რატომ არ შეუძლია WhatsApp-ის დაშიფრულმა სარეზერვო ასლებს შეაჩეროს ფეისბუქის დაკვირვება

ბედის ირონიით, Facebook-ის WhatsApp შეიძლება ახლა იყოს ერთ-ერთი ყველაზე უსაფრთხო შეტყობინებების აპი.

WhatsApp ახლა დაშიფვრავს თქვენს სარეზერვო ასლებს, არსებულ ბოლოდან ბოლომდე დაშიფვრასთან ერთად, რომელსაც იყენებს შეტყობინებების გასაგზავნად. ეს ნიშნავს, რომ თქვენს შეტყობინებებზე წვდომის საშუალება არ არსებობს თქვენს მოწყობილობაზე ფიზიკური წვდომის გარეშე.

დაშიფვრა ვრცელდება Apple-ის ან Google-ის სერვერებზე შენახულ სარეზერვო ასლებზე, რაც ნიშნავს, რომ თქვენი iCloud სარეზერვო ასლები უსაფრთხოა, მაგალითად, მაშინაც კი, თუ Apple იძულებულია გადასცეს თქვენი სხვაგვარად დაშიფრული სარეზერვო ასლები პოლიცია. ასე რომ, ეს WhatsApp-ს ყველაზე უსაფრთხო შეტყობინებების სერვისად აქცევს?

„WhatsApp-ის ჩეთები და ახლა სარეზერვო ასლები ახლა სრულიად დაცულია მესამე მხარისგან, მაშინაც კი, როცა ეს სარეზერვო ასლები Apple-ისა და Google-ის სერვერებზეა.

ერიკ მაკგიგანუცხადა TRGDatacenters-ის ქსელის უფროსმა ინჟინერმა Lifewire-ს ელექტრონული ფოსტით. „WhatsApp, Apple-ისგან განსხვავებით, არ ინახავს დაშიფვრის გასაღებს, რაც იმას ნიშნავს, რომ ის არ შეიძლება იძულებული იყოს მისცეს [ის] მესამე პირებს, როგორიცაა სამართალდამცავი ორგანოები“.

ვირტუალური სადეპოზიტო ყუთი

WhatsApp შეტყობინებები უკვე დაშიფრულია ბოლომდე; შეტყობინება დაშიფრულია თქვენს მოწყობილობაზე, იგზავნება და გაშიფრულია მიმღების მიერ. ეს ჰგავს შეტყობინების გაგზავნას კოდით - თუ ის ჩაიშლება, ვერავინ შეძლებს მის გაშიფვრას.

ახლა, Facebook აკეთებს რაღაც მსგავსს თქვენი სარეზერვო ასლისთვის. თავად სარეზერვო ასლები დაშიფრულია და ინახება თქვენს Google ან Apple-ის სარეზერვო ასლში. მაგრამ მათი გაშიფვრის გასაღები ინახება "ტექნიკის უსაფრთხოების მოდულში" (HSM) - ფიზიკურ მოწყობილობაში, რომელსაც აკონტროლებს Facebook. თუ გჭირდებათ წვდომა თქვენს სარეზერვო ასლზე, ​​შეგიძლიათ განბლოკოთ გასაღები HSM-ში პაროლის შეყვანით თქვენს ტელეფონში.

რატომ არ შეინახოთ გასაღები, რომელიც განბლოკავს თქვენს სარეზერვო ასლს თქვენს ტელეფონში? Facebook ამბობს, რომ HSM ნიშნავს, რომ თქვენ შეგიძლიათ გქონდეთ მარტივი, ადვილად დასამახსოვრებელი პაროლი თქვენს ტელეფონზე, ხოლო HSM-ში რთული, ძნელად გასატეხი გასაღები გაქვთ. ეს ასევე ნიშნავს, რომ შეგიძლიათ აღადგინოთ გასაღები — და შეხვიდეთ თქვენს სარეზერვო ასლზე, ​​მაშინაც კი, თუ თქვენი მოწყობილობა დაიკარგება ან მოიპარეს — სანამ გახსოვთ თქვენი პაროლი.

ში ასოცირებული თეთრი ქაღალდი, ფეისბუქი დეტალურად აღწერს დაყენებას. მომხმარებლებს შეუძლიათ აირჩიონ 64-ციფრიანი გასაღების გამოყენება და თავად შენახვა. ამ შემთხვევაში, გასაღები არ ინახება Facebook-ის HSM-ში, ასე რომ, თუ გასაღები დაკარგეთ, დაკარგავთ სარეზერვო ასლებს.

