Sikkerhed i messaging-apps: Hvad er de bedste apps, når det gælder privatlivets fred?

Messaging-apps er gode til at holde kontakten med venner, familie og kolleger. Når du bruger dem, er det bare vigtigt at være opmærksom på fortroligheden og sikkerhed på nettet.

Den største bekymring mht. sikkerheden i messagingapps handler fx om, hvorvidt tredjepart kan læse beskederne, virksomhederne bag applikationerne eller endda om regeringer, der indsamler data om deres borgere. Når man evaluerer sikkerheden i messaging-apps, vurder man typisk:

1. End-to-end-kryptering

Har appen End-to-end-kryptering (E2E)? End-to-end-kryptering koder de private beskeder, så det er kun afsenderen og modtageren, som har 'nøglerne' og kan se dem.

2. Open source-kode

Bruger appen open source-kode? Open source-kode betyder, at appen er åben ift. ekstern ansvarlighed og audits fra eksperter. Det kan være en god måde at sætte fokus på kodens eventuelle svagheder eller sårbarheder.

3. Selvdestruerende meddelelser

Selvdestruerende eller forsvindende meddelelser slettes efter en bestemt periode, som bestemmes via de valgte indstillinger.

4. Brug af data

Selvom mange sikre messaging-apps bruger end-til-end-kryptering, kan de stadig indsamle data om dig, som kaldes metadata. Det er fx oplysninger om dem, du taler med eller hvor længe, ​​på hvilken enhed, din IP-adresse og dit telefonnummer.

Hvad er de sikreste messaging-apps?

Der findes masser af messaging-apps. Imidlertid, har nogle af dem vist sig at være sikrere end andre. Vi tjekker nogle af de mest populære løsninger og undersøger hvilken messaging-app, der beskytter dine data bedst, samt hvilke messaging-apps, som kun tilbyder begrænset sikkerhed.

(BEMÆRK: nedenstående liste bruger ikke nogen prioriteret eller anbefalet rækkefølge)

Signal

Hvad er Signal?

Signal er en krypteret messaging-tjeneste, som virker på tværs af platformene og er dedikeret til end-to-end krypterede taleopkald og krypterede SMS'er. Den betragtes generelt som en af ​​markedets sikreste messaging-apps.

Messaging-appen Signal er gratis at bruge og fås både til Android- og iOS-operativsystemer. Den kommer også i en desktopversion til Windows, Mac og Linux. Du skal bare bruge et telefonnummer, så er du med.

Brugeroplevelsen ligner de andre populære chat-apps, som fx WhatsApp og Facebook Messenger. Funktionerne omfatter en-til-en-beskeder, gruppemeddelelser, klistermærker, fotos, filoverførsler samt tale- og videoopkald.

Signal har eksisteret siden 2013, og blev hurtigt populær i 2020 og 2021.

Hvor sikker er Signal?

• Signal ejes ikke af noget Big Tech-firma - det er et open source-projekt, som finansieres af tilskud og donationer. Det betyder, at der hverken er annoncer, tilknyttede selskaber eller hemmelig sporing.
• Samtalerne på Signal krypteres end-to-end. Det betyder, at det kun er samtalens deltagere, der ser med, og ingen andre (ikke engang Signales ejere).
• Andre messaging-apps tilbyder end-to-end-kryptering, som en ekstra mulighed, men på Signal er det standard.
• Signal tilbyder selvdestruerende, forsvindende meddelelser - dvs. meddelelser, der fjernes automatisk efter et bestemt tidspunkt.
• Signal forsøger ikke at indsamle for mange data om sine brugere. Alt i din Signal messaging-app, inklusive meddelelser, billeder og filer, gemmes lokalt på din telefon.
• Der findes også andre apps, som bruger Signals messaging-protokol til deres mest sikre tilstande, inklusive WhatsApp og Wire.

Telegram

Hvad er Telegram?

Telegram blev grundlagt af den russiske iværksætter Pavel Durov og er en messaging-tjeneste, der virker på flere platforme, og blev lanceret til iOS og Android i 2013. Telegrams primære funktionalitet er den samme, som de fleste andre messaging-apps: du kan sende beskeder til andre Telegram-brugere, oprette gruppesamtaler, ringe til dine kontakter og sende filer og klistermærker.

Hvor sikker er Telegram?

