Pagrindiniai pasiėmimai
- „WhatsApp“atsarginės kopijos dabar saugiai užšifruotos net „iCloud“ir „Google“.
- „Facebook“saugo raktus aparatūros modulyje, tačiau vartotojai gali juos saugoti vietoje.
- Facebook vis dar daug žino apie jūsų pranešimus.
Ironiška, bet „Facebook“„WhatsApp“dabar gali būti viena saugiausių pranešimų siuntimo programų.
WhatsApp dabar šifruos jūsų atsargines kopijas kartu su esamu tiesioginiu šifravimu, kurį ji naudoja pranešimams siųsti. Tai reiškia, kad neturint fizinės prieigos prie įrenginio neįmanoma pasiekti pranešimų.
Šifravimas taikomas atsarginėms kopijoms, saugomoms „Apple“arba „Google“serveriuose, o tai reiškia, kad jūsų „iCloud“atsarginė kopija yra saugi, pavyzdžiui, net jei „Apple“yra priversta perduoti policijai jūsų kitaip neužšifruotas atsargines kopijas. Taigi, ar dėl to WhatsApp yra saugiausia pranešimų siuntimo paslauga?
„WhatsApp“pokalbiai ir dabar atsarginės kopijos dabar yra visiškai apsaugotos nuo trečiųjų šalių, net kai šios atsarginės kopijos yra „Apple“ir „Google“serveriuose“, – „Lifewire“el. paštu sakė Eric McGee, TRGDatacenters vyresnysis tinklo inžinierius. „WhatsApp, priešingai nei Apple, nesaugo šifravimo rakto, o tai reiškia, kad ji negali būti verčiama atiduoti [jo] trečiosioms šalims, pvz., teisėsaugai.“
Virtualus seifas
WhatsApp pranešimai jau yra užšifruoti nuo galo iki galo; pranešimas yra užšifruotas jūsų įrenginyje, išsiųstas ir gavėjo iššifruojamas. Tai panašu į kodo pranešimo siuntimą – jei jis sulaikomas, niekas negali jo iššifruoti.
Dabar „Facebook“daro kažką panašaus jūsų atsarginėms kopijoms. Pačios atsarginės kopijos yra užšifruotos ir saugomos „Google“arba „Apple“atsarginėje kopijoje. Tačiau jų iššifravimo raktas yra saugomas „aparatinės įrangos saugos modulyje“(HSM) – fiziniame įrenginyje, kurį valdo „Facebook“. Jei jums reikia prieigos prie atsarginių kopijų, galite atrakinti HSM raktą įvesdami slaptažodį telefone.
Kodėl tiesiog neišsaugojus rakto, kuris atrakina atsarginę kopiją, telefone? „Facebook“teigia, kad HSM reiškia, kad telefone galite turėti paprastą, lengvai įsimenamą slaptažodį, o HSM turi sudėtingą, sunkiai įveikiamą raktą. Tai taip pat reiškia, kad galite atkurti raktą ir pasiekti atsarginę kopiją, net jei įrenginys pamestas arba pavogtas, kol atsimenate slaptažodį.
Susijusioje b altojoje knygoje „Facebook“išsamiai aprašo sąranką. Vartotojai gali pasirinkti naudoti 64 skaitmenų raktą ir patys jį išsaugoti. Šiuo atveju raktas nesaugomas Facebook HSM, todėl pametę raktą prarasite atsargines kopijas.
Facebook neturi jokios prieigos prie jūsų pranešimų. Puiku, bet tik maža istorijos dalis.
Facebook stebėjimo mašina
Jūsų pranešimus sudaro du dalykai – pranešimų turinys ir jų metaduomenys. Net jei pirmasis yra užrakintas, antrasis išlieka vertingas, o „Facebook“turi nemokamą prieigą. Metaduomenys rodo, kam, kada ir kur esate, kai juos siunčiate. Taip pat rodoma, kas ir kada skaito tuos pranešimus.
WhatsApp, priešingai nei Apple, nesaugo šifravimo rakto, o tai reiškia, kad ji negali būti verčiama atiduoti [jo] trečiosioms šalims, pvz., teisėsaugos institucijoms.
Kiekvienas, turintis prieigą prie šių metaduomenų, gali aptikti šablonus. Pavyzdžiui, teisinga manyti, kad asmuo, kuris skambina maisto tiekėjui, š altkalviui, spausdintuvui ir virtuvės įrangos tiekėjui, tikriausiai įkuria kokį nors restoraną.
Ir jei pagalvoji apie „Facebook“stebėjimo aparatą, kuris yra sukurtas tam, kad iš jūsų socialinio grafiko atskleistų intymiausias jūsų detales, šie metaduomenys yra tokie pat vertingi, kaip ir jūsų pranešimų turinys.
Alternatyvos
Apple iMessages taip pat yra visiškai užšifruotos, tačiau atsarginės kopijos nėra. Tiksliau, šios atsarginės kopijos yra užšifruotos, tačiau „Apple“turi raktą, kad jas atrakintų, todėl šis šifravimas tampa nenaudingas. Taigi, net jei naudojate sinchronizavimo parinktį „Messages in iCloud“, visi jūsų įrenginyje saugomi pranešimai yra „iCloud“atsarginėse kopijose, todėl „Apple“gali juos pasiekti.
Vienintelis būdas tai išvengti – išjungti „iCloud Backup“ir kurti atsargines kopijas savo kompiuteryje.
Signalas tikriausiai yra saugiausia iš visų pranešimų platformų, nes neišsaugo metaduomenų. Vietoj to, jis perduoda pranešimus ir pamiršta viską apie juos. „Pranešimai saugomi tik vietoje“, – sakoma „Signal“DUK. „iTunes“arba „iCloud“atsarginėje kopijoje nėra jokios jūsų signalo pranešimų istorijos.“
Panašiai jūsų pranešimai neišsaugomi atsarginėse kopijose, todėl tai taip pat saugu.
Tačiau galite perkelti paskyros pranešimų istoriją į naują įrenginį, bet tai daroma perkeliant tiesiogiai, o senasis įrenginys išjungiamas.
Apibendrinant, jei norite privatumo, naudokite signalą. Bet jei naudojate „WhatsApp“, mėgaukitės šiomis naujomis apsaugos priemonėmis, tačiau atminkite, kad „Facebook“vis dar renka viską, išskyrus jūsų pranešimų turinį.
