Miksi WhatsApp-salatut varmuuskopiot eivät ehkä estä Facebookia nuuskimasta

Ironista kyllä, Facebookin WhatsApp voi nyt olla yksi turvallisimmista viestisovelluksista.

WhatsApp salaa nyt varmuuskopiosi sekä olemassa olevan päästä päähän -salauksen, jota se käyttää viestien lähettämiseen. Tämä tarkoittaa, että ei ole mahdollista päästä käsiksi viesteihisi ilman fyysistä pääsyä laitteeseesi.

Salaus koskee Applen tai Googlen palvelimille tallennettuja varmuuskopioita, mikä tarkoittaa, että iCloudisi varmuuskopiointi on turvallista esimerkiksi silloin, kun Applen on pakko luovuttaa muutoin salaamattomat varmuuskopiosi Poliisi. Joten tekeekö tämä WhatsAppista turvallisimman viestipalvelun?

"WhatsAppin keskustelut ja nyt varmuuskopiot ovat nyt täysin suojattuja kolmansilta osapuolilta, vaikka nämä varmuuskopiot olisivat Applen ja Googlen palvelimilla."

Eric McGee, TRGDatacentersin vanhempi verkkoinsinööri, kertoi Lifewirelle sähköpostitse. "WhatsApp, toisin kuin Apple, ei pidä salausavainta, mikä tarkoittaa, että sitä ei voida pakottaa antamaan [sitä] kolmansille osapuolille, kuten lainvalvontaviranomaisille."

Virtuaalinen tallelokero

WhatsApp-viestit ovat jo päästä päähän -salattuja; viesti salataan laitteellasi, lähetetään ja vastaanottaja purkaa sen salauksen. Se on kuin viestin lähettäminen koodina – jos se siepataan, kukaan ei voi tulkita sitä.

Nyt, Facebook tekee jotain vastaavaa varmuuskopioillesi. Varmuuskopiot itsessään on salattu ja tallennettu Google- tai Apple-varmuuskopioihisi. Mutta avain niiden salauksen purkamiseen on tallennettu "laitteiston suojausmoduuliin" (HSM) - fyysiseen laitteeseen, jota Facebook hallitsee. Jos tarvitset pääsyn varmuuskopioihisi, voit avata HSM: n avaimen kirjoittamalla salasanan puhelimeesi.

Mikset vain tallenna varmuuskopion avaavaa avainta puhelimeesi? Facebook sanoo, että HSM tarkoittaa, että puhelimessasi voi olla yksinkertainen, helposti muistettava salasana, samalla kun HSM: ssä on monimutkainen, vaikeasti murrettava avain. Se tarkoittaa myös, että voit palauttaa avaimen – ja käyttää varmuuskopiota, vaikka laitteesi katoaisi tai varastetaan – niin kauan kuin muistat salasanasi.

Vuonna an siihen liittyvä valkoinen paperi, Facebook kertoo asennuksesta. Käyttäjät voivat halutessaan käyttää 64-numeroista avainta ja tallentaa sen itse. Tässä tapauksessa avainta ei tallenneta Facebookin HSM: ään, joten jos kadotat avaimen, menetät varmuuskopiosi.

Facebookilla ei ole pääsyä viesteihisi. Se on hienoa, mutta vain pieni osa tarinaa.

Facebookin valvontakone

Viestisi koostuvat kahdesta asiasta – viestien sisällöstä ja niiden metatiedoista. Vaikka edellinen on lukittu, jälkimmäinen pysyy arvokkaana, ja Facebookilla on ilmainen pääsy. Metadata näyttää kenelle lähetät viestejä, milloin ja missä olet, kun lähetät ne. Samoin se näyttää, kuka lukee nämä viestit ja milloin.

Kaikki, joilla on pääsy tähän metatiedot voivat havaita kuvioita. On esimerkiksi reilua olettaa, että henkilö, joka soittaa elintarviketoimittajalle, lukkoseppälle, tulostimelle ja keittiövälinetoimittajalle, perustaa todennäköisesti jonkinlaisen ravintolan.

Ja jos ajattelet Facebookin valvontalaitetta, joka on suunniteltu kiusoittelemaan sinua eniten intiimiä yksityiskohtia sosiaalisesta kaaviostasi, nämä metatiedot ovat yhtä arvokkaita kuin sisältösi viestejä.

Vaihtoehdot

Applen iMessages on myös päästä päähän -salattu, mutta varmuuskopiot eivät ole. Tai pikemminkin nuo varmuuskopiot ovat salattuja, mutta Apple pitää avainta niiden avaamiseksi, mikä tekee salauksesta hyödyttömän. Joten vaikka käyttäisit Messages in iCloud -synkronointivaihtoehtoa, kaikki laitteellesi tallennetut viestit sisältyvät iCloud-varmuuskopioihin, joten Apple voi käyttää niitä.

Ainoa tapa kiertää tämä on poistaa iCloud Backup käytöstä ja varmuuskopioida sen sijaan omalle tietokoneellesi.

Signaali on luultavasti turvallisin viestinvälitysalustoista, koska se ei tallenna metatietoja. Sen sijaan se välittää viestejä eteenpäin ja unohtaa sitten kaiken niistä. "Viestit tallennetaan vain paikallisesti", sanoo Signaalin UKK. "iTunes- tai iCloud-varmuuskopio ei sisällä signaaliviestihistoriaasi."

Samoin viestejäsi ei tallenneta varmuuskopioihisi, joten se on myös turvallista.

Voit kuitenkin siirtää tilisi viestihistorian uuteen laitteeseen, mutta se tapahtuu siirtämällä suoraan ja vanha laite poistetaan käytöstä.

Yhteenvetona, jos haluat yksityisyyttä, käytä Signalia. Mutta jos käytät WhatsAppia, nauti näistä uusista suojatoimista, mutta muista, että Facebook kerää edelleen kaiken paitsi viestisi sisällön.