- End-to-end-kryptering, open source og minimal indsamling af metadata er fundamentet for enhver virkelig sikker beskedapplikation.
- Signal skiller sig ud som en benchmark inden for private beskeder takket være sit non-profit projekt, sin robuste protokol og en bred samling af privatlivsfunktioner og tricks.
- Funktioner som forsvindende beskeder, skærmlås, registrerings-PIN, sletning af historik og tastaturbeskyttelse forbedrer chatsikkerheden betydeligt.
- Valget af den rigtige app afhænger af dine behov, men at kombinere et sikkert værktøj med god brugspraksis er nøglen til at holde din kommunikation sikker.
I dag lever vi klistret til vores telefoner og chats, men vi stopper sjældent op og tænker over, hvad der sker med os. alle de personlige oplysninger, vi sender via beskedappsPrivate samtaler, fotos, arbejdsdokumenter eller følsomme data rejser fra et sted til et andet, og hvis vi ikke vælger appen omhyggeligt, kan de ende i hænderne på tredjeparter, reklamebureauer, angribere eller endda nysgerrige regeringer.
Heldigvis findes der stadig flere alternativer, der prioriterer privatliv frem for forretning. I denne artikel gennemgår vi dem. Hvilke beskedapps er de mest sikre, hvilke funktioner tilbyder de, og hvilke tricks kan du aktivere? Sådan sikrer du dine chats, og hvad du bør overveje, når du vælger det værktøj, der bedst passer til din kommunikationsstil.
Hvad gør en beskedapp virkelig sikker
Før vi diskuterer specifikke navne, er det afgørende at forstå, hvad der gør en app til en privat og svært at spionere beskedværktøjDet er ikke nok blot at sige, at det krypterer beskeder: der er flere tekniske og tillidsmæssige faktorer, der gør forskellen.
Den første søjle er end-to-end (E2E) krypteringNår en applikation implementerer det korrekt, krypteres beskeden på din enhed og dekrypteres kun på modtagerens enhed. Hverken den virksomhed, der administrerer tjenesten, en angriber, der opsnapper trafikken, eller en regering, der anmoder om dataene fra udbyderen, bør kunne læse indholdet.
Et andet meget vigtigt aspekt er, at softwaren er åben kildekode og auditerbarNår koden er offentliggjort, kan uafhængige eksperter gennemgå, hvordan sikkerheden er implementeret, opdage fejl og kontrollere, at der ikke er "bagdøre" til at spionere på brugerne.
Vi er også nødt til at se på metadata indsamlet af platformenSelv hvis indholdet af beskederne er krypteret, kan data som hvem du taler med, på hvilket tidspunkt, fra hvilken IP-adresse eller fra hvilken enhed bruges til at profilere dig eller analysere dine relationer.
Endelig har servicemodellen stor indflydelse: en app er ikke det samme. centraliseret system, der lagrer alt på sine egne servere, at en løsning designet til at fungere i dit virksomhedsnetværk eller et decentraliseret system, hvor hver instans kontrollerer sine egne data.
Signal: benchmarken i private beskeder
Signal har opnået sit ry som værende en af de sikreste beskedapps, der findestil både personlig og professionel brug. Den blev født omkring TextSecure-protokollen, som blev udviklet af dens grundlæggere, selv før selve appen blev lanceret, og i dag bruges den samme protokol som sikkerhedsfundament i andre tjenester som f.eks. WhatsApp eller ledning.
Siden lanceringen i 2014 har Signal-teamet fokuseret på at tilføje Alle de moderne funktioner, du forventer i en chat, uden at ofre privatlivets fredDet muliggør individuelle og gruppesamtaler, taleopkald, videoopkald, afsendelse af talebeskeder, fotos, videoer, dokumenter, klistermærker og brug på forskellige enheder, både mobile og stationære computere.
