เหตุใดการสำรองข้อมูลที่เข้ารหัสของ WhatsApp จึงไม่สามารถหยุด Facebook จากการสอดแนมได้

น่าแปลกที่ WhatsApp ของ Facebook อาจเป็นหนึ่งในแอพส่งข้อความที่ปลอดภัยที่สุด

ตอนนี้ WhatsApp จะเข้ารหัสข้อมูลสำรองของคุณ พร้อมกับการเข้ารหัสแบบ end-to-end ที่มีอยู่ซึ่งใช้สำหรับส่งข้อความ ซึ่งหมายความว่าไม่มีวิธีเข้าถึงข้อความของคุณหากไม่มีการเข้าถึงอุปกรณ์ของคุณ

การเข้ารหัสจะใช้กับข้อมูลสำรองที่จัดเก็บไว้ในเซิร์ฟเวอร์ของ Apple หรือ Google ซึ่งหมายความว่า iCloud. ของคุณ การสำรองข้อมูลจะปลอดภัย ตัวอย่างเช่น แม้ว่า Apple จะถูกบังคับให้ส่งต่อข้อมูลสำรองที่ไม่ได้เข้ารหัสของคุณไปยัง ตำรวจ. สิ่งนี้ทำให้ WhatsApp เป็นบริการส่งข้อความที่ปลอดภัยที่สุดหรือไม่

"การแชทของ WhatsApp และการสำรองข้อมูลตอนนี้มีความปลอดภัยอย่างสมบูรณ์จากบุคคลที่สาม แม้ว่าข้อมูลสำรองเหล่านี้จะอยู่บนเซิร์ฟเวอร์ของ Apple และ Google" Eric McGeeวิศวกรเครือข่ายอาวุโสของ TRGDatacenters บอกกับ Lifewire ทางอีเมล "WhatsApp ไม่เหมือนกับ Apple ที่ไม่มีคีย์เข้ารหัส ซึ่งหมายความว่าไม่สามารถบังคับให้ [มัน] ให้กับบุคคลที่สามเช่นหน่วยงานบังคับใช้กฎหมาย"

ตู้เซฟเสมือน

ข้อความ WhatsApp ได้รับการเข้ารหัสตั้งแต่ต้นทางถึงปลายทางแล้ว ข้อความจะถูกเข้ารหัสบนอุปกรณ์ของคุณ ส่ง และถูกถอดรหัสโดยผู้รับ เหมือนกับการส่งข้อความเป็นรหัส หากถูกดักฟังจะไม่มีใครถอดรหัสได้

ตอนนี้, Facebook ทำสิ่งที่คล้ายคลึงกันสำหรับการสำรองข้อมูลของคุณ. ข้อมูลสำรองจะถูกเข้ารหัสและจัดเก็บไว้ในข้อมูลสำรองของ Google หรือ Apple แต่กุญแจสำคัญในการถอดรหัสจะถูกเก็บไว้ใน "โมดูลความปลอดภัยฮาร์ดแวร์" (HSM) ซึ่งเป็นอุปกรณ์จริงที่ควบคุมโดย Facebook หากคุณต้องการเข้าถึงข้อมูลสำรอง คุณสามารถปลดล็อกคีย์ใน HSM ได้โดยป้อนรหัสผ่านในโทรศัพท์ของคุณ

ทำไมไม่เพียงแค่เก็บกุญแจที่จะปลดล็อคข้อมูลสำรองของคุณบนโทรศัพท์ของคุณ? Facebook บอกว่า HSM หมายความว่าคุณสามารถมีรหัสผ่านที่เรียบง่ายและจดจำได้ง่ายบนโทรศัพท์ของคุณ ในขณะที่มีคีย์ที่ซับซ้อนและแตกยากใน HSM นอกจากนี้ยังหมายความว่าคุณสามารถกู้คืนคีย์และเข้าถึงข้อมูลสำรองได้ แม้ว่าอุปกรณ์ของคุณจะสูญหายหรือถูกขโมย ตราบเท่าที่คุณจำรหัสผ่านได้

ในอัน เอกสารไวท์เปเปอร์ที่เกี่ยวข้อง, Facebook รายละเอียดการตั้งค่า ผู้ใช้สามารถเลือกใช้คีย์ 64 หลักและจัดเก็บด้วยตนเองได้ ในกรณีนี้ คีย์จะไม่ถูกเก็บไว้ใน HSM ของ Facebook ดังนั้นหากคุณทำคีย์หาย ข้อมูลสำรองของคุณจะสูญหาย

