Mobiltech
Egyre nagyobb biztonságban vagyunk a Messengeren, de érdemes vigyázni
Trump megválasztásával még fontosabb téma lett Amerikában a megfigyelés és a kiberbiztonság, és ha az ő tervezett reformjai (mecsetek megfigyelése, az állami kompetenciák kiterjesztése a magánlevelezésekhez való hozzáférésben) nem is, maga a téma közelről érint minket is. Mennyire bízhatunk a Messengerben, és mit használjunk helyette, ha nem eléggé?
Ha mégis félsz Trumptól vagy csak azt szeretnéd, hogy a a partnered és rajtad kívül tényleg soha senki ne lásson bele a levelezésbe, érdemes átgondolni, hogy milyen alkalmazásokat használsz csetelésre vagy üzenetküldésre általánosan.
A legbiztosabb megoldás
A lehetőségekhez képest akkor vagy a legnagyobb biztonságban, ha olyan fejlesztő üzenetküldőjét használod, akinek nem érdeke összegyűjteni az adataidat. Ilyen a Signal (Google Play, App Store), amiről biztonsági szakértőkre hivatkozva azt írja a Mashable, hogy ez az egyik legbiztonságosabb csetprogram jelenleg, sőt, még felhasználóbarát is.
Nyílt forráskóddal működik, ezért aki ért hozzá, próbára teheti a programot, hogy az tényleg titokban tart-e mindent. Az alkalmazást fejlesztő Open Whisper Systems egy non-profit szervezet, ezért nem kellene érdekében állnia, hogy a hirdetőknek adja pénzért az adatainkat. Azt állítjuk, hogy egyáltalán nem is tárolnak metaadatokat.
Mindkét oldalról titkosítja az üzeneteket az app, ami azt jelenti, hogy csak akkor olvashatja el saját eszközén a másik fél, ha megad egy külön kódot. Hívásokra is használható, ezeknél szintén be lehet állítani, hogy jelszót kérjen az azonosításhoz.
„Azon is múlik a jó titkosítási rendszer, hogy mennyire bízik meg a fejlesztőjében a felhasználó” – mondja Jonathan Zdziarski kiberbiztonsági szakértő. „Sokan bíznak abban, hogy a Signal jól működik, amit megerősít több elemzés is, amit többek között magam is végeztem rajta” – folytatja Zdziarski.
A szakértő szerint léteznek más megoldások is, de a Signal a legszélesebb körben ellenőrzött és közkedvelt szakmai körökben.
Már a Messengeren is titkosíthatunk
Legújabb frissítésében elérhetővé vált a Messengeren belül a „titkos beszélgetés” funkció, amivel elkerülhetjük, hogy az idegesítő kisöcsénk, rosszabb esetben hackerek vagy nyomozók pillantsanak bele a beszélgetéseinkbe. Sokan azért szeretik a Messengert, mert bármilyen eszközön elérhetjük rajta keresztül a Facebook-üzeneteinket – ez persze kényelmes meg minden, de biztonsági szempontból ez a Facebook gyenge pontja felhasználóként.
A kényes témákat most egy kiválasztott eszközre helyezhetjük rá a titkos beszélgetés aktiválásával – a partnernek küldött vagy a tőle fogadott üzeneteket így sehol máshol nem láthatjuk, csak a kiválasztott iPhone-on, tableten, stb. Ezzel a korábbi csetelés változatlanul hozzáférhető marad minden más eszközről is, a titkosított verzió egy teljesen új beszélgetésként jelenik meg.
Itthon ez a legkecsegtetőbb program csetelésre, mivel szinte mindenki le van töltve, és könnyű használni.
Sokan a felhasználóbarát, de kevésbé biztonságos megoldást választják
– mutat rá Bruce Schneider, titkosítással foglalkozó szakértő.
Ugyanilyen titkosítás van az iMessage-eken is, viszont az almásoknak figyelniük kell arra, hogy ha androidosnak küldenek SMS-t, az nem esik ebbe a kategóriába.
Mi nem használjuk, pedig van a Messengernél is elterjedtebb üzenetküldő, és még biztonságosabb is
A világon a legtöbben a WhatsAppot használják csetelésre. Nyugaton és technológiailag kevésbé fejlett területeken egyaránt közkedvelt, de mi, közép-európaiak a Messengert preferáljuk – akit behatóbban érdekel a földrajzi megoszlás, ebben a cikkben talál izgalmas infókat és térképeket.