Alt indhold er beskyttet med end-to-end-kryptering er aktiveret som standard Til beskeder, opkald og videoopkald. Data gemmes lokalt på din telefon, ikke på virksomhedens servere, hvilket reducerer angrebsfladen og mængden af information, der er tilgængelig i tilfælde af en datagap.
Signal er et projekt nonprofitorganisation, finansieret gennem donationer og tilskudOg dens kode er open source. Det betyder, at den ikke har nogen annoncer, ingen trackere og intet behov for at udnytte dine data til at tjene penge. Det er ikke tilfældigt, at mange journalister, forskere og offentlige personer bruger den til følsom kommunikation.
Nøglefunktioner og vigtige tips i Signal
Ud over løftet om privatliv skiller Signal sig ud fordi Den indeholder stort set alle de funktioner, du ville forvente af en moderne beskedapp.Derudover indeholder den et godt antal avancerede indstillinger, der giver dig mulighed for yderligere at øge sikkerhedsniveauet.
I din hverdag kan du bruge den til skriv tekstbeskeder, opret grupper, foretag taleopkald og videoopkald Udveksl stemmenotater, fotos, filer og klistermærker med flere personer, alt sammen uden at andre kan se, hvad der sker i jeres chats.
En særlig nyttig funktion er svare på specifikke beskeder i en samtaleDu skal blot vælge beskeden og trykke på venstre pil-ikon for at knytte dit svar til den besked – en vigtig funktion i grupper med høj trafik til at opretholde kontekst.
Signalet tillader også Reager på beskeder med ikonerLigesom med Facebook eller andre apps trykker du på en besked og holder den nede, mens du vælger den ønskede reaktion – meget praktisk til at svare hurtigt uden at fylde chatten med korte beskeder.
Hvis du gerne vil beskytte dit syn eller bruge din telefon om natten, kan du aktivere mørk tilstand fra udseendeindstillingerGå blot til din profil, derefter til Udseende > Tema og vælg mellem lys tilstand, mørk tilstand eller følg det tema, du har konfigureret på systemniveau.
Avanceret privatliv: forsvindende beskeder og kontrol over historik
En af Signals stjernefunktioner er evnen til at Konfigurer beskeder, der selvdestruerer efter et bestemt tidsrumDette gælder både individuelle og gruppechats. I modsætning til andre apps er der ingen grund til at oprette en separat "hemmelig chat": du kan aktivere forsvindende beskeder i enhver samtale.
Det fungerer ganske enkelt: du vælger en tidsperiode, og når en besked er blevet læst, En nedtælling begynder, indtil den automatisk slettesDenne timer gælder for tekstbeskeder, emojis, fotos, videoer og alle filer, der sendes, mens indstillingen er aktiv.
For at aktivere den skal du åbne den chat, du er interesseret i, trykke på menuen med tre prikker og indtaste "Forsvindende beskeder", og du vælger intervallet Vælg din foretrukne varighed: fra fem sekunder til en uge, med masser af muligheder derimellem. Berørte meddelelser viser et lille urikon, der angiver, at de udløber.
Hvis du på noget tidspunkt ikke længere ønsker, at de skal forsvinde, skal du vende tilbage til den samme menu og vælge indstillingen "Inaktiv" for at deaktivere timerenDet er især praktisk til udveksling af engangsadgangskoder, følsomme data eller filer, som du ikke ønsker gemt på ubestemt tid.
Derudover tillader Signal begræns længden af chats til et bestemt antal beskederNår du overskrider denne grænse, slettes den ældste automatisk for hver ny besked. Dette skaber en slags "rullende" historik, der bevarer konteksten uden at akkumulere års samtaler.
Tips til organisering og brug af Signal på tværs af flere enheder
Hvis du bruger Signal dagligt, bør du benytte dig af nogle funktioner, der er designet til Hold dine samtaler organiseret, og arbejd fra flere enheder uden at give afkald på sikkerheden.
