Zavrieť
Ponuka

Prečo šifrované zálohy WhatsApp nemôžu zastaviť sledovanie Facebooku

click fraud protection

Kľúčové poznatky

  • Zálohy WhatsApp sú teraz bezpečne šifrované, dokonca aj v iCloud a Google.
  • Facebook ukladá kľúče do hardvérového modulu, no používatelia si ich môžu uložiť lokálne.
  • Facebook stále vie veľa o vašich správach.
Niekto, kto drží smartfón s logom WhatsApp na obrazovke pred ústami.

Rachit Tank / Unsplash

Je iróniou, že WhatsApp od Facebooku môže byť teraz jednou z najbezpečnejších aplikácií na odosielanie správ.

WhatsApp teraz zašifruje vaše zálohy spolu s existujúcim end-to-end šifrovaním, ktoré používa na odosielanie správ. To znamená, že neexistuje spôsob, ako získať prístup k svojim správam bez fyzického prístupu k vášmu zariadeniu.

Šifrovanie sa vzťahuje na zálohy uložené na serveroch Apple alebo Google, čo znamená, že váš iCloud zálohovanie je bezpečné, napríklad aj keď je spoločnosť Apple nútená odovzdať vaše inak nezašifrované zálohy polícia. Takže to robí WhatsApp najbezpečnejšou službou správ?

„Rozhovory WhatsApp a teraz aj zálohy sú teraz plne zabezpečené pred tretími stranami, aj keď sú tieto zálohy na serveroch Apple a Google,“ Eric McGee

, senior sieťový inžinier v TRGDatacenters, povedal Lifewire e-mailom. "WhatsApp, na rozdiel od Apple, neuchováva šifrovací kľúč, čo znamená, že nemôže byť nútený poskytnúť ho tretím stranám, ako sú orgány činné v trestnom konaní."

Virtuálna bezpečnostná schránka

Správy WhatsApp sú už šifrované end-to-end; správa je na vašom zariadení zašifrovaná, odoslaná a príjemca ju dešifruje. Je to ako posielanie správy v kóde – ak je zachytená, nikto ju nedokáže rozlúštiť.

Infografika zálohy hesla používateľa E2EE pre správy WhatsApp.

WhatsApp

teraz Facebook robí niečo podobné pre vaše zálohy. Samotné zálohy sú zašifrované a uložené vo vašej zálohe Google alebo Apple. Ale kľúč na ich dešifrovanie je uložený v „hardvérovom bezpečnostnom module“ (HSM) – fyzickom zariadení ovládanom Facebookom. Ak potrebujete prístup k svojim zálohám, kľúč v HSM môžete odomknúť zadaním hesla do telefónu.

Prečo si kľúč, ktorý odomkne zálohu, jednoducho neuložíte do telefónu? Facebook hovorí, že HSM znamená, že môžete mať v telefóne jednoduché, ľahko zapamätateľné heslo a zároveň mať zložitý, ťažko prelomiteľný kľúč v HSM. Znamená to tiež, že môžete obnoviť kľúč – a získať prístup k svojej zálohe, aj keď dôjde k strate alebo krádeži zariadenia – pokiaľ si pamätáte svoje heslo.

V an súvisiaci biely papier, Facebook podrobnosti o nastavení. Používatelia sa môžu rozhodnúť použiť 64-miestny kľúč a sami si ho uložiť. V tomto prípade kľúč nie je uložený v HSM Facebooku, takže ak kľúč stratíte, stratíte svoje zálohy.

Facebook má nulový prístup k vašim správam. To je skvelé, ale len malá časť príbehu.

Facebook sledovací stroj

Vaše správy pozostávajú z dvoch vecí – obsahu správ a ich metadát. Aj keď je prvý uzamknutý, druhý zostáva cenný a Facebook má voľný prístup. Metadáta ukazujú, komu posielate správy, kedy a kde ste, keď ich posielate. Rovnako ukazuje, kto a kedy tieto správy číta.

"WhatsApp, na rozdiel od Apple, neuchováva šifrovací kľúč, čo znamená, že nemôže byť nútený poskytnúť ho tretím stranám, ako sú orgány činné v trestnom konaní."

Ktokoľvek, kto má k tomu prístup metaúdaje dokážu odhaliť vzory. Napríklad je spravodlivé predpokladať, že osoba, ktorá volá dodávateľa potravín, zámočníka, tlačiarne a dodávateľa kuchynského vybavenia, pravdepodobne zakladá nejakú reštauráciu.

A ak si spomeniete na sledovacie zariadenie Facebooku, ktoré je navrhnuté tak, aby vás čo najviac vylákalo intímne detaily z vášho sociálneho grafu, tieto metadáta sú rovnako cenné ako obsah vášho správy.

Alternatívy

Správy iMessage od spoločnosti Apple sú tiež šifrované end-to-end, ale zálohy nie. Alebo skôr tie zálohy sú šifrované, ale Apple drží kľúč na ich odomknutie, čo robí toto šifrovanie zbytočným. Takže aj keď použijete možnosť synchronizácie správ v iCloude, všetky správy uložené vo vašom zariadení sú obsiahnuté v zálohách iCloud, a preto k nim môže Apple pristupovať.

Jediným spôsobom, ako to obísť, je vypnúť zálohovanie iCloud a namiesto toho zálohovať do vlastného počítača.

Signal je pravdepodobne najbezpečnejšia zo všetkých platforiem na odosielanie správ, pretože neukladá žiadne metadáta. Namiesto toho posiela správy a potom na všetko zabudne. „Správy sa ukladajú iba lokálne,“ hovorí Časté otázky týkajúce sa signálu. „Záloha iTunes alebo iCloud neobsahuje žiadnu vašu históriu správ Signal.“

Niekto používa aplikáciu na odosielanie správ na smartfóne.

Oleg Mgni / Unsplash

Podobne sa vaše správy neukladajú do záloh, takže je to tiež bezpečné.

Históriu správ svojho účtu však môžete preniesť do nového zariadenia, urobíte to však priamym prenosom a staré zariadenie sa deaktivuje.

Stručne povedané, ak chcete súkromie, použite Signal. Ak však používate WhatsApp, vychutnajte si tieto nové ochranné opatrenia, no nezabudnite, že Facebook stále zhromažďuje všetko okrem obsahu vašich správ.