rachit tank lZBs lD9LPQ unsplash fa10763092274196b5de4eefe636d69f scaled

Tärkeimmät oppimispisteet

  • WhatsApp-varmuuskopiot ovat nyt turvallisesti salattuja, jopa iCloudissa ja Googlessa.
  • Facebook tallentaa avaimet laitteistomoduuliin, mutta käyttäjät voivat tallentaa ne paikallisesti.
  • Facebook tietää edelleen paljon viesteistäsi.
Ironista kyllä, Facebookin WhatsApp on kiistatta yksi turvallisimmista viestisovelluksista tällä hetkellä. WhatsApp salaa nyt varmuuskopiosi sekä olemassa olevan päästä päähän -salauksen, jota se käyttää viestien lähettämiseen. Tämä tarkoittaa, että viestiisi ei pääse käsiksi ilman fyysistä pääsyä laitteeseesi. Salaus koskee Applen tai Googlen palvelimille tallennettuja varmuuskopioita, eli esimerkiksi iCloud-varmuuskopiosi on turvassa, vaikka Apple joutuisi luovuttamaan muutoin salaamattomat varmuuskopiosi poliisille. Joten tekeekö tämä WhatsAppista turvallisimman viestipalvelun? «WhatsApp-keskustelut ja nyt varmuuskopiot ovat nyt täysin suojattuja kolmansilta osapuolilta, vaikka varmuuskopiot olisivat Applen ja Googlen palvelimilla», TRGDatacentersin vanhempi verkkoinsinööri Eric McGee kertoi Lifewirelle sähköpostitse. «WhatsApp, toisin kuin Apple, ei säilytä salausavainta, mikä tarkoittaa, että sitä ei voi pakottaa antamaan [it to] kolmannet osapuolet, kuten lainvalvontaviranomaiset.»

Virtuaalinen holvi

WhatsApp-viestit ovat jo päästä päähän -salattuja; viesti on salattu laitteellasi, vastaanottaja lähettää sen ja purkaa sen salauksen. Se on kuin viestin lähettäminen koodina: jos se siepataan, kukaan ei voi tulkita sitä.

Käyttäjän salasana E2EE-varmuuskopiointitietografiikka WhatsApp-viesteille.

Nyt Facebook tekee jotain vastaavaa varmuuskopioillesi. Itse varmuuskopiot salataan ja tallennetaan Google- tai Apple-varmuuskopioihisi. Mutta avain niiden salauksen purkamiseen on tallennettu «laitteiston suojausmoduuliin» (HSM) – fyysiseen laitteeseen, jota Facebook hallinnoi. Jos tarvitset pääsyn varmuuskopioihisi, voit avata HSM:n avaimen kirjoittamalla salasanan puhelimeesi. Mikset vain pidä varmuuskopion avaavaa avainta puhelimessasi? Facebook sanoo, että HSM tarkoittaa, että puhelimessasi voi olla yksinkertainen, helposti muistettava salasana samalla kun HSM:ssä on monimutkainen, vaikeasti murrettava avain. Se tarkoittaa myös, että voit palauttaa avaimen ja käyttää varmuuskopiota, vaikka laitteesi katoaisi tai varastetaan, kunhan muistat salasanasi. Facebook kuvailee järjestelyä mukana olevassa valkoisessa kirjassa. Käyttäjät voivat halutessaan käyttää 64-numeroista avainta ja tallentaa sen itse. Tässä tapauksessa avainta ei tallenneta Facebookin HSM:ään, joten jos kadotat avaimen, menetät varmuuskopiosi. Facebookilla ei ole pääsyä viesteihisi. Se on hienoa, mutta vain pieni osa tarinaa.

Facebookin valvontakone

Viestisi koostuvat kahdesta asiasta: viestien sisällöstä ja niiden metatiedoista. Vaikka edellinen on lukittu, jälkimmäinen pysyy arvokkaana ja Facebookilla on vapaa pääsy. Metadata näyttää kenelle lähetät viestejä, milloin ja missä olet, kun lähetät ne. Samoin se näyttää, kuka lukee näitä viestejä ja milloin. «WhatsApp, toisin kuin Apple, ei säilytä salausavainta, mikä tarkoittaa, että sitä ei voi pakottaa antamaan [it to] kolmannet osapuolet, kuten lainvalvontaviranomaiset.» Jokainen, jolla on pääsy näihin metatietoihin, voi havaita kuvioita. On esimerkiksi järkevää olettaa, että joku soittaa elintarviketoimittajalle, lukkoseppälle, tulostimelle tai keittiökoneiden toimittajalle on todennäköisesti Ja kun Jos ajattelet Facebookin valvontalaitetta, joka on suunniteltu poimimaan intiimimmät yksityiskohdat sosiaalisesta kaaviostasi, nämä metatiedot ovat yhtä arvokkaita kuin viestiesi sisältö.

Vaihtoehdot

Applen iMessages on myös päästä päähän -salattu, mutta varmuuskopiot eivät ole. Tai pikemminkin nämä varmuuskopiot ovat salattuja, mutta Applella on avain niiden avaamiseen, mikä tekee salauksesta hyödyttömän. Joten vaikka käyttäisit Messages in iCloud -synkronointivaihtoehtoa, kaikki laitteellesi tallennetut viestit tallennetaan iCloud-varmuuskopioihin, joten Apple voi käyttää niitä. Ainoa tapa kiertää tämä on poistaa iCloud-varmuuskopiointi käytöstä ja varmuuskopioida sen sijaan omalle tietokoneellesi. Signaali on luultavasti turvallisin viestinvälitysalustoista, koska se ei tallenna metatietoja. Sen sijaan se välittää viestejä ja sitten unohtaa ne. «Viestit tallennetaan vain paikallisesti», sanoo Signalin usein kysytyt kysymykset. «iTunes- tai iCloud-varmuuskopio ei sisällä signaaliviestihistoriaasi.»

Joku, joka käyttää viestisovellusta älypuhelimessa.

Viestejäsi ei myöskään tallenneta varmuuskopioihisi, joten se on myös turvallista.

Voit kuitenkin siirtää tilisi viestihistorian uuteen laitteeseen, mutta se tapahtuu siirtämällä suoraan ja vanha laite poistetaan käytöstä. Periaatteessa, jos haluat yksityisyyttä, käytä Signalia. Mutta jos käytät WhatsAppia, nauti näistä uusista suojauksista, mutta muista, että Facebook kerää silti kaiken paitsi viestisi sisällön.

Por Markus