Personopplysninger er viktigere enn noensinne. Regjeringer, selskaper og nettkriminelle ønsker at folks personlige data skal tjene deres interesser. Ulike plattformer på nettet har gjort det enkelt å gi bort personlige data uten vår viten.

Av denne grunn er det viktig å ha en god forståelse av hvordan plattformene du bruker online beskytter personvernet ditt. En av nøkkelfaktorene du må se opp for når du vurderer beskyttelsestiltakene for meldingsapplikasjoner, er end-to-end-kryptering.

I erkjennelse av behovet for å prioritere personvern, har flere meldingsapplikasjoner tatt viktige skritt for å implementere end-to-end-kryptering.

Hva er end-to-end-kryptering?

End-to-end-kryptering er en metode for kryptering av kommunikasjon slik at tredjeparter ikke får tilgang til informasjon som deles mellom personer som sender meldinger til hverandre.

Hva EUs lovgivende E2E-krypteringsstasjon betyr for krypterte meldingsapper

Europarådet har utarbeidet en resolusjon for å regulere E2EE. Er vi i ferd med å miste personvernet i krypterte meldingsapper?

instagram viewer

Med end-to-end-kryptering brukes en hemmelig kode, i stedet for ren tekst, for å skjule innholdet i meldingene. Dette betyr at bare de som kommuniserer på en ende-til-ende-kryptert plattform kan lese meldingene som sendes innbyrdes.

La oss se på hvordan tre populære sikre meldetjenester, Signal, WhatsApp og Telegram, bruker end-to-end-kryptering.

Signal

Signal regnes som et av de sikreste meldingsapplikasjonene. All kommunikasjon på plattformen er kryptert end-to-end som standard.

Signal tar ikke sikkerhetskopi av meldinger i skyen, noe som reduserer risikoen for at dårlige aktører bruker alternative metoder for å skaffe seg informasjon. Det krypterer også metadata for meldinger slik at plasseringen og tidspunktet for meldingsaktiviteter ikke blir sporet.

Med en åpen kildekode-krypteringsmotor drar publikum fordel av høyere nivåer av åpenhet om teknologien bak sine meldingsaktiviteter. Brukere kan se nærmere på de tekniske detaljene for å bedre forstå metodene som brukes for å beskytte deres privatliv.

Open source-plattformer kan gjøre programvaren mye enklere og sikrere å bruke på lang sikt. Ikke bare kan folk bedre forstå hvordan programvaren fungerer, men de kan også prøve å sette opp sin egen versjon av applikasjonen, som kan være mer egnet for deres unike sikkerhetsbehov.

Signal bruker en kombinasjon av OTR, referert til som Multi-Party Off-the-Record Messaging som gjør det mulig å kryptere meldinger i gruppechatter. Risikoen for datainnbrudd kan øke når antall deltakere i et nettverk øker. Med end-to-end kryptert gruppechat reduseres slike risikoer betydelig.

Hva skjer

WhatsApp var en av de første populære meldingsapplikasjonene som muliggjorde end-to-end-kryptering. Den bruker end-to-end-kryptering for meldinger og samtaler.

WhatsApp bruker end-to-end krypteringsprotokollen utviklet av Open Whisper Systems, teamet bak Signal messenger. Dette er et stort pluss for applikasjonen, med tanke på hvor sikker krypteringsprotokollen til Signal er.

I slekt: Forsvinnende meldinger på WhatsApp: Alt du trenger å vite

WhatsApps bruk av sin egen proprietære distribusjon betyr at det kanskje ikke blir undersøkt så ofte av så mye av et bredt spekter av sikkerhetsforskere som Signal-programvaren med full åpen kildekode.

Til tross for kryptering av meldinger, kan andre måter brukes til å finne ut mer om meldinger som sendes på WhatsApp, ettersom meldinger kan sikkerhetskopieres i skyen og metadata på appen ikke krypteres. Dette gjør det lettere å kjenne tid og sted for meldinger. I tillegg dukket det opp rapporter fra WhatsApp-gruppechatter indeksert på Google-søk som setter spørsmålstegn ved sikkerheten til gruppechattene.

