Mọi ứng dụng nhắn tin an toàn đều cần nút tự hủy - TechCrunch

Khoa Học/Công Nghệ

Sự hiện diện ngày càng tăng của các ứng dụng truyền thông được mã hóa làm cho rất nhiều cộng đồng an toàn và mạnh mẽ hơn. Nhưng khả năng thu giữ thiết bị vật lý và sự ép buộc của chính phủ cũng đang tăng lên, đó là lý do tại sao mọi ứng dụng như vậy nên có một chế độ tự hủy để bảo vệ người dùng và conta của họ

Sự hiện diện ngày càng tăng của các ứng dụng truyền thông được mã hóa làm cho rất nhiều cộng đồng an toàn và mạnh mẽ hơn. Nhưng khả năng thu giữ thiết bị vật lý và sự ép buộc của chính phủ cũng đang tăng lên, đó là lý do tại sao mọi ứng dụng như vậy nên có một chế độ tự hủy để bảo vệ người dùng và các liên hệ của họ.

Kết thúc để kết thúc mã hóa như bạn thấy trong Tín hiệu và (nếu bạn chọn tham gia vào đó) WhatsApp rất tuyệt vời trong việc ngăn chính phủ và các tác nhân độc hại khác truy cập tin nhắn của bạn khi chúng đang chuyển. Nhưng như với gần như tất cả các vấn đề an ninh mạng, quyền truy cập vật lý vào thiết bị hoặc người dùng hoặc cả hai đều thay đổi đáng kể.

Ví dụ, đưa công dân Hồng Kông này bị buộc phải mở khóa điện thoại của họ và tiết lộ những người theo dõi và dữ liệu nhắn tin khác của họ cho cảnh sát. Đó là một điều để làm điều này với lệnh của tòa án để xem, nếu, một người đang bí mật tấn công ai đó vi phạm lệnh cấm. Nó hoàn toàn khác để sử dụng như một lưới kéo cho các nhà bất đồng chính trị.

@telegram @durov một công dân HK đang điều hành kênh Telegram bị cảnh sát giam giữ đã buộc phải mở khóa điện thoại và tiết lộ những người theo dõi kênh của anh ta. Bạn có thể vui lòng thêm một tùy chọn sao cho người đăng ký kênh có thể được nhìn thấy trong những trường hợp khắc nghiệt không? Nhiều đánh giá cao. https://t.co/tj4UQztuZ2

- Lo Sinofobo (@ tnzqo7f9) ngày 12 tháng 6 năm 2019

Người biểu tình đặc biệt này đã điều hành một kênh Telegram có số lượng người theo dõi. Nhưng nó có thể dễ dàng là một phòng Slack để tổ chức một cuộc biểu tình, hoặc một nhóm Facebook, hoặc bất cứ điều gì khác. Đối với các nhóm bị đe dọa từ các chế độ chính phủ áp bức, nó có thể là một thảm họa nếu nội dung hoặc liên hệ từ bất kỳ trong số này được tiết lộ cho cảnh sát.

Giống như bạn sẽ có thể chọn chính xác những gì bạn nói với cảnh sát, bạn cũng có thể chọn bao nhiêu điện thoại của bạn có thể nói là tốt. Các ứng dụng nhắn tin an toàn nên là tiên phong của khả năng này.

Hiện đã có một số nút hoảng loạn dành riêng cho các ứng dụng loại khác, và Apple đã phát triển một cách cẩn thận một chế độ khẩn cấp, (được kích hoạt bằng cách nhấn nhanh nút nguồn năm lần) để khóa điện thoại vào sinh trắc học và sẽ xóa nó nếu không được mở khóa khoảng thời gian nhất định. Điều đó có hiệu quả đối với những người chọn Apple Apple, cố gắng ăn cắp điện thoại hoặc trong khi dừng ở biên giới hoặc cảnh sát, nơi bạn không muốn thể hiện quyền sở hữu bằng cách mở khóa điện thoại bằng khuôn mặt của mình.

An ninh mạng 101: Năm cài đặt để bảo mật iPhone hoặc iPad của bạn

Chúng rất hữu ích và chúng ta cần nhiều hơn như chúng - nhưng các ứng dụng nhắn tin an toàn là một trường hợp đặc biệt. Vậy họ nên làm gì?

