Kodėl „WhatsApp“ šifruotos atsarginės kopijos negali sustabdyti „Facebook“ šnipinėjimo

December 02, 2021
ĮŽinios Socialinė žiniasklaida

click fraud protection

Key Takeaways

„WhatsApp“ atsarginės kopijos dabar yra saugiai užšifruotos net „iCloud“ ir „Google“.
„Facebook“ saugo raktus aparatūros modulyje, tačiau vartotojai gali juos saugoti vietoje.
„Facebook“ vis dar daug žino apie jūsų žinutes.

Kažkas laiko išmanųjį telefoną su WhatsApp logotipu ekrane prieš burną. — Rachit Tank / Unsplash

Ironiška, bet „Facebook“ „WhatsApp“ dabar gali būti viena saugiausių pranešimų siuntimo programų.

Dabar „WhatsApp“ užšifruos jūsų atsargines kopijas kartu su esamu tiesioginiu šifravimu, kurį ji naudoja pranešimams siųsti. Tai reiškia, kad nėra jokio būdo pasiekti savo pranešimus be fizinės prieigos prie įrenginio.

Šifravimas taikomas atsarginėms kopijoms, saugomoms „Apple“ arba „Google“ serveriuose, o tai reiškia, kad jūsų „iCloud“ atsarginė kopija yra saugi, pavyzdžiui, net jei „Apple“ yra priversta perduoti jūsų kitaip neužšifruotas atsargines kopijas policija. Taigi, ar dėl to „WhatsApp“ yra saugiausia pranešimų siuntimo paslauga?

„WhatsApp pokalbiai ir dabar atsarginės kopijos dabar yra visiškai apsaugoti nuo trečiųjų šalių, net jei šios atsarginės kopijos yra Apple ir Google serveriuose.

Erikas McGee, TRGDatacenters vyresnysis tinklo inžinierius, pasakojo Lifewire el. paštu. „WhatsApp, skirtingai nei Apple, nesaugo šifravimo rakto, o tai reiškia, kad ji negali būti verčiama perduoti [jo] trečiosioms šalims, pavyzdžiui, teisėsaugai.

Virtualus seifas

WhatsApp pranešimai jau yra užšifruoti nuo galo iki galo; pranešimas yra užšifruotas jūsų įrenginyje, išsiųstas ir gavėjo iššifruojamas. Tai panašu į kodo pranešimo siuntimą – jei jis perimamas, niekas negali jo iššifruoti.

Vartotojo slaptažodžio E2EE atsarginė infografija WhatsApp žinutėms. — WhatsApp

Dabar „Facebook“ daro kažką panašaus jūsų atsarginėms kopijoms. Pačios atsarginės kopijos yra užšifruotos ir saugomos „Google“ arba „Apple“ atsarginėje kopijoje. Tačiau jų iššifravimo raktas yra saugomas „aparatinės įrangos saugos modulyje“ (HSM) – fiziniame įrenginyje, kurį valdo „Facebook“. Jei jums reikia prieigos prie atsarginių kopijų, galite atrakinti HSM raktą įvesdami slaptažodį telefone.

Kodėl rakto, kuris atrakina atsarginę kopiją, tiesiog neišsaugojus telefone? „Facebook“ teigia, kad HSM reiškia, kad telefone galite turėti paprastą, lengvai įsimenamą slaptažodį, o HSM turi sudėtingą, sunkiai įveikiamą raktą. Tai taip pat reiškia, kad galite atkurti raktą ir pasiekti atsarginę kopiją, net jei įrenginys pamestas arba pavogtas, jei tik atsimenate slaptažodį.

In an susijęs baltas popierius, „Facebook“ išsamiai aprašo sąranką. Vartotojai gali pasirinkti naudoti 64 skaitmenų raktą ir patys jį išsaugoti. Šiuo atveju raktas nėra saugomas Facebook HSM, todėl pametus raktą prarasite atsargines kopijas.

„Facebook“ neturi prieigos prie jūsų pranešimų. Tai puiku, bet tik maža istorijos dalis.

„Facebook“ stebėjimo mašina

Jūsų pranešimus sudaro du dalykai – pranešimų turinys ir jų metaduomenys. Net jei pirmasis yra užrakintas, antrasis išlieka vertingas, o „Facebook“ turi nemokamą prieigą. Metaduomenys rodo, kam, kada ir kur esate, kai juos siunčiate. Taip pat rodoma, kas ir kada skaito tuos pranešimus.

„WhatsApp, skirtingai nei Apple, nesaugo šifravimo rakto, o tai reiškia, kad ji negali būti verčiama perduoti [jo] trečiosioms šalims, pavyzdžiui, teisėsaugai.

Kiekvienas, turintis prieigą prie šios informacijos metaduomenys gali aptikti šablonus. Pavyzdžiui, teisinga manyti, kad žmogus, kuris skambina maisto tiekėjui, šaltkalviui, spausdintuvui ir virtuvės įrangos tiekėjui, tikriausiai įkuria kokį nors restoraną.

Ir jei pagalvoji apie „Facebook“ stebėjimo aparatą, kuris yra sukurtas tam, kad išjudintų jus intymios detalės iš jūsų socialinio grafiko, šie metaduomenys yra tokie pat vertingi kaip ir jūsų turinys žinutes.

Alternatyvos

„Apple“ iMessages taip pat yra visiškai užšifruotos, tačiau atsarginės kopijos nėra. Tiksliau, tos atsarginės kopijos yra užšifruotos, bet „Apple“ laiko raktą, kad juos atrakintų, todėl šis šifravimas tampa nenaudingas. Taigi, net jei naudojate sinchronizavimo parinktį „Messages in iCloud“, visi jūsų įrenginyje saugomi pranešimai yra „iCloud“ atsarginėse kopijose, todėl „Apple“ gali juos pasiekti.

Vienintelis būdas tai išvengti yra išjungti „iCloud“ atsarginę kopiją ir sukurti atsarginę kopiją savo kompiuteryje.

Signalas tikriausiai yra saugiausia iš visų pranešimų platformų, nes neišsaugo metaduomenų. Vietoj to, jis perduoda pranešimus ir pamiršta apie juos viską. „Pranešimai saugomi tik vietoje“, – sakoma Signalo DUK. „iTunes“ arba „iCloud“ atsarginėje kopijoje nėra jokios jūsų signalo pranešimų istorijos.

Kažkas išmaniajame telefone naudoja pranešimų siuntimo programą. — Olegas Mgni / Unsplash

Taip pat jūsų pranešimai nėra saugomi jūsų atsarginėse kopijose, todėl tai taip pat saugu.

Tačiau galite perkelti paskyros pranešimų istoriją į naują įrenginį, tačiau tai daroma perkeliant tiesiogiai, o senasis įrenginys išjungiamas.

Apibendrinant, jei norite privatumo, naudokite signalą. Bet jei naudojate „WhatsApp“, mėgaukitės šiomis naujomis apsaugos priemonėmis, tačiau atminkite, kad „Facebook“ vis dar renka viską, išskyrus jūsų pranešimų turinį.