Kľúčové poznatky
- Zálohy WhatsApp sú teraz bezpečne šifrované, dokonca aj v iCloud a Google.
- Facebook ukladá kľúče do hardvérového modulu, no používatelia si ich môžu uložiť lokálne.
- Facebook stále vie veľa o vašich správach.
Iróniou je, že WhatsApp od Facebooku môže byť teraz jednou z najbezpečnejších aplikácií na odosielanie správ.
WhatsApp bude teraz šifrovať vaše zálohy spolu s existujúcim end-to-end šifrovaním, ktoré používa na odosielanie správ. To znamená, že neexistuje spôsob, ako získať prístup k svojim správam bez fyzického prístupu k vášmu zariadeniu.
Šifrovanie sa vzťahuje na zálohy uložené na serveroch spoločnosti Apple alebo Google, čo znamená, že vaša záloha iCloud je napríklad v bezpečí, aj keď je spoločnosť Apple nútená odovzdať vaše inak nezašifrované zálohy polícii. Robí to teda WhatsApp najbezpečnejšou službou na odosielanie správ?
„Rozhovory WhatsApp a teraz aj zálohy sú teraz plne zabezpečené pred tretími stranami, aj keď sú tieto zálohy na serveroch Apple a Google,“povedal Eric McGee, senior sieťový inžinier v TRGDatacenters, Lifewire e-mailom. „WhatsApp, na rozdiel od Apple, neuchováva šifrovací kľúč, čo znamená, že nemôže byť nútený poskytnúť ho tretím stranám, ako sú orgány činné v trestnom konaní.“
Virtuálna bezpečnostná schránka
Správy WhatsApp sú už end-to-end šifrované; správa je na vašom zariadení zašifrovaná, odoslaná a príjemca ju dešifruje. Je to ako posielanie správy v kóde – ak je zachytená, nikto ju nedokáže rozlúštiť.
Teraz Facebook robí niečo podobné pre vaše zálohy. Samotné zálohy sú zašifrované a uložené vo vašej zálohe Google alebo Apple. Ale kľúč na ich dešifrovanie je uložený v „hardvérovom bezpečnostnom module“(HSM) – fyzickom zariadení ovládanom Facebookom. Ak potrebujete prístup k svojim zálohám, môžete odomknúť kľúč v HSM zadaním hesla na telefóne.
Prečo si kľúč, ktorý odomkne zálohu, neuložíte do telefónu? Facebook hovorí, že HSM znamená, že môžete mať v telefóne jednoduché, ľahko zapamätateľné heslo a zároveň mať zložitý, ťažko prelomiteľný kľúč v HSM. Znamená to tiež, že môžete obnoviť kľúč – a získať prístup k zálohe, aj keď dôjde k strate alebo krádeži zariadenia – pokiaľ si pamätáte svoje heslo.
V pridruženej bielej knihe Facebook podrobne popisuje nastavenie. Používatelia sa môžu rozhodnúť použiť 64-miestny kľúč a uložiť si ho sami. V tomto prípade kľúč nie je uložený v HSM Facebooku, takže ak kľúč stratíte, stratíte svoje zálohy.
Facebook nemá nulový prístup k vašim správam. To je skvelé, ale len malá časť príbehu.
Facebook Surveillance Machine
Vaše správy pozostávajú z dvoch vecí – obsahu správ a ich metadát. Aj keď je prvý uzamknutý, druhý zostáva cenný a Facebook má voľný prístup. Metadáta ukazujú, komu posielate správy, kedy a kde ste, keď ich posielate. Podobne zobrazuje, kto a kedy tieto správy číta.
WhatsApp, na rozdiel od Apple, neuchováva šifrovací kľúč, čo znamená, že nemôže byť nútený poskytnúť ho tretím stranám, ako sú orgány činné v trestnom konaní.
Ktokoľvek s prístupom k týmto metadátam môže rozpoznať vzory. Napríklad je spravodlivé predpokladať, že osoba, ktorá zavolá dodávateľovi potravín, zámočníkovi, tlačiarni a dodávateľovi kuchynského vybavenia, pravdepodobne zakladá nejakú reštauráciu.
A ak premýšľate o sledovacom zariadení Facebooku, ktorý je navrhnutý tak, aby z vášho sociálneho grafu vytiahol vaše najintímnejšie detaily, tieto metadáta sú rovnako cenné ako obsah vašich správ.
Alternatívy
Správy iMessage od spoločnosti Apple sú tiež šifrované end-to-end, ale zálohy nie. Alebo skôr, tieto zálohy sú šifrované, ale Apple drží kľúč na ich odomknutie, čo robí toto šifrovanie zbytočným. Takže aj keď použijete možnosť synchronizácie správ v iCloude, všetky správy uložené vo vašom zariadení sú obsiahnuté v zálohách iCloud, a preto k nim môže Apple pristupovať.
Jediný spôsob, ako to obísť, je vypnúť zálohovanie iCloud a namiesto toho zálohovať do vlastného počítača.
Signal je pravdepodobne najbezpečnejšia zo všetkých platforiem na odosielanie správ, pretože neukladá žiadne metadáta. Namiesto toho posiela správy a potom na všetko zabudne. „Správy sa ukladajú iba lokálne,“hovorí Signal's FAQ. „Záloha iTunes alebo iCloud neobsahuje žiadnu vašu históriu správ Signal.“
Podobne sa vaše správy neukladajú do záloh, takže je to tiež bezpečné.
Históriu správ svojho účtu však môžete preniesť do nového zariadenia, urobíte to však priamym prenosom a staré zariadenie sa deaktivuje.
Stručne povedané, ak chcete súkromie, použite Signal. Ak však používate WhatsApp, vychutnajte si tieto nové ochranné opatrenia, ale nezabudnite, že Facebook stále zhromažďuje všetko okrem obsahu vašich správ.
