Key takeaways
- WhatsApps sikkerhedskopier er nu sikkert krypteret, selv i iCloud og Google.
- Facebook gemmer nøglerne i et hardwaremodul, men brugere kan gemme dem lok alt.
- Facebook ved stadig meget om dine beskeder.
Ironisk nok er Facebooks WhatsApp nu muligvis en af de mest sikre beskedapps.
WhatsApp vil nu kryptere dine sikkerhedskopier sammen med den eksisterende ende-til-ende-kryptering, den bruger til at sende beskeder. Det betyder, at der ikke er nogen måde at få adgang til dine beskeder uden fysisk adgang til din enhed.
Krypteringen gælder for de sikkerhedskopier, der er gemt på Apples eller Googles servere, hvilket betyder, at din iCloud-sikkerhedskopi for eksempel er sikker, selvom Apple er tvunget til at aflevere dine ellers ukrypterede sikkerhedskopier til politiet. Så gør dette WhatsApp til den sikreste beskedtjeneste?
"WhatsApps chats og nu backups er nu fuldt sikre fra tredjeparter, selv når disse backups er på Apple- og Google-servere," fort alte Eric McGee, senior netværksingeniør hos TRGDatacenters, til Lifewire via e-mail. "WhatsApp, i modsætning til Apple, beholder ikke krypteringsnøglen, hvilket betyder, at den ikke kan tvinges til at give [den til] tredjeparter såsom retshåndhævelse."
Virtuel pengeskab
WhatsApp-beskeder er allerede ende-til-ende-krypteret; beskeden krypteres på din enhed, sendes og dekrypteres af modtageren. Det er som at sende en meddelelse i kode – hvis den bliver opsnappet, kan ingen dechifrere den.
Nu gør Facebook noget lignende for dine sikkerhedskopier. Selve sikkerhedskopierne er krypteret og gemt i din Google- eller Apple-sikkerhedskopi. Men nøglen til at dekryptere dem er gemt i et "hardwaresikkerhedsmodul" (HSM) - en fysisk enhed kontrolleret af Facebook. Hvis du har brug for adgang til dine sikkerhedskopier, kan du låse nøglen op i HSM ved at indtaste en adgangskode på din telefon.
Hvorfor ikke bare gemme nøglen, der låser din backup op på din telefon? Facebook siger, at HSM betyder, at du kan have en enkel adgangskode, der er nem at huske, på din telefon, mens du har en kompleks, svær at knække nøgle i HSM. Det betyder også, at du kan gendanne nøglen - og få adgang til din sikkerhedskopi, selvom din enhed er tabt eller stjålet - så længe du husker din adgangskode.
I en tilknyttet hvidbog beskriver Facebook opsætningen. Brugere kan vælge at bruge en 64-cifret nøgle og selv gemme den. I dette tilfælde er nøglen ikke gemt i Facebooks HSM, så hvis du mister nøglen, mister du dine sikkerhedskopier.
Facebook har ingen adgang til dine beskeder. Det er fantastisk, men kun en lille del af historien.
Facebook-overvågningsmaskine
Dine beskeder består af to ting – indholdet af beskederne og deres metadata. Selvom førstnævnte er låst inde, forbliver sidstnævnte værdifuldt, og Facebook har fri adgang. Metadata viser, hvem du sender beskeder til, hvornår og hvor du er, når du sender dem. På samme måde viser den, hvem der læser disse beskeder, og hvornår.
WhatsApp beholder i modsætning til Apple ikke krypteringsnøglen, hvilket betyder, at den ikke kan tvinges til at give [den til] tredjeparter såsom retshåndhævelse.
Alle med adgang til disse metadata kan registrere mønstre. For eksempel er det rimeligt at antage, at en person, der ringer til en fødevareleverandør, en låsesmed, en printer og en leverandør af køkkenudstyr, sandsynligvis er ved at oprette en restaurant af en eller anden art.
Og hvis du tænker på Facebooks overvågningsapparat, som er designet til at pirre dine mest intime detaljer fra din sociale graf, er disse metadata lige så værdifulde som indholdet af dine beskeder.
The Alternatives
Apples iMessages er også ende-til-ende-krypteret, men sikkerhedskopierne er det ikke. Eller rettere sagt, disse sikkerhedskopier er krypteret, men Apple har nøglen til at låse dem op, hvilket gør denne kryptering ubrugelig. Så selvom du bruger indstillingen Beskeder i iCloud-synkronisering, er alle meddelelser, der er gemt på din enhed, indeholdt i iCloud-sikkerhedskopier og kan derfor tilgås af Apple.
Den eneste måde at undgå dette på er at deaktivere iCloud Backup og sikkerhedskopiere i stedet til din egen computer.
Signal er sandsynligvis den sikreste af alle meddelelsesplatforme, fordi det ikke gemmer metadata. I stedet sender den beskeder og glemmer så alt om dem. "Beskeder gemmes kun lok alt," siger Signals FAQ. "En iTunes- eller iCloud-sikkerhedskopi indeholder ikke noget af din signalbeskedhistorik."
På samme måde gemmes dine beskeder ikke i dine sikkerhedskopier, så det er også sikkert.
Du kan dog overføre din kontomeddelelseshistorik til en ny enhed, men det gøres ved at overføre direkte, og den gamle enhed er deaktiveret.
Hvis du ønsker privatliv, så brug Signal. Men hvis du bruger WhatsApp, så nyd de nye sikkerhedsforanst altninger, men husk, at Facebook stadig indsamler alt undtagen indholdet af dine beskeder.
