Hvorfor WhatsApp-krypterte sikkerhetskopier kanskje ikke stopper Facebook fra å snoke

December 02, 2021
INyheter Sosiale Medier

click fraud protection

Viktige takeaways

WhatsApps sikkerhetskopier er nå trygt kryptert, selv i iCloud og Google.
Facebook lagrer nøklene i en maskinvaremodul, men brukere kan lagre dem lokalt.
Facebook vet fortsatt mye om meldingene dine.

Noen som holder en smarttelefon med WhatsApp-logoen på skjermen foran munnen. — Rachit Tank / Unsplash

Ironisk nok kan Facebooks WhatsApp nå være en av de sikreste meldingsappene.

WhatsApp vil nå kryptere sikkerhetskopiene dine, sammen med den eksisterende ende-til-ende-krypteringen den bruker for å sende meldinger. Dette betyr at det ikke er mulig å få tilgang til meldingene dine uten fysisk tilgang til enheten din.

Krypteringen gjelder for sikkerhetskopiene som er lagret på Apples eller Googles servere, noe som betyr at din iCloud sikkerhetskopiering er trygt, for eksempel, selv om Apple er tvunget til å overlevere dine ellers ukrypterte sikkerhetskopier til politiet. Så gjør dette WhatsApp til den sikreste meldingstjenesten?

"WhatsApps chatter og nå sikkerhetskopier er nå fullstendig sikre fra tredjeparter, selv når disse sikkerhetskopiene er på Apple- og Google-servere,"

Eric McGee, senior nettverksingeniør ved TRGDatacenters, fortalte Lifewire via e-post. "WhatsApp, i motsetning til Apple, beholder ikke krypteringsnøkkelen, noe som betyr at den ikke kan tvinges til å gi [den til] tredjeparter, for eksempel rettshåndhevelse."

Virtuell safe

WhatsApp-meldinger er allerede ende-til-ende-kryptert; meldingen krypteres på enheten din, sendes og dekrypteres av mottakeren. Det er som å sende en melding i kode - hvis den blir fanget opp, kan ingen tyde den.

Brukerpassord E2EE backup infographic for WhatsApp-meldinger. — Hva skjer

Nå, Facebook gjør noe lignende for sikkerhetskopiene dine. Selve sikkerhetskopiene er kryptert og lagret i din Google- eller Apple-sikkerhetskopi. Men nøkkelen til å dekryptere dem er lagret i en "hardware security module" (HSM) - en fysisk enhet kontrollert av Facebook. Hvis du trenger tilgang til sikkerhetskopiene dine, kan du låse opp nøkkelen i HSM ved å skrive inn et passord på telefonen.

Hvorfor ikke bare lagre nøkkelen som låser opp sikkerhetskopien på telefonen? Facebook sier at HSM betyr at du kan ha et enkelt passord som er lett å huske på telefonen mens du har en kompleks, vanskelig å knekke nøkkel i HSM. Det betyr også at du kan gjenopprette nøkkelen – og få tilgang til sikkerhetskopien din, selv om enheten er mistet eller stjålet – så lenge du husker passordet ditt.

I en tilhørende hvitbok, Facebook detaljerer oppsettet. Brukere kan velge å bruke en 64-sifret nøkkel og lagre den selv. I dette tilfellet lagres ikke nøkkelen i Facebooks HSM, så hvis du mister nøkkelen, mister du sikkerhetskopiene.

Facebook har null tilgang til meldingene dine. Det er flott, men bare en liten del av historien.

Facebook overvåkingsmaskin

Meldingene dine består av to ting – innholdet i meldingene og deres metadata. Selv om førstnevnte er innelåst, forblir sistnevnte verdifull, og Facebook har gratis tilgang. Metadata viser hvem du sender meldinger til, når og hvor du er når du sender dem. På samme måte viser den hvem som leser disse meldingene og når.

"WhatsApp, i motsetning til Apple, beholder ikke krypteringsnøkkelen, noe som betyr at den ikke kan tvinges til å gi [den til] tredjeparter, for eksempel rettshåndhevelse."

Alle som har tilgang til dette metadata kan oppdage mønstre. For eksempel er det rimelig å anta at en person som ringer til en matleverandør, en låsesmed, en skriver og en leverandør av kjøkkenutstyr sannsynligvis etablerer en restaurant av noe slag.

Og hvis du tenker på Facebooks overvåkingsapparat, som er designet for å plage deg mest intime detaljer fra den sosiale grafen din, er disse metadataene like verdifulle som innholdet i din meldinger.

Alternativene

Apples iMessages er også ende-til-ende-kryptert, men sikkerhetskopiene er det ikke. Eller rettere sagt, disse sikkerhetskopiene er kryptert, men Apple holder nøkkelen for å låse dem opp, noe som gjør krypteringen ubrukelig. Så selv om du bruker synkroniseringsalternativet Meldinger i iCloud, er alle meldinger som er lagret på enheten din i iCloud-sikkerhetskopier og kan derfor nås av Apple.

Den eneste måten å unngå dette på er å deaktivere iCloud Backup og sikkerhetskopiere i stedet til din egen datamaskin.

Signal er sannsynligvis den sikreste av alle meldingsplattformer fordi den ikke lagrer metadata. I stedet sender den meldinger og glemmer så alt om dem. "Meldinger lagres kun lokalt," sier Signals vanlige spørsmål. "En iTunes- eller iCloud-sikkerhetskopi inneholder ingen av signalmeldingene dine."

Noen som bruker en meldingsapp på en smarttelefon. — Oleg Mgni / Unsplash

På samme måte lagres ikke meldingene dine i sikkerhetskopiene dine, så det er også trygt.

Du kan imidlertid overføre meldingsloggen for kontoen din til en ny enhet, men det gjøres ved å overføre direkte, og den gamle enheten er deaktivert.

Oppsummert, hvis du vil ha personvern, bruk Signal. Men hvis du bruker WhatsApp, nyt de nye sikkerhetstiltakene, men husk at Facebook fortsatt samler inn alt annet enn innholdet i meldingene dine.