Кључне ствари које треба запамтити
- Енкрипција и ефемерно слање порука нису идентични концепти: енкрипција штити информације, док ефемерно слање порука уклања их након што се погледају.
- Снапцхат користи енд-то-енд енкрипцију за слике и видео снимке, док текстуалне поруке штити помоћу Транспорт Лаиер Сецурити (TLS) протокола.
- Снимци можда нису потпуно заштићени, јер корисници могу да направе снимке екрана или да снимају екран током прегледа. Будите опрезни шта делите на Снапцхату.
Да ли сте љубитељ Снапцхата? Његови забавни филтери и самоуништавајуће поруке су веома популарни. Међутим, и уз све те занимљиве функције, важна је заштита и безбедност ваших личних података.
Како Снапцхат штити ваше податке? Да ли користи енкрипцију? Или ефемерне поруке на Снапцхату пружају само илузију сигурности?
Енкрипција није исто што и ефемерност (и обратно)
На први поглед, енкрипција и ефемерност могу деловати као два начина да се каже иста ствар – да су ваши подаци приватни. Ипак, то су врло различити концепти.
Енкрипција шифрује ваше податке (текст, фотографије, видео записе, гласовне поруке, итд.) тако да их само овлашћени корисници могу разумети. Она их претвара у кодирани облик који изгледа као насумични скуп бројева, слова и симбола, попут дигиталног брбљања.
Енд-то-енд енкрипција значи да се шифровање дешава на вашем уређају пре него што се подаци пренесу, а дешифровање се одвија тек на уређају овлашћеног примаоца. Кључ за дешифровање потребан за разумевање података постоји само на уређајима учесника у комуникацији.
Захваљујући томе, нико не може пресрести и читати ваше приватне разговоре – ни хакери, ни државне службе, чак ни компанија која је креирала апликацију за размену порука.
С друге стране, ефемерно слање порука не маскира садржај ваше комуникације. Оно осигурава да све што пошаљете – текстови, фотографије итд. – нестане неколико тренутака након што их прималац отвори. Разговори се не архивирају и нема трајног складиштења код примаоца.
Сада када је разлика између енкрипције и ефемерног слања порука јасна, размотримо како Снапцхат примењује ове концепте у пракси како би осигурао безбедност ваших података.
Како Снапцхат користи енкрипцију?
Пословне акције/ Лигхтспринг/Схуттерстоцк
Снапцхат није јавно саопштио да ли користи енкрипцију за заштиту порука у било ком облику. Међутим, према НордВПН-у, Снапцхат користи енд-то-енд енкрипцију за заштиту фотографија и видео записа (снимке) које делите. Само ви и особа којој шаљете Снап можете га видети. Снапцхат или било која трећа страна не могу да приступе вашим снимцима.
Међутим, ова енкрипција не важи за текстуалне поруке и интеракције у ћаскању. Они су заштићени Транспорт Лаиер Сецурити (TLS) протоколом док путују од вашег телефона до Снапцхат сервера. Ово је добро, али не и најбоље решење.
TLS је сигурносни протокол који користе апликације, веб-странице и услуге. Он спречава хакере да украду ваше податке. Међутим, када ваше поруке стигну до Снапцхат сервера, Снапцхат или влада их могу сачувати или прочитати. Понекад за то може постојати разлог, посебно ако објавите нешто што није прикладно или је у супротности са законом.
Не можемо са сигурношћу тврдити, али то је био случај са Адитиом Вермом, који је, према извештају ББЦ-а, послао поруку на Снапцхату шалећи се о дизању авиона у ваздух.
Порука је послата приватној групи на Снапцхату и гласила је: „Крећем да дигнем авион у ваздух. Ја сам члан талибана”. Иако је требало да буде приватна порука, Вермина порука је дошла до британских безбедносних служби, које су је пријавиле шпанским властима док је авион изиџета још био у лету.
Ово се такође делимично подудара са политиком приватности Снапцхата, у којој се наводи:
"Када се на нашим услугама објави незаконит садржај, можда ћемо морати да применимо наше Услове коришћења и друге политике. У неким случајевима, можемо такође користити или делити ваше информације како бисмо сарађивали са захтевима органа за спровођење закона, ескалирали безбедносне проблеме органима за спровођење закона, индустријским партнерима или другима, или поштовали своје законске обавезе."
У сваком случају, ради сопствене сигурности, чувајте своје приватне разговоре далеко од Снапцхата!
Да ли су ваши подаци на Снапцхату заиста безбедни?
Вероватно се питате да ли су ваши Снапови (и друге поруке) заштићени од пресретања или хаковања. Ваши Снапови су сигурнији (енкриптовани) од ваших текстуалних порука, али нису потпуно безбедни.
Иако би Снапови требало да нестану након што их неко погледа, особа којој их шаљете може:
- Да направи снимак екрана пре него што нестану. Ако то ураде, Снапцхат ће вас обавестити, али они ипак могу поделити снимак екрана с другима касније.
- Снимити свој екран док гледају ваш Снап. У том случају, нећете бити обавештени.
- Користити други уређај да сними ваш Снап (на пример, сликати екран телефона другим телефоном).
Зато не претпостављајте да ваши Снапови заиста нестају без трага. Прималац их може сачувати и поделити ако то жели.
Снапцхат је током година доживео пробоје података и безбедносне инциденте, као што је пробој из 2014. године када су хакери украли 4,6 милиона корисничких имена и бројева телефона са Снапцхата.
Најновији инцидент догодио се 2019. године, када су запослени у Снапцхату злоупотребили интерни алат, СнапЛион, за приступ корисничким подацима као што су локације, поруке и бројеви телефона. Иако се то давно догодило, нема гаранције да се нешто слично неће поновити.
У светлу свега овога, требало би пазити шта шаљете и коме шаљете на Снапцхату. Немојте претпостављати да ће ваши Снапови заувек нестати или да ће их видети само прималац. Такође, саставили смо водич са саветима како да побољшате своју безбедност и приватност на Снапцхату.
Као и са свим стварима у дигиталном свету, не постоји стопроцентна приватност и сигурност. Дакле, увек размислите пре него што снимите и будите свесни свог дигиталног отиска.