De ce este posibil ca backupurile criptate WhatsApp să nu împiedice Facebook să spioneze

December 02, 2021
ÎnȘtiri Social Media

click fraud protection

Recomandări cheie

Backup-urile WhatsApp sunt acum criptate în siguranță, chiar și în iCloud și Google.
Facebook stochează cheile într-un modul hardware, dar utilizatorii le pot stoca local.
Facebook știe încă multe despre mesajele tale.

Cineva ține în fața gurii un smartphone cu sigla WhatsApp pe ecran. — Rachit Tank / Unsplash

În mod ironic, WhatsApp de la Facebook poate fi acum una dintre cele mai sigure aplicații de mesagerie.

WhatsApp va cripta acum copiile de rezervă, împreună cu criptarea end-to-end existentă pe care o folosește pentru a trimite mesaje. Aceasta înseamnă că nu există nicio modalitate de a vă accesa mesajele fără acces fizic la dispozitiv.

Criptarea se aplică copiilor de rezervă stocate pe serverele Apple sau Google, ceea ce înseamnă că iCloud-ul dvs. backup-ul este sigur, de exemplu, chiar dacă Apple este obligat să predea backup-urile dvs. altfel necriptate către politie. Deci, face asta WhatsApp cel mai sigur serviciu de mesagerie?

„Conversațiile WhatsApp și acum backup-urile sunt acum complet securizate de la terți, chiar și atunci când aceste backup-uri sunt pe serverele Apple și Google.”

Eric McGee, inginer senior de rețea la TRGDatacenters, a declarat pentru Lifewire prin e-mail. „WhatsApp, spre deosebire de Apple, nu păstrează cheia de criptare, ceea ce înseamnă că nu poate fi obligat să o dea terților, cum ar fi forțele de ordine”.

Cutie de valori virtuală

Mesajele WhatsApp sunt deja criptate end-to-end; mesajul este criptat pe dispozitivul dvs., trimis și decriptat de destinatar. Este ca și cum ai trimite un mesaj în cod – dacă este interceptat, nimeni nu îl poate descifra.

Infografică de rezervă pentru parola utilizatorului E2EE pentru mesajele WhatsApp. — WhatsApp

Acum, Facebook face ceva similar pentru copiile de rezervă. Backup-urile, în sine, sunt criptate și stocate în backup-ul dvs. Google sau Apple. Dar cheia pentru a le decripta este stocată într-un „modul de securitate hardware” (HSM) – un dispozitiv fizic controlat de Facebook. Dacă aveți nevoie de acces la copiile de rezervă, puteți debloca cheia în HSM introducând o parolă pe telefon.

De ce nu stocați cheia care vă deblochează backupul pe telefon? Facebook spune că HSM înseamnă că puteți avea o parolă simplă, ușor de reținut pe telefon, în timp ce aveți o cheie complexă, greu de spart în HSM. De asemenea, înseamnă că puteți recupera cheia și puteți accesa backup-ul, chiar dacă dispozitivul este pierdut sau furat, atâta timp cât vă amintiți parola.

Într-un hârtie albă asociată, Facebook detaliază configurația. Utilizatorii pot alege să folosească o cheie din 64 de cifre și să o stocheze ei înșiși. În acest caz, cheia nu este stocată în HSM-ul Facebook, așa că dacă o pierdeți, veți pierde copiile de rezervă.

Facebook nu are acces la mesajele tale. Este grozav, dar doar o mică parte din poveste.

Aparat de supraveghere Facebook

Mesajele tale constau din două lucruri: conținutul mesajelor și metadatele lor. Chiar dacă prima este închisă, cea din urmă rămâne valoroasă, iar Facebook are acces gratuit. Metadatele arată cui trimiteți mesaje, când și unde vă aflați când le trimiteți. De asemenea, arată cine citește acele mesaje și când.

„WhatsApp, spre deosebire de Apple, nu păstrează cheia de criptare, ceea ce înseamnă că nu poate fi obligat să o dea terților, cum ar fi forțele de ordine”.

Oricine are acces la asta metadatele pot detecta modele. De exemplu, este corect să presupunem că o persoană care sună la un furnizor de produse alimentare, un lăcătuș, o imprimantă și un furnizor de echipamente de bucătărie înființează probabil un restaurant.

Și dacă vă gândiți la aparatul de supraveghere al Facebook, care este conceput pentru a vă tachina cel mai mult detalii intime din graficul dvs. social, aceste metadate sunt la fel de valoroase ca și conținutul dvs mesaje.

Alternativele

IMessage-urile Apple sunt, de asemenea, criptate end-to-end, dar backup-urile nu sunt. Sau mai degrabă, acele copii de rezervă sunt criptate, dar Apple deține cheia pentru a le debloca, ceea ce face ca criptarea să fie inutilă. Deci, chiar dacă utilizați opțiunea de sincronizare Mesaje în iCloud, toate mesajele stocate pe dispozitivul dvs. sunt conținute în copiile de rezervă iCloud și, prin urmare, pot fi accesate de Apple.

Singura modalitate de a evita acest lucru este să dezactivați copierea de rezervă iCloud și să faceți backup pe propriul computer.

Signal este probabil cea mai sigură dintre toate platformele de mesagerie, deoarece nu salvează metadate. În schimb, transmite mesaje și apoi uită totul despre ele. „Mesajele sunt stocate doar local”, spune Întrebări frecvente ale semnalului. „O copie de rezervă iTunes sau iCloud nu conține niciunul din istoricul mesajelor dvs. Signal.”

Cineva care folosește o aplicație de mesagerie pe un smartphone. — Oleg Mgni / Unsplash

De asemenea, mesajele tale nu sunt salvate în copiile de rezervă, așa că și asta este în siguranță.

Puteți, totuși, să transferați istoricul mesajelor din cont pe un dispozitiv nou, dar acest lucru se face prin transfer direct, iar vechiul dispozitiv este dezactivat.

Pe scurt, dacă doriți confidențialitate, utilizați Signal. Dar dacă utilizați WhatsApp, bucurați-vă de aceste noi măsuri de protecție, dar amintiți-vă că Facebook încă colectează totul, cu excepția conținutului mesajelor dvs.