Защо криптираните резервни копия на WhatsApp може да не спрат Facebook от подслушване

click fraud protection

Ключови изводи

  • Резервните копия на WhatsApp вече са безопасно криптирани, дори в iCloud и Google.
  • Facebook съхранява ключовете в хардуерен модул, но потребителите могат да ги съхраняват локално.
  • Facebook все още знае много за вашите съобщения.
Някой, който държи смартфон с логото на WhatsApp на екрана пред устата си.

Rachit Tank / Unsplash

По ирония на съдбата WhatsApp на Facebook вече може да е едно от най-сигурните приложения за съобщения.

WhatsApp вече ще криптира вашите резервни копия, заедно със съществуващото криптиране от край до край, което използва за изпращане на съобщения. Това означава, че няма начин за достъп до вашите съобщения без физически достъп до вашето устройство.

Шифроването се прилага за архивните копия, съхранявани на сървърите на Apple или Google, което означава, че вашият iCloud архивирането е безопасно, например, дори ако Apple е принудена да предаде вашите иначе некриптирани резервни копия на полиция. И така, това прави ли WhatsApp най-сигурната услуга за съобщения?

„Чатовете и сега архивите на WhatsApp вече са напълно защитени от трети страни, дори когато тези архиви са на сървъри на Apple и Google,“

Ерик Макгий, старши мрежов инженер в TRGDatacenters, каза пред Lifewire по имейл. „WhatsApp, за разлика от Apple, не пази ключа за криптиране, което означава, че не може да бъде принуден да го даде на трети страни, като правоприлагащите органи.

Виртуален сейф

Съобщенията в WhatsApp вече са криптирани от край до край; съобщението е криптирано на вашето устройство, изпратено е и се декриптира от получателя. Това е като изпращане на съобщение в код - ако е прихванато, никой не може да го дешифрира.

Потребителска парола E2EE архивна инфографика за съобщения в WhatsApp.

WhatsApp

Сега, Facebook прави нещо подобно за вашите архиви. Самите резервни копия са криптирани и съхранявани във вашия архив на Google или Apple. Но ключът за декриптирането им се съхранява в „хардуерен модул за сигурност“ (HSM) – физическо устройство, контролирано от Facebook. Ако имате нужда от достъп до вашите резервни копия, можете да отключите ключа в HSM, като въведете парола на телефона си.

Защо просто не съхраните ключа, който отключва резервното ви копие, на телефона си? Facebook казва, че HSM означава, че можете да имате проста, лесна за запомняне парола на телефона си, докато имате сложен, труден за разбиване ключ в HSM. Това също означава, че можете да възстановите ключа — и да получите достъп до резервното си копие, дори ако устройството ви е изгубено или откраднато — стига да помните паролата си.

В един свързана бяла хартия, Facebook детайлизира настройката. Потребителите могат да изберат да използват 64-цифрен ключ и да го съхраняват сами. В този случай ключът не се съхранява в HSM на Facebook, така че ако загубите ключа, губите резервните си копия.

Facebook няма достъп до вашите съобщения. Това е страхотно, но само малка част от историята.

Машина за наблюдение на Facebook

Вашите съобщения се състоят от две неща – съдържанието на съобщенията и техните метаданни. Дори ако първият е заключен, вторият остава ценен, а Facebook има безплатен достъп. Метаданните показват на кого изпращате съобщения, кога и къде се намирате, когато ги изпращате. По същия начин показва кой чете тези съобщения и кога.

„WhatsApp, за разлика от Apple, не пази ключа за криптиране, което означава, че не може да бъде принуден да го даде на трети страни, като правоприлагащите органи.

Всеки, който има достъп до това метаданните могат да открият модели. Например, справедливо е да се предположи, че човек, който се обажда на доставчик на храна, ключар, принтер и доставчик на кухненско оборудване, вероятно създава някакъв ресторант.

И ако мислите за апарата за наблюдение на Facebook, който е предназначен да ви дразни най-много интимни детайли от вашата социална графика, тези метаданни са толкова ценни, колкото и съдържанието на вашите съобщения.

Алтернативите

iMessages на Apple също са криптирани от край до край, но резервните копия не са. Или по-скоро тези резервни копия са криптирани, но Apple държи ключа, за да ги отключи, което прави това криптиране безполезно. Така че дори и да използвате опцията за синхронизиране на съобщения в iCloud, всички съобщения, съхранявани на вашето устройство, се съдържат в iCloud резервни копия и следователно могат да бъдат достъпни от Apple.

Единственият начин да заобиколите това е да деактивирате iCloud Backup и да архивирате вместо това на вашия собствен компютър.

Signal е може би най-безопасната от всички платформи за съобщения, защото не спестява метаданни. Вместо това предава съобщения и след това забравя всичко за тях. „Съобщенията се съхраняват само локално“, казва Често задавани въпроси за Signal. „Архивното копие на iTunes или iCloud не съдържа хронология на съобщенията ви в Signal.“

Някой, използващ приложение за съобщения на смартфон.

Олег Мгни / Unsplash

По същия начин вашите съобщения не се записват във вашите резервни копия, така че това също е безопасно.

Можете обаче да прехвърлите историята на съобщенията в акаунта си на ново устройство, но това става чрез директно прехвърляне и старото устройство е деактивирано.

В обобщение, ако искате поверителност, използвайте Signal. Но ако използвате WhatsApp, насладете се на тези нови предпазни мерки, но не забравяйте, че Facebook все още събира всичко, освен съдържанието на вашите съобщения.