メッセージングアプリケーションは、私たちが毎日使用する最も重要なアプリの1つです。(the )世界中の
家族や友人と(family and friends)連絡を取り合ったり、同僚に連絡したり、事業を運営したりする場合でも、 WhatsApp、iMessage、Skype、FacebookMes(Skype and Facebook Messenger) sengerなどのメッセージングアプリは私たちの日常のコミュニケーションにおいて重要な役割を果たします。
個人の写真、ビジネスの秘密、メッセージングアプリの法的文書など、間違った人に公開したくない情報を共有することがよくあります。しかし、すべての機密メッセージと機密情報を保護するために、メッセージングアプリをどこまで信頼できるでしょうか。
以下は、お気に入りのメッセージングアプリ(messaging app)が提供するセキュリティのレベルを評価するのに役立ついくつかのガイドラインです。
暗号化に関するいくつかの言葉
もちろん、すべてのメッセージングプラットフォームは、データを暗号化することを公言しています。暗号化では、数式を使用して移行中のデータをスクランブルし、盗聴者がメッセージを読み取れないようにします。
適切な暗号化により、メッセージの送信者と受信者だけがその内容を認識できるようになります。ただし、すべての種類の暗号化が同じになるわけではありません。
最も安全なメッセージングアプリ(messaging apps)は、エンドツーエンド暗号化(E2EE)を提供するアプリです。E2EE
アプリは、ユーザーのデバイスにのみ復号化キーを保存します。(store decryption)E2EEは、盗聴者から通信を保護するだけでなく、アプリケーションをホストする会社がメッセージを読み取れないようにします。これはまた、3文字の機関によるデータ侵害や侵入的な保証からメッセージが保護されることを意味します。
ますます多くのメッセージングアプリケーションがエンドツーエンドの暗号化を提供しています。Signalは、 (Signal)E2EEをサポートする最初のプラットフォームの1つでした。近年、他のアプリケーションがSignalの暗号化プロトコル(encryption protocol)を採用
したり、独自のE2EEテクノロジー(E2EE technology)を開発したりしています。例として(Examples)は、WhatsApp、Wickr、iMessageなどがあります。
Facebook MessengerとTelegramも(Facebook Messenger and Telegram)E2EEメッセージング(E2EE messaging)をサポートしていますが、デフォルトでは有効になっていないため、安全性が低くなります。Skypeは最近、「プライベートカンバセーション」オプションも追加しました。これにより、選択した1つのカンバセーションでエンドツーエンドの暗号化が可能になります。
Googleのハングアウト(Hangouts)はエンドツーエンドの暗号化をサポートしていませんが、同社はエンドツーエンドで暗号化されたAlloとDuo(Allo and Duo)、テキストメッセージング、ビデオ(text messaging and video)会議のアプリを提供しています。
メッセージの削除
セキュリティには、メッセージを暗号化するだけではありません。あなたのデバイスまたはチャット相手のデバイスがハッキングされたり、悪意のある人の手に渡った場合はどうなりますか?その場合、悪意のある攻撃者は暗号化されていない形式のメッセージを見ることができるため、暗号化はほとんど役に立ちません。
メッセージを保護する最善の方法は、メッセージが不要になったときにメッセージを削除することです。これにより、デバイスが危険にさらされた場合でも、悪意のある攻撃者が機密メッセージや機密メッセージにアクセスすることはありません。
すべてのメッセージングアプリは何らかの形式のメッセージ削除(message deletion)を提供しますが、繰り返しになりますが、すべてのメッセージ削除(message removal)機能が同等に安全であるとは限りません。
たとえば、ハングアウトとiMessageを使用する(Hangouts and iMessage enable)と、チャットの履歴をクリアできます。ただし、メッセージはデバイスから削除されますが、チャットしている相手のデバイスには残ります。
したがって、デバイスが危険にさらされた場合でも、機密データを保持できなくなります。その名誉のために、ハングアウト(Hangouts)にはチャット履歴を無効にするオプションがあります。これにより、各セッションの後にすべてのデバイスからメッセージが自動的に削除されます。
Telegram、Signal、Wickr、Skype(Wickr and Skype)では、会話のすべての関係者のメッセージを削除できます。これにより、会話に関与するどのデバイスにも機密性の高い通信が残らないようにすることができます。
WhatsAppは2017年に「全員削除」オプションも追加しましたが、これを使用して、過去13時間以内に送信したメッセージのみを削除できます。Facebook Messengerもごく最近「未送信」機能を追加しましたが、メッセージを送信してから10分間しか機能しません。
Signal、Telegram、Wickr(Telegram and Wickr)は、自己破壊型の
メッセージ機能(message feature)も提供します。この機能は、設定された期間が経過すると、すべてのデバイスからメッセージを即座に削除します。この機能は、機密性の高い会話に特に適しており、手動でメッセージを消去する手間を省きます。
メタデータ
すべてのメッセージには、送信者IDと受信者ID(sender and receiver IDs)、メッセージの送信、受信、読み取りの時刻、IPアドレス、電話番号、デバイスID(IDs)など、メタデータとも呼ばれる大量の補助情報が付属しています。
