แอปส่งข้อความของคุณปลอดภัยจริงๆหรือไม่?

แอปพลิเคชันการส่งข้อความเป็นหนึ่งในที่สุดหากไม่ได้ แอพที่สำคัญที่สุดที่เราใช้ทุกวัน ไม่ว่าจะเป็นการติดต่อกับครอบครัวและเพื่อน ๆ ทั่วโลกติดต่อเพื่อนร่วมงานหรือดำเนินการทางธุรกิจแอพส่งข้อความเช่น WhatsApp, iMessage, Skype และ Facebook Messenger มีส่วนสำคัญในการสื่อสารประจำวันของเรา.

บ่อยครั้งที่เราแบ่งปันสิ่งต่าง ๆ เช่นรูปภาพส่วนตัวความลับทางธุรกิจและเอกสารทางกฎหมายในแอพส่งข้อความข้อมูลที่เราไม่ต้องการให้คนผิด แต่เราจะไว้ใจแอพส่งข้อความของคุณได้ไกลแค่ไหนเพื่อปกป้องข้อความลับและข้อมูลที่ละเอียดอ่อนทั้งหมดของเรา?

ต่อไปนี้เป็นแนวทางที่จะช่วยให้คุณประเมินระดับความปลอดภัยที่แอพส่งข้อความที่คุณโปรดปรานจะจัดให้.

คำสองสามคำเกี่ยวกับการเข้ารหัส

แน่นอนว่าทุกแพลตฟอร์มการส่งข้อความยอมรับการเข้ารหัสข้อมูลของคุณ การเข้ารหัสใช้สมการทางคณิตศาสตร์เพื่อช่วงชิงข้อมูลของคุณในช่วงการเปลี่ยนภาพเพื่อป้องกันไม่ให้ผู้ดักฟังสามารถอ่านข้อความของคุณได้.

การเข้ารหัสที่เหมาะสมทำให้แน่ใจว่ามีเพียงผู้ส่งและผู้รับข้อความเท่านั้นที่จะรับรู้ถึงเนื้อหาของมัน อย่างไรก็ตามการเข้ารหัสทุกประเภทนั้นไม่เท่ากัน.

แอพส่งข้อความที่ปลอดภัยที่สุดคือแอพที่ให้การเข้ารหัสแบบ end-to-end (E2EE) แอพ E2EE จัดเก็บคีย์ถอดรหัสในอุปกรณ์ของผู้ใช้เท่านั้น E2EE ไม่เพียง แต่ปกป้องการสื่อสารของคุณจากผู้ดักฟัง แต่ยังต้องแน่ใจว่า บริษัท ที่โฮสต์แอปพลิเคชันไม่สามารถอ่านข้อความของคุณได้ นอกจากนี้ยังหมายความว่าข้อความของคุณจะได้รับการปกป้องจากการละเมิดข้อมูลและการรับประกันที่ล่วงล้ำโดยหน่วยงานสามตัวอักษร.

แอพพลิเคชั่นการรับส่งข้อความมีจำนวนมากขึ้นที่ให้การเข้ารหัสแบบครบวงจร สัญญาณเป็นหนึ่งในแพลตฟอร์มแรกที่รองรับ E2EE ในช่วงไม่กี่ปีที่ผ่านมาแอปพลิเคชันอื่น ๆ ได้ใช้โปรโตคอลการเข้ารหัสของ Signal หรือพัฒนาเทคโนโลยี E2EE ของตนเอง ตัวอย่างเช่น WhatsApp, Wickr และ iMessage.

Facebook Messenger และ Telegram ยังรองรับการส่งข้อความ E2EE แม้ว่าจะไม่ได้เปิดใช้งานตามค่าเริ่มต้นซึ่งทำให้ปลอดภัยน้อยกว่า Skype ยังได้เพิ่มตัวเลือก“ การสนทนาส่วนตัว” เมื่อเร็ว ๆ นี้ซึ่งให้การเข้ารหัสแบบครบวงจรสำหรับการสนทนาที่คุณเลือก.

