Pagrindiniai pasiėmimai
- Facebook bando pakeitimus, kurie užšifruos daugiau jūsų Messenger duomenų.
- Teisėsaugos institucijos gali apeiti pranešimų šifravimą, eidamos tiesiai į atsargines kopijas.
-
Facebook labiau domina metaduomenys, o ne pačių pranešimų turinys.
„Facebook“programa „Messenger“netrukus taps viena saugiausių pranešimų siuntimo programų.
„Messenger“programa jau gali užšifruoti jūsų pranešimus, kad niekas negalėtų jų perskaityti siunčiant, bet netrukus „Facebook“taip pat leis jums užšifruoti jūsų saugomų pranešimų istoriją, kad niekas, įskaitant teisėsaugą, negalėtų ieškoti jūsų duomenų per galines duris. Dėl to „Facebook Messenger“gali tapti viena saugiausių pranešimų platformų. Bėda ta, kad niekas nepasitiki „Facebook“.
„Nemanau, kad žmonės turi problemų dėl paties „Facebook“saugos funkcijų, o dėl to, ką jie daro su mūsų duomenimis“, – el. paštu Lifewire sakė Andreasas Grantas, tinklo saugos inžinierius iš „Networks Hardware“. „Nuo „Facebook“ir „Cambridge Analytica“duomenų skandalo ir to, kaip jie elgėsi su manipuliacijomis rinkimų kampanijomis, žmonėms sunku galvoti apie „Facebook“kaip „saugią“platformą. Negalime k altinti ir žmonių, nes jie nėra visiškai skaidrūs. jų duomenų tvarkymas."
Šifravimo painiava
Yra keletas pranešimų pokalbio dalių, kurias galima užšifruoti. Pirmasis yra pats pokalbis, kai jūs ir jūsų kontaktai siunčiate žinutes vieni kitiems. Tai žinoma kaip visiškas šifravimas arba E2EE, ir tai neleidžia žmonėms šnipinėti jūsų pokalbių. Jūsų pranešimai užrakinami prieš siunčiant, tada juos atrakina gavėjas.
Bet yra ir kita dalis. Kartais jūsų pranešimai kažkur saugomi serveryje. Paprastai jie vis tiek yra užšifruoti, bet pardavėjas gali turėti raktą.
Paimkite, pavyzdžiui, „iMessage“. Jei naudojate „iMessage“debesyje, galite skaityti pranešimus naršyklėje. O jei prie paskyros pridėsite naują įrenginį, visus senus pranešimus galėsite atsisiųsti į tą naują įrenginį. Be to, jūsų iMessages yra saugomos kaip jūsų iCloud atsarginės kopijos dalis. „Apple“gali pasiekti šias atsargines kopijas ir tai yra vienintelis būdas, kuriuo teisėsauga ar kitos suinteresuotosios šalys gali pasiekti jūsų pranešimų istoriją.
Atrodo, kad vyksta ginklavimosi varžybos, kad jūsų pranešimai būtų paslapti.
"Šis paaiškinimas man pasirodė netinkamas, nes nors "iMessage" duomenys perduodami nuo galo iki galo, o "Apple" nesaugo kaip perdavimo proceso dalies, jie iš tikrųjų nėra užšifruoti pačiame įrenginyje", - sakoma pranešime. „Apple“žurnalistas veteranas Jasonas Snellas savo „Six Colors“tinklaraštyje.„Štai kodėl „iCloud“atsarginėse kopijose, kurios yra nešifruotos, gali būti visas „iMessage“pokalbių turinys.“
Naujienos yra tai, kad „Facebook“dabar taip pat užšifruos internetinę jūsų pranešimų saugyklą. Taip pat išbandomas E2EE įjungimas pagal numatytuosius nustatymus – šiuo metu turite jį įjungti patys, o tai yra didelė saugumo spraga.
Pasitikėjimo problema
Facebook nesidomi tuo, apie ką rašote savo žinutėse. Tiksliau, tikriausiai taip yra, bet net nežiūrint į pranešimo turinį, galima surinkti daug vertingų metaduomenų.
Metaduomenys yra tokie dalykai, kaip kai siunčiate pranešimus, kam juos siunčiate ir pan. Pavyzdžiui, jei kasdien siunčiate daug žinučių iš tų pačių dviejų vietų, „Facebook“žino, kur gyvenate ir dirbate. Ji taip pat žino, kam šiuo metu siunčiate pranešimus, o tai kartu su visų kitų vartotojų metaduomenimis sukuria didžiulį, sudėtingą asmeninių ir profesinių ryšių socialinį tinklą.
„Facebook“taip pat žino, kokius įrenginius naudojate, ir, žinoma, jūsų judesius, nes programos naudojimą galima susieti ir pavaizduoti. Panašu, kad „Facebook“slaptasis agentas seka visus savo vartotojus, pažymėdamas, kur jie eina ir su kuo kalbasi. Agentas gali negirdėti kai kurių jūsų pokalbių, bet gali girdėti tuos, kurie vyksta įprastame, ne privačiame „Facebook“, ir iš ten daryti išvadą apie santykius.
Tikriausiai todėl „Facebook“yra suinteresuotas, kad jūsų pranešimų turinys būtų kuo saugesnis. Jai to nereikia, todėl jis gali jį naudoti kaip būdą privilioti žmones naudotis „Messenger“.
Tai gera žinia ir verčia „Apple“bent jau suderinti „Facebook“serverio šifravimą. Atrodo, kad vyksta ginklavimosi varžybos, kad jūsų pranešimai būtų paslapti.
Jei tikrai tikrai norite, kad jūsų pranešimai būtų privatūs ir saugūs, turėtumėte naudoti signalą, kuris padeda išspręsti sudėtingą problemą, kai vyriausybės agentūroms suteikiama prieiga prie jūsų pranešimų, nesaugoma jų. Žinoma, jūs taip pat turėsite priversti draugus ir šeimos narius naudoti signalą, bet jei vertinate savo privatumą, tai gali būti verta pastangų.
