Meddelande appar gör det lätt att hålla kontakten med vänner, familj och arbetskamrater. Men om man ska använda dem måste man ha koll på onlinesekretess och -säkerhet.
Den huvudsakliga säkerhetsfrågorna när det gäller meddelandeappar är i vilken grad tredje parter kan läsa privata meddelanden, företagen bakom apparna eller om till och med regeringar samlar in uppgifter om sina medborgare. Om man ska utvärdera säkerheten i en meddelandeapp ska följande tas i eaktning:
1. Heltäckande kryptering
Har appen heltäckande kryptering (E2E)? Heltäckande kryptering kodar dina privata chattmeddelanden. Endast de som skickar och tar emot meddelanden har ”nycklarna” för att kunna läsa dem.
2. Öppen källkod
Använder den öppen källkod? Öppen källkod innebär att appen är öppen för utomstående ansvar och genomgång av experter, vilket kan vara et effektivt sätt att belysa eventuella svagheter och sårbarheter i koden.
3. Självförstörande meddelanden
Självförstörande eller försvinande meddelanden försvinner efter en viss tid beroende på vilka inställningar du använder.
4. Dataanvändning
Även om säkra meddelandeappar använder heltäckande kryptering kan de fortfarande samla uppgifter om dig, så kallad metadata. Detta innefattar information såsom vem du pratar med, hur länge ni pratar, på vilka enheter, din IP-adress och telefonnummer.
Vilka är de säkraste meddelandeapparna?
Vi har många meddelandeappar att välja på. Det har dock visat sig att vissa är säkrare än andra. Vi ska ta en titt på de populäraste alternativen för att ta reda på vilka meddelandeappar som skyddar dina uppgifter och vilkas säkerhet klassas som svagast.
(OBS: listan här nedanför är inte skriven i prioritetsordning eller rekommendationsordning)
Signal
Vad är Signal?
Signal är en krypterad meddelandetjänst som kan användas på flera plattformar avsedd för röstsamtal med heltäckande kryptering och krypterade textmeddelanden. Den anses generellt vara en av marknadens säkraste meddelandeappar.
Signal är gratis att använda och finns att ladda ner till både Android och iOS. Det finns även en skrivbordsversion till Windows, Mac och Linux. Allt som behövs för att gå med är ett telefonnummer.
Användarupplevelsen är mycket lik andra populära chattappar, till exempel WhatsApp och Facebook Messenger. Signal har funktioner såsom meddelanden mellan två personer, gruppmeddelanden, klistermärken, foton, filöverföring samt röst- och videosamtal.
Signal har funnits sedan 2013, men har under 2020 och 2021 snabbt blivit mycket populär.
Hur säker är Signal?
- Signal ägs inte av något stort teknikföretag. Det är ett ”open source”-projekt som stöds genom bidrag och donationer. Det innebär att det inte förekommer några annonser, andra företagsintressen eller hemligt spårande.
- Konversationer i Signal använder heltäckande kryptering. Detta innebär att endast personerna i samtalet och ingen annan (inte ens Signals ägare) kan se dem.
- Andra meddelandeappar har heltäckande kryptering som ett alternativ, men i Signal är det aktiverat vid installation.
- Signal erbjuder självförstörande meddelanden, alltså meddelanden som raderas automatiskt efter att en viss mängd tid gått.
- Signal försöker samla så lite information om sina användare som möjligt. Allt i din Signal-app, inklusive meddelanden, bilder och filer lagras lokalt på din telefon.
- Andra appar såsom WhatsApp och Wire använder Signals meddelandeprotokoll i sina allra säkraste lägen.
Telegram
Vad är Telegram?
Telegram är en meddelandetjänst grundad av den ryska entreprenören Pavel Durov. Den kan användas på flera plattformar och lanserades på iOS och Android 2013. Telegrams huvudfunktioner är desamma som för de flesta andra meddelandeapparna: du kan skicka meddelanden till andra Telegramanvändare, skapa gruppsamtal, ringa personer i din kontaktlista samt skicka filer och klistermärken.
Hur säker är Telegram?
- Telegram använder också heltäckande kryptering. Telegram kryptering gör att ingen som inte deltar i samtalet (oavsett om det är ett företag, regeringen, hackare eller någon annan) kan se vad som skickats.
