Skilaboðaforrit eru eitt mikilvægasta - ef ekki mikilvægasta forritið sem við notum á hverjum degi. Hvort sem það er til að vera í sambandi við fjölskyldu og vini um allan heim, hafa samband við vinnufélaga eða reka viðskipti, spjallforrit eins og WhatsApp, iMessage, Skype og Facebook Messenger gegna mikilvægu hlutverki í daglegum samskiptum okkar.

Við deilum oft hlutum eins og persónulegum myndum, viðskiptaleyndarmálum og lagalegum skjölum í skilaboðaforritum, upplýsingum sem við viljum ekki gera að röngum mönnum aðgengilegt. En hversu langt getum við treyst skilaboðaforritunum þínum til að vernda öll trúnaðarskilaboð okkar og viðkvæmar upplýsingar?

Eftirfarandi eru nokkrar leiðbeiningar sem hjálpa þér að meta öryggisstig sem uppáhaldsskeytiforritið þitt mun veita.

Nokkur orð um dulkóðun

Auðvitað, allir skilaboðapallar játa að dulkóða gögnin þín. Dulkóðun notar stærðfræðilegar jöfnur til að klóra gögnin þín í umskiptum til að koma í veg fyrir að heyrnartákn geti lesið skilaboðin þín.

Rétt dulkóðun tryggir að aðeins sendandi og viðtakandi skilaboða verði meðvitaðir um innihald þess. En ekki eru allar tegundir dulkóðunar jafnaðar.

Öruggustu skilaboðaforritin eru þau sem bjóða upp á dulkóðun frá lokum til loka (E2EE). E2EE forrit geyma afkóðunarlyklana í tækjum notenda. E2EE verndar ekki aðeins samskipti þín gegn hljóðritara, heldur tryggir einnig að fyrirtækið sem hýsir forritið geti ekki lesið skilaboðin þín. Þetta þýðir einnig að skilaboðin þín verða varin gegn gagnabrotum og uppáþrengjandi ábyrgðarskrifstofum af þriggja bréfa stofnunum.

Fleiri og fleiri skilaboðaforrit bjóða upp á dulkóðun frá lokum. Merki var einn af fyrstu kerfunum sem studdu E2EE. Undanfarin ár hafa önnur forrit tekið upp dulkóðunarferli Signals eða þróað sína eigin E2EE tækni. Sem dæmi má nefna WhatsApp, Wickr og iMessage.

Facebook Messenger og Telegram styðja einnig E2EE skilaboð, þó að það sé ekki sjálfkrafa virkt, sem gerir þau minna örugg. Skype bætti einnig við „einkasamtali“ nýlega sem gefur þér dulkóðun frá lokum í einu samtali að eigin vali.

Hangouts Google styður ekki dulkóðun frá lokum, en fyrirtækið býður upp á Allo og Duo, textaskilaboð og myndráðstefnuforrit sem eru dulkóðuð frá lokum.

Eyðingu skilaboða

Það er meira öryggi en bara dulkóðun skilaboða. Hvað ef tækið þitt eða tæki þess sem þú spjallar við verður tölvusnápur eða fellur í rangar hendur? Í því tilfelli mun dulkóðun nýtast litlu, vegna þess að illgjarn leikarinn getur séð skilaboð á dulkóðuðu sniði.

Besta leiðin til að vernda skilaboðin þín er að losna við þau þegar þú þarft ekki á þeim að halda lengur. Þetta tryggir að jafnvel þó að tækið komist í hættu, þá fá illgjarn leikarar ekki aðgang að trúnaðar- og viðkvæmum skilaboðum.

Öll skilaboðaforrit bjóða upp á einhvers konar eyðingu skilaboða, en aftur, ekki allir aðgerðir til að fjarlægja skilaboð eru jafn öruggar.

Til dæmis gerir Hangouts og iMessage þér kleift að hreinsa spjallferilinn þinn. En á meðan skilaboð verða fjarlægð úr tækinu þínu verða þau áfram á tækjum fólksins sem þú hefur spjallað við.

Þess vegna, ef tæki þeirra verða í hættu, muntu samt halda utan um viðkvæm gögn þín. Að sama skapi gefur Hangouts möguleika á að slökkva á spjallferlinum sem fjarlægja skilaboð sjálfkrafa úr öllum tækjum eftir hverja lotu.

