WhatsApp, Messenger, Facetime, Allo, Telegram, Hangouts, Skype – има толкова много приложения за обмен на съобщения с милиони потребители и повече от достатъчно функции, за да задоволят техните потребности, но не всички са еднакво надеждни. Осигуряването на неприкосновеност на личните ви данни и кореспонденция става все по-ценна и рядка функция, докато все по-често използваме тези приложения за обмен на чувствителна информация, служебни и лични данни, приемайки сигурността им като даденост.

Не казвайте, че няма какво да криете! Независимо дали изпращате тайно съобщение с поверителна информация, или просто своя снимка на приятел, вие със сигурност не искате да ги споделите с останалата част от света и именно затова е важна сигурността на този вид приложеня.

Ето четири основин покозатели за оценка на този фактор:

Криптиране

Криптирането е използване на математически алгоритъм за сканиране на данни, като най-известния начин да се предотврати достъпа на неоторизирани лица до съобщенията. Всички подобни приложения използват някакъв начин на криптиране, като обикновено анализират изпратената информация, за да обслужват по-добре насочената реклама, или да захранват своите алгоритми за машинно обучение. Това обаче означава и, че вашите данни биха могли да станат достъпни за други участници, които евентуално имат възможност да проникнат в сървърите на компанията. Най-сигурни са тези приложения, които използват криптиране от край до край (E2EE), което гарантира, че само изпращачът и получателят могат да прочетат съдържанието, дори ако доставчикът на услугата съхранява данните на сървърите си. Сегашният златен стандарт на криптиране от край до край е протоколът Open Silence Systems Signal Protocol, който се използва в приложението за съобщения, създадено от Едуард Сноудън и известния криптографски експерт Брус Шнайер. Други популярни приложения, използващи го са Messenger на Facebook, WhatsApp и Telegram. Някои апликации обаче не позволяват E2EE по подразбиране и именно от тях трябва да се пазите, както и от такива, които могат да откажат предупреждения за ключови промени в името на удобството на потребителите. Макар, че те не са задължително уязвими, все пак доказват, че математическото криптиране от край до край само по себе си е достатъчно.

Отворен код

През последните години прозрачността се очертава като критичен елемент на сигурното разработване на софтуер. Разработчиците, които отварят изходния код на своите приложения за разглеждане и позволяват на другите да го видят, са по-достоверни. Отварянето на едно приложение не го прави сигурно по същество, но дава възможност на експертите по сигурността да прегледат кода и да намерят потенциални бъгове и уязвимости. Приложенията, които използват затворен код, ще трябва да разчитат на доверието на потребителите в това, че компанията ги е тествала достатъчно и е отстранила заплахите. Telegram и Signal например са две приложения с отворен код.

Изтриване на съобщенията

Ако телефонът ви попадне в чужди ръце, или профилът ви бъде компрометиран, няма да е достатъчно само шифроването, за да защитите информацията си. Ето защо изтриването на съобщенията е допълнителна мярка за сигурност. Повечето приложения позволяват да изтриете както отделни съобщения, така и цялата хронология на чата от собствените си профили и устройства, но защитените такива трябва да предлагат опция подателя да изтрива чувствителните съобщения и от устройствата на всички участници в разговорите. Telegram, Signal и Wickr имат таква функция за самоунищожаване, която ако е настроена, ще изтрие съобщенията автоматично от всички устройства, след определен период от време.

Минимум съхранение на мета данни

Освен съдържанието на съобщенията ви, всяка услуга съхранява набор данни, като например времето, в което е изпратено съобщението, получателя и прочие. Това се нарича мета данни или данни за данните. Докато на пръв поглед съдържанието на тези мета данни може да не е толкова чувствително и разкриващо посланието, от него могат да се извлекат много други неща. Мета данните не са криптирани или така добре защитени, като съдържанието на самите съобщения, тъй като от тях зависи преди всичко функционалността на услугата, но те показват нашите интереси, взаимоотношения и като цяло с кого, кога и как общуваме. Правоприлагането до голяма степен разчита именно на мета данните, при операции за идентифициране и залавяне на престъпници и терористи, а военните се доверяват на тях до такава степен, че извършват въздушни удари само възоснова на информацията, която те предоставят. Това говори достатъчно за важността на тези данни и това колко щети могат да бъдат причинени, ако попаднат в неправилни ръце. Следователно колкото по-малко такава информация се съхранява в приложенията за съобщения, толкова по-сигурни са те и вие винаги трябва да преглеждате правилата за съхранение на мета данните при инсталирането им.

С тези няколко критерия, вие вече можете да оцените надеждността на всяко приложение за съобщения, което използвате. Това не означава, че трябва да ги изтриете, ако те не отговарят на някои от посочените правила, но не трябва и да приемате своята сигурност за даденост и да споделяте чувствителна информация с този вид приложения, колкото и да им имате доверие. Също така имайте предвид, че веригата е толкова силна, колкото и нейната най-слаба брънка, а това означава, че сигурното приложение за съобщения няма да се използва на неподсигурено устройство. Никога не забравяйте да се придържате към общите принципи за кибер хигиена, пазете паролите си силни и системата актуална, за да е в безопасност вашето устройство.