Messaging-Anwendungen sind eine der wichtigsten - wenn nicht diewichtigsten - Apps, die wir jeden Tag verwenden. Unabhängig davon, ob Sie mit Familie und Freunden auf der ganzen Welt in Kontakt bleiben, Kollegen kontaktieren oder geschäftliche Abläufe durchführen möchten, spielen Messaging-Apps wie WhatsApp, iMessage, Skype und Facebook Messenger eine wichtige Rolle in unserer täglichen Kommunikation.
Wir teilen oft Dinge B. persönliche Bilder, Geschäftsgeheimnisse und rechtliche Dokumente in Messaging-Apps, Informationen, die wir nicht den falschen Personen zur Verfügung stellen möchten. Aber wie weit können wir uns darauf verlassen, dass Ihre Nachrichtenapps alle unsere vertraulichen Nachrichten und vertraulichen Informationen schützen?
Im Folgenden finden Sie einige Richtlinien, anhand derer Sie die Sicherheitsstufe Ihrer bevorzugten Messaging-App beurteilen können.
Ein paar Worte zur Verschlüsselung
Natürlich bekennen sich alle Messaging-Plattformen zu verschlüsseln Sie Ihre Daten. Bei der Verschlüsselung werden mathematische Gleichungen verwendet, um die Daten während des Übergangs zu verschlüsseln und zu verhindern, dass Abhörer Ihre Nachrichten lesen können.
Durch eine ordnungsgemäße Verschlüsselung wird sichergestellt, dass nur der Absender und der Empfänger einer Nachricht den Inhalt der Nachricht kennen. Es werden jedoch nicht alle Verschlüsselungstypen gleichgestellt.
Die sichersten Messaging-Apps bieten Ende-zu-Ende-Verschlüsselung (E2EE). E2EEapps speichern Entschlüsselungsschlüssel nur auf den Geräten der Benutzer. E2EE schützt nicht nur Ihre Kommunikation vor Abhörern, sondern stellt auch sicher, dass das Unternehmen, das die Anwendung hostet, Ihre Nachrichten nicht lesen kann. Dies bedeutet auch, dass Ihre Nachrichten durch Drei-Buchstaben-Agenturen vor Datenschutzverletzungen und aufdringlichen Garantien geschützt werden.
Immer mehr Messaging-Anwendungen bieten End-to-End-Verschlüsselung. Signal war eine der ersten Plattformen, die E2EE unterstützte. In den letzten Jahren haben andere Anwendungen das Verschlüsselungsprotokoll von Signal übernommen und eine eigene E2EE-Technologie entwickelt. Beispiele sind WhatsApp, Wickrand iMessage.
Facebook Messenger und Telegramm unterstützen auch E2EE-Nachrichten, obwohl sie standardmäßig nicht aktiviert sind, wodurch sie weniger sicher sind. Skype hat in letzter Zeit auch die Option "Private Konversation" hinzugefügt, mit der Sie eine End-to-End-Verschlüsselung für eine Konversation Ihrer Wahl durchführen können.
Google Hangouts unterstützt keine End-to-End-Verschlüsselung, das Unternehmen bietet jedoch Allo und Duo , SMS- und Videokonferenz-Apps, die End-to-End-verschlüsselt sind.
Löschen von Nachrichten
Sicherheit bedeutet mehr als nur das Verschlüsseln von Nachrichten. Was passiert, wenn Ihr Gerät oder das Gerät der Person, mit der Sie chatten, in die falschen Hände gerät? In diesem Fall ist die Verschlüsselung wenig hilfreich, da der böswillige Akteur Nachrichten in ihrem unverschlüsselten Format sehen kann.
Der beste Weg, Ihre Nachrichten zu schützen, besteht darin, sie zu entfernen, wenn Sie sie nicht benötigen sie mehr. Dies stellt sicher, dass böswillige Akteure auch dann keinen Zugriff auf Ihre vertraulichen und vertraulichen Daten erhalten, wenn Ihr Gerät kompromittiert wirdVertrauliche Nachrichten.
Alle Messaging-Apps bieten eine Form des Löschens von Nachrichten, aber auch hier sind nicht alle Funktionen zum Entfernen von Nachrichten gleichermaßen sicher.
Mit Hangouts und iMessage können Sie beispielsweise Ihre Nachrichten löschen Chatverlauf. Nachrichten werden zwar von Ihrem Gerät entfernt, sie verbleiben jedoch auf den Geräten der Personen, mit denen Sie chatten.