メッセージングサーバーは、この種の情報を保存および処理して、メッセージが適切な受信者に時間どおりに配信されるようにし、ユーザーがチャットログを参照および整理できるようにします。
メタデータにはメッセージテキストは含まれてい(t contain message text)ませんが、悪意のある人にとっては非常に有害であり、地理的な場所、アプリの使用時間、通信相手など、ユーザーの通信パターンについて多くのことを明らかにする可能性があります。
メッセージングサービスが(messaging service)データ侵害(data breach)の犠牲になった場合、この種の情報はフィッシングやその他のソーシャルエンジニアリングスキームなどのサイバー攻撃への道を開く可能性があります。
ほとんどのメッセージングサービスは豊富なメタデータを収集しますが、残念ながら、どのタイプの情報メッセージング(information messaging)
サービスが保存されているかを知る確実な方法はありません。しかし、私たちが知っていることから、Signalは最高の実績を(track record)持っています。同社によれば、サーバーは、アカウントを作成した電話番号(phone number)と、アカウントに最後にログインした日付のみを登録します。
透明性
すべての開発者は、メッセージングアプリが安全であると言うでしょうが、どうすれば確信できますか?アプリが政府が埋め込んだバックドアを隠していないことをどうやって知っていますか?開発者がアプリケーションのテストで優れた仕事をしたことをどのように知っていますか?
アプリケーションは、アプリケーションのソースコード(source code)(「オープンソース」とも呼ばれます)をより信頼性の高いものにします。これは、独立したセキュリティの専門家が、アプリケーションが安全かどうかを調べて確認できるためです。
Signal、Wickr、Telegram(Wickr and Telegram)はオープンソースのメッセージングアプリです(messaging apps)。つまり、独立した専門家によってピアレビューされています。特にSignal(Signal)は、BruceSchneierやEdwardSnowdenなどのセキュリティ専門家のサポートを受けています。
WhatsAppとFacebookMessenger(WhatsApp and Facebook Messenger)はクローズドソースですが、メッセージを暗号化するためにオープンソースのSignalProtocolを使用しています。これは、少なくとも、両方のアプリを所有するFacebook(Facebook)がメッセージのコンテンツを調べないので安心できることを意味します。
AppleのiMessageなどの完全にクローズドソースのアプリケーションの場合、重大なセキュリティミスを回避するために、開発者を完全に信頼する必要があります。
明確にするために、オープンソースは絶対的なセキュリティを意味するものではありません。しかし、少なくとも、アプリ(app isn)が内部に厄介なものを隠していないことを確認できます。
Is Your Messaging App Really Secure?
Messaging applications are one of the most—if not the most—important apps that we use
every day. Whether it’s to stay in touch with family and friends across the
world, contact coworkers, or run business operations, messaging apps like
WhatsApp, iMessage, Skype and Facebook Messenger play an important part in our
daily communications.
We often share things such as personal pictures, business
secrets and legal documents on messaging apps, information that we don’t want
to make available to the wrong people. But how far can we trust your messaging
apps to protect all our confidential messages and sensitive information?
Following are some guidelines that will help you assess the
level of security that your favorite messaging app will provide.
A Few Words on Encryption
Of course, all messaging platforms profess to encrypt your data. Encryption uses mathematical equations to scramble your data in transition to prevent eavesdroppers from being able to read your messages.
Proper encryption makes sure that only the sender and the
recipient of a message will be aware of its content. However not all types of
encryption are made equal.
