Изберете страница

Колко сигурно е любимото ви приложение за съобщения?

WhatsApp, Messenger, Facetime, Allo, Telegram, Hangouts, Skype – има толкова много приложения за обмен на съобщения с милиони потребители и повече от достатъчно функции, за да задоволят техните потребности, но не всички са еднакво надеждни. Осигуряването на неприкосновеност на личните ви данни и кореспонденция става все по-ценна и рядка функция, докато все по-често използваме тези приложения за обмен на чувствителна информация, служебни и лични данни, приемайки сигурността им като даденост.

Не казвайте, че няма какво да криете! Независимо дали изпращате тайно съобщение с поверителна информация, или просто своя снимка на приятел, вие със сигурност не искате да ги споделите с останалата част от света и именно затова е важна сигурността на този вид приложеня.

Ето четири основин покозатели за оценка на този фактор:

Криптиране

Криптирането е използване на математически алгоритъм за сканиране на данни, като най-известния начин да се предотврати достъпа на неоторизирани лица до съобщенията. Всички подобни приложения използват някакъв начин на криптиране, като обикновено анализират изпратената информация, за да обслужват по-добре насочената реклама, или да захранват своите алгоритми за машинно обучение. Това обаче означава и, че вашите данни биха могли да станат достъпни за други участници, които евентуално имат възможност да проникнат в сървърите на компанията. Най-сигурни са тези приложения, които използват криптиране от край до край (E2EE), което гарантира, че само изпращачът и получателят могат да прочетат съдържанието, дори ако доставчикът на услугата съхранява данните на сървърите си. Сегашният златен стандарт на криптиране от край до край е протоколът Open Silence Systems Signal Protocol, който се използва в приложението за съобщения, създадено от Едуард Сноудън и известния криптографски експерт Брус Шнайер. Други популярни приложения, използващи го са Messenger на Facebook, WhatsApp и Telegram. Някои апликации обаче не позволяват E2EE по подразбиране и именно от тях трябва да се пазите, както и от такива, които могат да откажат предупреждения за ключови промени в името на удобството на потребителите. Макар, че те не са задължително уязвими, все пак доказват, че математическото криптиране от край до край само по себе си е достатъчно.

Отворен код

През последните години прозрачността се очертава като критичен елемент на сигурното разработване на софтуер. Разработчиците, които отварят изходния код на своите приложения за разглеждане и позволяват на другите да го видят, са по-достоверни. Отварянето на едно приложение не го прави сигурно по същество, но дава възможност на експертите по сигурността да прегледат кода и да намерят потенциални бъгове и уязвимости. Приложенията, които използват затворен код, ще трябва да разчитат на доверието на потребителите в това, че компанията ги е тествала достатъчно и е отстранила заплахите. Telegram и Signal например са две приложения с отворен код.

Изтриване на съобщенията

Ако телефонът ви попадне в чужди ръце, или профилът ви бъде компрометиран, няма да е достатъчно само шифроването, за да защитите информацията си. Ето защо изтриването на съобщенията е допълнителна мярка за сигурност. Повечето приложения позволяват да изтриете както отделни съобщения, така и цялата хронология на чата от собствените си профили и устройства, но защитените такива трябва да предлагат опция подателя да изтрива чувствителните съобщения и от устройствата на всички участници в разговорите. Telegram, Signal и Wickr имат таква функция за самоунищожаване, която ако е настроена, ще изтрие съобщенията автоматично от всички устройства, след определен период от време.

Минимум съхранение на мета данни

Освен съдържанието на съобщенията ви, всяка услуга съхранява набор данни, като например времето, в което е изпратено съобщението, получателя и прочие. Това се нарича мета данни или данни за данните. Докато на пръв поглед съдържанието на тези мета данни може да не е толкова чувствително и разкриващо посланието, от него могат да се извлекат много други неща. Мета данните не са криптирани или така добре защитени, като съдържанието на самите съобщения, тъй като от тях зависи преди всичко функционалността на услугата, но те показват нашите интереси, взаимоотношения и като цяло с кого, кога и как общуваме. Правоприлагането до голяма степен разчита именно на мета данните, при операции за идентифициране и залавяне на престъпници и терористи, а военните се доверяват на тях до такава степен, че извършват въздушни удари само възоснова на информацията, която те предоставят. Това говори достатъчно за важността на тези данни и това колко щети могат да бъдат причинени, ако попаднат в неправилни ръце. Следователно колкото по-малко такава информация се съхранява в приложенията за съобщения, толкова по-сигурни са те и вие винаги трябва да преглеждате правилата за съхранение на мета данните при инсталирането им.

С тези няколко критерия, вие вече можете да оцените надеждността на всяко приложение за съобщения, което използвате. Това не означава, че трябва да ги изтриете, ако те не отговарят на някои от посочените правила, но не трябва и да приемате своята сигурност за даденост и да споделяте чувствителна информация с този вид приложения, колкото и да им имате доверие. Също така имайте предвид, че веригата е толкова силна, колкото и нейната най-слаба брънка, а това означава, че сигурното приложение за съобщения няма да се използва на неподсигурено устройство. Никога не забравяйте да се придържате към общите принципи за кибер хигиена, пазете паролите си силни и системата актуална, за да е в безопасност вашето устройство.

Десислава Тенева

Десислава Тенева

Автор

Десислава Тенева (dessyteneva) е един от най-опитните автори в тази област. Тя е от малкото момичета, които се занимават активно със смарт технологии и е била администратор на най-големия български Android форум, след което открива света на Apple и остава в плен на най-могъщата технологична компания в света.

iOS 18 ще е с нова визия, базирана на visionOS

iOS 18 ще е с нова визия, базирана на visionOS

Мина доста време, откакто последно Apple направи мащабни промени в дизайнерския език на iOS. Вместо това компанията бавно променя специфични части на системата, като заключения екран с iOS 16 например. Сега обаче се появи слух, според който iOS 18 ще получи нов...

Apple вече е продала до 180 000 очила Vision Pro

Apple вече е продала до 180 000 очила Vision Pro

Apple е продала между 160 000 и 180 000 очила Vision Pro през първия си уикенд с предварителни поръчки, твърди анализаторът Минг-Чи Куо. В нова публикация в Medium Куо посочва, че очилата са разпродадени скоро след отварянето на процеса на предварителна поръчка, като...

Apple премахва приложението за пулсова оксиметрия от часовниците си в САЩ

Apple премахва приложението за пулсова оксиметрия от часовниците си в САЩ

В опит да избегне забраната за внос в САЩ на Apple Watch Series 9 и Ultra 2, причинена от патентен спор с калифорнийската фирма Masimo, Apple премахва приложението си за пулсова оксиметрия, съобщи „Digital Trends”. В писмо от Masimo до съдия от апелативния съд от 15...

0 коментара

Подайте коментар

Pin It on Pinterest

Share This