แฮงเอาท์ของ Google ไม่รองรับการเข้ารหัสแบบ end-to-end แต่ บริษัท ให้บริการ Allo และ Duo, แอพส่งข้อความและวิดีโอคอนเฟอเรนซ์ที่เข้ารหัสแบบเอนด์ทูเอนด์.

การลบข้อความ

ความปลอดภัยมีอะไรมากกว่าแค่การเข้ารหัสข้อความ จะเป็นอย่างไรถ้าอุปกรณ์หรืออุปกรณ์ของบุคคลที่คุณแชทด้วยถูกแฮ็กหรือตกไปอยู่ในมือผิด ในกรณีดังกล่าวการเข้ารหัสจะใช้เพียงเล็กน้อยเนื่องจากนักแสดงที่ประสงค์ร้ายจะสามารถเห็นข้อความในรูปแบบที่ไม่เข้ารหัส.

วิธีที่ดีที่สุดในการปกป้องข้อความของคุณคือกำจัดพวกเขาเมื่อคุณไม่ต้องการอีกต่อไป สิ่งนี้ทำให้แน่ใจว่าแม้ว่าอุปกรณ์ของคุณจะถูกบุกรุกนักแสดงที่ประสงค์ร้ายจะไม่สามารถเข้าถึงข้อความที่เป็นความลับและละเอียดอ่อนของคุณได้.

แอพการส่งข้อความทั้งหมดมีรูปแบบการลบข้อความ แต่คุณสมบัติการลบข้อความบางส่วนนั้นไม่ได้มีความปลอดภัยเท่ากัน.

ตัวอย่างเช่นแฮงเอาท์และ iMessage ช่วยให้คุณสามารถล้างประวัติการแชทได้ แต่ในขณะที่ข้อความจะถูกลบออกจากอุปกรณ์ของคุณข้อความเหล่านั้นจะยังคงอยู่ในอุปกรณ์ของคนที่คุณแชทด้วย.

ดังนั้นหากอุปกรณ์ของพวกเขาถูกบุกรุกคุณจะยังคงไม่ได้รับข้อมูลที่ละเอียดอ่อนของคุณ เครดิตของแฮงเอาท์มีตัวเลือกให้ปิดใช้งานประวัติการแชทซึ่งจะลบข้อความจากอุปกรณ์ทั้งหมดโดยอัตโนมัติหลังจากแต่ละเซสชัน.

ใน Telegram, Signal, Wickr และ Skype คุณสามารถลบข้อความสำหรับทุกฝ่ายในการสนทนา สิ่งนี้สามารถตรวจสอบให้แน่ใจว่าการสื่อสารที่ละเอียดอ่อนไม่อยู่ในอุปกรณ์ใด ๆ ที่เกี่ยวข้องในการสนทนา.

WhatsApp ยังเพิ่มตัวเลือก“ ลบสำหรับทุกคน” ในปี 2560 แต่คุณสามารถใช้เพื่อลบเฉพาะข้อความที่คุณส่งภายใน 13 ชั่วโมงที่ผ่านมา Facebook Messenger ยังได้เพิ่มคุณสมบัติ“ unsend” เมื่อไม่นานมานี้แม้ว่าจะใช้งานได้เพียง 10 นาทีหลังจากที่คุณส่งข้อความ.

Signal, Telegram และ Wickr ยังมีคุณสมบัติข้อความทำลายตนเองซึ่งจะลบข้อความจากอุปกรณ์ทั้งหมดทันทีหลังจากผ่านช่วงเวลาที่กำหนดไว้ คุณสมบัตินี้เหมาะอย่างยิ่งสำหรับการสนทนาที่ละเอียดอ่อนและช่วยให้คุณไม่ต้องพยายามลบข้อความด้วยตนเอง.

เมตาดาต้า

ทุกข้อความมาพร้อมกับข้อมูลเสริมจำนวนหนึ่งหรือที่รู้จักกันในชื่อเมตาดาต้าเช่นรหัสผู้ส่งและผู้รับเวลาที่ข้อความถูกส่งรับและอ่านที่อยู่ IP หมายเลขโทรศัพท์หมายเลขอุปกรณ์ ฯลฯ.

