Keeawayt
- WhatsAppin varmuuskopiot ovat nyt turvallisesti salattuja, jopa iCloudissa ja Googlessa.
- Facebook tallentaa avaimet laitteistomoduuliin, mutta käyttäjät voivat tallentaa ne paikallisesti.
- Facebook tietää edelleen paljon viesteistäsi.
Ironista kyllä, Facebookin WhatsApp voi nyt olla yksi turvallisimmista viestisovelluksista.
WhatsApp salaa nyt varmuuskopiosi sekä olemassa olevan päästä päähän -salauksen, jota se käyttää viestien lähettämiseen. Tämä tarkoittaa, että viestejäsi ei voi käyttää ilman fyysistä pääsyä laitteeseesi.
Salaus koskee Applen tai Googlen palvelimille tallennettuja varmuuskopioita, mikä tarkoittaa, että iCloud-varmuuskopiosi on turvassa esimerkiksi silloin, kun Applen on pakko luovuttaa muutoin salaamattomat varmuuskopiosi poliisille. Joten tekeekö tämä WhatsAppista turvallisimman viestipalvelun?
"WhatsAppin keskustelut ja nyt varmuuskopiot ovat nyt täysin suojattuja kolmansilta osapuolilta, vaikka nämä varmuuskopiot olisivat Applen ja Googlen palvelimilla", TRGDatacentersin vanhempi verkkoinsinööri Eric McGee kertoi Lifewirelle sähköpostitse. "WhatsApp, toisin kuin Apple, ei säilytä salausavainta, mikä tarkoittaa, että sitä ei voida pakottaa antamaan [sitä] kolmansille osapuolille, kuten lainvalvontaviranomaisille."
Virtuaalinen tallelokero
WhatsApp-viestit ovat jo päästä päähän -salattuja; viesti salataan laitteellasi, lähetetään ja vastaanottaja purkaa sen salauksen. Se on kuin lähettäisit viestin koodina – jos se siepataan, kukaan ei voi tulkita sitä.
Nyt Facebook tekee jotain vastaavaa varmuuskopioillesi. Varmuuskopiot itsessään on salattu ja tallennettu Google- tai Apple-varmuuskopioihisi. Mutta avain niiden salauksen purkamiseen on tallennettu "laitteiston suojausmoduuliin" (HSM) - fyysiseen laitteeseen, jota Facebook hallitsee. Jos tarvitset pääsyn varmuuskopioihisi, voit avata HSM:n avaimen kirjoittamalla salasanan puhelimeesi.
Miksi et vain tallenna varmuuskopion avaavaa avainta puhelimeesi? Facebook sanoo, että HSM tarkoittaa, että puhelimessasi voi olla yksinkertainen, helposti muistettava salasana samalla kun HSM:ssä on monimutkainen, vaikeasti murrettava avain. Se tarkoittaa myös, että voit palauttaa avaimen ja käyttää varmuuskopiota, vaikka laitteesi katoaisi tai varastetaan, kunhan muistat salasanasi.
Aiheeseen liittyvässä valkoisessa paperissa Facebook kertoo asetukset. Käyttäjät voivat halutessaan käyttää 64-numeroista avainta ja tallentaa sen itse. Tässä tapauksessa avainta ei tallenneta Facebookin HSM:ään, joten jos kadotat avaimen, menetät varmuuskopiosi.
Facebookilla ei ole pääsyä viesteihisi. Se on hienoa, mutta vain pieni osa tarinaa.
Facebook-valvontakone
Viestisi koostuvat kahdesta asiasta - viestien sisällöstä ja niiden metatiedoista. Vaikka edellinen on lukittu, jälkimmäinen pysyy arvokkaana, ja Facebookilla on vapaa pääsy. Metadata näyttää kenelle lähetät viestejä, milloin ja missä olet, kun lähetät ne. Samoin se näyttää, kuka lukee nämä viestit ja milloin.
WhatsApp, toisin kuin Apple, ei säilytä salausavainta, mikä tarkoittaa, että sitä ei voida pakottaa antamaan [sitä] kolmansille osapuolille, kuten lainvalvontaviranomaisille.
Kaikki, joilla on pääsy näihin metatietoihin, voivat havaita kuvioita. On esimerkiksi reilua olettaa, että henkilö, joka soittaa elintarviketoimittajalle, lukkoseppälle, tulostimelle ja keittiövälinetoimittajalle, perustaa todennäköisesti jonkinlaisen ravintolan.
Ja jos ajattelet Facebookin valvontalaitetta, joka on suunniteltu poistamaan intiimimmät yksityiskohdat sosiaalisesta kaaviostasi, nämä metatiedot ovat yhtä arvokkaita kuin viestiesi sisältö.
Vaihtoehdot
Applen iMessages on myös päästä päähän -salattu, mutta varmuuskopiot eivät. Tai pikemminkin nämä varmuuskopiot ovat salattuja, mutta Applella on avain niiden avaamiseen, mikä tekee salauksesta hyödyttömän. Joten vaikka käyttäisit Messages in iCloud -synkronointivaihtoehtoa, kaikki laitteellesi tallennetut viestit sisältyvät iCloud-varmuuskopioihin, joten Apple voi käyttää niitä.
Ainoa tapa kiertää tämä on poistaa iCloud Backup käytöstä ja varmuuskopioida sen sijaan omalle tietokoneellesi.
Signal on luultavasti turvallisin viestinvälitysalustoista, koska se ei tallenna metatietoja. Sen sijaan se välittää viestejä eteenpäin ja unohtaa sitten kaiken niistä. "Viestit tallennetaan vain paikallisesti", sanoo Signalin FAQ. "iTunes- tai iCloud-varmuuskopio ei sisällä signaaliviestihistoriaasi."
Samalla tavalla viestejäsi ei tallenneta varmuuskopioihisi, joten sekin on turvallista.
Voit kuitenkin siirtää tilisi viestihistorian uuteen laitteeseen, mutta se tapahtuu siirtämällä suoraan, jolloin vanha laite poistetaan käytöstä.
Yhteenvetona, jos haluat yksityisyyttä, käytä Signaalia. Mutta jos käytät WhatsAppia, nauti uusista suojatoimista, mutta muista, että Facebook kerää edelleen kaiken paitsi viestiesi sisällön.