Í Telegram, Signal, Wickr og Skype geturðu eytt skilaboðum fyrir alla samræðuaðila. Þetta getur tryggt að viðkvæm samskipti haldast ekki í neinu tækjanna sem taka þátt í samtali.

WhatsApp bætti einnig við „eyða fyrir alla“ möguleika árið 2017, en þú getur notað hann til að eyða aðeins þeim skilaboðum sem þú hefur sent á síðustu 13 klukkustundum. Facebook Messenger bætti einnig „ósend“ eiginleiki mjög nýlega, þó að það virki aðeins í 10 mínútur eftir að þú hefur sent skilaboð.

Merki, símskeyti og Wickr bjóða einnig upp á sjálfseyðandi skilaboðareiginleika, sem fjarlægir skilaboð strax úr öllum tækjum eftir að stilltur tími líður. Þessi eiginleiki er sérstaklega góður fyrir viðkvæmar samræður og sparar þér fyrirhöfnina með því að strjúka skeyti handvirkt.

Lýsigögn

Sérhver skilaboð fylgja mikið af viðbótarupplýsingum, einnig þekkt sem lýsigögn, svo sem auðkenni sendanda og móttakara, tíminn sem skilaboð voru send, móttekin og lesin, IP-tölur, símanúmer, auðkenni tækisins osfrv.

Skilaboðamiðlarar geyma og vinna úr slíkum upplýsingum til að tryggja að skilaboð séu afhent réttum viðtakendum og á réttum tíma og til að gera notendum kleift að fletta og skipuleggja spjallskrár sínar.

Þó að lýsigögn innihaldi ekki skilaboðatexta, í röngum höndum, getur það verið mjög skaðlegt og opinberað mikið um samskiptamynstur notenda eins og landfræðilega staðsetningu þeirra, þá tíma sem þeir nota forritin sín, fólkið sem þeir hafa samskipti við o.s.frv.

Ef skilaboðaþjónustan verður fyrir broti á gögnum geta upplýsingar af þessu tagi lagt brautina fyrir netárásir svo sem netveiðar og önnur félagsleg verkfæri.

Flestar skilaboðaþjónustur safna gnægð lýsigagna og því miður er engin viss leið til að vita hvaða tegund upplýsingaskilaboðaþjónusta er geymd. En frá því sem við vitum hefur Signal besta afrekaskrá. Samkvæmt fyrirtækinu skrá netþjónar þess aðeins símanúmerið sem þú bjóst til reikninginn þinn og síðasta dagsetninguna sem þú skráðir þig inn á reikninginn þinn.

Gagnsæi

Sérhver verktaki mun segja þér skilaboðaforritið sitt er öruggt, en hvernig geturðu verið viss? Hvernig veistu að appið er ekki að fela afturvirkt stjórnvaldaígræðslu? Hvernig veistu að verktaki hefur unnið gott starf við að prófa forritið?

Forrit gera frumkóða umsóknar sinnar aðgengilegar, einnig þekktar sem „opinn uppspretta,“ eru áreiðanlegri vegna þess að óháðir öryggissérfræðingar geta skoðað og staðfest hvort þeir eru öruggir eða ekki.

Merki, Wickr og Telegram eru opinn skilaboðaforrit sem þýðir að þau hafa verið ritskoðuð af óháðum sérfræðingum. Sérstaklega hefur merki stuðning öryggissérfræðinga eins og Bruce Schneier og Edward Snowden.

WhatsApp og Facebook Messenger eru með lokaða uppsprettu, en þeir nota opinn uppspretta merkjasamskiptareglur til að dulkóða skilaboðin. Þetta þýðir að þú getur að minnsta kosti verið viss um að Facebook, sem á bæði forritin, mun ekki skoða efni skilaboðanna.

Fyrir að fullu lokuð forrit eins og iMessage Apple verður þú að treysta framkvæmdaraðila að fullu til að forðast hörmuleg öryggisvillur.

Til að vera skýr þýðir opinn aðgangur ekki algert öryggi. En að minnsta kosti geturðu séð til þess að appið leyni sér ekki neitt viðbjóðslegt undir hettunni.