ホームページ » コンピュータのヒント » あなたのメッセージングアプリは本当に安全ですか?

    あなたのメッセージングアプリは本当に安全ですか?

    メッセージングアプリケーションは、そうでないとしても最も優れたアプリケーションの1つです。 私たちが毎日使う最も重要なアプリ。世界中の家族や友人と連絡を取り合う、あるいは同僚と連絡を取り合う、あるいは事業を営むことを問わず、WhatsApp、iMessage、Skype、Facebook Messengerなどのメッセージングアプリは日常のコミュニケーションで重要な役割を果たしています。.

    個人的な写真、企業秘密、メッセージングアプリの法的文書など、間違った人に公開したくない情報を共有することがよくあります。しかし、私たちのすべての機密メッセージと機密情報を保護するために、私たちはあなたのメッセージングアプリをどれだけ信頼できるのでしょうか。?

    以下は、お気に入りのメッセージングアプリが提供するセキュリティのレベルを評価するのに役立つガイドラインです。.

    暗号化に関するいくつかの言葉

    もちろん、すべてのメッセージングプラットフォームはあなたのデータを暗号化することを約束します。暗号化は、盗聴者があなたのメッセージを読むことができないようにするために移行中にあなたのデータをスクランブルするために数式を使います.

    適切な暗号化により、メッセージの送信者と受信者だけがその内容を認識するようになります。ただし、すべての種類の暗号化が平等になるわけではありません.

    最も安全なメッセージングアプリケーションは、エンドツーエンドの暗号化(E2EE)を提供するものです。 E2EEアプリは、復号化キーをユーザーのデバイスにのみ保存します。 E2EEは、あなたのコミュニケーションを盗聴者から保護するだけでなく、アプリケーションをホストしている会社があなたのメッセージを読むことができないようにすることも確実にします。これはまた、あなたのメッセージが3文字の機関によってデータ侵害および侵入的令状から保護されることを意味します.

    ますます多くのメッセージングアプリケーションが、エンドツーエンドの暗号化を提供しています。シグナルはE2EEをサポートする最初のプラットフォームの1つでした。近年、他のアプリケーションがSignalの暗号化プロトコルを採用したり、独自のE2EEテクノロジを開発したりしています。例としては、WhatsApp、Wickr、およびiMessageがあります。.

    Facebook MessengerとTelegramもE2EEメッセージングをサポートしていますが、デフォルトでは有効になっていないため、セキュリティが低下します。 Skypeは最近、あなたが選択した会話の中でエンドツーエンドの暗号化を可能にする「Private Conversation」オプションも追加しました。.

    Googleのハングアウトはエンドツーエンドの暗号化をサポートしていないが、同社はAlloとDuo、テキストメッセージング、およびエンドツーエンドの暗号化されたビデオ会議アプリケーションを提供している。.

    メッセージ削除

    メッセージを暗号化するだけでなく、セキュリティを強化できます。あなたのデバイスまたはあなたがチャットしている人のデバイスがハッキングされたり、間違った手に渡ったりするとどうなりますか?その場合、悪意のある攻撃者は暗号化されていない形式でメッセージを見ることができるため、暗号化はほとんど役に立ちません。.

    あなたのメッセージを保護するための最善の方法はあなたがもうそれらを必要としないときにそれらを取り除くことです。これにより、デバイスが危険にさらされても、悪意のある行為者があなたの機密で機密性の高いメッセージにアクセスすることはありません。.

    すべてのメッセージングアプリが何らかの形のメッセージ削除を提供しますが、ここでもすべてのメッセージ削除機能が同等に安全というわけではありません。.

    たとえば、ハングアウトとiMessageを使用すると、チャット履歴を消去できます。ただし、メッセージは端末から削除されますが、チャットしている相手の端末には残ります。.

