Sleutel wegneemetes
- Facebook toets tans veranderinge wat meer van jou Messenger-data sal enkripteer.
- Wetstoepassing kan boodskapenkripsie omseil deur reguit na jou rugsteun te gaan.
-
Facebook stel meer belang in die metadata as die inhoud van die boodskappe self.
Facebook se Messenger-toepassing sal binnekort een van die veiligste boodskapprogramme wees.
Die Messenger-toepassing kan reeds jou boodskappe enkripteer sodat niemand dit tydens vervoer kan lees nie, maar binnekort sal Facebook jou ook toelaat om jou gestoorde boodskapgeskiedenis te enkripteer om te verhoed dat enigiemand, insluitend wetstoepassing, agter jou data deur kom 'n agterdeur. Dit kan daartoe lei dat Facebook Messenger een van die veiligste boodskapplatforms word. Die probleem is dat niemand Facebook vertrou nie.
"Ek dink nie mense het probleme met die sekuriteitskenmerke van Facebook self nie, maar eerder wat hulle met ons data doen," het Andreas Grant, 'n netwerksekuriteitsingenieur by Networks Hardware, per e-pos aan Lifewire gesê. "Vandat die Facebook–Cambridge Analytica-dataskandaal en hoe hulle die manipulasie van verkiesingsveldtogte hanteer het, is dit moeilik vir mense om aan Facebook as 'n 'veilige' platform te dink. Ons kan ook nie mense blameer nie, want hulle is nie heeltemal deursigtig oor hul hantering van data."
Enkripsie-verwarring
Daar is verskeie dele van 'n boodskapgesprek wat geënkripteer kan word. Die eerste is die gesprek self, aangesien jy en jou kontakte boodskappe aan mekaar stuur. Dit staan bekend as End-to-End Encryption of E2EE, en dit is wat mense keer om na jou geselsies te snuffel. Jou boodskappe word gesluit voordat dit gestuur word, en dan deur die ontvanger ontsluit.
Maar daar is nog 'n deel. Soms word jou boodskappe iewers op 'n bediener gestoor. Gewoonlik is hulle steeds geïnkripteer, maar die verkoper het dalk 'n sleutel.
Neem byvoorbeeld iMessage. As jy iMessage in die Wolk gebruik, kan jy jou boodskappe in die blaaier lees. En as jy 'n nuwe toestel by jou rekening voeg, kan al jou ou boodskappe na daardie nuwe toestel afgelaai word. Verder word jou iMessages gestoor as deel van jou iCloud-rugsteun. Hierdie rugsteune kan deur Apple verkry word en is die een manier waarop wetstoepassers, of ander belanghebbende partye, toegang tot jou boodskapgeskiedenis kan kry.
Dit lyk of daar 'n wapenwedloop ontwikkel om jou boodskappe geheim te hou.
"Hierdie verduideliking het vir my nie gelyk nie, want hoewel iMessage-data end-tot-end geënkripteer word in transmissie en nie deur Apple gestoor word as deel van die transmissieproses nie, is dit nie eintlik op die toestel self geïnkripteer nie," sê veteraan Apple-joernalis Jason Snell op sy Six Colors-blog."Dit is hoekom iCloud-rugsteun, wat ongeënkripteer is, die hele inhoud van iMessage-gesprekke kan bevat."
Die nuus is dat Facebook nou ook aanlynberging vir jou boodskappe sal enkripteer. En dit toets ook die aktivering van E2EE by verstek - op die oomblik moet jy dit self aanskakel, wat 'n groot sekuriteitsgat is.
Trust Issue
Facebook stel nie belang in waaroor jy in jou boodskappe skryf nie. Of eerder, dit is waarskynlik, maar selfs sonder om na die boodskap-inhoud te loer, is daar baie waardevolle metadata wat ingesamel moet word.
Metadata is goed soos wanneer jy boodskappe stuur, na wie jy dit stuur, ensovoorts. Byvoorbeeld, as jy elke dag baie boodskappe van dieselfde twee plekke af stuur, dan weet Facebook waar jy woon en werk. Dit weet ook na wie jy boodskappe stuur op hierdie tye, wat, gekombineer met die metadata van alle ander gebruikers, 'n massiewe, ingewikkelde sosiale web van persoonlike en professionele verbindings maak.
Facebook weet ook watter toestelle jy gebruik en, natuurlik, jou bewegings, aangesien jou toepassinggebruik gekarteer en geplot kan word. Dit is asof Facebook 'n geheime agent gehad het wat al sy gebruikers in die rondte volg en opmerk waarheen hulle gaan en met wie hulle praat. Die agent kan dalk nie sommige van jou gesprekke hoor nie, maar hulle kan dié op gereelde, nie-private Facebook hoor, en daaruit verhoudings aflei.
Dit is vermoedelik hoekom Facebook daarin belangstel om die inhoud van jou boodskappe so veilig moontlik te maak. Dit het dit nie nodig nie, so dit kan dit gebruik as 'n manier om mense na Messenger te lok.
Dit is goeie nuus en plaas druk op Apple om ten minste die enkripsie van Facebook op die bediener te pas. Dit lyk of daar 'n wapenwedloop ontwikkel om jou boodskappe geheim te hou.
As jy regtig wil hê dat jou boodskappe privaat en veilig moet wees, moet jy Signal gebruik, wat die lastige probleem omseil om regeringsagentskappe toegang tot jou boodskappe te gee deur dit nooit in die eerste plek te stoor nie. Jy sal natuurlik jou vriende en familie moet kry om Signal ook te gebruik, maar as jy jou privaatheid waardeer, is dit dalk die moeite werd.
