Kada je u pitanju razmjena poruka na pametnim telefonima, prosječan korisnik obično ima nekoliko aplikacija instaliranih za dopisivanje s drugim korisnicima. Međutim, koliko su te aplikacije zaista sigurne i mogu li zaštititi vaše poruke od neželjenih pogleda?
Stručnjaci iz agencija Tech Policy Press i Convocation Research and Design proveli su temeljito istraživanje najpopularnijih aplikacija za razmjenu poruka i objavili rezultate u opsežnoj studiji. Njihove preporuke ne samo da su korisne za obične korisnike, već su i vrijedan savjet za programere koji stvaraju ove aplikacije.
- TEKST SE NASTAVLJA NAKON OGLASA -
Iako većina korisnika brine o svojoj privatnosti, često nemaju dovoljno informacija za donošenje informirane odluke. Postoji značajan jaz između obećanja enkripcije i stvarne razine sigurnosti prilikom slanja poruka. Često se susreće s raznim oblicima “sigurnosnog folklora”, koji donosi odluke u ime korisnika, umjesto temeljenih na činjenicama. Također, “sigurnosni nihilizam” postaje sve prisutniji, gdje mnogi smatraju da ne postoji način za sigurnu komunikaciju.
U svom istraživanju, stručnjaci su proučavali aplikacije poput Appleovog iMessage-a, Facebook Messenger-a, Google Messages-a, Signala, Telegram-a i WhatsApp-a. Glavni fokus bio je na načinu na koji korisnici reagiraju na savjete i razumiju značenje različitih značajki.
Prema zaključcima studije, Signal je općenito najsigurnija aplikacija za razmjenu poruka. Međutim, postoje i određene ranjivosti. Na primjer, zahtjev za prikaz telefonskog broja (i obavezno otkrivanje telefonskog broja prilikom prijave) može učiniti i Signal ranjivim, ali ipak manje od drugih aplikacija.
Signal se istaknuo jer je jedina aplikacija koja je poduzela korake za skrivanje korisničkih profila, kontakata, grupnih metapodataka i informacija o pošiljatelju poruka. Preporučuje se drugim programerima da slijede primjer Signala i šifriraju korisničke metapodatke pomoću ključeva korisničkih računa te da rukuju samo nekriptiranim verzijama u sigurnim područjima.
- TEKST SE NASTAVLJA NAKON OGLASA -
Također, stručnjaci su naglasili važnost implementacije preciznih postavki koje bi omogućile visokorizičnim korisnicima da prilagode uslugu svojim potrebama. To uključuje opcije poput poruka koje nestaju, brisanja zapisa poziva i povijesti dopisivanja i slično.
No, iako Signal izgleda najsigurnije, sam sustav kriptografske sigurnosti aplikacije nije garancija za potpunu sigurnost. Implementacija igra ključnu ulogu. Na primjer, nedostatak ispravne implementacije end-to-end enkripcije u aplikacijama poput Telegrama i Metinog Messengera čini ih ranjivima.
- TEKST SE NASTAVLJA NAKON OGLASA -
Da bi korisnici osigurali svoju sigurnost prilikom razmjene poruka, preporučuje se da razmotre koliko su njihovi osjetljivi podaci izloženi prije nego što odaberu aplikaciju. Nijedan sustav digitalne komunikacije nije 100% siguran, ali većina korisnika koji nisu izloženi rizičnim situacijama može biti zadovoljna razinom zaštite koju nude popularne aplikacije za razmjenu poruka.
Važno je da obje strane u komunikaciji šifriraju poruke. Samo šifriranje od strane jednog sudionika nije dovoljno. Također, korisnici bi trebali biti pažljivi s postavkama, prilagođavajući ih svojim potrebama i uvjetima. Mogu koristiti opciju poruka koje nestaju i onemogućiti pregledavanje poveznica unutar aplikacija kako bi poboljšali sigurnost.
- TEKST SE NASTAVLJA NAKON OGLASA -
Za one koji često rukuju osjetljivim informacijama i mogli bi biti na meti špijunskog softvera, preporučuje se korištenje zasebnog uređaja za razmjenu posebno osjetljivih informacija.
U zaključku, nijedna aplikacija nije savršena, ali pravilno razumijevanje njihovih značajki i postavki može korisnicima omogućiti sigurniju razmjenu poruka. Signal se ističe kao najsigurnija opcija, ali je važno pratiti nove sigurnosne preporuke i poboljšanja koja će aplikacije učiniti još sigurnijima u budućnosti.
