Võtmed kaasavõtmiseks
- Facebook katsetab muudatusi, mis krüpteerivad rohkem teie Messengeri andmeid.
- Õiguskaitseorganid võivad sõnumite krüptimisest kõrvale hiilida, minnes otse teie varukoopiatesse.
-
Facebook on rohkem huvitatud metaandmetest kui sõnumite sisust.
Facebooki rakendus Messenger on peagi üks turvalisemaid sõnumsiderakendusi.
Rakendus Messenger saab juba teie sõnumeid krüptida, nii et keegi ei saaks neid edastamise ajal lugeda, kuid peagi võimaldab Facebook teil krüptida ka teie salvestatud sõnumite ajaloo, et takistada kellelgi, sealhulgas õiguskaitseorganitel, teie andmeid järgimast tagauks. See võib viia selleni, et Facebook Messengerist saab üks turvalisemaid sõnumsideplatvorme. Probleem on selles, et keegi ei usalda Facebooki.
"Ma ei usu, et inimestel on probleeme Facebooki enda turvafunktsioonidega, vaid pigem sellega, mida nad meie andmetega teevad," ütles Networks Hardware võrguturbeinsener Andreas Grant Lifewire'ile e-posti teel. "Alates Facebooki ja Cambridge Analytica andmeskandaalist ja sellest, kuidas nad käsitlesid valimiskampaaniate manipuleerimist, on inimestel raske pidada Facebooki "turvaliseks" platvormiks. Me ei saa süüdistada ka inimesi, kuna nad ei ole oma asjades päris läbipaistvad. nende andmete töötlemine."
Krüpteerimise segadus
Sõnumivestlusel on mitu osa, mida saab krüpteerida. Esimene on vestlus ise, kuna teie ja teie kontaktid saadavad üksteisele sõnumeid. Seda nimetatakse täielikuks krüptimiseks või E2EE-ks ja see takistab inimestel teie vestlusi nuhkimast. Teie sõnumid lukustatakse enne saatmist ja seejärel avatakse saaja poolt.
Aga seal on veel üks osa. Mõnikord salvestatakse teie sõnumid kuskil serveris. Tavaliselt on need endiselt krüptitud, kuid müüjal võib olla võti.
Võtke näiteks iMessage. Kui kasutate iMessage'i pilves, saate oma sõnumeid lugeda brauseris. Ja kui lisate oma kontole uue seadme, saab kõik teie vanad sõnumid sellesse uude seadmesse alla laadida. Lisaks salvestatakse teie iMessages teie iCloudi varukoopia osana. Apple pääseb neile varukoopiatele juurde ja see on üks viis, kuidas õiguskaitseorganid või teised huvitatud isikud saavad juurdepääsu teie sõnumite ajaloole.
Tundub, et teie sõnumite saladuses hoidmiseks areneb võidurelvastumine.
"See selgitus tundus mulle võõras, sest kuigi iMessage'i andmed krüpteeritakse edastuse ajal otsast lõpuni ja Apple ei salvesta neid edastusprotsessi osana, pole neid tegelikult seadmes endas krüpteeritud," ütleb Apple'i veteran ajakirjanik Jason Snell oma Six Colorsi ajaveebis."Seetõttu võivad iCloudi varukoopiad, mis on krüptimata, sisaldada kogu iMessage'i vestluste sisu."
Uudised on, et Facebook krüpteerib nüüd ka teie sõnumite võrgusalvestusruumi. Ja see testib ka E2EE vaikimisi lubamist – praegu peate selle ise sisse lülitama, mis on suur turvaauk.
Usaldusprobleem
Facebook ei ole huvitatud sellest, millest te oma sõnumites kirjutate. Õigemini, see tõenäoliselt on, kuid isegi ilma sõnumi sisu piilumata on palju väärtuslikke metaandmeid, mida koguda.
Metaandmed on sellised, nagu sõnumite saatmine, kellele need saadad ja nii edasi. Näiteks kui saadad iga päev palju sõnumeid samast kahest asukohast, siis Facebook teab, kus sa elad ja töötad. Samuti teab see, kellele te sel ajal sõnumeid saadate, mis koos kõigi teiste kasutajate metaandmetega loob tohutu ja keeruka isiklike ja ametialaste sidemete sotsiaalse võrgu.
Facebook teab ka, milliseid seadmeid te kasutate, ja loomulikult ka teie liigutusi, kuna teie rakenduse kasutust saab kaardistada ja joonistada. Tundub, nagu oleks Facebookil salaagent, kes jälgib kõiki selle kasutajaid, jälgides, kuhu nad lähevad ja kellega räägivad. Agent ei pruugi mõnda teie vestlust kuulda, kuid ta kuuleb tavapärase, mitteprivaatse Facebooki vestlusi ja järeldab se alt suhteid.
See on arvatavasti põhjus, miks Facebook on huvitatud teie sõnumite sisu võimalikult turvaliseks muutmisest. See ei vaja seda, seega saab seda kasutada inimeste Messengeri meelitamiseks.
See on hea uudis ja avaldab Apple'ile survet, et see sobiks vähem alt Facebooki serverisisese krüptimisega. Tundub, et teie sõnumite saladuses hoidmiseks areneb võidurelvastumine.
Kui soovite tõesti, et teie sõnumid oleksid privaatsed ja turvalised, peaksite kasutama signaali, mis lahendab tüütu probleemi, mis seisneb valitsusasutuste juurdepääsu andmises teie sõnumitele, ilma et neid kunagi salvestataks. Loomulikult peate ka oma sõpru ja perekonda Signali kasutama panema, kuid kui hindate oma privaatsust, võib see olla vaeva väärt.