Ključni izsledki
- Facebook preizkuša spremembe, ki bodo šifrirale več vaših podatkov v programu Messenger.
- Organi kazenskega pregona lahko zaobidejo šifriranje sporočil tako, da gredo naravnost do vaših varnostnih kopij.
-
Facebook bolj zanimajo metapodatki kot vsebina samih sporočil.
Facebookova aplikacija Messenger bo kmalu ena najbolj varnih aplikacij za sporočanje.
Aplikacija Messenger že lahko šifrira vaša sporočila, tako da jih nihče ne more prebrati med prenosom, kmalu pa vam bo Facebook omogočil tudi šifriranje shranjene zgodovine sporočil in tako preprečil, da bi kdo, vključno z organi pregona, posegel po vaših podatkih prek zadnja vrata. To lahko vodi do tega, da bo Facebook Messenger postal ena najbolj varnih platform za sporočanje. Težava je v tem, da nihče ne zaupa Facebooku.
"Ne verjamem, da imajo ljudje težave z varnostnimi funkcijami samega Facebooka, temveč s tem, kaj počnejo z našimi podatki," je za Lifewire po elektronski pošti povedal Andreas Grant, inženir za varnost omrežja pri Networks Hardware. »Vse od podatkovnega škandala Facebook–Cambridge Analytica in tega, kako so ravnali z manipulacijo volilnih kampanj, ljudje težko razmišljajo o Facebooku kot o 'varni' platformi. Tudi ljudi ne moremo kriviti, ker niso povsem pregledni glede njihovo ravnanje s podatki."
Zmeda pri šifriranju
Obstaja več delov sporočilnega pogovora, ki jih je mogoče šifrirati. Prvi je sam pogovor, ko si vi in vaši stiki pošiljate sporočila. To je znano kot šifriranje od konca do konca ali E2EE in je tisto, kar ljudem preprečuje, da bi vohljali po vaših klepetih. Vaša sporočila se pred pošiljanjem zaklenejo, nato pa jih odklene prejemnik.
Ampak obstaja še en del. Včasih so vaša sporočila shranjena nekje na strežniku. Običajno so še vedno šifrirani, vendar ima lahko prodajalec ključ.
Vzemite za primer iMessage. Če uporabljate iMessage v oblaku, lahko svoja sporočila berete v brskalniku. In če v svoj račun dodate novo napravo, lahko vsa vaša stara sporočila prenesete v to novo napravo. Poleg tega so vaša sporočila iMessages shranjena kot del varnostne kopije iCloud. Apple lahko dostopa do teh varnostnih kopij in so edini način, na katerega lahko organi pregona ali druge zainteresirane strani dobijo dostop do vaše zgodovine sporočil.
Zdi se, da poteka oboroževalna tekma, da bi vaša sporočila ostala tajna.
"Ta razlaga se mi je zdela napačna, ker čeprav so podatki iMessage med prenosom šifrirani od konca do konca in jih Apple ne shrani kot del procesa prenosa, dejansko niso šifrirani v sami napravi," pravi veteran Applov novinar Jason Snell na svojem blogu Six Colours."Zato lahko varnostne kopije iCloud, ki niso šifrirane, vsebujejo celotno vsebino pogovorov iMessage."
Novica je, da bo Facebook zdaj šifriral spletno shranjevanje tudi za vaša sporočila. Prav tako preizkuša privzeto omogočanje E2EE – zdaj ga morate vklopiti sami, kar je velika varnostna luknja.
Težava zaupanja
Facebooka ne zanima, kaj pišete v svojih sporočilih. Oziroma verjetno je, a tudi brez pokukanja v vsebino sporočila je treba zbrati veliko dragocenih metapodatkov.
Metapodatki so na primer, kdaj pošiljate sporočila, komu jih pošiljate in tako naprej. Na primer, če vsak dan pošljete veliko sporočil z istih dveh lokacij, potem Facebook ve, kje živite in delate. Prav tako ve, komu v teh trenutkih pošiljate sporočila, kar skupaj z metapodatki vseh drugih uporabnikov tvori ogromno, zapleteno socialno mrežo osebnih in poklicnih povezav.
Facebook ve tudi, katere naprave uporabljate, in seveda vaše gibanje, saj je vašo uporabo aplikacije mogoče preslikati in narisati. Kot da bi imel Facebook tajnega agenta, ki bi spremljal vse njegove uporabnike, opazoval, kam gredo in s kom se pogovarjajo. Agent morda ne bo mogel slišati nekaterih vaših pogovorov, lahko pa sliši tiste na običajnem, nezasebnem Facebooku in od tam sklepa o odnosih.
To je verjetno razlog, zakaj Facebook želi narediti vsebino vaših sporočil čim bolj varno. Ne potrebuje ga, zato ga lahko uporabi kot način za privabljanje ljudi v Messenger.
To je dobra novica in pritiska na Apple, da se vsaj ujema s šifriranjem v strežniku s Facebooka. Zdi se, da se razvija oboroževalna tekma, da bi vaša sporočila ostala tajna.
Če res, res želite, da so vaša sporočila zasebna in varna, bi morali uporabiti Signal, ki se izogne nadležni težavi omogočanja dostopa vladnim agencijam do vaših sporočil tako, da jih nikoli ne shrani. Seveda boste morali prepričati tudi svoje prijatelje in družino, da uporabljajo Signal, a če cenite svojo zasebnost, se bo morda splačalo potruditi.