Võtmed kaasavõtmiseks
- WhatsAppi varukoopiad on nüüd turvaliselt krüptitud, isegi iCloudis ja Google'is.
- Facebook salvestab võtmed riistvaramoodulisse, kuid kasutajad saavad neid kohapeal salvestada.
- Facebook teab teie sõnumitest endiselt palju.
Irooniline, et Facebooki WhatsApp võib nüüd olla üks turvalisemaid sõnumsiderakendusi.
WhatsApp krüpteerib nüüd teie varukoopiad koos olemasoleva täieliku krüptimisega, mida ta kasutab sõnumite saatmiseks. See tähendab, et ilma füüsilise juurdepääsuta teie seadmele pole juurdepääsu oma sõnumitele.
Krüptimine kehtib Apple'i või Google'i serveritesse salvestatud varukoopiate kohta, mis tähendab, et teie iCloudi varukoopiad on näiteks ohutud, isegi kui Apple on sunnitud teie muidu krüptimata varukoopiad politseile üle andma. Niisiis, kas see teeb WhatsAppist kõige turvalisema sõnumsideteenuse?
"WhatsAppi vestlused ja nüüd varukoopiad on nüüd kolmandate osapoolte eest täielikult kaitstud, isegi kui need varukoopiad on Apple'i ja Google'i serverites," ütles TRGDatacentersi vanemvõrguinsener Eric McGee Lifewire'ile e-posti teel. "Erinev alt Apple'ist ei hoia WhatsApp krüpteerimisvõtit, mis tähendab, et seda ei saa sundida andma [seda] kolmandatele isikutele, näiteks õiguskaitseorganitele."
Virtuaalne seif
WhatsAppi sõnumid on juba täielikult krüptitud; sõnum krüpteeritakse teie seadmes, saadetakse ja saaja dekrüpteerib selle. See on nagu koodiga sõnumi saatmine – kui see pe alt võetakse, ei saa keegi seda dešifreerida.
Nüüd teeb Facebook teie varukoopiate jaoks midagi sarnast. Varukoopiad ise krüpteeritakse ja salvestatakse teie Google'i või Apple'i varukoopiasse. Kuid võti nende dekrüpteerimiseks on salvestatud "riistvara turvamoodulisse" (HSM) - füüsilisesse seadmesse, mida kontrollib Facebook. Kui vajate juurdepääsu oma varukoopiatele, saate HSM-i võtme avada, sisestades oma telefoni parooli.
Miks mitte salvestada võtit, mis varukoopia avab, lihts alt oma telefoni? Facebook ütleb, et HSM tähendab, et teil on telefonis lihtne ja kergesti meeldejääv parool, samal ajal kui HSM-is on keeruline ja raskesti purustatav võti. See tähendab ka seda, et saate võtme taastada ja oma varukoopiale juurde pääseda isegi siis, kui teie seade on kadunud või varastatud - seni, kuni mäletate oma parooli.
Seotud valges raamatus kirjeldab Facebook seadistust üksikasjalikult. Kasutajad saavad valida 64-kohalise võtme kasutamise ja selle ise salvestada. Sel juhul ei salvestata võtit Facebooki HSM-i, nii et kui kaotate võtme, kaotate oma varukoopiad.
Facebookil pole teie sõnumitele juurdepääsu. See on suurepärane, kuid ainult väike osa loost.
Facebooki jälgimismasin
Teie sõnumid koosnevad kahest asjast – sõnumite sisust ja nende metaandmetest. Isegi kui esimene on lukus, jääb teine väärtuslikuks ja Facebookil on vaba juurdepääs. Metaandmed näitavad, kellele te sõnumeid saadate, millal ja kus te neid saadate. Samuti näitab see, kes ja millal neid sõnumeid loeb.
WhatsApp, erinev alt Apple'ist, ei hoia krüpteerimisvõtit alles, mis tähendab, et seda ei saa sundida andma [seda] kolmandatele isikutele, näiteks õiguskaitseorganitele.
Igaüks, kellel on juurdepääs neile metaandmetele, saab tuvastada mustreid. Näiteks on õiglane eeldada, et inimene, kes helistab toidutarnijale, lukksepale, printerile ja köögiseadmete tarnijale, rajab tõenäoliselt mingisuguse restorani.
Ja kui mõtlete Facebooki jälgimisseadmele, mis on loodud teie kõige intiimsemate üksikasjade leidmiseks suhtlusgraafikust, on need metaandmed sama väärtuslikud kui teie sõnumite sisu.
Alternatiivid
Apple'i iMessages on samuti otsast lõpuni krüptitud, kuid varukoopiad mitte. Õigemini, need varukoopiad on krüptitud, kuid Apple hoiab nende avamiseks võtit, mis muudab selle krüptimise kasutuks. Nii et isegi kui kasutate sünkroonimisvalikut Sõnumid iCloudis, sisalduvad kõik teie seadmesse salvestatud sõnumid iCloudi varukoopiates ja seetõttu pääseb Apple neile juurde.
Ainus viis sellest mööda minna on iCloudi varundamine keelata ja selle asemel oma arvutisse varundada.
Signal on kõigist sõnumsideplatvormidest tõenäoliselt kõige turvalisem, kuna see ei salvesta metaandmeid. Selle asemel saadab see sõnumeid edasi ja unustab seejärel kõik nende kohta. "Sõnumid salvestatakse ainult kohapeal, " ütleb Signali KKK. "ITunesi või iCloudi varukoopia ei sisalda teie signaalisõnumite ajalugu."
Samuti ei salvestata teie sõnumeid teie varukoopiatesse, seega on see ka ohutu.
Saate siiski oma konto sõnumite ajaloo uude seadmesse üle kanda, kuid selleks tuleb otse edastada ja vana seade on keelatud.
Kokkuvõttes, kui soovite privaatsust, kasutage signaali. Kui aga kasutate WhatsAppi, nautige neid uusi kaitsemeetmeid, kuid pidage meeles, et Facebook kogub endiselt kõike peale teie sõnumite sisu.