แอปพลิเคชันการส่งข้อความเป็นหนึ่งในแอปพลิเคชันที่ได้รับความนิยมมากที่สุดหากไม่ใช่ แอปที่สำคัญที่สุดที่เราใช้อยู่ทุกวัน ไม่ว่าจะเป็นการติดต่อกับครอบครัวและเพื่อนฝูงทั่วโลกติดต่อผู้ร่วมงานหรือดำเนินธุรกิจส่งข้อความแอพเช่น WhatsApp, iMessage, Skype และ Facebook Messenger มีส่วนสำคัญในการสื่อสารประจำวันของเรา
เรามักแบ่งปันสิ่งต่างๆ เช่นรูปภาพส่วนตัวความลับทางธุรกิจและเอกสารทางกฎหมายในแอพส่งข้อความข้อมูลที่เราไม่ต้องการให้คนผิด แต่เราจะเชื่อใจแอพส่งข้อความของคุณเพื่อปกป้องข้อความลับและข้อมูลที่ละเอียดอ่อนทั้งหมดของเราได้ไกลแค่ไหน
ต่อไปนี้เป็นแนวทางบางอย่างที่จะช่วยคุณประเมินระดับความปลอดภัยที่แอพส่งข้อความโปรดของคุณจะให้บริการ
คำไม่กี่คำเกี่ยวกับการเข้ารหัส
แน่นอนว่าแพลตฟอร์มการส่งข้อความทั้งหมดยอมรับกับ เข้ารหัสข้อมูลของคุณ การเข้ารหัสใช้สมการทางคณิตศาสตร์ในการช่วงชิงข้อมูลของคุณในช่วงการเปลี่ยนภาพเพื่อป้องกันไม่ให้ผู้ดักฟังสามารถอ่านข้อความของคุณ
การเข้ารหัสที่เหมาะสมทำให้แน่ใจได้ว่าเฉพาะผู้ส่งและผู้รับข้อความเท่านั้นที่จะรับรู้เนื้อหาของมัน อย่างไรก็ตามการเข้ารหัสทุกประเภทนั้นไม่เท่ากัน
แอปส่งข้อความที่ปลอดภัยที่สุดคือแอปที่ให้ การเข้ารหัสจากต้นทางถึงปลาย (E2EE) E2EEapps เก็บคีย์ถอดรหัสในอุปกรณ์ของผู้ใช้เท่านั้น E2EE ไม่เพียงปกป้องการสื่อสารของคุณกับผู้ลักลอบนำเข้าเท่านั้น แต่ยังช่วยให้แน่ใจว่า บริษัท ที่โฮสต์แอปพลิเคชันไม่สามารถอ่านข้อความของคุณได้ นอกจากนี้ยังหมายความว่าข้อความของคุณจะได้รับการปกป้องจากการละเมิดข้อมูลและรับประกันว่าหน่วยงานสามตัวอักษรล่วงละเมิด
แอปพลิเคชันการส่งข้อความมากขึ้นกำลังให้การเข้ารหัสแบบ end-to-end Signal เป็นหนึ่งในแพลตฟอร์มแรกที่รองรับ E2EE ในปีที่ผ่านมาแอปพลิเคชันอื่น ๆ ได้นำโปรโตคอลการเข้ารหัสของ Signal มาใช้พัฒนาเทคโนโลยี E2EE ของตนเอง ตัวอย่างเช่น WhatsApp, Wickrand iMessage
Facebook Messenger และ Telegram ยังรองรับการส่งข้อความ E2EE แม้ว่าจะไม่ได้เปิดใช้งานตามค่าเริ่มต้นซึ่งทำให้ปลอดภัยน้อยกว่า Skype ได้เพิ่มตัวเลือก“ การสนทนาส่วนตัว” เมื่อเร็ว ๆ นี้ซึ่งให้การเข้ารหัสแบบครบวงจรสำหรับการสนทนาที่คุณเลือก
