Ứng dụng nhắn tin là một trong những ứng dụng quan trọng nhất - nếu không muốn nói là^{(the )} quan trọng nhất mà chúng ta sử dụng hàng ngày. Cho dù là để giữ liên lạc với gia đình và bạn bè^{(family and friends)} trên toàn thế giới, liên lạc với đồng nghiệp hay điều hành hoạt động kinh doanh, các ứng dụng nhắn tin như WhatsApp , iMessage, Skype và Facebook Messenger đều^{(Skype and Facebook Messenger)} đóng một vai trò quan trọng trong giao tiếp hàng ngày của chúng ta.

Chúng tôi thường chia sẻ những thứ như hình ảnh cá nhân, bí mật kinh doanh và tài liệu pháp lý trên các ứng dụng nhắn tin, những thông tin mà chúng tôi không muốn cung cấp cho những người sai. Nhưng chúng tôi có thể tin tưởng các ứng dụng nhắn tin của bạn bảo vệ tất cả các tin nhắn bí mật và thông tin nhạy cảm của chúng tôi đến mức nào?

Sau đây là một số nguyên tắc sẽ giúp bạn đánh giá mức độ bảo mật mà ứng dụng nhắn tin^{(messaging app)} yêu thích của bạn sẽ cung cấp.

Một vài từ về mã hóa

Tất nhiên, tất cả các nền tảng nhắn tin tuyên bố mã hóa dữ liệu của bạn. Mã hóa sử dụng các phương trình toán học để xáo trộn dữ liệu của bạn trong quá trình chuyển đổi nhằm ngăn những kẻ nghe trộm có thể đọc được tin nhắn của bạn.

Mã hóa thích hợp đảm bảo rằng chỉ người gửi và người nhận thư mới biết nội dung của thư. Tuy nhiên, không phải tất cả các loại mã hóa đều như nhau.

Các ứng dụng nhắn tin^{(messaging apps)} an toàn nhất là những ứng dụng cung cấp mã hóa đầu cuối ( E2EE ). Ứng dụng E2EE chỉ ^(E2EE)lưu trữ khóa giải mã^{(store decryption)} trên thiết bị của người dùng. E2EE không chỉ bảo vệ thông tin liên lạc của bạn khỏi những kẻ nghe trộm mà còn đảm bảo rằng công ty lưu trữ ứng dụng sẽ không thể đọc tin nhắn của bạn. Điều này cũng có nghĩa là các tin nhắn của bạn sẽ được bảo vệ chống lại việc vi phạm dữ liệu và các lệnh xâm nhập của các cơ quan ba chữ cái.

Ngày càng có nhiều ứng dụng nhắn tin cung cấp mã hóa đầu cuối. Signal là một trong những nền tảng đầu tiên hỗ trợ E2EE . Trong những năm gần đây, các ứng dụng khác đã áp dụng giao thức mã hóa^{(encryption protocol)} của Signal hoặc đã phát triển công nghệ E2EE^{(E2EE technology)} của riêng họ . Ví dụ^(Examples) bao gồm WhatsApp , Wickr và iMessage.

Facebook Messenger và Telegram^{(Facebook Messenger and Telegram)} cũng hỗ trợ nhắn tin E2EE^{(E2EE messaging)} , mặc dù nó không được bật theo mặc định, điều này khiến chúng kém an toàn hơn. Gần đây, Skype^(Skype) cũng đã thêm tùy chọn “Cuộc trò chuyện riêng tư” để cung cấp cho bạn mã hóa đầu cuối cho một cuộc trò chuyện mà bạn chọn.

Hangouts của Google không hỗ trợ mã hóa đầu cuối, nhưng công ty cung cấp Allo và Duo^{(Allo and Duo)} , ứng dụng nhắn tin văn bản và^{(text messaging and video)} hội nghị truyền hình được mã hóa đầu cuối.

Xóa tin nhắn

Có nhiều thứ để bảo mật hơn là chỉ mã hóa tin nhắn. Điều gì sẽ xảy ra nếu thiết bị của bạn hoặc thiết bị của người bạn đang trò chuyện bị tấn công hoặc rơi vào tay kẻ xấu? Trong trường hợp đó, mã hóa sẽ ít được sử dụng, vì tác nhân độc hại sẽ có thể nhìn thấy các tin nhắn ở định dạng không được mã hóa của chúng.

