Verkostoitunutelama

Social Media

Miksi WhatsApp-salatut varmuuskopiot eivät voi estää Facebookin haistamista

PorMarkus

Jun 9, 2022
rachit tank lZBs lD9LPQ unsplash fa10763092274196b5de4eefe636d69f scaled

Tärkeimmät oppimispisteet

  • WhatsApp-varmuuskopiot ovat nyt turvallisesti salattuja, jopa iCloudissa ja Googlessa.
  • Facebook tallentaa avaimet laitteistomoduuliin, mutta käyttäjät voivat tallentaa ne paikallisesti.
  • Facebook tietää edelleen paljon viesteistäsi.
Ironista kyllä, Facebookin WhatsApp on kiistatta yksi turvallisimmista viestisovelluksista tällä hetkellä. WhatsApp salaa nyt varmuuskopiosi sekä olemassa olevan päästä päähän -salauksen, jota se käyttää viestien lähettämiseen. Tämä tarkoittaa, että viestiisi ei pääse käsiksi ilman fyysistä pääsyä laitteeseesi. Salaus koskee Applen tai Googlen palvelimille tallennettuja varmuuskopioita, eli esimerkiksi iCloud-varmuuskopiosi on turvassa, vaikka Apple joutuisi luovuttamaan muutoin salaamattomat varmuuskopiosi poliisille. Joten tekeekö tämä WhatsAppista turvallisimman viestipalvelun? «WhatsApp-keskustelut ja nyt varmuuskopiot ovat nyt täysin suojattuja kolmansilta osapuolilta, vaikka varmuuskopiot olisivat Applen ja Googlen palvelimilla», TRGDatacentersin vanhempi verkkoinsinööri Eric McGee kertoi Lifewirelle sähköpostitse. «WhatsApp, toisin kuin Apple, ei säilytä salausavainta, mikä tarkoittaa, että sitä ei voi pakottaa antamaan [it to] kolmannet osapuolet, kuten lainvalvontaviranomaiset.»

Virtuaalinen holvi

WhatsApp-viestit ovat jo päästä päähän -salattuja; viesti on salattu laitteellasi, vastaanottaja lähettää sen ja purkaa sen salauksen. Se on kuin viestin lähettäminen koodina: jos se siepataan, kukaan ei voi tulkita sitä.

Käyttäjän salasana E2EE-varmuuskopiointitietografiikka WhatsApp-viesteille.

Nyt Facebook tekee jotain vastaavaa varmuuskopioillesi. Itse varmuuskopiot salataan ja tallennetaan Google- tai Apple-varmuuskopioihisi. Mutta avain niiden salauksen purkamiseen on tallennettu «laitteiston suojausmoduuliin» (HSM) – fyysiseen laitteeseen, jota Facebook hallinnoi. Jos tarvitset pääsyn varmuuskopioihisi, voit avata HSM:n avaimen kirjoittamalla salasanan puhelimeesi. Mikset vain pidä varmuuskopion avaavaa avainta puhelimessasi? Facebook sanoo, että HSM tarkoittaa, että puhelimessasi voi olla yksinkertainen, helposti muistettava salasana samalla kun HSM:ssä on monimutkainen, vaikeasti murrettava avain. Se tarkoittaa myös, että voit palauttaa avaimen ja käyttää varmuuskopiota, vaikka laitteesi katoaisi tai varastetaan, kunhan muistat salasanasi. Facebook kuvailee järjestelyä mukana olevassa valkoisessa kirjassa. Käyttäjät voivat halutessaan käyttää 64-numeroista avainta ja tallentaa sen itse. Tässä tapauksessa avainta ei tallenneta Facebookin HSM:ään, joten jos kadotat avaimen, menetät varmuuskopiosi. Facebookilla ei ole pääsyä viesteihisi. Se on hienoa, mutta vain pieni osa tarinaa.

Facebookin valvontakone

Viestisi koostuvat kahdesta asiasta: viestien sisällöstä ja niiden metatiedoista. Vaikka edellinen on lukittu, jälkimmäinen pysyy arvokkaana ja Facebookilla on vapaa pääsy. Metadata näyttää kenelle lähetät viestejä, milloin ja missä olet, kun lähetät ne. Samoin se näyttää, kuka lukee näitä viestejä ja milloin. «WhatsApp, toisin kuin Apple, ei säilytä salausavainta, mikä tarkoittaa, että sitä ei voi pakottaa antamaan [it to] kolmannet osapuolet, kuten lainvalvontaviranomaiset.» Jokainen, jolla on pääsy näihin metatietoihin, voi havaita kuvioita. On esimerkiksi järkevää olettaa, että joku soittaa elintarviketoimittajalle, lukkoseppälle, tulostimelle tai keittiökoneiden toimittajalle on todennäköisesti Ja kun Jos ajattelet Facebookin valvontalaitetta, joka on suunniteltu poimimaan intiimimmät yksityiskohdat sosiaalisesta kaaviostasi, nämä metatiedot ovat yhtä arvokkaita kuin viestiesi sisältö.

Vaihtoehdot

Applen iMessages on myös päästä päähän -salattu, mutta varmuuskopiot eivät ole. Tai pikemminkin nämä varmuuskopiot ovat salattuja, mutta Applella on avain niiden avaamiseen, mikä tekee salauksesta hyödyttömän. Joten vaikka käyttäisit Messages in iCloud -synkronointivaihtoehtoa, kaikki laitteellesi tallennetut viestit tallennetaan iCloud-varmuuskopioihin, joten Apple voi käyttää niitä. Ainoa tapa kiertää tämä on poistaa iCloud-varmuuskopiointi käytöstä ja varmuuskopioida sen sijaan omalle tietokoneellesi. Signaali on luultavasti turvallisin viestinvälitysalustoista, koska se ei tallenna metatietoja. Sen sijaan se välittää viestejä ja sitten unohtaa ne. «Viestit tallennetaan vain paikallisesti», sanoo Signalin usein kysytyt kysymykset. «iTunes- tai iCloud-varmuuskopio ei sisällä signaaliviestihistoriaasi.»

Joku, joka käyttää viestisovellusta älypuhelimessa.

Viestejäsi ei myöskään tallenneta varmuuskopioihisi, joten se on myös turvallista.

Voit kuitenkin siirtää tilisi viestihistorian uuteen laitteeseen, mutta se tapahtuu siirtämällä suoraan ja vanha laite poistetaan käytöstä. Periaatteessa, jos haluat yksityisyyttä, käytä Signalia. Mutta jos käytät WhatsAppia, nauti näistä uusista suojauksista, mutta muista, että Facebook kerää silti kaiken paitsi viestisi sisällön.

Suosittelemme: Miksi Facebookin valvontakomitean valitukset eivät auta?

Por Markus

Aiheeseen liittyvät merkinnät

Social Media

Twitter ottaa virallisesti käyttöön Twitter Blue -tilauspalvelun

Nov 29, 2022 Markus
Social Media

Facebook Messenger testaa uutta jaetun maksun ominaisuutta

Nov 17, 2022 Markus
Social Media

Kuinka TikTok auttaa Disneyä (ja muita) houkuttelemaan faneja

Nov 11, 2022 Markus

Olet menettänyt

File Types

Mikä on CHA-tiedosto?

17 de diciembre de 2022 Markus
MS Office

Kuinka käyttää Excelin DATEVALUE-funktiota

16 de diciembre de 2022 Markus
& More Movies Streaming TV

Crunchyroll: mikä se on ja kuinka katsoa animea siinä

16 de diciembre de 2022 Markus
Antivirus

Tarkista Avira Rescue -järjestelmä

16 de diciembre de 2022 Markus