• Telegram bruger også end-to-end-kryptering. Telegrams kryptering forhindrer at nogen, som står uden for en tovejs samtale - hvad enten det er en virksomhed, regeringer, hackere eller nogen andre - kan se, hvad der udveksles.
• Imidlertid bruger Telegram kun denne kryptering i opkald og 'hemmelige chats,' og ikke i de almindelige chats. De krypteres kun fra klienten til serveren. Omvendt har WhatsApp, som undertiden kaldes mindre sikker, brugt end-to-end-kryptering i meddelelser, opkald og videoopkald, lige siden 2016.
• Det skyldes Telegrams forbedrede brug af skyen. Grundlæggende, gemmer den alle dine beskeder og fotos på en sikker server. Det betyder, at du kan tilgå dem fra enhver tilsluttet enhed, hvilket gør Telegram mere multiplatform-venlig end andre chat-apps, som fx WhatsApp.
• Datasalg udgør ikke kernen i Telegrams forretningsmodel - et plus for Telegrams sikkerhed.
• Der er mulighed for at selvdestruere meddelelser, filer, fotos og videoer inden for et givent tidsrum, efter at de er sendt og modtaget. Når man får en besked, bliver den i chatten i en bestemt periode - hvor man selv vælger alt mellem et sekund og en uge - hvorefter den forsvinder.
• Telegram udfordrede hackerne til at forsøge at trænge igennem deres kryptering og dechifrere meddelelserne og udlovede en belønning på $ 300.000 til den, der kunne gøre det. Konkurrencen sluttede, uden at nogen vandt præmien. Telegram kører også et løbende 'bug bounty'-program, der motiverer sikkerhedsforskere til at indsende sikkerhedsproblemer fra Telegrams apps eller protokoller. Når man indsender noget, der ændrer noget i Telegrams ende, får man en belønning på alt mellem 500 og 100.000 dollar. Den slags konkurrencer og programmer bidrager til at sikre, at eventuelle sårbarheder findes og løses.
• Når din konto har været inaktiv i et bestemt tidsrum (seks måneder som standard), destrueres din konto automatisk og dine meddelelser og medier slettes fuldstændigt.

Wire

Hvad er Wire?

Wire blev lanceret i 2014 og markedsfører sig selv som en sikker messaging-app. Virksomheden bag Wire ligger i Schweiz, der betragtes som har af ​verdens bedste lovgivninger, når det gælder enhver form for sikker onlinetjeneste eller sikker chat-app. Wire virker også på Android, iOS, macOS, Windows og i de populære browsere.

Hvor sikker er Wire?

• Wire leverer også end-to-end-kryptering. Wires kryptering kører transparent i baggrunden og skal ikke aktiveres, fordi den altid er tændt.
• Wire sælger hverken analyser eller databrug til tredjeparter.
• Ligesom Signal, er Wire open source, som betyder, at kildekoden er tilgængelig, så brugerne selv kan inspicere, verificere og forbedre ting (i dette tilfælde via GitHub).
• Flere eksterne eksperter har gennemgået Wire i al offentlighed, så hvis du ikke selv har tid eller ekspertise til at tjekke kildekoden, kan du bare læse de offentliggjorte resultater på nettet.
• Du skal bare tilmelde dig med en e-mailadresse, ikke et telefonnummer.
• Appen er fuldt ud GDPR-kompatibel.

WhatsApp

Hvad er WhatsApp?

Med cirka. 1,5 milliarder brugere over hele verden, behøver WhatsApp næppe nogen introduktion. Det var en af ​​de første chat-apps, der tillod end-to-end-kryptering for at opnå en sikrere kommunikation. WhatsApp ejes af Facebook, der får nogle til at betvivle dens troværdighed, når det gælder fortrolighed.

Hvor sikker er WhatsApp?

• WhatsApps kryptering er veletableret, og brugerne advares eksplicit, når end-to-end-krypteringen ikke er aktiv i en bestemt chat.
• WhatsApp gemmer ikke beskederne på dens servere. Det betyder, at hvis cyberkriminelle hacker sig ind på platformen, kan de ikke dekryptere nogen af ​​meddelelserne.
• Desuden har WhatsApp ikke selv nøglen til at se de krypterede meddelelser. Standardmæssigt gemmer WhatsApp meddelelserne på en måde, der gør det muligt at sikkerhedskopiere dem til skyen via ​​iOS eller Android.
• WhatsApp tilbyder totrinsbekræftelse, der giver dig mulighed for at tilføje yderligere sikkerhed til din konto, ved at angive en PIN-kode, der bruges til at bekræfte dit telefonnummer på enhver enhed.
• WhatsApp ejes af Facebook, hvilket af og til betragtes som en ulempe, når det gælder fortrolighed. WhatsApp modtager oplysninger fra og deler oplysninger med andre Facebook-virksomheder. Det betyder, at disse data deles med annoncørerne, der bruger dem til at målrette markedsføringen mod forbrugerne.

Threema

Hvad er Threema?

