Personlige data er vigtigere end nogensinde. Regeringer, virksomheder og cyberkriminelle ønsker, at folks personlige data tjener deres interesser. Forskellige platforme online har gjort det let for personlige data at blive givet væk uden vores viden.
Af denne grund er det vigtigt at have en god forståelse af, hvordan de platforme, du bruger online, beskytter dit privatliv. En af de vigtigste faktorer, man skal passe på, når man overvejer beskyttelsesforanstaltningerne for messaging-applikationer, er kryptering fra ende til ende.
I erkendelse af behovet for at prioritere databeskyttelse har flere messaging-applikationer taget betydelige skridt til at implementere end-to-end-kryptering.
Hvad er end-to-end-kryptering?
End-to-end-kryptering er en metode til kryptering af kommunikation så tredjeparter ikke er i stand til at få adgang til oplysninger, der deles mellem personer, der sender beskeder til hinanden.
Europarådet har udarbejdet en beslutning om regulering af E2EE. Er vi ved at miste privatlivets fred i krypterede messaging-apps?
Med ende-til-ende-kryptering bruges en hemmelig kode snarere end almindelig tekst til at skjule indholdet af meddelelserne. Dette betyder, at kun de, der kommunikerer på en ende-til-ende krypteret platform, kan læse de meddelelser, der sendes indbyrdes.
Lad os se på, hvordan tre populære sikre messaging-tjenester, Signal, WhatsApp og Telegram, bruger end-to-end-kryptering.
Signal
Signal anses for at være et af de mest sikre messaging-applikationer. Al kommunikation på platformen er krypteret ende-til-ende som standard.
Signal sikkerhedskopierer ikke beskeder i skyen, hvilket reducerer risikoen for dårlige aktører, der bruger alternative metoder til at erhverve information. Det krypterer også metadata for meddelelser, så placeringen og tidspunktet for beskedaktiviteter ikke spores.
Med en open source-krypteringsmotor drager offentligheden fordel af højere niveauer af gennemsigtighed omkring teknologien bag deres messaging-aktiviteter. Brugere kan se nærmere på de tekniske detaljer for bedre at forstå de metoder, der bruges til at beskytte deres privatliv.
Open source-platforme kan gøre software meget nemmere og mere sikkert at bruge i det lange løb. Ikke kun kan folk bedre forstå, hvordan softwaren fungerer, men de kan også prøve at oprette deres egen version af applikationen, som kunne være mere egnet til deres unikke sikkerhedsbehov.
Signal bruger en kombination af OTR, kaldet Multi-Party Off-the-Record Messaging, der gør det muligt at ende-til-ende kryptere beskeder i gruppechats. Risikoen for databrud kan øges, når antallet af deltagere i et netværk stiger. Med end-to-end krypteret gruppechat reduceres sådanne risici betydeligt.
WhatsApp var en af de første populære messaging-applikationer, der muliggjorde end-to-end-kryptering. Det bruger end-to-end-kryptering til meddelelser og opkald.
WhatsApp bruger end-to-end-krypteringsprotokollen udviklet af Open Whisper Systems, holdet bag Signal messenger. Dette er et stort plus for applikationen, i betragtning af hvor sikker krypteringsprotokollen for Signal er.
Relaterede: Forsvindende meddelelser på WhatsApp: Alt hvad du behøver at vide
WhatsApps brug af sin egen proprietære implementering betyder, at det muligvis ikke undersøges så ofte af så meget af en bred vifte af sikkerhedsforskere som Signal's fuldt open source-software.
På trods af kryptering af meddelelser kunne andre måder bruges til at finde ud af mere om meddelelser, der sendes på WhatsApp, da beskeder kan sikkerhedskopieres i skyen, og metadata i appen ikke krypteres. Dette gør det lettere at kende tid og sted for beskeder. Derudover dukkede rapporter op af WhatsApp-gruppechats indekseret i Google-søgning, der sætter spørgsmålstegn ved sikkerheden ved sine gruppechats.
