesdroppers, but also makes sure that the company that hosts the application won’t be able to read your messages. This also means that your messages will be protected against data breaches and intrusive warrants by three-letter agencies.

More and more messaging applications are providing end-to-end encryption. Signal was one of the first platforms to support E2EE. In recent years, other applications have adopted Signal’s encryption protocol or have developed their own E2EE technology. Examples include WhatsApp, Wickr and iMessage.

Facebook Messenger and Telegram also support E2EE messaging, though it’s not enabled by default, which makes them less secure. Skype also added a “Private Conversation” option recently which gives you end-to-end encryption on one conversation of your choice.

Google’s Hangouts does not support end-to-end encryption, but the company provides Allo and Duo, text messaging and video conferencing apps that are end-to-end encrypted.

Message Deletion

There’s more to security than just encrypting messages. What if your device or the device of the person you’re chatting with gets hacked or falls into the wrong hands? In that case, encryption will be of little use, because the malicious actor will be able to see messages in their unencrypted format.

The best way to protect your messages is to get rid of them when you don’t need them anymore. This makes sure that even if your device becomes compromised, malicious actors won’t get access to your confidential and sensitive messages.

All messaging apps provide some form of message deletion, but again, not all message removal features are equally secure.

For instance, Hangouts and iMessage enable you to clear your chat history. But while messages will be removed from your device, they will remain on the devices of the people you have been chatting with.

Therefore, if their devices become compromised, you’ll still lose hold of your sensitive data. To its credit, Hangouts has an option to disable chat history, which will automatically remove messages from all devices after each session.

In Telegram, Signal, Wickr and Skype, you can delete messages for all parties to a conversation. This can make sure that sensitive communications don’t remain in any of the devices involved in a conversation.

WhatsApp also added a “delete for everyone” option in 2017, but you can use it to delete only those messages you’ve sent within the last 13 hours. Facebook Messenger also added an “unsend” feature very recently, though it only works for 10 minutes after you send a message.

Signal, Telegram and Wickr also provide a self-destructing message feature, which will immediately remove messages from all devices after a configured period of time passes. This feature is especially good for sensitive conversations, and saves you the effort of manually wiping messages.

Metadata

Every message comes with an amount of auxiliary information, also known as metadata, such as sender and receiver IDs, the time a message was sent, received and read, IP addresses, phone numbers, device IDs, etc.

Messaging servers store and process that kind of information to make sure messages are delivered to the right recipients and on time and to enable users to browse and organize their chat logs.

While metadata doesn’t contain message text, in the wrong hands, it can be very harmful and reveal a lot about users’ communication patterns such as their geographical location, the times they use their apps, the people they communicate with, etc.

In case the messaging service falls victim to a data breach, this kind of information can pave the way for cyberattacks such as phishing and other social engineering schemes.

Most messaging services collect a wealth of metadata and unfortunately, there’s no sure way to know what type of information messaging services store. But from what we know, Signal has the best track record. According to the company, its servers only register the phone number with which you created your account and the last date you logged in to your account.

Transparency

Every developer will tell you their messaging app is secure, but how can you be sure? How do you know the app is not hiding a government-implanted backdoor? How do you know the developer has done a good job at testing the application?

Applications make the source code of their application publicly available, also known as “open-source,” are more reliable because independent security experts can examine and confirm whether they’re secure or not.

Signal, Wickr and Telegram are open-source messaging apps, which means they have been peer-reviewed by independent experts. Signal in particular has the support of security experts such as Bruce Schneier and Edward Snowden.

WhatsApp and Facebook Messenger are closed-source, but they use the open-source Signal Protocol to encrypt their messages. This means that you can at least rest assured that Facebook, which owns both apps, won’t be looking into the content of your messages.

For fully closed-source applications such as Apple’s iMessage, you must fully trust the developer to avoid making disastrous security mistakes.

To be clear, open-source doesn’t mean absolute security. But at least you can make sure that the app isn’t hiding anything nasty under the hood.

Related posts

• Kako otvoriti stvarno velike tekstualne i CSV datoteke

• Kako učiniti WordPress web mjesto sigurnim

• 4 načina da Facebook Messenger učinite samostalnom aplikacijom

• 3 načina da dođete do najsigurnije lozinke

• Rade li štitnici od prenapona stvarno?

• Kako prebaciti iTunes App Store račun u drugu zemlju

• Možete li promijeniti svoje Twitch ime? Da, ali budi oprezan

• Kako otkriti softver za praćenje računala i e-pošte ili špijuniranje

• Ne možete unaprijed zakazati Uber? Evo što učiniti

• Kako popraviti grešku Steam "Transakcija na čekanju".

• Kako bilo koji žičani pisač učiniti bežičnim na 6 različitih načina

• DVI vs HDMI vs DisplayPort – što trebate znati

• Kako objaviti članak na Linkedinu (i najbolja vremena za objavljivanje)

• Kako promijeniti jezik na Netflixu

• Kako preuzeti i instalirati Peacock na Firestick

• Kako učiniti Spotify glasnijim i boljim zvukom

• Discord se ne otvara? 9 načina za popravak

• 10 najboljih načina da zaštitite svoje računalo od djece

• What Is the Uber Passenger Rating and How to Check It

• Kako pretraživati ​​Facebook prijatelje po lokaciji, poslu ili školi