Η εφαρμογή ανταλλαγής μηνυμάτων που χρησιμοποιείς κατασκοπεύει τις προσωπικές σου συνομιλίες;

    Από: Startup Team

Djamel Agaoua, CEO, Viber Messaging App

Η διαχείριση των προσωπικών δεδομένων των χρηστών διαδικτυακών εφαρμογών έχει εξελιχθεί σε επίμαχο ζήτημα τις τελευταίες εβδομάδες. Για πολλούς γίγαντες του Διαδικτύου, τα δεδομένα των χρηστών αποτελούν το σημαντικότερο κεφάλαιό τους, για το οποίο μάλιστα δεν χρειάζεται να πληρώσουν απολύτως τίποτα για να το αποκτήσουν, καθώς τους προσφέρεται δωρεάν από εμάς, τους ίδιους τους χρήστες. Οι πλατφόρμες κοινωνικής δικτύωσης και ανταλλαγής μηνυμάτων βασίζονται στην «αθόρυβη» αλληλεπίδραση των χρηστών που μοιράζονται προσωπικές πληροφορίες για τη ζωή τους, ως αποτέλεσμα της χρήσης των ποικίλων εργαλείων που τους προσφέρονται για να μπορούν να μοιράζονται τις πληροφορίες αυτές. Οι περισσότερες από αυτές τις εφαρμογές αναφέρουν στους όρους χρήσης ότι ο χρήστης έχει τον απόλυτο έλεγχο των πληροφοριών που δημοσιεύει και του τρόπου που αυτές κοινοποιούνται. Ωστόσο, γίνεται πλέον ξεκάθαρο ότι οι ίδιες οι πλατφόρμες είναι εκείνες που ελέγχουν πραγματικά τα δεδομένα των χρηστών και μπορούν να τα χρησιμοποιούν όπως θέλουν, μερικές φορές με καταστροφικές και αδιαφανείς συνέπειες.

Αυτές οι εφαρμογές είναι ένας θησαυρός πληροφοριών, αφού καταγράφουν πολύτιμες στιγμές της ζωής μας, τις οποίες – με τη θέλησή μας – έχουμε μοιραστεί με τους φίλους και την οικογένειά μας. Ωστόσο, κάποιες φορές αυτές οι πληροφορίες κοινοποιούνται σε τρίτους χωρίς να το γνωρίζουμε και χωρίς τη συγκατάθεσή μας. Για παράδειγμα, έχετε παρατηρήσει ποτέ διαφημίσεις εστιατορίων για πίτσα να εμφανίζονται στη ροή ειδήσεων του προφίλ σας στο Facebook, αμέσως μετά από μία συνομιλία με φίλους για να πάτε για πίτσα; Αυτό δεν είναι τυχαίο, αλλά πρόκειται για μια ολόκληρη επιχείρηση. Μερικοί θα πουν ότι γίνεται για το δικό σας συμφέρον, για να απολαμβάνετε ένα επιπλέον όφελος, ενώ πραγματοποιείτε τις συνομιλίες σας. Μην έχετε καμία αμφιβολία ότι στην πραγματικότητα πρόκειται για τον τρόπο που χρησιμοποιεί  το κοινωνικό δίκτυο για να διαβάζει και να αξιοποιεί τις συζητήσεις σας για δικό του όφελος.

Η επιλογή της σωστής εφαρμογής ανταλλαγής μηνυμάτων μοιάζει πολύ με την επιλογή του σωστού συνεργάτη. Στην πραγματικότητα, η σχέση σας με την εφαρμογή ανταλλαγής μηνυμάτων που χρησιμοποιείτε στο κινητό σας είναι ίσως από τις σημαντικότερες σχέσεις εμπιστοσύνης που έχετε, καθώς μέσω αυτού του μέσου αλληλεπιδράτε με τους σημαντικότερους ανθρώπους στη ζωή σας. Πρέπει να είστε σίγουροι ότι μπορείτε να εμπιστευθείτε την εφαρμογή, ότι οι πληροφορίες σας παραμένουν ασφαλείς και ότι κανείς δεν θα θέσει σε κίνδυνο την ιδιωτική σας ζωή όταν εμφανιστεί ένας πλειοδότης.

