Beskedapplikationer er en af ​​de mest – hvis ikke den^{(the )} vigtigste – vigtige apps, som vi bruger hver dag. Uanset om det er for at holde kontakten med familie og venner over hele verden, kontakte kolleger eller drive virksomhed, spiller beskedapps som WhatsApp , iMessage, Skype og Facebook Messenger en vigtig rolle i vores daglige kommunikation.

Vi deler ofte ting såsom personlige billeder, forretningshemmeligheder og juridiske dokumenter på beskedapps, information, som vi ikke ønsker at gøre tilgængelig for de forkerte personer. Men i hvor høj grad kan vi stole på, at dine beskedapps beskytter alle vores fortrolige beskeder og følsomme oplysninger?

Følgende er nogle retningslinjer, der hjælper dig med at vurdere det sikkerhedsniveau, som din foretrukne beskedapp vil give.

Et par ord om kryptering

Selvfølgelig hævder alle meddelelsesplatforme at kryptere dine data^{(encrypt your data)} . Kryptering bruger matematiske ligninger til at kryptere dine data i overgangen for at forhindre aflytning i at kunne læse dine beskeder.

Korrekt kryptering sikrer, at kun afsenderen og modtageren af ​​en besked vil være opmærksomme på dens indhold. Imidlertid er ikke alle typer kryptering gjort lige.

De mest sikre beskedapps er dem, der tilbyder end-to-end-kryptering (E2EE)^{(end-to-end encryption (E2EE))} . E2EE- apps gemmer kun dekrypteringsnøgler på brugernes enheder. E2EE beskytter ikke kun din kommunikation mod aflytning, men sørger også for, at den virksomhed, der hoster applikationen, ikke vil være i stand til at læse dine beskeder. Dette betyder også, at dine meddelelser vil blive beskyttet mod databrud og indtrængende garantier fra bureauer med tre bogstaver.

Flere og flere beskedapplikationer leverer end-to-end-kryptering. Signal var en af ​​de første platforme til at understøtte E2EE . I de senere år har andre applikationer taget Signals^(Signal) krypteringsprotokol eller udviklet deres egen E2EE- teknologi. Eksempler^(Examples) inkluderer WhatsApp , Wickr og iMessage.

Facebook Messenger og Telegram understøtter også E2EE -meddelelser, selvom det ikke er aktiveret som standard, hvilket gør dem mindre sikre. Skype tilføjede også en "Privat samtale" mulighed for nylig, som giver dig ende-til-ende-kryptering på en samtale efter eget valg.

Googles Hangouts understøtter ikke ende-til-ende-kryptering, men virksomheden leverer Allo og Duo , sms- og videokonference-apps, der er ende-til-ende-krypteret.

Sletning af besked

Der er mere til sikkerhed end blot at kryptere meddelelser. Hvad hvis din enhed eller enheden tilhørende den person, du chatter med, bliver hacket eller falder i de forkerte hænder? I så fald vil kryptering være til lidt nytte, fordi den ondsindede aktør vil være i stand til at se beskeder i deres ukrypterede format.

Den bedste måde at beskytte dine beskeder på er at slippe af med dem, når du ikke har brug for dem længere. Dette sikrer, at selvom din enhed bliver kompromitteret, vil ondsindede aktører ikke få adgang til dine fortrolige og følsomme beskeder.

Alle beskedapps giver en form for sletning af beskeder, men igen, ikke alle funktioner til fjernelse af beskeder er lige sikre.

For eksempel giver Hangouts og iMessage dig mulighed for at rydde din chathistorik. Men mens beskeder bliver fjernet fra din enhed, forbliver de på enheder hos de personer, du har chattet med.

Derfor, hvis deres enheder bliver kompromitteret, mister du stadig fat i dine følsomme data. Til sin kredit har Hangouts en mulighed for at deaktivere chathistorik, som automatisk fjerner beskeder fra alle enheder efter hver session.

I Telegram , Signal , Wickr og Skype kan du slette beskeder for alle parter i en samtale. Dette kan sikre, at følsom kommunikation ikke forbliver i nogen af ​​de enheder, der er involveret i en samtale.

WhatsApp tilføjede også en "slet for alle" mulighed i 2017, men du kan bruge den til kun at slette de beskeder, du har sendt inden for de sidste 13 timer. Facebook Messenger tilføjede også en "unsend"-funktion for ganske nylig, selvom den kun virker i 10 minutter, efter du har sendt en besked.

