Säker snabbmeddelanden

Säker snabbmeddelanden är en form av snabbmeddelanden . Båda termerna hänvisar till ett informellt sätt för datoranvändare att utbyta meddelanden som vanligtvis kallas "chattar". Snabbmeddelanden kan jämföras med att sms:a i motsats till att ringa ett mobiltelefonsamtal . När det gäller meddelanden är det som den korta formen av e-post. Säker snabbmeddelanden är en specialiserad form av snabbmeddelanden som tillsammans med andra skillnader krypterar och dekrypterar innehållet i meddelandena så att endast de faktiska användarna kan förstå dem.

Snabbmeddelandebakgrund

Snabbmeddelanden har funnits i någon eller annan form i decennier. I allmänhet är det en process genom vilken användare på ett datornätverk snabbt kan kommunicera med varandra med hjälp av korta textbaserade meningar istället för att använda e-post. Varje användare har en mjukvara som kommunicerar med en gemensam server som kopplar samman chattsessionerna. Under de senaste åren har två distinkta inställningar för användning av snabbmeddelanden utvecklats.

Den första är företags- eller institutionsmiljön som består av många potentiella användare men som alla är under samma organisatoriska paraply.

Den andra inställningen är individuella användare "efter jobbet" eller hemma som inte har en missionsorienterad gemensamhet mellan sig, men är mer sannolikt familj och vänner.

I företagsmiljön är säkerhetsriskerna uppenbara redan från början. Vad hindrar en missnöjd anställd från att skicka meddelanden med känslig företagsinformation till en kollega utanför företaget? Det omvända till det skulle vara exemplet på en missnöjd anställd som laddar ner något virus eller spionprogram till sin maskin inuti företagets brandvägg för att släppa efter önskemål. Följaktligen har organisatoriska erbjudanden blivit mycket sofistikerade i sina säkerhets- och loggningsåtgärder. Vanligtvis måste en anställd eller organisationsmedlem ges en inloggning och lämpliga behörigheter för att använda meddelandesystemet. Genom att skapa ett specifikt konto för varje användare kan organisationen identifiera, spåra och registrera all användning av deras meddelandesystem på deras servrar.

De specialiserade kraven på det organisatoriska meddelandesystemet går dock nästan helt tvärtemot vad en enskild användare kan behöva. Vanligtvis annonserar snabbmeddelanden som inte är organisatoriska, om de är tillgängliga på Internet i stort så att andra kan veta om den personen är online. Trenden har också varit att tillverkare av snabbmeddelandeklienter erbjuder interoperabilitet med andra tillverkares kunder.

Denna konkurrensfördel växte fram ur den tidigare användningen av proprietära kommunikationsprotokoll som använts av klienttillverkarna. Kompatibilitet mellan klienter kommer sannolikt att bli nästan universell, eftersom ett unified messenger-protokoll (Extensible Messaging and Presence Protocol ( XMPP )) antas av fler och fler tillverkare. ^{XMPP snabbmeddelanden .} har, åtminstone delvis, formaliserats av Internet Engineering Task Force som RFC 6120, RFC 6121 och RFC 6122, vilket kommer att främja trenden mot standardisering av

För den typiska sociala individen innebär denna produktutveckling större användarvänlighet och fler funktioner.

Egenskaper hos en säker instant messenger

I november 2014 listade Electronic Frontier Foundation sju egenskaper som bidrar till säkerheten för instant messengers:

Att ha kommunikation krypterad under överföring mellan alla länkar i kommunikationsvägen.
Att ha kommunikation krypterad med nycklar som leverantören inte har tillgång till ( end-to-end-kryptering) .
Gör det möjligt för användare att självständigt verifiera sin korrespondents identitet t.ex. genom att jämföra nyckelfingeravtryck.
Att ha tidigare kommunikation säker om krypteringsnycklarna blir stulna ( sändningssekretess) .
Att ha källkoden öppen för oberoende granskning ( öppen källkod) .
Att ha programvarans säkerhetsdesign väldokumenterad.
Har nyligen genomfört en oberoende säkerhetsrevision .

Dessutom kan säkerheten för snabbmeddelanden förbättras ytterligare om de:

Logga eller lagra inte någon information om något meddelande eller dess innehåll.
Logga eller lagra inte någon information om någon session eller händelse.
Lita inte på en central myndighet för vidarebefordran av meddelanden ( decentraliserad datoranvändning) .

Nya nyhetshändelser har avslöjat att NSA inte bara samlar in e-post och snabbmeddelanden utan också spårar relationer mellan avsändare och mottagare av dessa chattar och e-postmeddelanden i en process som kallas metadatainsamling . Metadata hänvisar till berörda uppgifter om chatten eller e-postmeddelandet i motsats till innehållet i meddelanden. Den kan användas för att samla in värdefull information.

Se även