Ключови изводи
- Facebook тества промени, които ще криптират повече от вашите данни в Messenger.
- Правоприлагащите органи могат да заобиколят криптирането на съобщенията, като отидат направо до вашите резервни копия.
-
Facebook се интересува повече от метаданните, отколкото от съдържанието на самите съобщения.
Приложението Messenger на Facebook скоро ще бъде едно от най-сигурните приложения за съобщения.
Приложението Messenger вече може да шифрова съобщенията ви, така че никой да не може да ги чете при пренасяне, но скоро Facebook също ще ви позволи да шифровате съхранената си хронология на съобщенията, за да попречите на никого, включително правоохранителните органи, да преследват вашите данни през задна врата. Това може да доведе до превръщането на Facebook Messenger в една от най-сигурните платформи за съобщения. Проблемът е, че никой не вярва на Facebook.
"Не мисля, че хората имат проблеми със защитните функции на самата Facebook, а по-скоро с това, което правят с нашите данни", каза Андреас Грант, инженер по мрежова сигурност в Networks Hardware, каза пред Lifewire по имейл. „Още от скандала с данните на Facebook–Cambridge Analytica и начина, по който те се справиха с манипулирането на предизборните кампании, за хората е трудно да мислят за Facebook като за „сигурна“платформа. Ние също не можем да обвиняваме хората, тъй като те не са съвсем прозрачни за тяхната обработка на данни."
Объркване на шифроването
Има няколко части от разговор със съобщения, които могат да бъдат криптирани. Първият е самият разговор, тъй като вие и вашите контакти изпращате съобщения един на друг. Това е известно като шифроване от край до край или E2EE и това е, което спира хората да подслушват вашите чатове. Вашите съобщения се заключват преди изпращане, след което се отключват от получателя.
Но има и друга част. Понякога вашите съобщения се съхраняват някъде на сървър. Обикновено те все още са криптирани, но продавачът може да има ключ.
Вземете например iMessage. Ако използвате iMessage в облака, можете да четете съобщенията си в браузъра. И ако добавите ново устройство към акаунта си, всичките ви стари съобщения могат да бъдат изтеглени на това ново устройство. Освен това вашите iMessages се съхраняват като част от вашето iCloud архивиране. Тези резервни копия могат да бъдат достъпни от Apple и са единственият начин, по който правоприлагащите органи или други заинтересовани страни могат да получат достъп до вашата хронология на съобщенията.
Изглежда има надпревара във въоръжаването, за да запазите вашите съобщения в тайна.
„Това обяснение ми се стори неуместно, защото въпреки че данните в iMessage са криптирани от край до край при предаване и не се съхраняват от Apple като част от процеса на предаване, те всъщност не са криптирани на самото устройство,“казва журналистът ветеран от Apple Джейсън Снел в неговия блог Six Colours.„Ето защо резервните копия на iCloud, които не са криптирани, могат да съдържат цялото съдържание на разговорите в iMessage.“
Новината е, че Facebook вече ще криптира онлайн хранилището и за вашите съобщения. Освен това тества активирането на E2EE по подразбиране - точно сега трябва да го включите сами, което е голяма дупка в сигурността.
Проблем с доверието
Facebook не се интересува от това, за което пишете в съобщенията си. Или по-скоро вероятно е така, но дори и без да надничате в съдържанието на съобщението, има много ценни метаданни, които трябва да бъдат събрани.
Метаданните са неща като кога изпращате съобщения, на кого ги изпращате и т.н. Например, ако изпращате много съобщения от едни и същи две места всеки ден, тогава Facebook знае къде живеете и работите. Той също така знае на кого изпращате съобщения в тези моменти, което, комбинирано с метаданните на всички други потребители, създава масивна, сложна социална мрежа от лични и професионални връзки.
Facebook също знае какви устройства използвате и, разбира се, движенията ви, тъй като използването на приложението ви може да бъде картографирано и начертано. Сякаш Facebook има таен агент, който следи всички потребители наоколо, като отбелязва къде отиват и с кого говорят. Агентът може да не е в състояние да чуе някои от вашите разговори, но може да чуе тези в обикновения, неличен Facebook и да направи извод за връзки от там.
Вероятно това е причината Facebook да се интересува да направи съдържанието на вашите съобщения възможно най-сигурно. Не се нуждае от него, така че може да го използва като начин да привлече хората към Messenger.
Това е добра новина и оказва натиск върху Apple поне да съответства на криптирането на сървъра от Facebook. Изглежда, че се развива надпревара във въоръжаването, за да запазите вашите съобщения в тайна.
Ако наистина, наистина искате съобщенията ви да са лични и безопасни, трябва да използвате Signal, който заобикаля досадния проблем с предоставянето на достъп на държавните агенции до вашите съобщения, като никога не ги съхранява на първо място. Вие, разбира се, ще трябва да накарате вашите приятели и семейство също да използват Signal, но ако цените поверителността си, тогава може да си струва усилието.