Signal , Telegram og Wickr giver også en selvdestruerende beskedfunktion, som straks vil fjerne beskeder fra alle enheder efter en konfigureret tidsperiode. Denne funktion er især god til følsomme samtaler og sparer dig for besværet med manuelt at slette beskeder.

Metadata

Hver besked kommer med en mængde hjælpeoplysninger, også kendt som metadata, såsom afsender- og modtager- id'er^(IDs) , tidspunktet for afsendelse, modtagelse og læsning af en besked, IP-adresser, telefonnumre, enheds- id'er^(IDs) osv.

Beskedservere gemmer og behandler den slags information for at sikre, at beskeder leveres til de rigtige modtagere og til tiden, og for at gøre det muligt for brugere at gennemse og organisere deres chatlogs.

Selvom metadata ikke indeholder beskedtekst, i de forkerte hænder, kan det være meget skadeligt og afsløre meget om brugernes kommunikationsmønstre såsom deres geografiske placering, de gange de bruger deres apps, de personer de kommunikerer med osv.

I tilfælde af at beskedtjenesten bliver offer for et databrud, kan denne form for information bane vejen for cyberangreb såsom phishing og andre sociale manipulationsordninger.

De fleste meddelelsestjenester indsamler et væld af metadata, og desværre er der ingen sikker måde at vide, hvilken type informationsmeddelelsestjenester gemmer. Men efter hvad vi ved, har Signal den bedste track record. Ifølge virksomheden registrerer dets servere kun det telefonnummer, som du oprettede din konto med, og den sidste dato, du loggede ind på din konto.

Gennemsigtighed

Hver udvikler vil fortælle dig, at deres beskedapp er sikker, men hvordan kan du være sikker? Hvordan ved du, at appen ikke skjuler en regeringsimplanteret bagdør? Hvordan ved du, at udvikleren har gjort et godt stykke arbejde med at teste applikationen?

Applikationer gør kildekoden til deres applikation offentligt tilgængelig, også kendt som "open source", er mere pålidelige, fordi uafhængige sikkerhedseksperter kan undersøge og bekræfte, om de er sikre eller ej.

Signal , Wickr og Telegram er open source beskedapps, hvilket betyder, at de er blevet peer-reviewet af uafhængige eksperter. Signal har især støtte fra sikkerhedseksperter som Bruce Schneier og Edward Snowden .

WhatsApp og Facebook Messenger er lukket kildekode, men de bruger open source Signal Protocol til at kryptere deres beskeder. Det betyder, at du i det mindste kan være sikker på, at Facebook , som ejer begge apps, ikke kigger på indholdet af dine beskeder.

For fuldt lukkede kilder, såsom Apples iMessage, skal du have fuld tillid til udvikleren for at undgå at lave katastrofale sikkerhedsfejl.

For at være klar betyder open source ikke absolut sikkerhed. Men du kan i det mindste sikre dig, at appen ikke gemmer noget grimt under motorhjelmen.

Is Your Messaging App Really Secure?

Meѕsaging applications are one of the most—if not the most—important apps that we use every day. Whether it’s to stay in touch with family and friends across the world, contact coworkers, or run business operations, messaging apps like WhatsApp, iMessage, Skype and Facebook Messenger play an important part in our daily communications.

We often share things such as personal pictures, business secrets and legal documents on messaging apps, information that we don’t want to make available to the wrong people. But how far can we trust your messaging apps to protect all our confidential messages and sensitive information?

Following are some guidelines that will help you assess the level of security that your favorite messaging app will provide.

A Few Words on Encryption

Of course, all messaging platforms profess to encrypt your data. Encryption uses mathematical equations to scramble your data in transition to prevent eavesdroppers from being able to read your messages.

Proper encryption makes sure that only the sender and the recipient of a message will be aware of its content. However not all types of encryption are made equal.

The most secure messaging apps are those that offer end-to-end encryption (E2EE). E2EE apps store decryption keys on users’ devices only. E2EE not only protects your communications against eavesdroppers, but also makes sure that the company that hosts the application won’t be able to read your messages. This also means that your messages will be protected against data breaches and intrusive warrants by three-letter agencies.

More and more messaging applications are providing end-to-end encryption. Signal was one of the first platforms to support E2EE. In recent years, other applications have adopted Signal’s encryption protocol or have developed their own E2EE technology. Examples include WhatsApp, Wickr and iMessage.

Facebook Messenger and Telegram also support E2EE messaging, though it’s not enabled by default, which makes them less secure. Skype also added a “Private Conversation” option recently which gives you end-to-end encryption on one conversation of your choice.

Google’s Hangouts does not support end-to-end encryption, but the company provides Allo and Duo, text messaging and video conferencing apps that are end-to-end encrypted.

