Zakaj šifrirane varnostne kopije WhatsApp morda ne bodo preprečile, da bi Facebook vohljal
Ključni odvzemi
- Varnostne kopije WhatsAppa so zdaj varno šifrirane, tudi v iCloud in Googlu.
- Facebook shrani ključe v strojni modul, vendar jih uporabniki lahko shranijo lokalno.
- Facebook še vedno ve veliko o vaših sporočilih.
Rachit Tank / Unsplash
Ironično je, da je Facebookov WhatsApp zdaj lahko ena najbolj varnih aplikacij za sporočanje.
WhatsApp bo zdaj šifriral vaše varnostne kopije, skupaj z obstoječim šifriranjem od konca do konca, ki ga uporablja za pošiljanje sporočil. To pomeni, da ni mogoče dostopati do sporočil brez fizičnega dostopa do vaše naprave.
Šifriranje velja za varnostne kopije, shranjene na Applovih ali Googlovih strežnikih, kar pomeni, da vaš iCloud varnostno kopiranje je varno, na primer, tudi če je Apple prisiljen predati vaše sicer nešifrirane varnostne kopije policija. Ali je zaradi tega WhatsApp najvarnejša storitev za sporočanje?
"Klepeti WhatsApp in zdaj varnostne kopije so zdaj popolnoma varni pred tretjimi osebami, tudi če so te varnostne kopije na strežnikih Apple in Google,"
Virtualni sef
Sporočila WhatsApp so že šifrirana od konca do konca; sporočilo je šifrirano v vaši napravi, poslano in ga prejemnik dešifrira. To je kot pošiljanje sporočila v kodi – če je prestreženo, ga nihče ne more razvozlati.
zdaj, Facebook naredi nekaj podobnega za vaše varnostne kopije. Varnostne kopije so same po sebi šifrirane in shranjene v vašo varnostno kopijo Google ali Apple. Toda ključ za njihovo dešifriranje je shranjen v "varnostnem modulu strojne opreme" (HSM) - fizični napravi, ki jo nadzoruje Facebook. Če potrebujete dostop do svojih varnostnih kopij, lahko ključ v HSM odklenete tako, da vnesete geslo v telefon.
Zakaj ne bi ključa, ki odklene varnostno kopijo, preprosto shranili v telefon? Facebook pravi, da HSM pomeni, da imate lahko v telefonu preprosto geslo, ki si ga je enostavno zapomniti, medtem ko imate v HSM zapleten ključ, ki ga je težko razbiti. Pomeni tudi, da lahko obnovite ključ – in dostopate do varnostne kopije, tudi če je vaša naprava izgubljena ali ukradena –, dokler se spomnite svojega gesla.
V pripadajoči beli papir, Facebook podrobno opisuje nastavitev. Uporabniki se lahko odločijo za uporabo 64-mestnega ključa in ga sami shranijo. V tem primeru ključ ni shranjen v Facebookovem HSM-ju, zato, če izgubite ključ, izgubite varnostne kopije.
Facebook nima dostopa do vaših sporočil. To je super, a le majhen del zgodbe.
Facebook nadzorni stroj
Vaša sporočila so sestavljena iz dveh stvari – vsebine sporočil in njihovih metapodatkov. Tudi če je prvo zaklenjeno, drugo ostane dragoceno, Facebook pa ima brezplačen dostop. Metapodatki kažejo, komu pošiljate sporočila, kdaj in kje ste, ko jih pošljete. Prav tako prikazuje, kdo bere ta sporočila in kdaj.
"WhatsApp, za razliko od Appla, ne hrani šifrirnega ključa, kar pomeni, da ga ni mogoče prisiliti, da ga da [ga] tretjim osebam, kot so organi pregona."
Vsakdo, ki ima dostop do tega metapodatki lahko zaznajo vzorce. Na primer, pošteno je domnevati, da oseba, ki pokliče dobavitelja hrane, ključavničarja, tiskarja in dobavitelja kuhinjske opreme, verjetno ustanavlja kakšno restavracijo.
In če pomislite na Facebookov nadzorni aparat, ki je zasnovan tako, da vas najbolj draži intimnih podrobnosti iz vašega družabnega grafa, so ti metapodatki enako dragoceni kot vaša vsebina sporočil.
Alternative
Applova sporočila iMessages so tudi šifrirana od konca do konca, vendar varnostne kopije niso. Ali bolje rečeno, te varnostne kopije so šifrirane, vendar Apple drži ključ, da jih odklene, zaradi česar je to šifriranje neuporabno. Torej, tudi če uporabljate možnost sinhronizacije Sporočila v iCloud, so vsa sporočila, shranjena v vaši napravi, vsebovana v varnostnih kopijah iCloud in zato lahko Apple dostopa do njih.
Edini način za to je, da onemogočite varnostno kopiranje iCloud in namesto tega varnostno kopirate v svoj računalnik.
Signal je verjetno najvarnejša od vseh platform za sporočanje, ker ne shranjuje metapodatkov. Namesto tega posreduje sporočila in potem pozabi vse o njih. "Sporočila so shranjena samo lokalno," pravi Pogosta vprašanja o signalu. "Varnostna kopija iTunes ali iCloud ne vsebuje nobene vaše zgodovine sporočil Signal."
Oleg Mgni / Unsplash
Prav tako vaša sporočila niso shranjena v vaših varnostnih kopijah, tako da je tudi to varno.
Lahko pa prenesete zgodovino sporočil svojega računa v novo napravo, vendar to storite z neposrednim prenosom, stara naprava pa je onemogočena.
Če povzamemo, če želite zasebnost, uporabite Signal. Če pa uporabljate WhatsApp, uživajte v teh novih zaščitnih ukrepih, vendar ne pozabite, da Facebook še vedno zbira vse razen vsebine vaših sporočil.