Повеќето корисници на својот телефон имаат неколку апликации кои ги користат за комуникација. Колку овие апликации се сигурни и дали вашите пораки се заштитени? Група експерти од агенциите „Тек полиси прес“ и „Конвокејшн рисрч енд дизајн“ направиле исцрпно истражување на најпопуларните апликации за размена на пораки и ги објавиле резултатите во труд.

– Дури и оние што се најзагрижени за приватноста ретко имаат доволно информации за да донесат одлуки кои се во нивен најдобар интерес. Постои значителен јаз помеѓу ветувањето за шифрирање и заканите за безбедно испраќање пораки во практика. Наидовме на различни форми на „безбедносен фолклор“ кој носи одлуки во име на корисниците наместо врз основа на информации засновани на факти, како и на „безбедносен нихилизам“, чувство кај некои дека не постои начин да се комуницира безбедно – напишале авторите на студијата.

Во трудот биле анализирани апликациите за комуникација на „Епл“, „Фејсбук месенџер“, „Гугл месиџес“, „Сигнал“, „Телеграм“ и „Вацап“. Студијата се фокусирала на тоа како луѓето реагираат на советите во апликацијата и како го разбираат значењето на секоја функција.

По тестирањето на апликациите, експертите заклучиле дека „Сигнал“ е моментално најбезбедната апликација за пораки, но со една мала забелешка. Имено, барањето за прикажување на телефонскиот број (и најавување со задолжително откривање на телефонскиот број) сепак ја прави таа апликација ранлива, иако помалку од другите.

Експертите посочиле дека компаниите треба да дозволат вклучување и исклучување на која било функција што влијае врз приватноста и безбедноста на податоците, и да имплементираат попрецизни поставки кои ќе им овозможат на корисниците со висок ризик да ја приспособат услугата на нивните потреби – како што се бришењето пораки, бришењето на записите од повици и историјата.
Според нив, криптографската сигурност на апликацијата не значи дека таа е сигурна бидејќи некои апликации, како „Телеграм“ и „Фејсбук месенџер“, неуспешно ја имплементираат енкрипцијата. Покрај тоа, малку корисници ги знаат сите опции и ги разбираат разликите во дизајнот на некои апликации кои го покажуваат различното ниво на безбедност.

Што им преостанува на корисниците? Авторите на трудот даваат неколку конкретни совети.

Ништо не е целосно сигурно

Корисниците треба да размислат колку нивната безбедност е загрозена, односно колку се чувствителни податоците што сакаат да ги испратат преку одредена апликација. Тие мора да бидат свесни дека ниту едно средство за дигитална комуникација не е целосно безбедно. Меѓутоа, повеќето корисници што не се занимаваат со ризичен бизнис и не се цел на властите или хакерите ќе бидат задоволни со нивото на заштита што го нудат апликациите за пораки.

Комуникацијата мора да биде шифрирана од двете страни

Не е доволно само едната страна да ја шифрира комуникацијата. Другата страна, исто така, треба да се погрижи дека се исполнети сите безбедносни барања. Договорените норми ги одредуваат видот и обемот на споделените информации, претпазливото однесување околу чувствителните теми и обесхрабрувањето на ширењето на потенцијално штетна или наметлива содржина.

Корисниците мора да бидат дополнително внимателни со поставките

Поставките треба да се приспособат на секоја ситуација и корисниците треба да размислат за овозможување или оневозможување на одредени функции врз основа на нивните потреби. Особено е важно да ги проверите поставките за ажурирање на софтверот или кога се додаваат нови функции во апликацијата.

Вклучете ја опцијата за пораки што исчезнуваат

Корисниците треба (каде што е можно) да ја користат опцијата за пораки што исчезнуваат и да ја постават временската рамка во која се видливи што е можно пократко. Исто така, за дополнителна безбедност, треба да го оневозможите прикажувањето на прегледите на врски во апликацијата за пораки. Врските треба да се отвораат само во прелистувач.

Размислете за друг телефон

За оние корисници што често користат чувствителни информации што би можеле да ги направат ранливи на шпионски софтвер, авторите на студијата предлагаат користење на посебен уред за споделување особено чувствителни информации.