მთავარი წაღებები
- WhatsApp-ის სარეზერვო ასლები ახლა უსაფრთხოდ არის დაშიფრული, თუნდაც iCloud-სა და Google-ში.
- ფეისბუქი ინახავს გასაღებებს აპარატურულ მოდულში, მაგრამ მომხმარებლებს შეუძლიათ მათი შენახვა ადგილობრივად.
- ფეისბუქმა ჯერ კიდევ ბევრი რამ იცის თქვენი შეტყობინებების შესახებ.
ირონიულად, Facebook-ის WhatsApp შეიძლება ახლა იყოს ერთ-ერთი ყველაზე უსაფრთხო შეტყობინებების აპი.
WhatsApp ახლა დაშიფვრის თქვენს სარეზერვო ასლებს, არსებულ დაშიფვრასთან ერთად, რომელსაც იყენებს შეტყობინებების გასაგზავნად. ეს ნიშნავს, რომ თქვენს შეტყობინებებზე წვდომის საშუალება არ არის თქვენს მოწყობილობაზე ფიზიკური წვდომის გარეშე.
დაშიფვრა ვრცელდება Apple-ის ან Google-ის სერვერებზე შენახულ სარეზერვო ასლებზე, რაც ნიშნავს, რომ თქვენი iCloud-ის სარეზერვო ასლები უსაფრთხოა, მაგალითად, მაშინაც კი, თუ Apple იძულებულია გადასცეს თქვენი სხვაგვარად დაშიფრული სარეზერვო ასლები პოლიციას. ასე რომ, ეს WhatsApp აქცევს ყველაზე უსაფრთხო შეტყობინებების სერვისს?
"WhatsApp-ის ჩეთები და ახლა სარეზერვო ასლები ახლა სრულად დაცულია მესამე მხარისგან, მაშინაც კი, როდესაც ეს სარეზერვო ასლები არის Apple-ისა და Google-ის სერვერებზე", განუცხადა ერიკ მაკგიმ, TRGDatacenters-ის ქსელის უფროსმა ინჟინერმა Lifewire-ს ელფოსტით. „WhatsApp, Apple-ისგან განსხვავებით, არ ინახავს დაშიფვრის გასაღებს, რაც იმას ნიშნავს, რომ ის არ შეიძლება იძულებული იყოს მისცეს [ის] მესამე პირებს, როგორიცაა სამართალდამცავი ორგანოები.“
ვირტუალური სადეპოზიტო ყუთი
WhatsApp შეტყობინებები უკვე დაშიფრულია ბოლომდე; შეტყობინება დაშიფრულია თქვენს მოწყობილობაზე, იგზავნება და გაშიფრულია მიმღების მიერ. ეს ჰგავს შეტყობინების გაგზავნას კოდით - თუ ის მოხვედრილია, ვერავინ შეძლებს მის გაშიფვრას.
ახლა, Facebook აკეთებს რაღაც მსგავსს თქვენი სარეზერვო ასლისთვის. თავად სარეზერვო ასლები დაშიფრულია და ინახება თქვენს Google ან Apple-ის სარეზერვო ასლში. მაგრამ მათი გაშიფვრის გასაღები ინახება "ტექნიკის უსაფრთხოების მოდულში" (HSM) - ფიზიკურ მოწყობილობაში, რომელსაც აკონტროლებს Facebook. თუ თქვენ გჭირდებათ წვდომა თქვენს სარეზერვო ასლზე, შეგიძლიათ განბლოკოთ გასაღები HSM-ში თქვენს ტელეფონში პაროლის შეყვანით.
რატომ არ შეინახოთ გასაღები, რომელიც განბლოკავს თქვენს სარეზერვო ასლს თქვენს ტელეფონში? Facebook ამბობს, რომ HSM ნიშნავს, რომ თქვენ შეგიძლიათ გქონდეთ მარტივი, ადვილად დასამახსოვრებელი პაროლი თქვენს ტელეფონზე, ხოლო HSM-ში რთული, ძნელად გასატეხი გასაღები გაქვთ. ეს ასევე ნიშნავს, რომ შეგიძლიათ აღადგინოთ გასაღები - და შეხვიდეთ თქვენს სარეზერვო ასლზე, მაშინაც კი, თუ თქვენი მოწყობილობა დაიკარგება ან მოიპარეს - სანამ გახსოვთ თქვენი პაროლი.
დაკავშირებულ თეთრ ქაღალდში, Facebook დეტალურადაა დაყენებული. მომხმარებლებს შეუძლიათ აირჩიონ 64-ციფრიანი გასაღების გამოყენება და თავად შენახვა. ამ შემთხვევაში, გასაღები არ ინახება Facebook-ის HSM-ში, ასე რომ, თუ გასაღები დაკარგეთ, დაკარგავთ სარეზერვო ასლებს.