Facebook-ს აქვს ნულოვანი წვდომა თქვენს შეტყობინებებზე. ეს შესანიშნავია, მაგრამ ისტორიის მხოლოდ მცირე ნაწილია.

ფეისბუქის სათვალთვალო მანქანა

თქვენი შეტყობინებები შედგება ორი რამისგან - შეტყობინებების შინაარსი და მათი მეტამონაცემები. მაშინაც კი, თუ პირველი ჩაკეტილია, ეს უკანასკნელი რჩება ღირებული და Facebook-ს აქვს უფასო წვდომა. მეტამონაცემები გვიჩვენებს, ვის უგზავნით შეტყობინებებს, როდის და სად ხართ, როცა აგზავნით მათ. ანალოგიურად, ის აჩვენებს ვინ და როდის კითხულობს ამ შეტყობინებებს.

ნებისმიერს, რომელსაც აქვს წვდომა ამაზე მეტამონაცემებს შეუძლიათ შაბლონების ამოცნობა. მაგალითად, სამართლიანია ვივარაუდოთ, რომ ადამიანი, რომელიც უწოდებს საკვების მიმწოდებელს, ზეინკალს, პრინტერს და სამზარეულოს აღჭურვილობის მიმწოდებელს, ალბათ აწყობს რაიმე სახის რესტორანს.

და თუ ფიქრობთ ფეისბუქის სათვალთვალო აპარატზე, რომელიც შექმნილია იმისთვის, რომ ყველაზე მეტად გაგიჟდეთ ინტიმური დეტალები თქვენი სოციალური გრაფიკიდან, ეს მეტამონაცემები ისეთივე ღირებულია, როგორც თქვენი შინაარსი შეტყობინებები.

ალტერნატივები

Apple-ის iMessages ასევე არის ბოლომდე დაშიფრული, მაგრამ სარეზერვო ასლები არა. უფრო სწორად, ეს სარეზერვო ასლები დაშიფრულია, მაგრამ Apple-ს უჭირავს გასაღები მათი განბლოკვისთვის, რაც ამ დაშიფვრას უსარგებლო ხდის. ასე რომ, მაშინაც კი, თუ იყენებთ Messages in iCloud-ის სინქრონიზაციის ვარიანტს, თქვენს მოწყობილობაში შენახული ნებისმიერი შეტყობინება შეიცავს iCloud-ის სარეზერვო ასლებს და, შესაბამისად, მას Apple-ის წვდომა შეუძლია.

ამის გადასაჭრელად ერთადერთი გზა არის iCloud Backup-ის გამორთვა და სარეზერვო ასლის შექმნა საკუთარ კომპიუტერზე.

სიგნალი ალბათ ყველაზე უსაფრთხოა შეტყობინებების ყველა პლატფორმაზე, რადგან ის არ ინახავს მეტამონაცემებს. ამის ნაცვლად, ის გადასცემს შეტყობინებებს და შემდეგ ივიწყებს მათ შესახებ ყველაფერს. "შეტყობინებები ინახება მხოლოდ ადგილობრივად", - ნათქვამია სიგნალის FAQ. "iTunes ან iCloud-ის სარეზერვო ასლი არ შეიცავს თქვენს სიგნალის შეტყობინებების ისტორიას."

ანალოგიურად, თქვენი შეტყობინებები არ არის შენახული თქვენს სარეზერვო ასლებში, ასე რომ ეს ასევე უსაფრთხოა.

თუმცა, თქვენ შეგიძლიათ გადაიტანოთ თქვენი ანგარიშის შეტყობინებების ისტორია ახალ მოწყობილობაზე, მაგრამ ეს კეთდება უშუალოდ გადაცემით და ძველი მოწყობილობა გამორთულია.

მოკლედ, თუ გსურთ კონფიდენციალურობა, გამოიყენეთ Signal. მაგრამ თუ თქვენ იყენებთ WhatsApp-ს, ისიამოვნეთ ამ ახალი გარანტიებით, მაგრამ გახსოვდეთ, რომ Facebook კვლავ აგროვებს ყველაფერს, გარდა თქვენი შეტყობინებების შინაარსისა.