Telegram
Telegram er elsket for sin brug af kryptering og dets selvdestruerende meddelelser. Desværre er der adskillige ende-til-ende krypteringsproblemer med Telegram, som måske ikke synes så åbenlyse for mange brugere.
I Telegram er ende-til-ende-kryptering ikke aktiveret som standard. Det tilbydes kun, når brugerne skifter til hemmelige chats. For brugere, der ikke er teknisk tilbøjelige, giver dette sikkerhedsrisici, som de måske ikke engang er opmærksomme på.
Telegram kan få adgang til meddelelser, der er gemt på sine servere, som er sikkerhedskopieret i skyen. Nogle mener, at dette præsenterer yderligere angrepsvektorer, der kan føre til brud på personoplysninger i tilfælde, hvor cyberkriminelle forsøger at stjæle meddelelsesdata fra applikationen.
Når det er sagt, er alle hemmelige chats i Telegram enhedsspecifikke, hvilket betyder, at meddelelser, du sender via hemmelige chats, kun kan fås fra den enhed, den blev sendt fra.
Mens Telegrams hemmelige chats er krypteret fra ende til ende, er gruppechats ikke. Dette betyder, at brugerne muligvis kan bruge flere enheder til den samme gruppechat. Chatlogfilerne kunne downloades på flere enheder af brugerne.
Hemmelige chats på #Telegram betyder, at dine beskeder er beskyttet af ende-til-ende-kryptering og slettes efter et bestemt tidsrum.
- Kaspersky (@kaspersky) 31. januar 2021
Sådan kan du aktivere denne funktion. https://t.co/xxvomChIIQpic.twitter.com/QdzG01YnUP
Telegram opretter forhåndsvisning af link på sine eksterne servere fra både normale og hemmelige chats. Når en bruger skriver et link for første gang i en hemmelig chat, advarer applikationen dem om, at links vil blive sendt til eksterne servere. Dette betragtes som en sikkerhedssvaghed, da afsendelse af links, der deles i en privat chat til en fjernserver, strider mod formålet med ende-til-ende-kryptering.
Telegrams krypteringsprotokol, MTProto er designet til adgang til en server-API fra applikationer på mobil. Det er proprietær og kun delvist open source. Dette sætter spørgsmålstegn ved, hvor meget kontrol og forståelse offentligheden har over de krypteringsmetoder, der bruges til at beskytte deres meddelelser.
Heldigvis har messaging-applikationen ikke været udsat for alvorlige påstande om databrud, men det handler om at vide, at det er muligt for dets operatører at få adgang til dine meddelelser.
På trods af bekymringerne kan mange blive beroliget af de forskellige juridiske bøjler, der skal springes igennem for at få adgang til meddelelser. Telegram har tidligere gjort det klart, hvor svært det er for folk at få adgang til meddelelser på sin platform. Der skulle være adgang til nøgler fra forskellige jurisdiktioner, hvilket ville frustrere mange mennesker.
Valg af den mest sikre meddelelsesapplikation
Selvom Signal muligvis ikke er så populær som WhatsApp, har dets protokol fungeret som en væsentlig medvirkende faktor til WhatsApps succes med end-to-end-kryptering. Mens dens metoder til ende-til-ende-kryptering ligner WhatsApp, anses det for at være bedre end WhatsApp til ende-til-ende-kryptering. Det adskiller sig ved at tage ekstra skridt til at beskytte brugerne.
Telegrams beslutning om ikke at prioritere ende-til-ende-kryptering er tilskrevet dets foretrukne brugervenlighed. Hvor det mangler kryptering, kompenserer det med sine indirekte metoder til at beskytte brugere med cloud-kryptering og opbevaring af nøgler i forskellige juridiske jurisdiktioner.
Både Signal og Telegram har oplevet en massiv stigning i popularitet. Men hvilken messaging-app er bedre?
- Teknologi forklaret
Abonner på vores nyhedsbrev
Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!
Et trin mere !!!
Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.
