Menutup
Tidak bisa

Mengapa Cadangan Terenkripsi WhatsApp Mungkin Tidak Menghentikan Facebook Dari Mengintip

click fraud protection

Takeaways Kunci

  • Cadangan WhatsApp sekarang dienkripsi dengan aman, bahkan di iCloud dan Google.
  • Facebook menyimpan kunci dalam modul perangkat keras, tetapi pengguna dapat menyimpannya secara lokal.
  • Facebook masih tahu banyak tentang pesan Anda.
Seseorang memegang smartphone dengan logo WhatsApp di layar di depan mulutnya.

Tangki Rachit / Unsplash

Ironisnya, WhatsApp Facebook sekarang mungkin menjadi salah satu aplikasi perpesanan paling aman.

WhatsApp sekarang akan mengenkripsi cadangan Anda, bersama dengan enkripsi ujung ke ujung yang ada yang digunakannya untuk mengirim pesan. Ini berarti tidak ada cara untuk mengakses pesan Anda tanpa akses fisik ke perangkat Anda.

Enkripsi berlaku untuk cadangan yang disimpan di server Apple atau Google, yang berarti iCloud Anda cadangan aman, misalnya, bahkan jika Apple terpaksa menyerahkan cadangan Anda yang tidak terenkripsi ke polisi. Jadi, apakah ini menjadikan WhatsApp sebagai layanan perpesanan teraman?

"Obrolan WhatsApp dan sekarang cadangan sekarang sepenuhnya aman dari pihak ketiga, bahkan ketika cadangan ini ada di server Apple dan Google,"

Eric McGee, insinyur jaringan senior di TRGDatacenters, mengatakan kepada Lifewire melalui email. "WhatsApp, tidak seperti Apple, tidak menyimpan kunci enkripsi, yang berarti tidak dapat dipaksa untuk memberikannya kepada pihak ketiga seperti penegak hukum."

Kotak Deposito Virtual

Pesan WhatsApp sudah dienkripsi ujung ke ujung; pesan dienkripsi pada perangkat Anda, dikirim, dan didekripsi oleh penerima. Ini seperti mengirim pesan dalam kode—jika disadap, tidak ada yang bisa menguraikannya.

Kata sandi pengguna Infografis cadangan E2EE untuk pesan WhatsApp.

Ada apa

Sekarang, Facebook melakukan hal serupa untuk cadangan Anda. Cadangan itu sendiri dienkripsi dan disimpan di cadangan Google atau Apple Anda. Tetapi kunci untuk mendekripsi mereka disimpan dalam "modul keamanan perangkat keras" (HSM)—perangkat fisik yang dikendalikan oleh Facebook. Jika Anda memerlukan akses ke cadangan Anda, Anda dapat membuka kunci di HSM dengan memasukkan kata sandi di ponsel Anda.

Mengapa tidak menyimpan saja kunci yang membuka kunci cadangan di ponsel Anda? Facebook mengatakan bahwa HSM berarti Anda dapat memiliki kata sandi yang sederhana dan mudah diingat di ponsel Anda sambil memiliki kunci yang rumit dan sulit diretas di HSM. Ini juga berarti Anda dapat memulihkan kunci—dan mengakses cadangan Anda, bahkan jika perangkat Anda hilang atau dicuri—selama Anda mengingat kata sandi Anda.

dalam sebuah kertas putih terkait, Facebook merinci pengaturannya. Pengguna dapat memilih untuk menggunakan kunci 64 digit dan menyimpannya sendiri. Dalam hal ini, kunci tidak disimpan di HSM Facebook, jadi jika Anda kehilangan kunci, Anda kehilangan cadangan.

Facebook tidak memiliki akses ke pesan Anda. Itu bagus, tetapi hanya sebagian kecil dari cerita.

Mesin Pengawas Facebook

Pesan Anda terdiri dari dua hal—isi pesan dan metadatanya. Bahkan jika yang pertama dikunci, yang terakhir tetap berharga, dan Facebook memiliki akses gratis. Metadata menunjukkan kepada siapa Anda mengirim pesan, kapan, dan di mana Anda berada saat Anda mengirimnya. Demikian juga, ini menunjukkan siapa yang membaca pesan-pesan itu dan kapan.

"WhatsApp, tidak seperti Apple, tidak menyimpan kunci enkripsi, yang berarti tidak dapat dipaksa untuk memberikannya kepada pihak ketiga seperti penegak hukum."

Siapa pun yang memiliki akses ke ini metadata dapat mendeteksi pola. Misalnya, dapat diasumsikan bahwa seseorang yang menelepon pemasok makanan, tukang kunci, printer, dan pemasok peralatan dapur mungkin sedang mendirikan semacam restoran.

Dan jika Anda berpikir tentang perangkat pengawasan Facebook, yang dirancang untuk menggoda Anda detail intim dari grafik sosial Anda, metadata ini sama berharganya dengan konten Anda pesan.

Alternatifnya

iMessage Apple juga dienkripsi ujung-ke-ujung, tetapi cadangannya tidak. Atau lebih tepatnya, cadangan itu dienkripsi, tapi Apple memegang kunci untuk membukanya, yang membuat enkripsi itu tidak berguna. Jadi, bahkan jika Anda menggunakan opsi sinkronisasi Pesan di iCloud, semua pesan yang disimpan di perangkat Anda tersimpan dalam cadangan iCloud dan oleh karena itu dapat diakses oleh Apple.

Satu-satunya cara untuk mengatasi ini adalah dengan menonaktifkan Cadangan iCloud dan mencadangkannya ke komputer Anda sendiri.

Signal mungkin yang paling aman dari semua platform perpesanan karena tidak menyimpan metadata. Sebaliknya, ia meneruskan pesan dan kemudian melupakan segala sesuatu tentang mereka. “Pesan hanya disimpan secara lokal,” kata FAQ Signal. “Cadangan iTunes atau iCloud tidak berisi riwayat pesan Signal Anda.”

Seseorang menggunakan aplikasi perpesanan di smartphone.

Oleg Mgni / Unsplash

Demikian juga, pesan Anda tidak disimpan di cadangan Anda, jadi itu juga aman.

Namun, Anda dapat mentransfer riwayat pesan akun Anda ke perangkat baru, tetapi itu dilakukan dengan mentransfer secara langsung, dan perangkat lama dinonaktifkan.

Singkatnya, jika Anda menginginkan privasi, gunakan Signal. Tetapi jika Anda menggunakan WhatsApp, nikmati perlindungan baru itu, tetapi ingat bahwa Facebook masih mengumpulkan semuanya kecuali konten pesan Anda.