แฮงเอาท์ของ Google ไม่รองรับการเข้ารหัสจากต้นทางถึงปลายทาง แต่ บริษัท ให้บริการ Allo และ Duo , แอพส่งข้อความและวิดีโอคอนเฟอเรนซ์แอพที่เข้ารหัสแบบ end-to-end
การลบข้อความ
มีความปลอดภัยมากกว่าแค่การเข้ารหัสข้อความ หากอุปกรณ์หรืออุปกรณ์ของบุคคลที่คุณแชทด้วยถูกแฮ็กหรือตกไปอยู่ในมือผิด ในกรณีดังกล่าวการเข้ารหัสจะมีการใช้งานน้อยเนื่องจากนักแสดงที่เป็นอันตรายจะสามารถดูข้อความในรูปแบบที่ไม่เข้ารหัสของพวกเขา
วิธีที่ดีที่สุดในการปกป้องข้อความของคุณคือกำจัดพวกเขาเมื่อคุณไม่ต้องการ พวกเขาอีกต่อไป สิ่งนี้ทำให้แน่ใจได้ว่าแม้ว่าอุปกรณ์ของคุณจะถูกบุกรุก แต่นักแสดงประสงค์ร้ายจะไม่สามารถเข้าถึงข้อมูลลับของคุณและข้อความที่ละเอียดอ่อน
แอปส่งข้อความทั้งหมดมีรูปแบบการลบข้อความบางส่วน แต่คุณสมบัติการลบข้อความทั้งหมดไม่ได้มีความปลอดภัยเท่ากัน
ตัวอย่างเช่นแฮงเอาท์และ iMessage ช่วยให้คุณสามารถล้างข้อมูล ประวัติการแชท แต่ในขณะที่ข้อความจะถูกลบออกจากอุปกรณ์ของคุณข้อความเหล่านั้นจะยังคงอยู่ในอุปกรณ์ของคนที่คุณแชทด้วย
ดังนั้นหากอุปกรณ์ของพวกเขาถูกบุกรุกคุณจะยังไม่ได้รับข้อมูลที่ละเอียดอ่อน เครดิตของแฮงเอาท์มีตัวเลือกให้ปิดใช้งานประวัติการแชทซึ่งจะลบข้อความออกจากอุปกรณ์ทั้งหมดโดยอัตโนมัติหลังจากแต่ละเซสชัน
ในโทรเลข, สัญญาณ, Wickr และ Skype คุณสามารถลบข้อความสำหรับทุกฝ่ายในการสนทนา สิ่งนี้สามารถตรวจสอบให้แน่ใจว่าการสื่อสารที่ละเอียดอ่อนไม่อยู่ในอุปกรณ์ใด ๆ ที่เกี่ยวข้องในการสนทนา
WhatsApp ยังเพิ่มตัวเลือก“ ลบสำหรับทุกคน” ในปี 2560 แต่คุณสามารถใช้เพื่อลบเฉพาะข้อความที่คุณส่งภายใน 13 ชั่วโมงที่ผ่านมา Facebook Messenger ได้เพิ่มคุณสมบัติ“ unsend” เมื่อไม่นานมานี้แม้ว่าจะใช้งานได้เพียง 10 นาทีหลังจากที่คุณส่งข้อความ
สัญญาณ Telegram และ Wickr ยังมีคุณสมบัติการทำลายข้อความด้วยตนเองซึ่งจะลบข้อความทันที จากอุปกรณ์ทั้งหมดหลังจากผ่านช่วงเวลาที่กำหนด คุณลักษณะนี้เหมาะอย่างยิ่งสำหรับการสนทนาที่ไวต่อความรู้สึกและช่วยให้คุณไม่ต้องพยายามลบข้อความด้วยตนเอง
ข้อมูลเมตา
ทุกข้อความมาพร้อมกับข้อมูลเสริมจำนวนหนึ่งหรือที่รู้จักในชื่อเมตาดาต้าเช่น ID ผู้ส่งและผู้รับ, เวลาที่ข้อความถูกส่ง, รับและอ่าน, ที่อยู่ IP, หมายเลขโทรศัพท์, หมายเลขอุปกรณ์, ฯลฯ
