Các ứng dụng nhắn tin là một trong những ứng dụng nhiều nhất nếu không hầu hết các ứng dụng quan trọng nhất mà chúng tôi sử dụng hàng ngày. Cho dù đó là giữ liên lạc với gia đình và bạn bè trên khắp thế giới, liên hệ với đồng nghiệp hoặc điều hành các hoạt động kinh doanh, các ứng dụng nhắn tin nhưWhatsApp, iMessage, Skype và Facebook Messenger đóng một phần quan trọng trong giao tiếp hàng ngày của chúng tôi.
Chúng tôi thường chia sẻ mọi thứ chẳng hạn như hình ảnh cá nhân, bí mật kinh doanh và tài liệu pháp lý trên ứng dụng nhắn tin, thông tin mà chúng tôi không muốn cung cấp cho những người sai. Nhưng chúng tôi có thể tin tưởng các ứng dụng nhắn tin của bạn đến mức nào để bảo vệ tất cả các tin nhắn bí mật và thông tin nhạy cảm của chúng tôi?
Sau đây là một số nguyên tắc sẽ giúp bạn đánh giá mức độ bảo mật mà ứng dụng nhắn tin yêu thích của bạn sẽ cung cấp.
Một vài từ về mã hóa
Tất nhiên, tất cả các nền tảng nhắn tin đều tuyên bố mã hóa dữ liệu của bạn. Mã hóa sử dụng các phương trình toán học để xáo trộn dữ liệu của bạn khi chuyển đổi để ngăn những kẻ nghe trộm không thể đọc tin nhắn của bạn.
Mã hóa phù hợp đảm bảo rằng chỉ người gửi và người nhận tin nhắn mới biết được nội dung của nó. Tuy nhiên, không phải tất cả các loại mã hóa đều được thực hiện như nhau.
Các ứng dụng nhắn tin an toàn nhất là những ứng dụng cung cấp mã hóa đầu cuối (E2EE). E2EEapp chỉ lưu trữ khóa giải mã trên thiết bị của người dùng. E2EE không chỉ bảo vệ thông tin liên lạc của bạn chống lại kẻ nghe trộm, mà còn đảm bảo rằng công ty cung cấp ứng dụng giành chiến thắng có thể đọc tin nhắn của bạn. Điều này cũng có nghĩa là các tin nhắn của bạn sẽ được bảo vệ chống lại các vi phạm dữ liệu và bảo đảm xâm nhập của các cơ quan thư tín.
Ngày càng có nhiều ứng dụng nhắn tin được cung cấp mã hóa đầu cuối. Tín hiệu là một trong những nền tảng đầu tiên hỗ trợ E2EE. Trong những năm gần đây, các ứng dụng khác đã áp dụng protocolor mã hóa Tín hiệu đã phát triển công nghệ E2EE của riêng họ. Ví dụ bao gồm WhatsApp, Wickrand iMessage.
Facebook Messenger và Telegram cũng hỗ trợ nhắn tin E2EE, mặc dù nó không được bật theo mặc định, điều này làm cho chúng kém an toàn hơn. Skype cũng đã bổ sung tùy chọn Cuộc trò chuyện riêng tư trực tuyến gần đây cung cấp cho bạn mã hóa đầu cuối trên một cuộc trò chuyện mà bạn chọn.
Hangouts của Google không hỗ trợ mã hóa đầu cuối, nhưng công ty cung cấp Allo và Duo , nhắn tin văn bản và hội nghị video được mã hóa nối đầu.
Xóa tin nhắn
Có nhiều thứ để bảo mật hơn là chỉ mã hóa tin nhắn. Điều gì sẽ xảy ra với thiết bị của bạn hoặc thiết bị của người mà bạn đang trò chuyện bị tấn công sai mục đích? Trong trường hợp đó, mã hóa sẽ ít được sử dụng, bởi vì tác nhân độc hại sẽ có thể nhìn thấy các tin nhắn trong dạng không được mã hóa của họ.
Cách tốt nhất để bảo vệ tin nhắn của bạn là loại bỏ chúng khi bạn không cần họ nữa. Điều này đảm bảo rằng ngay cả khi thiết bị của bạn bị xâm phạm, các tác nhân độc hại đã giành được quyền truy cập vào bí mật của bạn và
Tất cả các ứng dụng nhắn tin cung cấp một số hình thức xóa tin nhắn, nhưng một lần nữa, không phải tất cả các tính năng xóa tin nhắn đều an toàn như nhau.