Cách tốt nhất để bảo vệ tin nhắn của bạn là loại bỏ chúng khi bạn không cần nữa. Điều này đảm bảo rằng ngay cả khi thiết bị của bạn bị xâm phạm, những kẻ xấu sẽ không truy cập được vào các tin nhắn bí mật và nhạy cảm của bạn.

Tất cả các ứng dụng nhắn tin đều cung cấp một số hình thức xóa tin nhắn^{(message deletion)} , nhưng một lần nữa, không phải tất cả các tính năng xóa tin nhắn^{(message removal)} đều an toàn như nhau.

Ví dụ: Hangouts và iMessage cho phép^{(Hangouts and iMessage enable)} bạn xóa lịch sử trò chuyện của mình. Tuy nhiên, mặc dù tin nhắn sẽ bị xóa khỏi thiết bị của bạn, nhưng chúng sẽ vẫn còn trên thiết bị của những người bạn đã trò chuyện cùng.

Do đó, nếu thiết bị của họ bị xâm phạm, bạn vẫn sẽ mất dữ liệu nhạy cảm của mình. Theo tín dụng của mình, Hangouts có tùy chọn tắt lịch sử trò chuyện, tính năng này sẽ tự động xóa tin nhắn khỏi tất cả các thiết bị sau mỗi phiên.

Trong Telegram , Signal , Wickr và Skype^{(Wickr and Skype)} , bạn có thể xóa tin nhắn cho tất cả các bên tham gia cuộc trò chuyện. Điều này có thể đảm bảo rằng các thông tin liên lạc nhạy cảm không còn trong bất kỳ thiết bị nào liên quan đến cuộc trò chuyện.

WhatsApp cũng đã thêm tùy chọn “xóa cho mọi người” vào năm 2017, nhưng bạn có thể sử dụng tùy chọn này để chỉ xóa những tin nhắn bạn đã gửi trong vòng 13 giờ qua. Facebook Messenger gần đây cũng đã thêm một tính năng “unsend”, mặc dù nó chỉ hoạt động trong 10 phút sau khi bạn gửi tin nhắn.

Signal , Telegram và Wickr cũng cung cấp ^{(Telegram and Wickr)}tính năng tin nhắn^{(message feature)} tự hủy , tính năng này sẽ ngay lập tức xóa tin nhắn khỏi tất cả các thiết bị sau một khoảng thời gian được định cấu hình trôi qua. Tính năng này đặc biệt tốt cho các cuộc trò chuyện nhạy cảm và giúp bạn tiết kiệm công sức xóa tin nhắn theo cách thủ công.

metadata

Mỗi tin nhắn đều đi kèm với một lượng thông tin bổ trợ, còn được gọi là siêu dữ liệu, chẳng hạn như ID người gửi và người nhận^{(sender and receiver IDs)} , thời gian tin nhắn được gửi, nhận và đọc, địa chỉ IP, số điện thoại, ID^(IDs) thiết bị , v.v.

Máy chủ nhắn tin lưu trữ và xử lý loại thông tin đó để đảm bảo tin nhắn được gửi đến đúng người nhận và đúng thời gian cũng như cho phép người dùng duyệt và sắp xếp nhật ký trò chuyện của họ.

Mặc dù siêu dữ liệu không chứa văn bản tin nhắn^{(t contain message text)} nhưng nếu dùng sai, nó có thể rất có hại và tiết lộ rất nhiều về các kiểu giao tiếp của người dùng như vị trí địa lý của họ, thời gian họ sử dụng ứng dụng, những người họ giao tiếp, v.v.

Trong trường hợp dịch vụ nhắn tin^{(messaging service)} trở thành nạn nhân của một vụ vi phạm dữ liệu^{(data breach)} , loại thông tin này có thể mở đường cho các cuộc tấn công mạng như lừa đảo trực tuyến và các âm mưu kỹ thuật xã hội khác.

Hầu hết các dịch vụ nhắn tin đều thu thập vô số siêu dữ liệu và thật không may, không có cách nào chắc chắn để biết loại dịch vụ nhắn tin^{(information messaging)} lưu trữ thông tin nào. Nhưng từ những gì chúng ta biết, Signal có thành tích tốt nhất^{(track record)} . Theo công ty, máy chủ của họ chỉ đăng ký số điện thoại^{(phone number)} mà bạn đã tạo tài khoản của mình và ngày cuối cùng bạn đăng nhập vào tài khoản của mình.