เซิร์ฟเวอร์การส่งข้อความจัดเก็บและประมวลผลข้อมูลชนิดนั้นเพื่อให้แน่ใจว่าข้อความถูกส่งไปยัง ผู้รับที่ถูกต้องและตรงเวลาและเพื่อให้ผู้ใช้สามารถเรียกดูและจัดระเบียบบันทึกการแชทได้
แม้ว่าข้อมูลเมตาจะไม่มีข้อความอยู่ในมือ แต่มันอาจเป็นอันตรายและเปิดเผยข้อมูลเกี่ยวกับผู้ใช้จำนวนมาก 'รูปแบบการสื่อสารเช่นตำแหน่งทางภูมิศาสตร์เวลาที่ใช้แอพบุคคลที่สื่อสารด้วย ฯลฯ
ในกรณีที่บริการส่งข้อความตกเป็นเหยื่อของการละเมิดข้อมูลข้อมูลประเภทนี้สามารถปูทาง วิธีสำหรับการโจมตีทางไซเบอร์เช่นฟิชชิ่งและโครงร่างวิศวกรรมสังคมอื่น ๆ
บริการส่งข้อความส่วนใหญ่จะรวบรวมข้อมูลเมตาดาต้าและน่าเสียดายที่ไม่มีวิธีใดที่จะทราบได้ว่าบริการจัดเก็บข้อมูลประเภทใด แต่จากสิ่งที่เรารู้สัญญาณมีประวัติที่ดีที่สุดตามที่ บริษัท เซิร์ฟเวอร์นั้นลงทะเบียนหมายเลขโทรศัพท์ที่คุณสร้างบัญชีของคุณและวันที่สุดท้ายที่คุณเข้าสู่บัญชีของคุณ
ความโปร่งใส
นักพัฒนาซอฟต์แวร์ทุกคนจะบอกคุณว่าแอพส่งข้อความของพวกเขาปลอดภัย แต่คุณมั่นใจได้อย่างไร? คุณจะรู้ได้อย่างไรว่าแอพไม่ได้ซ่อนแบ็คดอร์ที่รัฐบาลทำมา? คุณจะรู้ได้อย่างไรว่านักพัฒนาทำได้ดีมากงานในการทดสอบแอปพลิเคชันหรือไม่
แอปพลิเคชันทำให้ซอร์สโค้ดของแอปพลิเคชันของพวกเขาเปิดเผยต่อสาธารณชนหรือที่เรียกว่า "โอเพ่นซอร์ส" นั้นมีความน่าเชื่อถือเนื่องจากผู้เชี่ยวชาญด้านความปลอดภัยอิสระสามารถตรวจสอบ
สัญญาณ, Wickr และ Telegram เป็นแอปส่งข้อความโอเพนซอร์ซซึ่งหมายความว่าพวกเขาได้รับการตรวจสอบจากผู้เชี่ยวชาญโดยผู้เชี่ยวชาญอิสระ สัญญาณ inparticular ได้รับการสนับสนุนจากผู้เชี่ยวชาญด้านความปลอดภัยเช่น Bruce Schneier และ Snowward
WhatsApp และ Facebook Messenger เป็นแบบปิดแหล่งที่มา แต่พวกเขาใช้โปรโตคอลสัญญาณโอเพ่นซอร์สเพื่อเข้ารหัสข้อความของพวกเขา ซึ่งหมายความว่าอย่างน้อยคุณสามารถมั่นใจได้ว่า Facebook ซึ่งเป็นเจ้าของแอพทั้งสองจะไม่พูดถึงเนื้อหาของข้อความของคุณ
สำหรับแอปพลิเคชันที่ปิดแหล่งข้อมูลอย่างเต็มรูปแบบเช่น AppleiMessage คุณต้องเชื่อมั่นอย่างเต็มที่ นักพัฒนาซอฟต์แวร์เพื่อหลีกเลี่ยงข้อผิดพลาดด้านความปลอดภัยที่ร้ายแรง
เพื่อความชัดเจนโอเพนซอร์สจึงไม่ได้หมายถึงความปลอดภัยสูงสุด แต่อย่างน้อยคุณสามารถตรวจสอบให้แน่ใจว่าแอปไม่ได้ซ่อนอะไรที่น่ารังเกียจภายใต้ thehood