Adakah Apl Pesanan Anda Benar Aman?
Aplikasi pemesejan adalah salah satu yang paling-jika tidak yang aplikasi paling penting yang kami gunakan setiap hari. Sama ada untuk terus berhubung dengan keluarga dan rakan-rakan di seluruh dunia, hubungi rakan sekerja, atau menjalankan operasi perniagaan, aplikasi pemesejan seperti WhatsApp, iMessage, Skype dan Facebook Messenger memainkan peranan penting dalam komunikasi harian kami.
Kami sering berkongsi perkara seperti gambar peribadi, rahsia perniagaan dan dokumen undang-undang pada aplikasi pemesejan, maklumat yang kami tidak mahu menyediakan kepada orang yang salah. Tetapi sejauh mana kami boleh mempercayai aplikasi pemesejan anda untuk melindungi semua mesej rahsia dan maklumat sensitif kami?
Berikut adalah beberapa garis panduan yang akan membantu anda menilai tahap keselamatan yang akan disediakan oleh aplikasi pesanan kegemaran anda.
Beberapa Perkataan tentang Penyulitan
Sudah tentu, semua platform mesej mengaku untuk menyulitkan data anda. Penyulitan menggunakan persamaan matematik untuk merancakkan data anda dalam peralihan untuk mengelakkan penyemak imbas daripada dapat membaca mesej anda.
Penyulitan yang betul memastikan bahawa hanya penghantar dan penerima mesej akan menyedari kandungannya. Walau bagaimanapun, tidak semua jenis penyulitan dibuat sama.
Apl pemesejan yang paling selamat adalah yang menawarkan penyulitan akhir (end-to-end) (E2EE). Kunci aplikasi E2EE menyimpan kunci penyahsulitan pada peranti pengguna sahaja. E2EE bukan sahaja melindungi komunikasi anda daripada penyemak pendengaran, tetapi juga memastikan bahawa syarikat yang menjadi tuan rumah permohonan itu tidak dapat membaca mesej anda. Ini juga bermakna bahawa mesej anda akan dilindungi daripada pelanggaran data dan waran mengganggu oleh agensi tiga surat.
Lebih banyak aplikasi pemesejan menyediakan penyulitan akhir-ke-akhir. Isyarat adalah salah satu platform pertama untuk menyokong E2EE. Dalam tahun-tahun kebelakangan ini, aplikasi lain telah menggunakan protokol penyulitan Isyarat atau telah membangunkan teknologi E2EE mereka sendiri. Contohnya termasuk WhatsApp, Wickr dan iMessage.
Facebook Messenger dan Telegram juga menyokong pemesejan E2EE, walaupun ia tidak diaktifkan secara lalai, yang menjadikannya kurang selamat. Skype juga menambah pilihan "Perbualan Persendirian" baru-baru ini yang memberikan anda penyulitan akhir-ke-akhir pada satu perbualan pilihan anda.
Hangout Google tidak menyokong penyulitan akhir-ke-akhir, tetapi syarikat menyediakan aplikasi Allo dan Duo, pemesejan teks dan aplikasi persidangan video yang disulitkan dari hujung ke hujung.
Pemadaman Mesej
Terdapat lebih banyak keselamatan daripada hanya menyulitkan mesej. Bagaimana jika peranti atau peranti orang yang anda sedang berbual dengan mendapat digodam atau jatuh ke tangan yang salah? Dalam hal ini, enkripsi akan menjadi kurang penggunaan, kerana pelaku jahat akan dapat melihat mesej dalam format mereka yang tidak terenkripsi.
Cara terbaik untuk melindungi mesej anda adalah untuk menghilangkannya apabila anda tidak memerlukannya lagi. Ini memastikan bahawa walaupun peranti anda menjadi terjejas, pelaku jahat tidak akan mendapat akses kepada mesej sulit dan sensitif anda.
Semua aplikasi pemesejan memberikan beberapa bentuk penghapusan mesej, tetapi sekali lagi, tidak semua ciri penyingkiran mesej sama-sama selamat.
Sebagai contoh, Hangouts dan iMessage membolehkan anda menghapus sejarah sembang anda. Tetapi sementara mesej akan dikeluarkan dari peranti anda, mereka akan tetap berada di peranti orang yang anda sedang berbual dengannya.