Η κρυπτογράφηση από άκρο σε άκρο είναι ένας τεχνικός όρος που χρησιμοποιείται συχνά και δεν είναι δύσκολο να γίνει κατανοητός. Σημαίνει ότι το περιεχόμενο που μοιράζεστε – τα μηνύματα, οι φωτογραφίες, τα βίντεο ή οι φωνητικές κλήσεις και οι βιντεοκλήσεις κωδικοποιούνται (ή πιο απλά “κατακερματίζονται”) από τη στιγμή που αποστέλλονται από μια συσκευή μέχρι να φτάσουν στον προορισμό τους. Αυτό το περιεχόμενο δεν μπορεί να διαβαστεί στη μέση της μεταβίβασης του μηνύματος από οποιονδήποτε άλλο, ούτε καν από τους κεντρικούς servers της ίδιας της εφαρμογής ανταλλαγής μηνυμάτων που διεκπεραιώνει τη μετάδοση. Μετά την παράδοση των δεδομένων στον παραλήπτη, κανένα περιεχόμενο δεν αποθηκεύεται στους κεντρικούς servers. Αν προκύψει πρόβλημα κατά την αποστολή ενός μηνύματος, τότε αυτό μπορεί να παραμείνει κρυπτογραφημένο για περιορισμένο χρονικό διάστημα έως ότου το λάβει ο αποδέκτης και στη συνέχεια εξαφανίζεται από τον server. Μόνο η συσκευή του παραλήπτη έχει το κλειδί για να αποκρυπτογραφήσει ένα κωδικοποιημένο μήνυμα που προορίζεται για αυτόν και η εφαρμογή δεν έχει πρόσβαση σε αυτό το κλειδί.

Πολλές εφαρμογές ανταλλαγής μηνυμάτων σας επιτρέπουν να έχετε πρόσβαση σε προσωπικές συνομιλίες μέσω οποιουδήποτε διαδικτυακού φυλλομετρητή (web browser) με σύνδεση (log in) και κωδικό πρόσβασης. Για να επιτευχθεί αυτό, το περιεχόμενο των μηνυμάτων πρέπει να αποθηκεύεται αποκρυπτογραφημένο σε έναν κεντρικό διακομιστή (server). Σε αυτήν την περίπτωση, δεν είναι δυνατή η εφαρμογή κρυπτογράφησης από άκρο σε άκρο, γεγονός που θέτει αμέσως σε κίνδυνο το απόρρητό σας. Οι συνομιλίες σας ξαφνικά μπορεί από ιδιωτικές συνομιλίες που μοιράζεστε μόνο με τους φίλους και την οικογένειά σας, να γίνουν αναγνώσιμες από άλλους, να χρησιμοποιηθούν για διαφημιστικούς σκοπούς, να κοινοποιηθούν σε οποιονδήποτε τρίτο ή να κινδυνεύσουν από ηλεκτρονική πειρατεία (hacking).

Ζούμε σε ένα περιβάλλον υψηλού κινδύνου για την ασφάλειά μας, και χρειαζόμαστε εφαρμογές που να δίνουν ιδιαίτερη προσοχή στην προστασία της ιδιωτικότητας των χρηστών καθώς και στο δικαίωμά τους να παραμένουν ασφαλείς χωρίς να χρειάζεται να σταματήσουν εντελώς την ανταλλαγή μηνυμάτων. Οι εφαρμογές ανταλλαγής μηνυμάτων με κρυπτογράφηση από άκρο σε άκρο σε όλες τις γραπτές συνομιλίες έναν-προς-έναν, τις ομαδικές συζητήσεις και τις κλήσεις προσφέρουν στους χρήστες το κατάλληλο επίπεδο προστασίας. Είναι σημαντικό οι πλατφόρμες αυτές να μην έχουν καμία πρόσβαση και συνεπώς να μην μπορούν να διαβάσουν τα μηνύματα που στέλνουν οι χρήστες τους. Αυτά τα μέτρα προστασίας πρέπει να είναι ενεργοποιημένα από προεπιλογή, χωρίς οι χρήστες να πρέπει να περάσουν από έναν λαβύρινθο ατελείωτων ρυθμίσεων για να ενεργοποιήσουν την επιλογή της κρυπτογράφησης. Η προστασία της ιδιωτικότητας και η ασφάλεια των χρηστών πρέπει να είναι προεπιλεγμένες λειτουργίες.

