We value your privacy

We use cookies to enhance your browsing experience, serve personalised ads or content, and analyse our traffic. By clicking "Accept All", you consent to our use of cookies.

Customise Consent Preferences

We use cookies to help you navigate efficiently and perform certain functions. You will find detailed information about all cookies under each consent category below.

The cookies that are categorised as "Necessary" are stored on your browser as they are essential for enabling the basic functionalities of the site. ... 

Always Active

Necessary cookies are required to enable the basic features of this site, such as providing secure log-in or adjusting your consent preferences. These cookies do not store any personally identifiable data.

No cookies to display.

Functional cookies help perform certain functionalities like sharing the content of the website on social media platforms, collecting feedback, and other third-party features.

No cookies to display.

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics such as the number of visitors, bounce rate, traffic source, etc.

No cookies to display.

Performance cookies are used to understand and analyse the key performance indexes of the website which helps in delivering a better user experience for the visitors.

No cookies to display.

Advertisement cookies are used to provide visitors with customised advertisements based on the pages you visited previously and to analyse the effectiveness of the ad campaigns.

No cookies to display.

”Är inte iMessage säkert?”

Jag har fått in en läsarfråga som rör iMessage och säkerheten runt denna. Jag har tidigare sagt att iMessage är säkert att använda, vilket gjort en av mina mer säkerhetsmedvetna läsare upprörd. Detta är förstås inte ogrundat och jag ska förklara lite varför.

Micke, som ställt frågan, lägger också fram meddelande-klienten Element som exempel på säker meddelande applikation, vilket förstås också är något jag kommer att gå in på. Element är en klient till systemet Matrix, vill jag bara klarlägga innan jag fortsätter.

Det finns flera anledningar till varför Matrix och dess klienter (som bland annat Element) ofta rekommenderas av säkerhets- och integritetsförespråkare över tjänster som iMessage, trots att iMessage är helsträckskrypterad och således är väldigt säkert från utomstående insyn.

Här är några av de viktigaste argumenten:

Öppen standard och öppen källkod
Matrix är en öppen standard för decentraliserad kommunikation, och dess klienter (som Element) är öppen källkod. Detta innebär att alla kan granska koden för att säkerställa att det inte finns några bakdörrar eller sårbarheter.

iMessage är däremot en proprietär tjänst utvecklad av Apple. Ingen utanför Apple har full insyn i hur dess kryptering fungerar eller om det finns hemliga sårbarheter som kan utnyttjas.

Decentralisering
Matrix är decentraliserat, vilket innebär att det inte är beroende av en enda central server eller ett företag för att fungera. Användare kan välja att hosta sina egna servrar eller använda andras. Detta ger större kontroll över data och gör det svårt för en enskild aktör att stänga ner tjänsten eller kompromettera säkerheten.

iMessage är beroende av Apples servrar, vilket gör tjänsten sårbar för potentiella attacker mot Apple eller tvingande åtgärder från myndigheter (t.ex. krav på att lämna ut metadata).

Full kontroll över data
Med Matrix kan du kontrollera var dina data lagras. Om du hostar en egen server har du total kontroll över både meddelanden och metadata.

Med iMessage lagras viss information på Apples servrar. Även om innehållet är krypterat kan metadata (som vem du kontaktar och när) lagras och eventuellt delas med myndigheter om Apple blir tvingade.

Avsaknad av ”låst ekosystem”
iMessage fungerar bara inom Apples ekosystem. Om du försöker kommunicera med någon som använder Android eller Windows måste du använda SMS/MMS, som är osäkra.

Matrix fungerar på alla plattformar och är inte begränsad till en viss typ av enhet eller operativsystem. Du kan använda det på Linux, Windows, Android, iOS och mer.

Fördelar med federation och interoperabilitet
Matrix tillåter olika servrar att kommunicera med varandra, vilket gör det till ett federerat system, likt e-post. Du är inte beroende av en enda leverantör.

iMessage är inte federerat, vilket innebär att om du är utanför Apples ekosystem är du exkluderad från dess tjänster.

Metadata och integritet
Även om iMessage är krypterat, samlar Apple viss metadata, som t.ex. när du skickar och tar emot meddelanden, IP-adresser, och vem du kontaktar. Detta är inte krypterat och kan delas med myndigheter vid begäran. Själva meddelandet är dock krypterat och omöjligt för någon att se, även för Apple själva.

