Av Chris Preimesberger | 21. juli 2021 – 18:13 GMT (19:13 BST) | Tema: Nettverk
Samsung og Google Messages støtter RCS som standard 
Se nå på Google Se detaljer Signal Beste allround-innsats 
Se nå på Signal Se detaljer Apple Meldinger Brukes bare på Apple-enheter 
Se nå på Apple Messages Se detaljer Whatsapp Eierskap av Facebook er bekymringsfullt 
Se nå på WhatsApp Se detaljer Facebook Messenger Ligner i funksjonalitet til Whatsapp 
Se nå på Facebook Messenger Se detaljer Vis mer (4 elementer) Viber Nyttig for korrespondanse med mennesker i andre land 
Se nå på Viber Se detaljer Wickr Gratis versjon av Wickr-appen tillater opptil 10 brukere Se nå på Wickr Se detaljer Telegram To lag med sikker kryptering
Se nå i Telegram Se detaljer Wire Open source og samarbeidende meldingsapp 
Se nå på Wire Se detaljer
Mens det er en rekke meldingsapper derfra å velge, bare et dusin eller så har gravitas på markedet. De mest kjente og mest brukte er vanligvis de som følger med smarttelefonen din: Google, Samsung og Apple Messages-appene, Facebook Messengers og Whatsapps i verden. De fleste tenker ikke engang på meldingsappen sin – de tar det for gitt og sjekker bare varsler regelmessig.
Men det er forskjeller mellom dem, og de viktigste involverer sikkerhet, fordi alle meldinger er raske og nesten øyeblikkelige. Er det mulig for hackere å bryte seg inn på den tilkoblede enheten din gjennom et sårbarhet i meldingsappen? Du vedder på at det er mulig, og innbrudd der er mer vanlige enn du kanskje tror.
For eksempel har vi sannsynligvis alle mottatt falske meldinger angivelig fra en venn som inneholder en lenke til en video (“Jeg tror du er sett i denne videoen … sjekk dette ut!”). Ve dem som faller for denne bråket. Så sikkerhet og kryptering av meldinger er en seriøs vurdering når det kommer til meldinger, som langt på vei er den foretrukne kommunikasjonsmetoden mellom Millennials, Gen Z-folk og yngre.
Nedenfor diskuterer vi bare meldingsapper som bruker (eller valgfritt kan bruke) end-to-end-kryptering (E2EE), en metode for kryptering av data som bare lar avsenderen og mottakeren av meldingen dekryptere og lese meldinger som sendes mellom dem. Enda viktigere, kryptering hindrer apper i å lagre kopier av meldingene dine på serverne deres.
Vær oppmerksom på at end-to-end-kryptering ikke er et sikkerhetsmiddel som vil beskytte deg mot overvåking. Selv om du bruker en sikker meldingsapp, kan en usikret enhet gjøre det mulig for alle å få tilgang til meldingene dine. Den beste måten å beskytte meldingsappene dine på er med et eget passord eller bruk av biometri (ansikt, fingeravtrykk, iris) på enheten din.
Vi har identifisert 10 av de sikreste (og mest brukte) meldingsapplikasjonene som er tilgjengelige.
Samsung og Google Messages
Støtter RCS som standard
Kompatibel operativsystemer: Android, Windows
Pris: Gratis (Google Messages leveres for øyeblikket med Android-enheter som ikke er laget av Samsung)
Sikkerhet: Knox Sikkerhet (Samsung); standard enhetssikkerhet (Google)
Det er lett å få Samsung Messages og Google Messages forvirret, fordi de befolker Android-telefoner som brukes over hele verden. Samsung Messages, kun inkludert på Samsung-telefoner, har et grensesnitt som kan være litt enklere å bruke. Den største fordelen med Google Messages er imidlertid tilgjengeligheten av RCS (rik kommunikasjonstjenester) som standard, uansett hvor du bor eller hvilken operatør du bruker. Du kan ha RCS med Samsung-meldinger, men bare hvis operatøren din støtter det. Alle Verizon-planer vil for eksempel vedta Google Meldinger og støtte RCS innen 2022.
RCS er en neste generasjons SMS-protokoll (short messaging service) som oppgraderer standard tekstmeldinger. Funksjonene inkluderer betalinger, høyoppløselig foto-/fildeling, stedsdeling, videosamtaler og andre som leveres til enhetens standardmeldingsapp. Knoxs E2EE-sikkerhetsprotokoll med kryptering av militær karakter er en stor fordel for brukere av Samsung Messages.
