Ključni izsledki
- Varnostne kopije aplikacije WhatsApp so zdaj varno šifrirane, tudi v iCloudu in Googlu.
- Facebook shrani ključe v strojni modul, uporabniki pa jih lahko shranijo lokalno.
- Facebook še vedno ve veliko o vaših sporočilih.
Ironično je, da je Facebookov WhatsApp zdaj morda ena najbolj varnih aplikacij za sporočanje.
WhatsApp bo zdaj šifriral vaše varnostne kopije, skupaj z obstoječim šifriranjem od konca do konca, ki ga uporablja za pošiljanje sporočil. To pomeni, da do vaših sporočil ni mogoče dostopati brez fizičnega dostopa do vaše naprave.
Šifriranje velja za varnostne kopije, shranjene v Applovih ali Googlovih strežnikih, kar pomeni, da je vaša varnostna kopija iCloud na primer varna, tudi če je Apple prisiljen predati vaše sicer nešifrirane varnostne kopije policiji. Torej, ali je WhatsApp zaradi tega najvarnejša storitev za sporočanje?
»Klepeti WhatsApp in zdaj varnostne kopije so zdaj popolnoma varne pred tretjimi osebami, tudi če so te varnostne kopije v Applovih in Googlovih strežnikih,« je za Lifewire po e-pošti povedal Eric McGee, višji omrežni inženir pri TRGDatacenters. "WhatsApp v nasprotju z Appleom ne hrani šifrirnega ključa, kar pomeni, da ga ni mogoče prisiliti, da bi ga dal tretjim osebam, kot so organi pregona."
Virtualni sef
Sporočila WhatsApp so že šifrirana od konca do konca; sporočilo je šifrirano v vaši napravi, poslano in dešifrirano s strani prejemnika. To je kot pošiljanje sporočila v kodi – če je prestreženo, ga nihče ne more dešifrirati.
Zdaj Facebook naredi nekaj podobnega za vaše varnostne kopije. Same varnostne kopije so šifrirane in shranjene v varnostni kopiji Google ali Apple. Toda ključ za njihovo dešifriranje je shranjen v "varnostnem modulu strojne opreme" (HSM) - fizični napravi, ki jo nadzoruje Facebook. Če potrebujete dostop do svojih varnostnih kopij, lahko odklenete ključ v HSM tako, da v telefon vnesete geslo.
Zakaj ne bi preprosto shranili ključa, ki odklene vašo varnostno kopijo, v telefonu? Facebook pravi, da HSM pomeni, da lahko imate v telefonu preprosto geslo, ki si ga je lahko zapomniti, medtem ko imate v HSM zapleten ključ, ki ga je težko vdreti. Pomeni tudi, da lahko obnovite ključ in dostopate do svoje varnostne kopije, tudi če je vaša naprava izgubljena ali ukradena, če se spomnite svojega gesla.
V povezani beli knjigi Facebook podrobno opisuje nastavitev. Uporabniki se lahko odločijo za uporabo 64-mestnega ključa in ga shranijo sami. V tem primeru ključ ni shranjen v Facebookovem HSM, tako da če izgubite ključ, izgubite svoje varnostne kopije.
Facebook nima nobenega dostopa do vaših sporočil. To je super, a le majhen del zgodbe.
Facebook nadzorni stroj
Vaša sporočila so sestavljena iz dveh stvari – vsebine sporočil in njihovih metapodatkov. Tudi če je prvo zaklenjeno, drugo ostaja dragoceno, Facebook pa ima brezplačen dostop. Metapodatki prikazujejo, komu pošiljate sporočila, kdaj in kje ste, ko jih pošiljate. Prav tako prikazuje, kdo bere ta sporočila in kdaj.
WhatsApp v nasprotju z Appleom ne hrani šifrirnega ključa, kar pomeni, da ga ni mogoče prisiliti, da bi ga dal tretjim osebam, kot je organ pregona.
Vsakdo z dostopom do teh metapodatkov lahko zazna vzorce. Na primer, pošteno je domnevati, da oseba, ki pokliče dobavitelja hrane, ključavničarja, tiskarja in dobavitelja kuhinjske opreme, verjetno ustanavlja nekakšno restavracijo.
In če pomislite na Facebookov nadzorni aparat, ki je zasnovan tako, da izbrska vaše najbolj intimne podrobnosti iz vašega socialnega grafikona, so ti metapodatki enako dragoceni kot vsebina vaših sporočil.
Alternative
Applova sporočila iMessages so prav tako šifrirana od konca do konca, varnostne kopije pa ne. Ali bolje rečeno, te varnostne kopije so šifrirane, vendar ima Apple ključ za njihovo odklepanje, zaradi česar je to šifriranje neuporabno. Torej, tudi če uporabljate možnost sinhronizacije sporočil v iCloud, so vsa sporočila, shranjena v vaši napravi, vsebovana v varnostnih kopijah iCloud in lahko zato Apple dostopa do njih.
Edina rešitev je, da onemogočite varnostno kopiranje iCloud in namesto tega varnostno kopirate v svoj računalnik.
Signal je verjetno najvarnejša od vseh platform za sporočanje, ker ne shranjuje metapodatkov. Namesto tega posreduje sporočila in nato pozabi vse o njih. »Sporočila se shranjujejo samo lokalno,« pravi Signalova pogosta vprašanja. »Varnostna kopija iTunes ali iCloud ne vsebuje vaše zgodovine sporočil Signal.«
Podobno vaša sporočila niso shranjena v vaših varnostnih kopijah, tako da je tudi to varno.
Lahko pa prenesete svojo zgodovino sporočil v računu v novo napravo, vendar to storite z neposrednim prenosom, stara naprava pa je onemogočena.
Če povzamemo, če želite zasebnost, uporabite Signal. Če pa uporabljate WhatsApp, uživajte v teh novih zaščitnih ukrepih, vendar ne pozabite, da Facebook še vedno zbira vse, razen vsebine vaših sporočil.