Η απενεργοποίηση της κρυπτογράφησης και η  έκθεση του περιεχομένου σε τρίτους μπορεί να είναι στη συνέχεια συνειδητή επιλογή για έναν χρήστη που έχει πλήρη επίγνωση των δεδομένων που μοιράζεται και του σκοπού για τον οποίο το κάνει.

Ο ρυθμός που οι χρήστες κοινοποιούν τις δραστηριότητες τους κάθε μέρα και κάθε λεπτό αυξάνεται σταθερά. Με τον ίδιο ρυθμό παράλληλα, θα πρέπει να θωρακίζονται τα δικαιώματα και η προστασία της ιδιωτικής μας ζωής. Βεβαιωθείτε ότι όσες πλατφόρμες διατείνονται πώς υποστηρίζουν και προστατεύουν με πάθος το ιδιωτικό απόρρητο, λαμβάνουν αυτές τις έννοιες σοβαρά υπόψη τους και εφαρμόζουν ενεργοποιημένη κρυπτογράφηση από άκρο σε άκρο από προεπιλογή. Με αυτόν τον τρόπο θα γνωρίζετε πότε πραγματικά προστατεύεται η ιδιωτικότητά σας ή πότε γίνεται κατάχρηση των προσωπικών σας δεδομένων.

Is your Messaging App Spying on Your Personal Chats? (Article in English)

Djamel Agaoua, CEO, Viber Messaging App

The handling of consumer data has become a controversial topic in recent weeks. For many Internet giants, consumer data is their core asset, except rather than having to pay for it outright, it is given to them for free by us, their users. Social and messaging platforms are based on the implicit exchange of users posting personal information about their lives in return for various tools to share that information. Most terms of service state that the user controls all of the information they post, and how it is shared. However it’s becoming clear that the platforms themselves actually control user data and do with it whatever they want, sometimes with disastrous and opaque consequences.

These platforms are a treasure trove of information, chronicling the most precious memories of our lives that we have voluntarily posted for friends and family. However, these moments are sometimes being shared with third parties without our educated consent or knowledge. Have you ever noticed advertisements promoting pizza places popping up in your Facebook newsfeed, after you just messaged a friend about going for pizza tonight? That’s no accident, it’s a business. Some will say it is in your interest,  to bring you some value while you’re writing your chats. Make no mistake it is actually the value the social network can make while reading your chats.

Choosing the right messaging app is a lot like choosing the right partner. In fact, your relationship with your favorite mobile messaging app is probably the most intimate you have because through it you interact with the most important people of your life. You need to be sure you can trust the app to keep your information safe, and that it won’t compromise your privacy when the highest bidder comes along.

End-to-end Encryption is a technical term that’s tossed around a lot, but it’s not hard to understand. It simply means that your content, whether its messages, photos, videos, or voice and video calls, is scrambled (or “hashed” to use the fancy term) from the moment it’s sent from one device until it reaches your intended recipient. This content cannot be read in the middle of transit by anyone else, not even the central servers of the messaging app ensuring the transmission. Once the data has been delivered to the recipient, no chat content is stored on the central servers. If there is a problem delivering the message, it may remain encrypted for limited time until the receiver gets it, and then disappear from the server once it has been delivered. Only the recipient’s device has the key to decrypt the scrambled message that was intended to him or her, and the platform does not have access to the key.

Many messaging apps allow you to access personal chats through any internet browser with a login and a password. To achieve this, the content of the messages must be stored decrypted on a central server. In this case, end-to-end encryption cannot be implemented which immediately puts your privacy at risk. Your chats can suddenly go from being privately shared by friends and family to becoming readable and usable for advertising purpose, shareable with any third party or susceptible to hacking.

In today’s high-risk security environment, we need platforms that enshrine the importance of consumer privacy, and the right to be safe and secure without having to stop sharing information altogether. Messaging apps with end-to-end encryption on all one-on-one conversations, groups chats and calls offer users an appropriate layer of protection. It’s important that these apps do not have access to, and therefore cannot read, the messages that their users send. These security measures should applied by default without the need for users to go through a maze of endless settings to enable encryption as an option. Privacy and security must be the default mode.  Exposing your content can be an option for a consumer fully aware of the data he is sharing and for what purpose.

Our sharing of day-to-day and minute-by-minute activities increases every year—so should our privacy rights and protections increase alongside. Make sure passionate advocates of privacy are taking words into reality, and applying end-to-end encryption by default. This way you know when you are a user with privacy or when your privacy is being abused.