Key takeaways
- WhatsApps sikkerhetskopier er nå trygt kryptert, selv i iCloud og Google.
- Facebook lagrer nøklene i en maskinvaremodul, men brukere kan lagre dem lok alt.
- Facebook vet fortsatt mye om meldingene dine.
Ironisk nok kan Facebooks WhatsApp nå være en av de sikreste meldingsappene.
WhatsApp vil nå kryptere sikkerhetskopiene dine, sammen med den eksisterende ende-til-ende-krypteringen den bruker for å sende meldinger. Dette betyr at det ikke er mulig å få tilgang til meldingene dine uten fysisk tilgang til enheten din.
Krypteringen gjelder for sikkerhetskopiene som er lagret på Apples eller Googles servere, noe som betyr at iCloud-sikkerhetskopien din er trygg, for eksempel selv om Apple er tvunget til å overlevere dine ellers ukrypterte sikkerhetskopier til politiet. Så gjør dette WhatsApp til den sikreste meldingstjenesten?
"WhatsApps chatter og nå sikkerhetskopier er nå fullstendig sikre fra tredjeparter, selv når disse sikkerhetskopiene er på Apple- og Google-servere," sa Eric McGee, senior nettverksingeniør ved TRGDatacenters, til Lifewire via e-post. "WhatsApp, i motsetning til Apple, beholder ikke krypteringsnøkkelen, noe som betyr at den ikke kan tvinges til å gi [den til] tredjeparter, for eksempel politi."
Virtuell bankboks
WhatsApp-meldinger er allerede ende-til-ende-kryptert; meldingen krypteres på enheten din, sendes og dekrypteres av mottakeren. Det er som å sende en melding i kode – hvis den blir fanget opp, kan ingen tyde den.
Nå gjør Facebook noe lignende for sikkerhetskopiene dine. Selve sikkerhetskopiene er kryptert og lagret i din Google- eller Apple-sikkerhetskopi. Men nøkkelen til å dekryptere dem er lagret i en "hardware security module" (HSM) - en fysisk enhet kontrollert av Facebook. Hvis du trenger tilgang til sikkerhetskopiene dine, kan du låse opp nøkkelen i HSM ved å skrive inn et passord på telefonen.
Hvorfor ikke bare lagre nøkkelen som låser opp sikkerhetskopien på telefonen din? Facebook sier at HSM betyr at du kan ha et enkelt passord som er lett å huske på telefonen samtidig som du har en kompleks nøkkel som er vanskelig å knekke i HSM. Det betyr også at du kan gjenopprette nøkkelen – og få tilgang til sikkerhetskopien din, selv om enheten er mistet eller stjålet – så lenge du husker passordet ditt.
I en tilknyttet hvitbok beskriver Facebook oppsettet. Brukere kan velge å bruke en 64-sifret nøkkel og lagre den selv. I dette tilfellet er ikke nøkkelen lagret i Facebooks HSM, så hvis du mister nøkkelen, mister du sikkerhetskopiene dine.
Facebook har null tilgang til meldingene dine. Det er flott, men bare en liten del av historien.
Facebook-overvåkingsmaskin
Beskjedene dine består av to ting – innholdet i meldingene og deres metadata. Selv om førstnevnte er innelåst, forblir sistnevnte verdifull, og Facebook har gratis tilgang. Metadata viser hvem du sender meldinger til, når og hvor du er når du sender dem. På samme måte viser den hvem som leser disse meldingene og når.
WhatsApp, i motsetning til Apple, beholder ikke krypteringsnøkkelen, noe som betyr at den ikke kan tvinges til å gi [den til] tredjeparter, for eksempel rettshåndhevelse.
Alle med tilgang til disse metadataene kan oppdage mønstre. For eksempel er det rettferdig å anta at en person som ringer en matleverandør, en låsesmed, en skriver og en leverandør av kjøkkenutstyr sannsynligvis etablerer en restaurant av noe slag.
Og hvis du tenker på Facebooks overvåkingsapparat, som er designet for å pirre ut de mest intime detaljene dine fra den sosiale grafen din, er disse metadataene like verdifulle som innholdet i meldingene dine.
The Alternatives
Apples iMessages er også ende-til-ende-kryptert, men sikkerhetskopiene er det ikke. Eller rettere sagt, disse sikkerhetskopiene er kryptert, men Apple har nøkkelen for å låse dem opp, noe som gjør krypteringen ubrukelig. Så selv om du bruker synkroniserings alternativet Meldinger i iCloud, er alle meldinger som er lagret på enheten din i iCloud-sikkerhetskopier og kan derfor nås av Apple.
Den eneste måten å unngå dette på er å deaktivere iCloud Backup og sikkerhetskopiere i stedet til din egen datamaskin.
Signal er sannsynligvis den sikreste av alle meldingsplattformer fordi den ikke lagrer metadata. I stedet sender den meldinger og glemmer så alt om dem. "Meldinger lagres kun lok alt," sier Signals FAQ. "En iTunes- eller iCloud-sikkerhetskopi inneholder ingen av signalmeldingene dine."
På samme måte lagres ikke meldingene dine i sikkerhetskopiene dine, så det er trygt også.
Du kan imidlertid overføre meldingsloggen for kontoen din til en ny enhet, men det gjøres ved å overføre direkte, og den gamle enheten er deaktivert.
For å oppsummere, hvis du vil ha personvern, bruk Signal. Men hvis du bruker WhatsApp, nyt de nye sikkerhetstiltakene, men husk at Facebook fortsatt samler inn alt annet enn innholdet i meldingene dine.