- Telegram använder dock bara denna kryptering i samtal och dess funktion för ”hemliga chatter” och inte vanliga chatter. Dessa krypteras bara mellan klienten och servern. Detta kan sättas i kontrast till WhatsApp, som ibland framställs som mindre säker, där man använt heltäckande kryptering i meddelanden, samtal och videosamtal sedan 2016.
- Anledningen till detta är Telegrams utökade molnanvändning. I praktiken betyder detta att alla dina meddelanden och bilder sparas på en säker server. Detta innebär att du kommer åt dem från vilken ansluten enhet som helst, vilket gör Telegram mer användarvänlig för de som använder flera plattformar jämfört med appar som WhatsApp.
- Att sälja dina data ingår inte i Telegrams affärsmodell, vilket är ett plus för appens säkerhetsklassifikation.
- Det finns ett alternativ att aktivera självförstörande meddelanden, filer, bilder och videor som då tas bort efter en viss tidsperiod efter att de skickats eller mottagits. När ett meddelande tagits emot ligger det kvar i chatten tills en angiven mängd tid passerat. Du kan välja att de ska tas bort efter allt från en sekund till en vecka, sedan försvinner det.
- Telegram utmanade hackers att försöka knäcka deras kryptering och dechiffrera meddelanden. De erbjöd 300 000 dollar till den som lyckades. Tävlingen avlslutades utan att någon tog hem prispengarna, men Telegrams buggjägarprogram är fortfarande öppet, och man uppmanar säkerhetsforskare att rapportera alla säkerhetsrelaterade problem man upptäcker i Telegrams appar eller protokoll. Rapporter som leder till att Telegram gör justeringar kan vara värda mellan 500 och 100 000 dollar. Sådana tävlingar och program bidrar till att eventuella svagheter upptäcks och åtgärdas.
- När ditt konto varit inaktivt under en viss tid (ett halvår engligt standardinställningarna) kommer ditt konto automatiskt att självförstöras, varpå alla meddelanden och all media tas bort.
Wire
Vad är Wire?
Wire släpptes 2014 och marknadsför sig själv som en säker meddelandeapp. Företaget som ligger bakom Wire är baserat i Schweiz, vilket anses vara en av de bästa myndighetsområdena i världen när det gäller säkra onlinetjänster eller säkra chattappar. Wire kan användas på Android, iOS, macOS, Windows samt populära webbläsare.
Hur säker är Wire?
- Wire använder också heltäckande kryptering. Wires kryptering arbetar på ett transparent sätt i bakgrunden och måste aldrig aktiveras eftersom det alltid är påslaget.
- Wire säljer inte undersökningsinformation eller dataanvändning till tredje parter.
- Liksom Signal använder Wire öppen källkod, vilket innebär att källkoden kan inspekteras, verifieras och förbättras (i det här fallet genom HitHub).
- Utomstående experter har offentligt granskat Wire, så om du har tid och kunskap att gå igenom deras källkod kan du läsa om de fynd som publicerats online.
- Allt som behövs för att registrera sig är en e-postadress, inga telefonnummer krävs.
- Appen följer den allmänna dataskyddsförordningen till punkt och pricka.
Vad är WhatsApp?
WhatsApp behöver knappast någon presentation med sina 1,5 miljarder nedladdningar. WhatsApp var en av de första apparna som började använda heltäckande kryptering för att göra konversationer mer säkra. WhatsApp ägs av Facebook, ett samarbete som väckt en del frågor gällande dess sekretessmeriter.
Hur säker är WhatsApp?
- WhatsApps kryptering är etablerad och användarna får en explicit varning när heltäckande kryptering inte används i en viss chatt.
- WhatsApp lagrar inga meddelanden på sin server, så om cyberbrottslingar skulle lyckas ta sig in på plattformen skulle de inte kunna avkryptera några meddelanden.
- Dessutom har inte WhatsApp nyckeln för att kunna se krypterade meddelanden. Standardinställningen i WhatsApp är att meddelanden lagras i molnet på ett sätt som gör att de kan återställas av iOS eller Android.
- WhatsApp erbjuder tvåstegsverifiering som gör att du kan lägga till ytterligare säkerhetssteg på ditt konta i form av en PIN-kod som krävs for att verifiera ditt telefonnummer, oavsett enhet.
- WhatsApp ägs av Facebook, vilket ibland anses vara en nackdel vad gäller sekretess. WhatsApp får information från, och delar information med, andra Facebookföretag. Detta innebär att uppgifter delas med marknadsföringsföretag som sedan använder dem för att skicka riktad reklam till kunder.
Threema
Vad är Threema?
