Kluczowe dania na wynos
- Facebook testuje zmiany, które zaszyfrują więcej danych z Messengera.
- Organy ścigania mogą obejść szyfrowanie wiadomości, przechodząc bezpośrednio do kopii zapasowych.
-
Facebook jest bardziej zainteresowany metadanymi niż treścią samych wiadomości.
Aplikacja Messenger na Facebooku wkrótce stanie się jedną z najbezpieczniejszych aplikacji do przesyłania wiadomości.
Aplikacja Messenger może już szyfrować Twoje wiadomości, więc nikt nie może ich czytać podczas przesyłania, ale wkrótce Facebook pozwoli Ci również zaszyfrować przechowywaną historię wiadomości, aby uniemożliwić komukolwiek, w tym organom ścigania, dostęp do Twoich danych tylne drzwi. Może to doprowadzić do tego, że Facebook Messenger stanie się jedną z najbezpieczniejszych platform komunikacyjnych. Problem w tym, że nikt nie ufa Facebookowi.
„Nie sądzę, aby ludzie mieli problemy z funkcjami bezpieczeństwa samego Facebooka, ale raczej z tym, co robią z naszymi danymi” – powiedział Lifewire Andreas Grant, inżynier ds. bezpieczeństwa sieci w Networks Hardware, za pośrednictwem poczty elektronicznej. „Od czasu skandalu z danymi Facebook–Cambridge Analytica i tego, jak radzili sobie z manipulacją kampaniami wyborczymi, ludziom trudno jest myśleć o Facebooku jako o „bezpiecznej” platformie. ich obsługa danych."
Zamieszanie w szyfrowaniu
Istnieje kilka części konwersacji wiadomości, które można zaszyfrować. Pierwszym z nich jest sama rozmowa, ponieważ Ty i Twoje kontakty wysyłacie do siebie wiadomości. Jest to znane jako szyfrowanie End-to-End lub E2EE i to właśnie powstrzymuje ludzi przed podglądaniem twoich czatów. Twoje wiadomości są blokowane przed wysłaniem, a następnie odblokowywane przez odbiorcę.
Ale jest jeszcze jedna część. Czasami twoje wiadomości są przechowywane gdzieś na serwerze. Zwykle są one nadal zaszyfrowane, ale dostawca może mieć klucz.
Weźmy na przykład iMessage. Jeśli korzystasz z iMessage w chmurze, możesz czytać wiadomości w przeglądarce. A jeśli dodasz nowe urządzenie do swojego konta, wszystkie Twoje stare wiadomości będą mogły zostać pobrane na to nowe urządzenie. Ponadto Twoje wiadomości iMessages są przechowywane jako część kopii zapasowej iCloud. Te kopie zapasowe są dostępne dla Apple i są jedynym sposobem, w jaki organy ścigania lub inne zainteresowane strony mogą uzyskać dostęp do historii wiadomości.
Wydaje się, że rozwija się wyścig zbrojeń, aby Twoje wiadomości były tajne.
„To wyjaśnienie wydawało mi się nie do pomyślenia, ponieważ chociaż dane iMessage są całkowicie zaszyfrowane podczas transmisji i nie są przechowywane przez firmę Apple w ramach procesu transmisji, w rzeczywistości nie są szyfrowane na samym urządzeniu”, mówi weteran Apple, Jason Snell, na swoim blogu Six Colors.„Dlatego kopie zapasowe iCloud, które są niezaszyfrowane, mogą zawierać całą zawartość konwersacji iMessage”.
Wiadomość jest taka, że Facebook będzie teraz szyfrować również pamięć online dla Twoich wiadomości. Testuje również domyślnie włączanie E2EE - teraz musisz go włączyć samodzielnie, co jest dużą luką w zabezpieczeniach.
Problem zaufania
Facebook nie jest zainteresowany tym, o czym piszesz w swoich wiadomościach. A raczej prawdopodobnie tak jest, ale nawet bez zaglądania do treści wiadomości, istnieje wiele cennych metadanych do zebrania.
Metadane to takie rzeczy, jak to, kiedy wysyłasz wiadomości, do kogo je wysyłasz i tak dalej. Na przykład, jeśli codziennie wysyłasz dużo wiadomości z tych samych dwóch lokalizacji, Facebook wie, gdzie mieszkasz i pracujesz. Wie również, do kogo wysyłasz wiadomości w tym czasie, co w połączeniu z metadanymi wszystkich innych użytkowników tworzy ogromną, skomplikowaną sieć społecznościową powiązań osobistych i zawodowych.
Facebook wie również, jakich urządzeń używasz i, oczywiście, Twoje ruchy, ponieważ użycie aplikacji może być mapowane i kreślone. To tak, jakby Facebook miał tajnego agenta, który śledził wszystkich swoich użytkowników, odnotowując, dokąd idą i z kim rozmawiają. Agent może nie być w stanie słyszeć niektórych twoich rozmów, ale może usłyszeć te na zwykłym, nieprywatnym Facebooku i stamtąd wywnioskować relacje.
Prawdopodobnie dlatego Facebook jest zainteresowany tym, aby treść Twoich wiadomości była jak najbardziej bezpieczna. Nie potrzebuje go, więc może go użyć jako sposobu na zachęcenie ludzi do Messengera.
To dobra wiadomość i wywiera presję na Apple, aby przynajmniej dopasować szyfrowanie na serwerze z Facebooka. Wygląda na to, że rozwija się wyścig zbrojeń, aby Twoje wiadomości były tajne.
Jeśli naprawdę, naprawdę chcesz, aby Twoje wiadomości były prywatne i bezpieczne, powinieneś użyć Signala, który rozwiązuje nieznośny problem zapewniania agencjom rządowym dostępu do Twoich wiadomości, nigdy nie przechowując ich w pierwszej kolejności. Oczywiście będziesz musiał zachęcić znajomych i rodzinę do korzystania z Signal, ale jeśli cenisz swoją prywatność, może to być warte wysiłku.