Minh bạch

Mọi nhà phát triển sẽ cho bạn biết ứng dụng nhắn tin của họ là an toàn, nhưng làm thế nào bạn có thể chắc chắn? Làm thế nào để bạn biết ứng dụng không ẩn một cửa hậu do chính phủ cấy ghép? Làm thế nào để bạn biết nhà phát triển đã hoàn thành tốt công việc thử nghiệm ứng dụng?

Các ứng dụng cung cấp công khai mã nguồn^{(source code)} của ứng dụng, còn được gọi là “mã nguồn mở”, đáng tin cậy hơn vì các chuyên gia bảo mật độc lập có thể kiểm tra và xác nhận xem chúng có an toàn hay không.

Signal , Wickr và Telegram là ^{(Wickr and Telegram)}các ứng dụng nhắn tin^{(messaging apps)} mã nguồn mở , có nghĩa là chúng đã được các chuyên gia độc lập đánh giá ngang hàng. Signal nói riêng có sự hỗ trợ của các chuyên gia bảo mật như Bruce Schneier và Edward Snowden.

WhatsApp và Facebook Messenger là nguồn đóng, nhưng chúng sử dụng ^{(WhatsApp and Facebook Messenger)}Giao thức tín hiệu^{(Signal Protocol)} nguồn mở để mã hóa tin nhắn của mình. Điều này có nghĩa là ít nhất bạn có thể yên tâm rằng Facebook , công ty sở hữu cả hai ứng dụng, sẽ không xem xét nội dung tin nhắn của bạn.

Đối với các ứng dụng mã nguồn đóng hoàn toàn như iMessage của Apple, bạn phải hoàn toàn tin tưởng vào nhà phát triển để tránh mắc phải những sai lầm bảo mật tai hại.

Rõ ràng, mã nguồn mở không có nghĩa là bảo mật tuyệt đối. Nhưng ít nhất bạn có thể đảm bảo rằng ứng dụng không^{(app isn)} che giấu bất cứ điều gì khó chịu dưới mui xe.

Is Your Messaging App Really Secure?

Messaging applications are onе of the most—if not the most—important apps that we use every day. Whether it’s to stay in touch with family and friends across the world, contact coworkers, or run business operations, messaging apps like WhatsApp, iMessage, Skype and Facebook Messenger play an important part in our daily communications.

We often share things such as personal pictures, business secrets and legal documents on messaging apps, information that we don’t want to make available to the wrong people. But how far can we trust your messaging apps to protect all our confidential messages and sensitive information?

Following are some guidelines that will help you assess the level of security that your favorite messaging app will provide.

A Few Words on Encryption

Of course, all messaging platforms profess to encrypt your data. Encryption uses mathematical equations to scramble your data in transition to prevent eavesdroppers from being able to read your messages.

Proper encryption makes sure that only the sender and the recipient of a message will be aware of its content. However not all types of encryption are made equal.

The most secure messaging apps are those that offer end-to-end encryption (E2EE). E2EE apps store decryption keys on users’ devices only. E2EE not only protects your communications against eavesdroppers, but also makes sure that the company that hosts the application won’t be able to read your messages. This also means that your messages will be protected against data breaches and intrusive warrants by three-letter agencies.

More and more messaging applications are providing end-to-end encryption. Signal was one of the first platforms to support E2EE. In recent years, other applications have adopted Signal’s encryption protocol or have developed their own E2EE technology. Examples include WhatsApp, Wickr and iMessage.

Facebook Messenger and Telegram also support E2EE messaging, though it’s not enabled by default, which makes them less secure. Skype also added a “Private Conversation” option recently which gives you end-to-end encryption on one conversation of your choice.

Google’s Hangouts does not support end-to-end encryption, but the company provides Allo and Duo, text messaging and video conferencing apps that are end-to-end encrypted.

Message Deletion

There’s more to security than just encrypting messages. What if your device or the device of the person you’re chatting with gets hacked or falls into the wrong hands? In that case, encryption will be of little use, because the malicious actor will be able to see messages in their unencrypted format.