Threema är en meddelandeapp som använder heltäckande kryptering. Till skillnad från många andra liknande appa behövs varken e-postadress eller telefonnummer för att öppna ett konto på Threema, vilket ger användare en hög grad anonymitet. Appen har funktioner som text- och röstmeddelanden, röst- och videosamtal, grupper och disributionslistor. Threema är inte gratis, användare betalar för den. Företaget bakom Threema är baserat i Schweiz.
Hur säker är Threema?
- Threemas nyckelprincip är återhållsamhet vad gäller metadata. För att säkerställa att data inte används på ett felaktigt sätt tar Threemas servrar automatiskt bort meddelanden när det skickats till mottagaren.
- Informationen hanteras oftast på en server som administreras lokalt på användarens enhet, vilket innebär att alla samtal skyddas från tjuvlyssnare.
- Detta innebär att det inte finns någon reservdataprocedur till avkrypterade data, så ingen annan än den avsedda meddelandemottagaren kan läsa ett Threemameddelande.
- Threea använder öppen källkod, så användare som vill verifiera krypterings omfattning kan göra det på egen hand.
- Dock finns ingen funktion för tvåstegsverifiering.
Wickr Me
Vad är Wickr Me?
Wickr grundades 2012 av en grupp säkerhetsexperter och sekretessförespråkare. Det är den enda meddelandeappen som kan användas helt anonymt. Företaget har olika appar som vänder sig till olika användargrupper – Wickr Me, Wickr Pro, Wickr RAM och Wickr Enterprise. Wickr Me är riktat mot personliga användare.
Varken e-postadress eller telefonnummer krävs när användare registrerar ett Wickr Me-konto, vilket säkerställer att ingen data samlas in, vilket i sin tur innebär att appen inte har tillgång till den. Wickr kan användas som ett samarbetsredskap och inte bara som en meddelandeapp, detta eftersom den även stöder funktioner för att dela skärm, plats och onlinestatusar.
Hur säkert är Wickr Me?
- Appen använder heltäckande kryptering för alla meddelanden och filer, inklusive bilder och videor. Detta säkerställer att inga tredje parter kommer åt datan eftersom den skickas mellan enheterna.
- All kommunikation på Wickr krypteras lokalt på varje enhet. En ny nyckel genereras för varje nytt meddelande, vilket innebär att endast Wickr-användare har nycklarna som krävs för att avkryptera innehållet i meddelandena. Utöver krypterande av användardata och konversationer rensar Wickr metadata från allt material som skickas genom nätverket.
- Kryptering är aktiverat som grundinställning och transparensrapporter finns tillgängliga för alla Wickr-användare.
- Applikationen har stöd för tvåstegsverifikation.
- Wickr sparar inga IP-adresser eller annan metadata.
- Appen använder öppen källkod och stöder självförstörande meddelanden.
- Wickr erbjuder en funktion som låter användare detektera skärmbilder. Detta innebär att de får en avisering om någon tar en skärmbild på ett meddelande du skickat.
Viber
Vad är Viber?
Viber är en IP-telefoni- och direktmeddelandeprogram som finns att använda på flera plattformar. Appen drivs av det japanska multinationella företaget Ratuken. Appen är gratis att ladda ner och låter användarna ringa gratis samtal, skicka textmeddelanden, bilder och videomeddelanden till andra Viber-användare. Du kan använda Viber för att skapa gruppchattar med upp till 250 personer och ringa gruppsamtal med upp till 20 personer på en och samma gång.
Hur säker är Viber?
- Viber erbjuder krypterade röst- och videochattar på mobila enheter och datoroperativsystem, förutsatt att användarna valt rätt delningsmetod.
- Tidigare var det vara kommunikation mellan två personer som skyddades, men nu omfattas även gruppchattar av heltäckande kryptering.
- I Viber är alla chattar färgkodade beroende på dess krypteringsnivå:
- Grön innebär att chatten är krypterad och att kontaktpersonen är markerad som betrodd.
- Grå betyder att chatten är krypterad men att kontaktpersonen inte markerad som betrodd.
- Röd innebär att problem uppstod när kontaktpersonen skulle verifieras.
Dust
Vad är Dust?
Dust, tidigare kallad Cyber Dust, är en app för privatmeddelanden som använder heltäckande kryptering för att säkerställa säker kommunikation. Enligt hemsidan kan du ”radera dina meddelanden på andras telefoner. Inga meddelanden lagras permanent på telefoner eller servrar. Meddelanden är tungt krypterade och kan inte läsas av någon, inte ens oss.”
