Ist Ihre Messaging-App wirklich sicher?

Messaging-Anwendungen sind eine der wichtigsten – wenn nicht sogar die(the ) wichtigsten – Apps, die wir täglich verwenden. Ob es darum geht, mit Familie und Freunden auf der ganzen Welt in Kontakt zu bleiben, Kollegen zu kontaktieren oder geschäftliche Abläufe zu führen, Messaging-Apps wie WhatsApp , iMessage, Skype und Facebook Messenger spielen eine wichtige Rolle in unserer täglichen Kommunikation.

Wir teilen oft Dinge wie persönliche Bilder, Geschäftsgeheimnisse und rechtliche Dokumente über Messaging-Apps, Informationen, die wir nicht den falschen Personen zur Verfügung stellen möchten. Aber wie weit können wir Ihren Messaging-Apps vertrauen, um alle unsere vertraulichen Nachrichten und sensiblen Informationen zu schützen?

Im Folgenden finden Sie einige Richtlinien, die Ihnen helfen, das Sicherheitsniveau Ihrer bevorzugten Messaging-App einzuschätzen.

Ein paar Worte zur Verschlüsselung

Natürlich bekennen sich alle Messaging-Plattformen dazu, Ihre Daten zu verschlüsseln(encrypt your data) . Die Verschlüsselung verwendet mathematische Gleichungen, um Ihre Daten während des Übergangs zu verschlüsseln, um zu verhindern, dass Lauscher Ihre Nachrichten lesen können.

Eine ordnungsgemäße Verschlüsselung stellt sicher, dass nur der Absender und der Empfänger einer Nachricht Kenntnis von deren Inhalt haben. Allerdings sind nicht alle Arten der Verschlüsselung gleich.

Die sichersten Messaging-Apps sind diejenigen, die Ende-zu-Ende-Verschlüsselung (E2EE)(end-to-end encryption (E2EE)) bieten . E2EE -Apps speichern Entschlüsselungsschlüssel nur auf den Geräten der Benutzer. E2EE schützt nicht nur Ihre Kommunikation vor Abhörern, sondern stellt auch sicher, dass das Unternehmen, das die Anwendung hostet, Ihre Nachrichten nicht lesen kann. Dies bedeutet auch, dass Ihre Nachrichten vor Datenschutzverletzungen und aufdringlichen Anordnungen von Drei-Buchstaben-Agenturen geschützt sind.

Immer mehr Messaging-Anwendungen bieten Ende-zu-Ende-Verschlüsselung. Signal war eine der ersten Plattformen, die E2EE unterstützten . In den letzten Jahren haben andere Anwendungen das Verschlüsselungsprotokoll von Signal übernommen oder ihre eigene (Signal)E2EE -Technologie entwickelt. Beispiele(Examples) sind WhatsApp , Wickr und iMessage.

Facebook Messenger und Telegram unterstützen auch E2EE -Messaging, obwohl es standardmäßig nicht aktiviert ist, was sie weniger sicher macht. Skype hat kürzlich auch eine „Private Conversation“-Option hinzugefügt, die Ihnen End-to-End-Verschlüsselung für eine Konversation Ihrer Wahl bietet.

Hangouts von Google unterstützt keine Ende-zu-Ende-Verschlüsselung, aber das Unternehmen bietet Allo und Duo , SMS- und Videokonferenz-Apps, die Ende-zu-Ende verschlüsselt sind.

Nachrichtenlöschung

Sicherheit ist mehr als nur das Verschlüsseln von Nachrichten. Was ist, wenn Ihr Gerät oder das Gerät der Person, mit der Sie chatten, gehackt wird oder in die falschen Hände gerät? In diesem Fall ist die Verschlüsselung von geringem Nutzen, da der böswillige Akteur Nachrichten in ihrem unverschlüsselten Format sehen kann.

Der beste Weg, Ihre Nachrichten zu schützen, besteht darin, sie zu löschen, wenn Sie sie nicht mehr benötigen. Dadurch wird sichergestellt, dass böswillige Akteure keinen Zugriff auf Ihre vertraulichen und sensiblen Nachrichten erhalten, selbst wenn Ihr Gerät kompromittiert wird.

Alle Messaging-Apps bieten eine Form des Löschens von Nachrichten, aber auch hier sind nicht alle Funktionen zum Entfernen von Nachrichten gleich sicher.

Mit Hangouts(Hangouts) und iMessage können Sie beispielsweise Ihren Chatverlauf löschen. Aber während Nachrichten von Ihrem Gerät entfernt werden, verbleiben sie auf den Geräten der Personen, mit denen Sie gechattet haben.

Wenn ihre Geräte kompromittiert werden, verlieren Sie daher immer noch den Zugriff auf Ihre sensiblen Daten. Hangouts hat eine Option zum Deaktivieren des Chatverlaufs, wodurch Nachrichten nach jeder Sitzung automatisch von allen Geräten entfernt werden .

