Γιατί τα κρυπτογραφημένα αντίγραφα ασφαλείας του WhatsApp δεν μπορούν να εμποδίσουν το Facebook από την υποκλοπή

Πίνακας περιεχομένων:

Γιατί τα κρυπτογραφημένα αντίγραφα ασφαλείας του WhatsApp δεν μπορούν να εμποδίσουν το Facebook από την υποκλοπή
Γιατί τα κρυπτογραφημένα αντίγραφα ασφαλείας του WhatsApp δεν μπορούν να εμποδίσουν το Facebook από την υποκλοπή
Anonim

Βασικά Takeaways

  • Τα αντίγραφα ασφαλείας του WhatsApp είναι πλέον κρυπτογραφημένα με ασφάλεια, ακόμη και στο iCloud και στο Google.
  • Το Facebook αποθηκεύει τα κλειδιά σε μια μονάδα υλικού, αλλά οι χρήστες μπορούν να τα αποθηκεύσουν τοπικά.
  • Το Facebook γνωρίζει ακόμα πολλά για τα μηνύματά σας.
Image
Image

Ειρωνικά, το WhatsApp του Facebook μπορεί τώρα να είναι μία από τις πιο ασφαλείς εφαρμογές ανταλλαγής μηνυμάτων.

Το WhatsApp θα κρυπτογραφεί πλέον τα αντίγραφα ασφαλείας σας, μαζί με την υπάρχουσα κρυπτογράφηση από άκρο σε άκρο που χρησιμοποιεί για την αποστολή μηνυμάτων. Αυτό σημαίνει ότι δεν υπάρχει τρόπος πρόσβασης στα μηνύματά σας χωρίς φυσική πρόσβαση στη συσκευή σας.

Η κρυπτογράφηση ισχύει για τα αντίγραφα ασφαλείας που είναι αποθηκευμένα στους διακομιστές της Apple ή της Google, πράγμα που σημαίνει ότι το αντίγραφο ασφαλείας του iCloud είναι ασφαλές, για παράδειγμα, ακόμη και αν η Apple αναγκαστεί να παραδώσει τα κατά τα άλλα μη κρυπτογραφημένα αντίγραφα ασφαλείας σας στην αστυνομία. Έτσι, κάνει αυτό το WhatsApp την ασφαλέστερη υπηρεσία ανταλλαγής μηνυμάτων;

"Οι συνομιλίες και τα αντίγραφα ασφαλείας του WhatsApp είναι πλέον πλήρως ασφαλή από τρίτα μέρη, ακόμη και όταν αυτά τα αντίγραφα ασφαλείας βρίσκονται σε διακομιστές Apple και Google", είπε ο Eric McGee, ανώτερος μηχανικός δικτύου στο TRGDatacenters, στο Lifewire μέσω email. "Το WhatsApp, σε αντίθεση με την Apple, δεν διατηρεί το κλειδί κρυπτογράφησης, πράγμα που σημαίνει ότι δεν μπορεί να υποχρεωθεί να το δώσει σε τρίτους, όπως οι αρχές επιβολής του νόμου."

Εικονική θυρίδα ασφαλείας

Τα μηνύματα WhatsApp είναι ήδη κρυπτογραφημένα από άκρο σε άκρο. το μήνυμα κρυπτογραφείται στη συσκευή σας, αποστέλλεται και αποκρυπτογραφείται από τον παραλήπτη. Είναι σαν να στέλνεις ένα μήνυμα με κωδικό - αν υποκλαπεί, κανείς δεν μπορεί να το αποκρυπτογραφήσει.

Image
Image

Τώρα, το Facebook κάνει κάτι παρόμοιο για τα αντίγραφα ασφαλείας σας. Τα αντίγραφα ασφαλείας, τα ίδια, κρυπτογραφούνται και αποθηκεύονται στο αντίγραφο ασφαλείας Google ή Apple. Αλλά το κλειδί για την αποκρυπτογράφηση τους είναι αποθηκευμένο σε μια "μονάδα ασφαλείας υλικού" (HSM) - μια φυσική συσκευή που ελέγχεται από το Facebook. Εάν χρειάζεστε πρόσβαση στα αντίγραφα ασφαλείας σας, μπορείτε να ξεκλειδώσετε το κλειδί στο HSM εισάγοντας έναν κωδικό πρόσβασης στο τηλέφωνό σας.

Γιατί να μην αποθηκεύετε απλώς το κλειδί που ξεκλειδώνει το αντίγραφο ασφαλείας σας στο τηλέφωνό σας; Το Facebook λέει ότι το HSM σημαίνει ότι μπορείτε να έχετε έναν απλό, εύκολο στην απομνημόνευση κωδικό πρόσβασης στο τηλέφωνό σας, ενώ έχετε ένα σύνθετο, δύσκολο να σπάσει κλειδί στο HSM. Σημαίνει επίσης ότι μπορείτε να ανακτήσετε το κλειδί - και να αποκτήσετε πρόσβαση στο αντίγραφο ασφαλείας σας, ακόμα κι αν η συσκευή σας χαθεί ή κλαπεί - αρκεί να θυμάστε τον κωδικό πρόσβασής σας.

