Key takeaways
- Facebook tester ændringer, der vil kryptere flere af dine Messenger-data.
- Lovhåndhævelse kan omgå meddelelseskryptering ved at gå direkte til dine sikkerhedskopier.
-
Facebook er mere interesseret i metadataene end indholdet af selve beskederne.
Facebooks Messenger-app vil snart være en af de mest sikre beskedapps, der findes.
Messenger-appen kan allerede kryptere dine beskeder, så ingen kan læse dem under forsendelse, men snart vil Facebook også give dig mulighed for at kryptere din gemte beskedhistorik for at forhindre nogen, inklusive retshåndhævelse, i at komme efter dine data via en bagdør. Dette kan føre til, at Facebook Messenger bliver en af de mest sikre meddelelsesplatforme. Problemet er, at ingen stoler på Facebook.
"Jeg tror ikke, folk har problemer med Facebooks sikkerhedsfunktioner, men snarere hvad de gør med vores data," fort alte Andreas Grant, en netværkssikkerhedsingeniør hos Networks Hardware, til Lifewire via e-mail. "Lige siden Facebook–Cambridge Analytica-dataskandalen og hvordan de håndterede manipulation af valgkampagner, er det svært for folk at tænke på Facebook som en 'sikker' platform. Vi kan heller ikke bebrejde folk, da de ikke er helt gennemsigtige omkring deres håndtering af data."
Krypteringsforvirring
Der er flere dele af en meddelelsessamtale, der kan krypteres. Den første er selve samtalen, da du og dine kontakter sender beskeder til hinanden. Dette er kendt som End-to-End Encryption eller E2EE, og det er det, der forhindrer folk i at snuse efter dine chats. Dine beskeder låses før afsendelse og låses derefter op af modtageren.
Men der er en anden del. Nogle gange er dine beskeder gemt på en server et eller andet sted. Norm alt er de stadig krypteret, men sælgeren har muligvis en nøgle.
Tag f.eks. iMessage. Hvis du bruger iMessage i skyen, kan du læse dine beskeder i browseren. Og hvis du tilføjer en ny enhed til din konto, kan alle dine gamle beskeder downloades til den nye enhed. Yderligere gemmes dine iMessages som en del af din iCloud-sikkerhedskopi. Disse sikkerhedskopier kan tilgås af Apple og er den ene måde, hvorpå retshåndhævelse eller andre interesserede parter kan få adgang til din beskedhistorik.
Der ser ud til at være et våbenkapløb under udvikling for at holde dine beskeder hemmelige.
"Denne forklaring virkede forkert for mig, for selvom iMessage-data er ende-til-ende krypteret i transmissionen og ikke gemt af Apple som en del af transmissionsprocessen, er de faktisk ikke krypteret på selve enheden," siger veteranen Apple-journalist Jason Snell på sin Six Colors-blog."Derfor kan iCloud-sikkerhedskopier, som er ukrypterede, indeholde hele indholdet af iMessage-samtaler."
Nyheden er, at Facebook nu også vil kryptere online-lagring til dine beskeder. Og den tester også aktiveringen af E2EE som standard - lige nu skal du selv tænde for det, hvilket er et stort sikkerhedshul.
Tillidsproblem
Facebook er ikke interesseret i, hvad du skriver om i dine beskeder. Eller rettere, det er det nok, men selv uden at kigge på beskedindholdet er der masser af værdifulde metadata, der skal indsamles.
Metadata er ting som når du sender beskeder, hvem du sender dem til og så videre. Sender du for eksempel mange beskeder fra de samme to steder hver dag, så ved Facebook, hvor du bor og arbejder. Den ved også, hvem du sender beskeder til på disse tidspunkter, hvilket kombineret med alle andre brugeres metadata giver et massivt, indviklet soci alt net af personlige og professionelle forbindelser.
Facebook ved også, hvilke enheder du bruger, og selvfølgelig dine bevægelser, da din app-brug kan kortlægges og plottes. Det er, som om Facebook havde en hemmelig agent, der fulgte alle sine brugere rundt og noterede, hvor de går hen, og hvem de taler med. Agenten kan muligvis ikke høre nogle af dine samtaler, men de kan høre dem på almindelig, ikke-privat Facebook og udlede relationer derfra.
Det er formentlig derfor, Facebook er interesseret i at gøre indholdet af dine beskeder så sikkert som muligt. Det har ikke brug for det, så det kan bruge det som en måde at lokke folk til Messenger.
Dette er gode nyheder og lægger pres på Apple for i det mindste at matche serverkrypteringen fra Facebook. Der ser ud til at være et våbenkapløb under udvikling for at holde dine beskeder hemmelige.
Hvis du virkelig, virkelig ønsker, at dine beskeder skal være private og sikre, bør du dog bruge Signal, som omgår det irriterende problem med at give offentlige myndigheder adgang til dine beskeder ved aldrig at gemme dem i første omgang. Du skal selvfølgelig også få dine venner og familie til at bruge Signal, men hvis du værdsætter dit privatliv, kan det være besværet værd.