    したがって、それらのデバイスが危険にさらされた場合でも、機密データを保持することはできません。そのおかげで、ハングアウトにはチャット履歴を無効にするオプションがあります。これは各セッションの後に自動的にすべてのデバイスからメッセージを削除します.

    Telegram、Signal、Wickr、Skypeでは、会話の相手全員へのメッセージを削除できます。これにより、機密のコミュニケーションが会話に関与するどのデバイスにも残らないようにすることができます。.

    WhatsAppは2017年に「全員削除」オプションも追加しましたが、これを使用して過去13時間以内に送信したメッセージのみを削除できます。 Facebook Messengerはまた、ごく最近になって「未送信」機能を追加しました。ただし、メッセージを送信してから10分間しか機能しません。.

    Signal、Telegram、およびWickrも自己破壊型メッセージ機能を提供します。これは、設定された期間が経過すると、すべてのデバイスからメッセージを即座に削除します。この機能は、機密性の高い会話に特に適しており、手動でメッセージを消去する手間を省きます。.

    メタデータ

    すべてのメッセージには、送信者IDと受信者ID、メッセージの送受信時間、IPアドレス、電話番号、デバイスIDなどのメタデータとも呼ばれる補助情報が付属しています。.

    メッセージングサーバーは、その種の情報を保存して処理し、メッセージが正しい受信者に時間どおりに配信されるようにし、ユーザーがチャットログを参照および整理できるようにします。.

    メタデータにはメッセージテキストが含まれていませんが、悪意のある人にとっては、地理的な場所、アプリケーションの使用回数、通信相手など、ユーザーのコミュニケーションパターンについて多くのことが判明する可能性があります。.

    メッセージングサービスがデータ侵害の被害に遭った場合、この種の情報はフィッシングやその他のソーシャルエンジニアリングスキームなどのサイバー攻撃への道を開く可能性があります。.

    ほとんどのメッセージングサービスは豊富なメタデータを収集します。残念ながら、どのタイプのメッセージングサービスが格納しているのかを知る確実な方法はありません。しかし、私たちが知っていることから、Signalは最高の実績を持っています。同社によると、そのサーバーはあなたがあなたのアカウントを作成したときの電話番号とあなたがあなたのアカウントに最後にログインした日のみを登録する。.

    透明度

    すべての開発者があなたのメッセージングアプリは安全であるとあなたに言うでしょうが、どうすればあなたは確実にできますか?このアプリが政府が植え込んだバックドアを隠していないことをどのように知っていますか?開発者がアプリケーションのテストで優れた仕事をしたことをどのように知っていますか?

    独立したセキュリティの専門家が安全かどうかを調べて確認できるため、アプリケーションは、そのアプリケーションのソースコードを「オープンソース」とも呼ばれ、一般に公開することができます。.

    Signal、Wickr、Telegramはオープンソースのメッセージングアプリです。つまり、独立系の専門家による査読が行われています。特にSignalは、Bruce SchneierやEdward Snowdenなどのセキュリティ専門家の支援を受けています。.

    WhatsAppとFacebook Messengerはクローズドソースですが、オープンソースのSignal Protocolを使ってメッセージを暗号化します。これはつまり、両方のアプリを所有するFacebookがあなたのメッセージの内容を調べないことを少なくとも安心できるということです。.

    AppleのiMessageのような完全にクローズドソースのアプリケーションでは、悲惨なセキュリティミスをしないように開発者を完全に信頼する必要があります。.

    明らかに、オープンソースは絶対的なセキュリティを意味するのではありません。しかし、少なくともあなたはアプリがボンネットの下に厄介なものを隠していないことを確認することができます.

    あなたのPCはスムーズに動いていますか?システム診断レポートを確認してください。
    ITオタク同じ名前のファイルを同期させる方法
    デスクトッププリンタは印刷サービスよりも高価ですか?
    次の記事
    あなたのPCはWindows 8に対応していますか?
    前の記事
    あなたの仕事は機械に置き換えられますか?