您的位置:首页 >财经 > 要闻 >

您的消息传递应用程序有多安全

2019-11-04 19:50:41 [来源]:

为了绝对安全,您会选择哪种消息传递应用程序?每个开发人员都会宣称他们负责任地考虑了用户的安全性和隐私权。但是有这么多种选择,很难说出您可以信任的消息平台。这套条件可以帮助您评估消息传递应用程序的安全性,并确定您可以信任它们的程度。

加密

几乎没有消息传递应用程序以明文格式发送消息;所有平台都使用某种形式的加密来加扰消息,并防止未经授权的各方读取消息。但是,并非所有形式的加密都同样安全。

一些应用程序会在过渡和存储过程中对您的消息进行加密,但还会保留加密密钥的副本。这意味着他们可以解密和读取您的邮件的内容。使用这种加密形式的公司通常会出于广告目的而挖掘用户数据。例如即将淘汰的Google Hangouts,Skype和微信。

相关:您的公司需要在2019年采用的安全趋势

但是,如果这些公司的服务器成为数据泄露的受害者,那么恶意行为者将可以访问密钥,还可以解密您的消息。然后,托管这些服务的公司将向要调查用户私人通信的政府机构提供认股权证。

最安全的平台采用端到端加密(E2EE)。这些应用使用公共密钥密码术来加密消息:对于每个用户,平台都会发布一对公共和私有加密密钥。它将公钥存储在其服务器上,但是私钥仅存储在用户设备上。

用户可以从服务器检索对方的公钥来加密其消息。用公共密钥加密的每个消息只能用其相应的私有密钥解密,该私有密钥是收件人的专有所有权。端到端加密可确保即使托管应用程序的公司也无法访问消息的内容。即使黑客闯入他们的服务器,或者由三个字母组成的代理机构迫使他们交出用户数据,他们也将无法解密消息的内容。

当前,越来越多的平台采用端到端加密。一些示例包括Signal,WhatsApp,Wickr和Apple的iMessage。

Telegram和Facebook Messenger等其他消息传递应用程序也支持端到端加密,但默认情况下未启用。您必须为各个聊天手动启用该功能。Skype最近还添加了一项称为“私人对话”的功能,该功能可提供端到端的加密聊天,但它不是默认配置。

讯息删除

尽管端到端加密可以保护您免受窃听,但是如果您的设备或与您聊天的人的设备落入错误的手,则没有用。在消息传递应用程序中要寻找的另一个安全功能是能够在消息发送后将其删除。删除消息可确保如果其中一台设备受到威胁,则不会暴露您的敏感通信。

相关:企业家指数现在正在发生什么

Telegram,Signal和Skype允许用户删除自己和消息收件人的消息。Wickr还具有“回叫消息”功能,该功能可从参与对话的每个人的设备中删除消息。而且WhatsApp去年12月增加了“为所有人删除”选项,但是您可以使用它仅删除过去13个小时内发送的那些消息。

iMessage不支持删除单个消息:您只能删除整个聊天,而这样做时,您只能从所使用的设备中删除聊天。它保留在共享相同Apple ID的所有其他iOS设备以及与您聊天的人的设备上。

自删除消息是删除的一种方便补充。在一段时间后,此功能将自动从所有用户的设备中删除邮件。在Signal上,它称为“消失的消息”。当您打开该功能时,您可以指定一个到期时间,在该时间之后,将从所有设备中自动删除一条消息。

Wickr的自毁功能称为“读取时刻录”。Telegram和Facebook Messenger还支持自毁消息,但仅适用于基于端到端加密运行的秘密聊天功能。WhatsApp不支持自删除消息。

请注意,如果消息的接收者为您的聊天屏幕截图并将其存储在其他位置,则删除将毫无意义;删除邮件并不能保护您免受恶意对话伙伴的攻击。而是可以防止意外错误。

元数据

除了消息的内容外,您还应该关注元数据,即消息平台存储的有关您的活动的信息。元数据包括发送者和接收者ID,发送消息的时间,登录时间,IP地址,设备类型,通话时间以及其他可以揭示您的身份和习惯的信息。

相关:物联网的危险(信息图形)

如果使用不当,元数据可能会非常有害,因为它会揭示用户的通信模式:与他们联系的人,地理位置,消息的时间等等。

大多数流行的消息传递应用程序收集有关用户活动的大量信息。但是Signal拥有最佳的记录,因为它仅注册您用来创建帐户的电话号码以及您登录帐户的最后日期(不包括小时,分钟和秒)。

透明度

除了开发人员的承诺外,独立专家还应该能够验证消息传递应用程序的安全性。开源平台(其开发人员可以公开获取源代码的应用程序)通常更加可靠,因为它们通常会经过其他开发人员和安全专家的全面同行评审和交叉检查。

Signal是开源的,该应用程序所有版本的源代码都可以在GitHub上下载。Wickr去年公开了其源代码。Telegram还提供了其应用程序的源代码,并允许开发人员创建和发布自己的客户端应用程序版本,这些版本可以挂接到其应用程序编程接口(API)中。

相关:Google Home和Amazon Echo可以存储您的录音。这是他们可以用来对付您的时候。

WhatsApp和Facebook Messenger不是开源的,但它们确实使用开源的信号协议来加密用户的消息。

诸如iMessage之类的封闭源应用程序要求用户完全信任开发人员,以检查其代码中是否存在安全漏洞,而不要安装后门程序:故意的漏洞旨在为选定的参与者(例如,广告商和政府机构)提供对加密消息内容的访问权限。

完美无缺

总而言之,在评估消息传递应用程序时,请问自己以下问题:

它使用端到端加密吗?

是否允许删除对话所有参与者的消息?

它收集多少元数据?

源代码是否开放供审查,并且外部专家已确认其安全性?

回答它们将使您很好地了解消息传递应用程序的安全性。

但需要明确的是,没有绝对的安全性。即使是最安全的消息传递平台也无法保护您免受自身伤害。

除了为您的敏感通信选择安全的消息传递应用程序之外,您还应该养成个人安全习惯,例如在设备上设置屏幕锁定,不安装未知开发人员的应用程序以及不在线共享。进行私人对话的最佳方法是完全避免使用在线平台。