Aplikasi perpesanan adalah salah satu aplikasi paling penting—jika bukan yang^{(the )} paling penting—yang kami gunakan setiap hari. Baik untuk tetap berhubungan dengan keluarga dan teman^{(family and friends)} di seluruh dunia, menghubungi rekan kerja, atau menjalankan operasi bisnis, aplikasi perpesanan seperti WhatsApp , iMessage, Skype, dan Facebook Messenger^{(Skype and Facebook Messenger)} memainkan peran penting dalam komunikasi kita sehari-hari.

Kami sering membagikan hal-hal seperti foto pribadi, rahasia bisnis, dan dokumen hukum di aplikasi perpesanan, informasi yang tidak ingin kami berikan kepada orang yang salah. Tetapi seberapa jauh kami dapat mempercayai aplikasi perpesanan Anda untuk melindungi semua pesan rahasia dan informasi sensitif kami?

Berikut adalah beberapa panduan yang akan membantu Anda menilai tingkat keamanan yang akan diberikan oleh aplikasi perpesanan^{(messaging app)} favorit Anda .

Beberapa Kata tentang Enkripsi

Tentu saja, semua platform perpesanan mengaku mengenkripsi data Anda. Enkripsi menggunakan persamaan matematika untuk mengacak data Anda dalam transisi untuk mencegah penyadap membaca pesan Anda.

Enkripsi yang tepat memastikan bahwa hanya pengirim dan penerima pesan yang mengetahui isinya. Namun tidak semua jenis enkripsi dibuat sama.

Aplikasi perpesanan^{(messaging apps)} paling aman adalah yang menawarkan enkripsi ujung ke ujung ( E2EE ). Aplikasi E2EE menyimpan kunci dekripsi hanya di perangkat pengguna. ^{(store decryption)}E2EE tidak hanya melindungi komunikasi Anda dari penyadap, tetapi juga memastikan bahwa perusahaan yang menghosting aplikasi tidak akan dapat membaca pesan Anda. Ini juga berarti bahwa pesan Anda akan dilindungi dari pembobolan data dan surat perintah yang mengganggu oleh agen tiga huruf.

Semakin banyak aplikasi perpesanan yang menyediakan enkripsi ujung ke ujung. Signal adalah salah satu platform pertama yang mendukung E2EE . Dalam beberapa tahun terakhir, aplikasi lain telah mengadopsi protokol enkripsi ^{(encryption protocol)}Signal atau telah mengembangkan teknologi E2EE^{(E2EE technology)} mereka sendiri . Contohnya^(Examples) termasuk WhatsApp , Wickr dan iMessage.

Facebook Messenger dan Telegram^{(Facebook Messenger and Telegram)} juga mendukung pengiriman pesan E2EE^{(E2EE messaging)} , meskipun tidak diaktifkan secara default, yang membuatnya kurang aman. Skype juga menambahkan opsi "Percakapan Pribadi" baru-baru ini yang memberi Anda enkripsi ujung ke ujung pada satu percakapan pilihan Anda.

Hangouts Google tidak mendukung enkripsi ujung ke ujung, tetapi perusahaan menyediakan Allo dan Duo^{(Allo and Duo)} , aplikasi pesan teks dan^{(text messaging and video)} konferensi video yang dienkripsi ujung ke ujung.

Penghapusan Pesan

Ada lebih banyak keamanan daripada hanya mengenkripsi pesan. Bagaimana jika perangkat Anda atau perangkat orang yang Anda ajak ngobrol diretas atau jatuh ke tangan yang salah? Dalam hal ini, enkripsi tidak akan banyak berguna, karena pelaku kejahatan akan dapat melihat pesan dalam format tidak terenkripsi.

Cara terbaik untuk melindungi pesan Anda adalah dengan membuangnya saat Anda tidak membutuhkannya lagi. Ini memastikan bahwa meskipun perangkat Anda disusupi, pelaku jahat tidak akan mendapatkan akses ke pesan rahasia dan sensitif Anda.