Hur säker är Dust?
- Du kan skicka privata meddelanden, så kallade ”Dusts” till dina kontakter. Du kan använda inställningarna för att avgöra om dina meddelanden ska försvinna inom 24 timmar eller direkt efter att de lästs.
- Du kan också skicka ”Blasts”, meddelanden som skickas till en grupp människor men som läses privat.
- Dust är också inställt på så vis att användarnamn inte visas i meddelanden och informerar dig om en skärmbild tas i appen.
- Utöver den säkra meddelandetjänsten har Dust också en sekretessväktarfunktion och ett dolt sökverktyg för att säkerställa sekretess vid webbsurfande.
iMessage
Vad är iMessage?
iMessage är direktmeddelandetjänst utvecklad av Apples. Den lanserades 2011. iMessage fungerar enbart på Apples plattformar: iOS, macOS, iPadOS och watchOS.
Hur säker är iMessage?
- iMessage erbjuder heltäckande kryptering mellan användare.
- En möjlig säkerhetsrisk är möjligheten att spara meddelanden från iMessage i iCould. Meddelanden som lagras i molnet är krypterade med nycklar som styrs av Apple, så om din iCloud blick hackad syns dessa meddelanden.
- Lösingen är emellertid att undvika att privata meddelanden sparas på webbaserade plattformar som iCloud, detta som en ytterligare säkerhetsåtgärd.
- iMessage låter användare styra hur länge varje foto, video eller meddelande ska visas innan det försvinner. Du kan också välja hur många en mottagare kan se meddelandet. Denna funktion är dock bara tillgänglig på iOS 10 och senare versioner.
Line
Vad är Line?
Line är en gratis, säker chattapp som skapades i kölvattnet av tsunamikatastrofen in Japan 2011. När katastrofen slog till gick många normala kommunikationskanaler ner, så Line-appen togs fram av företaget Naver så att deras personal skulle kunna kommunicera via internet.
Naver gjorde appen tillgänglig för offentligheten senare samma år. Den blev oerhört populär i Japan innan den också spreds till andra delar av Asien.
Hur säker är Line?
- Line erbjuder heltäckande kryptering, förutsatt att användarna går med på att använda dena funktion, något appen kallar ”Letter Sealing” (brevförsegling).
- Du kan registrera dig i appen med antingen ditt telefonnummer eller dina Facebookinloggningsuppgifter.
Att använda en säker chattapp för att kommunicera med andra är ett sätt att skydda dig från illvilliga aktörer som försöker kapa din data. Olika appar erbjuder olika säkerhetsfunktioner och funktionalitet, så välj en utifrån de funktioner du anser vara viktigast.
Tips för hur du kan bättra på säkerheten när du använder en meddelandeapp
Utöver apparnas inbyggda säkerhet kan man ta steg för att skydda sig online när mad kommunicerar med andra. Här kommer några tips:
1. Var försiktig när du använder offentliga Wi-Fi-nätverk
Offentliga Wi-Fi-nätverk är ovärderliga men kan utgöra en säkerhetsrisk. Eftersom många människor använder offentliga nätverk är de lockande mål för hackers. Hackers kan lätt använda offentliga nätverk leta reda på data såsom foton, meddelanden, lösenord, användarnamn och bankuppgifter. Ett VPN kan skydda dig mot eventuella säkerhetsbrister.
2. Undvik att skicka privata uppgifter på chattappar eller textmeddelanden
Undvik att lämna ut lösenord, kreditkortsuppgifter eller annan privat data i meddelanden. Lämna inte ut några personuppgifter till främlingar du mött genom meddelandeappar. Bedragare kan använda tillsynes oskyldig information mot dig, såsom din arbetsgivares namn.
3. Var försiktig med vilka länka du klickar på när du chattar
Klicka aldrig på länkar du får genom direktmeddelanden från personer du inte känner eller litar på och som du aldrig träffat i verkliga livet för att undvika att råka ut för nätfiskebedrägerier.
4. Skydda din telefon med säkerhetsprogram
Utöver att skydda din enhet med ett lösenord eller en PIN-kod bör du även installera ett säkerhetsprogram. Du kan till exempel använda Kaspersky Internet Security till Android, som blockerar misstänkta appar, hemsidor och filer, samt stoppar spionprogram från att övervaka samtal, textmeddelanden och platsuppgifter.
Relaterade artiklar: