Key Takeaways
- Sigurnosne kopije WhatsApp-a su sada sigurno šifrirane, čak iu iCloud-u i Google-u.
- Facebook pohranjuje ključeve u hardverski modul, ali korisnici ih mogu pohraniti lokalno.
- Facebook još uvijek zna mnogo o vašim porukama.
Ironično, Facebookov WhatsApp sada može biti jedna od najsigurnijih aplikacija za razmjenu poruka.
WhatsApp će sada šifrirati vaše sigurnosne kopije, zajedno sa postojećom end-to-end enkripcijom koju koristi za slanje poruka. To znači da nema načina da pristupite vašim porukama bez fizičkog pristupa vašem uređaju.
Enkripcija se primjenjuje na sigurnosne kopije pohranjene na Appleovim ili Googleovim serverima, što znači da je vaša iCloud sigurnosna kopija sigurna, na primjer, čak i ako je Apple primoran da vaše inače nešifrirane sigurnosne kopije preda policiji. Dakle, čini li ovo WhatsApp najsigurnijom uslugom za razmjenu poruka?
"WhatsApp-ovi chatovi i sada sigurnosne kopije sada su potpuno sigurni od trećih strana, čak i kada su ove sigurnosne kopije na Apple i Google serverima," rekao je Eric McGee, viši mrežni inženjer u TRGDatacenters, za Lifewire putem e-pošte. "WhatsApp, za razliku od Applea, ne čuva ključ za šifriranje, što znači da se ne može prisiliti da ga da trećim stranama kao što je policija."
Virtualni sef
WhatsApp poruke su već šifrovane od kraja do kraja; poruka je šifrovana na vašem uređaju, poslana i dešifrovana od strane primaoca. To je kao slanje poruke u kodu - ako je presretnu, niko je ne može dešifrirati.
Sada, Facebook radi nešto slično za vaše sigurnosne kopije. Sigurnosne kopije su same po sebi šifrirane i pohranjene u vašoj Google ili Apple sigurnosnoj kopiji. Ali ključ za njihovo dešifriranje pohranjen je u "hardverskom sigurnosnom modulu" (HSM) - fizičkom uređaju koji kontrolira Facebook. Ako vam je potreban pristup vašim rezervnim kopijama, možete otključati ključ u HSM-u unosom lozinke na svom telefonu.
Zašto jednostavno ne pohranite ključ koji otključava vašu rezervnu kopiju na vašem telefonu? Facebook kaže da HSM znači da na svom telefonu možete imati jednostavnu, lako pamtljivu lozinku, dok u HSM-u imate složen ključ koji je teško probiti. To također znači da možete oporaviti ključ - i pristupiti sigurnosnoj kopiji, čak i ako je vaš uređaj izgubljen ili ukraden - sve dok zapamtite svoju lozinku.
U povezanom bijelom papiru, Facebook detaljno opisuje podešavanje. Korisnici se mogu odlučiti za korištenje 64-cifrenog ključa i sami ga pohraniti. U ovom slučaju, ključ nije pohranjen u Facebook-ovom HSM-u, tako da ako izgubite ključ, gubite sigurnosne kopije.
Facebook nema pristup vašim porukama. To je sjajno, ali samo mali dio priče.
Facebook Surveillance Machine
Vaše poruke se sastoje od dvije stvari - sadržaja poruka i njihovih metapodataka. Čak i ako je prvi zaključan, drugi ostaje vrijedan, a Facebook ima slobodan pristup. Metapodaci pokazuju kome šaljete poruke, kada i gde se nalazite kada ih šaljete. Isto tako, pokazuje ko čita te poruke i kada.
WhatsApp, za razliku od Apple-a, ne čuva ključ za šifriranje, što znači da ne može biti primoran da ga da trećim stranama kao što je policija.
Svako ko ima pristup ovim metapodacima može otkriti obrasce. Na primjer, pošteno je pretpostaviti da osoba koja pozove dobavljača hrane, bravara, štampača i dobavljača kuhinjske opreme vjerovatno otvara neki restoran.
A ako razmišljate o Facebookovom aparatu za nadzor, koji je dizajniran da izvuče vaše najintimnije detalje iz vašeg društvenog grafikona, ovi metapodaci su jednako vrijedni kao i sadržaj vaših poruka.
Alternative
Appleove iMessagese su također šifrirane od kraja do kraja, ali sigurnosne kopije nisu. Tačnije, te sigurnosne kopije su šifrirane, ali Apple drži ključ za njihovo otključavanje, što tu enkripciju čini beskorisnom. Dakle, čak i ako koristite opciju Poruke u iCloud sinhronizaciji, sve poruke pohranjene na vašem uređaju nalaze se u iCloud sigurnosnim kopijama i stoga im Apple može pristupiti.
Jedini način da zaobiđete ovo je da onemogućite iCloud sigurnosnu kopiju i napravite sigurnosnu kopiju umjesto toga na svom računaru.
Signal je vjerovatno najsigurnija od svih platformi za razmjenu poruka jer ne čuva metapodatke. Umjesto toga, prosljeđuje poruke, a zatim zaboravlja sve o njima. "Poruke se pohranjuju samo lokalno", kaže Signal's FAQ. “Sigurnosna kopija iTunes ili iCloud ne sadrži nikakvu historiju vaših Signal poruka.”
Slično, vaše poruke nisu sačuvane u vašim rezervnim kopijama, tako da je i to sigurno.
Možete, međutim, prenijeti historiju poruka vašeg računa na novi uređaj, ali to se radi direktnim prijenosom, a stari uređaj je onemogućen.
Ukratko, ako želite privatnost, koristite Signal. Ali ako koristite WhatsApp, uživajte u tim novim mjerama zaštite, ali zapamtite da Facebook još uvijek prikuplja sve osim sadržaja vaših poruka.