I hovedvisningen kan du Fastgør de vigtigste chats øverst Tryk og hold på chatten, og tryk på fastgørelsesikonet. Dette vil holde dem øverst, over mindre hyppige samtaler.
Det er også muligt Arkivér chats, du ikke længere ønsker at se på hovedskærmenLigesom før trykker du på og holder nede og vælger Arkiv-indstillingen. Så har du en sektion med "arkiverede chats", som du kan tilgå, når du vil, uden at blande det hele sammen.
På Android kan du oprette en direkte adgang til en specifik chat på startskærmenGå ind i chatten, tryk på menuen med tre prikker, og vælg "Føj til startskærm". Du vil se et ikon med en genvej til den pågældende samtale – perfekt, hvis du kun chatter med en eller to personer.
Signal tilbyder også officielle desktopapplikationer til Windows, macOS og Linux med fuld krypteringsunderstøttelseDu downloader appen til din computer, installerer den og forbinder din enhed ved at scanne en QR-kode med din telefon. Fra telefonappen kan du administrere, hvilke enheder der er forbundet, og tilbagekalde adgang, når det er nødvendigt.
Endelig kan du forvandle Signal til din privat notesblok via chatten "personlige noter"Fra ikonet for den nye besked skal du søge efter dit eget nummer eller muligheden Personlige noter, så får du en chat med dig selv synkroniseret på tværs af alle dine enheder for at gemme påmindelser, billeder eller links.
Privatlivsindstillinger, du bør aktivere i Signal
Ud over grundlæggende kryptering inkluderer Signal en samling af Meget fine privatlivskontroller for yderligere at reducere de oplysninger, du deler med andre mennesker, med dit tastatur, med netværket og med selve enheden.
En af de første ting at gøre er Skjul dit telefonnummer så meget som muligt i appenI Indstillinger > Privatliv > Telefonnummer kan du vælge, hvem der kan se det (den sikreste løsning er at angive "Ingen"), og hvem der kan finde dig ved hjælp af det nummer.
Du kan også oprette en alias eller brugerdefineret brugernavn Dette vil være den primære måde, folk kan finde dig på uden at dele dit rigtige nummer. Appen genererer et standardnummer, men du kan ændre det til en kombination af bogstaver og tal, der er let for dig at huske, men svær for andre at gætte.
Hvis du ikke vil se, hvem der sender dig beskeder, og hvad beskeden siger på din låseskærm, skal du gå til Notifikationer og justere indstillingen. "Vis" for at skjule afsenderen og/eller indholdetPå denne måde viser din telefon kun, at du har en Signal-besked, og ikke meget andet.
Du kan også deaktivere det i sektionen Privatliv læsekvitteringer og tastetrykindikatorerHvis du gør dette, vil dine kontakter ikke se dobbelttjekket, der angiver, at du har læst deres beskeder, eller den notifikation, du skriver, og du vil heller ikke have disse oplysninger om dem.
Skærmlås, pinkode og ekstra kontobeskyttelse
En app med fokus på privatliv ville ikke være komplet uden muligheder for Beskyt adgang til chats, selvom nogen har din telefon låst opSignal tilbyder flere lag for at opnå dette.
I Indstillinger > Privatliv kan du aktivere app-skærmlåsPå denne måde skal du bruge dit fingeraftryk, ansigt eller din telefons pinkode, hver gang du åbner den, selvom enheden allerede er låst op. Du kan også indstille en inaktivitetstid, før den beder om godkendelse igen.
Signal indeholder også en Min egen pinkode som sekundær godkendelsesfaktorDenne pinkode er adskilt fra din mobilkode og bruges til at bekræfte din identitet, når du geninstallerer appen eller forsøger at registrere dit nummer igen, hvilket styrker kontrollen over din konto.
I afsnittet Signal PIN kan du administrere koden, aktivere periodiske påmindelser om at huske det og slå "registreringslås" til. Hvis denne indstilling er aktiveret, vil ingen kunne registrere dit nummer på en anden enhed uden at kende den pågældende pinkode.