Threema er en end-to-end krypteret messaging-app. I modsætning til mange andre, kræver Threema ikke, at du indtaster din e-mailadresse eller dit telefonnummer for at åbne en konto. Dermed opnår brugerne en meget høj grad af anonymitet. Funktionerne omfatter tekst- og stemmebeskeder, tale- og videoopkald, grupper og distributionslister. Threema er ikke gratis - brugerne betaler for den. Virksomheden bag Threema ligger i Schweiz.

Hvor sikker er Threema?

• Threemas overordnede princip handler om begrænsning af metadata. For at sikre, at ingen data misbruges, sletter Threemas servere beskederne permanent, når de er leveret til modtageren.
• Oplysninger, der normalt administreres på en server, styres i stedet lokalt på brugerens enhed. Dermed sikres alle samtalerne mod aflytning.
• Derfor er der heller ikke nogen 'fallback'-funktion ift. de dekrypterede forbindelser. Det er altså kun den tilsigtede modtager, som kan læse en Threema-besked.
• Threema er open source, så brugerne kan helt uafhængigt tjekke omfanget af krypteringen.
• Appen understøtter dog ikke nogen to-faktorautentificering.

Wickr Me

Hvad er Wickr Me?

Wickr blev skabt i 2012, af en gruppe sikkerheds- og fortrolighedseksperter. Det er en af ​​markedets sikreste messaging-apps, der virkelig fungerer anonymt. Den rummer forskellige apps, som er beregnet til forskellige brugergrupper - Wickr Me, Wickr Pro, Wickr RAM og Wickr Enterprise. Wickr Me er rettet mod personlige brugere.

Wickr Me kræver hverken e-mailadresse eller telefonnummer, når man tilmelder sig. Det betyder, at appen ikke indsamler brugerdata og derfor heller ikke har adgang til sådanne. Wickr kan fungere som et samarbejdsværktøj, i stedet for bare en messaging-app, så man kan dele skærme, placeringer og online-status.

Hvor sikker er Wickr Me?

• Appen bruger end-to-end-kryptering af alle meddelelser og filer, inklusive billeder og videoer. Dermed sikrer den, at tredjepart ikke kan tilgå dataene, når de overføres fra en enhed til en anden.
• Al kommunikationen på Wickr krypteres lokalt, på hver enkelt enhed. Her genererer den en ny nøgle til hver ny besked, hvilket betyder, at det kun er de Wickr-brugere, som har nøglerne, der kan dechifrere indholdet. Ud over at kryptere brugernes data og samtaler, fjerner Wickr alle metadata fra alt det indhold, der overføres via netværket.
• Krypteringen er aktiveret, som standard, og enhver, der bruger Wickr, kan selv tjekke gennemsigtighedsrapporterne.
• Applikationen understøtter tofaktorautentificering.
• Wickr logger hverken IP-adresser eller andre metadata.
• Appen er open source og tillader selvdestruerende beskeder.
• Wickr tilbyder også en funktion, der giver brugerne mulighed for at registrere skærmbilleder. Det betyder, at du får en besked, hvis nogen tager et skærmbillede af noget, du sender. 

Viber

Hvad er Viber?

Viber er en platform, der tilbyder voice-over IP og en instant messaging-app, der drives af det japanske, multinationale selskab Rakuten. Appen er gratis og giver brugerne mulighed for at foretage gratis opkald, sende tekst, billeder og videobeskeder til andre Viber-brugere. Viber tilbyder også gruppechats, med op til 250 personer, og gruppeopkald med op til 20 personer.

Hvor sikker er Viber?

• Forudsat at brugerne vælger den rigtige måde at dele på, tilbyder Viber krypterede tale- og videochats på mobile enheder og større operativsystemer.
• Tidligere beskyttede den kun en-til-en-kommunikation, men nu dækker den også gruppechats via end-to-end-kryptering.
• Viber farvekoder alle chats, baseret på krypteringsniveauet:
  • Grøn betyder, at chatten er krypteret, og at den person, du skriver med, er troværdig.
  • Grå betyder, at chatten er krypteret, men at personen ikke er mærket som troværdig.
  • Rød betyder, at der er en udfordring ift. at godkende personen.

Dust

Hvad er Dust?

Dust, tidligere kaldet Cyber ​​Dust, er en privat messaging-app, der bruger end-to-end-kryptering til at skabe sikker kommunikation. Ifølge hjemmesiden, 'Kan du slette dine beskeder fra andres telefoner. Den gemmer ingen meddelelser permanent, hverken på telefoner eller servere. Beskederne er massivt krypterede og ikke tilgængelige for nogen, heller Dust selv.'