Med Matrix kan du minimera mängden metadata som delas, särskilt om du hostar din egen server.

Framtidssäkerhet och anpassning
Matrix är designat för att vara framtidssäkert och anpassningsbart. Det kan användas för olika typer av kommunikation (text, röst, video, IoT). Tjänsten är inte beroende av en viss kommersiell aktör och kan utvecklas och anpassas av användarsamhället.

iMessage är mer låst till Apples beslut om funktionalitet och utveckling. Utvecklingen går långsammare och processen att få fram nya funktioner tar betydligt längre för Apple än för Matrix.

Men är iMessage ”osäkert”?
Om vi går tillbaka till grundfrågan, om iMessage är osäkert, så är svaret förstås absolut inte. Särskilt om du använder avancerat dataskydd och är inom Apples ekosystem. Då är det faktiskt en av de säkraste mainstream-tjänsterna som går att använda.

Även om det är på detta sätt så finns det förstås tillfällen då Matrix är föredraget. För användare med mycket höga krav på säkerhet, integritet och kontroll (t.ex. journalister, aktivister eller tekniskt kunniga personer som vill ha full kontroll över sina data) är Matrix ett mer flexibelt och transparent alternativ.

Det är komplicerat att förstå sig på och inte speciellt användarvänligt ”för den breda massan”, men när säkerhet och möjlighet att dölja sina spår prioriteras så är Matrix förstås helt överlägsen.

Behöver man vara så hemlig?
Detta är förstås en fråga man som användare måste ställa sig. Behöver man den absoluta garantin för att ingen kan se vem du skickat meddelanden till, även om meddelandet i sig inte går att utläsa ändå, så kanske man bör återgå till någon slags ”gömma meddelanden på USB-stickor under en sten vid hamnen”-stil. Tänk den gamla tidens KGB. 😄

Personligen så har jag inget behov av att använda Matrix, som i min lilla värld framstår som ännu ett komplicerat nätverk där ingen egentligen vet hur allt fungerar. Visst har många säkerhets-experter möjlighet att få insyn i källkoden till Matrix, men samtidigt så blir källkoden tillgänglig för potentiella hackare att analysera och hitta svagheter i. Kanske även dom myndigheter som är intresserade av vad som sägs på ett ”super-hemligt-meddelandenätverk” kan hitta en väg in, som dom inte delar med sig av.

Spontant så känns det som att mer kriminella element skulle vara intresserade av en lösning som Matrix än ”vanliga människor”, men jag kan förstås ha totalt fel i detta. Jag spottar bara ur mig en gissning. På iMessage så skulle kanske ”kriminelle-kvint” vara orolig över bara det faktumet att någon kan se vem han kontaktat är nog för att myndigheten skulle knacka på dörren och ha anledning att ställa obekväma frågor. 😄

Min värld är förstås simplare och eventuella försök till kriminella meddelanden skulle lika gärna kunnat gå via vanlig post istället. Finns det något säkrare än ett rek-brev med en klassisk krypterad text? Skulle inte tro det. 😅

Slutligen
Folk rekommenderar Matrix för att det erbjuder en hög nivå av säkerhet, transparens och kontroll över data. Det är även gratis och ”öppet”. Även om iMessage är säkert inom Apples ekosystem, är det beroende av ett kommersiellt företag och brist på öppenhet gör det mindre attraktivt för de som prioriterar total kontroll och decentralisering.

Jag känner dock att användarbasen för Matrix är begränsat till dom som är tekniskt kunniga och kanske arbetar med datasäkerhet eller annat som gör att dom fått kontakt med detta nätverk. För dom 1 miljarder+ människor som använder meddelanden för att kommunicera med vänner, bekanta och familjen, så fungerar nog iMessage betydligt bättre. Dessutom kan man förlita sig på att Apples experter arbetar dygnet runt för att fixa eventuella problem som dyker upp, utan att man själv behöver uppgradera, installera och krångla.

Allt jag skrivit ovanför är förstås min egen åsikt och mina egna tankar runt Matrix och iMessage. Behov skiljer sig mellan alla människor och för politiskt utsatta, journalister och liknande så kan Matrix vara en ypperlig lösning på ett annars rätt så komplicerat problem, som kan få fatala följder.

Ha en riktigt bra dag så hörs vi snart igen.