Key takeaways
- Facebook tester endringer som vil kryptere flere av Messenger-dataene dine.
- Lovhåndhevelse kan omgå meldingskryptering ved å gå rett til sikkerhetskopiene.
-
Facebook er mer interessert i metadataene enn innholdet i selve meldingene.
Facebooks Messenger-app vil snart være en av de sikreste meldingsappene som finnes.
Messenger-appen kan allerede kryptere meldingene dine slik at ingen kan lese dem under overføring, men snart vil Facebook også tillate deg å kryptere den lagrede meldingsloggen din for å forhindre at noen, inkludert politi, kommer etter dataene dine via en bakdør. Dette kan føre til at Facebook Messenger blir en av de sikreste meldingsplattformene. Problemet er at ingen stoler på Facebook.
"Jeg tror ikke folk har problemer med sikkerhetsfunksjonene til Facebook selv, men heller hva de gjør med dataene våre," sa Andreas Grant, en nettverkssikkerhetsingeniør hos Networks Hardware, til Lifewire via e-post. "Helt siden Facebook–Cambridge Analytica-dataskandalen og hvordan de håndterte manipulasjonen av valgkamper, er det vanskelig for folk å tenke på Facebook som en "sikker" plattform. Vi kan heller ikke klandre folk siden de ikke er helt transparente om deres håndtering av data."
Krypteringsforvirring
Det er flere deler av en meldingssamtale som kan krypteres. Den første er selve samtalen, ettersom du og kontaktene dine sender meldinger til hverandre. Dette er kjent som End-to-End Encryption eller E2EE, og det er det som stopper folk fra å snoke på chattene dine. Meldingene dine låses før sending, og låses deretter opp av mottakeren.
Men det er en annen del. Noen ganger blir meldingene dine lagret på en server et sted. Vanligvis er de fortsatt kryptert, men leverandøren kan ha en nøkkel.
Ta iMessage, for eksempel. Hvis du bruker iMessage i skyen, kan du lese meldingene dine i nettleseren. Og hvis du legger til en ny enhet på kontoen din, kan alle de gamle meldingene dine lastes ned til den nye enheten. Videre lagres iMessages som en del av iCloud-sikkerhetskopien. Disse sikkerhetskopiene kan nås av Apple og er den ene måten politimyndigheter eller andre interesserte parter kan få tilgang til meldingsloggen din på.
Det ser ut til å være et våpenkappløp under utvikling for å holde meldingene dine hemmelige.
"Denne forklaringen virket dårlig for meg, fordi mens iMessage-data er ende-til-ende kryptert i overføring og ikke lagret av Apple som en del av overføringsprosessen, er de faktisk ikke kryptert på selve enheten," sier veteranen Apple-journalist Jason Snell på sin Six Colors-blogg."Det er derfor iCloud-sikkerhetskopier, som er ukrypterte, kan inneholde hele innholdet i iMessage-samtaler."
Nyheten er at Facebook nå vil kryptere nettlagring for meldingene dine også. Og den tester også aktiveringen av E2EE som standard – akkurat nå må du slå den på selv, noe som er et stort sikkerhetshull.
tillitsproblem
Facebook er ikke interessert i det du skriver om i meldingene dine. Eller rettere sagt, det er det sannsynligvis, men selv uten å se på meldingsinnholdet, er det nok av verdifulle metadata å samle inn.
Metadata er ting som når du sender meldinger, hvem du sender dem til, og så videre. For eksempel, hvis du sender mange meldinger fra de samme to stedene hver dag, så vet Facebook hvor du bor og jobber. Den vet også hvem du sender meldinger til på disse tidspunktene, noe som, kombinert med metadataene til alle andre brukere, gir et massivt, intrikat sosi alt nett av personlige og profesjonelle forbindelser.
Facebook vet også hvilke enheter du bruker, og selvfølgelig bevegelsene dine, siden appbruken din kan kartlegges og plottes. Det er som om Facebook hadde en hemmelig agent som fulgte alle brukerne sine rundt, og noterte hvor de går og hvem de snakker med. Agenten kan kanskje ikke høre noen av samtalene dine, men de kan høre samtalene på vanlig, ikke-privat Facebook og utlede relasjoner derfra.
Dette er antagelig grunnen til at Facebook er interessert i å gjøre innholdet i meldingene dine så sikkert som mulig. Den trenger den ikke, så den kan bruke den som en måte å lokke folk til Messenger på.
Dette er gode nyheter, og legger press på Apple for i det minste å matche serverkrypteringen fra Facebook. Det ser ut til å være et våpenkappløp under utvikling for å holde meldingene dine hemmelige.
Hvis du virkelig vil at meldingene dine skal være private og trygge, bør du imidlertid bruke Signal, som omgår det irriterende problemet med å gi offentlige etater tilgang til meldingene dine ved å aldri lagre dem i utgangspunktet. Du må selvfølgelig få venner og familie til å bruke Signal også, men hvis du setter pris på personvernet ditt, kan det være verdt innsatsen.