The best way to protect your messages is to get rid of them when you don’t need them anymore. This makes sure that even if your device becomes compromised, malicious actors won’t get access to your confidential and sensitive messages.

All messaging apps provide some form of message deletion, but again, not all message removal features are equally secure.

For instance, Hangouts and iMessage enable you to clear your chat history. But while messages will be removed from your device, they will remain on the devices of the people you have been chatting with.

Therefore, if their devices become compromised, you’ll still lose hold of your sensitive data. To its credit, Hangouts has an option to disable chat history, which will automatically remove messages from all devices after each session.

In Telegram, Signal, Wickr and Skype, you can delete messages for all parties to a conversation. This can make sure that sensitive communications don’t remain in any of the devices involved in a conversation.

WhatsApp also added a “delete for everyone” option in 2017, but you can use it to delete only those messages you’ve sent within the last 13 hours. Facebook Messenger also added an “unsend” feature very recently, though it only works for 10 minutes after you send a message.

Signal, Telegram and Wickr also provide a self-destructing message feature, which will immediately remove messages from all devices after a configured period of time passes. This feature is especially good for sensitive conversations, and saves you the effort of manually wiping messages.

Metadata

Every message comes with an amount of auxiliary information, also known as metadata, such as sender and receiver IDs, the time a message was sent, received and read, IP addresses, phone numbers, device IDs, etc.

Messaging servers store and process that kind of information to make sure messages are delivered to the right recipients and on time and to enable users to browse and organize their chat logs.

While metadata doesn’t contain message text, in the wrong hands, it can be very harmful and reveal a lot about users’ communication patterns such as their geographical location, the times they use their apps, the people they communicate with, etc.

In case the messaging service falls victim to a data breach, this kind of information can pave the way for cyberattacks such as phishing and other social engineering schemes.

Most messaging services collect a wealth of metadata and unfortunately, there’s no sure way to know what type of information messaging services store. But from what we know, Signal has the best track record. According to the company, its servers only register the phone number with which you created your account and the last date you logged in to your account.

Transparency

Every developer will tell you their messaging app is secure, but how can you be sure? How do you know the app is not hiding a government-implanted backdoor? How do you know the developer has done a good job at testing the application?

Applications make the source code of their application publicly available, also known as “open-source,” are more reliable because independent security experts can examine and confirm whether they’re secure or not.

Signal, Wickr and Telegram are open-source messaging apps, which means they have been peer-reviewed by independent experts. Signal in particular has the support of security experts such as Bruce Schneier and Edward Snowden.

WhatsApp and Facebook Messenger are closed-source, but they use the open-source Signal Protocol to encrypt their messages. This means that you can at least rest assured that Facebook, which owns both apps, won’t be looking into the content of your messages.

For fully closed-source applications such as Apple’s iMessage, you must fully trust the developer to avoid making disastrous security mistakes.

To be clear, open-source doesn’t mean absolute security. But at least you can make sure that the app isn’t hiding anything nasty under the hood.

Related posts

• Cách mở Really Large Text and CSV Files

• Cách tạo WordPress Site Secure

• 4 cách để biến Facebook Messenger thành một ứng dụng độc lập

• 3 cách để tạo ra mật khẩu an toàn nhất

• Các thiết bị chống sét lan truyền có thực sự hoạt động không?

• 4 Ways Để tìm Internet tốt nhất Options (ISPs) trong khu vực của bạn

• Làm thế nào để Mute Someone trên Discord

• Cách Post Một bài viết trên Linkedin (và Best Times đến Post)

• Cách Find Birthdays trên Facebook

• Những gì Do BCC and CC Mean? Hiểu Basic Email Lingo

• Cách Fix Hulu Error Code RUNUNK13

• Không thể Schedule một Uber trong Advance? Đây là những việc cần làm

• Cách Fix Disney Plus Error Code 83

• Discord Streamer Mode and How là gì để thiết lập nó

• Best Camera Settings Đối Portraits

• Cách Insert Emoji trong Word, Google Docs and Outlook

• Cách Download and Install Peacock trên Firestick

• Cách Detect Computer & Email Monitoring hoặc Spying Software

• Làm thế nào để có được Rid của Yahoo Search trong Chrome

• Làm thế nào để sửa chữa một Steam “Pending giao dịch” Lỗi