Din nefericire, standardele pentru rețelele mobile încă permit utilizarea unor algoritmi de criptare vulnerabili și nu pot fi luate în considerare ca fiind cu adevărat securizate. Comunicarea prin SMS, de exemplu, înseamnă că atacatorii pot sparge destul de ușor criptarea și ar putea fi în stare să vă citească mesajele. La rețelele mobile, traficul este criptat, în general, doar între telefonul dumneavoastră și stația de bază, unde este decriptată criptarea, iar mesajul este ulterior transmis sub formă de text.
Din ce în ce mai multe aplicații din prezent susțin criptarea de la un capăt la altul, ceea ce înseamnă că, după ce traficul este criptat pe computerul dumneavoastră (sau pe telefon), informațiile se deplasează apoi criptate până ce destinatarul primește și decriptează mesajul. În cazul în care criptarea este implementată securizat, cei din exterior nu pot decripta mesajul fără cheia care este prezentă doar în computerul destinatarului. Pentru ca un atacator să decripteze mesajul, ar trebui fie să intre în computerul dumneavoastră, fie în computerul destinatarului, pentru a putea monitoriza comunicațiile. Țineți seama de exemplele de criptografie din capitolul anterior, dacă cifrul de criptare este sigur, iar cheia este ținută secretă, doar destinatarii vizați pot decripta mesajul.
Printre exemplele de aplicații de comunicații care utilizează criptarea de la un capăt la altul se includ:
Signal
Telegram
WhatsApp
Facebook Messenger
Dintre aceste aplicații, Signal utilizează implementări din sursă deschisă, ceea ce înseamnă că acestea sunt la dispoziția oricui pentru a fi verificate (opusul securității prin obscuritate). Algoritmii utilizați de aplicația Signal se consideră că sunt siguri, în general, și au fost studiați foarte mult. Beneficiul unei implementări din sursă deschisă și verificate este că, după ce s-a dovedit a fi securizată, implementarea poate fi utilizată și de către alții. De exemplu, protocolul Signal este utilizat de și de aplicația WhatsApp.
În schimb, Telegram a realizat ceea ce mulți consideră a fi încălcarea primei reguli a criptografiei (să nu-ți aplici propria ta criptografie) și și-a creat protocolul propriu. Protocolul a fost foarte criticat și unii cercetători consideră că a fost spart. Au fost identificate deja unele deficiențe ale protocolului. Deficiențele cunoscute au fost rezolvate, însă, oricum ar fi, unii tot consideră că ar trebui să evitați să vă bazați pe secretul implementării criptografice a Telegram. La momentul de față nu există nicio deficiență cunoscută în implementarea criptografică a Telegram.
Facebook Messenger are un mod denumit conversații secrete care este criptat de la un capăt la altul. Cu toate acestea, este o opțiune și nu configurația implicită. Grupurile de chat nu sunt criptate de la un capăt la altul și nu pot fi considerate securizate.
Dacă vă interesează secretul la o aplicație de mesagerie, pentru moment, Signal sau, cu anumite rețineri, WhatsApp, par să fie alternativele cele mai securizate. Nu ar trebui folosite mesaje SMS pentru nicio comunicare confidențială.
Deși lista de mai sus conține elemente pe care le puteți lăsa în urma dumneavoastră, ați putea avea în vedere volumul de informații colectat de dispozitivele dumneavoastră. S-ar putea include aici detalii precum coordonatele GPS, modul în care utilizați aplicațiile, momentele în care sunteți online și date de sănătate precum ritmul cardiac. Cu aceste informații, atacatorul își poate forma o imagine destul de completă despre viața dumneavoastră cotidiană, începând cu amplasarea locuinței dumneavoastră și continuând cu locurile unde mergeți frecvent, oamenii pe care-i întâlniți, unde este posibil să lucrați, dacă aveți orice probleme de sănătate și așa mai departe.
Se presupune că unele țări monitorizează comunicațiile propriilor lor cetățeni pentru a controla fluxul de informații și pentru a urmări mișcările dizidenților. În unele dintre aceste țări, criptarea de la un capăt la altul poate fi chiar interzisă, sau guvernele pot impune includerea unor uși secrete (backdoors) sau a unor deficiențe în tehnologie pentru a face posibilă decriptarea și încălcarea confidențialității mesajelor de către respectivele guverne. Pentru a stabili dacă acesta este un factor de risc pentru dumneavoastră, ar trebui să vă documentați cu privire la legislația țării în care vă aflați sau către care veți putea trimite sau de la care veți putea primi date.