Стандардните корисници веројатно не размислуваат за тоа која апликација за пораки е најбезбедна. Но, оние кои споделуваат чувствителни податоци се многу внимателни околу тоа.
Просечниот корисник има инсталирано неколку апликации на својот паметен телефон за допишување со други корисници. Некои ги користиме секојдневно, некои повремено, за да контактираме со одредени луѓе. Но, колку се безбедни овие апликации и дали вашите пораки се заштитени од непожелни погледи?
Група експерти од агенциите Tech Policy Press и Convocation Research and Design направија исцрпно истражување на најпопуларните апликации за пораки и ги објавија резултатите во сеопфатна студија. Не само што дадоа препораки за редовните корисници, туку дадоа и неколку совети за развивачите на тие апликации.
„Дури и оние кои се најзагрижени за приватноста ретко имаат доволно информации за да донесат одлуки кои се во нивен најдобар интерес. Постои значителен јаз помеѓу ветувањето за шифрирање и реалноста на заканите за безбедно испраќање пораки во пракса. Наидовме на различни форми на ‘безбедносен фолклор’ кој носи одлуки во име на корисниците наместо информации засновани на факти, како и ‘безбедносен нихилизам’, исцрпувачкото чувство кај некои дека не постои начин да се комуницира безбедно“, истакнуваат авторите на студијата.
Во нивната работа, тие ги проучувале Apple iMessage, Facebook Messenger, Google Messages, Signal, Telegram и WhatsApp. Студијата се фокусираше на тоа како луѓето реагираат на советите во апликацијата и како го разбираат значењето на секоја функција.
По тестирањето на сите апликации, експертите заклучија дека генерално, Signal е моментално најбезбедната апликација за пораки. Но, со една мала забелешка. Имено, барањето за прикажување на телефонскиот број (и најавување со задолжително откривање на телефонскиот број) сепак ја прави таа апликација ранлива. Но помалку од другите.
Signal е единствената апликација која презела чекори за да ги скрие корисничките профили, контактите, групните метаподатоци, па дури и информациите за испраќачот. Другите програмери мора да го следат водството на Signal и да ги сокријат корисничките метаподатоци со тоа што ќе ги чуваат под шифрирана корисничка сметка и ќе ракуваат само со нешифрирани верзии во безбедни области, велат авторите на студијата.
Тие додаваат дека компаниите треба да овозможат вклучување и исклучување на која било функција што влијае на приватноста и безбедноста на податоците и да имплементираат попрецизни поставки што ќе им овозможат на корисниците со висок ризик да ја прилагодат услугата на нивните потреби - како што се исчезнување на пораки, бришење списоци на повици и историја на кореспонденција и Слично на тоа.
„Криптографската безбедност на апликацијата не значи дека е безбедна. Имплементацијата е сè. Неуспехот да се имплементира шифрирање од крај до крај стандардно, како на Telegram и Messenger на Meta, ја илустрира оваа точка. Корисниците можеби нема да ја разберат разликата кога им се прикажува збунувачки опции како ‘таен разговор’ и ‘приватен разговор’. А малку корисници ги разбираат разликите во дизајнот, како што се различните бои за пораките во Apple iMessage и Google Messages, кои се наменети да комуницираат различни видови пораки (SMS или шифрирани) и на тој начин различни нивоа на безбедност“, нагласуваат авторите.
Значи, што им останува на корисниците? Авторите на студијата дадоа некои конкретни совети за корисниците кои сакаат да бидат сигурни дека нивната кореспонденција е навистина заштитена.
Ништо не е 100% сигурно
Корисниците треба да размислат како нивната безбедност е загрозена, односно колку се чувствителни податоците што сакаат да ги испратат преку одредена апликација. Тие мора да бидат свесни дека ниту едно средство за дигитална комуникација не е 100% безбедно. Повеќето корисници кои не се занимаваат со ризичен бизнис и не се цел на властите или хакерите, ќе бидат задоволни со нивото на заштита што го нудат апликациите за пораки.
Комуникацијата мора да биде шифрирана од двете страни
Не е доволно само една страна, која се грижи за нејзината безбедност, да ја шифрира комуникацијата. Другата страна, исто така, треба да обезбеди дека се исполнети сите безбедносни предуслови. Договорените норми го одредуваат видот и опсегот на споделените информации, претпазливото однесување околу чувствителните теми и обесхрабрувањето на ширењето на потенцијално штетна или наметлива содржина.
Корисниците мора да бидат дополнително внимателни со поставките
Поставките треба да се приспособат на секоја индивидуална ситуација и корисниците треба да размислат за овозможување или оневозможување на одредени функции врз основа на нивните потреби. Особено е важно да ги проверите вашите поставки за ажурирања на софтверот или кога се додаваат нови функции во апликацијата.
Вклучете пораки што исчезнуваат
Корисниците треба (каде што е можно) да ја користат опцијата за порака што исчезнува и да ја постават временската рамка во која се видливи што е можно пократко. Исто така, за дополнителна безбедност, треба да го оневозможите прикажувањето на прегледите на врски во вашата апликација за пораки. Врските треба да се отвораат само во веб-прелистувач.
Размислете за друг телефон
За оние корисници кои често ракуваат со чувствителни информации кои би можеле да ги направат ранливи на шпионски софтвер, авторите на студијата предлагаат користење на посебен уред за размена на особено чувствителни информации.
