Ключови изводи
- Резервните копия на WhatsApp вече са безопасно криптирани, дори в iCloud и Google.
- Facebook съхранява ключовете в хардуерен модул, но потребителите могат да ги съхраняват локално.
- Facebook все още знае много за вашите съобщения.
По ирония на съдбата WhatsApp на Facebook вече може да е едно от най-сигурните приложения за съобщения.
WhatsApp вече ще шифрова вашите резервни копия, заедно със съществуващото криптиране от край до край, което използва за изпращане на съобщения. Това означава, че няма начин за достъп до вашите съобщения без физически достъп до вашето устройство.
Криптирането се прилага за резервните копия, съхранявани на сървърите на Apple или Google, което означава, че резервното ви копие в iCloud е безопасно, например, дори ако Apple е принудена да предаде вашите иначе некриптирани архиви на полицията. И така, това прави ли WhatsApp най-безопасната услуга за съобщения?
"Чатовете на WhatsApp и резервните копия на Now вече са напълно защитени от трети страни, дори когато тези архиви са на сървъри на Apple и Google", каза Ерик Макгий, старши мрежов инженер в TRGDatacenters, каза на Lifewire по имейл. „WhatsApp, за разлика от Apple, не пази ключа за криптиране, което означава, че не може да бъде принуден да го даде на трети страни, като например правоприлагащите органи.“
Виртуален сейф
Съобщенията в WhatsApp вече са криптирани от край до край; съобщението се криптира на вашето устройство, изпраща се и се декриптира от получателя. Това е като да изпратите съобщение в код - ако бъде прихванато, никой не може да го дешифрира.
Сега Facebook прави нещо подобно за вашите резервни копия. Самите резервни копия са криптирани и се съхраняват във вашето архивиране на Google или Apple. Но ключът за тяхното дешифриране се съхранява в „хардуерен модул за сигурност“(HSM) – физическо устройство, контролирано от Facebook. Ако имате нужда от достъп до вашите резервни копия, можете да отключите ключа в HSM, като въведете парола на телефона си.
Защо просто не съхраните ключа, който отключва резервното ви копие, на телефона ви? Facebook казва, че HSM означава, че можете да имате проста, лесна за запомняне парола на телефона си, докато имате сложен, труден за разбиване ключ в HSM. Това също означава, че можете да възстановите ключа и да получите достъп до резервното си копие, дори ако устройството ви бъде изгубено или откраднато, стига да помните паролата си.
В свързана бяла книга Facebook описва подробно настройката. Потребителите могат да изберат да използват 64-цифрен ключ и да го съхраняват сами. В този случай ключът не се съхранява в HSM на Facebook, така че ако загубите ключа, губите резервните си копия.
Facebook няма достъп до вашите съобщения. Това е страхотно, но само малка част от историята.
Машина за наблюдение на Facebook
Вашите съобщения се състоят от две неща – съдържанието на съобщенията и техните метаданни. Дори първото да е заключено, второто остава ценно, а Facebook има безплатен достъп. Метаданните показват до кого изпращате съобщения, кога и къде се намирате, когато ги изпращате. По същия начин показва кой чете тези съобщения и кога.
WhatsApp, за разлика от Apple, не пази ключа за шифроване, което означава, че не може да бъде принуден да го даде на трети страни, като например правоприлагащите органи.
Всеки с достъп до тези метаданни може да открие модели. Например, справедливо е да се предположи, че човек, който се обажда на доставчик на храна, ключар, принтер и доставчик на кухненско оборудване, вероятно създава някакъв ресторант.
И ако мислите за апарата за наблюдение на Facebook, който е предназначен да извлича най-интимните ви подробности от вашата социална графика, тези метаданни са толкова ценни, колкото и съдържанието на вашите съобщения.
Алтернативите
iMessages на Apple също са криптирани от край до край, но резервните копия не са. Или по-скоро тези резервни копия са криптирани, но Apple държи ключа за отключването им, което прави това криптиране безполезно. Така че дори ако използвате опцията за синхронизиране на съобщения в iCloud, всички съобщения, съхранени на вашето устройство, се съдържат в резервни копия на iCloud и следователно могат да бъдат достъпни от Apple.
Единственият начин да заобиколите това е да деактивирате iCloud Backup и вместо това да архивирате на собствения си компютър.
Signal е може би най-безопасната от всички платформи за съобщения, защото не записва метаданни. Вместо това предава съобщения и след това забравя всичко за тях. „Съобщенията се съхраняват само локално“, се казва в ЧЗВ на Signal. „Архивът в iTunes или iCloud не съдържа никаква ваша хронология на съобщенията в Signal.“
По същия начин вашите съобщения не се записват във вашите резервни копия, така че и това е безопасно.
Можете обаче да прехвърлите историята на съобщенията в акаунта си на ново устройство, но това става чрез директно прехвърляне и старото устройство е деактивирано.
В обобщение, ако искате поверителност, използвайте Signal. Но ако използвате WhatsApp, насладете се на тези нови предпазни мерки, но не забравяйте, че Facebook все още събира всичко освен съдържанието на вашите съобщения.
