Key Takeaway
- Sandaran WhatsApp kini disulitkan dengan selamat, walaupun dalam iCloud dan Google.
- Facebook menyimpan kunci dalam modul perkakasan, tetapi pengguna boleh menyimpannya secara setempat.
- Facebook masih mengetahui banyak tentang mesej anda.
Ironisnya, WhatsApp Facebook kini mungkin salah satu apl pemesejan paling selamat.
WhatsApp kini akan menyulitkan sandaran anda, bersama-sama dengan penyulitan hujung ke hujung sedia ada yang digunakan untuk menghantar mesej. Ini bermakna tiada cara untuk mengakses mesej anda tanpa akses fizikal kepada peranti anda.
Penyulitan digunakan pada sandaran yang disimpan pada pelayan Apple atau Google, yang bermakna sandaran iCloud anda selamat, contohnya, walaupun Apple terpaksa menyerahkan sandaran anda yang tidak disulitkan kepada polis. Jadi, adakah ini menjadikan WhatsApp perkhidmatan pemesejan paling selamat?
"Sembang WhatsApp dan kini sandaran kini selamat sepenuhnya daripada pihak ketiga, walaupun sandaran ini berada pada pelayan Apple dan Google," Eric McGee, jurutera rangkaian kanan di TRDGatacenters, memberitahu Lifewire melalui e-mel. "WhatsApp, tidak seperti Apple, tidak menyimpan kunci penyulitan, yang bermaksud ia tidak boleh dipaksa untuk memberikan [kepada] pihak ketiga seperti penguatkuasaan undang-undang."
Peti Deposit Keselamatan Maya
Mesej WhatsApp sudah disulitkan dari hujung ke hujung; mesej disulitkan pada peranti anda, dihantar dan dinyahsulit oleh penerima. Ia seperti menghantar mesej dalam kod-jika dipintas, tiada siapa yang boleh menghurainya.
Kini, Facebook melakukan sesuatu yang serupa untuk sandaran anda. Sandaran itu sendiri, disulitkan dan disimpan dalam sandaran Google atau Apple anda. Tetapi kunci untuk menyahsulitnya disimpan dalam "modul keselamatan perkakasan" (HSM)-peranti fizikal yang dikawal oleh Facebook. Jika anda memerlukan akses kepada sandaran anda, anda boleh membuka kunci kekunci dalam HSM dengan memasukkan kata laluan pada telefon anda.
Kenapa tidak simpan sahaja kunci yang membuka kunci sandaran anda pada telefon anda? Facebook mengatakan bahawa HSM bermakna anda boleh mempunyai kata laluan yang ringkas dan mudah diingat pada telefon anda sambil mempunyai kunci yang kompleks dan sukar dipecahkan dalam HSM. Ini juga bermakna anda boleh memulihkan kunci-dan mengakses sandaran anda, walaupun peranti anda hilang atau dicuri-selagi anda mengingati kata laluan anda.
Dalam kertas putih yang berkaitan, Facebook memperincikan persediaan. Pengguna boleh memilih untuk menggunakan kunci 64 digit dan menyimpannya sendiri. Dalam kes ini, kunci tidak disimpan dalam HSM Facebook, jadi jika anda kehilangan kunci, anda kehilangan sandaran anda.
Facebook tidak mempunyai akses kepada mesej anda. Itu bagus, tetapi hanya sebahagian kecil daripada cerita.
Mesin Pengawasan Facebook
Mesej anda terdiri daripada dua perkara-kandungan mesej dan metadatanya. Walaupun yang pertama dikunci, yang kedua tetap berharga, dan Facebook mempunyai akses percuma. Metadata menunjukkan kepada siapa anda menghantar mesej, bila dan di mana anda berada apabila anda menghantarnya. Begitu juga, ia menunjukkan siapa yang membaca mesej tersebut dan bila.
WhatsApp, tidak seperti Apple, tidak menyimpan kunci penyulitan, yang bermaksud ia tidak boleh dipaksa untuk memberikan [kepada] pihak ketiga seperti penguatkuasaan undang-undang.
Sesiapa sahaja yang mempunyai akses kepada metadata ini boleh mengesan corak. Sebagai contoh, adalah wajar untuk menganggap bahawa seseorang yang menghubungi pembekal makanan, tukang kunci, pencetak dan pembekal peralatan dapur mungkin sedang menyediakan sejenis restoran.
Dan jika anda memikirkan tentang alat pengawasan Facebook, yang direka untuk mengeluarkan butiran paling intim anda daripada graf sosial anda, metadata ini sama berharganya dengan kandungan mesej anda.
Alternatif
iMessages Apple juga disulitkan dari hujung ke hujung, tetapi sandaran tidak. Atau sebaliknya, sandaran tersebut disulitkan, tetapi Apple memegang kunci untuk membuka kuncinya, yang menjadikan penyulitan itu tidak berguna. Jadi, walaupun anda menggunakan pilihan penyegerakan Mesej dalam iCloud, sebarang mesej yang disimpan pada peranti anda terkandung dalam sandaran iCloud dan oleh itu boleh diakses oleh Apple.
Satu-satunya cara mengatasinya ialah melumpuhkan Sandaran iCloud dan menyandarkan ke komputer anda sendiri.
Isyarat mungkin yang paling selamat daripada semua platform pemesejan kerana ia tidak menyimpan metadata. Sebaliknya, ia menghantar mesej bersama dan kemudian melupakan segala-galanya tentang mereka. "Mesej hanya disimpan secara setempat," kata Soalan Lazim Signal. “Sandaran iTunes atau iCloud tidak mengandungi sebarang sejarah mesej Isyarat anda.”
Begitu juga, mesej anda tidak disimpan dalam sandaran anda, jadi ia juga selamat.
Anda boleh, bagaimanapun, memindahkan sejarah mesej akaun anda ke peranti baharu, tetapi itu dilakukan dengan memindahkan terus dan peranti lama dilumpuhkan.
Ringkasnya, jika anda mahukan privasi, gunakan Signal. Tetapi jika anda menggunakan WhatsApp, nikmati perlindungan baharu tersebut, tetapi ingat bahawa Facebook masih mengumpul segala-galanya kecuali kandungan mesej anda.