Sleutel wegneemetes
- WhatsApp se rugsteun is nou veilig geïnkripteer, selfs in iCloud en Google.
- Facebook stoor die sleutels in 'n hardewaremodule, maar gebruikers kan dit plaaslik stoor.
- Facebook weet nog baie van jou boodskappe.
Ironies genoeg is Facebook se WhatsApp dalk nou een van die veiligste boodskapprogramme.
WhatsApp sal nou jou rugsteun enkripteer, saam met die bestaande end-tot-end-enkripsie wat dit gebruik om boodskappe te stuur. Dit beteken dat daar geen manier is om toegang tot jou boodskappe te kry sonder fisiese toegang tot jou toestel nie.
Die enkripsie is van toepassing op die rugsteun wat op Apple of Google se bedieners gestoor is, wat beteken dat jou iCloud-rugsteun byvoorbeeld veilig is, selfs al is Apple verplig om jou andersins ongeënkripteerde rugsteun aan die polisie te oorhandig. Dus, maak dit WhatsApp die veiligste boodskapdiens?
"WhatsApp se kletse en nou rugsteun is nou ten volle veilig van derde partye, selfs wanneer hierdie rugsteun op Apple- en Google-bedieners is," het Eric McGee, senior netwerkingenieur by TRGDatacenters, per e-pos aan Lifewire gesê. “WhatsApp, anders as Apple, hou nie die enkripsiesleutel nie, wat beteken dat dit nie gedwing kan word om [dit aan] derde partye soos wetstoepassers te gee nie.”
Virtuele Veiligheidsdepositoboks
WhatsApp-boodskappe is reeds end-tot-end geïnkripteer; die boodskap word op jou toestel geïnkripteer, gestuur en word deur die ontvanger gedekripteer. Dit is soos om 'n boodskap in kode te stuur - as dit onderskep word, kan niemand dit ontsyfer nie.
Nou doen Facebook iets soortgelyks vir jou rugsteun. Die rugsteun self word geïnkripteer en in jou Google- of Apple-rugsteun gestoor. Maar die sleutel om hulle te dekripteer word gestoor in 'n "hardeware-sekuriteitsmodule" (HSM) - 'n fisiese toestel wat deur Facebook beheer word. As jy toegang tot jou rugsteun nodig het, kan jy die sleutel in die HSM ontsluit deur 'n wagwoord op jou foon in te voer.
Hoekom bêre jy nie net die sleutel wat jou rugsteun ontsluit op jou foon nie? Facebook sê dat die HSM beteken dat jy 'n eenvoudige, maklik-om-te-onthou wagwoord op jou foon kan hê terwyl jy 'n komplekse, moeilik-om-te-kraak-sleutel in die HSM het. Dit beteken ook dat jy die sleutel kan herwin - en toegang tot jou rugsteun kan kry, selfs al is jou toestel verlore of gesteel - solank jy jou wagwoord onthou.
In 'n gepaardgaande witskrif gee Facebook besonderhede oor die opstelling. Gebruikers kan kies om 'n 64-syfer sleutel te gebruik en dit self te stoor. In hierdie geval word die sleutel nie in Facebook se HSM gestoor nie, so as jy die sleutel verloor, verloor jy jou rugsteun.
Facebook het geen toegang tot jou boodskappe nie. Dis wonderlik, maar net 'n klein deel van die storie.
Facebook-toesigmasjien
Jou boodskappe bestaan uit twee dinge - die inhoud van die boodskappe en hul metadata. Selfs al is eersgenoemde toegesluit, bly laasgenoemde waardevol, en het Facebook gratis toegang. Metadata wys na wie jy boodskappe stuur, wanneer en waar jy is wanneer jy dit stuur. Net so wys dit wie daardie boodskappe lees en wanneer.
WhatsApp, anders as Apple, hou nie die enkripsiesleutel nie, wat beteken dat dit nie verplig kan word om [dit aan] derde partye soos wetstoepassing te gee nie.
Enigiemand met toegang tot hierdie metadata kan patrone opspoor. Byvoorbeeld, dit is billik om te aanvaar dat 'n persoon wat 'n voedselverskaffer, 'n slotmaker, 'n drukker en 'n kombuistoerustingverskaffer bel, waarskynlik 'n restaurant van een of ander aard oprig.
En as jy dink aan Facebook se toesigapparaat, wat ontwerp is om jou mees intieme besonderhede van jou sosiale grafiek uit te steek, is hierdie metadata net so waardevol soos die inhoud van jou boodskappe.
The Alternatives
Apple se iMessages is ook end-tot-end geïnkripteer, maar die rugsteun is nie. Of eerder, daardie rugsteun is geïnkripteer, maar Apple hou die sleutel om dit te ontsluit, wat daardie enkripsie nutteloos maak. So selfs al gebruik jy die Boodskappe in iCloud-sinkronisering-opsie, is enige boodskappe wat op jou toestel gestoor is in iCloud-rugsteun vervat en kan dit dus deur Apple verkry word.
Die enigste manier om dit te omkom, is om iCloud-rugsteun te deaktiveer en eerder na jou eie rekenaar te rugsteun.
Signaal is waarskynlik die veiligste van alle boodskapplatforms omdat dit geen metadata stoor nie. In plaas daarvan stuur dit boodskappe deur en vergeet dan alles daarvan. "Boodskappe word slegs plaaslik gestoor," sê Signal's FAQ. "'n iTunes- of iCloud-rugsteun bevat nie enige van jou seinboodskapgeskiedenis nie."
Net so word jou boodskappe nie in jou rugsteun gestoor nie, so dit is ook veilig.
Jy kan egter jou rekeningboodskapgeskiedenis na 'n nuwe toestel oordra, maar dit word gedoen deur direk oor te dra, en die ou toestel is gedeaktiveer.
Opsommend, as jy privaatheid wil hê, gebruik Signal. Maar as jy WhatsApp gebruik, geniet daardie nuwe voorsorgmaatreëls, maar onthou dat Facebook steeds alles behalwe die inhoud van jou boodskappe versamel.
