Kāpēc WhatsApp šifrētās dublējumkopijas nevar apturēt Facebook no snoopinga

December 02, 2021
InJaunumi Sociālie Mēdiji

click fraud protection

Key Takeaways

WhatsApp dublējumkopijas tagad ir droši šifrētas pat iCloud un Google.
Facebook glabā atslēgas aparatūras modulī, bet lietotāji tos var uzglabāt lokāli.
Facebook joprojām daudz zina par jūsu ziņojumiem.

Kāds tur sev priekšā viedtālruni ar WhatsApp logotipu ekrānā. — Rachit Tank / Unsplash

Ironiski, ka Facebook WhatsApp tagad var būt viena no drošākajām ziņojumapmaiņas lietotnēm.

WhatsApp tagad šifrēs jūsu dublējumus, kā arī esošo pilnīgu šifrēšanu, ko tā izmanto ziņojumu sūtīšanai. Tas nozīmē, ka nav iespējams piekļūt jūsu ziņojumiem bez fiziskas piekļuves jūsu ierīcei.

Šifrēšana attiecas uz Apple vai Google serveros saglabātajām dublējumkopijām, kas nozīmē, ka jūsu iCloud dublēšana ir droša, piemēram, pat tad, ja Apple ir spiesta nodot jūsu citādi nešifrētās dublējumkopijas policija. Tātad, vai tas padara WhatsApp par drošāko ziņojumapmaiņas pakalpojumu?

"WhatsApp tērzēšana un tagad dublējumkopijas tagad ir pilnībā aizsargātas no trešajām pusēm, pat ja šīs dublējumkopijas atrodas Apple un Google serveros." Ēriks Makgī, vecākais tīkla inženieris TRGDatacenters, pastāstīja Lifewire pa e-pastu. "WhatsApp, atšķirībā no Apple, nesaglabā šifrēšanas atslēgu, kas nozīmē, ka to nevar piespiest [to] nodot trešajām personām, piemēram, tiesībaizsardzības iestādēm."

Virtuālais seifs

WhatsApp ziņojumi jau ir pilnībā šifrēti; ziņojums tiek šifrēts jūsu ierīcē, nosūtīts un adresāts to atšifrē. Tas ir tāpat kā ziņojuma nosūtīšana kodā — ja tas tiek pārtverts, neviens to nevar atšifrēt.

Lietotāja paroles E2EE dublējuma infografika WhatsApp ziņojumiem. — WhatsApp

Tagad Facebook jūsu dublējumkopijām dara kaut ko līdzīgu. Pašas dublējumkopijas tiek šifrētas un saglabātas jūsu Google vai Apple dublējumkopijā. Bet atslēga to atšifrēšanai tiek glabāta "aparatūras drošības modulī" (HSM) — fiziskā ierīcē, ko kontrolē Facebook. Ja jums ir nepieciešama piekļuve dublējumkopijām, varat atbloķēt HSM atslēgu, tālrunī ievadot paroli.

Kāpēc gan tālrunī neglabāt atslēgu, kas atbloķē dublējumu? Facebook saka, ka HSM nozīmē, ka tālrunī var būt vienkārša, viegli iegaumējama parole, bet HSM ir sarežģīta, grūti uzlaužama atslēga. Tas arī nozīmē, ka varat atgūt atslēgu un piekļūt dublējumam pat tad, ja ierīce ir pazaudēta vai nozagta, ja vien atceraties savu paroli.

In an saistītais baltais papīrs, Facebook sniedz detalizētu informāciju par iestatīšanu. Lietotāji var izvēlēties izmantot 64 ciparu atslēgu un saglabāt to paši. Šajā gadījumā atslēga netiek saglabāta Facebook HSM, tāpēc, ja pazaudējat atslēgu, jūs zaudējat dublējumus.

Facebook nevar piekļūt jūsu ziņojumiem. Tas ir lieliski, bet tikai neliela daļa no stāsta.

Facebook novērošanas mašīna

Jūsu ziņojumi sastāv no divām lietām — no ziņojumu satura un to metadatiem. Pat ja pirmais ir bloķēts, otrais joprojām ir vērtīgs, un Facebook ir bezmaksas piekļuve. Metadati parāda, kam, kad un kur atrodaties, kad tos sūtāt ziņojumus. Tāpat tas parāda, kas un kad lasa šos ziņojumus.

"WhatsApp, atšķirībā no Apple, nesaglabā šifrēšanas atslēgu, kas nozīmē, ka to nevar piespiest [to] nodot trešajām personām, piemēram, tiesībaizsardzības iestādēm."

Ikviens, kam ir piekļuve šim metadati var noteikt modeļus. Piemēram, ir godīgi pieņemt, ka persona, kas zvana pārtikas piegādātājam, atslēdzniekam, printerim un virtuves aprīkojuma piegādātājam, iespējams, veido kādu restorānu.

Un, ja jūs domājat par Facebook novērošanas aparātu, kas ir paredzēts, lai jūs varētu izklaidēt intīmas detaļas no jūsu sociālā grafika, šie metadati ir tikpat vērtīgi kā jūsu saturs ziņas.

Alternatīvas

Apple iMessages ir arī pilnībā šifrētas, taču dublējumkopijas nav. Pareizāk sakot, tās dublējumkopijas ir šifrētas, bet Apple tur atslēgu, lai tās atbloķētu, kas padara šo šifrēšanu bezjēdzīgu. Tātad, pat ja izmantojat sinhronizācijas opciju Ziņojumi iCloud, visi ierīcē saglabātie ziņojumi tiek iekļauti iCloud dublējumkopijās, un tāpēc Apple tiem var piekļūt.

Vienīgais veids, kā to apiet, ir atspējot iCloud dublēšanu un dublēt tā vietā savā datorā.

Signāls, iespējams, ir drošākais no visām ziņojumapmaiņas platformām, jo tas nesaglabā metadatus. Tā vietā tas nosūta ziņojumus un pēc tam aizmirst visu par tiem. “Ziņojumi tiek glabāti tikai lokāli,” saka Signāla FAQ. "iTunes vai iCloud dublējums nesatur jūsu signāla ziņojumu vēsturi."

Kāds viedtālrunī izmanto ziņojumapmaiņas lietotni. — Oļegs Mgni / Unsplash

Tāpat jūsu ziņojumi netiek saglabāti jūsu dublējumkopijās, tāpēc arī tas ir droši.

Tomēr varat pārsūtīt sava konta ziņojumu vēsturi uz jaunu ierīci, taču tas tiek darīts, pārsūtot tieši, un vecā ierīce tiek atspējota.

Rezumējot, ja vēlaties privātumu, izmantojiet signālu. Bet, ja izmantojat WhatsApp, izbaudiet šos jaunos drošības pasākumus, taču atcerieties, ka Facebook joprojām apkopo visu, izņemot jūsu ziņojumu saturu.