מזונות חשובים
- Facebook בודק שינויים שיצפינו יותר מנתוני Messenger שלך.
- אכיפת החוק יכולה לעקוף את הצפנת ההודעות על ידי מעבר ישר לגיבויים שלך.
-
פייסבוק מתעניין יותר במטא נתונים מאשר בתוכן ההודעות עצמן.
אפליקציית Messenger של פייסבוק תהיה בקרוב אחת מאפליקציות העברת ההודעות המאובטחות ביותר שיש.
אפליקציית Messenger כבר יכולה להצפין את ההודעות שלך כך שאף אחד לא יוכל לקרוא אותן במעבר, אבל בקרוב, פייסבוק גם תאפשר לך להצפין את היסטוריית ההודעות המאוחסנות שלך כדי למנוע מאף אחד, כולל רשויות אכיפת החוק, לבוא אחרי הנתונים שלך דרך דלת אחורית.זה עשוי להוביל לכך ש-Facebook Messenger תהפוך לאחת מפלטפורמות ההודעות המאובטחות ביותר. הבעיה היא שאף אחד לא סומך על פייסבוק.
"אני לא חושב שלאנשים יש בעיות עם תכונות האבטחה של פייסבוק עצמה, אלא מה שהם עושים עם הנתונים שלנו", אמר אנדראס גרנט, מהנדס אבטחת רשת ב-Networks Hardware, ל-Lifewire בדוא"ל. "מאז שערוריית הנתונים של פייסבוק–קיימברידג' אנליטיקה והאופן שבו הם טיפלו במניפולציה של מערכות בחירות, קשה לאנשים לחשוב על פייסבוק כעל פלטפורמה 'בטוחה'. אנחנו גם לא יכולים להאשים אנשים מכיוון שהם לא ממש שקופים לגביהם. הטיפול שלהם בנתונים."
בלבול הצפנה
יש כמה חלקים של שיחת הודעה שניתן להצפין. הראשון הוא השיחה עצמה, כאשר אתה ואנשי הקשר שלך שולחים הודעות זה לזה. זה ידוע בתור הצפנה מקצה לקצה או E2EE, וזה מה שמונע מאנשים לחטט בצ'אטים שלך. ההודעות שלך ננעלות לפני השליחה ולאחר מכן בוטלו על ידי הנמען.
אבל יש עוד חלק. לפעמים, ההודעות שלך מאוחסנות בשרת איפשהו. בדרך כלל, הם עדיין מוצפנים, אבל ייתכן שלספק יש מפתח.
קח את iMessage, לדוגמה. אם אתה משתמש ב-iMessage בענן, תוכל לקרוא את ההודעות שלך בדפדפן. ואם תוסיף מכשיר חדש לחשבון שלך, ניתן להוריד את כל ההודעות הישנות שלך לאותו מכשיר חדש. יתר על כן, ה-iMessages שלך מאוחסנים כחלק מגיבוי ה-iCloud שלך. לגיבויים אלה ניתן לגשת על ידי אפל והם הדרך היחידה שבה רשויות אכיפת החוק או גורמים מעוניינים אחרים יכולים לקבל גישה להיסטוריית ההודעות שלך.
נראה שמתפתח מירוץ חימוש כדי לשמור את ההודעות שלך בסוד.
"ההסבר הזה נראה לי לא נכון, כי בעוד שנתוני iMessage מוצפנים מקצה לקצה בשידור ולא מאוחסנים על ידי אפל כחלק מתהליך השידור, הם למעשה לא מוצפנים במכשיר עצמו", אומר עיתונאי אפל הוותיק ג'ייסון סנל בבלוג שלו שישה צבעים."זו הסיבה שגיבויי iCloud, שאינם מוצפנים, יכולים להכיל את כל התוכן של שיחות iMessage."
החדשות הן שפייסבוק תצפין כעת גם אחסון מקוון עבור ההודעות שלך. והוא גם בודק את ההפעלה של E2EE כברירת מחדל - כרגע, אתה צריך להפעיל אותו בעצמך, וזה חור אבטחה גדול.
בעיית אמון
פייסבוק לא מתעניין במה שאתה כותב עליו בהודעות שלך. או ליתר דיוק, כנראה שכן, אבל אפילו בלי להציץ בתוכן ההודעה, יש הרבה מטא נתונים חשובים שצריך לאסוף.
מטא נתונים הם דברים כמו כשאתה שולח הודעות, למי אתה שולח אותן וכו'. לדוגמה, אם אתה שולח הרבה הודעות מאותם שני מיקומים מדי יום, אז פייסבוק יודעת היכן אתה גר ועובד. הוא גם יודע למי אתה שולח הודעות בזמנים אלה, מה שבשילוב עם המטא נתונים של כל שאר המשתמשים, יוצר רשת חברתית מאסיבית ומסובכת של קשרים אישיים ומקצועיים.
פייסבוק גם יודע באילו מכשירים אתה משתמש וכמובן, את התנועות שלך, מכיוון שניתן למפות ולשרטט את השימוש באפליקציה שלך. זה כאילו לפייסבוק היה סוכן חשאי שעוקב אחרי כל המשתמשים שלה, מציין לאן הם הולכים ועם מי הם מדברים. ייתכן שהסוכן לא יוכל לשמוע חלק מהשיחות שלך, אבל הוא יכול לשמוע את השיחות בפייסבוק רגיל ולא פרטי, ולהסיק משם קשרים.
זו כנראה הסיבה שפייסבוק מעוניינת להפוך את תוכן ההודעות שלך לאבטח ככל האפשר. זה לא צריך את זה, אז זה יכול להשתמש בו כדרך לפתות אנשים ל-Messenger.
אלו חדשות טובות, ומפעילות לחץ על אפל להתאים לפחות את ההצפנה בשרת מפייסבוק. נראה שמתפתח מירוץ חימוש כדי לשמור את ההודעות שלך בסוד.
אם אתה באמת, אבל באמת רוצה שההודעות שלך יהיו פרטיות ובטוחות, עם זאת, עליך להשתמש ב-Signal, שעוקפת את הבעיה המציקה של מתן גישה לסוכנויות ממשלתיות להודעות שלך על ידי אף פעם לא אחסן אותן מלכתחילה.כמובן שתצטרך לגרום לחברים ובני משפחתך להשתמש גם ב-Signal, אבל אם אתה מעריך את הפרטיות שלך, אולי זה שווה את המאמץ.