Kịch bản trường hợp tốt nhất, nơi bạn có toàn bộ thời gian trên thế giới và truy cập internet, không thực sự là một tình huống quan trọng. Bạn luôn có thể xóa tài khoản và dữ liệu của bạn một cách tự nguyện. Những gì cần làm việc là xóa tài khoản của bạn dưới áp lực.

Kịch bản trường hợp tốt nhất tiếp theo là bạn có thể có vài giây hoặc nhiều nhất là một phút để xóa hoặc bảo vệ tài khoản của bạn. Tín hiệu rất tốt về điều này: Tùy chọn xóa nằm ở phía trước và giữa trong màn hình tùy chọn và bạn không phải nhập bất kỳ dữ liệu nào. WhatsApp và Telegram yêu cầu bạn nhập số điện thoại không lý tưởng - không thực hiện được điều này một cách chính xác và dữ liệu của bạn được giữ lại.

Tín hiệu, bên trái, cho phép bạn tiếp tục với nó. Bạn sẽ cần nhập số của mình vào WhatsApp (phải) và Telegram.

Rõ ràng điều quan trọng nữa là những ứng dụng này không cho phép người dùng vô tình và không thể xóa tài khoản của họ. Nhưng có lẽ có một con đường giữa, theo đó bạn có thể tạm thời khóa nó trong một khoảng thời gian định sẵn, sau đó nó sẽ tự xóa nếu không được mở khóa bằng tay. Telegram không có tài khoản tự hủy, nhưng thời gian ngắn nhất bạn có thể xóa sau một tháng.

Điều thực sự cần cải thiện là xóa khẩn cấp khi điện thoại của bạn không còn trong tầm kiểm soát của bạn . Đây có thể là một trường hợp bị cảnh sát thu giữ thiết bị, hoặc có lẽ bị buộc phải mở khóa điện thoại sau khi bạn bị bắt. Dù thế nào đi nữa, cần phải có tùy chọn cho người dùng xóa tài khoản của họ ngoài các phương tiện thông thường.

Dưới đây là một vài lựa chọn có thể hoạt động:

  • Xóa từ xa đáng tin cậy : Các liên hệ được chọn được cung cấp khả năng thông qua mã một lần hoặc phương pháp khác để xóa tài khoản hoặc trò chuyện của nhau từ xa, không có câu hỏi nào được hỏi và không có thông báo nào được tạo. Ví dụ, điều này sẽ cho phép một người bạn biết rằng bạn đã bị bắt từ xa xóa mọi dữ liệu nhạy cảm khỏi thiết bị của bạn.
  • Hẹn giờ tự hủy : Giống như tính năng của Telegram, nhưng tốt hơn. Nếu bạn đang đi biểu tình, hoặc đã được chọn ngẫu nhiên, bạn đã chọn để sàng lọc hoặc đặt câu hỏi bổ sung, bạn chỉ cần yêu cầu ứng dụng tự xóa sau một khoảng thời gian nhất định (có thể chỉ trong một phút) hoặc tại một thời điểm nhất định của ngày. Vô hiệu hóa bất cứ lúc nào bạn muốn, hoặc ngừng trong năm phút cần thiết để kích hoạt.
  • PIN độc : Ngoài mã PIN mở khóa thông thường, người dùng có thể đặt mã PIN độc mà khi nhập có nhiều hiệu ứng do người dùng lựa chọn. Xóa một số ứng dụng, xóa danh bạ, gửi tin nhắn được viết sẵn, mở khóa hoặc tạm thời khóa cứng thiết bị, v.v.
  • Nút hoảng loạn có thể tùy chỉnh : Chế độ khẩn cấp của Apple rất tuyệt, nhưng thật tuyệt khi có thể đính kèm các điều kiện như mã PIN độc. Đôi khi tất cả ai đó có thể làm là đập nút đó.

Rõ ràng đây cũng là những con đường mới mở cho tai họa và lạm dụng, đó là lý do tại sao chúng sẽ cần được giải thích cẩn thận và có lẽ ban đầu được ẩn trong các tùy chọn nâng cao của EDT và tương tự. Nhưng nhìn chung tôi nghĩ chúng ta sẽ an toàn hơn với chúng.

Cuối cùng, các vai trò này có thể được lấp đầy bởi các ứng dụng chuyên dụng hoặc bởi các nhà phát triển hệ điều hành mà chúng chạy, nhưng điều đó có ý nghĩa đối với lớp ứng dụng chuyển tiếp bảo mật nhất hiện có trong lĩnh vực này.

Có thể bạn quan tâm