Klíčové poznatky
- Facebook testuje změny, které zašifrují více vašich dat v Messengeru.
- Donucovací orgány mohou obejít šifrování zpráv tím, že přejdou přímo do vašich záloh.
-
Facebook se více zajímá o metadata než o obsah zpráv samotných.
Facebooková aplikace Messenger bude brzy jednou z nejbezpečnějších aplikací pro zasílání zpráv.
Aplikace Messenger již dokáže zašifrovat vaše zprávy, aby je nikdo nemohl číst při přenosu, ale brzy vám Facebook také umožní zašifrovat vaši uloženou historii zpráv, abyste zabránili komukoli, včetně orgánů činných v trestním řízení, přijít po vašich datech přes zadní vrátka. To může vést k tomu, že se Facebook Messenger stane jednou z nejbezpečnějších platforem pro zasílání zpráv. Potíž je v tom, že Facebooku nikdo nevěří.
„Nemyslím si, že by lidé měli problémy s bezpečnostními funkcemi samotného Facebooku, ale spíše s tím, co dělají s našimi daty,“řekl Lifewire e-mail Andreas Grant, síťový bezpečnostní inženýr ze Networks Hardware. „Od data skandálu Facebook–Cambridge Analytica a toho, jak se vypořádali s manipulací volebních kampaní, je pro lidi těžké považovat Facebook za „bezpečnou“platformu. Nemůžeme vinit ani lidi, protože nejsou zcela transparentní. jejich nakládání s daty."
Zmatky v šifrování
Existuje několik částí konverzace pomocí zpráv, které lze zašifrovat. První je samotná konverzace, kdy si vy a vaše kontakty posíláte zprávy. Toto je známé jako End-to-End Encryption nebo E2EE a je to to, co lidem brání ve sledování vašich chatů. Vaše zprávy jsou před odesláním uzamčeny a poté příjemcem odemčeny.
Ale je tu další část. Někdy jsou vaše zprávy uloženy někde na serveru. Obvykle jsou stále zašifrovány, ale prodejce může mít klíč.
Vezměte si například iMessage. Pokud používáte iMessage v cloudu, můžete si zprávy číst v prohlížeči. A pokud ke svému účtu přidáte nové zařízení, všechny vaše staré zprávy lze stáhnout do tohoto nového zařízení. Dále jsou vaše zprávy iMessage uloženy jako součást zálohy iCloud. K těmto zálohám má Apple přístup a jsou jediným způsobem, jak mohou orgány činné v trestním řízení nebo jiné zainteresované strany získat přístup k vaší historii zpráv.
Zdá se, že se rozvíjejí závody ve zbrojení, aby vaše zprávy zůstaly v tajnosti.
„Toto vysvětlení se mi zdálo nereálné, protože zatímco data iMessage jsou při přenosu end-to-end šifrována a nejsou ukládána společností Apple jako součást procesu přenosu, ve skutečnosti nejsou šifrována na samotném zařízení,“říká veterán Apple Jason Snell na svém blogu Six Colours."Proto mohou zálohy iCloud, které jsou nešifrované, obsahovat celý obsah konverzací iMessage."
Novinkou je, že Facebook nyní bude také šifrovat online úložiště pro vaše zprávy. A také testuje aktivaci E2EE ve výchozím nastavení – právě teď si to musíte zapnout sami, což je velká bezpečnostní díra.
Trust Issue
Facebook se nezajímá o to, o čem píšete ve svých zprávách. Nebo spíše pravděpodobně je, ale i bez nahlédnutí do obsahu zprávy je možné shromáždit spoustu cenných metadat.
Metadata jsou věci, jako když posíláte zprávy, komu je posíláte a tak dále. Pokud například každý den posíláte mnoho zpráv ze stejných dvou míst, pak Facebook ví, kde žijete a pracujete. Ví také, komu v těchto časech posíláte zprávy, což v kombinaci s metadaty všech ostatních uživatelů vytváří masivní, složitou sociální síť osobních a profesních spojení.
Facebook také ví, jaká zařízení používáte, a samozřejmě také vaše pohyby, protože využití vaší aplikace lze mapovat a vykreslovat. Je to, jako kdyby měl Facebook tajný agent, který sledoval všechny své uživatele v okolí a všímal si, kam chodí a s kým mluví. Agent možná neuslyší některé vaše konverzace, ale může slyšet ty na běžném, nesoukromém Facebooku a vyvozovat vztahy odtud.
To je pravděpodobně důvod, proč má Facebook zájem na tom, aby byl obsah vašich zpráv co nejbezpečnější. Nepotřebuje to, takže to může použít jako způsob, jak nalákat lidi na Messenger.
To je dobrá zpráva a vyvíjí tlak na Apple, aby alespoň odpovídal šifrování na serveru od Facebooku. Zdá se, že se rozvíjejí závody ve zbrojení, aby vaše zprávy zůstaly v tajnosti.
Pokud však opravdu, ale opravdu chcete, aby vaše zprávy byly soukromé a bezpečné, měli byste použít Signal, který obchází nepříjemný problém poskytování přístupu vládním úřadům k vašim zprávám tím, že je vůbec neukládáte. Samozřejmě budete muset přimět své přátele a rodinu, aby používali Signal také, ale pokud si ceníte svého soukromí, možná to stojí za námahu.