Nøkkelfunksjoner/attributter
Begge meldingene gir som standard end-to-end-kryptering for alle taleanrop, videosamtaler og direktemeldinger. Begge meldingene er bygget fra åpen kildekode, noe som betyr at sikkerhet regelmessig blir undersøkt av eksperter på it-sikkerhet. Denne teknologien har blitt tatt i bruk av andre meldingstjenester, inkludert WhatsApp og Skype. Google Meldinger viser en linje med forhåndsvisning av tekst, mens Samsung Meldinger viser to linjer. Se nå på Google
Signal
Beste allround-innsats
Kompatible operativsystemer : Windows, MacOS, Linux, Android, iOS
Pris: Gratis
Signal er sannsynligvis det beste alternativet når det gjelder rekkevidde, sikkerhet og personvernaktiverte funksjoner. Imidlertid mangler det brukerbruket av Meldinger og Messenger-appene fordi det ikke er en forhåndsinnlastet standardapp i telefoner. Tidligere kalt RedPhone, har Signal blitt en favoritt for infosec-samfunnet siden utgivelsen for syv år siden, men det har også vokst i popularitet blant vanlige brukere. Den har likevel ikke på langt nær det samme antallet aktive brukere som de som er nevnt ovenfor.
Nøkkelegenskaper/attributter
Som standard gir Signal E2EE for alle taleanrop, videosamtaler og direktemeldinger; den bruker sin egen protokoll. Denne teknologien er 100% åpen kildekode, noe som betyr at sikkerheten blir undersøkt av cybersikkerhetseksperter, og at teknologien er vedtatt av andre meldetjenester som WhatsApp og Skype. Signalsamtale har et unikt sikkerhetsnummer for enheten for å bekrefte sikkerheten til meldingene og samtalene dine med spesifikke kontakter. Dette er spesielt nyttig for å forhindre menneske-i-midten-angrep – hvis et sikkerhetsnummer endres oftere enn du forventer for noen som bytter enhet eller installerer Signal på nytt, kan det for eksempel indikere at noe er galt. deg for å sikre appen med et passord slik at du kan beskytte meldingene dine hvis de kommer i feil hender. Det er også et alternativ å sende selvdestruerende meldinger. Se nå ved signal
Apple-meldinger
Brukes bare på Apple-enheter
Kompatibel operativsystemer : MacOS, iOS
Apple Messages brukes bare på Apple-enheter, men det er eksemplarisk når det gjelder sikkerhetsfunksjoner. I tillegg til å tilby end-to-end-kryptering mellom brukere, tillater Apple Messages brukere å kontrollere hvor lenge meldingen holder seg og hvor mange ganger mottakeren kan se meldingen (selv om denne funksjonen bare er tilgjengelig for de som har iOS 10 og nyere
Uansett hvilken Apple-enhet du bruker, enten det er iOS, watchOS eller iPadOS, er meldingene dine kryptert fra ende til ende og kan ikke nås uten passord. Brukere av Apples FaceTime kan også være lett å vite at videosamtalene deres også er E2EE-autoriserte.
Viktige funksjoner/attributter
Meldinger er bare tilgjengelige på Apple-enheter, noe som betyr at enhver melding du sender via Meldinger til en ikke-Apple-enhet, ikke blir kryptert. Et stort sikkerhetshull er muligheten til å sikkerhetskopiere meldingene dine til iCloud. I skyen blir meldinger kryptert av nøkler som kontrolleres av Apple, noe som betyr at hvis iCloud noen gang ble hacket eller stevnet, kan disse meldingene avsløres. Apples administrerende direktør Tim Cook har sagt at Apple “tror (e) at personvern er en grunnleggende menneskerettighet. , “og i det minste ser det ut til å ta denne forpliktelsen på alvor i meldinger og Facetime-apper. Bare unngå å lagre meldingene dine på nettbaserte plattformer som iCloud – slå av meldinger i innstillingene slik at de ikke lagres i skyen. Se nå på Apple Messages
Eierskap av Facebook er bekymringsfullt
Kompatibel operativsystem : Windows, MacOS, Android , iOS, KaiOS
Pris: Gratis
WhatsApp kan brukes av flere enn mange av appene ovenfor, men Facebooks eierskap er bekymringsfullt. Grunnleggerne av WhatsApp i 2009 hadde opprinnelig til hensikt at folk skulle publisere statusoppdateringer, i likhet med Facebooks statuser. Det var imidlertid meldingsfunksjonen som solgte appen til Facebook, som kjøpte den i 2014. WhatsApp er kryptert fra ende til ende, men eierforholdet fortsetter å gi bekymring for hvordan den kan brukes i fremtiden.
