Zašto WhatsApp šifrirane sigurnosne kopije možda neće spriječiti Facebook u njuškanju
Ključni za poneti
- Sigurnosne kopije WhatsAppa sada su sigurno šifrirane, čak i na iCloudu i Googleu.
- Facebook pohranjuje ključeve u hardverski modul, ali ih korisnici mogu pohraniti lokalno.
- Facebook još uvijek zna puno o vašim porukama.
Rachit Tank / Unsplash
Ironično, Facebookov WhatsApp sada je možda jedna od najsigurnijih aplikacija za razmjenu poruka.
WhatsApp će sada šifrirati vaše sigurnosne kopije, zajedno s postojećom end-to-end enkripcijom koju koristi za slanje poruka. To znači da nema načina da pristupite svojim porukama bez fizičkog pristupa vašem uređaju.
Enkripcija se primjenjuje na sigurnosne kopije pohranjene na Appleovim ili Googleovim poslužiteljima, što znači da vaš iCloud sigurnosna je kopija sigurna, na primjer, čak i ako je Apple prisiljen predati vaše inače nekriptirane sigurnosne kopije policija. Dakle, čini li to WhatsApp najsigurnijom uslugom za razmjenu poruka?
"WhatsAppovi chatovi i sada sigurnosne kopije sada su potpuno sigurni od trećih strana, čak i kada su te sigurnosne kopije na Apple i Google poslužiteljima",
Virtualni sef
WhatsApp poruke su već šifrirane od kraja do kraja; poruka je šifrirana na vašem uređaju, poslana i dešifrirana od strane primatelja. To je kao slanje poruke u kodu - ako je presretnuta, nitko je ne može dešifrirati.
Što ima
Sada, Facebook radi nešto slično za vaše sigurnosne kopije. Sigurnosne kopije su same po sebi šifrirane i pohranjene u vašoj sigurnosnoj kopiji Googlea ili Applea. Ali ključ za njihovo dešifriranje pohranjen je u "hardverskom sigurnosnom modulu" (HSM)—fizičkom uređaju koji kontrolira Facebook. Ako trebate pristup svojim sigurnosnim kopijama, možete otključati ključ u HSM-u unosom lozinke na svom telefonu.
Zašto jednostavno ne pohranite ključ koji otključava vašu sigurnosnu kopiju na svoj telefon? Facebook kaže da HSM znači da na svom telefonu možete imati jednostavnu, lako pamtljivu lozinku, dok u HSM-u imate složen ključ koji je teško probiti. To također znači da možete oporaviti ključ — i pristupiti sigurnosnoj kopiji, čak i ako je vaš uređaj izgubljen ili ukraden — sve dok zapamtite svoju zaporku.
U jednom pripadajući bijeli papir, Facebook pojedinosti o postavljanju. Korisnici se mogu odlučiti za korištenje 64-znamenkastog ključa i sami ga pohraniti. U ovom slučaju, ključ nije pohranjen u Facebookovom HSM-u, pa ako izgubite ključ, izgubit ćete sigurnosne kopije.
Facebook nema pristup vašim porukama. To je super, ali samo mali dio priče.
Stroj za nadzor Facebooka
Vaše poruke se sastoje od dvije stvari — sadržaja poruka i njihovih metapodataka. Čak i ako je prvi zaključan, drugi ostaje vrijedan, a Facebook ima slobodan pristup. Metapodaci pokazuju kome šaljete poruke, kada i gdje se nalazite kada ih šaljete. Isto tako, pokazuje tko čita te poruke i kada.
"WhatsApp, za razliku od Applea, ne čuva ključ za enkripciju, što znači da se ne može prisiliti da ga da trećim stranama kao što je policija."
Svatko tko ima pristup ovome metapodaci mogu otkriti obrasce. Na primjer, pošteno je pretpostaviti da osoba koja nazove dobavljača hrane, bravara, tiskara i dobavljača kuhinjske opreme vjerojatno otvara neku vrstu restorana.
A ako razmišljate o Facebookovom nadzornom aparatu, koji je dizajniran da vas najviše zadirkuje intimnih detalja iz vašeg društvenog grafa, ovi metapodaci su jednako vrijedni kao i vaš sadržaj poruke.
Alternative
Appleovi iMessages također su enkriptirani od kraja do kraja, ali sigurnosne kopije nisu. Ili bolje rečeno, te sigurnosne kopije su šifrirane, ali Apple drži ključ da ih otključa, što tu enkripciju čini beskorisnom. Dakle, čak i ako koristite opciju sinkronizacije Poruke u iCloudu, sve poruke pohranjene na vašem uređaju nalaze se u sigurnosnim kopijama iClouda i stoga im Apple može pristupiti.
Jedini način da zaobiđete ovo je da onemogućite sigurnosnu kopiju iClouda i umjesto toga napravite sigurnosnu kopiju na vlastitom računalu.
Signal je vjerojatno najsigurniji od svih platformi za razmjenu poruka jer ne sprema metapodatke. Umjesto toga, prosljeđuje poruke, a zatim zaboravlja sve o njima. "Poruke se pohranjuju samo lokalno", kaže Često postavljana pitanja o Signalu. "Sigurnosna kopija iTunes ili iCloud ne sadrži nikakvu povijest vaših Signal poruka."
Oleg Mgni / Unsplash
Isto tako, vaše poruke se ne spremaju u vaše sigurnosne kopije, tako da je i to sigurno.
Međutim, možete prenijeti povijest poruka svog računa na novi uređaj, ali to se radi izravnim prijenosom, a stari uređaj je onemogućen.
Ukratko, ako želite privatnost, koristite Signal. Ali ako koristite WhatsApp, uživajte u tim novim zaštitnim mjerama, ali zapamtite da Facebook još uvijek prikuplja sve osim sadržaja vaših poruka.