A WhatsApp abban veri a Messengert biztonsági szempontból, hogy mindenkinek automatikusan aktiválódik a titkosítás, aki az alkalmazás legújabb verzióját használja. Ám az app nemrég kisebb botrányba keveredett az eszközről-eszközre üzenetküldés kapcsán: a Guardian is írt arról, hogy az alkalmazást tulajdonló Facebook még az ilyen üzenetekbe is belenézhet és kiadhatja őket harmadik személynek. Ez azonban kacsának bizonyult – arról van szó csupán, hogy láthatják, hogy ki kinek küldött üzenetet, de annak tartalmát nem.
Problémát jelenthet az is, hogy az alkalmazás induláskor az arcunkba nyomja, hogy szinkronizáljuk vele a kontaktjainkat. Ez persze nem kötelező, de sokan egyből leokézzák, és így már – ha akarják –, látják is felülről, hogy kikkel vagyunk kapcsolatban. Ez, ha hackerek kezébe nem kerül, igazából csak akkor jelenthet problémát, ha megsértjük a törvényt és az ellenünk folyó nyomozásban a bíróság kér ki adatokat a cégtől.
Van egy pofonegyszerű tippje Jason Hong biztonsági szakértőnek azok számára, akik szeretnek biztosra menni:
Nézz körül, hogy mit javasolnak a kiberbiztonsági szakértők.
Kevésbé mainstream appokat is választhatunk
Ha találsz rá partnert, megéri kísérletezni további alkalmazásokkal is. A Telegram (AppStore, Google Play) akkor pörgött fel, amikor a WhatsApp rövid időre leállt 2014-ben azelőtt, hogy felvásárolta a Facebook. Az orosz Facebook, a VKontakte mögött álló Durov-testvérpár fejlesztette, a Verge szerint az a különlegessége, hogy a WhatsApp gyorsaságát ötvözi a Snapchat törlődő üzeneteinek ötletével. Nyílt forráskódú MTProto protokoll-rendszert fejlesztettek hozzá, a készítők fel is ajánlottak 200.000 dollárt annak, aki fel tudja törni. Az egyik Durov-testvér szerint az volt a céljuk, hogy olyan appot fejlesszenek, amibe nem tudnak belenézni az orosz biztonsági szolgálatok. Ők már ekkor is használták azt a fajta titkosítást, amit a Messenger csak nemrég vezetett be.
Vagy ott van még a Wickr-Me (AppStore, Google Play), ami szintén használja a titkosítást a kiegészítéssel, hogy be lehet állítani, hogy mennyi idő alatt törlődjenek végleg az enkriptálással alapból védett üzenetek. Az AppStore-leírás szerint annyira jól titkosít az app, hogy politikai és vállalati vezetők mellett újságírók, emberi jogi aktivisták és celebek is megbíznak benne.
Érdemes figyelni a híreket
Nem lehet tudni, hogy milyen irányt vesz a WhatsApp vagy a Messenger (vagy ha már mindkettő ahhoz tartozik, akkor a Facebook) politikája – elképzelhető, hogy húsz év múlva úgy döntenek, hogy megkönnyítik a hatóságok dolgát, és kérdés nélkül kiadnak bárkiről bármit, ha erre szólítják fel őket. Ettől egyébként jelenleg a Facebook esetén kevésbé kell félni: volt már rá többször is példa, hogy a cég megtagadta a hatóságoknak az adatkiadást.
Ám nem csak csetprogramokkal kerülhet veszélybe a magánszféránk: nemrég a jegyzetkészítő Evernote app vezetősége jelentette be, hogy lehetővé teszik alkalmazottaik számára, hogy azok beleolvassanak a felhasználók dokumentumaiba. Utóbbiak heves ellenkezésére azonban elálltak ettől.
Hasonló aggályokat vetett fel a Google Photos is: sok androidos panaszkodott arra, hogy még azután is kerültek fel privát fotók a felületre, miután letörölték magát az appot.
Aki valamiért mégsem tartja megbízhatónak a modern technológiát, kádári nosztalgiával hagyatkozhat a jól bevált mondásra: „Nem telefontéma, elmondom személyesen.”
Forrás: Mashable, nyitókép: Pixabay
Válasz vagy komment írása
Hozzászólás küldéséhez be kell jelentkezni.