Chẳng hạn, Hangouts và iMessage cho phép bạn xóa lịch sử trò chuyện. Nhưng trong khi tin nhắn sẽ bị xóa khỏi thiết bị của bạn, chúng sẽ vẫn còn trên thiết bị của những người bạn đã trò chuyện.
Do đó, nếu thiết bị của họ bị xâm nhập, bạn sẽ vẫn mất dữ liệu nhạy cảm. Theo tín dụng của mình, Hangouts có tùy chọn tắt lịch sử trò chuyện, nó sẽ tự động xóa tin nhắn khỏi tất cả các thiết bị sau mỗi phiên.
Trong Telegram, Signal, Wickr và Skype, bạn có thể xóa tin nhắn cho tất cả các bên tham gia cuộc hội thoại. Điều này có thể đảm bảo rằng các liên lạc nhạy cảm don don vẫn còn trong bất kỳ thiết bị nào tham gia vào một cuộc trò chuyện.
WhatsApp cũng đã thêm tùy chọn xóa xóa cho mọi người trong năm 2017, nhưng bạn có thể sử dụng nó để xóa chỉ những tin nhắn mà bạn đã gửi trong vòng 13 giờ qua. Gần đây, Facebook Messenger cũng đã thêm một tính năng của Unsend, mặc dù nó chỉ hoạt động trong 10 phút sau khi bạn gửi tin nhắn.
Signal, Telegram và Wickr cũng cung cấp tính năng tự hủy, sẽ xóa tin nhắn ngay lập tức từ tất cả các thiết bị sau một khoảng thời gian được định cấu hình. Tính năng này đặc biệt tốt cho các cuộc hội thoại nhạy cảm và giúp bạn tiết kiệm công sức xóa tin nhắn theo cách thủ công.
Siêu dữ liệu
Mỗi tin nhắn đều có một lượng thông tin phụ trợ, còn được gọi là siêu dữ liệu, chẳng hạn như ID người gửi và người nhận, thời gian tin nhắn được gửi, nhận và đọc, địa chỉ IP, số điện thoại, ID thiết bị, v.v
Máy chủ nhắn tin lưu trữ và xử lý loại thông tin đó để đảm bảo tin nhắn được gửi đến đúng người nhận và đúng giờ và cho phép người dùng duyệt và sắp xếp nhật ký trò chuyện của họ.
Trong khi siêu dữ liệu không chứa văn bản tin nhắn, trong tay sai, nó có thể rất có hại và tiết lộ rất nhiều về người dùng 'các kiểu giao tiếp như vị trí địa lý của họ, thời gian họ sử dụng ứng dụng của họ, những người họ giao tiếp, v.v.
Trong trường hợp dịch vụ nhắn tin trở thành nạn nhân của vi phạm dữ liệu, loại thông tin này có thể mở ra
Hầu hết các dịch vụ nhắn tin đều thu thập vô số siêu dữ liệu và thật không may, có một cách chắc chắn để biết loại cửa hàng dịch vụ lộn xộn thông tin nào. Nhưng từ những gì chúng tôi biết, Signal có hồ sơ theo dõi tốt nhất. Theo công ty, các máy chủ của công ty chỉ đăng ký số điện thoại mà bạn đã tạo tài khoản và ngày cuối cùng bạn đăng nhập vào tài khoản của mình.
Tính minh bạch
Mọi nhà phát triển sẽ cho bạn biết ứng dụng nhắn tin của họ được bảo mật, nhưng làm thế nào bạn có thể chắc chắn? Làm thế nào để bạn biết ứng dụng không che giấu cửa hậu được cấy ghép bởi chính phủ? Làm thế nào để bạn biết nhà phát triển đã làm tốt
Các ứng dụng làm cho mã nguồn của ứng dụng của họ có sẵn công khai, còn được gọi là mã nguồn mở, có thể kiểm soát được vì các chuyên gia bảo mật độc lập có thể kiểm tra và xác nhận xem có an toàn hay không.
Signal, Wickr và Telegram là các ứng dụng nhắn tin nguồn mở, có nghĩa là chúng đã được các chuyên gia độc lập đánh giá ngang hàng. Tín hiệu không liên kết có sự hỗ trợ của các chuyên gia bảo mật như Bruce Schneier vàEdward Snowden. / hình>