Почему зашифрованные резервные копии WhatsApp не могут остановить отслеживание Facebook

По иронии судьбы, WhatsApp от Facebook теперь может быть одним из самых безопасных приложений для обмена сообщениями.

WhatsApp теперь будет шифровать ваши резервные копии вместе с существующим сквозным шифрованием, которое он использует для отправки сообщений. Это означает, что невозможно получить доступ к вашим сообщениям без физического доступа к вашему устройству.

Шифрование применяется к резервным копиям, хранящимся на серверах Apple или Google, что означает, что ваш iCloud резервное копирование безопасно, например, даже если Apple вынуждена передать ваши незашифрованные резервные копии на полиция. Итак, делает ли это WhatsApp самым безопасным сервисом обмена сообщениями?

«Чаты и резервные копии WhatsApp теперь полностью защищены от третьих лиц, даже если эти резервные копии находятся на серверах Apple и Google»,

Эрик МакГи, старший сетевой инженер TRGDatacenters сообщил Lifewire по электронной почте. «WhatsApp, в отличие от Apple, не хранит ключ шифрования, а это означает, что его нельзя принуждать к передаче [его] третьим лицам, например правоохранительным органам».

Виртуальный сейф

Сообщения WhatsApp уже зашифрованы; сообщение зашифровывается на вашем устройстве, отправляется и расшифровывается получателем. Это похоже на отправку сообщения в коде: если оно перехвачено, никто не сможет его расшифровать.

Теперь, Facebook делает нечто подобное для ваших резервных копий. Сами резервные копии зашифрованы и хранятся в вашей резервной копии Google или Apple. Но ключ для их расшифровки хранится в «аппаратном модуле безопасности» (HSM) - физическом устройстве, управляемом Facebook. Если вам нужен доступ к вашим резервным копиям, вы можете разблокировать ключ в HSM, введя пароль на своем телефоне.

Почему бы просто не сохранить в телефоне ключ, который открывает резервную копию? Facebook утверждает, что HSM означает, что у вас может быть простой и легко запоминающийся пароль на телефоне, а в HSM - сложный и трудно взломанный ключ. Это также означает, что вы можете восстановить ключ и получить доступ к своей резервной копии, даже если ваше устройство потеряно или украдено, если вы помните свой пароль.

В связанный технический документ, Facebook подробно описывает настройку. Пользователи могут выбрать использование 64-значного ключа и сохранить его самостоятельно. В этом случае ключ не хранится в HSM Facebook, поэтому, если вы потеряете ключ, вы потеряете свои резервные копии.

Facebook не имеет доступа к вашим сообщениям. Это здорово, но это лишь небольшая часть истории.

Машина наблюдения Facebook

Ваши сообщения состоят из двух вещей - содержимого сообщений и их метаданных. Даже если первое заблокировано, второе остается ценным, и у Facebook есть свободный доступ. Метаданные показывают, кому вы отправляете сообщения, когда и где вы их отправляете. Кроме того, он показывает, кто и когда читает эти сообщения.

Любой, у кого есть доступ к этому метаданные могут обнаруживать закономерности. Например, справедливо предположить, что человек, который звонит поставщику продуктов питания, слесарю, печатнику или поставщику кухонного оборудования, вероятно, открывает какой-то ресторан.

А если вы думаете об устройстве слежки Facebook, которое создано, чтобы вытащить из вас самые интимные подробности из вашего социального графа, эти метаданные так же ценны, как и содержимое вашего Сообщения.

Альтернативы

Сообщения Apple iMessages также зашифрованы сквозным шифрованием, а резервные копии - нет. Вернее, эти резервные копии зашифрованы, но Apple держит ключ, чтобы разблокировать их, что делает это шифрование бесполезным. Таким образом, даже если вы используете опцию синхронизации сообщений в iCloud, любые сообщения, хранящиеся на вашем устройстве, содержатся в резервных копиях iCloud и, следовательно, могут быть доступны для Apple.

Единственный способ обойти это - отключить резервное копирование iCloud и выполнить резервное копирование на свой компьютер.

Signal, вероятно, является самой безопасной из всех платформ обмена сообщениями, поскольку не сохраняет метаданные. Вместо этого он передает сообщения, а затем забывает о них все. «Сообщения хранятся только локально», - говорит Часто задаваемые вопросы о сигнале. «Резервная копия iTunes или iCloud не содержит истории сообщений Signal».

Точно так же ваши сообщения не сохраняются в резервных копиях, так что это тоже безопасно.

Однако вы можете перенести историю сообщений своей учетной записи на новое устройство, но это будет сделано путем прямого переноса, а старое устройство будет отключено.

Таким образом, если вам нужна конфиденциальность, используйте Signal. Но если вы используете WhatsApp, наслаждайтесь этими новыми гарантиями, но помните, что Facebook по-прежнему собирает все, кроме содержимого ваших сообщений.