Ključni podaci za van
- Sigurnosne kopije aplikacije WhatsApp sada su sigurno šifrirane, čak i na iCloudu i Googleu.
- Facebook pohranjuje ključeve u hardverski modul, ali ih korisnici mogu pohraniti lokalno.
- Facebook i dalje zna mnogo o vašim porukama.
Ironično, Facebookov WhatsApp sada je možda jedna od najsigurnijih aplikacija za razmjenu poruka.
WhatsApp će sada šifrirati vaše sigurnosne kopije, zajedno s postojećom end-to-end enkripcijom koju koristi za slanje poruka. To znači da nema načina za pristup vašim porukama bez fizičkog pristupa vašem uređaju.
Šifriranje se primjenjuje na sigurnosne kopije pohranjene na Appleovim ili Googleovim poslužiteljima, što znači da je vaša iCloud sigurnosna kopija sigurna, na primjer, čak i ako je Apple prisiljen predati vaše inače nekriptirane sigurnosne kopije policiji. Dakle, čini li ovo WhatsApp najsigurnijom uslugom za razmjenu poruka?
"WhatsApp-ovi chatovi i sada sigurnosne kopije sada su potpuno sigurni od trećih strana, čak i kada su te sigurnosne kopije na Appleovim i Googleovim poslužiteljima", rekao je Eric McGee, viši mrežni inženjer u TRGDatacenters, za Lifewire putem e-pošte. "WhatsApp, za razliku od Applea, ne čuva ključ za enkripciju, što znači da se ne može prisiliti da [ga] da trećim stranama kao što je policija."
Virtualni sef
WhatsApp poruke već su end-to-end enkriptirane; poruka je šifrirana na vašem uređaju, poslana i dekriptirana od strane primatelja. To je kao da šaljete poruku u kodu - ako je presretnu, nitko je ne može dešifrirati.
Sada, Facebook čini nešto slično za vaše sigurnosne kopije. Same sigurnosne kopije su šifrirane i pohranjene u vašoj Google ili Apple sigurnosnoj kopiji. Ali ključ za njihovo dešifriranje pohranjen je u "hardverskom sigurnosnom modulu" (HSM) - fizičkom uređaju kojim upravlja Facebook. Ako trebate pristup svojim sigurnosnim kopijama, možete otključati ključ u HSM-u unosom lozinke na svom telefonu.
Zašto jednostavno ne pohranite ključ koji otključava sigurnosnu kopiju na vaš telefon? Facebook kaže da HSM znači da na svom telefonu možete imati jednostavnu lozinku koju je lako pamtiti, dok u HSM-u imate složen ključ koji je teško probiti. To također znači da možete povratiti ključ - i pristupiti sigurnosnoj kopiji, čak i ako je vaš uređaj izgubljen ili ukraden - sve dok se sjećate svoje lozinke.
U pridruženoj bijeloj knjizi, Facebook opisuje postavke. Korisnici se mogu odlučiti koristiti 64-znamenkasti ključ i sami ga pohraniti. U ovom slučaju, ključ nije pohranjen u Facebookovom HSM-u, tako da ako izgubite ključ, gubite svoje sigurnosne kopije.
Facebook nema pristup vašim porukama. To je sjajno, ali samo mali dio priče.
Facebook stroj za nadzor
Vaše poruke sastoje se od dvije stvari - sadržaja poruka i njihovih metapodataka. Čak i ako je prvi zaključan, drugi ostaje vrijedan, a Facebook ima slobodan pristup. Metapodaci pokazuju kome šaljete poruke, kada i gdje se nalazite kada ih šaljete. Isto tako, pokazuje tko čita te poruke i kada.
WhatsApp, za razliku od Applea, ne čuva ključ za enkripciju, što znači da ne može biti primoran da [ga] da trećim stranama, kao što je policija.
Svatko s pristupom ovim metapodacima može otkriti uzorke. Na primjer, pošteno je pretpostaviti da osoba koja zove dobavljača hrane, bravara, tiskara i dobavljača kuhinjske opreme vjerojatno otvara nekakav restoran.
A ako razmislite o Facebookovom nadzornom aparatu, koji je dizajniran da izvuče vaše najintimnije detalje iz vašeg društvenog grafikona, ovi su metapodaci jednako vrijedni kao i sadržaj vaših poruka.
Alternative
Appleove iMessages također su enkriptirane s kraja na kraj, ali sigurnosne kopije nisu. Ili bolje rečeno, te sigurnosne kopije su šifrirane, ali Apple drži ključ za njihovo otključavanje, što tu enkripciju čini beskorisnom. Dakle, čak i ako koristite opciju sinkronizacije poruka u iCloudu, sve poruke pohranjene na vašem uređaju sadržane su u iCloud sigurnosnim kopijama i stoga im Apple može pristupiti.
Jedini način da to zaobiđete je da onemogućite iCloud Backup i napravite sigurnosnu kopiju umjesto toga na svoje računalo.
Signal je vjerojatno najsigurnija od svih platformi za razmjenu poruka jer ne sprema metapodatke. Umjesto toga prosljeđuje poruke i zatim zaboravlja sve o njima. “Poruke se pohranjuju samo lokalno,” kaže FAQ za Signal. "Sigurnosna kopija iTunes ili iCloud ne sadrži vašu povijest Signal poruka."
Isto tako, vaše se poruke ne spremaju u vaše sigurnosne kopije, tako da je i to sigurno.
Možete, međutim, prenijeti svoju povijest poruka računa na novi uređaj, ali to se radi izravnim prijenosom, a stari uređaj je onemogućen.
Ukratko, ako želite privatnost, koristite Signal. Ali ako koristite WhatsApp, uživajte u tim novim zaštitnim mjerama, ali zapamtite da Facebook još uvijek prikuplja sve osim sadržaja vaših poruka.