Det er dog tilrådeligt at vælge en pinkode. som ikke er indlysende eller let at udlede gennem social engineering (ingen fødselsdatoer eller offentlige oplysninger) og gem den i en pålidelig adgangskodeadministrator, da din konto kan blive låst i flere dage, hvis du glemmer den.
Sikkerhedstips til opkald, tastatur og billeder i Signal
Ud over tekst, lækker beskedapps information via opkald, tastatur og fotos, vi senderSignal indeholder også flere mindre kendte funktioner til at lukke disse huller.
For at forhindre, at din IP-adresse bliver eksponeret under taleopkald, kan du aktivere denne indstilling i Indstillinger > Privatliv "Omdiriger altid opkald"Med denne mulighed går opkald gennem Signals servere, og den anden ende ser serverens IP-adresse i stedet for din.
I samme menu finder du muligheden "Inkognito-tastatur"Dette fortæller systemtastaturet, at det ikke skal optage eller lære, hvad du skriver i Signal. Det er en simpel måde at forhindre et alt for nysgerrigt tastatur i at opbygge en ordbog med fortrolige termer.
Det er også muligt at blokere skærmbilleder fra sektionen Programadgang ved at aktivere "Skærmsikkerhed"Dette gør det vanskeligt for en person med lejlighedsvis adgang til din telefon at tage et skærmbillede af dine samtaler eller optage en video af din skærm.
Angående billederne, har du en lille editor, der giver dig mulighed for at sende dem, inden du slør ansigter eller slør bestemte områderDu kan manuelt trykke med fingeren på det, du vil skjule, og aktivere funktionen "slør ansigt", så systemet identificerer og slører ansigter i billedet.
Derudover har du mulighed for at sende billeder, der kun kan ses én gangPå skærmen, før du sender, vil du se et uendelighedsikon, som du kan trykke på, indtil det bliver til et "1". Dette indikerer, at modtageren kun kan åbne billedet én gang, før det forsvinder.
Sådan administrerer du data, sikkerhedskopier og netværksbrug
Sikkerhed indebærer også at kontrollere, hvor og hvordan dine samtaler gemmes. Fotos, videoer og filer downloades afhængigt af forbindelsen. som du bruger, især hvis du har begrænset mobildata.
I Indstillinger > Chats og medier kan du konfigurere Automatiske fildownloads afhængigt af om du bruger mobildata eller Wi-FiGå blot til "Når du bruger mobildata" og "Når du bruger Wi-Fi", og vælg, hvilke elementer du vil downloade automatisk, og hvilke du foretrækker at downloade manuelt.
I samme sektion har du adgang til lokale sikkerhedskopier af chatsSignal uploader ikke din historik til virksomhedens sky, men det giver dig mulighed for at oprette en krypteret sikkerhedskopi i en mappe på din enhed, så du selv kan overføre den til den nye telefon og gendanne den, når du installerer appen.
Hvis du vil minimere mængden af gemte data, kan du kontrollere, hvor meget plads der optager, i Indstillinger > Lagerplads beskeder, fotos, videoer og andre filerRyd op i gamle elementer, og juster grænsen for chatlængde, så gamle beskeder slettes.
Husk, at selvom appen er sikker, hvis enheden er inficeret med malware, eller hvis nogen har ukontrolleret fysisk adgang, Krypteringsbeskyttelse er muligvis ikke tilstrækkeligHold systemet opdateret, brug stærk kode, og hav sikkerhedssoftware til Android-mobiler hjælper meget.
Andre sikre beskedapps, du skal holde øje med
Selvom Signal ofte er den første anbefaling, er det ikke den eneste mulighed, når du leder efter Beskedapps med fokus på sikkerhed og privatlivAfhængigt af dine omgivelser og behov kan andre muligheder være mere passende.