Semua aplikasi perpesanan menyediakan beberapa bentuk penghapusan pesan^{(message deletion)} , tetapi sekali lagi, tidak semua fitur penghapusan pesan^{(message removal)} sama amannya.

Misalnya, Hangouts dan iMessage memungkinkan^{(Hangouts and iMessage enable)} Anda menghapus riwayat obrolan. Namun meskipun pesan akan dihapus dari perangkat Anda, pesan tersebut akan tetap ada di perangkat orang yang Anda ajak mengobrol.

Oleh karena itu, jika perangkat mereka disusupi, Anda masih akan kehilangan data sensitif Anda. Untuk kreditnya, Hangouts memiliki opsi untuk menonaktifkan riwayat obrolan, yang secara otomatis akan menghapus pesan dari semua perangkat setelah setiap sesi.

Di Telegram , Signal , Wickr, dan Skype^{(Wickr and Skype)} , Anda dapat menghapus pesan untuk semua pihak dalam percakapan. Ini dapat memastikan bahwa komunikasi sensitif tidak tertinggal di salah satu perangkat yang terlibat dalam percakapan.

WhatsApp juga menambahkan opsi "hapus untuk semua orang" pada tahun 2017, tetapi Anda dapat menggunakannya untuk menghapus hanya pesan yang telah Anda kirim dalam 13 jam terakhir. Facebook Messenger juga menambahkan fitur "tidak terkirim" baru-baru ini, meskipun hanya berfungsi selama 10 menit setelah Anda mengirim pesan.

Signal , Telegram dan Wickr juga menyediakan ^{(Telegram and Wickr)}fitur pesan^{(message feature)} penghancuran diri , yang akan segera menghapus pesan dari semua perangkat setelah periode waktu yang dikonfigurasi berlalu. Fitur ini sangat baik untuk percakapan sensitif, dan menghemat upaya Anda untuk menghapus pesan secara manual.

Metadata

Setiap pesan dilengkapi dengan sejumlah informasi tambahan, juga dikenal sebagai metadata, seperti ID pengirim dan penerima^{(sender and receiver IDs)} , waktu pesan dikirim, diterima dan dibaca, alamat IP, nomor telepon, ID^(IDs) perangkat , dll.

Server perpesanan menyimpan dan memproses informasi semacam itu untuk memastikan pesan terkirim ke penerima yang tepat dan tepat waktu serta memungkinkan pengguna menelusuri dan mengatur log obrolan mereka.

Meskipun metadata tidak berisi teks pesan^{(t contain message text)} , di tangan yang salah, metadata bisa sangat berbahaya dan mengungkapkan banyak hal tentang pola komunikasi pengguna seperti lokasi geografis, waktu mereka menggunakan aplikasi, orang yang berkomunikasi dengan mereka, dll.

Jika layanan perpesanan menjadi^{(messaging service)} korban pelanggaran data^{(data breach)} , informasi semacam ini dapat membuka jalan bagi serangan siber seperti phishing dan skema rekayasa sosial lainnya.

Sebagian besar layanan perpesanan mengumpulkan banyak metadata dan sayangnya, tidak ada cara pasti untuk mengetahui jenis informasi^{(information messaging)} yang disimpan oleh layanan perpesanan. Tapi dari yang kami tahu, Signal memiliki rekam jejak^{(track record)} terbaik . Menurut perusahaan, servernya hanya mendaftarkan nomor telepon^{(phone number)} yang Anda gunakan untuk membuat akun dan tanggal terakhir Anda masuk ke akun Anda.

Transparansi

Setiap pengembang akan memberi tahu Anda bahwa aplikasi perpesanan mereka aman, tetapi bagaimana Anda bisa yakin? Bagaimana Anda tahu aplikasi tidak menyembunyikan pintu belakang yang ditanamkan pemerintah? Bagaimana Anda tahu pengembang telah melakukan pekerjaan dengan baik dalam menguji aplikasi?