Telegram

Telegram er elsket for sin bruk av kryptering og sine selvdestruerende meldinger. Dessverre er det flere bekymringer fra ende til ende med Telegram som kanskje ikke virker så åpenbare for mange brukere.

På Telegram er ikke ende-til-ende-kryptering ikke aktivert som standard. Det tilbys bare når brukere bytter til hemmelige chatter. For brukere som ikke er teknisk tilbøyelige, gir dette sikkerhetsrisiko som de kanskje ikke engang er klar over.

Telegram har tilgang til meldinger som er lagret på serverne sine, og som er sikkerhetskopiert i skyen. Noen mener dette presenterer flere angrepsvektorer som kan føre til brudd på personopplysninger i tilfeller der nettkriminelle prøver å stjele meldingsdata fra applikasjonen.

Når det er sagt, er alle hemmelige chatter i Telegram enhetsspesifikke, noe som betyr at meldinger du sender gjennom hemmelige chatter, bare kan nås fra enheten den ble sendt fra.

Mens Telegrams hemmelige chatter er kryptert fra ende til ende, er ikke gruppechatter. Dette betyr at brukere kan være i stand til å bruke flere enheter for samme gruppechat. Chatloggene kan lastes ned på flere enheter av brukerne.

Hemmelige samtaler på #Telegram betyr at meldingene dine er beskyttet av end-to-end-kryptering og blir slettet etter en angitt tid.
Slik kan du aktivere denne funksjonen. https://t.co/xxvomChIIQpic.twitter.com/QdzG01YnUP

- Kaspersky (@kaspersky) 31. januar 2021

Telegram oppretter forhåndsvisning av koblinger på sine eksterne servere fra både normale og hemmelige chatter. Når en bruker skriver inn en lenke for første gang i en hemmelig chat, advarer applikasjonen dem om at lenker vil bli sendt til eksterne servere. Dette betraktes som en sikkerhetssvakhet, da det å sende lenker som deles i en privat chat til en ekstern server, strider mot formålet med end-to-end-kryptering.

Telegrams krypteringsprotokoll, MTProto er designet for tilgang til en server-API fra applikasjoner på mobil. Det er proprietær og bare delvis åpen kildekode. Dette setter spørsmålstegn ved hvor mye kontroll og forståelse publikum har over krypteringsmetodene som brukes til å beskytte sine meldinger.

Heldigvis har meldingsapplikasjonen ikke blitt utsatt for alvorlige påstander om brudd på data, men det gjelder å vite at det er mulig for operatørene å få tilgang til meldingene dine.

Til tross for bekymringene, kan mange bli beroliget av de forskjellige juridiske bøylene som må hoppes gjennom for å få tilgang til meldinger. Telegram har gjort det klart tidligere hvor vanskelig det er for folk å få tilgang til meldinger på plattformen. Du må ha tilgang til nøkler fra forskjellige jurisdiksjoner som vil frustrere mange mennesker.

Velge det sikreste meldingsprogrammet

Selv om Signal kanskje ikke er like populær som WhatsApp, har protokollen fungert som en betydelig medvirkende faktor til WhatsApps suksess med end-to-end-kryptering. Mens metodene for end-to-end-kryptering ligner WhatsApp, anses det å være bedre enn WhatsApp for end-to-end-kryptering. Den skiller seg ut ved å ta ekstra skritt for å beskytte brukerne.

Telegrams beslutning om å ikke prioritere end-to-end-kryptering har blitt tilskrevet dens preferanse for bekvemmelighet. Der den mangler kryptering, kompenserer den med sine indirekte metoder for å beskytte brukere med skikryptering og lagring av nøkler i forskjellige juridiske jurisdiksjoner.

E-post
Signal vs. Telegram: Hvilken sikker meldingsapp er bedre?

Både Signal og Telegram har sett en massiv økning i popularitet. Men hvilken meldingsapp er bedre?

Relaterte temaer
  • Teknologi forklart
Om forfatteren
Calvin Ebun-Amu (3 artikler publisert)Mer fra Calvin Ebun-Amu

Abonner på vårt nyhetsbrev

Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Ett steg til…!

Bekreft e-postadressen din i e-posten vi nettopp sendte deg.

.