Telegram markedsføres for eksempel som en "hurtig og sikker" app og tillader send store filer, opret supergrupper og massekanaler og foretage krypterede opkald. End-to-end-kryptering gælder dog kun for opkald og "hemmelige chats"; almindelige chats krypteres mellem klient og server for at muliggøre synkronisering af cloudhistorik.
Wire er et schweizisk alternativ, der tilbyder E2E-kryptering, open source og streng overholdelse af GDPRDet kan bruges ved blot at registrere sig med en e-mailadresse, uden at du behøver at oplyse dit telefonnummer, og det giver mulighed for chats, opkald, videoopkald og samarbejde i professionelle miljøer.
Threema satser tydeligvis på minimer metadata og tilbyd anonymitetDer er ingen grund til at tilknytte en e-mail eller et telefonnummer; appen genererer en tilfældig identifikator for hver bruger, og alt er end-to-end-krypteret. Det er dog en betalt app og tilbyder ikke så mange funktioner til store brugerbaser som nogle andre muligheder.
Wickr Me, der er rettet mod individuelle brugere, skiller sig ud ved sine stærk kryptering, selvdestruerende beskeder, anonymitet i loggen og fjernelse af metadata fra alt, der sendes. Det inkluderer advarsler, hvis nogen forsøger at tage skærmbilleder, og understøtter tofaktorgodkendelse for at beskytte kontoen.
Andre forslag som f.eks. Viber, Dust, iMessage, Line eller virksomhedsløsninger Tjenester som TrueConf, Bitrix24, Rocket.Chat eller Element tilføjer kryptering, gruppekontroller eller endda decentraliserede eller blockchain-baserede arkitekturer, hver med sin egen balance mellem bekvemmelighed, funktioner og privatlivsniveau.
Sådan vælger du den sikreste beskedapp til dine behov
Der er ikke ét svar, der virker for alle, så det er en god idé at stille dig selv en række spørgsmål. Praktiske spørgsmål, før du beslutter dig for, hvilken app du skal bruge som din primære messenger og hvilken en vil du reservere til mere delikate samtaler.
Det første er at være klar Hvilken type indhold vil du dele, og med hvem?Hvis du kun udveksler tekstbeskeder med et par kontakter, har du masser af frihed til at migrere til en mere privat app. Hvis du arbejder med store grupper, kanaler eller har brug for specifikke samarbejdsfunktioner, skal du muligvis kombinere flere værktøjer.
Du bør også tjekke På hvilke operativsystemer er applikationen tilgængelig? Og hvis du og dine samtalepartnere kan Installer det på alle dine enhederNogle løsninger er udelukkende mobile, andre har en webklient, og andre kræver installation af software på stationære computere.
Hvis du har brug for anonymitet, så prioritér apps, der Tving dem ikke til at bruge dit telefonnummer og tillade registrering med en separat e-mailadresse eller endda et identifikator genereret af selve appen. Jo mindre forbindelse der er til din rigtige identitet, desto sværere bliver det at forbinde dine samtaler med dig.
Lav endelig noget research om Virksomheden bag applikationen, dens forretningsmodel og dens historik med dataanmodninger af regeringer. Hvis du læser deres privatlivspolitik, ved, hvor de har hovedkontor, og om de har gennemgået eksterne revisioner, får du et fingerpeg om, hvor meget du kan stole på deres påstande.
I et miljø, hvor vores liv bliver mere og mere digitale, og hvor cyberkriminelle, store virksomheder og regeringer har en interesse i at indsamle information, er det blevet en væsentlig del af at beskytte dit privatliv at vælge den rigtige beskedapp og maksimere dens sikkerhedsfunktioner. Hvis du kombinerer et robust værktøj som Signal med... grundlæggende god praksis (E2E-kryptering, forsvindende beskeder, kontaktverifikation og Vær forsigtig med links og filer)Dine samtaler vil være meget sikrere end med ukonfigurerede apps til massebrug.
