Startseite » Computer-Tipps » Ist Ihre Messaging-App wirklich sicher?

    Ist Ihre Messaging-App wirklich sicher?

    Messaging-Anwendungen sind eine der häufigsten Anwendungen, wenn nicht das wichtigste Apps, die wir täglich verwenden. Ob Sie mit Ihrer Familie und Freunden auf der ganzen Welt in Kontakt bleiben, mit Kollegen in Kontakt treten oder Geschäftsvorgänge durchführen möchten, Messaging-Apps wie WhatsApp, iMessage, Skype und Facebook Messenger spielen eine wichtige Rolle in unserer täglichen Kommunikation.

    Wir teilen häufig Dinge wie persönliche Bilder, Geschäftsgeheimnisse und rechtliche Dokumente in Messaging-Apps, Informationen, die wir den falschen Leuten nicht zur Verfügung stellen möchten. Aber wie weit können wir Ihren Messaging-Apps vertrauen, um all unsere vertraulichen Nachrichten und vertraulichen Informationen zu schützen??

    Im Folgenden finden Sie einige Richtlinien, mit deren Hilfe Sie die Sicherheitsstufe Ihrer bevorzugten Messaging-App beurteilen können.

    Ein paar Worte zur Verschlüsselung

    Natürlich verschlüsseln alle Messaging-Plattformen Ihre Daten. Die Verschlüsselung verwendet mathematische Gleichungen, um Ihre Daten während des Übergangs zu verschlüsseln, um zu verhindern, dass Lauscher Ihre Nachrichten lesen können.

    Durch die ordnungsgemäße Verschlüsselung wird sichergestellt, dass nur der Absender und der Empfänger einer Nachricht dessen Inhalt erfahren. Es werden jedoch nicht alle Verschlüsselungsarten gleich gemacht.

    Die sichersten Messaging-Apps bieten End-to-End-Verschlüsselung (E2EE). E2EE-Apps speichern Entschlüsselungsschlüssel nur auf Benutzergeräten. E2EE schützt Ihre Kommunikation nicht nur vor Lauschangriffen, sondern stellt auch sicher, dass das Unternehmen, das die Anwendung hostet, Ihre Nachrichten nicht lesen kann. Dies bedeutet auch, dass Ihre Nachrichten durch Drei-Buchstaben-Agenturen vor Verstößen gegen die Daten und eindringenden Garantien geschützt werden.

    Immer mehr Messaging-Anwendungen bieten End-to-End-Verschlüsselung. Signal war eine der ersten Plattformen, die E2EE unterstützte. In den letzten Jahren haben andere Anwendungen das Verschlüsselungsprotokoll von Signal übernommen oder eine eigene E2EE-Technologie entwickelt. Beispiele sind WhatsApp, Wickr und iMessage.

    Facebook Messenger und Telegram unterstützen auch E2EE-Messaging, es ist jedoch standardmäßig nicht aktiviert, wodurch es weniger sicher ist. Skype hat kürzlich auch die Option "Private Konversation" hinzugefügt, mit der Sie die End-to-End-Verschlüsselung für eine Konversation Ihrer Wahl erhalten.

    Die Hangouts von Google unterstützen keine Ende-zu-Ende-Verschlüsselung. Das Unternehmen bietet jedoch Allo und Duo, SMS und Videokonferenz-Apps an, die Ende-zu-Ende-verschlüsselt sind.

    Nachricht löschen

    Sicherheit bedeutet mehr als nur das Verschlüsseln von Nachrichten. Was passiert, wenn Ihr Gerät oder das Gerät der Person, mit der Sie sich unterhalten, gehackt wird oder in falsche Hände gerät? In diesem Fall ist die Verschlüsselung wenig nützlich, da der böswillige Akteur Nachrichten in seinem unverschlüsselten Format sehen kann.

    Die beste Möglichkeit, Ihre Nachrichten zu schützen, besteht darin, sie zu entfernen, wenn Sie sie nicht mehr benötigen. Dies stellt sicher, dass böswillige Akteure keinen Zugriff auf Ihre vertraulichen und vertraulichen Nachrichten erhalten, selbst wenn Ihr Gerät gefährdet ist.

    Alle Messaging-Apps bieten eine Form der Löschung von Nachrichten. Allerdings sind nicht alle Funktionen zum Entfernen von Nachrichten gleichermaßen sicher.

    Mit Hangouts und iMessage können Sie beispielsweise Ihren Chat-Verlauf löschen. Während Nachrichten von Ihrem Gerät entfernt werden, bleiben sie jedoch auf den Geräten der Personen, mit denen Sie sich unterhalten haben.

