Vicino
Menù

Perché i backup crittografati di WhatsApp potrebbero non impedire a Facebook di curiosare?

click fraud protection

Punti chiave

  • I backup di WhatsApp sono ora crittografati in modo sicuro, anche su iCloud e Google.
  • Facebook memorizza le chiavi in ​​un modulo hardware, ma gli utenti possono memorizzarle localmente.
  • Facebook sa ancora molto sui tuoi messaggi.
Qualcuno tiene in mano uno smartphone con il logo WhatsApp sullo schermo davanti alla bocca.

Carro armato Rachit / Unsplash

Ironia della sorte, WhatsApp di Facebook potrebbe ora essere una delle app di messaggistica più sicure.

WhatsApp ora crittograferà i tuoi backup, insieme alla crittografia end-to-end esistente che utilizza per l'invio dei messaggi. Ciò significa che non c'è modo di accedere ai tuoi messaggi senza l'accesso fisico al tuo dispositivo.

La crittografia si applica ai backup archiviati sui server di Apple o Google, il che significa che il tuo iCloud il backup è sicuro, ad esempio, anche se Apple è costretta a consegnare i tuoi backup altrimenti non crittografati al Polizia Stradale. Quindi, questo rende WhatsApp il servizio di messaggistica più sicuro?

"Le chat di WhatsApp e ora i backup sono ora completamente protetti da terze parti, anche quando questi backup sono su server Apple e Google",

Eric McGee, ingegnere di rete senior presso TRGDatacenters, ha dichiarato a Lifewire via e-mail. "WhatsApp, a differenza di Apple, non conserva la chiave di crittografia, il che significa che non può essere obbligato a darla [a] terze parti come le forze dell'ordine."

Cassetta di sicurezza virtuale

I messaggi di WhatsApp sono già crittografati end-to-end; il messaggio viene crittografato sul tuo dispositivo, inviato e decifrato dal destinatario. È come inviare un messaggio in codice: se viene intercettato, nessuno può decifrarlo.

Infografica di backup E2EE password utente per i messaggi WhatsApp.

WhatsApp

Ora, Facebook fa qualcosa di simile per i tuoi backup. I backup stessi sono crittografati e archiviati nel backup di Google o Apple. Ma la chiave per decrittografarli è archiviata in un "modulo di sicurezza hardware" (HSM), un dispositivo fisico controllato da Facebook. Se hai bisogno di accedere ai tuoi backup, puoi sbloccare la chiave nell'HSM inserendo una password sul tuo telefono.

Perché non archiviare semplicemente la chiave che sblocca il backup sul telefono? Facebook afferma che l'HSM significa che puoi avere una password semplice e facile da ricordare sul tuo telefono mentre hai una chiave complessa e difficile da decifrare nell'HSM. Significa anche che puoi recuperare la chiave e accedere al backup, anche in caso di smarrimento o furto del dispositivo, purché ricordi la password.

in an white paper associato, Facebook dettaglia la configurazione. Gli utenti possono scegliere di utilizzare una chiave a 64 cifre e memorizzarla da soli. In questo caso, la chiave non è memorizzata nell'HSM di Facebook, quindi se perdi la chiave, perdi i tuoi backup.

Facebook non ha accesso ai tuoi messaggi. È fantastico, ma solo una piccola parte della storia.

Macchina di sorveglianza di Facebook

I tuoi messaggi sono costituiti da due cose: il contenuto dei messaggi e i relativi metadati. Anche se il primo è bloccato, il secondo rimane prezioso e Facebook ha libero accesso. I metadati mostrano a chi invii i messaggi, quando e dove ti trovi quando li invii. Allo stesso modo, mostra chi legge quei messaggi e quando.

"WhatsApp, a differenza di Apple, non conserva la chiave di crittografia, il che significa che non può essere obbligato a darla [a] terze parti come le forze dell'ordine."

Chiunque abbia accesso a questo i metadati possono rilevare schemi. Ad esempio, è corretto presumere che una persona che chiama un fornitore di cibo, un fabbro, una stampante e un fornitore di attrezzature da cucina stia probabilmente aprendo un ristorante di qualche tipo.

E se pensi all'apparato di sorveglianza di Facebook, progettato per stuzzicarti di più dettagli intimi dal tuo grafico sociale, questi metadati sono preziosi quanto i contenuti del tuo messaggi.

Le alternative

Anche gli iMessage di Apple sono crittografati end-to-end, ma i backup no. O meglio, quei backup sono crittografati, ma Apple ha la chiave per sbloccarli, il che rende inutile la crittografia. Quindi, anche se utilizzi l'opzione di sincronizzazione dei messaggi in iCloud, tutti i messaggi archiviati sul tuo dispositivo sono contenuti nei backup di iCloud e sono quindi accessibili da Apple.

L'unico modo per aggirare questo è disabilitare iCloud Backup ed eseguire invece il backup sul tuo computer.

Signal è probabilmente la più sicura di tutte le piattaforme di messaggistica perché non salva metadati. Invece, passa i messaggi e poi dimentica tutto su di loro. "I messaggi vengono archiviati solo localmente", afferma FAQ di Signal. "Un backup di iTunes o iCloud non contiene la cronologia dei messaggi di Signal."

Qualcuno che utilizza un'app di messaggistica su uno smartphone.

Oleg Mgni / Unsplash

Allo stesso modo, i tuoi messaggi non vengono salvati nei tuoi backup, quindi anche questo è sicuro.

Puoi, tuttavia, trasferire la cronologia dei messaggi del tuo account su un nuovo dispositivo, ma ciò avviene trasferendo direttamente e il vecchio dispositivo è disabilitato.

In sintesi, se vuoi la privacy, usa Signal. Ma se stai usando WhatsApp, goditi queste nuove garanzie, ma ricorda che Facebook sta ancora raccogliendo tutto tranne il contenuto dei tuoi messaggi.