Da li su vaše poruke zaštićene: Najbezbednije aplikacije za dopisivanje

Standardni korisnici verovatno ne razmišljaju o tome koja aplikacija za dopisivanje je najbezbednija. 

Ali, oni koji razmenjuju osetljive podatke i te kako vode računa o tome.

Prosečan korisnik na svom pametnom telefonu ima instalirano nekoliko aplikacija za dopisivanje s drugim korisnicima. 

Neke koristi svakodnevno, neke povremeno, za kontaktiranje određenih osoba. 

Ali, koliko su te aplikacije zapravo bezbedne i da li su vaše poruke zaštićene od nepoželjnih pogleda?

Grupa stručnjaka iz agencija Tech Policy Press i Convocation Research and Design napravili su iscrpno istraživanje najpopularnijih aplikacija za razmenu poruka i objavili rezultate u opsežnoj studiji. 

Ne samo da su dali preporuke za obične korisnike, već su dali i neke savete za programere tih aplikacija.

"Čak i oni koji najviše brinu o privatnosti retko imaju dovoljno informacija za donošenje odluka koje su u njihovom najboljem interesu. Postoji znatan jaz između obećanja enkripcije i realnosti pretnji sigurnom slanju poruka u praksi. Susreli smo se s raznim oblicima 'sigurnosnog folklora' koji donosi odluke u ime korisnika umesto informacija utemeljenih na činjenicama, kao i 'sigurnosnog nihilizma', iscrpljujućeg osjećaja među nekima da ne postoji način za sigurnu komunikaciju", ističu autori studije.

U svom radu proučavali su Apple iMessage, Facebook Messenger, Google Messages, Signal, Telegram i WhatsApp. 

Studija se fokusirala na način na koji ljudi reaguju na savete u aplikaciji i na način na koji razumiju značenje svake funkcije.

Nakon ispitivanja svih aplikacija, stručnjaci su zaključili da je uopšteno gledano Signal trenutno najbezbednija aplikacija za razmenu poruka. 

Ali, uz jednu malu napomenu. Naime, zahtev za prikaz telefonskog broja (i prijava uz obavezno otkrivanje telefonskog broja) ipak čini i tu aplikaciju ranjivom. Ali manje nego ostale.

Signal je jedina aplikacija koja je preduzela korake za skrivanje korisničkih profila, kontakata, metapodataka grupa, pa čak i informacija o pošiljaocu poruka. 

Drugi programeri moraju da slede primer Signala i sakriju korisničke metapodatke držeći ih pod šifrovanim ključem korisničkog naloga i rukovanjem samo nekriptovanim verzijama u sigurnim područjima, poručuju autori studije.

Dodaju kako bi kompanije trebalo da omoguće uključivanje i isključivanje bilo koje funkcije koja utiče na privatnost i bezbednost podataka i implementirati preciznija podešavanja, koja bi visokorizičnim korisnicima omogućila da prilagode uslugu svojim potrebama – kao što su poruke koje nestaju, brisanje spiska poziva i istorije dopisivanja i slično.

"Kriptografska bezbednost aplikacije ne znači da je i bezbedna. Implementacija je sve. Neuspeh implementacije end-to-end enkripcije prema zadatim podešavanima, kao na Telegramu i Metinom Messengeru, ilustruje ovu tvrdnju. Korisnici možda neće razumeti razliku kada im se predoče zbunjujuće opcije poput 'tajnog razgovora' i 'privatnog razgovora'. I malo korisnika razume razlike u dizajnu, kao što su različite boje za poruke u Apple iMessage i Google Messages, koje su namenjene komuniciranju različitih vrsta poruka (SMS ili šifrovanih), a time i različitih nivoa sigurnosti", naglašavaju autori.

Šta onda preostaje korisnicima? Autori studije dali su nekoliko konkretnih saveta za korisnike koji žele da budu sigurni da je njihovo dopisivanje zaista zaštićeno.

Ništa nije 100% sigurno

Korisnici bi trebalo da razmotre koliko je njihova bezbednost ugrožena, odnosno koliko su osetljivi podaci koje žele da šalju putem određen aplikacije. Moraju da budu svesni da nijedno sredstvo digitalne komunikacije nije 100% bezbedno. Većina korisnika koji se ne bave rizičnim poslovima i nisu na meti vlasti ili hakera, biće zadovoljna nivoom zaštite koju nude aplikacije za razmenu poruka.

Komunikaciju moraju da šifruju obe strane

Nije dovoljno da samo jedna strana, koja je zabrinuta za svoju bezbednost, šifruje komunikaciju. I druga strana bi trebalo da se pobrine da su ispunjeni svi bezbednosni preduslovi. Dogovorene norme određuju vrstu i opseg deljenih informacija, oprezno ponašanje oko osetljivih teme i obeshrabrivanje širenja potencijalno štetnih ili nametljivih sadržaja.

Korisnici moraju da budu posebno pažljivi s podešavanjima

Podešavanja bi trebalo da budu prilagođena svakoj pojedinačnoj situaciji i korisnici bi trebalo da razmisle o omogućavanju ili onemogućavanje određenih funkcija na osnovu njihovih potreba. Posebno je važno proveriti podešavanja ažuriranja softvera ili kada se dodaju nove funkcije u aplikaciji.

Uključite poruke koje nestaju

Korisnici bi trebalo (tamo gde je to moguće) da koriste opciju poruka koje nestaju i da podese što kraći vremenski okvir u kojem su vidljive. Takođe, za dodatnu bezbednost, trebalo bi onemogućiti prikaz pregleda linkova u aplikaciji za dopisivanje. Linkovi bi se trebalo da se otvaraju samo u internet pregledaču.

Razmislite o drugom telefonu

Za one korisnike, koji često barataju osetljivim informacijama zbog kojih bi mogli da se nađu na udaru špijunskog softvera, autori studije sugerišu korišćenje zasebnog uređaja za razmenu posebno osetljivih informacija.