Prosječan korisnik na svom pametnom telefonu ima instalirano nekoliko aplikacija za dopisivanje s drugim korisnicima. Neke koristi svakodnevno, neke pak povremeno, za kontaktiranje određenih osoba. No, koliko su te aplikacije zapravo sigurne i jesu li vaše poruke zaštićene od nepoželjnih pogleda?
Skupina stručnjaka iz agencija Tech Policy Press i Convocation Research and Design napravili su iscrpno istraživanje najpopularnijih aplikacija za razmjenu poruka i objavili rezultate u opsežnoj studiji. Ne samo da su dali preporuke za obične korisnike, već su i dali neke savjete za programere dotičnih aplikacija.
Čak i oni koji najviše brinu o privatnosti rijetko imaju dovoljno informacija za donošenje odluka koje su u njihovom najboljem interesu. Postoji znatan jaz između obećanja enkripcije i realnosti prijetnji sigurnom slanju poruka u praksi. Susreli smo se s raznim oblicima "sigurnosnog folklora" koji donosi odluke u ime korisnika umjesto informacija utemeljenih na činjenicama, kao i "sigurnosnog nihilizma", iscrpljujućeg osjećaja među nekima da ne postoji način za sigurnu komunikaciju, ističu autori studije.
U svom radu proučavali su Appleov iMessage, Facebook Messenger, Google Messages, Signal, Telegram i WhatsApp. Studija se usredotočila na način na koji ljudi reagiraju na savjete u aplikaciji i na način na koji razumiju značenje svake značajke.
Nakon ispitivanja svih aplikacija, stručnjaci su zaključili da je općenito gledano Signal trenutno najsigurnija aplikacija za razmjenu poruka. No, uz jednu malu napomenu. Naime, zahtjev za prikazom telefonskog broja (i prijava uz obavezno otkrivanje telefonskog broja) ipak čini i tu aplikaciju ranjivom. Ali manje nego ostale.
Signal je jedina aplikacija koja je poduzela korake za skrivanje korisničkih profila, kontakata, metapodataka grupa, pa čak i informacija o pošiljatelju poruka. Drugi programeri moraju slijediti primjer Signala i sakriti korisničke metapodatke držeći ih šifriranima ključem korisničkog računa i rukovanjem samo nekriptiranim verzijama u sigurnim područjima, poručuju autori studije.
Dodaju kako bi tvrtke trebale omogućiti uključivanje i isključivanje bilo koje značajke koja utječe na privatnost i sigurnost podataka te implementirati preciznije postavke, koje bi visokorizičnim korisnicima omogućile da prilagode uslugu svojim potrebama - kao što su poruke koje nestaju, brisanje zapisa poziva i povijesti dopisivanja i slično.
Kriptografska sigurnost aplikacije ne znači da je i sigurna. Implementacija je sve. Neuspjeh implementacije end-to-end enkripcije prema zadanim postavkama, kao na Telegramu i Metinom Messengeru, ilustrira ovu tvrdnju. Korisnici možda neće razumjeti razliku kada im se predoče zbunjujuće opcije poput "tajnog razgovora" i "privatnog razgovora". I malo korisnika razumije razlike u dizajnu, kao što su različite boje za poruke u Appleovim iMessage i Google Messages, koje su namijenjene komuniciranju različitih vrsta poruka (SMS ili šifriranih), a time i različitih razina sigurnosti, naglašavaju autori.
Pa što onda preostaje korisnicima? Autori studije dali su nekoliko konkretnih savjeta za korisnike koji žele biti sigurni da je njihovo dopisivanje zaista zaštićeno.
Ništa nije 100% sigurno
Korisnici bi trebali razmotriti koliko je njihova sigurnost ugrožena, odnosno koliko su osjetljivi podaci koje žele slati putem određen aplikacije. Moraju biti svjesni da nijedno sredstvo digitalne komunikacije nije 100% sigurno. Većina korisnika koji se ne bave rizičnim poslovima i nisu na meti vlasti ili hakera, bit će zadovoljna razinom zaštite koju nude aplikacije za razmjenu poruka.
Komunikaciju moraju šifrirati obje strane
Nije dovoljno da samo jedna strana, koja je zabrinuta za svoju sigurnost, šifrira komunikaciju. I druga se strana treba pobrinuti da su ispunjeni svi sigurnosni preduvjeti. Dogovorene norme određuju vrstu i opseg dijeljenih informacija, oprezno ponašanje oko osjetljivih teme i obeshrabrivanje širenja potencijalno štetnih ili nametljivih sadržaj.
Korisnici moraju biti posebno pažljivi s postavkama
Postavke bi trebale biti prilagođene svakoj pojedinoj situaciji i korisnici bi trebali razmisliti o omogućavanju ili onemogućavanje određenih značajki na temelju
njihovih potreba. Posebno je važno provjeriti postavke ažuriranja softvera ili kad se dodaju nove značajke u aplikaciji.
Uključite poruke koje nestaju
Korisnici bi trebali (tamo gdje je to moguće) koristiti opciju poruka koje nestaju i staviti što kraći vremenski okvir u kojem su vidljive. Također, za dodatnu sigurnost, trebalo bi onemogućiti prikaz pregleda poveznica u aplikaciji za dopisivanje. Poveznice bi se trebale otvarati samo u internetskom pregledniku.
Razmislite o drugom telefonu
Za one korisnike, koji često barataju osjetljivim informacijama zbog kojih bi se mogli naći na udaru špijunskog softvera, autori studije sugeriraju korištenje zasebnog uređaja za razmjenu posebno osjetljivih informacija