Sie verwenden wahrscheinlich eine SMS, Facebook Messenger, WhatsApp oder sogar Instagram, um mit anderen zu chatten. Und während diese Messaging -Apps gut funktionieren, suchen einige immer noch nach Alternativen, die sich in ein Versprechen von Sicherheit und Privatsphäre wie Signal stützen.
Signal ist eine End-to-End-Verschlüsselte App (E2EE), was bedeutet, dass sie jede Nachricht verschlüsselt vor Es bleibt Ihr Gerät und diese Nachricht kann nur gelesen werden nach Es kommt auf dem Gerät eines Empfängers an und wird entschlüsselt. Während es dazwischen reist, konnte es dank der Verschlüsselung nicht gelesen werden, auch wenn es abgefangen werden sollte.
Die Sache ist, dass andere Apps wie Messenger und WhatsApp auch eine End-to-End-Verschlüsselung verwenden. Was ist also so besonders an Signal? Und wie wurde es diese Woche Teil eines kleinen Feuersturms in der US -Politik? Nun, die App Ist nicht das Problem. Das Problem ist es verwenden.
Als E2EE -App übertreffen Signal von Signal Messenger und WhatsApp. Für den Starter hat Signal Messenger LLC – das Unternehmen, das Signal entwickelt – das von allen drei Messaging -Apps verwendete Verschlüsselungsprotokoll erstellt. (Und zu niemandem Überraschung heißt es das Signalprotokoll.) Signal ist auch Open Source, was bedeutet, dass die Community ihren Quellcode für jedes seltsame Verhalten oder täuschende Praktiken frei überprüfen kann.
Niemand außer dem Absender und Empfänger sollte in der Lage sein, Nachrichten in einer sicheren Messaging -App anzusehen. Es wird bis auf Ihr Gerät („in Ruhe“) oder beim Rücken durch Internet -Pipelines („in Transit“) durcheinander gebracht. Durch die Verwendung von dauerhaften und temporären Verschlüsselungsschlüssel sollte Ihre Privatsphäre bis zur Entschlüsselung gelten, auch wenn diese Schlüssel beeinträchtigt werden. Im Gegensatz dazu sind regelmäßige SMS (Text-) Nachrichten und E -Mails überhaupt nicht verschlüsselt – diese Nachrichten können während ihrer Reise zwischen Ihnen und anderen Personen leicht gelesen werden.
Das Problem ist, dass die Verschlüsselung allein bei E2EE nicht garantieren kann, dass Informationen in Nachrichten nicht auslaufen.
Leonidas Santana / Shutterstock.com
Ihr Gerät ist nur so sicher wie Sie. Wenn Sie eine schwache PIN verwenden oder Ihr Telefon überhaupt nicht sperren, können Ihre Nachrichten von anderen gelesen werden. Gleiches gilt für Sie, wenn Sie nicht abgetante Apps herunterladen oder sie aufspannen – sie könnten Malware enthalten, die auf Ihren entschlüsselten Nachrichten schnüffelt. Eine weitere potenzielle Sicherheitsanfälligkeit sind Dienste und Integrationen wie Tastaturen von Drittanbietern, die von Hackern übernommen oder ausgenutzt werden können.
Selbst wenn Sie sich über Ihr Telefon vorsichtig aufbewahren, kann ein Empfänger einer Nachricht Screenshots aufnehmen und später teilen. Der atlantisch Der Artikel, der die Signalnachrichten startete, hat ein solches Beispiel dafür. (“Die Trump -Administration schrieb mir versehentlich ihre Kriegspläne.”))
Aus diesen Gründen sollten sensible Regierungsgespräche bei Messaging-Apps von Drittanbietern nicht stattfinden. Die streng geheime Kommunikation wird voraussichtlich unter starken Einschränkungen durchgeführt-nicht nur auf gesicherten Geräten, sondern auch an gesicherten Orten. Personen mit hohen Sicherheitsüberprüfungen können möglicherweise nur zugelassene Geräte vor Ort verwenden und müssen sich möglicherweise sogar in bestimmten Bereichen einer Einrichtung befinden. Persönliche Geräte dürfen auch nicht bestimmte Bereiche betreten. Auf diese Weise wird das Risiko verringert, dass ein Telefon (oder ein PC) beeinträchtigt werden kann.
Das ist also das Hauptanliegen bei Signal – es kann nicht auf die gleiche Weise wie Regierungssysteme gesichert und kontrolliert werden.
Ein weiterer klebriger Punkt ist, dass die Regierungsvorschriften eine Kommunikation verzeichnet. Signal – und andere Secure Messaging -Apps – haben die Möglichkeit, Nachrichten automatisch zu löschen, nachdem eine bestimmte Zeit vergangen ist. Wenn diese Einstellung verwendet wird, würden alle verlorenen Gespräche im Zusammenhang mit dem Staatsverfahren gegen das Gesetz verstoßen.
Der Atlantik
Insgesamt sind verschlüsselte Messaging -Apps die ideale Möglichkeit, mit anderen zu chatten, selbst für uns tägliche Leute. Wenn Sie persönliche Informationen über Textgespräche teilen – Ihre Bank, Ihre Ziele, Ihre medizinischen Probleme und vieles mehr – möchten Sie alles privat sein und vor Spionieren geschützt werden. Im vergangenen Dezember brachen die Nachrichten, dass chinesische Hacker US -Telekommunikation infiltrierten, was bedeutet, dass sie viele der unverschlüsselten Textnachrichten gesehen haben könnten, die Benutzer in dieser Zeit gesendet haben. Die Schwere der Situation hat sogar dazu veranlasst Das FBI, um einen Wechsel zu verschlüsselten Messaging -Apps zu beraten.
Signal ist nur eine Option unter mehreren beliebten E2EE -Apps, und vom Los hat es tatsächlich die wenigsten Privatsphäre. WhatsApp und Messenger sind im Besitz von Meta, während Telegramm das Ziel mehrerer Kritikpunkte an schwächerer Sicherheit war. (Außerdem ist Telegram eine bekannte Quelle für illegale Aktivitäten, einschließlich des Verkaufs gestohlener Daten durch Hacker.)
Wenn Sie neugierig auf E2EE -Apps sind, können Sie mehr darüber lesen Signal und wie seine Verschlüsselung funktioniertwas auch Alternativen wie WhatsApp berührt. Wenn Sie nicht zu einer verschlüsselten Messaging -App wechseln, sollten Sie zumindest sorgfältig darüber nachdenken, was Sie teilen – und wie diese Informationen gegen Ihren Willen geteilt werden könnten.
Source link