Aplikasi membuat kode sumber^{(source code)} aplikasi mereka tersedia untuk umum, juga dikenal sebagai "sumber terbuka", lebih dapat diandalkan karena pakar keamanan independen dapat memeriksa dan mengonfirmasi apakah mereka aman atau tidak.

Signal , Wickr, dan Telegram adalah ^{(Wickr and Telegram)}aplikasi perpesanan^{(messaging apps)} sumber terbuka , yang artinya telah ditinjau oleh para ahli independen. Signal khususnya mendapat dukungan dari pakar keamanan seperti Bruce Schneier dan Edward Snowden.

WhatsApp dan Facebook Messenger^{(WhatsApp and Facebook Messenger)} adalah sumber tertutup, tetapi mereka menggunakan Protokol Sinyal^{(Signal Protocol)} sumber terbuka untuk mengenkripsi pesan mereka. Ini berarti Anda setidaknya dapat yakin bahwa Facebook , yang memiliki kedua aplikasi tersebut, tidak akan melihat isi pesan Anda.

Untuk aplikasi sumber tertutup sepenuhnya seperti iMessage Apple, Anda harus sepenuhnya memercayai pengembang untuk menghindari kesalahan keamanan yang berbahaya.

Untuk lebih jelasnya, open-source tidak berarti keamanan mutlak. Tetapi setidaknya Anda dapat memastikan bahwa aplikasi tidak^{(app isn)} menyembunyikan sesuatu yang buruk di balik kap mesin.

Is Your Messaging App Really Secure?

Meѕsaging аpplicatiоns are one of the most—if not the most—important apps that we use every day. Whether it’s to stay in touch with family and friends across the world, contact coworkers, or run business operations, messaging apps like WhatsApp, iMessage, Skype and Facebook Messenger play an important part in our daily communications.

We often share things such as personal pictures, business secrets and legal documents on messaging apps, information that we don’t want to make available to the wrong people. But how far can we trust your messaging apps to protect all our confidential messages and sensitive information?

Following are some guidelines that will help you assess the level of security that your favorite messaging app will provide.

A Few Words on Encryption

Of course, all messaging platforms profess to encrypt your data. Encryption uses mathematical equations to scramble your data in transition to prevent eavesdroppers from being able to read your messages.

Proper encryption makes sure that only the sender and the recipient of a message will be aware of its content. However not all types of encryption are made equal.

The most secure messaging apps are those that offer end-to-end encryption (E2EE). E2EE apps store decryption keys on users’ devices only. E2EE not only protects your communications against eavesdroppers, but also makes sure that the company that hosts the application won’t be able to read your messages. This also means that your messages will be protected against data breaches and intrusive warrants by three-letter agencies.

More and more messaging applications are providing end-to-end encryption. Signal was one of the first platforms to support E2EE. In recent years, other applications have adopted Signal’s encryption protocol or have developed their own E2EE technology. Examples include WhatsApp, Wickr and iMessage.

Facebook Messenger and Telegram also support E2EE messaging, though it’s not enabled by default, which makes them less secure. Skype also added a “Private Conversation” option recently which gives you end-to-end encryption on one conversation of your choice.

Google’s Hangouts does not support end-to-end encryption, but the company provides Allo and Duo, text messaging and video conferencing apps that are end-to-end encrypted.

Message Deletion

There’s more to security than just encrypting messages. What if your device or the device of the person you’re chatting with gets hacked or falls into the wrong hands? In that case, encryption will be of little use, because the malicious actor will be able to see messages in their unencrypted format.

The best way to protect your messages is to get rid of them when you don’t need them anymore. This makes sure that even if your device becomes compromised, malicious actors won’t get access to your confidential and sensitive messages.

All messaging apps provide some form of message deletion, but again, not all message removal features are equally secure.

For instance, Hangouts and iMessage enable you to clear your chat history. But while messages will be removed from your device, they will remain on the devices of the people you have been chatting with.