เซิร์ฟเวอร์การส่งข้อความจัดเก็บและประมวลผลข้อมูลชนิดนั้นเพื่อให้แน่ใจว่าข้อความถูกส่งไปยังผู้รับที่ถูกต้องและตรงเวลาและเพื่อให้ผู้ใช้สามารถเรียกดูและจัดระเบียบบันทึกการแชทได้.

แม้ว่าเมทาดาทาจะไม่มีข้อความอยู่ในมือ แต่มันอาจเป็นอันตรายและเปิดเผยข้อมูลเกี่ยวกับรูปแบบการสื่อสารของผู้ใช้เช่นตำแหน่งทางภูมิศาสตร์เวลาที่พวกเขาใช้แอพคนที่พวกเขาสื่อสารด้วยเป็นต้น.

ในกรณีที่บริการส่งข้อความตกเป็นเหยื่อของการละเมิดข้อมูลข้อมูลประเภทนี้สามารถปูทางสำหรับการโจมตีทางไซเบอร์เช่นฟิชชิ่งและโครงร่างวิศวกรรมสังคมอื่น ๆ.

บริการส่งข้อความส่วนใหญ่จะรวบรวมข้อมูลเมตามากมายและน่าเสียดายที่ไม่มีวิธีการที่แน่นอนในการทราบว่าบริการส่งข้อความข้อมูลประเภทใด แต่จากสิ่งที่เรารู้สัญญาณมีประวัติที่ดีที่สุด ตามที่ บริษัท เซิร์ฟเวอร์ระบุหมายเลขโทรศัพท์ที่คุณสร้างบัญชีของคุณและวันสุดท้ายที่คุณเข้าสู่ระบบบัญชีของคุณ.

ความโปร่งใส

นักพัฒนาซอฟต์แวร์ทุกคนจะบอกคุณว่าแอพส่งข้อความของพวกเขาปลอดภัย แต่คุณมั่นใจได้อย่างไร? คุณจะรู้ได้อย่างไรว่าแอพไม่ได้ซ่อนตัวอยู่ข้างหลังรัฐบาลฝังอยู่? คุณจะรู้ได้อย่างไรว่านักพัฒนาซอฟต์แวร์ทำได้ดีในการทดสอบแอปพลิเคชัน?

แอปพลิเคชันทำให้ซอร์สโค้ดของแอปพลิเคชันของพวกเขาเปิดเผยต่อสาธารณชนหรือที่เรียกว่า“ โอเพ่นซอร์ส” มีความน่าเชื่อถือมากกว่าเนื่องจากผู้เชี่ยวชาญด้านความปลอดภัยอิสระสามารถตรวจสอบและยืนยันว่าพวกเขาปลอดภัยหรือไม่.

Signal, Wickr และ Telegram เป็นแอพส่งข้อความโอเพ่นซอร์สซึ่งหมายความว่าพวกเขาได้รับการตรวจสอบโดยผู้เชี่ยวชาญอิสระ สัญญาณโดยเฉพาะมีการสนับสนุนจากผู้เชี่ยวชาญด้านความปลอดภัยเช่น Bruce Schneier และ Edward Snowden.

WhatsApp และ Facebook Messenger เป็นแบบโอเพ่นซอร์ส แต่พวกเขาใช้โปรโตคอลสัญญาณโอเพ่นซอร์สเพื่อเข้ารหัสข้อความของพวกเขา ซึ่งหมายความว่าอย่างน้อยคุณสามารถมั่นใจได้ว่า Facebook ซึ่งเป็นเจ้าของแอพทั้งสองจะไม่มองเข้าไปในเนื้อหาของข้อความของคุณ.

สำหรับแอปพลิเคชันที่ปิดแหล่งที่มาอย่างเต็มรูปแบบเช่น iMessage ของ Apple คุณต้องเชื่อมั่นในนักพัฒนาอย่างเต็มที่เพื่อหลีกเลี่ยงข้อผิดพลาดด้านความปลอดภัยที่ร้ายแรง.

เพื่อความชัดเจนโอเพนซอร์สไม่ได้หมายถึงความปลอดภัยแน่นอน แต่อย่างน้อยคุณสามารถมั่นใจได้ว่าแอพไม่ได้ซ่อนอะไรที่น่ารังเกียจภายใต้ประทุน.