Изберете страница

Колко сигурно е любимото ви приложение за съобщения?

WhatsApp, Messenger, Facetime, Allo, Telegram, Hangouts, Skype – има толкова много приложения за обмен на съобщения с милиони потребители и повече от достатъчно функции, за да задоволят техните потребности, но не всички са еднакво надеждни. Осигуряването на неприкосновеност на личните ви данни и кореспонденция става все по-ценна и рядка функция, докато все по-често използваме тези приложения за обмен на чувствителна информация, служебни и лични данни, приемайки сигурността им като даденост.

Не казвайте, че няма какво да криете! Независимо дали изпращате тайно съобщение с поверителна информация, или просто своя снимка на приятел, вие със сигурност не искате да ги споделите с останалата част от света и именно затова е важна сигурността на този вид приложеня.

Ето четири основин покозатели за оценка на този фактор:

Криптиране

Криптирането е използване на математически алгоритъм за сканиране на данни, като най-известния начин да се предотврати достъпа на неоторизирани лица до съобщенията. Всички подобни приложения използват някакъв начин на криптиране, като обикновено анализират изпратената информация, за да обслужват по-добре насочената реклама, или да захранват своите алгоритми за машинно обучение. Това обаче означава и, че вашите данни биха могли да станат достъпни за други участници, които евентуално имат възможност да проникнат в сървърите на компанията. Най-сигурни са тези приложения, които използват криптиране от край до край (E2EE), което гарантира, че само изпращачът и получателят могат да прочетат съдържанието, дори ако доставчикът на услугата съхранява данните на сървърите си. Сегашният златен стандарт на криптиране от край до край е протоколът Open Silence Systems Signal Protocol, който се използва в приложението за съобщения, създадено от Едуард Сноудън и известния криптографски експерт Брус Шнайер. Други популярни приложения, използващи го са Messenger на Facebook, WhatsApp и Telegram. Някои апликации обаче не позволяват E2EE по подразбиране и именно от тях трябва да се пазите, както и от такива, които могат да откажат предупреждения за ключови промени в името на удобството на потребителите. Макар, че те не са задължително уязвими, все пак доказват, че математическото криптиране от край до край само по себе си е достатъчно.

Отворен код

През последните години прозрачността се очертава като критичен елемент на сигурното разработване на софтуер. Разработчиците, които отварят изходния код на своите приложения за разглеждане и позволяват на другите да го видят, са по-достоверни. Отварянето на едно приложение не го прави сигурно по същество, но дава възможност на експертите по сигурността да прегледат кода и да намерят потенциални бъгове и уязвимости. Приложенията, които използват затворен код, ще трябва да разчитат на доверието на потребителите в това, че компанията ги е тествала достатъчно и е отстранила заплахите. Telegram и Signal например са две приложения с отворен код.

Изтриване на съобщенията

Ако телефонът ви попадне в чужди ръце, или профилът ви бъде компрометиран, няма да е достатъчно само шифроването, за да защитите информацията си. Ето защо изтриването на съобщенията е допълнителна мярка за сигурност. Повечето приложения позволяват да изтриете както отделни съобщения, така и цялата хронология на чата от собствените си профили и устройства, но защитените такива трябва да предлагат опция подателя да изтрива чувствителните съобщения и от устройствата на всички участници в разговорите. Telegram, Signal и Wickr имат таква функция за самоунищожаване, която ако е настроена, ще изтрие съобщенията автоматично от всички устройства, след определен период от време.

Минимум съхранение на мета данни

Освен съдържанието на съобщенията ви, всяка услуга съхранява набор данни, като например времето, в което е изпратено съобщението, получателя и прочие. Това се нарича мета данни или данни за данните. Докато на пръв поглед съдържанието на тези мета данни може да не е толкова чувствително и разкриващо посланието, от него могат да се извлекат много други неща. Мета данните не са криптирани или така добре защитени, като съдържанието на самите съобщения, тъй като от тях зависи преди всичко функционалността на услугата, но те показват нашите интереси, взаимоотношения и като цяло с кого, кога и как общуваме. Правоприлагането до голяма степен разчита именно на мета данните, при операции за идентифициране и залавяне на престъпници и терористи, а военните се доверяват на тях до такава степен, че извършват въздушни удари само възоснова на информацията, която те предоставят. Това говори достатъчно за важността на тези данни и това колко щети могат да бъдат причинени, ако попаднат в неправилни ръце. Следователно колкото по-малко такава информация се съхранява в приложенията за съобщения, толкова по-сигурни са те и вие винаги трябва да преглеждате правилата за съхранение на мета данните при инсталирането им.

С тези няколко критерия, вие вече можете да оцените надеждността на всяко приложение за съобщения, което използвате. Това не означава, че трябва да ги изтриете, ако те не отговарят на някои от посочените правила, но не трябва и да приемате своята сигурност за даденост и да споделяте чувствителна информация с този вид приложения, колкото и да им имате доверие. Също така имайте предвид, че веригата е толкова силна, колкото и нейната най-слаба брънка, а това означава, че сигурното приложение за съобщения няма да се използва на неподсигурено устройство. Никога не забравяйте да се придържате към общите принципи за кибер хигиена, пазете паролите си силни и системата актуална, за да е в безопасност вашето устройство.

Десислава Тенева

Десислава Тенева

Автор

Десислава Тенева (dessyteneva) е един от най-опитните автори в тази област. Тя е от малкото момичета, които се занимават активно със смарт технологии и е била администратор на най-големия български Android форум, след което открива света на Apple и остава в плен на най-могъщата технологична компания в света.

WWDC 2024 започва на 10 юни

WWDC 2024 започва на 10 юни

Apple официално обяви, че тазгодишната Световна конференция на разработчиците ще се проведе от 10 юни до 14 юни.  Цялата конференция ще е достъпна онлайн за всички разработчици, заедно със специалното събитие в Apple Park на 10 юни. В анонс за пресата, по повод WWDC...

Apple ще ъпдейтва iPhone в магазините си, без да се налага да бъдат вадени от кутията

Apple ще ъпдейтва iPhone в магазините си, без да се налага да бъдат вадени от кутията

Apple се готви да пусне нова система, която ще позволи на персонала в магазина да ъпдейтва безжично софтуера на iPhone преди продажба, без да се налага да ги изважда от опаковката им, съобщи в своя бюлетин Power On, Марк Гърман от Bloomberg. Според него, новата...

Защо е по-добре да изчакате с ъпдейта до macOS Sonoma 14.4

Защо е по-добре да изчакате с ъпдейта до macOS Sonoma 14.4

Apple пусна macOS Sonoma 14.4 на 7 март, но преходът към най-новата софтуерна актуализация не беше напълно безпроблемен за всички. Потребители докладваха редица бъгове, които значително влияят на ежедневния им работен процес. Някои потребители са имали проблеми със...

0 коментара

Подайте коментар

Pin It on Pinterest

Share This