Facebook ไม่มีสิทธิ์เข้าถึงข้อความของคุณ เยี่ยมมาก แต่เป็นเพียงส่วนเล็ก ๆ ของเรื่องราวเท่านั้น

เครื่องเฝ้าระวัง Facebook

ข้อความของคุณประกอบด้วยสองสิ่ง ได้แก่ เนื้อหาของข้อความและข้อมูลเมตา แม้ว่าอันแรกจะถูกล็อค แต่อันหลังก็ยังมีค่า และ Facebook ก็เข้าได้ฟรี ข้อมูลเมตาแสดงให้เห็นว่าคุณส่งข้อความถึงใคร เมื่อใด และที่ไหนเมื่อคุณส่งข้อความ ในทำนองเดียวกันก็แสดงว่าใครอ่านข้อความเหล่านั้นและเมื่อใด

ใครก็ตามที่สามารถเข้าถึงสิ่งนี้ได้ ข้อมูลเมตาสามารถตรวจจับรูปแบบได้. ตัวอย่างเช่น เป็นเรื่องที่ยุติธรรมที่จะสรุปว่าผู้ที่โทรหาผู้จำหน่ายอาหาร ช่างทำกุญแจ เครื่องพิมพ์ และซัพพลายเออร์อุปกรณ์ในครัวน่าจะตั้งร้านอาหารบางประเภท

และถ้าคุณนึกถึงอุปกรณ์เฝ้าระวังของ Facebook ที่ออกแบบมาเพื่อหยอกล้อคุณมากที่สุด รายละเอียดที่เป็นส่วนตัวจากกราฟโซเชียลของคุณ ข้อมูลเมตานี้มีค่าเท่ากับเนื้อหาของ ข้อความ

ทางเลือก

iMessage ของ Apple นั้นเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง แต่ข้อมูลสำรองไม่ได้ หรือมากกว่านั้น ข้อมูลสำรองเหล่านั้นถูกเข้ารหัส แต่ Apple ถือกุญแจเพื่อปลดล็อคพวกมันซึ่งทำให้การเข้ารหัสนั้นไร้ประโยชน์ ดังนั้น แม้ว่าคุณจะใช้ตัวเลือกการซิงค์ข้อความใน iCloud ข้อความใดๆ ที่จัดเก็บไว้ในอุปกรณ์ของคุณจะยังคงอยู่ในข้อมูลสำรอง iCloud และ Apple สามารถเข้าถึงได้

วิธีเดียวที่จะแก้ปัญหานี้คือปิดการใช้งาน iCloud Backup และสำรองข้อมูลไปยังคอมพิวเตอร์ของคุณแทน

Signal น่าจะปลอดภัยที่สุดสำหรับแพลตฟอร์มการส่งข้อความทั้งหมด เนื่องจากไม่มีการบันทึกข้อมูลเมตา แต่จะส่งต่อข้อความและลืมทุกอย่างเกี่ยวกับพวกเขา “ข้อความจะถูกเก็บไว้ในเครื่องเท่านั้น” กล่าว คำถามที่พบบ่อยของสัญญาณ. “ข้อมูลสำรอง iTunes หรือ iCloud ไม่มีประวัติข้อความสัญญาณของคุณ”

ในทำนองเดียวกัน ข้อความของคุณจะไม่ถูกบันทึกไว้ในข้อมูลสำรอง ดังนั้นจึงปลอดภัยเช่นกัน

อย่างไรก็ตาม คุณสามารถโอนประวัติข้อความในบัญชีไปยังอุปกรณ์เครื่องใหม่ได้ แต่ทำได้โดยการโอนโดยตรง และอุปกรณ์เครื่องเก่าจะถูกปิดใช้งาน

สรุป หากคุณต้องการความเป็นส่วนตัว ให้ใช้ Signal แต่ถ้าคุณใช้ WhatsApp อยู่ ขอให้สนุกกับการป้องกันใหม่ๆ เหล่านั้น แต่จำไว้ว่า Facebook ยังคงรวบรวมทุกอย่าง ยกเว้นเนื้อหาในข้อความของคุณ