Kľúčové poznatky
- Facebook testuje zmeny, ktoré zašifrujú viac vašich údajov v Messengeri.
- Vymáhanie práva môže obísť šifrovanie správ tak, že prejde priamo k vašim zálohám.
-
Facebook sa viac zaujíma o metadáta ako o obsah samotných správ.
Facebooková aplikácia Messenger bude čoskoro jednou z najbezpečnejších aplikácií na odosielanie správ.
Aplikácia Messenger už dokáže zašifrovať vaše správy, takže ich nikto nebude môcť čítať počas prenosu, no čoskoro vám Facebook umožní zašifrovať aj vašu uloženú históriu správ, aby ste zabránili komukoľvek, vrátane orgánov činných v trestnom konaní, prísť po vašich údajoch cez zadné dvierka. To môže viesť k tomu, že Facebook Messenger sa stane jednou z najbezpečnejších platforiem na odosielanie správ. Problém je, že Facebooku nikto neverí.
„Nemyslím si, že ľudia majú problémy s bezpečnostnými funkciami samotného Facebooku, ale skôr s tým, čo robia s našimi údajmi,“povedal pre Lifewire e-mail Andreas Grant, inžinier sieťovej bezpečnosti v Networks Hardware. „Od škandálov s údajmi Facebook–Cambridge Analytica a toho, ako zvládli manipuláciu volebných kampaní, je pre ľudí ťažké považovať Facebook za „bezpečnú“platformu. Nemôžeme viniť ani ľudí, pretože nie sú celkom transparentní. ich narábanie s údajmi."
Zmätok v šifrovaní
Existuje niekoľko častí konverzácie správ, ktoré možno zašifrovať. Prvým je samotná konverzácia, keďže si vy a vaše kontakty posielate správy. Toto je známe ako End-to-End Encryption alebo E2EE a je to to, čo bráni ľuďom sledovať vaše rozhovory. Vaše správy sú pred odoslaním uzamknuté a príjemca ich potom odomkne.
Ale je tu ďalšia časť. Niekedy sú vaše správy uložené niekde na serveri. Zvyčajne sú stále šifrované, ale dodávateľ môže mať kľúč.
Vezmite si napríklad iMessage. Ak používate iMessage v cloude, môžete si správy prečítať v prehliadači. A ak do svojho účtu pridáte nové zariadenie, všetky vaše staré správy si môžete stiahnuť do tohto nového zariadenia. Okrem toho sú vaše správy iMessage uložené ako súčasť zálohy iCloud. K týmto zálohám má Apple prístup a sú jediným spôsobom, ako môžu orgány činné v trestnom konaní alebo iné zainteresované strany získať prístup k vašej histórii správ.
Zdá sa, že prebiehajú preteky v zbrojení, aby vaše správy zostali v tajnosti.
"Toto vysvetlenie sa mi zdalo nezodpovedné, pretože hoci sú údaje iMessage pri prenose end-to-end šifrované a neukladá ich spoločnosť Apple ako súčasť procesu prenosu, v skutočnosti nie sú zašifrované na samotnom zariadení," hovorí veterán Apple novinár Jason Snell na svojom blogu Six Colours.„Preto môžu zálohy iCloud, ktoré sú nešifrované, obsahovať celý obsah konverzácií iMessage.“
Novinkou je, že Facebook bude teraz šifrovať aj online úložisko pre vaše správy. A tiež testuje aktiváciu E2EE v predvolenom nastavení – práve teraz si ho musíte zapnúť sami, čo je veľká bezpečnostná diera.
Problém s dôverou
Facebook sa nezaujíma o to, o čom píšete vo svojich správach. Alebo skôr, pravdepodobne je, ale aj bez nahliadnutia do obsahu správy je možné zhromaždiť množstvo cenných metadát.
Metadáta sú veci, ako keď posielate správy, komu ich posielate atď. Ak napríklad každý deň posielate veľa správ z dvoch rovnakých miest, Facebook vie, kde bývate a pracujete. Tiež vie, komu v týchto časoch posielate správy, čo v kombinácii s metadátami všetkých ostatných používateľov vytvára obrovskú, zložitú sociálnu sieť osobných a profesionálnych prepojení.
Facebook tiež vie, aké zariadenia používate, a samozrejme aj vaše pohyby, keďže používanie vašej aplikácie je možné zmapovať a vykresliť. Je to, ako keby mal Facebook tajný agent, ktorý sledoval všetkých svojich používateľov a všímal si, kam chodia a s kým sa rozprávajú. Agent nemusí počuť niektoré z vašich konverzácií, ale môže počuť tie na bežnom, nesúkromnom Facebooku a odtiaľ odvodiť vzťahy.
To je pravdepodobne dôvod, prečo má Facebook záujem o to, aby bol obsah vašich správ čo najbezpečnejší. Nepotrebuje to, takže to môže použiť ako spôsob, ako nalákať ľudí na Messenger.
To je dobrá správa a vyvíja tlak na Apple, aby sa prinajmenšom zhodoval so šifrovaním na serveri od Facebooku. Zdá sa, že sa rozvíjajú preteky v zbrojení, aby boli vaše správy v tajnosti.
Ak však naozaj chcete, aby boli vaše správy súkromné a bezpečné, mali by ste použiť Signal, ktorý obchádza nepríjemný problém poskytovania prístupu vládnym agentúram k vašim správam tým, že ich v prvom rade nikdy neukladáte. Samozrejme, budete musieť presvedčiť svojich priateľov a rodinu, aby používali Signal, ale ak si ceníte svoje súkromie, možno to stojí za námahu.