In Telegram , Signal , Wickr und Skype können Sie Nachrichten für alle Gesprächspartner löschen. Dadurch kann sichergestellt werden, dass vertrauliche Kommunikation nicht auf einem der an einer Konversation beteiligten Geräte verbleibt.

WhatsApp hat 2017 auch die Option „Für alle löschen“ hinzugefügt, aber Sie können sie verwenden, um nur die Nachrichten zu löschen, die Sie innerhalb der letzten 13 Stunden gesendet haben. Facebook Messenger hat vor kurzem auch eine „Unsend“-Funktion hinzugefügt, obwohl sie nur 10 Minuten lang funktioniert, nachdem Sie eine Nachricht gesendet haben.

Signal , Telegram und Wickr bieten auch eine selbstzerstörende Nachrichtenfunktion, die Nachrichten sofort von allen Geräten entfernt, nachdem eine konfigurierte Zeitspanne verstrichen ist. Diese Funktion eignet sich besonders gut für sensible Gespräche und erspart Ihnen den Aufwand, Nachrichten manuell zu löschen.

Metadaten

Jede Nachricht enthält eine Reihe von Hilfsinformationen, auch Metadaten genannt, wie Sender- und Empfänger - IDs , Sende-, Empfangs- und Lesezeit einer Nachricht, IP-Adressen, Telefonnummern, Geräte- IDs usw.

Messaging-Server speichern und verarbeiten diese Art von Informationen, um sicherzustellen, dass Nachrichten rechtzeitig an die richtigen Empfänger gesendet werden, und um es Benutzern zu ermöglichen, ihre Chat-Protokolle zu durchsuchen und zu organisieren.

Obwohl Metadaten keinen Nachrichtentext enthalten, können sie in den falschen Händen sehr schädlich sein und viel über die Kommunikationsmuster der Benutzer verraten, wie z. B. ihren geografischen Standort, die Zeiten, zu denen sie ihre Apps verwenden, die Personen, mit denen sie kommunizieren usw.

Falls der Messaging-Dienst Opfer einer Datenschutzverletzung wird, können diese Informationen den Weg für Cyberangriffe wie Phishing und andere Social-Engineering-Schemata ebnen.

Die meisten Messaging-Dienste sammeln eine Fülle von Metadaten, und leider gibt es keine sichere Möglichkeit, festzustellen, welche Art von Informationen Messaging-Dienste speichern. Aber soweit wir wissen, hat Signal die beste Erfolgsbilanz. Nach Angaben des Unternehmens registrieren seine Server nur die Telefonnummer, mit der Sie Ihr Konto erstellt haben, und das letzte Datum, an dem Sie sich bei Ihrem Konto angemeldet haben.

Transparenz

Jeder Entwickler wird Ihnen sagen, dass seine Messaging-App sicher ist, aber wie können Sie sicher sein? Woher wissen Sie, dass die App keine von der Regierung implantierte Hintertür verbirgt? Woher wissen Sie, dass der Entwickler beim Testen der Anwendung gute Arbeit geleistet hat?

Anwendungen, die den Quellcode ihrer Anwendung öffentlich zugänglich machen, auch bekannt als „Open Source“, sind zuverlässiger, da unabhängige Sicherheitsexperten prüfen und bestätigen können, ob sie sicher sind oder nicht.

Signal , Wickr und Telegram sind Open-Source-Messaging-Apps, was bedeutet, dass sie von unabhängigen Experten einer Peer-Review unterzogen wurden. Insbesondere Signal(Signal) hat die Unterstützung von Sicherheitsexperten wie Bruce Schneier und Edward Snowden .

WhatsApp und Facebook Messenger sind Closed-Source, aber sie verwenden das Open-Source- Signalprotokoll(Signal Protocol) , um ihre Nachrichten zu verschlüsseln. Das bedeutet, dass Sie zumindest sicher sein können, dass Facebook , dem beide Apps gehören, den Inhalt Ihrer Nachrichten nicht einsehen wird.

Bei vollständig geschlossenen Anwendungen wie iMessage von Apple müssen Sie dem Entwickler voll und ganz vertrauen, um katastrophale Sicherheitsfehler zu vermeiden.

Um es klar zu sagen, Open Source bedeutet nicht absolute Sicherheit. Aber zumindest können Sie sicherstellen, dass die App nichts Böses unter der Haube versteckt.



About the author

Ich bin ein Computerprofi mit über 10 Jahren Erfahrung. In meiner Freizeit helfe ich gerne am Schreibtisch aus und bringe Kindern den Umgang mit dem Internet bei. Meine Fähigkeiten umfassen viele Dinge, aber das Wichtigste ist, dass ich weiß, wie man Menschen hilft, Probleme zu lösen. Wenn Sie jemanden brauchen, der Ihnen bei etwas Dringenden helfen kann, oder einfach nur ein paar grundlegende Tipps wünschen, dann wenden Sie sich bitte an mich!



Related posts