Biztonságos üzenetküldő alkalmazások
Egy tipikus felhasználó naponta akár több azonnali üzenetküldő alkalmazásra is támaszkodik, ugyanis gyakran eltérő platformokat használunk munkahelyi, családi vagy baráti kommunikációra. Jelenleg a WhatsApp a legnépszerűbb üzenetküldő alkalmazás, mintegy havi 2,4 milliárd felhasználóval. Ez 300 millióval több, mint a második legnépszerűbb app, a Facebook Messenger (2,1 milliárd). Mindeközben a Signal, a biztonságos messenger alkalmazások “szent grálja”, sajnos még mindig csak a tizenegyedik helyen szerepel.
Mi történhet, ha nem biztonságos egy chat app?
Ha nem elég biztonságos appon folytatod a beszélgetéseidet, akkor megnövekszik az esélye annak, hogy például adatszivárgás áldozata leszel. Adatszivárgás esetén hozzáférhetnek az alkalmazásban használt személyes adataidhoz, az üzeneteidhez, a felhőben tárolt információidhoz. A megszerzett adatokkal könnyen zsarolhatóvá válhatsz, vagy akár vissza is élhetnek azokkal személyazonossági csalás formájában. Ugyanígy, ha hozzáfér az alkalmazás a tartózkodási helyedhez, telefonszámodhoz, az rossz esetben harmadik fél birtokába kerülhet.
Mitől lesz biztonságos egy azonnali üzenetküldő alkalmazás?
A következő tényezőket kell mérlegelned ahhoz, hogy eldönthesd, elég biztonságos-e egy chat alkalmazás:
- Titkosítva vannak az üzenetek? A végpontok közötti titkosítás garantálja, hogy csak te és az a személy, akivel kommunikálsz, tudjátok visszafejteni az üzeneteket és hozzáférni azokhoz. Ezt a funkciót általában alapvető jellemzőnek tekintik minden olyan üzenetküldő alkalmazásnál, amely biztonságosnak mondja magát. Fontos azonban ellenőrizni, hogy ez a titkosítás automatikusan aktiválva van-e, mivel néhány alkalmazás esetében a titkosítást manuálisan neked kell bekapcsolnod a beállításokban. Járj utána, hogy titkosítja-e az alkalmazás a metaadatokat! Titkosítva vannak a felhőben tárolt adatok is? Van az alkalmazásnak olyan funkciója, amivel meg tudod semmisíteni a küldött üzeneteket?
- Milyen adatokat gyűjt rólad? Minden online megosztott információ hozzájárul egy egyedi digitális profilhoz, a “digitális ujjlenyomatodhoz”. Az alkalmazások különböző adatokat gyűjtenek rólunk, részletes képet adva viselkedésünkről és preferenciáinkról. Komoly kihívást jelenthet pontosan meghatározni, hogy milyen adatokat gyűjtenek össze az egyes alkalmazások, különösen, mivel a chat appok gyakran integrálódnak gyártójuk szélesebb ökoszisztémájába (például az Apple iMessage). Mindenképp érdemes mérlegelni, hogy az alkalmazás milyen adatokat gyűjt a felhasználókról, vagy legalább azt, hogy mennyi személyes információt kell a regisztráció során megadni magadról.
- Nyílt forráskódú? A nyílt forráskódú alkalmazás előnye, hogy alapos biztonsági ellenőrzést tesz lehetővé. Mivel publikusan elérhető az appok mögött működő szoftver, azért a “hobbisták” és szakemberek meg tudják vizsgálni annak működését, hozzájárulhatnak az alkalmazás fejlesztéséhez, és hamarabb észrevehetik az esetleges biztonsági hiányosságokat.
- Megoszt információkat harmadik féllel? Bizonyos üzenetküldő alkalmazások megoszthatnak személyes információkat harmadik fél felé, például egy másik szolgáltatóval vagy kormányzati szervekkel. Bizonyos cégek vezetése szívesen együttműködik ezekkel az szervezetekkel, mások azonban határozottan elutasítják a személyes adatokra vonatkozó kéréseket. Ezt a tényezőt figyelembe kell venni egy biztonságos alkalmazás kiválasztásakor annak érdekében, hogy megelőzzük a magánadatainkkal való visszaélést.
Milyen appot válasszak?
A biztonságos kommunikációra a lehető legjobb opció a fentebb említett Signal, ugyanis végponttól végpontig titkosított, ami azt jelenti, hogy te és a beszélgetőpartnered készülékén kívül senki más nem tudja elolvasni az elküldött üzeneteket. Az aktivisták, újságírók és a digitális biztonságot szem előtt tartó felhasználók széles körben használják. A szoftver mögött egy adatvédelemre összpontosító nonprofit szervezet áll, amelyet támogatásokból és adományokból finanszíroznak. Nem pedig egy Big Tech cég, ami a felhasználók adatainak eladásából gazdagodik meg.
Emellett talán az egyik legfontosabb, hogy a Signal nyílt forráskódú, ami azt jelenti, hogy a kód nyilvánosan megtekinthető, megvizsgálható a potenciális biztonsági rések szempontjából, és kiállta az auditálást. Biztosít eltűnő üzeneteket, vagyis beállíthatod, hogy bizonyos idő elteltével “megsemmisítse” egy adott személlyel folytatott beszélgetésedet.
A Signal használatának talán az egyetlen hátránya, hogy a regisztráció telefonszám alapú, azonban lehetőség van felhasználónevet megadni, így nem szükséges megosztanod a telefonszámod másokkal, ahhoz, hogy üzenetet küldjenek neked.
Mi lehet jó alternatíva?
Nehéz lehet biztonságosan kommunikálni olyasvalakivel, akinek nincsen Signalja, ezért érdemes alternatívákban is gondolkozni. Mindenképp olyan appot válassz B opciónak, ami végponttól végpontig titkosítva van, és lehetőleg a metaadatokat is titkosítja.
Ha nem tudod a Signalt használni, akkor további alternatíva lehet a Session is, de ha bármiben bizonytalan vagy, akkor a securemessagingapps.com oldalon tudod összehasonlítani az egyes üzenetküldő alkalmazásokat biztonság szempontjából.
Mire figyelj, ha egy forrással kommunikálsz?
Újságíróként kifejezetten fontos a biztonságos online kommunikáció, illetve az, hogy hol és hogyan kommunikálunk, hiszen nem csak magunkat, hanem a forrásainkat is könnyen veszélybe sodorhatjuk, ha nem megfelelően járunk el. Mindenképp egy megbízható platformon - lehetőleg a Signalon - kommunikálj a forrásoddal, illetve ilyen felületen oszd meg az érzékeny adatokat, fájlokat vagy személyes információkat. A képek és a fájlok biztonságos megosztására kiváló megoldás a végponttól végpontig titkosított app.
Ha beállítasz eltűnő üzeneteket, de a beszélgetés valamely részére később még szükséged lehet - akár jogi szempontból bizonyítékként - akkor ezekről készíts képernyőfotót, és tárold valahol máshol biztonságosan. Például jelszóval titkosítva a gépeden, vagy egy külső merevlemezen. A biztonságos forráskommunikáció része lehet a megtévesztő chatcsoportok vagy becenevek használata is.
Források:
- https://freedom.press/training/signal-beginners/
- https://www.forbes.com/sites/davidbalaban/2024/02/18/security-factors-to-consider-when-choosing-a-messaging-app/
- https://mashable.com/article/what-is-signal-app
- https://explodingtopics.com/blog/messaging-apps-stats
Ha hibát találtál az oldalon, írj egy levelet a [email protected] címre!