Standardni korisnici vjerovatno ne razmišljaju o tome koja aplikacija za dopisivanje je najbezbjednija. Ali, oni koji razmijenjuju osjetljive podatke itekako vode računa o tome.
Prosječan korisnik na svom pametnom telefonu ima instalirano nekoliko aplikacija za dopisivanje s drugim korisnicima. Neke koristi svakodnevno, neke povremeno, za kontaktiranje određenih osoba. Ali, koliko su te aplikacije zapravo bezbjedne i da li su vaše poruke zaštićene od nepoželjnih pogleda?
Grupa stručnjaka iz agencija Tech Policy Press i Convocation Research and Design napravili su iscrpno istraživanje najpopularnijih aplikacija za razmjenu poruka i objavili rezultate u opsežnoj studiji. Ne samo da su dali preporuke za obične korisnike, već su dali i neke savjete za programere tih aplikacija.
“Čak i oni koji najviše brinu o privatnosti rijetko imaju dovoljno informacija za donošenje odluka koje su u njihovom najboljem interesu. Postoji znatan jaz između obećanja enkripcije i realnosti pretnji sigurnom slanju poruka u praksi. Susreli smo se s raznim oblicima ‘sigurnosnog folklora’ koji donosi odluke u ime korisnika umjesto informacija utemeljenih na činjenicama, kao i ‘sigurnosnog nihilizma’, iscrpljujućeg osjećaja među nekima da ne postoji način za sigurnu komunikaciju”, ističu autori studije.
U svom radu proučavali su Apple iMessage, Facebook Messenger, Google Messages, Signal, Telegram i WhatsApp. Studija se fokusirala na način na koji ljudi reaguju na savjete u aplikaciji i na način na koji razumiju značenje svake funkcije.
Nakon ispitivanja svih aplikacija, stručnjaci su zaključili da je uopšteno gledano Signal trenutno najbezbjednija aplikacija za razmjenu poruka. Ali, uz jednu malu napomenu. Naime, zahtjev za prikaz telefonskog broja (i prijava uz obavezno otkrivanje telefonskog broja) ipak čini i tu aplikaciju ranjivom. Ali manje nego ostale.
Signal je jedina aplikacija koja je preduzela korake za skrivanje korisničkih profila, kontakata, metapodataka grupa, pa čak i informacija o pošiljaocu poruka. Drugi programeri moraju da slijede primjer Signala i sakriju korisničke metapodatke držeći ih pod šifrovanim ključem korisničkog naloga i rukovanjem samo nekriptovanim verzijama u sigurnim područjima, poručuju autori studije.
Dodaju kako bi kompanije trebalo da omoguće uključivanje i isključivanje bilo koje funkcije koja utiče na privatnost i bezbjednost podataka i implementirati preciznija podešavanja, koja bi visokorizičnim korisnicima omogućila da prilagode uslugu svojim potrebama – kao što su poruke koje nestaju, brisanje spiska poziva i istorije dopisivanja i slično.
“Kriptografska bezbjednost aplikacije ne znači da je i bezbjedna. Implementacija je sve. Neuspjeh implementacije end-to-end enkripcije prema zadatim podešavanima, kao na Telegramu i Metinom Messengeru, ilustruje ovu tvrdnju. Korisnici možda neće razumjeti razliku kada im se predoče zbunjujuće opcije poput ‘tajnog razgovora’ i ‘privatnog razgovora’. I malo korisnika razumije razlike u dizajnu, kao što su različite boje za poruke u Apple iMessage i Google Messages, koje su namijenjene komuniciranju različitih vrsta poruka (SMS ili šifrovanih), a time i različitih nivoa sigurnosti”, naglašavaju autori.
Šta onda preostaje korisnicima? Autori studije dali su nekoliko konkretnih savjeta za korisnike koji žele da budu sigurni da je njihovo dopisivanje zaista zaštićeno.
Ništa nije 100% sigurno
Korisnici bi trebalo da razmotre koliko je njihova bezbjednost ugrožena, odnosno koliko su osjetljivi podaci koje žele da šalju putem određen aplikacije. Moraju da budu svjesni da nijedno sredstvo digitalne komunikacije nije 100% bezbjedno. Većina korisnika koji se ne bave rizičnim poslovima i nisu na meti vlasti ili hakera, biće zadovoljna nivoom zaštite koju nude aplikacije za razmjenu poruka.
Komunikaciju moraju da šifruju obje strane
Nije dovoljno da samo jedna strana, koja je zabrinuta za svoju bezbjednost, šifruje komunikaciju. I druga strana bi trebalo da se pobrine da su ispunjeni svi bezbjednosni preduslovi. Dogovorene norme određuju vrstu i opseg dijeljenih informacija, oprezno ponašanje oko osjetljivih tema i obeshrabrivanje širenja potencijalno štetnih ili nametljivih sadržaja.
Korisnici moraju da budu posebno pažljivi s podešavanjima
Podešavanja bi trebalo da budu prilagođena svakoj pojedinačnoj situaciji i korisnici bi trebalo da razmisle o omogućavanju ili onemogućavanje određenih funkcija na osnovu njihovih potreba. Posebno je važno provjeriti podešavanja ažuriranja softvera ili kada se dodaju nove funkcije u aplikaciji.
Uključite poruke koje nestaju
Korisnici bi trebalo (tamo gde je to moguće) da koriste opciju poruka koje nestaju i da podese što kraći vremenski okvir u kojem su vidljive. Takođe, za dodatnu bezbjednost, trebalo bi onemogućiti prikaz pregleda linkova u aplikaciji za dopisivanje. Linkovi bi se trebalo da se otvaraju samo u internet pregledaču.
Razmislite o drugom telefonu
Za one korisnike, koji često barataju osjetljivim informacijama zbog kojih bi mogli da se nađu na udaru špijunskog softvera, autori studije sugerišu korišćenje zasebnog uređaja za razmjenu posebno osjetljivih informacija.