Message Deletion

There’s more to security than just encrypting messages. What if your device or the device of the person you’re chatting with gets hacked or falls into the wrong hands? In that case, encryption will be of little use, because the malicious actor will be able to see messages in their unencrypted format.

The best way to protect your messages is to get rid of them when you don’t need them anymore. This makes sure that even if your device becomes compromised, malicious actors won’t get access to your confidential and sensitive messages.

All messaging apps provide some form of message deletion, but again, not all message removal features are equally secure.

For instance, Hangouts and iMessage enable you to clear your chat history. But while messages will be removed from your device, they will remain on the devices of the people you have been chatting with.

Therefore, if their devices become compromised, you’ll still lose hold of your sensitive data. To its credit, Hangouts has an option to disable chat history, which will automatically remove messages from all devices after each session.

In Telegram, Signal, Wickr and Skype, you can delete messages for all parties to a conversation. This can make sure that sensitive communications don’t remain in any of the devices involved in a conversation.

WhatsApp also added a “delete for everyone” option in 2017, but you can use it to delete only those messages you’ve sent within the last 13 hours. Facebook Messenger also added an “unsend” feature very recently, though it only works for 10 minutes after you send a message.

Signal, Telegram and Wickr also provide a self-destructing message feature, which will immediately remove messages from all devices after a configured period of time passes. This feature is especially good for sensitive conversations, and saves you the effort of manually wiping messages.

Metadata

Every message comes with an amount of auxiliary information, also known as metadata, such as sender and receiver IDs, the time a message was sent, received and read, IP addresses, phone numbers, device IDs, etc.

Messaging servers store and process that kind of information to make sure messages are delivered to the right recipients and on time and to enable users to browse and organize their chat logs.

While metadata doesn’t contain message text, in the wrong hands, it can be very harmful and reveal a lot about users’ communication patterns such as their geographical location, the times they use their apps, the people they communicate with, etc.

In case the messaging service falls victim to a data breach, this kind of information can pave the way for cyberattacks such as phishing and other social engineering schemes.

Most messaging services collect a wealth of metadata and unfortunately, there’s no sure way to know what type of information messaging services store. But from what we know, Signal has the best track record. According to the company, its servers only register the phone number with which you created your account and the last date you logged in to your account.

Transparency

Every developer will tell you their messaging app is secure, but how can you be sure? How do you know the app is not hiding a government-implanted backdoor? How do you know the developer has done a good job at testing the application?

Applications make the source code of their application publicly available, also known as “open-source,” are more reliable because independent security experts can examine and confirm whether they’re secure or not.

Signal, Wickr and Telegram are open-source messaging apps, which means they have been peer-reviewed by independent experts. Signal in particular has the support of security experts such as Bruce Schneier and Edward Snowden.

WhatsApp and Facebook Messenger are closed-source, but they use the open-source Signal Protocol to encrypt their messages. This means that you can at least rest assured that Facebook, which owns both apps, won’t be looking into the content of your messages.

For fully closed-source applications such as Apple’s iMessage, you must fully trust the developer to avoid making disastrous security mistakes.

To be clear, open-source doesn’t mean absolute security. But at least you can make sure that the app isn’t hiding anything nasty under the hood.

Related posts

• Sådan åbner du virkelig store tekst- og CSV-filer

• Sådan gør du et WordPress-websted sikkert

• 4 måder at gøre Facebook Messenger til en selvstændig app

• 3 måder at finde den mest sikre adgangskode på

• Virker overspændingsbeskyttere virkelig?

• 7 hurtige rettelser, når Minecraft bliver ved med at gå ned

• 3 måder at tage et billede eller en video på en Chromebook

• Fladskærmsteknologi afmystificeret: TN, IPS, VA, OLED og mere

• Sådan downloades og installeres Peacock på Firestick

• OLED vs MicroLED: Skal du vente?

• Sådan rettes en Steam "afventende transaktion"-fejl

• Sådan indsætter du Emoji i Word, Google Docs og Outlook

• Sådan downloader du Twitch-videoer

• Sådan slår du Caps Lock til eller fra på Chromebook

• Hvad betyder BCC og CC? Forstå Basic Email Lingo

• Kan du ændre dit Twitch-navn? Ja, men vær forsigtig

• 10 bedste måder at børnesikre din computer på

• Sådan skifter du iTunes App Store-konto til et andet land

• Sådan søger du Facebook-venner efter placering, job eller skole

• Sådan gør du enhver kablet printer trådløs på 6 forskellige måder