Miks ei pruugi WhatsAppi krüptitud varukoopiad peatada Facebooki nuhkimast?
Võtmed kaasavõtmiseks
- WhatsAppi varukoopiad on nüüd turvaliselt krüptitud, isegi iCloudis ja Google'is.
- Facebook salvestab võtmed riistvaramoodulisse, kuid kasutajad saavad neid salvestada kohapeal.
- Facebook teab teie sõnumitest endiselt palju.
Rachit Tank / Unsplash
Irooniline, et Facebooki WhatsApp võib nüüd olla üks turvalisemaid sõnumsiderakendusi.
WhatsApp krüpteerib nüüd teie varukoopiad koos olemasoleva täieliku krüptimisega, mida ta kasutab sõnumite saatmiseks. See tähendab, et ilma füüsilise juurdepääsuta teie seadmele pole oma sõnumitele juurdepääsu.
Krüpteerimine kehtib Apple'i või Google'i serveritesse salvestatud varukoopiate kohta, mis tähendab, et teie iCloud varundamine on näiteks ohutu isegi siis, kui Apple on sunnitud teie muidu krüpteerimata varukoopiad üle andma politsei. Niisiis, kas see teeb WhatsAppist kõige turvalisema sõnumsideteenuse?
"WhatsAppi vestlused ja nüüd varukoopiad on nüüd kolmandate osapoolte eest täielikult kaitstud, isegi kui need varukoopiad on Apple'i ja Google'i serverites,"
Virtuaalne seif
WhatsAppi sõnumid on juba täielikult krüptitud; sõnum krüpteeritakse teie seadmes, saadetakse ja saaja dekrüpteerib selle. See on nagu koodis sõnumi saatmine – kui see pealt võetakse, ei saa keegi seda dešifreerida.
Nüüd Facebook teeb teie varukoopiate jaoks midagi sarnast. Varukoopiad ise krüpteeritakse ja salvestatakse teie Google'i või Apple'i varukoopiasse. Kuid võti nende dekrüpteerimiseks on salvestatud "riistvara turvamoodulisse" (HSM) - füüsilisesse seadmesse, mida kontrollib Facebook. Kui vajate juurdepääsu oma varukoopiatele, saate HSM-i võtme avada, sisestades oma telefoni parooli.
Miks mitte salvestada võti, mis varukoopia avab, lihtsalt oma telefoni? Facebook ütleb, et HSM tähendab, et teil on telefonis lihtne ja kergesti meeldejääv parool, samal ajal kui HSM-is on keeruline ja raskesti purustatav võti. See tähendab ka, et saate võtme taastada ja oma varukoopiale juurde pääseda, isegi kui seade on kadunud või varastatud, seni, kuni mäletate oma parooli.
Aastal an seotud valge paber, Facebook täpsustab seadistust. Kasutajad saavad valida 64-kohalise võtme kasutamise ja selle ise salvestada. Sel juhul ei salvestata võtit Facebooki HSM-i, nii et kui kaotate võtme, kaotate oma varukoopiad.
Facebookil pole teie sõnumitele juurdepääsu. See on suurepärane, kuid ainult väike osa loost.
Facebooki jälgimismasin
Teie sõnumid koosnevad kahest asjast – sõnumite sisust ja nende metaandmetest. Isegi kui esimene on lukus, jääb teine väärtuslikuks ja Facebookil on vaba juurdepääs. Metaandmed näitavad, kellele te sõnumeid saadate, millal ja kus te neid saadate. Samuti näitab see, kes ja millal neid sõnumeid loeb.
"Erinevalt Apple'ist ei hoia WhatsApp krüpteerimisvõtit, mis tähendab, et seda ei saa sundida andma [seda] kolmandatele isikutele, näiteks õiguskaitseorganitele."
Kõik, kellel on sellele juurdepääs metaandmed suudavad tuvastada mustreid. Näiteks on õiglane eeldada, et inimene, kes helistab toidutarnijale, lukksepale, printerile ja köögiseadmete tarnijale, rajab tõenäoliselt mingisuguse restorani.
Ja kui mõelda Facebooki jälgimisaparaadile, mis on loodud teie parimaks kiusamiseks intiimseid üksikasju teie suhtlusgraafikust, on need metaandmed sama väärtuslikud kui teie sisu sõnumid.
Alternatiivid
Apple'i iMessages on samuti otsast lõpuni krüptitud, kuid varukoopiad mitte. Õigemini need varukoopiad on krüpteeritud, aga Apple hoiab nende avamiseks võtit, mis muudab selle krüptimise kasutuks. Nii et isegi kui kasutate sünkroonimisvalikut Sõnumid iCloudis, sisalduvad kõik teie seadmesse salvestatud sõnumid iCloudi varukoopiates ja seetõttu pääseb Apple neile juurde.
Ainus viis sellest mööda minna on keelata iCloud Backup ja varundada selle asemel oma arvutisse.
Signaal on kõigist sõnumiplatvormidest tõenäoliselt kõige turvalisem, kuna see ei salvesta metaandmeid. Selle asemel saadab see sõnumeid edasi ja unustab seejärel kõik nende kohta. "Sõnumid salvestatakse ainult kohapeal," ütleb Signaali KKK. "ITunesi või iCloudi varukoopia ei sisalda teie signaalisõnumite ajalugu."
Oleg Mgni / Unsplash
Samuti ei salvestata teie sõnumeid teie varukoopiatesse, seega on see ka ohutu.
Saate siiski oma konto sõnumite ajaloo uude seadmesse üle kanda, kuid see toimub otse edastamise teel ja vana seade on keelatud.
Kokkuvõttes, kui soovite privaatsust, kasutage Signaali. Kuid kui kasutate WhatsAppi, nautige neid uusi kaitsemeetmeid, kuid pidage meeles, et Facebook kogub endiselt kõike peale teie sõnumite sisu.