WhatsApp 암호화 백업이 Facebook 스누핑을 막을 수 없는 이유

December 02, 2021
에뉴스 소셜 미디어

click fraud protection

주요 내용

WhatsApp의 백업은 이제 iCloud 및 Google에서도 안전하게 암호화됩니다.
Facebook은 키를 하드웨어 모듈에 저장하지만 사용자는 키를 로컬에 저장할 수 있습니다.
Facebook은 여전히 귀하의 메시지에 대해 많은 것을 알고 있습니다.

화면에 WhatsApp 로고가 있는 스마트폰을 입 앞에 들고 있는 사람. — 라칫 탱크 / 언스플래쉬

아이러니하게도 Facebook의 WhatsApp은 이제 가장 안전한 메시징 앱 중 하나가 될 수 있습니다.

WhatsApp은 이제 메시지 전송에 사용하는 기존 종단 간 암호화와 함께 백업을 암호화합니다. 즉, 기기에 물리적으로 액세스하지 않고는 메시지에 액세스할 수 없습니다.

암호화는 Apple 또는 Google 서버에 저장된 백업에 적용됩니다. 예를 들어 Apple이 귀하의 암호화되지 않은 백업을 경찰. 이것이 WhatsApp을 가장 안전한 메시징 서비스로 만들까요?

"WhatsApp의 채팅과 이제 백업은 이제 이러한 백업이 Apple 및 Google 서버에 있는 경우에도 타사로부터 완전히 안전합니다." 에릭 맥기, TRGDatacenters의 선임 네트워크 엔지니어는 이메일을 통해 Lifewire에 말했습니다. 왓츠앱은 애플과 달리 암호화 키를 보관하지 않기 때문에 법 집행기관 등 제3자에게 강제로 제공할 수 없다”고 말했다.

가상 금고

WhatsApp 메시지는 이미 종단 간 암호화되어 있습니다. 메시지는 장치에서 암호화되어 전송되고 수신자가 해독합니다. 메시지를 코드로 보내는 것과 같습니다. 메시지를 가로채면 아무도 해독할 수 없습니다.

WhatsApp 메시지에 대한 사용자 암호 E2EE 백업 인포그래픽. — 왓츠앱

지금, Facebook은 백업에 대해 유사한 작업을 수행합니다.. 백업 자체는 암호화되어 Google 또는 Apple 백업에 저장됩니다. 그러나 암호를 해독하는 키는 Facebook에서 제어하는 물리적 장치인 "하드웨어 보안 모듈"(HSM)에 저장됩니다. 백업에 액세스해야 하는 경우 전화기에 암호를 입력하여 HSM의 키를 잠금 해제할 수 있습니다.

백업을 잠금 해제하는 키를 휴대전화에 저장하는 것이 어떻습니까? 페이스북은 HSM이 HSM에 복잡하고 해독하기 어려운 키를 가지고 있는 동안 전화기에 간단하고 기억하기 쉬운 비밀번호를 가질 수 있다는 것을 의미한다고 말합니다. 또한 비밀번호를 기억하고 있으면 기기를 분실하거나 도난당한 경우에도 키를 복구하고 백업에 액세스할 수 있습니다.

에서 관련 백서, Facebook은 설정에 대해 자세히 설명합니다. 사용자는 64자리 키를 선택하여 직접 저장할 수 있습니다. 이 경우 키가 Facebook의 HSM에 저장되지 않으므로 키를 분실하면 백업도 잃게 됩니다.

Facebook은 귀하의 메시지에 액세스할 수 없습니다. 훌륭하지만 이야기의 일부일 뿐입니다.

페이스북 감시 기계

메시지는 메시지 내용과 해당 메타데이터의 두 가지 요소로 구성됩니다. 전자가 잠겨 있어도 후자는 가치가 있으며 Facebook은 무료로 액세스할 수 있습니다. 메타데이터는 메시지를 보낸 사람, 시간 및 위치를 보여줍니다. 마찬가지로 누가 언제 그 메시지를 읽었는지 보여줍니다.

왓츠앱은 애플과 달리 암호화 키를 보관하지 않기 때문에 법 집행기관 등 제3자에게 강제로 제공할 수 없다”고 말했다.

액세스 권한이 있는 모든 사용자 메타데이터는 패턴을 감지할 수 있습니다.. 예를 들어, 식품 공급업체, 자물쇠 제조공, 인쇄업체 및 주방 용품 공급업체를 호출하는 사람이 아마도 일종의 레스토랑을 차리고 있다고 가정하는 것이 공정합니다.

그리고 페이스북의 감시 장치를 생각해보면 소셜 그래프의 친밀한 세부 정보, 이 메타데이터는 귀하의 메시지.

대안

Apple의 iMessage도 종단 간 암호화되지만 백업은 그렇지 않습니다. 또는 오히려 이러한 백업은 암호화되지만 Apple은 잠금 해제 키를 보유하고 있습니다., 그 암호화를 쓸모 없게 만듭니다. 따라서 iCloud의 메시지 동기화 옵션을 사용하더라도 기기에 저장된 모든 메시지는 iCloud 백업에 포함되므로 Apple에서 액세스할 수 있습니다.

이 문제를 해결하는 유일한 방법은 iCloud 백업을 비활성화하고 대신 자신의 컴퓨터에 백업하는 것입니다.

Signal은 메타데이터를 저장하지 않기 때문에 아마도 모든 메시징 플랫폼 중에서 가장 안전할 것입니다. 대신 메시지를 전달한 다음 메시지에 대한 모든 것을 잊어버립니다. "메시지는 로컬에만 저장됩니다."라고 말합니다. 시그널의 FAQ. "iTunes 또는 iCloud 백업에는 Signal 메시지 기록이 포함되어 있지 않습니다."

스마트폰에서 메시징 앱을 사용하는 사람. — Oleg Mgni / Unsplash

마찬가지로 메시지는 백업에 저장되지 않으므로 안전합니다.

그러나 계정 메시지 기록을 새 장치로 전송할 수 있지만 이는 직접 전송하여 수행되며 이전 장치는 비활성화됩니다.

요약하자면, 프라이버시를 원한다면 Signal을 사용하십시오. 그러나 WhatsApp을 사용하는 경우 이러한 새로운 보호 기능을 즐기십시오. 그러나 Facebook은 여전히 메시지 내용을 제외한 모든 것을 수집하고 있음을 기억하십시오.