Просечните корисници веројатно не размислуваат за тоа која апликација за пораки е најбезбедна. Но, оние кои разменуваат чувствителни податоци се многу внимателни околу тоа.
Просечниот корисник има инсталирано неколку апликации на својот паметен телефон за допишување со други корисници. Некои ги користи секојдневно, некои повремено, за да контактира со одредени луѓе. Но, колку се безбедни овие апликации и дали вашите пораки се заштитени од љубопитните очи?
Група експерти од Tech Policy Press и Convocation Research and Design направија исцрпно истражување за најпопуларните апликации за пораки и ги објавија резултатите во сеопфатна студија. Не само што дадоа препораки за обичните корисници, туку дадоа и неколку совети за развивачите на тие апликации.
„Дури и оние кои се најзагрижени за приватноста ретко имаат доволно информации за да донесат одлуки кои се во нивен најдобар интерес. Постои значителен јаз помеѓу ветувањето за шифрирање и реалноста на заканите за безбедно испраќање пораки во пракса. Наидовме на различни форми на „безбедност фолклор“ кој носи одлуки во име на корисниците наместо информации засновани на факти, како и „безбедносен нихилизам“, ослабувачкото чувство кај некои дека не постои начин да се комуницира безбедно“, истакнуваат авторите на студијата.
Во нивната работа, тие ги проучувале Apple iMessage, Facebook Messenger, Google Messages, Signal, Telegram и WhatsApp. Студијата се фокусираше на тоа како луѓето реагираат на советите во апликацијата и како го разбираат значењето на секоја функција.
По тестирањето на сите апликации, експертите заклучија дека генерално, Signal е моментално најбезбедната апликација за пораки. Но, со една мала забелешка. Имено, барањето за прикажување на телефонскиот број (и најавување со задолжително откривање на телефонскиот број) сепак ја прави таа апликација ранлива. Но помалку од другите.
Signal е единствената апликација која презела чекори за да ги скрие корисничките профили, контактите, групните метаподатоци, па дури и информациите за испраќачот. Другите програмери треба да го следат водството на Signal и да ги сокријат корисничките метаподатоци со тоа што ќе ги чуваат под шифрирана корисничка сметка и ќе ракуваат само со нешифрирани верзии во безбедни области, велат авторите на студијата.
Тие додаваат дека компаниите треба да дозволат вклучување и исклучување на која било карактеристика што влијае на приватноста и безбедноста на податоците и да имплементираат попрецизни поставки што ќе им овозможат на корисниците со висок ризик да ја прилагодат услугата на нивните потреби – како што се исчезнување на пораки, бришење списоци на повици и историја на кореспонденција и слично.
„Криптографската безбедност на апликацијата не значи дека е безбедна. Имплементацијата е сè. Неуспехот да се имплементира шифрирање од крај до крај стандардно, како на Телеграм и Месинџерот на Мета, ја илустрира оваа точка. Корисниците можеби нема да ја разберат разликата кога им се прикажува збунувачки опции како „таен разговор“ и „приватен разговор“. А малку корисници ги разбираат разликите во дизајнот, како што се различните бои за пораките во Apple iMessage и Google Messages, кои се наменети да комуницираат различни видови пораки (SMS или шифрирани) и на тој начин различни нивоа на безбедност“, нагласуваат авторите.
Значи, што останува за корисниците? Авторите на студијата дадоа неколку конкретни совети за корисниците кои сакаат да бидат сигурни дека нивната кореспонденција е навистина заштитена.
Ништо не е 100% сигурно
Корисниците треба да размислат колку нивната безбедност е загрозена, односно колку се чувствителни податоците што сакаат да ги испратат преку одредена апликација. Тие мора да бидат свесни дека ниту едно средство за дигитална комуникација не е 100% безбедно. Повеќето корисници кои не се занимаваат со ризичен бизнис и не се цел на властите или хакерите ќе бидат задоволни со нивото на заштита што го нудат апликациите за пораки.
Комуникацијата мора да биде шифрирана од двете страни
Не е доволно само една страна, која се грижи за нејзината безбедност, да ја шифрира комуникацијата. Другата страна, исто така, треба да обезбеди дека се исполнети сите безбедносни предуслови. Договорените норми го одредуваат видот и опсегот на споделените информации, претпазливото однесување околу чувствителните теми и обесхрабрувањето на ширењето на потенцијално штетна или наметлива содржина.
Корисниците треба да бидат дополнително внимателни со поставките
Поставките треба да се приспособат на секоја индивидуална ситуација и корисниците треба да размислат за овозможување или оневозможување на одредени функции врз основа на нивните потреби. Особено е важно да ги проверите поставките за ажурирања на софтверот или кога се додаваат нови функции во апликацијата.
Вклучете ги пораките што исчезнуваат
Корисниците треба (каде што е можно) да ја користат опцијата за порака што исчезнува и да ја постават временската рамка во која се видливи што е можно пократко. Исто така, за дополнителна безбедност, треба да го оневозможите прикажувањето на прегледите на врски во апликацијата за пораки. Врските треба да се отвораат само во интернет прелистувач.
Размислете за друг телефон
За оние корисници кои често ракуваат со чувствителни информации кои би можеле да ги направат ранливи на шпионски софтвер, авторите на студијата предлагаат користење на посебен уред за размена на особено чувствителни информации.