Atslēgas līdzņemšanai
- WhatsApp dublējumkopijas tagad ir droši šifrētas pat pakalpojumos iCloud un Google.
- Facebook glabā atslēgas aparatūras modulī, bet lietotāji var tās saglabāt lokāli.
- Facebook joprojām daudz zina par jūsu ziņojumiem.
Ironiski, ka Facebook WhatsApp tagad var būt viena no drošākajām ziņojumapmaiņas lietotnēm.
WhatsApp tagad šifrēs jūsu dublējumus, kā arī esošo pilnīgu šifrēšanu, ko tā izmanto ziņojumu sūtīšanai. Tas nozīmē, ka nav iespējams piekļūt saviem ziņojumiem bez fiziskas piekļuves jūsu ierīcei.
Šifrēšana attiecas uz Apple vai Google serveros saglabātajām dublējumkopijām, kas nozīmē, ka jūsu iCloud dublējums ir drošībā, piemēram, pat tad, ja Apple ir spiests nodot jūsu citādi nešifrētās dublējumkopijas policijai. Tātad, vai tas padara WhatsApp par drošāko ziņojumapmaiņas pakalpojumu?
"WhatsApp tērzēšanas sarunas un tagad dublējumkopijas tagad ir pilnībā aizsargātas no trešajām pusēm, pat ja šīs dublējumkopijas atrodas Apple un Google serveros," Ēriks Makgī, TRGDatacenters vecākais tīkla inženieris, pa e-pastu pastāstīja Lifewire. "WhatsApp, atšķirībā no Apple, nesaglabā šifrēšanas atslēgu, kas nozīmē, ka to nevar piespiest [to] nodot trešajām personām, piemēram, tiesībaizsardzības iestādēm."
Virtuālais seifs
WhatsApp ziņojumi jau ir pilnībā šifrēti; ziņojums tiek šifrēts jūsu ierīcē, nosūtīts un adresāts to atšifrē. Tas ir tāpat kā ziņojuma nosūtīšana kodā - ja tas tiek pārtverts, neviens to nevar atšifrēt.
Tagad Facebook veic kaut ko līdzīgu jūsu dublējumkopijām. Pašas dublējumkopijas tiek šifrētas un saglabātas jūsu Google vai Apple dublējumkopijā. Bet atslēga to atšifrēšanai tiek glabāta "aparatūras drošības modulī" (HSM) - fiziskā ierīcē, ko kontrolē Facebook. Ja jums ir nepieciešama piekļuve dublējumkopijām, varat atbloķēt HSM atslēgu, tālrunī ievadot paroli.
Kāpēc gan tālrunī nesaglabāt atslēgu, kas atbloķē dublējumu? Facebook saka, ka HSM nozīmē, ka tālrunī var būt vienkārša, viegli iegaumējama parole, bet HSM ir sarežģīta, grūti uzlaužama atslēga. Tas arī nozīmē, ka varat atgūt atslēgu un piekļūt dublējumam pat tad, ja ierīce ir pazaudēta vai nozagta, ja vien atceraties savu paroli.
Saistītajā b altajā grāmatā Facebook sīki izklāsta iestatīšanu. Lietotāji var izvēlēties izmantot 64 ciparu atslēgu un saglabāt to paši. Šajā gadījumā atslēga netiek saglabāta Facebook HSM, tāpēc, ja pazaudējat atslēgu, jūs zaudējat dublējumus.
Facebook nevar piekļūt jūsu ziņojumiem. Tas ir lieliski, taču tikai neliela daļa no stāsta.
Facebook novērošanas mašīna
Jūsu ziņojumi sastāv no divām lietām - no ziņojumu satura un to metadatiem. Pat ja pirmais ir bloķēts, otrais joprojām ir vērtīgs, un Facebook ir bezmaksas piekļuve. Metadati parāda, kam, kad un kur atrodaties, kad tos sūtāt ziņojumus. Tāpat tiek parādīts, kas un kad lasa šos ziņojumus.
WhatsApp atšķirībā no Apple nesaglabā šifrēšanas atslēgu, kas nozīmē, ka to nevar piespiest nodot [to] trešām personām, piemēram, tiesībaizsardzības iestādēm.
Ikviens, kam ir piekļuve šiem metadatiem, var noteikt modeļus. Piemēram, ir godīgi pieņemt, ka persona, kas zvana pārtikas piegādātājam, atslēdzniekam, printerim un virtuves aprīkojuma piegādātājam, iespējams, veido kaut kādu restorānu.
Un, ja domājat par Facebook novērošanas aparātu, kas ir paredzēts, lai no jūsu sociālā grafika izceltu jūsu intīmākās detaļas, šie metadati ir tikpat vērtīgi kā jūsu ziņojumu saturs.
Alternatīvas
Apple iMessages ir arī pilnībā šifrētas, taču dublējumkopijas nav. Pareizāk sakot, šīs dublējumkopijas ir šifrētas, taču Apple tur to atbloķēšanas atslēgu, kas padara šo šifrēšanu bezjēdzīgu. Tātad, pat ja izmantojat sinhronizācijas opciju Ziņojumi pakalpojumā iCloud, visi jūsu ierīcē saglabātie ziņojumi tiek iekļauti iCloud dublējumkopijās, un tāpēc Apple tiem var piekļūt.
Vienīgais veids, kā to apiet, ir atspējot iCloud dublēšanu un tā vietā dublēt savā datorā.
Signāls, iespējams, ir drošākā no visām ziņojumapmaiņas platformām, jo tajā netiek saglabāti metadati. Tā vietā tas nosūta ziņojumus un pēc tam aizmirst visu par tiem. “Ziņojumi tiek saglabāti tikai lokāli,” teikts Signal FAQ. "iTunes vai iCloud dublējums nesatur jūsu signāla ziņojumu vēsturi."
Tāpat jūsu ziņojumi netiek saglabāti jūsu dublējumkopijās, tāpēc arī tas ir droši.
Tomēr varat pārsūtīt sava konta ziņojumu vēsturi uz jaunu ierīci, taču tas tiek darīts, pārsūtot tieši, un vecā ierīce tiek atspējota.
Rezumējot, ja vēlaties privātumu, izmantojiet signālu. Bet, ja izmantojat WhatsApp, izbaudiet šos jaunos drošības pasākumus, taču atcerieties, ka Facebook joprojām apkopo visu, izņemot jūsu ziņojumu saturu.