消息传递应用程序是我们每天使用的最重要的应用程序之一(如果不是最重要的)。无论是与世界各地的家人和朋友保持联系,联系同事还是开展业务运营,WhatsApp,iMessage,Skype和Facebook Messenger等消息收发应用程序在我们的日常沟通中都起着重要的作用。
我们经常分享一些东西例如通讯应用程序上的个人照片,商业机密和法律文件,我们不想向错误的人提供的信息。但是我们可以信任您的Messenger消息应用程序保护我们所有的机密消息和敏感信息多远?
以下是一些指南,可帮助您评估您喜欢的消息传递应用程序将提供的安全级别。
关于加密的几句话
当然,所有消息传递平台都宣称为加密您的数据 。加密使用数学方程式对转换中的数据进行加密,以防止窃听者能够读取您的消息。
正确的加密可确保只有消息的发件人和收件人才知道其内容。但是,并非所有类型的加密都相等。
最安全的消息传递应用程序是提供端到端加密(E2EE) 的那些。 E2EEapps仅将解密密钥存储在用户的设备上。 E2EE不仅可以保护您的通信免遭窃听,还可以确保托管该应用程序的公司将无法阅读您的消息。这也意味着您的邮件将受到三字母代理机构的保护,免受数据泄露和入侵保证的侵害。
越来越多的邮件应用程序正在提供端到端加密。 Signal是最早支持E2EE的平台之一。近年来,其他应用程序也采用了Signal的加密协议或开发了自己的E2EE技术。示例包括WhatsApp,Wickrand iMessage。
Facebook Messenger和Telegram也支持E2EE消息传递,尽管默认情况下未启用它,这使它们的安全性降低。 Skype最近还添加了“私人对话”选项,可让您在选择的一个对话中进行端到端加密。
Google的环聊不支持端到端加密,但该公司提供了Allo和Duo ,端到端加密的文本消息和视频会议应用程序。
消息删除
安全性不仅仅是加密消息。如果您的设备或与您聊天的人的设备被黑或落入不法之徒?在这种情况下,加密几乎没有用,因为恶意行为者将能够以未加密的格式查看邮件。
保护邮件的最佳方法是在不需要时清除邮件他们了。这样可以确保即使您的设备遭到入侵,恶意行为者也不会访问您的机密信息和
所有消息收发应用都提供某种形式的消息删除功能,但同样,并非所有消息删除功能都同样安全。
例如,使用环聊和iMessage可以清除您的邮件聊天记录。但是,尽管消息将从您的设备中删除,但它们仍保留在您与之聊天的人的设备上。
因此,如果他们的设备受到威胁,您仍然会失去敏感数据的所有权。值得称赞的是,环聊提供了一个禁用聊天记录的选项,它将在每次会话后自动从所有设备中删除消息。
在Telegram,Signal,Wickr和Skype中,您可以删除对话各方的消息。这可以确保敏感的通信不会保留在对话所涉及的任何设备中。
WhatsApp在2017年还添加了“为所有人删除”选项,但是您可以使用它来删除过去13个小时内发送的邮件。 Facebook Messenger还在最近添加了“未发送”功能,尽管该功能仅在您发送消息后10分钟有效。
Signal,Telegram和Wickr还提供了自毁消息功能,该功能将立即删除消息在经过配置的时间段后,从所有设备中删除。此功能特别适合敏感的会话,并节省了手动擦除邮件的工作。
元数据
每条消息都带有大量辅助信息,也称为元数据,例如发送者和接收者ID,消息的发送,接收和读取时间,IP地址,电话号码,设备ID等。
消息传递服务器存储并处理此类信息,以确保将消息传递到正确的收件人,并准时到达并允许用户浏览和组织他们的聊天记录。
虽然元数据不包含消息文本,但如果使用不当,它可能会非常有害并泄露很多与用户有关的信息'通信模式,例如地理位置,使用应用程序的时间,与之通信的人等。
如果消息传递服务成为数据泄露的受害者,则此类信息可以为
大多数邮件服务收集了大量的元数据,不幸的是,没有确定方法可以知道存储哪种类型的信息邮件服务。但是据我们所知,Signal拥有最佳的记录。根据该公司,Signal的服务器仅注册您创建帐户的电话号码和登录帐户的最后日期。
透明度
每个开发人员都会告诉您他们的消息传递应用程序是安全的,但是您如何确定?您怎么知道该应用程序没有隐藏政府植入的后门程序?您怎么知道开发人员做得很好
应用程序使应用程序的源代码公开可用(也称为“开源”)更加可靠,因为独立的安全专家可以检查并确认它们是否安全。
Signal,Wickr和Telegram是开源消息传递应用程序,这意味着它们已经由独立专家进行了同行评审。尤其是Signal得到了Bruce Schneier和Edward Snowden等安全专家的支持。
WhatsApp和Facebook Messenger是封闭源代码,但是它们使用开放源代码信号协议来加密其消息。这意味着您至少可以放心,拥有这两个应用程序的Facebook不会查看您的消息内容。
对于Apple'siMessage等完全封闭源代码的应用程序,您必须完全信任开发人员,以避免犯灾难性的安全性错误。
要明确,开源并不意味着绝对的安全性。但至少您可以确保该应用程序不会在后台隐藏任何令人讨厌的东西。