The most secure messaging apps are those that offer end-to-end encryption (E2EE). E2EE
apps store decryption keys on users’ devices only. E2EE not only protects your
communications against eavesdroppers, but also makes sure that the company that
hosts the application won’t be able to read your messages. This also means that
your messages will be protected against data breaches and intrusive warrants by
three-letter agencies.
More and more messaging applications are providing
end-to-end encryption. Signal was one of the first platforms to support E2EE.
In recent years, other applications have adopted Signal’s encryption protocol
or have developed their own E2EE technology. Examples include WhatsApp, Wickr
and iMessage.
Facebook Messenger and Telegram also support E2EE messaging,
though it’s not enabled by default, which makes them less secure. Skype also
added a “Private Conversation” option recently which gives you end-to-end
encryption on one conversation of your choice.
Google’s Hangouts does not support end-to-end encryption,
but the company provides Allo and Duo, text messaging and video conferencing
apps that are end-to-end encrypted.
Message Deletion
There’s more to security than just encrypting messages. What
if your device or the device of the person you’re chatting with gets hacked or
falls into the wrong hands? In that case, encryption will be of little use,
because the malicious actor will be able to see messages in their unencrypted
format.
The best way to protect your messages is to get rid of them
when you don’t need them anymore. This makes sure that even if your device
becomes compromised, malicious actors won’t get access to your confidential and
sensitive messages.
All messaging apps provide some form of message deletion,
but again, not all message removal features are equally secure.
For instance, Hangouts and iMessage enable you to clear your chat history. But while messages will be removed from your device, they will remain on the devices of the people you have been chatting with.
Therefore, if their devices become compromised, you’ll still lose hold of your sensitive data. To its credit, Hangouts has an option to disable chat history, which will automatically remove messages from all devices after each session.
In Telegram, Signal, Wickr and Skype, you can delete messages for all parties to a conversation. This can make sure that sensitive communications don’t remain in any of the devices involved in a conversation.
WhatsApp also added a “delete for everyone” option in 2017, but you can use it to delete only those messages you’ve sent within the last 13 hours. Facebook Messenger also added an “unsend” feature very recently, though it only works for 10 minutes after you send a message.
Signal, Telegram and Wickr also provide a self-destructing
message feature, which will immediately remove messages from all devices after
a configured period of time passes. This feature is especially good for
sensitive conversations, and saves you the effort of manually wiping messages.
Metadata
Every message comes with an amount of auxiliary information, also known as metadata, such as sender and receiver IDs, the time a message was sent, received and read, IP addresses, phone numbers, device IDs, etc.
Messaging servers store and process that kind of information to make sure messages are delivered to the right recipients and on time and to enable users to browse and organize their chat logs.
While metadata doesn’t contain message text, in the wrong hands, it can be very harmful and reveal a lot about users’ communication patterns such as their geographical location, the times they use their apps, the people they communicate with, etc.
In case the messaging service falls victim to a data breach, this kind of information can pave the way for cyberattacks such as phishing and other social engineering schemes.
Most messaging services collect a wealth of metadata and
unfortunately, there’s no sure way to know what type of information messaging
services store. But from what we know, Signal has the best track record.
According to the company, its servers only register the phone number with which
you created your account and the last date you logged in to your account.
Transparency
Every developer will tell you their messaging app is secure,
but how can you be sure? How do you know the app is not hiding a
government-implanted backdoor? How do you know the developer has done a good
job at testing the application?
Applications make the source code of
their application publicly available, also known as “open-source,” are more
reliable because independent security experts can examine and confirm whether
they’re secure or not.
Signal, Wickr and Telegram are open-source messaging apps,
which means they have been peer-reviewed by independent experts. Signal in
particular has the support of security experts such as Bruce Schneier and
Edward Snowden.
WhatsApp and Facebook Messenger are closed-source, but they
use the open-source Signal Protocol to encrypt their messages. This means that
you can at least rest assured that Facebook, which owns both apps, won’t be
looking into the content of your messages.
For fully closed-source applications such as Apple’s
iMessage, you must fully trust the developer to avoid making disastrous
security mistakes.
To be clear, open-source doesn’t mean absolute security. But
at least you can make sure that the app isn’t hiding anything nasty under the
hood.