Stänga
Meny

Varför WhatsApp-krypterade säkerhetskopior kanske inte stoppar Facebook från att snoka

click fraud protection

Viktiga takeaways

  • WhatsApps säkerhetskopior är nu säkert krypterade, även i iCloud och Google.
  • Facebook lagrar nycklarna i en hårdvarumodul, men användare kan lagra dem lokalt.
  • Facebook vet fortfarande mycket om dina meddelanden.
Någon som håller en smartphone med WhatsApp-logotypen på skärmen framför munnen.

Rachit Tank / Unsplash

Ironiskt nog kan Facebooks WhatsApp nu vara en av de säkraste meddelandeapparna.

WhatsApp kommer nu att kryptera dina säkerhetskopior, tillsammans med den befintliga end-to-end-kryptering som den använder för att skicka meddelanden. Det betyder att det inte finns något sätt att komma åt dina meddelanden utan fysisk åtkomst till din enhet.

Krypteringen gäller för de säkerhetskopior som lagras på Apples eller Googles servrar, vilket innebär att din iCloud säkerhetskopiering är säker, till exempel, även om Apple är tvunget att lämna över dina annars okrypterade säkerhetskopior till polis. Så gör detta WhatsApp till den säkraste meddelandetjänsten?

"WhatsApps chattar och nu säkerhetskopior är nu helt säkra från tredje part, även när dessa säkerhetskopior finns på Apples och Googles servrar,"

Eric McGee, senior nätverksingenjör på TRGDatacenters, berättade för Lifewire via e-post. "WhatsApp, till skillnad från Apple, behåller inte krypteringsnyckeln, vilket innebär att den inte kan tvingas att ge [den till] tredje part, såsom brottsbekämpande myndigheter."

Virtuellt värdeskåp

WhatsApp-meddelanden är redan från ände till ände krypterade; meddelandet krypteras på din enhet, skickas och dekrypteras av mottagaren. Det är som att skicka ett meddelande i kod – om det fångas upp kan ingen tyda det.

Användarlösenord E2EE backup infographic för WhatsApp-meddelanden.

WhatsApp

Nu, Facebook gör något liknande för dina säkerhetskopior. Säkerhetskopiorna i sig krypteras och lagras i din Google- eller Apple-säkerhetskopia. Men nyckeln för att dekryptera dem lagras i en "hårdvarusäkerhetsmodul" (HSM) - en fysisk enhet som kontrolleras av Facebook. Om du behöver tillgång till dina säkerhetskopior kan du låsa upp nyckeln i HSM genom att ange ett lösenord på din telefon.

Varför inte bara lagra nyckeln som låser upp din backup på din telefon? Facebook säger att HSM innebär att du kan ha ett enkelt, lätt att komma ihåg lösenord på din telefon samtidigt som du har en komplex, svårknäckt nyckel i HSM. Det betyder också att du kan återställa nyckeln – och komma åt din säkerhetskopia, även om din enhet tappas bort eller blir stulen – så länge du kommer ihåg ditt lösenord.

I en tillhörande vitbok, Facebook detaljerar inställningarna. Användare kan välja att använda en 64-siffrig nyckel och lagra den själva. I det här fallet lagras inte nyckeln i Facebooks HSM, så om du tappar bort nyckeln förlorar du dina säkerhetskopior.

Facebook har noll åtkomst till dina meddelanden. Det är bra, men bara en liten del av historien.

Facebook övervakningsmaskin

Dina meddelanden består av två saker – innehållet i meddelandena och deras metadata. Även om den förra är inlåst, förblir den senare värdefull och Facebook har fri tillgång. Metadata visar vem du skickar meddelanden till, när och var du är när du skickar dem. På samma sätt visar det vem som läser dessa meddelanden och när.

"WhatsApp, till skillnad från Apple, behåller inte krypteringsnyckeln, vilket innebär att den inte kan tvingas att ge [den till] tredje part, såsom brottsbekämpande myndigheter."

Alla som har tillgång till detta metadata kan upptäcka mönster. Till exempel är det rimligt att anta att en person som ringer en livsmedelsleverantör, en låssmed, en skrivare och en leverantör av köksutrustning troligen håller på att starta en restaurang av något slag.

Och om du tänker på Facebooks övervakningsapparat, som är designad för att reta dig mest intima detaljer från din sociala graf, denna metadata är lika värdefull som innehållet i din meddelanden.

Alternativen

Apples iMessages är också end-to-end-krypterade, men säkerhetskopiorna är det inte. Eller snarare, dessa säkerhetskopior är krypterade, men Apple håller i nyckeln för att låsa upp dem, vilket gör den krypteringen värdelös. Så även om du använder synkroniseringsalternativet Meddelanden i iCloud, finns alla meddelanden som lagras på din enhet i iCloud-säkerhetskopior och kan därför nås av Apple.

Det enda sättet runt detta är att inaktivera iCloud Backup och säkerhetskopiera istället till din egen dator.

Signal är förmodligen den säkraste av alla meddelandeplattformar eftersom den inte sparar metadata. Istället skickar den meddelanden och glömmer sedan bort allt om dem. "Meddelanden lagras bara lokalt", säger vi Signalens vanliga frågor. "En iTunes- eller iCloud-säkerhetskopia innehåller ingen av din signalmeddelandehistorik."

Någon som använder en meddelandeapp på en smartphone.

Oleg Mgni / Unsplash

På samma sätt sparas inte dina meddelanden i dina säkerhetskopior, så det är säkert också.

Du kan dock överföra din kontomeddelandehistorik till en ny enhet, men det görs genom att överföra direkt, och den gamla enheten är inaktiverad.

Sammanfattningsvis, om du vill ha integritet, använd Signal. Men om du använder WhatsApp, njut av dessa nya skyddsåtgärder, men kom ihåg att Facebook fortfarande samlar in allt utom innehållet i dina meddelanden.