Hvor sikker er Dust?

• Du kan sende private beskeder kaldet 'Dust' (eller støv) til dine kontakter. Du kan indstille meddelelserne til at selvdestruere senest 24 timer efter eller når de er læst.
• Du kan også sende 'Blasts,' som sender beskeder til en hel gruppe, men som læses privat.
• Dust er også indstillet til ikke at vise nogen brugernavne i meddelelserne og informerer dig, hvis nogen tager et skærmbillede i appen.
• Ud over den sikre messengerfunktion, kan Dust også beskytte personlige oplysninger og har et skjult søgeværktøj, der fastholder privatlivets fred, når man søger på nettet.

iMessage

Hvad er iMessage?

iMessage er en instant messaging-service, som er udviklet af Apple, der lancerede den i 2011. iMessage virker kun på Apples platforme: iOS, macOS, iPadOS og watchOS.

Hvor sikker er iMessage?

• iMessage tilbyder end-to-end-kryptering mellem brugerne.
• Muligheden for at sikkerhedskopiere sine iMessages til iCloud udgør dog et potentielt sikkerhedsproblem. De beskeder, der gemmes i skyen, krypteres af nøgler, der styres af Apple. Det betyder, hvis nogen hacker din iCloud, kan man se meddelelserne.
• Løsningen er at undgå at gemme private beskeder på webbaserede platforme, som fx iCloud, og dermed opnå større sikkerhed.
• iMessage lader selv brugerne styre, hvor længe hvert enkelt foto, video eller besked vises, før den forsvinder. Man kan også vælge, hvor mange gange seeren må se beskeden. Funktionen er dog kun tilgængelig fra og med iOS 10. 

Line

Hvad er Line?

Line er en gratis, sikker chat-app, som blev skabt efter den japanske tsunami i 2011. Katastrofen ødelagde mange af de normale kommunikationskanaler. Derfor udviklede internetfirmaet Naver appen 'Line' til sine medarbejdere, så man kunne bruge internetbaseret kommunikation.

Naver gav Japans befolkning adgang til appen senere det år, hvor den blev utrolig populær, før den voksede over hele Asien.

Hvor sikker er Line?

• Line tilbyder end-to-end-kryptering, forudsat at brugerne tilmelder sig funktionen - appen kalder det 'Letter Sealing' (forsegling af brevet).
• Man tilmelder sig appen med sit telefonnummer eller Facebook-login.

Dermed bruger man en sikker chat-app til at kommunikere med andre, som beskytter dig mod ondsindede aktører, der prøver at stjæle dine data. De mange forskellige apps bruger forskellige sikkerhedsfunktioner og har forskellige funktioner. Det er således op til dig at vælge den, du helst vil bruge, hvilket afhænger af de funktioner, der er vigtigst for dig.

Tips til at sikre din messaging-app

Bortset fra sikkerheden i selve appen, finder der flere måder at sikre sig på, når du sender beskeder til andre:

1. Vær forsigtig, når du bruger via offentligt Wi-Fi

Offentligt Wi-Fi er nærmest u-undværligt, men udgør visse sikkerhedsproblemer. Eftersom offentlige netværk ofte bruges af mange mennesker, udgør de også eftertragtede mål for hackerne. Hackerne finder let data, som fotos, beskeder, adgangskoder, brugernavne og bankoplysninger, der sendes via Wi-Fi. Når du bruger et VPN, hjælper det med at beskytte dig mod sikkerhedsbrud.

2. Undgå at sende private oplysninger via chat-apps eller sms

Undgå at sende adgangskoder, kreditkortoplysninger eller andre private data via messaging. Tænk dig om, før du sender personlige oplysninger til en fremmed, du møder på instant messaging. Svindlerne udnytter også det, der virker som helt uskyldige oplysninger, som navnet på din arbejdsgiver, mod dig.

3. Overvej nøje hvilke links, du klikker på, mens du chatter

Klik aldrig på links, som du får gennem instant messaging og fra personer, du ikke kender eller stoler på, eller du aldrig har mødt i virkeligheden. Så undgår du lettere at blive offer for phishing.

4. Beskyt din telefon med sikkerhedssoftware

Ud over at sikre din enhed med en adgangs- eller PIN-kode, bør du beskytte den med sikkerhedssoftware. Kaspersky Internet Security til Android stopper fx mistænkelige apps, websteder og filer og forhindrer spyware i at overvåge opkald, tekster og lokationer.

Relaterede artikler:

• Måder, som hackerne krænker dit privatliv på
• Sådan fjerner du en hacker fra din Smartphone
• Sådan opdager du spyware
• Smartphone VPN: Alt det, du skal vide