Oleh itu, jika peranti mereka menjadi terjejas, anda masih akan kehilangan data sensitif anda. Untuk kreditnya, Hangouts mempunyai pilihan untuk melumpuhkan sejarah sembang, yang secara automatik akan mengeluarkan mesej dari semua peranti selepas setiap sesi.
Di Telegram, Isyarat, Wickr dan Skype, anda boleh memadam mesej untuk semua pihak dalam perbualan. Ini boleh memastikan bahawa komunikasi sensitif tidak kekal dalam mana-mana peranti yang terlibat dalam perbualan.
WhatsApp juga menambah pilihan "memadam untuk semua orang" pada tahun 2017, tetapi anda boleh menggunakannya untuk memadam hanya mesej yang telah anda hantar dalam masa 13 jam yang lalu. Facebook Messenger juga menambahkan ciri "unsend" baru-baru ini, walaupun ia hanya berfungsi selama 10 minit selepas anda menghantar mesej.
Isyarat, Telegram dan Wickr juga menyediakan ciri mesej merosakkan diri, yang akan segera memadam mesej dari semua peranti selepas pas masa dikonfigurasi. Ciri ini sangat baik untuk perbualan yang sensitif, dan menjimatkan usaha untuk menyapu mesej secara manual.
Metadata
Setiap mesej datang dengan jumlah maklumat bantu, yang juga dikenali sebagai metadata, seperti ID pengirim dan penerima, masa mesej dihantar, diterima dan dibaca, alamat IP, nombor telefon, ID peranti, dan sebagainya..
Pelayan Pemesejan menyimpan dan memproses jenis maklumat untuk memastikan mesej dihantar kepada penerima yang tepat dan tepat pada waktunya dan untuk membolehkan pengguna menyemak imbas dan menyusun log perbualan mereka.
Walaupun metadata tidak mengandungi teks mesej, di tangan yang salah, ia boleh menjadi sangat berbahaya dan mendedahkan banyak corak komunikasi pengguna seperti lokasi geografi mereka, masa mereka menggunakan aplikasi mereka, orang yang mereka berkomunikasi, dll.
Sekiranya perkhidmatan pesanan menjadi mangsa kepada pelanggaran data, maklumat seperti ini boleh membuka jalan untuk cyberattacks seperti phishing dan skim kejuruteraan sosial yang lain.
Kebanyakan perkhidmatan pesanan mengumpul banyak metadata dan malangnya, tidak ada cara yang pasti untuk mengetahui jenis perkhidmatan penghantaran mesej maklumat. Tetapi dari apa yang kita tahu, Isyarat mempunyai rekod terbaik. Menurut syarikat, pelayannya hanya mendaftarkan nombor telefon yang anda buatkan pada akaun anda dan tarikh terakhir yang anda masuk ke akaun anda.
Ketelusan
Setiap pemaju akan memberitahu anda aplikasi pemesejan mereka selamat, tetapi bagaimana anda boleh yakin? Bagaimanakah anda tahu aplikasi itu tidak menyembunyikan backdoor yang diimplan kerajaan? Bagaimanakah anda tahu pemaju telah melakukan kerja yang baik semasa menguji permohonan itu?
Aplikasi membuat kod sumber aplikasi mereka secara terbuka, juga dikenali sebagai "sumber terbuka", lebih dipercayai kerana pakar keselamatan bebas boleh memeriksa dan mengesahkan sama ada mereka selamat atau tidak.
Isyarat, Wickr dan Telegram adalah aplikasi pemesejan sumber terbuka, yang bermaksud mereka telah dikaji semula oleh pakar bebas. Isyarat khususnya mempunyai sokongan pakar keselamatan seperti Bruce Schneier dan Edward Snowden.
WhatsApp dan Facebook Messenger adalah sumber tertutup, tetapi mereka menggunakan Protokol Isyarat sumber terbuka untuk menyulitkan mesej mereka. Ini bermakna anda sekurang-kurangnya boleh yakin bahawa Facebook, yang memiliki kedua-dua aplikasi, tidak akan melihat kandungan mesej anda.
Untuk aplikasi sumber terbuka sepenuhnya seperti iMessage Apple, anda mesti mempercayai sepenuhnya pemaju untuk mengelakkan membuat kesilapan keselamatan yang buruk.
Untuk menjadi jelas, sumber terbuka tidak bermakna keselamatan mutlak. Tetapi sekurang-kurangnya anda boleh memastikan bahawa aplikasi tidak menyembunyikan apa-apa yang jahat di bawah tudung.