Facebook-ს აქვს ნულოვანი წვდომა თქვენს შეტყობინებებზე. ეს მშვენიერია, მაგრამ ისტორიის მხოლოდ მცირე ნაწილია.
ფეისბუქის სათვალთვალო მანქანა
თქვენი შეტყობინებები შედგება ორი რამისგან - შეტყობინებების შინაარსი და მათი მეტამონაცემები. მაშინაც კი, თუ პირველი ჩაკეტილია, ეს უკანასკნელი რჩება ღირებული და Facebook-ს აქვს უფასო წვდომა. მეტამონაცემები გვიჩვენებს, ვის უგზავნით შეტყობინებებს, როდის და სად ხართ, როცა აგზავნით მათ. ანალოგიურად, ის აჩვენებს ვინ და როდის კითხულობს ამ შეტყობინებებს.
WhatsApp, Apple-ისგან განსხვავებით, არ ინახავს დაშიფვრის გასაღებს, რაც იმას ნიშნავს, რომ არ შეიძლება იძულებული იყოს [ის] მისცეს მესამე პირებს, როგორიცაა სამართალდამცავი ორგანოები.
ნებისმიერს, ვისაც აქვს წვდომა ამ მეტამონაცემებზე, შეუძლია შაბლონების აღმოჩენა. მაგალითად, სამართლიანია ვივარაუდოთ, რომ ადამიანი, რომელიც უწოდებს საკვების მომწოდებელს, ზეინკალს, პრინტერს და სამზარეულოს აღჭურვილობის მიმწოდებელს, ალბათ აწყობს რაიმე სახის რესტორანს.
და თუ ფიქრობთ Facebook-ის სათვალთვალო აპარატზე, რომელიც შექმნილია თქვენი ყველაზე ინტიმური დეტალების ამოსაღებად თქვენი სოციალური გრაფიკიდან, ეს მეტამონაცემები ისეთივე ღირებულია, როგორც თქვენი შეტყობინებების შინაარსი.
ალტერნატივები
Apple-ის iMessages ასევე არის ბოლომდე დაშიფრული, მაგრამ სარეზერვო ასლები არა. უფრო სწორად, ეს სარეზერვო ასლები დაშიფრულია, მაგრამ Apple-ს აქვს გასაღები მათი განბლოკვისთვის, რაც ამ დაშიფვრას უსარგებლო ხდის. ასე რომ, მაშინაც კი, თუ იყენებთ Messages in iCloud-ის სინქრონიზაციის ოფციას, თქვენს მოწყობილობაში შენახული ნებისმიერი შეტყობინება შეიცავს iCloud-ის სარეზერვო ასლებს და, შესაბამისად, მათზე წვდომა Apple-ს შეუძლია.
ამისთვის ერთადერთი გამოსავალი არის iCloud Backup-ის გამორთვა და სარეზერვო ასლის შექმნა საკუთარ კომპიუტერზე.
სიგნალი ალბათ ყველაზე უსაფრთხოა შეტყობინებების ყველა პლატფორმაზე, რადგან ის არ ინახავს მეტამონაცემებს. ამის ნაცვლად, ის გადასცემს შეტყობინებებს და შემდეგ ივიწყებს მათ შესახებ ყველაფერს.”შეტყობინებები ინახება მხოლოდ ადგილობრივად”, - ნათქვამია Signal-ის FAQ-ში. „iTunes ან iCloud-ის სარეზერვო ასლი არ შეიცავს თქვენი სიგნალის შეტყობინებების ისტორიას“.
ასევე, თქვენი შეტყობინებები არ არის შენახული თქვენს სარეზერვო ასლებში, ასე რომ ეს ასევე უსაფრთხოა.
თუმცა შეგიძლიათ გადაიტანოთ თქვენი ანგარიშის შეტყობინებების ისტორია ახალ მოწყობილობაზე, მაგრამ ეს კეთდება უშუალოდ გადაცემით და ძველი მოწყობილობა გამორთულია.
შეჯამებით, თუ გსურთ კონფიდენციალურობა, გამოიყენეთ Signal. მაგრამ თუ თქვენ იყენებთ WhatsApp-ს, ისიამოვნეთ ამ ახალი გარანტიებით, მაგრამ გახსოვდეთ, რომ Facebook კვლავ აგროვებს ყველაფერს, გარდა თქვენი შეტყობინებების შინაარსისა.