Ứng dụng nhắn tin của bạn có thực sự an toàn không?

0

Ứng dụng nhắn tin là một trong những ứng dụng hay nhất nếu không các hầu hết các ứng dụng quan trọng mà chúng tôi sử dụng
Hằng ngày. Cho dù đó là liên lạc với gia đình và bạn bè trên khắp
thế giới, liên hệ với đồng nghiệp hoặc điều hành các hoạt động kinh doanh, ứng dụng nhắn tin như
WhatsApp, iMessage, Skype và Facebook Messenger đóng một phần quan trọng trong chúng tôi
thông tin liên lạc hàng ngày.

Chúng tôi thường chia sẻ những thứ như hình ảnh cá nhân, kinh doanh
bí mật và tài liệu pháp lý về ứng dụng nhắn tin, thông tin mà chúng tôi không muốn
để cung cấp cho những người sai. Nhưng chúng ta có thể tin tưởng tin nhắn của bạn bao xa
ứng dụng để bảo vệ tất cả các tin nhắn bí mật và thông tin nhạy cảm của chúng tôi?

Sau đây là một số hướng dẫn sẽ giúp bạn đánh giá
mức độ bảo mật mà ứng dụng nhắn tin yêu thích của bạn sẽ cung cấp.

Một vài từ về mã hóa

Tất nhiên, tất cả các nền tảng nhắn tin tuyên bố để mã hóa dữ liệu của bạn. Mã hóa sử dụng các phương trình toán học để xáo trộn dữ liệu của bạn trong quá trình chuyển đổi để ngăn kẻ nghe trộm không thể đọc tin nhắn của bạn.

Mã hóa phù hợp đảm bảo rằng chỉ có người gửi và
người nhận tin nhắn sẽ nhận thức được nội dung của nó. Tuy nhiên không phải tất cả các loại
mã hóa được thực hiện như nhau.

Các ứng dụng nhắn tin an toàn nhất là những ứng dụng cung cấp mã hóa đầu cuối (E2EE). EEE
ứng dụng chỉ lưu trữ khóa giải mã trên thiết bị của người dùng. E2EE không chỉ bảo vệ bạn
thông tin liên lạc chống lại kẻ nghe trộm, nhưng cũng đảm bảo rằng công ty
lưu trữ ứng dụng won won có thể đọc tin nhắn của bạn. Điều này cũng có nghĩa là
tin nhắn của bạn sẽ được bảo vệ chống lại vi phạm dữ liệu và đảm bảo xâm nhập bằng cách
cơ quan ba chữ.

Ngày càng có nhiều ứng dụng nhắn tin được cung cấp
mã hóa đầu cuối. Tín hiệu là một trong những nền tảng đầu tiên hỗ trợ E2EE.
Trong những năm gần đây, các ứng dụng khác đã áp dụng giao thức mã hóa Tín hiệu
hoặc đã phát triển công nghệ E2EE của riêng họ. Ví dụ bao gồm WhatsApp, Wickr
và iMessage.

Facebook Messenger và Telegram cũng hỗ trợ nhắn tin E2EE,
mặc dù nó không được bật theo mặc định, điều này làm cho chúng kém an toàn hơn. Skype cũng vậy
đã thêm một tùy chọn Cuộc trò chuyện riêng tư gần đây cung cấp cho bạn từ đầu đến cuối
mã hóa trên một cuộc trò chuyện của sự lựa chọn của bạn.

Google Hang Hangouts không hỗ trợ mã hóa đầu cuối,
nhưng công ty cung cấp Allo và Duo, nhắn tin văn bản và hội nghị video
các ứng dụng được mã hóa đầu cuối.

Xóa tin nhắn

Có nhiều thứ để bảo mật hơn là chỉ mã hóa tin nhắn. Gì
nếu thiết bị của bạn hoặc thiết bị của người mà bạn đang trò chuyện bị hack hoặc
rơi vào tay kẻ xấu? Trong trường hợp đó, mã hóa sẽ ít được sử dụng,
bởi vì diễn viên độc hại sẽ có thể nhìn thấy tin nhắn trong phần không được mã hóa của họ
định dạng.

Cách tốt nhất để bảo vệ tin nhắn của bạn là loại bỏ chúng
khi bạn không cần họ nữa. Điều này đảm bảo rằng ngay cả khi thiết bị của bạn
trở nên bị xâm phạm, các diễn viên độc hại đã giành được quyền truy cập vào bí mật của bạn và
tin nhắn nhạy cảm.

Tất cả các ứng dụng nhắn tin cung cấp một số hình thức xóa tin nhắn,
nhưng một lần nữa, không phải tất cả các tính năng loại bỏ tin nhắn đều an toàn như nhau.

Chẳng hạn, Hangouts và iMessage cho phép bạn xóa lịch sử trò chuyện của mình. Nhưng trong khi tin nhắn sẽ bị xóa khỏi thiết bị của bạn, chúng sẽ vẫn còn trên thiết bị của những người bạn đã trò chuyện.

