Hvorfor WhatsApp-krypterede sikkerhedskopier muligvis ikke stopper Facebook fra at luske
Nøgle takeaways
- WhatsApps sikkerhedskopier er nu sikkert krypteret, selv i iCloud og Google.
- Facebook gemmer nøglerne i et hardwaremodul, men brugere kan gemme dem lokalt.
- Facebook ved stadig meget om dine beskeder.
Rachit Tank / Unsplash
Ironisk nok kan Facebooks WhatsApp nu være en af de mest sikre beskedapps.
WhatsApp vil nu kryptere dine sikkerhedskopier sammen med den eksisterende end-to-end-kryptering, den bruger til at sende beskeder. Det betyder, at der ikke er nogen måde at få adgang til dine beskeder uden fysisk adgang til din enhed.
Krypteringen gælder for de sikkerhedskopier, der er gemt på Apples eller Googles servere, hvilket betyder, at din iCloud sikkerhedskopiering er f.eks. sikker, selvom Apple er tvunget til at udlevere dine ellers ukrypterede sikkerhedskopier til politi. Så gør dette WhatsApp til den sikreste beskedtjeneste?
"WhatsApps chats og nu backups er nu fuldt sikre fra tredjeparter, selv når disse backups er på Apple og Googles servere." Eric McGee, senior netværksingeniør hos TRGDatacenters, fortalte Lifewire via e-mail. "WhatsApp, i modsætning til Apple, beholder ikke krypteringsnøglen, hvilket betyder, at den ikke kan tvinges til at give [den til] tredjeparter såsom retshåndhævelse."
Virtuel pengeskab
WhatsApp-beskeder er allerede ende-til-ende-krypteret; beskeden krypteres på din enhed, sendes og dekrypteres af modtageren. Det er som at sende en besked i kode - hvis den opsnappes, kan ingen tyde den.
Nu, Facebook gør noget lignende for dine sikkerhedskopier. Selve sikkerhedskopierne er krypteret og gemt i din Google- eller Apple-sikkerhedskopi. Men nøglen til at dekryptere dem er gemt i et "hardwaresikkerhedsmodul" (HSM) - en fysisk enhed kontrolleret af Facebook. Hvis du har brug for adgang til dine backups, kan du låse nøglen op i HSM ved at indtaste en adgangskode på din telefon.
Hvorfor ikke bare gemme nøglen, der låser din backup op på din telefon? Facebook siger, at HSM betyder, at du kan have en enkel adgangskode, der er nem at huske, på din telefon, mens du har en kompleks, svær at knække nøgle i HSM. Det betyder også, at du kan gendanne nøglen – og få adgang til din sikkerhedskopi, selvom din enhed er tabt eller stjålet – så længe du husker din adgangskode.
I en tilhørende hvidbog, Facebook detaljerer opsætningen. Brugere kan vælge at bruge en 64-cifret nøgle og selv gemme den. I dette tilfælde er nøglen ikke gemt i Facebooks HSM, så hvis du mister nøglen, mister du dine backups.
Facebook har ingen adgang til dine beskeder. Det er fantastisk, men kun en lille del af historien.
Facebook overvågningsmaskine
Dine beskeder består af to ting – indholdet af beskederne og deres metadata. Selvom førstnævnte er låst inde, forbliver sidstnævnte værdifuldt, og Facebook har fri adgang. Metadata viser, hvem du sender beskeder til, hvornår og hvor du er, når du sender dem. Ligeledes viser det, hvem der læser disse beskeder og hvornår.
"WhatsApp, i modsætning til Apple, beholder ikke krypteringsnøglen, hvilket betyder, at den ikke kan tvinges til at give [den til] tredjeparter såsom retshåndhævelse."
Enhver med adgang til dette metadata kan opdage mønstre. For eksempel er det rimeligt at antage, at en person, der ringer til en fødevareleverandør, en låsesmed, en printer og en leverandør af køkkenudstyr, sandsynligvis etablerer en restaurant af en art.
Og hvis du tænker på Facebooks overvågningsapparat, som er designet til at drille dit mest ud intime detaljer fra din sociale graf, er disse metadata lige så værdifulde som indholdet af din Beskeder.
Alternativerne
Apples iMessages er også end-to-end krypteret, men sikkerhedskopierne er det ikke. Eller rettere, disse sikkerhedskopier er krypteret, men Apple holder nøglen for at låse dem op, hvilket gør denne kryptering ubrugelig. Så selvom du bruger indstillingen Beskeder i iCloud-synkronisering, er alle meddelelser, der er gemt på din enhed, indeholdt i iCloud-sikkerhedskopier og kan derfor tilgås af Apple.
Den eneste måde at undgå dette på er at deaktivere iCloud Backup og sikkerhedskopiere i stedet til din egen computer.
Signal er sandsynligvis den sikreste af alle meddelelsesplatforme, fordi det ikke gemmer metadata. I stedet sender den beskeder og glemmer så alt om dem. "Meddelelser gemmes kun lokalt," siger Signals ofte stillede spørgsmål. "En iTunes- eller iCloud-sikkerhedskopi indeholder ingen af din Signal-meddelelseshistorik."
Oleg Mgni / Unsplash
Ligeledes gemmes dine beskeder ikke i dine sikkerhedskopier, så det er også sikkert.
Du kan dog overføre din kontomeddelelseshistorik til en ny enhed, men det gøres ved at overføre direkte, og den gamle enhed er deaktiveret.
Sammenfattende, hvis du ønsker privatliv, skal du bruge Signal. Men hvis du bruger WhatsApp, så nyd de nye sikkerhedsforanstaltninger, men husk, at Facebook stadig indsamler alt undtagen indholdet af dine beskeder.