Blisko
Menu

Dlaczego zaszyfrowane kopie zapasowe WhatsApp mogą nie powstrzymać Facebooka przed szpiegowaniem

click fraud protection

Kluczowe dania na wynos

  • Kopie zapasowe WhatsApp są teraz bezpiecznie szyfrowane, nawet w iCloud i Google.
  • Facebook przechowuje klucze w module sprzętowym, ale użytkownicy mogą przechowywać je lokalnie.
  • Facebook wciąż dużo wie o Twoich wiadomościach.
Ktoś trzymający przed ustami smartfon z logo WhatsApp na ekranie.

Czołg Rachita / Unsplash

Jak na ironię, WhatsApp Facebooka może być teraz jedną z najbezpieczniejszych aplikacji do przesyłania wiadomości.

WhatsApp będzie teraz szyfrować Twoje kopie zapasowe wraz z istniejącym szyfrowaniem typu end-to-end, którego używa do wysyłania wiadomości. Oznacza to, że nie ma możliwości uzyskania dostępu do wiadomości bez fizycznego dostępu do urządzenia.

Szyfrowanie dotyczy kopii zapasowych przechowywanych na serwerach Apple lub Google, co oznacza, że ​​Twój iCloud kopia zapasowa jest bezpieczna, na przykład, nawet jeśli Apple jest zmuszony przekazać niezaszyfrowane kopie zapasowe do Policja. Czy to sprawia, że ​​WhatsApp jest najbezpieczniejszą usługą przesyłania wiadomości?

„Czaty i kopie zapasowe WhatsApp są teraz w pełni zabezpieczone przed stronami trzecimi, nawet jeśli te kopie zapasowe znajdują się na serwerach Apple i Google”

Eric McGee, starszy inżynier sieci w TRGDatacenters, powiedział Lifewire za pośrednictwem poczty elektronicznej. „WhatsApp, w przeciwieństwie do Apple, nie przechowuje klucza szyfrowania, co oznacza, że ​​nie można go zmusić do przekazania go stronom trzecim, takim jak organy ścigania”.

Wirtualna skrytka depozytowa

Wiadomości WhatsApp są już całkowicie zaszyfrowane; wiadomość jest zaszyfrowana na Twoim urządzeniu, wysłana i odszyfrowana przez odbiorcę. To jak wysyłanie wiadomości w kodzie – jeśli zostanie przechwycona, nikt nie może jej odszyfrować.

Infografika kopii zapasowej hasła użytkownika E2EE dla wiadomości WhatsApp.

WhatsApp

Ale już, Facebook robi coś podobnego dla twoich kopii zapasowych. Same kopie zapasowe są szyfrowane i przechowywane w kopii zapasowej Google lub Apple. Jednak klucz do ich odszyfrowania jest przechowywany w „sprzętowym module zabezpieczeń” (HSM) — fizycznym urządzeniu kontrolowanym przez Facebooka. Jeśli potrzebujesz dostępu do kopii zapasowych, możesz odblokować klucz w HSM, wprowadzając hasło w telefonie.

Dlaczego nie przechowywać klucza, który odblokowuje kopię zapasową w telefonie? Facebook twierdzi, że HSM oznacza, że ​​możesz mieć proste, łatwe do zapamiętania hasło w telefonie, mając jednocześnie złożony, trudny do złamania klucz w HSM. Oznacza to również, że możesz odzyskać klucz — i uzyskać dostęp do kopii zapasowej, nawet w przypadku zgubienia lub kradzieży urządzenia — o ile pamiętasz hasło.

W ciągu związana biała księga, Facebook szczegółowo opisuje konfigurację. Użytkownicy mogą zdecydować się na użycie 64-cyfrowego klucza i samodzielnie go przechowywać. W takim przypadku klucz nie jest przechowywany w HSM Facebooka, więc jeśli zgubisz klucz, stracisz kopie zapasowe.

Facebook ma zerowy dostęp do Twoich wiadomości. To świetnie, ale to tylko niewielka część historii.

Maszyna do monitorowania Facebooka

Twoje wiadomości składają się z dwóch rzeczy — treści wiadomości i ich metadanych. Nawet jeśli ta pierwsza jest zamknięta, ta druga pozostaje cenna, a Facebook ma swobodny dostęp. Metadane pokazują, do kogo wysyłasz wiadomości, kiedy i gdzie jesteś, kiedy je wysyłasz. Podobnie pokazuje, kto i kiedy czyta te wiadomości.

„WhatsApp, w przeciwieństwie do Apple, nie przechowuje klucza szyfrowania, co oznacza, że ​​nie można go zmusić do przekazania go stronom trzecim, takim jak organy ścigania”.

Każdy, kto ma do tego dostęp metadane mogą wykrywać wzorce. Na przykład można założyć, że osoba, która dzwoni do dostawcy żywności, ślusarza, drukarki i dostawcy sprzętu kuchennego, prawdopodobnie zakłada jakąś restaurację.

A jeśli pomyślisz o aparacie nadzoru Facebooka, który ma na celu wydobyć z Ciebie najwięcej intymne szczegóły z twojego wykresu społecznościowego, te metadane są tak samo cenne jak zawartość twojego wiadomości.

Alternatywy

Wiadomości iMessages firmy Apple są również szyfrowane od końca do końca, ale kopie zapasowe nie. A raczej te kopie zapasowe są zaszyfrowane, ale Apple trzyma klucz do ich odblokowania, co sprawia, że ​​szyfrowanie jest bezużyteczne. Więc nawet jeśli korzystasz z opcji synchronizacji Wiadomości w iCloud, wszelkie wiadomości przechowywane na Twoim urządzeniu są zawarte w kopiach zapasowych iCloud i dlatego Apple może uzyskać do nich dostęp.

Jedynym sposobem na obejście tego jest wyłączenie iCloud Backup i utworzenie kopii zapasowej na własnym komputerze.

Signal jest prawdopodobnie najbezpieczniejszą ze wszystkich platform komunikacyjnych, ponieważ nie zapisuje żadnych metadanych. Zamiast tego przekazuje wiadomości, a następnie zapomina o nich wszystko. „Wiadomości są przechowywane tylko lokalnie” — mówi Często zadawane pytania dotyczące Signal. „Kopia zapasowa iTunes lub iCloud nie zawiera żadnej historii wiadomości Signal”.

Ktoś korzystający z aplikacji do obsługi wiadomości na smartfonie.

Oleg Mgni / Unsplash

Podobnie Twoje wiadomości nie są zapisywane w kopiach zapasowych, więc to też jest bezpieczne.

Możesz jednak przenieść historię wiadomości z konta na nowe urządzenie, ale odbywa się to bezpośrednio, a stare urządzenie jest wyłączone.

Podsumowując, jeśli chcesz prywatności, użyj Signal. Ale jeśli korzystasz z WhatsApp, ciesz się nowymi zabezpieczeniami, ale pamiętaj, że Facebook nadal zbiera wszystko oprócz treści Twoich wiadomości.