A legfontosabb elvitelek
- A WhatsApp biztonsági másolatai mostantól biztonságosan titkosítva vannak, még az iCloudban és a Google-ban is.
- A Facebook a kulcsokat egy hardvermodulban tárolja, de a felhasználók helyben tárolhatják azokat.
- A Facebook még mindig sokat tud az üzeneteidről.
Ironikus módon a Facebook WhatsApp most az egyik legbiztonságosabb üzenetküldő alkalmazás lehet.
A WhatsApp mostantól titkosítja a biztonsági másolatokat, az üzenetküldéshez használt, végpontok közötti titkosítással együtt. Ez azt jelenti, hogy az eszközéhez való fizikai hozzáférés nélkül nincs mód az üzenetekhez való hozzáférésre.
A titkosítás az Apple vagy a Google szerverein tárolt biztonsági másolatokra vonatkozik, ami azt jelenti, hogy az Ön iCloud biztonsági másolata biztonságban van, például akkor is, ha az Apple kénytelen átadni az egyébként titkosítatlan biztonsági másolatokat a rendőrségnek. Tehát ettől a WhatsApp a legbiztonságosabb üzenetküldő szolgáltatás?
"A WhatsApp csevegései és a biztonsági mentések mostantól teljes biztonságban vannak harmadik felekkel szemben, még akkor is, ha ezek az Apple és a Google szerverein vannak" - mondta Eric McGee, a TRGDatacenters vezető hálózati mérnöke a Lifewire-nek e-mailben. "A WhatsApp az Apple-lel ellentétben nem tartja meg a titkosítási kulcsot, ami azt jelenti, hogy nem kényszeríthető arra, hogy harmadik feleknek, például a bűnüldöző szerveknek adja át."
Virtuális széf
A WhatsApp-üzenetek már végpontokig titkosítva vannak; az üzenetet a készülék titkosítja, elküldi, és a címzett visszafejti. Ez olyan, mintha kódban küldene üzenetet – ha elkapják, senki sem tudja megfejteni.
Most a Facebook valami hasonlót készít a biztonsági másolatokról. Maguk a biztonsági másolatok titkosítva vannak, és a Google vagy az Apple biztonsági másolatában tárolódnak. De a visszafejtéshez szükséges kulcsot egy „hardver biztonsági modulban” (HSM) tároljuk, amely a Facebook által vezérelt fizikai eszköz. Ha hozzá kell férnie a biztonsági másolatokhoz, feloldhatja a kulcsot a HSM-ben úgy, hogy beír egy jelszót a telefonján.
Miért nem tárolja egyszerűen a kulcsot, amely feloldja a biztonsági mentést a telefonján? A Facebook azt mondja, hogy a HSM azt jelenti, hogy egy egyszerű, könnyen megjegyezhető jelszó lehet a telefonján, miközben egy összetett, nehezen feltörhető kulcs van a HSM-ben. Ez azt is jelenti, hogy visszaállíthatja a kulcsot – és hozzáférhet a biztonsági másolathoz, még akkor is, ha eszköze elveszett vagy ellopták – mindaddig, amíg emlékszik jelszavára.
A kapcsolódó fehér könyvben a Facebook részletezi a beállítást. A felhasználók választhatnak egy 64 számjegyű kulcsot, és maguk tárolhatják azt. Ebben az esetben a kulcs nem tárolódik a Facebook HSM-jében, így ha elveszíti a kulcsot, elveszíti a biztonsági másolatait.
A Facebooknak nincs hozzáférése az üzeneteidhez. Ez nagyszerű, de csak egy kis része a történetnek.
Facebook megfigyelőgép
Az üzenetei két dologból állnak: az üzenetek tartalmából és metaadataiból. Ha az előbbit zárolják is, az utóbbi értékes marad, a Facebookhoz pedig szabad hozzáférés van. A metaadatok azt mutatják, hogy kinek küld üzenetet, mikor és hol van, amikor elküldi őket. Hasonlóképpen megmutatja, hogy ki és mikor olvassa el ezeket az üzeneteket.
A WhatsApp az Apple-lel ellentétben nem tartja meg a titkosítási kulcsot, ami azt jelenti, hogy nem kényszeríthető arra, hogy harmadik feleknek, például a bűnüldöző szerveknek adja át.
Bárki, aki hozzáfér ezekhez a metaadatokhoz, észlelheti a mintákat. Például jogos azt feltételezni, hogy az a személy, aki felhív egy élelmiszer-beszállítót, egy lakatost, egy nyomtatót és egy konyhai felszerelés beszállítót, valószínűleg valamilyen éttermet hoz létre.
És ha a Facebook felügyeleti berendezésére gondol, amely arra készült, hogy a legintimebb részleteit kiszedje a közösségi grafikonból, akkor ezek a metaadatok ugyanolyan értékesek, mint az üzenetek tartalma.
Az alternatívák
Az Apple iMessage-jei szintén végponttól végpontig titkosítottak, de a biztonsági másolatok nem. Illetve ezek a biztonsági másolatok titkosítottak, de az Apple birtokában van a feloldásuk kulcsa, ami használhatatlanná teszi a titkosítást. Tehát még ha használja is az Üzenetek az iCloudban szinkronizálási opciót, az eszközén tárolt üzenetek az iCloud biztonsági másolataiban vannak, így az Apple hozzáférhet.
Ezt az egyetlen mód az, hogy letiltja az iCloud biztonsági mentést, és inkább a saját számítógépére készítsen biztonsági másolatot.
A Signal valószínűleg a legbiztonságosabb az összes üzenetküldő platform közül, mert nem menti el a metaadatokat. Ehelyett üzeneteket továbbít, majd mindent elfelejt róluk. „Az üzeneteket csak helyben tároljuk” – mondja a Signal GYIK. „Az iTunes vagy az iCloud biztonsági másolata nem tartalmazza a Signal üzenetek előzményeit.”
Hasonlóan, az üzeneteit a rendszer nem menti a biztonsági másolatokba, így ez is biztonságos.
A fióküzenetelőzményeket azonban átviheti egy új eszközre, de ez a közvetlen átvitellel történik, és a régi eszköz le van tiltva.
Összefoglalva, ha magánéletet szeretne, használja a Sign alt. De ha WhatsApp-ot használsz, élvezd ezeket az új biztosítékokat, de ne feledd, hogy a Facebook továbbra is mindent begyűjt, kivéve az üzeneteid tartalmát.
