閉じる
メニュー

WhatsApp暗号化バックアップがFacebookのスヌーピングを止めない理由

重要なポイント

  • WhatsAppのバックアップは、iCloudやGoogleでも安全に暗号化されるようになりました。
  • Facebookはキーをハードウェアモジュールに保存しますが、ユーザーはそれらをローカルに保存できます。
  • Facebookはまだあなたのメッセージについて多くを知っています。
口の前の画面にWhatsAppのロゴが付いたスマートフォンを持っている人。

ラチットタンク/スプラッシュ解除

皮肉なことに、FacebookのWhatsAppは現在最も安全なメッセージングアプリの1つである可能性があります。

WhatsAppは、メッセージの送信に使用する既存のエンドツーエンド暗号化とともに、バックアップを暗号化します。 これは、デバイスへの物理的なアクセスなしにメッセージにアクセスする方法がないことを意味します。

暗号化は、AppleまたはGoogleのサーバーに保存されているバックアップに適用されます。つまり、iCloudは たとえば、Appleが暗号化されていないバックアップをに引き渡すように強制された場合でも、バックアップは安全です。 警察。 それで、これはWhatsAppを最も安全なメッセージングサービスにしますか?

「WhatsAppのチャットと現在のバックアップは、これらのバックアップがAppleおよびGoogleサーバー上にある場合でも、サードパーティから完全に保護されるようになりました。」 エリック・マギー、TRGDatacentersのシニアネットワークエンジニアは、Lifewireに電子メールで語った。 「WhatsAppはAppleとは異なり、暗号化キーを保持していません。つまり、法執行機関などのサードパーティに暗号化キーを提供するように強制することはできません。」

バーチャルセーフティボックス

WhatsAppメッセージはすでにエンドツーエンドで暗号化されています。 メッセージはデバイス上で暗号化されて送信され、受信者によって復号化されます。 これは、コードでメッセージを送信するようなものです。メッセージが傍受された場合、だれもそれを解読することはできません。

WhatsAppメッセージのユーザーパスワードE2EEバックアップインフォグラフィック。

WhatsApp

今、 Facebookはあなたのバックアップに対して同様のことをします. バックアップ自体は暗号化され、GoogleまたはAppleのバックアップに保存されます。 ただし、それらを復号化するための鍵は、Facebookによって制御される物理デバイスである「ハードウェアセキュリティモジュール」(HSM)に保存されています。 バックアップにアクセスする必要がある場合は、電話でパスワードを入力して、HSMのキーのロックを解除できます。

バックアップのロックを解除するキーを携帯電話に保存してみませんか? Facebookによると、HSMは、HSMに複雑で解読しにくいキーを持ちながら、携帯電話にシンプルで覚えやすいパスワードを設定できることを意味します。 また、パスワードを覚えていれば、キーを回復でき、デバイスを紛失したり盗まれたりした場合でもバックアップにアクセスできることも意味します。

関連するホワイトペーパー、Facebookはセットアップの詳細を説明します。 ユーザーは、64桁のキーを使用して自分で保存することを選択できます。 この場合、キーはFacebookのHSMに保存されないため、キーを紛失するとバックアップが失われます。

Facebookはあなたのメッセージにアクセスできません。 それは素晴らしいことですが、話のほんの一部にすぎません。

Facebook監視マシン

メッセージは、メッセージの内容とそのメタデータの2つで構成されます。 前者がロックされていても、後者は価値があり、Facebookは無料でアクセスできます。 メタデータは、メッセージの送信先、送信時、送信場所を示します。 同様に、誰がいつそれらのメッセージを読むかを示します。

「WhatsAppはAppleとは異なり、暗号化キーを保持していません。つまり、法執行機関などのサードパーティに暗号化キーを提供するように強制することはできません。」

これにアクセスできる人 メタデータはパターンを検出できます. たとえば、食品供給業者、錠前屋、プリンター、厨房機器供給業者に電話をかける人が、おそらく何らかのレストランを設立していると考えるのが妥当です。

そして、あなたがあなたのほとんどをからかうように設計されているFacebookの監視装置について考えるならば あなたのソーシャルグラフからの親密な詳細、このメタデータはあなたのコンテンツと同じくらい価値があります メッセージ。

代替案

AppleのiMessageもエンドツーエンドで暗号化されていますが、バックアップは暗号化されていません。 むしろ、それらのバックアップは暗号化されていますが、 Appleはそれらのロックを解除するための鍵を握っています、その暗号化を役に立たなくします。 そのため、「iCloud同期のメッセージ」オプションを使用している場合でも、デバイスに保存されているメッセージはすべてiCloudバックアップに含まれているため、Appleからアクセスできます。

これを回避する唯一の方法は、iCloudバックアップを無効にして、代わりに自分のコンピュータにバックアップすることです。

Signalはメタデータを保存しないため、おそらくすべてのメッセージングプラットフォームの中で最も安全です。 代わりに、メッセージを渡し、メッセージに関するすべてを忘れます。 「メッセージはローカルにのみ保存されます」と言います SignalのFAQ. 「iTunesまたはiCloudのバックアップには、Signalメッセージの履歴は含まれていません。」

スマートフォンでメッセージングアプリを使用している人。

Oleg Mgni / Unsplash

同様に、メッセージはバックアップに保存されないため、これも安全です。

ただし、アカウントメッセージの履歴を新しいデバイスに転送することはできますが、それは直接転送することで行われ、古いデバイスは無効になります。

要約すると、プライバシーが必要な場合は、Signalを使用してください。 ただし、WhatsAppを使用している場合は、これらの新しいセーフガードをお楽しみください。ただし、Facebookはメッセージのコンテンツ以外のすべてを収集していることに注意してください。