Kluczowe dania na wynos
- Kopie zapasowe WhatsApp są teraz bezpiecznie szyfrowane, nawet w iCloud i Google.
- Facebook przechowuje klucze w module sprzętowym, ale użytkownicy mogą przechowywać je lokalnie.
- Facebook wciąż dużo wie o Twoich wiadomościach.
Jak na ironię, WhatsApp Facebooka może być teraz jedną z najbezpieczniejszych aplikacji do przesyłania wiadomości.
WhatsApp będzie teraz szyfrować twoje kopie zapasowe wraz z istniejącym szyfrowaniem end-to-end, którego używa do wysyłania wiadomości. Oznacza to, że nie ma możliwości uzyskania dostępu do wiadomości bez fizycznego dostępu do urządzenia.
Szyfrowanie dotyczy kopii zapasowych przechowywanych na serwerach Apple lub Google, co oznacza, że kopia zapasowa iCloud jest bezpieczna, nawet jeśli Apple jest zmuszony przekazać nieszyfrowane kopie zapasowe policji. Czy to sprawia, że WhatsApp jest najbezpieczniejszą usługą przesyłania wiadomości?
„Czaty i kopie zapasowe WhatsApp są teraz w pełni zabezpieczone przed stronami trzecimi, nawet jeśli te kopie zapasowe znajdują się na serwerach Apple i Google” – powiedział Lifewire Eric McGee, starszy inżynier sieci w TRGDatacenters. „WhatsApp, w przeciwieństwie do Apple, nie przechowuje klucza szyfrowania, co oznacza, że nie można go zmusić do przekazania go stronom trzecim, takim jak organy ścigania”.
Wirtualny sejf
Wiadomości WhatsApp są już całkowicie zaszyfrowane; wiadomość jest zaszyfrowana na Twoim urządzeniu, wysłana i odszyfrowana przez odbiorcę. To jak wysyłanie wiadomości w kodzie – jeśli zostanie przechwycona, nikt nie może jej odszyfrować.
Teraz Facebook robi coś podobnego dla twoich kopii zapasowych. Same kopie zapasowe są szyfrowane i przechowywane w kopii zapasowej Google lub Apple. Jednak klucz do ich odszyfrowania jest przechowywany w „hardware security module” (HSM) – fizycznym urządzeniu kontrolowanym przez Facebooka. Jeśli potrzebujesz dostępu do kopii zapasowych, możesz odblokować klucz w module HSM, wprowadzając hasło w telefonie.
Dlaczego po prostu nie przechowywać klucza odblokowującego kopię zapasową w telefonie? Facebook twierdzi, że HSM oznacza, że możesz mieć proste, łatwe do zapamiętania hasło w telefonie, mając jednocześnie złożony, trudny do złamania klucz w HSM. Oznacza to również, że możesz odzyskać klucz i uzyskać dostęp do kopii zapasowej, nawet jeśli urządzenie zostanie zgubione lub skradzione, o ile pamiętasz hasło.
W powiązanej białej księdze Facebook szczegółowo opisuje konfigurację. Użytkownicy mogą zdecydować się na użycie 64-cyfrowego klucza i samodzielnie go przechowywać. W takim przypadku klucz nie jest przechowywany w HSM Facebooka, więc jeśli zgubisz klucz, stracisz swoje kopie zapasowe.
Facebook nie ma dostępu do Twoich wiadomości. To świetnie, ale to tylko niewielka część historii.
Maszyna nadzorująca Facebook
Twoje wiadomości składają się z dwóch rzeczy - treści wiadomości i ich metadanych. Nawet jeśli ta pierwsza jest zamknięta, druga pozostaje cenna, a Facebook ma swobodny dostęp. Metadane pokazują, do kogo wysyłasz wiadomości, kiedy i gdzie jesteś, kiedy je wysyłasz. Podobnie pokazuje, kto i kiedy czyta te wiadomości.
WhatsApp, w przeciwieństwie do Apple, nie przechowuje klucza szyfrowania, co oznacza, że nie można go zmusić do przekazania go osobom trzecim, takim jak organy ścigania.
Każdy, kto ma dostęp do tych metadanych, może wykrywać wzorce. Na przykład można założyć, że osoba, która dzwoni do dostawcy żywności, ślusarza, drukarza i dostawcy sprzętu kuchennego, prawdopodobnie zakłada jakąś restaurację.
A jeśli pomyślisz o aparacie nadzoru Facebooka, który ma na celu wydobycie najbardziej intymnych szczegółów z Twojego wykresu społecznościowego, te metadane są tak samo cenne jak treść Twoich wiadomości.
Alternatywy
Wiadomości iMessages firmy Apple są również całkowicie zaszyfrowane, ale kopie zapasowe nie. Lub raczej te kopie zapasowe są zaszyfrowane, ale Apple posiada klucz do ich odblokowania, co sprawia, że szyfrowanie jest bezużyteczne. Więc nawet jeśli używasz opcji synchronizacji Wiadomości w iCloud, wszelkie wiadomości przechowywane na Twoim urządzeniu są zawarte w kopiach zapasowych iCloud i dlatego mogą być dostępne dla Apple.
Jedynym sposobem na obejście tego jest wyłączenie iCloud Backup i tworzenie kopii zapasowej na własnym komputerze.
Signal jest prawdopodobnie najbezpieczniejszą ze wszystkich platform komunikacyjnych, ponieważ nie zapisuje żadnych metadanych. Zamiast tego przekazuje wiadomości, a następnie zapomina o nich wszystko. „Wiadomości są przechowywane tylko lokalnie”, mówi FAQ Signal. „Kopia zapasowa iTunes lub iCloud nie zawiera żadnej historii wiadomości Signal.”
Podobnie Twoje wiadomości nie są zapisywane w kopiach zapasowych, więc to również jest bezpieczne.
Możesz jednak przenieść historię wiadomości z konta na nowe urządzenie, ale odbywa się to bezpośrednio, a stare urządzenie jest wyłączone.
Podsumowując, jeśli chcesz zachować prywatność, użyj Signal. Ale jeśli korzystasz z WhatsApp, ciesz się nowymi zabezpieczeniami, ale pamiętaj, że Facebook nadal zbiera wszystko oprócz treści Twoich wiadomości.