Do đó, nếu thiết bị của họ bị xâm nhập, bạn sẽ vẫn mất dữ liệu nhạy cảm. Theo tín dụng của mình, Hangouts có tùy chọn tắt lịch sử trò chuyện, sẽ tự động xóa tin nhắn khỏi tất cả các thiết bị sau mỗi phiên.

Trong Telegram, Signal, Wickr và Skype, bạn có thể xóa tin nhắn cho tất cả các bên tham gia cuộc trò chuyện. Điều này có thể đảm bảo rằng các thông tin liên lạc nhạy cảm don vẫn còn trong bất kỳ thiết bị nào tham gia vào một cuộc trò chuyện.

WhatsApp cũng đã thêm một tùy chọn xóa cho mọi người trong năm 2017, nhưng bạn có thể sử dụng nó để xóa chỉ những tin nhắn mà bạn đã gửi trong vòng 13 giờ qua. Gần đây, Facebook Messenger cũng đã thêm một tính năng của Unsend, nhưng nó chỉ hoạt động trong 10 phút sau khi bạn gửi tin nhắn.

Tín hiệu, Telegram và Wickr cũng cung cấp khả năng tự hủy
tính năng tin nhắn, sẽ ngay lập tức xóa tin nhắn khỏi tất cả các thiết bị
một khoảng thời gian cấu hình trôi qua. Tính năng này đặc biệt tốt cho
các cuộc hội thoại nhạy cảm và giúp bạn tiết kiệm công sức xóa tin nhắn theo cách thủ công.

metadata

Mỗi tin nhắn đi kèm với một lượng thông tin phụ trợ, còn được gọi là siêu dữ liệu, chẳng hạn như ID người gửi và người nhận, thời gian tin nhắn được gửi, nhận và đọc, địa chỉ IP, số điện thoại, ID thiết bị, v.v.

Máy chủ nhắn tin lưu trữ và xử lý loại thông tin đó để đảm bảo tin nhắn được gửi đến đúng người nhận và đúng giờ và cho phép người dùng duyệt và sắp xếp nhật ký trò chuyện của họ.

Mặc dù siêu dữ liệu không chứa văn bản tin nhắn, nhưng trong tay sai, nó có thể rất có hại và tiết lộ rất nhiều về các kiểu giao tiếp của người dùng như vị trí địa lý của họ, thời gian họ sử dụng ứng dụng của họ, những người họ giao tiếp, v.v.

Trong trường hợp dịch vụ nhắn tin trở thành nạn nhân của vi phạm dữ liệu, loại thông tin này có thể mở đường cho các cuộc tấn công mạng như lừa đảo và các chương trình kỹ thuật xã hội khác.

Hầu hết các dịch vụ nhắn tin thu thập rất nhiều siêu dữ liệu và
Thật không may, không có cách nào chắc chắn để biết loại tin nhắn thông tin nào
cửa hàng dịch vụ. Nhưng từ những gì chúng ta biết, Signal có hồ sơ theo dõi tốt nhất.
Theo công ty, các máy chủ của nó chỉ đăng ký số điện thoại
bạn đã tạo tài khoản của mình và ngày cuối cùng bạn đăng nhập vào tài khoản của mình.

Minh bạch

Mỗi nhà phát triển sẽ cho bạn biết ứng dụng nhắn tin của họ được bảo mật,
nhưng làm thế nào bạn có thể chắc chắn? Làm thế nào để bạn biết ứng dụng không ẩn
cửa hậu cấy ghép chính phủ? Làm thế nào để bạn biết nhà phát triển đã làm tốt
công việc kiểm tra ứng dụng?

Các ứng dụng tạo mã nguồn của
ứng dụng của họ có sẵn công khai, còn được gọi là mã nguồn mở, còn hơn thế nữa
đáng tin cậy vì các chuyên gia bảo mật độc lập có thể kiểm tra và xác nhận xem
Họ có an toàn hay không.

Signal, Wickr và Telegram là các ứng dụng nhắn tin nguồn mở,
có nghĩa là họ đã được đánh giá ngang hàng bởi các chuyên gia độc lập. Tín hiệu trong
đặc biệt có sự hỗ trợ của các chuyên gia bảo mật như Bruce Schneier và
Edward Snowden.

WhatsApp và Facebook Messenger là nguồn đóng, nhưng chúng
sử dụng Giao thức tín hiệu nguồn mở để mã hóa tin nhắn của họ. Điều này có nghĩa rằng
ít nhất bạn có thể yên tâm rằng Facebook, công ty sở hữu cả hai ứng dụng, đã thắng
nhìn vào nội dung tin nhắn của bạn

Đối với các ứng dụng nguồn đóng hoàn toàn như Apple Cộng
iMessage, bạn phải hoàn toàn tin tưởng vào nhà phát triển để tránh gây ra thảm họa
lỗi bảo mật.

Để rõ ràng, mã nguồn mở không có nghĩa là bảo mật tuyệt đối. Nhưng
ít nhất bạn có thể chắc chắn rằng ứng dụng này không che giấu bất cứ điều gì khó chịu dưới
mui xe.

Để lại bình luận

Địa chỉ email của bạn sẽ được bảo mật thông tin.