Kulcs elvitelek
- A Facebook olyan változtatásokat tesztel, amelyek több üzenetet titkosítanak a Messengerben.
- A bűnüldöző szervek megkerülhetik az üzenetek titkosítását, ha közvetlenül a biztonsági másolatokhoz lépnek.
-
A Facebookot jobban érdeklik a metaadatok, mint maguk az üzenetek tartalma.
A Facebook Messenger alkalmazása hamarosan az egyik legbiztonságosabb üzenetküldő alkalmazás lesz.
A Messenger alkalmazás már képes titkosítani az üzeneteidet, így senki sem tudja elolvasni őket továbbítás közben, de hamarosan a Facebook lehetővé teszi a tárolt üzenetelőzmények titkosítását is, hogy megakadályozza, hogy bárki, beleértve a bűnüldöző szerveket is, az adataid után jöjjön egy hátsó ajtót. Ez ahhoz vezethet, hogy a Facebook Messenger az egyik legbiztonságosabb üzenetküldő platformmá válik. Az a baj, hogy senki sem bízik a Facebookban.
"Szerintem az embereknek nem magának a Facebook biztonsági funkcióinak problémái vannak, hanem azzal, hogy mit csinálnak az adatainkkal" - mondta Andreas Grant, a Networks Hardware hálózatbiztonsági mérnöke a Lifewire-nek e-mailben. "A Facebook–Cambridge Analytica adatbotrány és a választási kampányok manipulálásának kezelése óta nehéz az embereknek a Facebookot "biztonságos" platformnak tekinteni. Nem hibáztathatjuk az embereket sem, mert nem eléggé átláthatóak. adatkezelésük."
Titkosítási zavar
Az üzenetbeszélgetésnek több része is titkosítható. Az első maga a beszélgetés, mivel Ön és ismerősei üzeneteket küldenek egymásnak. Ezt végponttól végpontig terjedő titkosításnak vagy E2EE-nek nevezik, és ez akadályozza meg az embereket abban, hogy leskeljék a csevegéseidet. Az üzeneteket elküldés előtt zároljuk, majd a címzett feloldja.
De van egy másik rész is. Néha az üzeneteket valahol egy szerveren tárolják. Általában továbbra is titkosítva vannak, de a szállítónak lehet kulcsa.
Vegyük például az iMessage-t. Ha az iMessage szolgáltatást a Felhőben használja, üzeneteit a böngészőben olvashatja el. Ha pedig új eszközt ad hozzá fiókjához, az összes régi üzenete letölthető az új eszközre. Ezenkívül az iMessages üzeneteket az iCloud biztonsági másolat részeként tárolja. Ezekhez a biztonsági másolatokhoz az Apple hozzáférhet, és ez az egyetlen módja annak, hogy a bűnüldöző szervek vagy más érdekelt felek hozzáférjenek az üzenetek előzményeihez.
Úgy tűnik, hogy fegyverkezési verseny folyik az üzeneteid titokban tartására.
"Ez a magyarázat nekem rossznak tűnt, mert bár az iMessage-adatok végpontok közötti titkosításban vannak az átvitel során, és az Apple nem tárolja őket az átviteli folyamat részeként, valójában magán az eszközön nincs titkosítva" - mondja. Jason Snell, az Apple veterán újságírója a Six Colors blogjában."Ez az oka annak, hogy a titkosítatlan iCloud biztonsági másolatok az iMessage-beszélgetések teljes tartalmát tartalmazhatják."
A hír az, hogy a Facebook mostantól titkosítja az üzeneteid online tárhelyét is. És az E2EE alapértelmezés szerinti engedélyezését is teszteli – most neked kell bekapcsolnod, ami nagy biztonsági rést jelent.
Trust Probléma
A Facebookot nem érdekli, hogy miről írsz az üzeneteidben. Illetve valószínűleg így van, de még az üzenet tartalmának megtekintése nélkül is rengeteg értékes metaadat gyűjthető össze.
A metaadatok olyan dolgok, mint amikor üzeneteket küldesz, kinek küldöd és így tovább. Például, ha naponta sok üzenetet küld ugyanarról a két helyről, akkor a Facebook tudja, hol élsz és dolgozol. Azt is tudja, hogy kinek küld üzenetet ilyenkor, ami az összes többi felhasználó metaadataival együtt személyes és szakmai kapcsolatok hatalmas, bonyolult közösségi hálóját hozza létre.
A Facebook azt is tudja, hogy milyen eszközöket használsz, és természetesen a mozgásaidat is, mivel az alkalmazáshasználatod feltérképezhető és ábrázolható. Mintha a Facebook titkos ügynöke követte volna az összes felhasználóját, megjegyzi, hová mennek és kivel beszélnek. Előfordulhat, hogy az ügynök nem hallja egyes beszélgetéseidet, de hallhatja a szokásos, nem privát Facebookon folytatott beszélgetéseket, és onnan következtethet a kapcsolatokra.
Vélhetőleg ezért érdekelt a Facebook abban, hogy üzeneteid tartalma a lehető legbiztonságosabb legyen. Nincs rá szüksége, így használhatja arra, hogy az embereket a Messengerre csábítsa.
Ez jó hír, és nyomást gyakorol az Apple-re, hogy legalább megfeleljen a Facebook szerveren található titkosításának. Úgy tűnik, hogy fegyverkezési verseny folyik az üzenetek titokban tartására.
Ha azonban nagyon-nagyon azt szeretné, hogy üzenetei magánjellegűek és biztonságosak legyenek, használja a Signal alkalmazást, amely megkerüli azt a bosszantó problémát, hogy a kormányzati szerveknek hozzáférést biztosítanak üzeneteihez úgy, hogy soha nem tárolja azokat. Természetesen rá kell vennie barátait és családtagjait is a Signal használatára, de ha fontosnak tartja a magánéletét, akkor megérheti az erőfeszítést.