Wenn daher die Geräte des Unternehmens kompromittiert werden, verlieren Sie immer noch den Zugriff auf Ihre vertraulichen Daten. Hangouts hat die Option, den Chat-Verlauf zu deaktivieren, wodurch Nachrichten nach jeder Sitzung automatisch von allen Geräten entfernt werden.
In Telegramm, Signal, Wickr und Skype können Sie Nachrichten für alle Gesprächspartner löschen. Auf diese Weise wird sichergestellt, dass vertrauliche Kommunikation nicht auf einem der an einem Gespräch beteiligten Geräte verbleibt.
WhatsApp hat 2017 auch die Option "Löschen für alle" hinzugefügt. Mit dieser Option können Sie jedoch nur die Nachrichten löschen, die Sie innerhalb der letzten 13 Stunden gesendet haben. Facebook Messenger hat in letzter Zeit auch die Funktion "Nicht senden" hinzugefügt, die jedoch erst 10 Minuten nach dem Senden einer Nachricht funktioniert.
Signal, Telegramm und Wickr bieten auch eine Funktion zur automatischen Zerstörung von Nachrichten, mit der Nachrichten sofort entfernt werden von allen Geräten, nachdem ein konfigurierter Zeitraum verstrichen ist. Diese Funktion eignet sich besonders für vertrauliche Unterhaltungen und erspart Ihnen das manuelle Löschen von Nachrichten.
Metadaten
Jede Nachricht enthält eine Reihe von Zusatzinformationen, die auch als Metadaten bezeichnet werden Absender- und Empfänger-IDs, die Uhrzeit, zu der eine Nachricht gesendet, empfangen und gelesen wurde, IP-Adressen, Telefonnummern, Geräte-IDs usw.
Messaging-Server speichern und verarbeiten diese Art von Informationen, um sicherzustellen, dass Nachrichten zugestellt werden die richtigen Empfänger und pünktlich und damit Benutzer ihre Chat-Protokolle durchsuchen und organisieren können.
Metadaten enthalten zwar keinen Nachrichtentext, sind jedoch in falschen Händen, können jedoch sehr schädlich sein und viel über Benutzer verraten 'Kommunikationsmuster wie ihren geografischen Standort, die Zeiten, zu denen sie ihre Apps verwenden, die Personen, mit denen sie kommunizieren, usw.
Falls der Nachrichtendienst Opfer einer Datenverletzung wird, kann diese Art von Information den Weg ebnen Der Weg für Cyberangriffe wie Phishing und andere Social-Engineering-Programme.
Die meisten Messaging-Dienste erfassen eine Fülle von Metadaten, und es ist leider nicht sicher, welche Art von Information Messagingservices gespeichert werden. Soweit wir wissen, hat Signal die beste Erfolgsbilanz. Laut Angaben des Unternehmens registrieren seine Server nur die Telefonnummer, mit der Sie Ihr Konto erstellt haben, und das Datum, an dem Sie sich zuletzt in Ihrem Konto angemeldet haben.
Transparenz
Jeder Entwickler teilt Ihnen mit, dass seine Messaging-App sicher ist, aber wie können Sie sicher sein? Woher wissen Sie, dass die App keine Hintertür versteckt, die von der Regierung implantiert wurde? Woher weißt du, dass der Entwickler etwas Gutes getan hat?Job beim Testen der Anwendung?
Anwendungen stellen den Quellcode ihrer Anwendung öffentlich zur Verfügung. Dies wird auch als "Open Source" bezeichnet. Sie sind zuverlässiger, da unabhängige Sicherheitsexperten prüfen und bestätigen können, ob sie sicher sind oder nicht.
Signal, Wickr und Telegram sind Open-Source-Messaging-Apps, dh sie wurden von unabhängigen Experten begutachtet. Insbesondere Signal wird von Sicherheitsexperten wie Bruce Schneier und Edward Snowden unterstützt.
WhatsApp und Facebook Messenger sind Closed Source, verwenden jedoch das Open Source-Signalprotokoll, um ihre Nachrichten zu verschlüsseln. Dies bedeutet, dass Sie sich zumindest darauf verlassen können, dass Facebook, das beide Apps besitzt, nicht an den Inhalten Ihrer Nachrichten interessiert ist.
Für Anwendungen mit vollständig geschlossenen Quellen wie Apple'siMessage müssen Sie voll und ganz vertrauen der Entwickler, um katastrophale Sicherheitsfehler zu vermeiden.
Um es klar auszudrücken, bedeutet Open Source nicht absolute Sicherheit. Aber zumindest können Sie sicherstellen, dass die App nichts Unangenehmes verbirgt.