Σε μια σχετική λευκή βίβλο, το Facebook περιγράφει λεπτομερώς τη ρύθμιση. Οι χρήστες μπορούν να επιλέξουν να χρησιμοποιήσουν ένα κλειδί 64 ψηφίων και να το αποθηκεύσουν οι ίδιοι. Σε αυτήν την περίπτωση, το κλειδί δεν αποθηκεύεται στο HSM του Facebook, επομένως εάν χάσετε το κλειδί, χάνετε τα αντίγραφα ασφαλείας σας.

Το Facebook έχει μηδενική πρόσβαση στα μηνύματά σας. Αυτό είναι υπέροχο, αλλά μόνο ένα μικρό μέρος της ιστορίας.

Μηχανή παρακολούθησης Facebook

Τα μηνύματά σας αποτελούνται από δύο πράγματα: το περιεχόμενο των μηνυμάτων και τα μεταδεδομένα τους. Ακόμα κι αν το πρώτο είναι κλειδωμένο, το δεύτερο παραμένει πολύτιμο και το Facebook έχει δωρεάν πρόσβαση. Τα μεταδεδομένα δείχνουν σε ποιους στέλνετε μηνύματα, πότε και πού βρίσκεστε όταν τα στέλνετε. Ομοίως, δείχνει ποιος διαβάζει αυτά τα μηνύματα και πότε.

Το WhatsApp, σε αντίθεση με την Apple, δεν διατηρεί το κλειδί κρυπτογράφησης, πράγμα που σημαίνει ότι δεν μπορεί να υποχρεωθεί να το δώσει σε τρίτους, όπως οι αρχές επιβολής του νόμου.

Όποιος έχει πρόσβαση σε αυτά τα μεταδεδομένα μπορεί να εντοπίσει μοτίβα. Για παράδειγμα, είναι δίκαιο να υποθέσουμε ότι ένα άτομο που καλεί έναν προμηθευτή τροφίμων, έναν κλειδαρά, έναν εκτυπωτή και έναν προμηθευτή εξοπλισμού κουζίνας πιθανώς στήνει ένα εστιατόριο κάποιου είδους.

Και αν σκέφτεστε τη συσκευή παρακολούθησης του Facebook, η οποία έχει σχεδιαστεί για να πειράζει τις πιο προσωπικές σας λεπτομέρειες από το κοινωνικό σας γράφημα, αυτά τα μεταδεδομένα είναι τόσο πολύτιμα όσο και το περιεχόμενο των μηνυμάτων σας.

Οι εναλλακτικές

Τα iMessages της Apple είναι επίσης κρυπτογραφημένα από άκρο σε άκρο, αλλά τα αντίγραφα ασφαλείας δεν είναι. Ή μάλλον, αυτά τα αντίγραφα ασφαλείας είναι κρυπτογραφημένα, αλλά η Apple κρατά το κλειδί για να τα ξεκλειδώσει, γεγονός που καθιστά αυτήν την κρυπτογράφηση άχρηστη. Έτσι, ακόμα κι αν χρησιμοποιείτε την επιλογή συγχρονισμού Μηνύματα στο iCloud, όλα τα μηνύματα που είναι αποθηκευμένα στη συσκευή σας περιέχονται σε αντίγραφα ασφαλείας iCloud και επομένως μπορούν να έχουν πρόσβαση από την Apple.

Ο μόνος τρόπος να αποφύγετε αυτό είναι να απενεργοποιήσετε το iCloud Backup και να δημιουργήσετε αντίγραφα ασφαλείας στον δικό σας υπολογιστή.

Το Το Signal είναι ίσως το πιο ασφαλές από όλες τις πλατφόρμες ανταλλαγής μηνυμάτων, επειδή δεν αποθηκεύει μεταδεδομένα. Αντίθετα, περνάει μηνύματα και μετά ξεχνά τα πάντα για αυτά. «Τα μηνύματα αποθηκεύονται μόνο τοπικά», λέει το FAQ της Signal. "Ένα αντίγραφο ασφαλείας iTunes ή iCloud δεν περιέχει κανένα από το ιστορικό μηνυμάτων Signal."

Image
Image

Ομοίως, τα μηνύματά σας δεν αποθηκεύονται στα αντίγραφα ασφαλείας σας, επομένως και αυτό είναι ασφαλές.

Μπορείτε, ωστόσο, να μεταφέρετε το ιστορικό μηνυμάτων του λογαριασμού σας σε μια νέα συσκευή, αλλά αυτό γίνεται με απευθείας μεταφορά και η παλιά συσκευή είναι απενεργοποιημένη.

Συνοπτικά, εάν θέλετε απόρρητο, χρησιμοποιήστε το Signal. Αλλά αν χρησιμοποιείτε το WhatsApp, απολαύστε αυτές τις νέες διασφαλίσεις, αλλά να θυμάστε ότι το Facebook εξακολουθεί να συλλέγει τα πάντα εκτός από το περιεχόμενο των μηνυμάτων σας.

Συνιστάται: