Messaging-Anwendungen sind eine der wichtigsten – wenn nicht sogar die^{(the )} wichtigsten – Apps, die wir täglich verwenden. Ob es darum geht, mit Familie und Freunden auf der ganzen Welt in Kontakt zu bleiben, Kollegen zu kontaktieren oder geschäftliche Abläufe zu führen, Messaging-Apps wie WhatsApp , iMessage, Skype und Facebook Messenger spielen eine wichtige Rolle in unserer täglichen Kommunikation.

Wir teilen oft Dinge wie persönliche Bilder, Geschäftsgeheimnisse und rechtliche Dokumente über Messaging-Apps, Informationen, die wir nicht den falschen Personen zur Verfügung stellen möchten. Aber wie weit können wir Ihren Messaging-Apps vertrauen, um alle unsere vertraulichen Nachrichten und sensiblen Informationen zu schützen?

Im Folgenden finden Sie einige Richtlinien, die Ihnen helfen, das Sicherheitsniveau Ihrer bevorzugten Messaging-App einzuschätzen.

Ein paar Worte zur Verschlüsselung

Natürlich bekennen sich alle Messaging-Plattformen dazu, Ihre Daten zu verschlüsseln^{(encrypt your data)} . Die Verschlüsselung verwendet mathematische Gleichungen, um Ihre Daten während des Übergangs zu verschlüsseln, um zu verhindern, dass Lauscher Ihre Nachrichten lesen können.

Eine ordnungsgemäße Verschlüsselung stellt sicher, dass nur der Absender und der Empfänger einer Nachricht Kenntnis von deren Inhalt haben. Allerdings sind nicht alle Arten der Verschlüsselung gleich.

Die sichersten Messaging-Apps sind diejenigen, die Ende-zu-Ende-Verschlüsselung (E2EE)^{(end-to-end encryption (E2EE))} bieten . E2EE -Apps speichern Entschlüsselungsschlüssel nur auf den Geräten der Benutzer. E2EE schützt nicht nur Ihre Kommunikation vor Abhörern, sondern stellt auch sicher, dass das Unternehmen, das die Anwendung hostet, Ihre Nachrichten nicht lesen kann. Dies bedeutet auch, dass Ihre Nachrichten vor Datenschutzverletzungen und aufdringlichen Anordnungen von Drei-Buchstaben-Agenturen geschützt sind.

Immer mehr Messaging-Anwendungen bieten Ende-zu-Ende-Verschlüsselung. Signal war eine der ersten Plattformen, die E2EE unterstützten . In den letzten Jahren haben andere Anwendungen das Verschlüsselungsprotokoll von Signal übernommen oder ihre eigene ^(Signal)E2EE -Technologie entwickelt. Beispiele^(Examples) sind WhatsApp , Wickr und iMessage.

Facebook Messenger und Telegram unterstützen auch E2EE -Messaging, obwohl es standardmäßig nicht aktiviert ist, was sie weniger sicher macht. Skype hat kürzlich auch eine „Private Conversation“-Option hinzugefügt, die Ihnen End-to-End-Verschlüsselung für eine Konversation Ihrer Wahl bietet.

Hangouts von Google unterstützt keine Ende-zu-Ende-Verschlüsselung, aber das Unternehmen bietet Allo und Duo , SMS- und Videokonferenz-Apps, die Ende-zu-Ende verschlüsselt sind.

Nachrichtenlöschung

Sicherheit ist mehr als nur das Verschlüsseln von Nachrichten. Was ist, wenn Ihr Gerät oder das Gerät der Person, mit der Sie chatten, gehackt wird oder in die falschen Hände gerät? In diesem Fall ist die Verschlüsselung von geringem Nutzen, da der böswillige Akteur Nachrichten in ihrem unverschlüsselten Format sehen kann.

Der beste Weg, Ihre Nachrichten zu schützen, besteht darin, sie zu löschen, wenn Sie sie nicht mehr benötigen. Dadurch wird sichergestellt, dass böswillige Akteure keinen Zugriff auf Ihre vertraulichen und sensiblen Nachrichten erhalten, selbst wenn Ihr Gerät kompromittiert wird.

Alle Messaging-Apps bieten eine Form des Löschens von Nachrichten, aber auch hier sind nicht alle Funktionen zum Entfernen von Nachrichten gleich sicher.

Mit Hangouts^(Hangouts) und iMessage können Sie beispielsweise Ihren Chatverlauf löschen. Aber während Nachrichten von Ihrem Gerät entfernt werden, verbleiben sie auf den Geräten der Personen, mit denen Sie gechattet haben.

Wenn ihre Geräte kompromittiert werden, verlieren Sie daher immer noch den Zugriff auf Ihre sensiblen Daten. Hangouts hat eine Option zum Deaktivieren des Chatverlaufs, wodurch Nachrichten nach jeder Sitzung automatisch von allen Geräten entfernt werden .

In Telegram , Signal , Wickr und Skype können Sie Nachrichten für alle Gesprächspartner löschen. Dadurch kann sichergestellt werden, dass vertrauliche Kommunikation nicht auf einem der an einer Konversation beteiligten Geräte verbleibt.

WhatsApp hat 2017 auch die Option „Für alle löschen“ hinzugefügt, aber Sie können sie verwenden, um nur die Nachrichten zu löschen, die Sie innerhalb der letzten 13 Stunden gesendet haben. Facebook Messenger hat vor kurzem auch eine „Unsend“-Funktion hinzugefügt, obwohl sie nur 10 Minuten lang funktioniert, nachdem Sie eine Nachricht gesendet haben.

Signal , Telegram und Wickr bieten auch eine selbstzerstörende Nachrichtenfunktion, die Nachrichten sofort von allen Geräten entfernt, nachdem eine konfigurierte Zeitspanne verstrichen ist. Diese Funktion eignet sich besonders gut für sensible Gespräche und erspart Ihnen den Aufwand, Nachrichten manuell zu löschen.

Metadaten

Jede Nachricht enthält eine Reihe von Hilfsinformationen, auch Metadaten genannt, wie Sender- und Empfänger - IDs , Sende-, Empfangs- und Lesezeit einer Nachricht, IP-Adressen, Telefonnummern, Geräte- IDs usw.

Messaging-Server speichern und verarbeiten diese Art von Informationen, um sicherzustellen, dass Nachrichten rechtzeitig an die richtigen Empfänger gesendet werden, und um es Benutzern zu ermöglichen, ihre Chat-Protokolle zu durchsuchen und zu organisieren.

Obwohl Metadaten keinen Nachrichtentext enthalten, können sie in den falschen Händen sehr schädlich sein und viel über die Kommunikationsmuster der Benutzer verraten, wie z. B. ihren geografischen Standort, die Zeiten, zu denen sie ihre Apps verwenden, die Personen, mit denen sie kommunizieren usw.

Falls der Messaging-Dienst Opfer einer Datenschutzverletzung wird, können diese Informationen den Weg für Cyberangriffe wie Phishing und andere Social-Engineering-Schemata ebnen.

Die meisten Messaging-Dienste sammeln eine Fülle von Metadaten, und leider gibt es keine sichere Möglichkeit, festzustellen, welche Art von Informationen Messaging-Dienste speichern. Aber soweit wir wissen, hat Signal die beste Erfolgsbilanz. Nach Angaben des Unternehmens registrieren seine Server nur die Telefonnummer, mit der Sie Ihr Konto erstellt haben, und das letzte Datum, an dem Sie sich bei Ihrem Konto angemeldet haben.

Transparenz

Jeder Entwickler wird Ihnen sagen, dass seine Messaging-App sicher ist, aber wie können Sie sicher sein? Woher wissen Sie, dass die App keine von der Regierung implantierte Hintertür verbirgt? Woher wissen Sie, dass der Entwickler beim Testen der Anwendung gute Arbeit geleistet hat?

Anwendungen, die den Quellcode ihrer Anwendung öffentlich zugänglich machen, auch bekannt als „Open Source“, sind zuverlässiger, da unabhängige Sicherheitsexperten prüfen und bestätigen können, ob sie sicher sind oder nicht.

Signal , Wickr und Telegram sind Open-Source-Messaging-Apps, was bedeutet, dass sie von unabhängigen Experten einer Peer-Review unterzogen wurden. Insbesondere Signal^(Signal) hat die Unterstützung von Sicherheitsexperten wie Bruce Schneier und Edward Snowden .

WhatsApp und Facebook Messenger sind Closed-Source, aber sie verwenden das Open-Source- Signalprotokoll^{(Signal Protocol)} , um ihre Nachrichten zu verschlüsseln. Das bedeutet, dass Sie zumindest sicher sein können, dass Facebook , dem beide Apps gehören, den Inhalt Ihrer Nachrichten nicht einsehen wird.

Bei vollständig geschlossenen Anwendungen wie iMessage von Apple müssen Sie dem Entwickler voll und ganz vertrauen, um katastrophale Sicherheitsfehler zu vermeiden.

Um es klar zu sagen, Open Source bedeutet nicht absolute Sicherheit. Aber zumindest können Sie sicherstellen, dass die App nichts Böses unter der Haube versteckt.

Is Your Messaging App Really Secure?

Messaging applicatiоns are one of the most—if not the most—important apps that we use every day. Whether it’s to stay in touch with family and friends across the world, contact coworkers, or run business operations, messaging apps like WhatsApp, iMessage, Skype and Facebook Messenger play an important part in our daily communications.

We often share things such as personal pictures, business secrets and legal documents on messaging apps, information that we don’t want to make available to the wrong people. But how far can we trust your messaging apps to protect all our confidential messages and sensitive information?

Following are some guidelines that will help you assess the level of security that your favorite messaging app will provide.

A Few Words on Encryption

Of course, all messaging platforms profess to encrypt your data. Encryption uses mathematical equations to scramble your data in transition to prevent eavesdroppers from being able to read your messages.

Proper encryption makes sure that only the sender and the recipient of a message will be aware of its content. However not all types of encryption are made equal.

The most secure messaging apps are those that offer end-to-end encryption (E2EE). E2EE apps store decryption keys on users’ devices only. E2EE not only protects your communications against eavesdroppers, but also makes sure that the company that hosts the application won’t be able to read your messages. This also means that your messages will be protected against data breaches and intrusive warrants by three-letter agencies.

More and more messaging applications are providing end-to-end encryption. Signal was one of the first platforms to support E2EE. In recent years, other applications have adopted Signal’s encryption protocol or have developed their own E2EE technology. Examples include WhatsApp, Wickr and iMessage.

Facebook Messenger and Telegram also support E2EE messaging, though it’s not enabled by default, which makes them less secure. Skype also added a “Private Conversation” option recently which gives you end-to-end encryption on one conversation of your choice.

Google’s Hangouts does not support end-to-end encryption, but the company provides Allo and Duo, text messaging and video conferencing apps that are end-to-end encrypted.

Message Deletion

There’s more to security than just encrypting messages. What if your device or the device of the person you’re chatting with gets hacked or falls into the wrong hands? In that case, encryption will be of little use, because the malicious actor will be able to see messages in their unencrypted format.

The best way to protect your messages is to get rid of them when you don’t need them anymore. This makes sure that even if your device becomes compromised, malicious actors won’t get access to your confidential and sensitive messages.

All messaging apps provide some form of message deletion, but again, not all message removal features are equally secure.

For instance, Hangouts and iMessage enable you to clear your chat history. But while messages will be removed from your device, they will remain on the devices of the people you have been chatting with.