Nøkkelfunksjoner/attributter
Sikkerhetsmessig forbedrer WhatsApps standard E2EE personvernet og sikkerheten mot ondsinnede aktører. Sikkerhetsproblemer har dukket opp tidligere, men hvis nettkriminelle brøt WhatsApp i dag, kunne de ikke dekryptere samtalene dine. Det har også det som nå kan betraktes som standardfunksjoner, for eksempel videosamtaler, talemeldinger og fildeling. Se nå på WhatsApp
Facebook Messenger
Lignende i funksjonalitet til Whatsapp
Kompatibel operativsystemer : Windows, MacOS, Android , iOS, KaiOS
Pris: Gratis
Facebook Messenger ligner Whatsapp på funksjonalitet, men igjen, med Facebook som eier, må brukerne være klar over potensielle personvernproblemer. Facebook Messenger kobles bare til andre Facebook Messenger-brukere. Brukere av Facebook Messenger må med vilje melde seg på E2EE-kryptering hvis de vil sikre appen bedre. Fordi den automatisk blir koblet til hver Facebook-konto, betyr det at det er minst 2,3 milliarder apper der ute – uansett om de blir brukt eller ikke.
Nøkkelfunksjoner/attributter
Sikkerhetsmessig beskytter Facebook Messenger standard E2EE beskjed om personvern fra ondsinnede aktører. Hvis nettkriminelle prøver å infiltrere Facebook Messenger i dag, kunne de ikke dekryptere samtalene dine. Den har også standardfunksjoner som videosamtaler, talemeldinger og fildeling. Se nå på Facebook Messenger
Viber
Nyttig for korrespondanse med mennesker i andre land
Pris: Gratis
Viber er spesielt nyttig for korrespondanse med mennesker i andre land, siden den bruker internett for samtaler og meldinger. Det er et flott verktøy for når du reiser utenlands, eller hvis du ringer mange internasjonale samtaler. Viber er også et utmerket forum for enkel chatting. Selv om det har noen begrensninger, er det brukervennlig. Viber hevder å ha omtrent 260 millioner månedlige aktive brukere og er primært posisjonert som en konkurrent til den mindre sikre Skype på mobilen. Det har aktivert end-to-end-kryptering siden 2016, så det har ligget foran pakken en stund.
Nøkkelfunksjoner/attributter
Viber er veldig brukervennlig. Appen har E2EE på alle tilgjengelige plattformer (Mac, Windows, iOS og Android) og fargekoder samtaler basert på hvor sikre de er: Grå indikerer kryptert kommunikasjon, grønt betegner en kryptert kommunikasjon med en klarert kontakt, og rødt betyr at autentiseringsnøkkelen har et problem. Viber støtter også selvdestruerende meldinger i sin hemmelige chats-funksjon. Viber støtter bare E2EE for en-til-en-chatter – gruppechatter tilbys ikke samme sikkerhetsnivå som individuelle samtaler. Se nå på Viber
Wickr
Gratis versjon av Wickr-appen tillater opptil 10 brukere
Kompatibel operativsystem : Windows, MacOS, Linux , Android, iOS
Pris: Gratis (valgfritt: $ 25/måned for en bedriftskonto)
Wickr ble startet av Silicon Valley-baserte talsmenn for sikkerhet og sikkerhet i 2012, og var en av de første meldingsappene som tok i bruk end-to-end-kryptering (E2EE). Meldinger krypteres automatisk, og selskapet gjennomgår regelmessige sikkerhetsrevisjoner. Fra og med 2017 gikk Wickr med åpen kildekode, som gjør det verdensomspennende open source-fellesskapet mulig å forbedre sikkerheten.
Den gratis versjonen av Wickr-appen tillater opptil 10 brukere, og det er tre betalte nivåer som koster opptil $ 25 per måned og har ingen brukergrense. Blant sikkerhetsattributtene er skjermbildegjenkjenning, blokkering av tredjeparts tastaturer på iOS og å sikre at eventuelle slettede filer ikke kan gjenopprettes.
Nøkkelfunksjoner/attributter
Wickrs gratis og betalte versjoner har utmerkede sikkerhetsfunksjoner, som for eksempel selvdestruerende meldinger, makulering av innhold og manglende evne til å ta skjermbilder (kun på Android). Wickr har ikke så mange brukere som Messenger og Meldinger, WhatsApp og Signal , slik at du kan være kresen med hvem du snakker med. Meldingene er også bundet til både kontoen din og enheten din, og appen synkroniserer ikke meldingene dine på tvers av enheter. Det kan utgjøre flere separate samtaler med kontaktene dine – noe som gjør at det virker som om de har gjort appen sikker for en feil. Se nå på Wickr
Telegram
To lag med sikker kryptering
Kompatibel operativsystemer : Windows, MacOS, Linux , Android, iOS
Pris: Gratis
Et sentralt trekk ved Telegram er at det gir brukerne to lag med sikker kryptering. Både private og gruppeskyskatter støtter server-til-klient-kryptering, mens hemmelige chatter drar fordel av klient-til-klient-kryptering. I begge tilfeller er meldinger kryptert. Telegram har nylig fått popularitet for å organisere protester, hovedsakelig fordi det tillater store chatgrupper på opptil 10.000 medlemmer. Dette har igjen trukket statlige aktørers oppmerksomhet.
