Miért nem akadályozhatják meg a WhatsApp titkosított biztonsági másolatok a Facebookot a leskelődéstől?

December 02, 2021
Ban benHírek Közösségi Média

Kulcs elvitelek

A WhatsApp biztonsági másolatai mostantól biztonságosan titkosítva vannak, még az iCloudban és a Google-ban is.
A Facebook a kulcsokat egy hardvermodulban tárolja, de a felhasználók helyben tárolhatják azokat.
A Facebook továbbra is sokat tud az üzeneteidről.

Valaki olyan okostelefont tart a szája előtt, amelyen a képernyőn WhatsApp logó látható. — Rachit Tank / Unsplash

Ironikus módon a Facebook WhatsApp most az egyik legbiztonságosabb üzenetküldő alkalmazás lehet.

A WhatsApp mostantól titkosítja a biztonsági másolatokat, az üzenetküldéshez használt, végpontok közötti titkosítással együtt. Ez azt jelenti, hogy az eszközhöz való fizikai hozzáférés nélkül nincs mód az üzenetekhez való hozzáférésre.

A titkosítás az Apple vagy a Google szerverein tárolt biztonsági másolatokra vonatkozik, ami azt jelenti, hogy az Ön iCloud a biztonsági mentés biztonságos például akkor is, ha az Apple kénytelen átadni az egyébként nem titkosított biztonsági másolatokat a rendőrség. Tehát ez teszi a WhatsApp-ot a legbiztonságosabb üzenetküldő szolgáltatássá?

"A WhatsApp csevegései és a biztonsági mentések mostantól teljes biztonságban vannak harmadik felekkel szemben, még akkor is, ha ezek a biztonsági másolatok az Apple és a Google szerverein vannak."

Eric McGee, a TRGDatacenters vezető hálózati mérnöke elmondta a Lifewire-nek e-mailben. "A WhatsApp az Apple-lel ellentétben nem tartja meg a titkosítási kulcsot, ami azt jelenti, hogy nem kényszeríthető arra, hogy harmadik feleknek, például a bűnüldöző szerveknek adja át."

Virtuális széf

A WhatsApp üzenetek már végponttól végpontig titkosítva vannak; az üzenetet a készülék titkosítja, elküldi, és a címzett visszafejti. Ez olyan, mint egy üzenet küldése kódban – ha elfogják, senki sem tudja megfejteni.

Felhasználói jelszó E2EE biztonsági mentési infografika a WhatsApp üzenetekhez. — WhatsApp

Most, A Facebook valami hasonlót csinál a biztonsági másolatoknál. Maguk a biztonsági másolatok titkosítva vannak, és a Google vagy az Apple biztonsági másolatában tárolódnak. De a visszafejtéshez szükséges kulcsot egy „hardver biztonsági modulban” (HSM) tároljuk, amely a Facebook által vezérelt fizikai eszköz. Ha hozzá kell férnie a biztonsági másolatokhoz, feloldhatja a kulcsot a HSM-ben úgy, hogy beír egy jelszót a telefonjába.

Miért nem tárolja egyszerűen a kulcsot, amely feloldja a biztonsági másolatot? A Facebook azt mondja, hogy a HSM azt jelenti, hogy egy egyszerű, könnyen megjegyezhető jelszó lehet a telefonján, miközben egy összetett, nehezen feltörhető kulcs van a HSM-ben. Ez azt is jelenti, hogy visszaállíthatja a kulcsot – és hozzáférhet a biztonsági másolathoz, még akkor is, ha eszköze elveszett vagy ellopták – mindaddig, amíg emlékszik jelszavára.

Egy kapcsolódó fehér papír, a Facebook részletezi a beállítást. A felhasználók választhatnak egy 64 számjegyű kulcsot, és maguk tárolhatják azt. Ebben az esetben a kulcsot nem tárolja a Facebook HSM-je, így ha elveszíti a kulcsot, elveszíti a biztonsági másolatait.

A Facebooknak nincs hozzáférése az üzeneteidhez. Ez nagyszerű, de csak egy kis része a történetnek.

Facebook megfigyelő gép

Az Ön üzenetei két dologból állnak – az üzenetek tartalmából és metaadataiból. Még ha az előbbit be is zárják, az utóbbi értékes marad, a Facebookhoz pedig szabad hozzáférés van. A metaadatok azt mutatják, hogy kinek küld üzenetet, mikor és hol van, amikor elküldi őket. Hasonlóképpen megmutatja, hogy ki és mikor olvassa el ezeket az üzeneteket.

"A WhatsApp az Apple-lel ellentétben nem tartja meg a titkosítási kulcsot, ami azt jelenti, hogy nem kényszeríthető arra, hogy harmadik feleknek, például a bűnüldöző szerveknek adja át."

Bárki, aki hozzáfér ehhez a metaadatok felismerhetik a mintákat. Például jogos azt feltételezni, hogy az a személy, aki felhív egy élelmiszer-beszállítót, lakatost, nyomtatót és konyhai felszerelés beszállítót, valószínűleg valamilyen éttermet hoz létre.

És ha a Facebook megfigyelő berendezésére gondol, amely arra készült, hogy a legtöbbet kihozza magából intim részleteket a közösségi grafikonjáról, ezek a metaadatok ugyanolyan értékesek, mint a saját tartalmai üzenetek.

Az alternatívák

Az Apple iMessage-jei szintén végponttól végpontig titkosítottak, de a biztonsági másolatok nem. Illetve azok a biztonsági mentések titkosítottak, de Az Apple tartja a kulcsot, hogy feloldja őket, ami használhatatlanná teszi a titkosítást. Tehát még akkor is, ha használja az Üzenetek az iCloudban szinkronizálási opciót, az eszközén tárolt üzenetek az iCloud biztonsági másolataiban vannak, így az Apple hozzáférhet.

Az egyetlen módja ennek az, hogy letiltja az iCloud biztonsági mentést, és inkább saját számítógépére készítsen biztonsági másolatot.

A Signal valószínűleg a legbiztonságosabb az összes üzenetküldő platform közül, mert nem menti el a metaadatokat. Ehelyett üzeneteket továbbít, majd mindent elfelejt róluk. „Az üzeneteket csak helyben tároljuk” – mondja A Signal GYIK. „Az iTunes vagy az iCloud biztonsági másolata nem tartalmazza a Signal üzenetek előzményeit.”

Valaki egy üzenetküldő alkalmazást használ okostelefonján. — Oleg Mgni / Unsplash

Hasonlóképpen, az üzeneteket a rendszer nem menti a biztonsági másolatokba, így ez is biztonságos.

A fiók üzenetelőzményeit azonban átviheti egy új eszközre, de ez közvetlen átvitellel történik, és a régi eszköz le van tiltva.

Összefoglalva, ha magánéletet szeretne, használja a Signalt. De ha WhatsApp-ot használsz, élvezd ezeket az új biztosítékokat, de ne feledd, hogy a Facebook továbbra is mindent gyűjt, kivéve az üzeneteid tartalmát.