Therefore, if their devices become compromised, you’ll still lose hold of your sensitive data. To its credit, Hangouts has an option to disable chat history, which will automatically remove messages from all devices after each session.

In Telegram, Signal, Wickr and Skype, you can delete messages for all parties to a conversation. This can make sure that sensitive communications don’t remain in any of the devices involved in a conversation.

WhatsApp also added a “delete for everyone” option in 2017, but you can use it to delete only those messages you’ve sent within the last 13 hours. Facebook Messenger also added an “unsend” feature very recently, though it only works for 10 minutes after you send a message.

Signal, Telegram and Wickr also provide a self-destructing message feature, which will immediately remove messages from all devices after a configured period of time passes. This feature is especially good for sensitive conversations, and saves you the effort of manually wiping messages.

Metadata

Every message comes with an amount of auxiliary information, also known as metadata, such as sender and receiver IDs, the time a message was sent, received and read, IP addresses, phone numbers, device IDs, etc.

Messaging servers store and process that kind of information to make sure messages are delivered to the right recipients and on time and to enable users to browse and organize their chat logs.

While metadata doesn’t contain message text, in the wrong hands, it can be very harmful and reveal a lot about users’ communication patterns such as their geographical location, the times they use their apps, the people they communicate with, etc.

In case the messaging service falls victim to a data breach, this kind of information can pave the way for cyberattacks such as phishing and other social engineering schemes.

Most messaging services collect a wealth of metadata and unfortunately, there’s no sure way to know what type of information messaging services store. But from what we know, Signal has the best track record. According to the company, its servers only register the phone number with which you created your account and the last date you logged in to your account.

Transparency

Every developer will tell you their messaging app is secure, but how can you be sure? How do you know the app is not hiding a government-implanted backdoor? How do you know the developer has done a good job at testing the application?

Applications make the source code of their application publicly available, also known as “open-source,” are more reliable because independent security experts can examine and confirm whether they’re secure or not.

Signal, Wickr and Telegram are open-source messaging apps, which means they have been peer-reviewed by independent experts. Signal in particular has the support of security experts such as Bruce Schneier and Edward Snowden.

WhatsApp and Facebook Messenger are closed-source, but they use the open-source Signal Protocol to encrypt their messages. This means that you can at least rest assured that Facebook, which owns both apps, won’t be looking into the content of your messages.

For fully closed-source applications such as Apple’s iMessage, you must fully trust the developer to avoid making disastrous security mistakes.

To be clear, open-source doesn’t mean absolute security. But at least you can make sure that the app isn’t hiding anything nasty under the hood.

Related posts

• So öffnen Sie wirklich große Text- und CSV-Dateien

• So machen Sie eine WordPress-Site sicher

• 4 Möglichkeiten, Facebook Messenger zu einer eigenständigen App zu machen

• 3 Möglichkeiten, das sicherste Passwort zu finden

• Funktionieren Überspannungsschutz wirklich?

• So öffnen Sie eine Datei ohne Erweiterung

• So ändern Sie die Sprache auf Netflix

• So schalten Sie die Feststelltaste auf einem Chromebook ein oder aus

• So beheben Sie den Disney Plus-Fehlercode 83

• So teilen Sie einen Clip in Adobe Premiere Pro

• So suchen Sie Facebook-Freunde nach Ort, Job oder Schule

• OLED vs. MicroLED: Sollten Sie warten?

• So verwenden Sie SVERWEIS in Google Tabellen

• So erkennen Sie Computer- und E-Mail-Überwachungs- oder Spionagesoftware

• Was ist die Uber-Passagierbewertung und wie kann man sie überprüfen?

• So finden Sie die besten Discord-Server

• So beheben Sie den Hulu-Fehlercode RUNUNK13

• So finden Sie Erinnerungen auf Facebook

• So laden Sie Peacock auf Firestick herunter und installieren es

• Schaltet sich Ihr Computer zufällig von selbst ein?