Чому зашифровані резервні копії WhatsApp можуть не зупинити Facebook від перегляду

За іронією долі, WhatsApp від Facebook тепер може бути одним із найбезпечніших додатків для обміну повідомленнями.

WhatsApp тепер буде шифрувати ваші резервні копії разом із наявним наскрізним шифруванням, яке він використовує для надсилання повідомлень. Це означає, що неможливо отримати доступ до ваших повідомлень без фізичного доступу до вашого пристрою.

Шифрування застосовується до резервних копій, що зберігаються на серверах Apple або Google, що означає, що ваш iCloud наприклад, резервне копіювання є безпечним, навіть якщо Apple змушена передати ваші незашифровані резервні копії до поліція. Отже, чи робить це WhatsApp найбезпечнішим сервісом обміну повідомленнями?

"Чати WhatsApp і тепер резервні копії тепер повністю захищені від третіх сторін, навіть якщо ці резервні копії знаходяться на серверах Apple і Google",

Ерік МакГі, старший мережевий інженер TRGDatacenters, повідомив Lifewire електронною поштою. «WhatsApp, на відміну від Apple, не зберігає ключ шифрування, а це означає, що його не можна змусити передати [його] третім сторонам, таким як правоохоронні органи».

Віртуальний сейф

Повідомлення WhatsApp вже наскрізне зашифровані; повідомлення шифрується на вашому пристрої, надсилається та розшифровується одержувачем. Це як надсилання повідомлення в коді — якщо воно перехоплено, ніхто не зможе його розшифрувати.

тепер, Facebook робить щось подібне для ваших резервних копій. Самі резервні копії шифруються та зберігаються у вашій резервній копії Google або Apple. Але ключ для їх розшифрування зберігається в «апаратному модулі безпеки» (HSM) — фізичному пристрої, який контролюється Facebook. Якщо вам потрібен доступ до ваших резервних копій, ви можете розблокувати ключ у HSM, ввівши пароль на телефоні.

Чому б просто не зберегти ключ, який розблокує резервну копію, на телефоні? Facebook стверджує, що HSM означає, що ви можете мати простий, легко запам’ятовуваний пароль на своєму телефоні, маючи складний ключ, який важко зламати в HSM. Це також означає, що ви можете відновити ключ і отримати доступ до резервної копії, навіть якщо ваш пристрій втрачено або вкрадено, якщо ви пам’ятаєте свій пароль.

В пов'язаний білий папір, Facebook докладніше про налаштування. Користувачі можуть використовувати 64-значний ключ і зберігати його самостійно. У цьому випадку ключ не зберігається в HSM Facebook, тому якщо ви втратите ключ, ви втратите свої резервні копії.

Facebook не має доступу до ваших повідомлень. Це чудово, але лише мала частина історії.

Машина спостереження Facebook

Ваші повідомлення складаються з двох речей — вмісту повідомлень та їх метаданих. Навіть якщо перший заблокований, другий залишається цінним, і Facebook має вільний доступ. Метадані показують, кому ви надсилаєте повідомлення, коли і де ви перебуваєте, коли надсилаєте їх. Крім того, він показує, хто і коли читає ці повідомлення.

Будь-хто, хто має доступ до цього метадані можуть виявляти закономірності. Наприклад, справедливо припустити, що людина, яка телефонує до постачальника продуктів харчування, слюсаря, постачальника принтера та кухонного обладнання, ймовірно, створює якийсь ресторан.

А якщо ви подумаєте про пристрій спостереження Facebook, яке створено для того, щоб вас найбільше дражнити інтимні деталі з вашого соціального графіка, ці метадані так само цінні, як і вміст ваших повідомлення.

Альтернативи

iMessages від Apple також наскрізне зашифровано, але резервні копії — ні. Точніше, ці резервні копії зашифровані, але Apple тримає ключ, щоб розблокувати їх, що робить це шифрування марним. Тому навіть якщо ви використовуєте опцію синхронізації «Повідомлення в iCloud», будь-які повідомлення, збережені на вашому пристрої, містяться в резервних копіях iCloud, і тому Apple може отримати доступ до них.

Єдиний спосіб обійти це – вимкнути резервне копіювання iCloud і створити резервну копію на власному комп’ютері.

Signal, мабуть, найбезпечніша з усіх платформ обміну повідомленнями, оскільки не зберігає метадані. Замість цього він передає повідомлення, а потім забуває все про них. «Повідомлення зберігаються лише локально», — каже Поширені запитання про Signal. «Резервна копія iTunes або iCloud не містить жодної вашої історії повідомлень Signal».

Крім того, ваші повідомлення не зберігаються у ваших резервних копіях, тому це також безпечно.

Однак ви можете перенести історію повідомлень свого облікового запису на новий пристрій, але це зроблено шляхом перенесення безпосередньо, а старий пристрій вимкнено.

Підсумовуючи, якщо ви хочете конфіденційності, використовуйте Signal. Але якщо ви використовуєте WhatsApp, насолоджуйтеся цими новими гарантіями, але пам’ятайте, що Facebook все ще збирає все, крім вмісту ваших повідомлень.