מזונות חשובים
- הגיבויים של WhatsApp מוצפנים כעת בבטחה, אפילו ב-iCloud וב-Google.
- פייסבוק מאחסנת את המפתחות במודול חומרה, אך המשתמשים יכולים לאחסן אותם באופן מקומי.
- פייסבוק עדיין יודע הרבה על ההודעות שלך.
למרבה האירוניה, וואטסאפ של פייסבוק עשויה כעת להיות אחת מאפליקציות העברת ההודעות המאובטחות ביותר.
WhatsApp תצפין כעת את הגיבויים שלך, יחד עם ההצפנה הקיימת מקצה לקצה שהיא משתמשת בה לשליחת הודעות. המשמעות היא שאין דרך לגשת להודעות שלך ללא גישה פיזית למכשיר שלך.
ההצפנה חלה על הגיבויים המאוחסנים בשרתים של אפל או גוגל, מה שאומר שגיבוי ה-iCloud שלך בטוח, למשל, גם אם אפל נאלצת למסור למשטרה את הגיבויים הלא מוצפנים שלך. אז, האם זה הופך את WhatsApp לשירות ההודעות הבטוח ביותר?
"הצ'אטים של WhatsApp ועכשיו הגיבויים מאובטחים באופן מלא מצדדים שלישיים, גם כאשר הגיבויים האלה נמצאים בשרתי אפל וגוגל", אמר אריק מקגי, מהנדס רשתות בכיר ב-TRGDatacenters, ל-Lifewire בדוא"ל. "וואטסאפ, בניגוד לאפל, לא שומרת את מפתח ההצפנה, מה שאומר שלא ניתן לאלץ אותה לתת [אותו] לצדדים שלישיים כמו רשויות אכיפת החוק."
כספת וירטואלית
הודעות וואטסאפ כבר מוצפנות מקצה לקצה; ההודעה מוצפנת במכשיר שלך, נשלחת ומפוענחת על ידי הנמען. זה כמו לשלוח הודעה בקוד - אם היא יורטה, אף אחד לא יכול לפענח אותה.
עכשיו, פייסבוק עושה משהו דומה עבור הגיבויים שלך. הגיבויים עצמם מוצפנים ומאוחסנים בגיבוי שלך בגוגל או אפל. אבל המפתח לפענוחם מאוחסן ב"מודול אבטחת חומרה" (HSM) - מכשיר פיזי שנשלט על ידי פייסבוק. אם אתה צריך גישה לגיבויים שלך, אתה יכול לבטל את נעילת המפתח ב-HSM על ידי הזנת סיסמה בטלפון שלך.
למה לא פשוט לאחסן את המפתח שפותח את הגיבוי שלך בטלפון שלך? פייסבוק אומרת שה-HSM אומר שאתה יכול לקבל סיסמה פשוטה וקלה לזכור בטלפון שלך תוך כדי מפתח מורכב וקשה לפיצוח ב-HSM. זה גם אומר שאתה יכול לשחזר את המפתח ולגשת לגיבוי שלך, גם אם המכשיר שלך אבד או נגנב - כל עוד אתה זוכר את הסיסמה שלך.
במסמך לבן משויך, פייסבוק מפרטת את ההגדרה. משתמשים יכולים לבחור להשתמש במפתח בן 64 ספרות ולאחסן אותו בעצמם. במקרה זה, המפתח אינו מאוחסן ב-HSM של פייסבוק, כך שאם תאבד את המפתח, תאבד את הגיבויים שלך.
לפייסבוק אין גישה להודעות שלך. זה נהדר, אבל רק חלק קטן מהסיפור.
מכונת מעקב של פייסבוק
ההודעות שלך מורכבות משני דברים - התוכן של ההודעות והמטא נתונים שלהן. גם אם הראשון נעול, האחרון נשאר בעל ערך, ולפייסבוק יש גישה חופשית. מטא נתונים מראים למי אתה שולח הודעות, מתי והיכן אתה נמצא כשאתה שולח אותן. באופן דומה, זה מראה מי קורא את ההודעות האלה ומתי.
WhatsApp, בניגוד לאפל, לא שומרת את מפתח ההצפנה, מה שאומר שלא ניתן לאלץ אותה לתת [אותו] לצדדים שלישיים כמו רשויות אכיפת החוק.
כל מי שיש לו גישה למטא נתונים זה יכול לזהות דפוסים. למשל, הוגן להניח שאדם שמתקשר לספק מזון, מנעולן, מדפסת וספק ציוד מטבח, כנראה מקים מסעדה כלשהי.
ואם אתה חושב על מנגנון המעקב של פייסבוק, שנועד להקניט את הפרטים האינטימיים ביותר שלך מהגרף החברתי שלך, המטא נתונים האלה חשובים לא פחות מהתוכן של ההודעות שלך.
החלופות
גם iMessages של אפל מוצפנים מקצה לקצה, אבל הגיבויים לא. או ליתר דיוק, הגיבויים האלה מוצפנים, אבל אפל מחזיקה במפתח כדי לפתוח אותם, מה שהופך את ההצפנה הזו לחסרת תועלת. אז גם אם אתה משתמש באפשרות הסנכרון הודעות ב-iCloud, כל ההודעות המאוחסנות במכשיר שלך כלולות בגיבויים של iCloud ולכן ניתן לגשת אליהן על ידי אפל.
הדרך היחידה לעקוף זאת היא להשבית את גיבוי iCloud ולגבות במקום זאת למחשב שלך.
Signal היא כנראה הבטוחה ביותר מכל פלטפורמות העברת ההודעות מכיוון שהיא לא חוסכת מטא נתונים. במקום זאת, הוא מעביר מסרים ואז שוכח מהם הכל. "ההודעות מאוחסנות רק באופן מקומי", אומר השאלות הנפוצות של Signal. "גיבוי של iTunes או iCloud אינו מכיל אף אחד מהיסטוריית הודעות האותות שלך."
כמו כן, ההודעות שלך לא נשמרות בגיבויים שלך, כך שגם זה בטוח.
עם זאת, אתה יכול להעביר את היסטוריית ההודעות בחשבון שלך למכשיר חדש, אבל זה נעשה על ידי העברה ישירה, והמכשיר הישן מושבת.
לסיכום, אם אתה רוצה פרטיות, השתמש ב-Signal. אבל אם אתה משתמש ב-WhatsApp, תהנה מהאמצעים החדשים האלה, אבל זכור שפייסבוק עדיין אוספת הכל מלבד תוכן ההודעות שלך.