Therefore, if their devices become compromised, you’ll still lose hold of your sensitive data. To its credit, Hangouts has an option to disable chat history, which will automatically remove messages from all devices after each session.

In Telegram, Signal, Wickr and Skype, you can delete messages for all parties to a conversation. This can make sure that sensitive communications don’t remain in any of the devices involved in a conversation.

WhatsApp also added a “delete for everyone” option in 2017, but you can use it to delete only those messages you’ve sent within the last 13 hours. Facebook Messenger also added an “unsend” feature very recently, though it only works for 10 minutes after you send a message.

Signal, Telegram and Wickr also provide a self-destructing message feature, which will immediately remove messages from all devices after a configured period of time passes. This feature is especially good for sensitive conversations, and saves you the effort of manually wiping messages.

Metadata

Every message comes with an amount of auxiliary information, also known as metadata, such as sender and receiver IDs, the time a message was sent, received and read, IP addresses, phone numbers, device IDs, etc.

Messaging servers store and process that kind of information to make sure messages are delivered to the right recipients and on time and to enable users to browse and organize their chat logs.

While metadata doesn’t contain message text, in the wrong hands, it can be very harmful and reveal a lot about users’ communication patterns such as their geographical location, the times they use their apps, the people they communicate with, etc.

In case the messaging service falls victim to a data breach, this kind of information can pave the way for cyberattacks such as phishing and other social engineering schemes.

Most messaging services collect a wealth of metadata and unfortunately, there’s no sure way to know what type of information messaging services store. But from what we know, Signal has the best track record. According to the company, its servers only register the phone number with which you created your account and the last date you logged in to your account.

Transparency

Every developer will tell you their messaging app is secure, but how can you be sure? How do you know the app is not hiding a government-implanted backdoor? How do you know the developer has done a good job at testing the application?

Applications make the source code of their application publicly available, also known as “open-source,” are more reliable because independent security experts can examine and confirm whether they’re secure or not.

Signal, Wickr and Telegram are open-source messaging apps, which means they have been peer-reviewed by independent experts. Signal in particular has the support of security experts such as Bruce Schneier and Edward Snowden.

WhatsApp and Facebook Messenger are closed-source, but they use the open-source Signal Protocol to encrypt their messages. This means that you can at least rest assured that Facebook, which owns both apps, won’t be looking into the content of your messages.

For fully closed-source applications such as Apple’s iMessage, you must fully trust the developer to avoid making disastrous security mistakes.

To be clear, open-source doesn’t mean absolute security. But at least you can make sure that the app isn’t hiding anything nasty under the hood.

Related posts

• Cara Membuka Really Large Text and CSV Files

• Cara Membuat WordPress Site Secure

• 4 Cara Menjadikan Facebook Messenger sebagai Aplikasi Mandiri

• 3 Cara Menghasilkan Kata Sandi Paling Aman

• Apakah Pelindung Surge Benar-Benar Berfungsi?

• Discord Tidak Opening? 9 Ways ke Fix

• Cara Mendapatkan Rid dari Yahoo Search di Chrome

• Apakah Computer Randomly Turn Anda dengan sendirinya?

• Cara Membuat Spotify Louder and Sound Better

• Cara Download and Install Peacock pada Firestick

• Apa Apakah Uber Passenger Rating and How untuk Check It

• Cara Mengalihkan Akun iTunes App Store ke Negara Lain

• Cara Cari Server Terbaik Discord

• Cara Fix Disney Plus Error Code 83

• Cara Mengambil Screenshot Pada Steam

• Cara Mengubah Bahasa Pada Netflix

• Cara Membuat Transparent Background di GIMP

• Apa Do BCC and CC Mean? Memahami Basic Email Lingo

• Tidak bisa Schedule sebuah Uber di Advance? Berikut ini Apa yang Harus Do

• Cara Menemukan Memories pada Facebook