Personuppgifter är viktigare än någonsin. Regeringar, företag och cyberkriminella längtar efter människors personuppgifter för att tjäna deras intressen. Olika plattformar online har gjort det enkelt att lämna ut personuppgifter utan vår vetskap.
Av denna anledning är det viktigt att ha en god förståelse för hur plattformarna du använder online skyddar din integritet. En av de viktigaste faktorerna att se upp för när man överväger skyddsåtgärderna för meddelandeprogram är end-to-end-kryptering.
Med tanke på behovet av att prioritera datasekretess har fler meddelandeprogram tagit betydande steg för att implementera end-to-end-kryptering.
Vad är End-to-End-kryptering?
End-to-end-kryptering är en metod för kryptering av kommunikation så att tredje part inte kan komma åt information som delas mellan människor som skickar meddelanden till varandra.
Europarådet har utarbetat en resolution för att reglera E2EE. Är vi på väg att förlora integriteten i krypterade meddelandeprogram?
Med end-to-end-kryptering används en hemlig kod, snarare än vanlig text, för att dölja meddelandens innehåll. Detta innebär att endast de som kommunicerar på en krypterad plattform från slutpunkt till slut kan läsa meddelandena som skickas mellan sig.
Låt oss titta på hur tre populära säkra meddelandetjänster, Signal, WhatsApp och Telegram, använder end-to-end-kryptering.
Signal
Signal anses vara en av de säkraste meddelandeprogrammen. All kommunikation på plattformen är krypterad från början till slut som standard.
Signal säkerhetskopierar inte meddelanden i molnet vilket minskar riskerna för dåliga aktörer som använder alternativa metoder för att skaffa information. Det krypterar också metadata för meddelanden så att platsen och tiden för meddelandeaktiviteter inte spåras.
Med en krypteringsmotor med öppen källkod drar allmänheten nytta av högre insyn i tekniken bakom sina meddelandeaktiviteter. Användare kan titta närmare på de tekniska detaljerna för att bättre förstå de metoder som används för att skydda deras integritet.
Öppna källkodsplattformar kan göra programvara mycket enklare och säkrare att använda på lång sikt. Inte bara kan människor bättre förstå hur programvaran fungerar, men de kan också försöka skapa en egen version av applikationen, som kan vara mer lämplig för deras unika säkerhetsbehov.
Signal använder en kombination av OTR, kallad Multi-Party Off-the-Record Messaging, vilket gör det möjligt att sluta kryptera meddelanden i gruppchattar. Riskerna för dataintrång kan öka när antalet deltagare i ett nätverk ökar. Med krypterad gruppchatt från slut till slut reduceras sådana risker avsevärt.
WhatsApp var en av de första populära meddelandeprogrammen för att möjliggöra end-to-end-kryptering. Den använder end-to-end-kryptering för meddelanden och samtal.
WhatsApp använder det slutgiltiga krypteringsprotokollet som utvecklats av Open Whisper Systems, teamet bakom Signal messenger. Detta är ett stort plus för applikationen, med tanke på hur säkert krypteringsprotokollet för Signal är.
Relaterad: Försvinnande meddelanden på WhatsApp: Allt du behöver veta
WhatsApps användning av sin egen proprietära distribution innebär att det kanske inte granskas lika ofta av så mycket av ett brett spektrum av säkerhetsforskare som den helt öppna källkodsprogrammet för Signal.
Trots kryptering av meddelanden kan andra sätt användas för att ta reda på mer om meddelanden som skickas på WhatsApp eftersom meddelanden kan säkerhetskopieras i molnet och metadata i appen inte krypteras. Detta gör det lättare att känna till tid och plats för meddelanden. Dessutom har rapporter dykt upp om WhatsApp-gruppchattar indexerade på Google-sökning som ifrågasätter säkerheten för dess gruppchattar.
Telegram
Telegram är älskat för sin användning av kryptering och sina självförstörande meddelanden. Tyvärr finns det flera oro-krypteringsproblem med Telegram som kanske inte verkar så uppenbara för många användare.
I Telegram är end-to-end-kryptering inte aktiverad som standard. Det erbjuds endast när användare byter till hemliga chattar. För användare som inte är tekniskt benägna innebär detta säkerhetsrisker som de kanske inte ens är medvetna om.
Telegram kan komma åt meddelanden som är lagrade på sina servrar och säkerhetskopieras i molnet. Vissa tror att detta presenterar ytterligare vektorer av attacker som kan leda till intrång i personuppgifter i fall där cyberkriminella försöker stjäla meddelandedata från applikationen.
Med detta sagt är alla hemliga chattar i Telegram enhetsspecifika vilket innebär att meddelanden som du skickar via hemliga chattar endast kan nås från enheten den skickades från.
Medan Telegrams hemliga chattar är krypterade från slut till slut är gruppchattar inte. Det betyder att användare kanske kan använda flera enheter för samma gruppchatt. Chattloggarna kan laddas ner på flera enheter av användarna.
Hemliga chattar på #Telegram innebär att dina meddelanden är skyddade av end-to-end-kryptering och raderas efter en viss tid.
- Kaspersky (@kaspersky) 31 januari 2021
Så här kan du aktivera den här funktionen. https://t.co/xxvomChIIQpic.twitter.com/QdzG01YnUP
Telegram skapar länkförhandsgranskningar på sina fjärrservrar från både normala och hemliga chattar. När en användare skriver en länk för första gången i en hemlig chatt, varnar applikationen dem om att länkar kommer att skickas till fjärrservrar. Detta anses vara en säkerhetssvaghet eftersom att skicka länkar som delas i en privat chatt till en fjärrserver strider mot syftet med end-to-end-kryptering.
Telegrams krypteringsprotokoll, MTProto är utformat för åtkomst till ett server-API från applikationer på mobilen. Det är proprietär och endast delvis öppen källkod. Detta ifrågasätter hur mycket kontroll och förståelse allmänheten har över krypteringsmetoderna som används för att skydda sina meddelanden.
Tack och lov har meddelandeprogrammet inte ställts inför allvarliga påståenden om dataintrång men det handlar om att veta att det är möjligt för dess operatörer att komma åt dina meddelanden.
Trots oron kan många bli lugnade av de olika lagliga ringarna som skulle behöva hoppas igenom för att få åtkomst till meddelanden. Telegram har gjort det klart tidigare hur svårt det är för människor att komma åt meddelanden på sin plattform. Nycklar skulle behöva nås från olika jurisdiktioner som skulle frustrera många människor.
Välja det säkraste meddelandeprogrammet
Även om Signal kanske inte är lika populär som WhatsApp, har dess protokoll fungerat som en betydande bidragande faktor till WhatsApps framgång med end-to-end-kryptering. Medan dess metoder för end-to-end-kryptering liknar WhatsApp, anses det vara bättre än WhatsApp för end-to-end-kryptering. Den utmärker sig genom att vidta extra åtgärder för att skydda användarna.
Telegrams beslut att inte prioritera end-to-end-kryptering har tillskrivits dess preferens för bekvämlighet. Där det saknas kryptering kompenserar det med sina indirekta metoder för att skydda användare med molnkryptering och lagring av nycklar i olika juridiska jurisdiktioner.
Både Signal och Telegram har sett en enorm ökning i popularitet. Men vilken meddelandeapp är bättre?
- Teknik förklaras
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Ett steg till…!
Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.