Folje kryesore
- Rezervimet e WhatsApp tani janë të koduara në mënyrë të sigurt, edhe në iCloud dhe Google.
- Facebook i ruan çelësat në një modul hardueri, por përdoruesit mund t'i ruajnë ato në nivel lokal.
- Facebook di ende shumë për mesazhet tuaja.
Për ironi, WhatsApp i Facebook tani mund të jetë një nga aplikacionet më të sigurta të mesazheve.
WhatsApp tani do të enkriptojë kopjet rezervë, së bashku me enkriptimin ekzistues nga fundi në fund që përdor për dërgimin e mesazheve. Kjo do të thotë se nuk ka asnjë mënyrë për të hyrë në mesazhet tuaja pa qasje fizike në pajisjen tuaj.
Kriptimi zbatohet për kopjet rezervë të ruajtura në serverët e Apple ose të Google, që do të thotë se rezervimi juaj i iCloud është i sigurt, për shembull, edhe nëse Apple detyrohet t'ia dorëzojë policisë rezervat tuaja të pakriptuara. Pra, a e bën kjo WhatsApp shërbimin më të sigurt të mesazheve?
"Bisedat dhe kopjet rezervë të WhatsApp tani janë plotësisht të sigurta nga palët e treta, edhe kur këto kopje rezervë janë në serverët e Apple dhe Google," tha Eric McGee, inxhinier i lartë i rrjetit në TRGDatacenters, përmes emailit për Lifewire. "WhatsApp, ndryshe nga Apple, nuk e mban çelësin e enkriptimit, që do të thotë se nuk mund të detyrohet t'ua japë [atë] palëve të treta, siç janë zbatimi i ligjit."
Kutia e depozitave virtuale
Mesazhet e WhatsApp tashmë janë të koduara nga skaji në skaj; mesazhi kodohet në pajisjen tuaj, dërgohet dhe deshifrohet nga marrësi. Është si të dërgosh një mesazh me kod - nëse përgjohet, askush nuk mund ta deshifrojë atë.
Tani, Facebook bën diçka të ngjashme për rezervat tuaja. Vetë kopjet rezervë janë të koduara dhe ruhen në kopjen rezervë të Google ose Apple. Por çelësi për dekriptimin e tyre ruhet në një "modul të sigurisë së harduerit" (HSM) - një pajisje fizike e kontrolluar nga Facebook. Nëse keni nevojë për qasje në kopjet rezervë, mund ta zhbllokoni çelësin në HSM duke futur një fjalëkalim në telefonin tuaj.
Pse të mos ruani thjesht çelësin që zhbllokon në telefonin tuaj? Facebook thotë se HSM do të thotë që ju mund të keni një fjalëkalim të thjeshtë dhe të lehtë për t'u mbajtur mend në telefonin tuaj ndërsa keni një çelës kompleks dhe të vështirë për t'u goditur në HSM. Kjo gjithashtu do të thotë që ju mund të rikuperoni çelësin - dhe të qaseni në kopjen rezervë, edhe nëse pajisja juaj humbet ose vidhet - për sa kohë që e mbani mend fjalëkalimin tuaj.
Në një letër të bardhë të lidhur, Facebook detajon konfigurimin. Përdoruesit mund të zgjedhin të përdorin një çelës 64-shifror dhe ta ruajnë vetë. Në këtë rast, çelësi nuk ruhet në HSM të Facebook, kështu që nëse e humbisni çelësin, ju humbni kopjet rezervë.
Facebook nuk ka akses në mesazhet tuaja. Kjo është e mrekullueshme, por vetëm një pjesë e vogël e historisë.
Makineri survejimi Facebook
Mesazhet tuaja përbëhen nga dy gjëra - përmbajtja e mesazheve dhe të dhënat e tyre meta. Edhe nëse i pari është i mbyllur, i dyti mbetet i vlefshëm dhe Facebook ka akses falas. Metadatat tregojnë kujt i dërgoni mesazhe, kur dhe ku jeni kur i dërgoni ato. Po kështu, tregon se kush i lexon ato mesazhe dhe kur.
WhatsApp, ndryshe nga Apple, nuk e ruan çelësin e enkriptimit, që do të thotë se nuk mund të detyrohet t'ua japë [atë] palëve të treta, siç janë organet e zbatimit të ligjit.
Çdokush që ka qasje në këto meta të dhëna mund të zbulojë modele. Për shembull, është e drejtë të supozohet se një person që telefonon një furnizues ushqimi, një bravandreqës, një printer dhe një furnizues pajisjesh kuzhine ndoshta po krijon një restorant të një lloji.
Dhe nëse mendoni për aparatin e vëzhgimit të Facebook, i cili është krijuar për të nxjerrë në pah detajet tuaja më intime nga grafiku juaj social, këto meta të dhëna janë po aq të vlefshme sa përmbajtja e mesazheve tuaja.
Alternativat
IMessages-et e Apple janë gjithashtu të enkriptuara nga fundi në fund, por kopjet rezervë nuk janë. Ose më mirë, ato kopje rezervë janë të koduara, por Apple mban çelësin për t'i zhbllokuar, gjë që e bën atë kriptim të padobishëm. Pra, edhe nëse përdorni opsionin e sinkronizimit të Mesazheve në iCloud, çdo mesazh i ruajtur në pajisjen tuaj përmbahet në kopjet rezervë të iCloud dhe për këtë arsye mund të aksesohet nga Apple.
E vetmja mënyrë për ta bërë këtë është të çaktivizoni iCloud Backup dhe në vend të kësaj të bëni kopje rezervë në kompjuterin tuaj.
Signal është ndoshta më i sigurti nga të gjitha platformat e mesazheve, sepse nuk kursen meta të dhëna. Në vend të kësaj, ai kalon mesazhe dhe më pas harron gjithçka rreth tyre. "Mesazhet ruhen vetëm në nivel lokal," thotë FAQ e Signal. "Një kopje rezervë iTunes ose iCloud nuk përmban asnjë nga historia juaj e mesazheve të sinjalit."
Po kështu, mesazhet tuaja nuk ruhen në kopjet rezervë, kështu që është gjithashtu e sigurt.
Megjithatë, mund të transferoni historikun e mesazheve të llogarisë tuaj në një pajisje të re, por kjo bëhet duke transferuar drejtpërdrejt dhe pajisja e vjetër është çaktivizuar.
Në përmbledhje, nëse doni privatësi, përdorni Signal. Por nëse jeni duke përdorur WhatsApp, shijoni ato masa të reja mbrojtëse, por mbani mend se Facebook ende po mbledh gjithçka përveç përmbajtjes së mesazheve tuaja.
