De ce este posibil ca backup-urile criptate WhatsApp să nu oprească Facebook de la Snooping

Cuprins:

De ce este posibil ca backup-urile criptate WhatsApp să nu oprească Facebook de la Snooping
De ce este posibil ca backup-urile criptate WhatsApp să nu oprească Facebook de la Snooping
Anonim

Recomandări cheie

  • Copiile de rezervă WhatsApp sunt acum criptate în siguranță, chiar și în iCloud și Google.
  • Facebook stochează cheile într-un modul hardware, dar utilizatorii le pot stoca local.
  • Facebook știe încă multe despre mesajele tale.
Image
Image

În mod ironic, WhatsApp de la Facebook poate fi acum una dintre cele mai sigure aplicații de mesagerie.

WhatsApp va cripta acum copiile de rezervă, împreună cu criptarea end-to-end existentă pe care o folosește pentru a trimite mesaje. Aceasta înseamnă că nu există nicio modalitate de a vă accesa mesajele fără acces fizic la dispozitiv.

Criptarea se aplică copiilor de rezervă stocate pe serverele Apple sau Google, ceea ce înseamnă că backup-ul dvs. iCloud este sigur, de exemplu, chiar dacă Apple este obligat să predea poliției backup-urile dvs. altfel necriptate. Deci, face asta WhatsApp cel mai sigur serviciu de mesagerie?

„Chat-urile WhatsApp și acum backup-urile sunt acum complet securizate de terți, chiar și atunci când aceste backup-uri sunt pe serverele Apple și Google”, a declarat Eric McGee, inginer senior de rețea la TRGDatacenters, a declarat pentru Lifewire prin e-mail. „WhatsApp, spre deosebire de Apple, nu păstrează cheia de criptare, ceea ce înseamnă că nu poate fi obligat să o dea [la] terțe părți, cum ar fi forțele de ordine.”

Cutie de valori virtuală

Mesajele WhatsApp sunt deja criptate de la capăt la capăt; mesajul este criptat pe dispozitivul dvs., trimis și decriptat de destinatar. Este ca și cum ai trimite un mesaj în cod - dacă este interceptat, nimeni nu îl poate descifra.

Image
Image

Acum, Facebook face ceva similar pentru copiile de rezervă. Backup-urile, în sine, sunt criptate și stocate în backup-ul dvs. Google sau Apple. Dar cheia pentru a le decripta este stocată într-un „modul de securitate hardware” (HSM) – un dispozitiv fizic controlat de Facebook. Dacă aveți nevoie de acces la copiile de rezervă, puteți debloca cheia în HSM introducând o parolă pe telefon.

De ce nu stocați cheia care vă deblochează backupul pe telefon? Facebook spune că HSM înseamnă că puteți avea o parolă simplă, ușor de reținut pe telefon, în timp ce aveți o cheie complexă, greu de spart în HSM. De asemenea, înseamnă că puteți recupera cheia și puteți accesa backup-ul, chiar dacă dispozitivul este pierdut sau furat, atâta timp cât vă amintiți parola.

Într-o carte albă asociată, Facebook detaliază configurarea. Utilizatorii pot alege să folosească o cheie de 64 de cifre și să o stocheze ei înșiși. În acest caz, cheia nu este stocată în HSM-ul Facebook, așa că dacă o pierdeți, veți pierde copiile de rezervă.

Facebook nu are acces la mesajele dvs. Este grozav, dar doar o mică parte din poveste.

Mașină de supraveghere Facebook

Mesajele tale constau în două lucruri: conținutul mesajelor și metadatele acestora. Chiar dacă prima este închisă, cea din urmă rămâne valoroasă, iar Facebook are acces gratuit. Metadatele arată cui trimiteți mesaje, când și unde vă aflați când le trimiteți. De asemenea, arată cine citește acele mesaje și când.

WhatsApp, spre deosebire de Apple, nu păstrează cheia de criptare, ceea ce înseamnă că nu poate fi obligat să o dea [la] terțe părți, cum ar fi forțele de ordine.

Oricine are acces la aceste metadate poate detecta modele. De exemplu, este corect să presupunem că o persoană care sună la un furnizor de produse alimentare, un lăcătuș, o imprimantă și un furnizor de echipamente de bucătărie înființează probabil un restaurant de vreun fel.

Și dacă te gândești la aparatul de supraveghere al Facebook, care este conceput pentru a-ți scoate cele mai intime detalii din graficul tău social, aceste metadate sunt la fel de valoroase ca și conținutul mesajelor tale.

Alternativele

Mesajele iMessage de la Apple sunt, de asemenea, criptate end-to-end, dar backup-urile nu sunt. Sau, mai degrabă, acele copii de rezervă sunt criptate, dar Apple deține cheia pentru a le debloca, ceea ce face ca criptarea să fie inutilă. Deci, chiar dacă utilizați opțiunea de sincronizare Mesaje în iCloud, toate mesajele stocate pe dispozitivul dvs. sunt conținute în copiile de rezervă iCloud și, prin urmare, pot fi accesate de Apple.

Singura modalitate de a evita acest lucru este să dezactivați backupul iCloud și să faceți backup pe propriul computer.

Signal este probabil cea mai sigură dintre toate platformele de mesagerie, deoarece nu salvează metadate. În schimb, transmite mesaje și apoi uită totul despre ele. „Mesajele sunt stocate doar local”, spune Întrebările frecvente ale Signal. „O copie de rezervă iTunes sau iCloud nu conține niciun istoric al mesajelor dvs. Signal.”

Image
Image

La fel, mesajele tale nu sunt salvate în copiile de rezervă, așa că și asta este în siguranță.

Puteți, totuși, să transferați istoricul mesajelor din cont pe un dispozitiv nou, dar acest lucru se face prin transfer direct, iar vechiul dispozitiv este dezactivat.

În rezumat, dacă doriți confidențialitate, utilizați Signal. Dar dacă utilizați WhatsApp, bucurați-vă de aceste noi măsuri de protecție, dar amintiți-vă că Facebook încă colectează totul, cu excepția conținutului mesajelor dvs.

Recomandat: