Waarom WhatsApp-gecodeerde back-ups Facebook niet kunnen stoppen met snuffelen
Belangrijkste leerpunten
- De back-ups van WhatsApp zijn nu veilig versleuteld, zelfs in iCloud en Google.
- Facebook slaat de sleutels op in een hardwaremodule, maar gebruikers kunnen ze lokaal opslaan.
- Facebook weet nog steeds veel over je berichten.
Ironisch genoeg is WhatsApp van Facebook nu misschien wel een van de veiligste berichten-apps.
WhatsApp versleutelt nu uw back-ups, samen met de bestaande end-to-end-codering die het gebruikt voor het verzenden van berichten. Dit betekent dat er geen manier is om toegang te krijgen tot uw berichten zonder fysieke toegang tot uw apparaat.
De codering is van toepassing op de back-ups die zijn opgeslagen op de servers van Apple of Google, wat betekent dat uw iCloud back-ups zijn bijvoorbeeld veilig, zelfs als Apple verplicht is uw anders onversleutelde back-ups te overhandigen aan de politie. Dus, maakt dit WhatsApp de veiligste berichtenservice?
"WhatsApp's chats en nu back-ups zijn nu volledig beveiligd tegen derden, zelfs wanneer deze back-ups op Apple- en Google-servers staan",
Virtuele Kluis
WhatsApp-berichten zijn al end-to-end versleuteld; het bericht wordt gecodeerd op uw apparaat, verzonden en gedecodeerd door de ontvanger. Het is alsof je een bericht in code verzendt: als het wordt onderschept, kan niemand het ontcijferen.
Nutsvoorzieningen, Facebook doet iets soortgelijks voor je back-ups. De back-ups zelf worden versleuteld en opgeslagen in uw Google- of Apple-back-up. Maar de sleutel om ze te ontsleutelen wordt opgeslagen in een "hardware security module" (HSM) - een fysiek apparaat dat wordt beheerd door Facebook. Als u toegang tot uw back-ups nodig hebt, kunt u de sleutel in de HSM ontgrendelen door een wachtwoord op uw telefoon in te voeren.
Waarom bewaart u niet gewoon de sleutel die uw back-up ontgrendelt op uw telefoon? Facebook zegt dat de HSM betekent dat je een eenvoudig, gemakkelijk te onthouden wachtwoord op je telefoon kunt hebben terwijl je een complexe, moeilijk te kraken sleutel in de HSM hebt. Het betekent ook dat u de sleutel kunt herstellen en toegang kunt krijgen tot uw back-up, zelfs als uw apparaat verloren of gestolen is, zolang u uw wachtwoord onthoudt.
in een bijbehorende whitepaper, Facebook geeft details over de installatie. Gebruikers kunnen ervoor kiezen om een 64-cijferige sleutel te gebruiken en deze zelf op te slaan. In dit geval wordt de sleutel niet opgeslagen in de HSM van Facebook, dus als u de sleutel verliest, verliest u uw back-ups.
Facebook heeft geen toegang tot je berichten. Dat is geweldig, maar slechts een klein deel van het verhaal.
Facebook-bewakingsmachine
Uw berichten bestaan uit twee dingen: de inhoud van de berichten en hun metadata. Zelfs als de eerste opgesloten zit, blijft de laatste waardevol en heeft Facebook gratis toegang. Metadata laten zien naar wie je berichten verzendt, wanneer en waar je bent wanneer je ze verzendt. Evenzo laat het zien wie die berichten leest en wanneer.
"WhatsApp houdt, in tegenstelling tot Apple, de coderingssleutel niet, wat betekent dat het niet kan worden gedwongen om [deze aan] derden zoals wetshandhavers te geven."
Iedereen die hier toegang toe heeft metadata kunnen patronen detecteren. Het is bijvoorbeeld redelijk om aan te nemen dat iemand die een voedselleverancier, een slotenmaker, een printer en een leverancier van keukenapparatuur belt, waarschijnlijk een soort restaurant begint.
En als je denkt aan het bewakingsapparaat van Facebook, dat is ontworpen om je meest te plagen intieme details uit uw sociale grafiek, deze metadata is net zo waardevol als de inhoud van uw berichten.
De alternatieven
Apple's iMessages zijn ook end-to-end versleuteld, maar de back-ups zijn dat niet. Of liever gezegd, die back-ups zijn versleuteld, maar Apple heeft de sleutel om ze te ontgrendelen, waardoor die codering onbruikbaar wordt. Dus zelfs als u de synchronisatieoptie Berichten in iCloud gebruikt, worden alle berichten die op uw apparaat zijn opgeslagen in iCloud-back-ups opgeslagen en zijn daarom toegankelijk voor Apple.
De enige manier om dit te omzeilen is om iCloud-back-up uit te schakelen en in plaats daarvan een back-up te maken op uw eigen computer.
Signal is waarschijnlijk het veiligste van alle berichtenplatforms omdat het geen metadata opslaat. In plaats daarvan geeft het berichten door en vergeet vervolgens alles over hen. "Berichten worden alleen lokaal opgeslagen", zegt Veelgestelde vragen van Signal. "Een iTunes- of iCloud-back-up bevat geen van uw Signal-berichtgeschiedenis."
Evenzo worden uw berichten niet opgeslagen in uw back-ups, dus dat is ook veilig.
U kunt de berichtgeschiedenis van uw account echter overzetten naar een nieuw apparaat, maar dat gebeurt door rechtstreeks over te zetten en het oude apparaat wordt uitgeschakeld.
Kortom, als je privacy wilt, gebruik dan Signal. Maar als je WhatsApp gebruikt, geniet dan van die nieuwe beveiligingen, maar onthoud dat Facebook nog steeds alles verzamelt behalve de inhoud van je berichten.