    Wenn also ihre Geräte gefährdet werden, verlieren Sie immer noch Ihre sensiblen Daten. Hangouts verfügt über eine Option zum Deaktivieren des Chat-Verlaufs, bei der Nachrichten nach jeder Sitzung automatisch von allen Geräten entfernt werden.

    In Telegramm, Signal, Wickr und Skype können Sie Nachrichten für alle Gesprächspartner löschen. Dadurch kann sichergestellt werden, dass keine sensiblen Kommunikationen auf den an einer Unterhaltung beteiligten Geräten verbleiben.

    WhatsApp hat 2017 auch die Option "Für alle löschen" hinzugefügt. Mit dieser Option können Sie jedoch nur die Nachrichten löschen, die Sie in den letzten 13 Stunden gesendet haben. Facebook Messenger hat kürzlich auch eine Funktion zum "Ungesendeten" hinzugefügt, die jedoch erst 10 Minuten nach dem Senden einer Nachricht funktioniert.

    Signal, Telegram und Wickr bieten auch eine selbstzerstörende Nachrichtenfunktion, mit der Nachrichten sofort nach Ablauf einer konfigurierten Zeit von allen Geräten entfernt werden. Diese Funktion eignet sich besonders für vertrauliche Unterhaltungen und erspart Ihnen das manuelle Löschen von Nachrichten.

    Metadaten

    Jede Nachricht enthält eine Reihe von Zusatzinformationen, die auch als Metadaten bezeichnet werden, z. B. Absender- und Empfänger-IDs, die Uhrzeit, zu der eine Nachricht gesendet, empfangen und gelesen wurde, IP-Adressen, Telefonnummern, Geräte-IDs usw..

    Messagingserver speichern und verarbeiten diese Art von Informationen, um sicherzustellen, dass Nachrichten an die richtigen Empfänger und pünktlich zugestellt werden, und um Benutzern das Durchsuchen und Organisieren ihrer Chatprotokolle zu ermöglichen.

    Metadaten enthalten zwar keinen Nachrichtentext, sind jedoch in den falschen Händen, können jedoch sehr schädlich sein und eine Menge über die Kommunikationsmuster der Benutzer aufzeigen, z. B. den geografischen Standort, die Nutzungszeiten ihrer Apps, die Personen, mit denen sie kommunizieren usw..

    Für den Fall, dass der Messaging-Dienst Opfer einer Datenverletzung wird, können diese Informationen den Weg für Cyber-Angriffe wie Phishing und andere Social-Engineering-Systeme ebnen.

    Die meisten Messaging-Dienste sammeln eine Fülle von Metadaten, und es ist leider nicht sicher, welche Art von Informations-Messaging-Diensten gespeichert wird. Aber nach allem, was wir wissen, hat Signal die beste Erfolgsgeschichte. Nach Angaben des Unternehmens registrieren seine Server nur die Telefonnummer, mit der Sie Ihr Konto erstellt haben, und das Datum, an dem Sie sich zuletzt bei Ihrem Konto angemeldet haben.

    Transparenz

    Jeder Entwickler wird Ihnen sagen, dass seine Messaging-App sicher ist, aber wie können Sie sicher sein? Woher wissen Sie, dass die App keine von der Regierung implantierte Hintertür versteckt? Woher wissen Sie, dass der Entwickler die Anwendung gut getestet hat?

    Anwendungen machen den Quellcode ihrer Anwendung, auch als "Open Source" bekannt, zuverlässiger, da unabhängige Sicherheitsexperten prüfen und bestätigen können, ob sie sicher sind oder nicht.

    Signal, Wickr und Telegram sind Open-Source-Messaging-Apps, das heißt, sie wurden von unabhängigen Experten einem Peer-Review unterzogen. Insbesondere Signal wird von Sicherheitsexperten wie Bruce Schneier und Edward Snowden unterstützt.

    WhatsApp und Facebook Messenger sind geschlossene Quellen, verwenden jedoch das Open Source-Signalprotokoll, um ihre Nachrichten zu verschlüsseln. Dies bedeutet, dass Sie sich zumindest darauf verlassen können, dass Facebook, dem beide Apps gehören, nicht auf den Inhalt Ihrer Nachrichten achten wird.

    Für vollständig geschlossene Quellanwendungen wie Apples iMessage müssen Sie dem Entwickler vollkommen vertrauen, um katastrophale Sicherheitsfehler zu vermeiden.

    Um ehrlich zu sein, Open Source bedeutet nicht absolute Sicherheit. Aber Sie können zumindest sicherstellen, dass die App nichts Unangenehmes unter der Haube versteckt.