編者注:本文作者為 Ben Dickson, TechTalks創始人, 同時也是外媒科技、商業、政治等相關刊物專欄作家。 前段時間, 多個國家爆發網路病毒, 使用者隱私與科技之間的拉鋸戰一度成為熱門話題。
WhatsApp、Messenger、Facetime、iMessage、Allo、Telegram、Hangouts、Skype, 市場上這些主流的聊天應用一應俱全, 滿足用戶各式各樣的聊天需求。 每類應用多達幾千萬、甚至數億用戶。
但是, 並不是所有的聊天應用都能夠保證你的隱私和資訊安全。 一款應用要做到安全可靠, 製作的成本越來越高, 且十分不易。 我們在使用聊天軟體的時候, 不論是發送私人、政治還是商業相關的資訊, 都涉及一定的敏感內容。 我們常常理所當然地認為聊天內容保密, 直到我們發現真相的時候為時已晚。
此外, 每個人多多少少有些不想為人知的秘密。
所以不論你是洩露專政的國家機密, 或是給同事發送公司交易內幕, 亦或是純粹發個自拍照, 你都應該擔心這些聊天應用的安全問題。
以下是四個可以用來衡量你最喜愛應用的安全性能的標準。
加密
加密就是通過計算程式來擾亂資料, 這種方法對於防止別人解讀私密資訊來說最為有效。 所有的主流聊天應用基本都通過加密的方式來保護隱私。
但是並不是所有加密服務都遵守規則。
但是這也意味著, 不法分子會鑽空子, 盜用你的資料。
最安全的應用所使用的是端對端加密(E2EE), 這種加密方式會確保只有發送和接收者才能夠有許可權閱讀內容。 即使服務提供者將你的短信存在自己的伺服器上, 它也不能解密閱讀。
現在行業內端對端加密的標杆是Open Whisper Systems的Signal Protocol, 它被運用在一款深受Edward Snowden和著名加密專家Bruce Schneier喜愛的聊天應用中。 此外, 其他出名的聊天軟體Facebook Messenger、WhatsApp以及Telegram都使用Signal加密協定。
但是, 注意有些應用不會默認使用E2EE, 還有一些為了方便用戶,
開原始程式碼
近年來, “公開透明”被認為是軟體發展安全的重要保障。 但是, 更有說服力的是開發人員通過開源的方式邀請大家一起來審核監督。
開源本身並不會讓應用變得安全, 但是這種做法卻能夠讓安保專家有機會看到編碼, 並且洞察潛在的問題和電腦病毒。 使用“圍牆花園”的應用會把其他人隔絕在外, 所以這些應用的用戶就必須默認公司已經實施測試並且解決了編碼中的漏洞。
Telegram和Signal是兩款比較經典的開源聊天應用。
短信刪除
如果你的電話沒有設置密碼且落入他人手中, 或者你的帳號已被洩露,
很多應用允許你刪除個人資訊, 或是從你的帳號或設備中刪掉整個聊天記錄。 但是, 要做到安全保障就必須讓發送者能夠刪掉所有收件人設備上的資訊。
Telegram、Signal和Wickr有一個自我毀滅功能, 如果設置這個功能, 應用能夠在一段時間過後自動刪除所有資訊。
中繼資料儲存最小化
除了你的短信內容,每一個聊天服務都儲存很多資訊,比如發送的時間、收件人等等。這些就叫做中繼資料,也就是資料的資料。
儘管乍一看這些中繼資料的內容並不涉及隱私,但是實際上很多資訊能夠從中洩露出來,比如你的連絡人、使用模式、地點等等。不過,中繼資料並沒有像短信內容那樣經過加密或者受到保護。
在2014年波士頓SOURCE會議的主題演講中,Bruce Schneier說道:“中繼資料比我們的聊天內容更加私密,它們能夠透露我們的行蹤、興趣以及各種人際關係,進而可以暴露我們自身。”
執法部門依賴中繼資料來識別罪犯和恐怖分子並且將他們捉拿歸案;軍隊也通過從中繼資料獲得的資訊來部署空襲。
這樣看來,中繼資料的重要性就不言而喻了,試想如果落入不法分子手中則會造成多少不可磨滅的傷害。因此聊天應用儲存的中繼資料越少,就越安全。你需要時不時的查看聊天軟體中的中繼資料協定。
Signal只會儲存每個使用者最後一次連上伺服器的資料,這在所有主流聊天應用中是最少的。
留給你思考的空間
看完本文你可以估算每個聊天應用的可信度了。但這並不意味著你需要將不符合以上規則的應用束之高閣,而是千萬不可將資訊安全視為理所當然,進而過分地信賴某個應用。
同時,請記住短板效應,也就是說如果在不安全的設備上使用安全的聊天軟體也將無濟於事。別忘了遵守網路安全準則,使用強式密碼,更新系統,給設備設置密碼,時刻保持安全意識。
本文來自獵雲網,如若轉載,請注明出處:http://www.lieyunwang.com/archives/332969
中繼資料儲存最小化
除了你的短信內容,每一個聊天服務都儲存很多資訊,比如發送的時間、收件人等等。這些就叫做中繼資料,也就是資料的資料。
儘管乍一看這些中繼資料的內容並不涉及隱私,但是實際上很多資訊能夠從中洩露出來,比如你的連絡人、使用模式、地點等等。不過,中繼資料並沒有像短信內容那樣經過加密或者受到保護。
在2014年波士頓SOURCE會議的主題演講中,Bruce Schneier說道:“中繼資料比我們的聊天內容更加私密,它們能夠透露我們的行蹤、興趣以及各種人際關係,進而可以暴露我們自身。”
執法部門依賴中繼資料來識別罪犯和恐怖分子並且將他們捉拿歸案;軍隊也通過從中繼資料獲得的資訊來部署空襲。
這樣看來,中繼資料的重要性就不言而喻了,試想如果落入不法分子手中則會造成多少不可磨滅的傷害。因此聊天應用儲存的中繼資料越少,就越安全。你需要時不時的查看聊天軟體中的中繼資料協定。
Signal只會儲存每個使用者最後一次連上伺服器的資料,這在所有主流聊天應用中是最少的。
留給你思考的空間
看完本文你可以估算每個聊天應用的可信度了。但這並不意味著你需要將不符合以上規則的應用束之高閣,而是千萬不可將資訊安全視為理所當然,進而過分地信賴某個應用。
同時,請記住短板效應,也就是說如果在不安全的設備上使用安全的聊天軟體也將無濟於事。別忘了遵守網路安全準則,使用強式密碼,更新系統,給設備設置密碼,時刻保持安全意識。
本文來自獵雲網,如若轉載,請注明出處:http://www.lieyunwang.com/archives/332969