Nøkkelfunksjoner/attributter
Appen gir deg muligheten til å kryptere meldinger, som du kan aktivere som Secret Chats for å kryptere dem. Når den er aktivert, kan du angi at meldinger skal ødelegges automatisk på alle enhetene dine eller på et angitt tidspunkt. Hvis du ikke krypterer chatten din, lagres dataene dine på Telegrams servere, noe som setter sikkerheten til meldingene dine i fare. Telegram har heller ikke E2EE som standard – du må bruke funksjonen Secret Chats for å aktivere den. Se nå på Telegram
Wire
Open source og samarbeidsmeldingsapp
Kompatible operativsystemer: Windows, MacOS, Linux, Android, iOS
Pris : Gratis (valgfritt: $ 9,50/måned for en bedriftskonto)
Wire Personal er en sikker open source og samarbeidsmeldingsapp som har både en gratis versjon og mange nyttige funksjoner: Fullt krypterte videosamtaler, sikker fildeling, synkroniserte meldinger mellom enheter og andre. Wire tilbyr også en betalt abonnementsplan.
Nøkkelfunksjoner/attributter
Wire bruker innebygd E2EE, og den tilbyr samme nivå av kryptering for videosamtaler. Den er basert på åpen kildekode, og hvis du vil ha bekvemmeligheten, kan du overføre meldingene dine over alle enheter du er logget på. Den har også selvdestruerende meldinger, øktbekreftelse for å sikre at du snakker med riktig person og passordlås.
Se nå på Wire
Hva er noen meldingsapper som ikke legger inn E2EE-sikkerhet ved misligholde?
TwitterSnapchat (har E2EE for bilder og videoer) InstagramGoogle HangoutsWeChatLine (opt-in E2EE) Skype (opt-in E2EE) Telegram (opt-in E2EE)
Kvalifiserer IM-innhold som en føderal post?
Den lovbestemte definisjonen av poster (44 U.S.C. 3301) inkluderer alt maskinlesbart materiale laget eller mottatt av et byrå fra den amerikanske regjeringen i henhold til føderal lov eller i forbindelse med transaksjoner med offentlig virksomhet. Byråer som tillater chat-trafikk på deres nettverk, må erkjenne at slikt innhold kan være en føderal post under denne definisjonen og må administrere postene i samsvar med dette. IMs flyktige karakter øker behovet for brukere å være klar over at de kan lage poster ved hjelp av dette programmet, og til å administrere og bevare postinnhold på riktig måte. Byråets administrasjonsmedarbeidere bestemmer poststatusen for direktemeldingsinnholdet basert på den generelle policyadministrasjonen og rutiner for administrasjon av byrået deres.
Hva er den nåværende beste fremgangsmåten for å fange chat-innhold?
Nesten all IM-klientprogramvare har muligheten til å fange innholdet som enten en ren tekstfil eller i et format som er innfødt til den klienten. Vanligvis bestemmes plasseringen og den maksimale størrelsen på den filen av en konfigurasjonsinnstilling i klienten. DoD 5015.2-sertifiserte applikasjoner har muligheten til å registrere og administrere poster i hvilket som helst elektronisk format. Slike formater inkluderer filene som er produsert av de forskjellige chat-klientene.
I tillegg har forskjellige IM-administrasjonsprodukter muligheten til å adressere overvåking og styring av IM-innhold, enten fra de klientene som er en del av byråets virksomhet. eller de ulike offentlige klientene. Generelt fungerer disse produktene på servernivå og skal kunne fange chat-økter uavhengig av konfigurasjonen til den enkelte klienten.
Å bestemme hvilken løsning som er passende for byrået ditt, innebærer samarbeid mellom programpersonalet, IT-personalet, personalet på posthåndteringen og NARA.
ZDNet anbefaler
beste internett hastighetstester De beste nettleserne for personvern De beste bærbare Windows 10 bærbare datamaskiner De beste telefonene å kjøpe nå De beste skylagringstjenestene De beste VPN-tjenestene De beste smartklokkene for Android-brukere Hvilken Mac er riktig for deg? Hvilken iPad-modell er riktig for deg? Hvilken iPhone-modell er riktig for deg?
Beslektede emner:
SMBs Cloud Internet of Things Security Data Centers 