是什么让消息应用程序安全
我们发布了具有端到端加密的安全消息传递应用程序的多个比较,共享推荐设置,并描述了这些应用程序各自的缺陷。但是那些想要安全的通讯工具但又不太懂技术的人呢?这篇博文是专门为他们而写的——基于一项广泛的研究和已发表的题为“什么是安全的?”的报告。由来自技术政策出版社和会议研究与设计机构的一组专家组成。
该报告包含针对用户和开发人员的建议。但由于并不是每个人都会读完 86 页的全部文字,因此我们总结了本文的主要结论如下。
研究对象
研究人员采访了路易斯安那州和印度德里的用户群体,以确定当前消息应用程序的最强点和最弱点。我们检查了以下流行的应用程序:
该研究重点关注人们对应用内提示的反应方式,以及他们理解每个功能含义的方式。更重要的是,受访者被问及任何具体的恐惧,以及他们认为安全消息应用程序在哪些方面对他们的生活有用。一些受访者表示,他们担心与信息传递有关的潜在身体暴力,例如家庭暴力,而其他人则担心受到当局的迫害。这对他们对“安全”的看法产生了重大影响。
主要发现
端到端加密只是安全性的一方面。加密消息传递并不能解决受威胁用户遇到的所有问题。因此,我们需要思考一项针对动机强烈的对手的策略。您的手机有被没收的风险吗?您有被迫解锁的风险吗?您是否担心有人可能会尝试通过诉讼或法律命令从拥有该应用程序的公司获取您的数据?或者用软件感染您的手机?对于坏人来说,尝试从与您聊天的人那里提取数据会更容易吗?
对于许多人来说,上述每个问题的答案是否定的,因此加密的消息应用程序本身就提供了足够的安全性。即使您的答案是肯定的,也没有理由放弃加密和安全消息传递:它们只需要成为您的防御的一层即可。
作为进一步的提示,研究人员建议上述弱势用户群体采取一些技术措施(更多内容见下文),但最重要的是,不要将手机带到可能被抓住或强行解锁的地方。他们建议在如此危险的地方购买第二部手机,并将主要设备交给他们可以信任的人。
版权声明:本文由用户上传,如有侵权请联系删除!