Klíčové poznatky
- Zálohy WhatsApp jsou nyní bezpečně šifrovány, a to i v iCloud a Google.
- Facebook ukládá klíče v hardwarovém modulu, ale uživatelé si je mohou uložit lokálně.
- Facebook stále ví hodně o vašich zprávách.
Ironií je, že WhatsApp od Facebooku může být nyní jednou z nejbezpečnějších aplikací pro zasílání zpráv.
WhatsApp nyní bude šifrovat vaše zálohy spolu se stávajícím end-to-end šifrováním, které používá pro odesílání zpráv. To znamená, že neexistuje způsob, jak získat přístup ke svým zprávám bez fyzického přístupu k vašemu zařízení.
Šifrování se vztahuje na zálohy uložené na serverech společnosti Apple nebo Google, což znamená, že vaše záloha na iCloudu je například v bezpečí, i když je Apple nucen předat vaše jinak nezašifrované zálohy policii. Takže je WhatsApp nejbezpečnější službou pro zasílání zpráv?
„Chaty a nyní zálohy WhatsApp jsou nyní plně zabezpečené před třetími stranami, i když jsou tyto zálohy na serverech Apple a Google,“řekl Lifewire e-mailem Eric McGee, senior síťový inženýr v TRGDatacenters. „WhatsApp, na rozdíl od Applu, neuchovává šifrovací klíč, což znamená, že nemůže být nucen předat jej třetím stranám, jako jsou orgány činné v trestním řízení.“
Virtuální bezpečnostní schránka
Zprávy WhatsApp jsou již šifrovány end-to-end; zpráva je ve vašem zařízení zašifrována, odeslána a příjemcem ji dešifruje. Je to jako poslat zprávu v kódu – pokud je zachycena, nikdo ji nedokáže rozluštit.
Něco podobného nyní dělá Facebook pro vaše zálohy. Samotné zálohy jsou zašifrovány a uloženy ve vaší záloze Google nebo Apple. Ale klíč k jejich dešifrování je uložen v „hardwarovém bezpečnostním modulu“(HSM) – fyzickém zařízení ovládaném Facebookem. Pokud potřebujete přístup ke svým zálohám, můžete odemknout klíč v HSM zadáním hesla do telefonu.
Proč si klíč, který odemkne zálohu, neuložíte do telefonu? Facebook říká, že HSM znamená, že můžete mít v telefonu jednoduché, snadno zapamatovatelné heslo a přitom mít v HSM složitý, těžko prolomitelný klíč. Znamená to také, že můžete obnovit klíč – a získat přístup k záloze, i když je vaše zařízení ztraceno nebo odcizeno – pokud si pamatujete své heslo.
V související bílé knize Facebook podrobně popisuje nastavení. Uživatelé se mohou rozhodnout použít 64místný klíč a sami si jej uložit. V tomto případě klíč není uložen v HSM Facebooku, takže pokud klíč ztratíte, přijdete o své zálohy.
Facebook nemá nulový přístup k vašim zprávám. To je skvělé, ale jen malá část příběhu.
Facebook Surveillance Machine
Vaše zprávy se skládají ze dvou věcí – obsahu zpráv a jejich metadat. I když je první uzamčen, druhý zůstává cenný a Facebook má volný přístup. Metadata ukazují, komu posíláte zprávy, kdy a kde se nacházíte, když je posíláte. Stejně tak ukazuje, kdo a kdy tyto zprávy čte.
WhatsApp na rozdíl od společnosti Apple neuchovává šifrovací klíč, což znamená, že nemůže být nucen předat jej třetím stranám, jako jsou orgány činné v trestním řízení.
Vzory může detekovat kdokoli s přístupem k těmto metadatům. Je například spravedlivé předpokládat, že osoba, která volá dodavatele potravin, zámečníka, tiskárnu a dodavatele kuchyňského vybavení, pravděpodobně zakládá nějakou restauraci.
A pokud se zamyslíte nad sledovacím zařízením Facebooku, které je navrženo tak, aby z vašeho sociálního grafu vytáhlo vaše nejintimnější detaily, jsou tato metadata stejně cenná jako obsah vašich zpráv.
Alternativy
Apple iMessages jsou také end-to-end šifrovány, ale zálohy nikoli. Nebo spíše, tyto zálohy jsou šifrované, ale Apple drží klíč k jejich odemknutí, což činí toto šifrování k ničemu. Takže i když používáte možnost synchronizace zpráv na iCloudu, všechny zprávy uložené ve vašem zařízení jsou obsaženy v zálohách iCloud, a proto k nim může Apple přistupovat.
Jediný způsob, jak to obejít, je zakázat zálohování na iCloudu a místo toho zálohovat do vlastního počítače.
Signal je pravděpodobně nejbezpečnější ze všech platforem pro zasílání zpráv, protože neukládá žádná metadata. Místo toho předává zprávy a pak na ně všechno zapomene. „Zprávy jsou ukládány pouze lokálně,“říká Signal’s FAQ. „Záloha iTunes nebo iCloud neobsahuje žádnou vaši historii zpráv Signal.“
Stejně tak se vaše zprávy neukládají do záloh, takže je to také bezpečné.
Můžete však přenést historii zpráv svého účtu do nového zařízení, ale to se provede přímým přenosem a staré zařízení bude deaktivováno.
Stručně řečeno, pokud chcete soukromí, použijte Signal. Ale pokud používáte WhatsApp, užijte si tato nová ochranná opatření, ale pamatujte, že Facebook stále shromažďuje vše kromě obsahu vašich zpráv.
