Ключевые выводы
- Facebook тестирует изменения, которые будут шифровать больше ваших данных в Messenger.
- Правоохранительные органы могут обойти шифрование сообщений, обратившись прямо к вашим резервным копиям.
-
Facebook больше интересуются метаданными, чем содержанием самих сообщений.
Приложение Facebook Messenger скоро станет одним из самых безопасных приложений для обмена сообщениями.
Приложение Messenger уже может шифровать ваши сообщения, чтобы никто не мог прочитать их в пути, но вскоре Facebook также позволит вам зашифровать сохраненную историю сообщений, чтобы никто, включая правоохранительные органы, не мог получить ваши данные через задняя дверь. Это может привести к тому, что Facebook Messenger станет одной из самых безопасных платформ для обмена сообщениями. Проблема в том, что Facebook никто не доверяет.
«Я не думаю, что у людей есть проблемы с функциями безопасности самого Facebook, а скорее с тем, что они делают с нашими данными», - сказал Lifewire по электронной почте Андреас Грант, инженер по сетевой безопасности в Networks Hardware. «После скандала с данными Facebook и Cambridge Analytica и того, как они справились с манипулированием избирательными кампаниями, людям трудно думать о Facebook как о «безопасной» платформе. Мы также не можем винить людей, поскольку они не совсем прозрачны в отношении их обработка данных."
Путаница в шифровании
Есть несколько частей переписки, которые можно зашифровать. Во-первых, это сам разговор, когда вы и ваши контакты отправляете сообщения друг другу. Это называется сквозным шифрованием или E2EE, и это то, что мешает людям следить за вашими чатами. Ваши сообщения блокируются перед отправкой, а затем разблокируются получателем.
Но есть еще одна часть. Иногда ваши сообщения хранятся где-то на сервере. Обычно они все еще зашифрованы, но у поставщика может быть ключ.
Возьмите, например, iMessage. Если вы используете iMessage в облаке, вы можете читать свои сообщения в браузере. И если вы добавите новое устройство в свою учетную запись, все ваши старые сообщения могут быть загружены на это новое устройство. Кроме того, ваши iMessages хранятся как часть вашей резервной копии iCloud. Apple может получить доступ к этим резервным копиям, и это единственный способ, с помощью которого правоохранительные органы или другие заинтересованные стороны могут получить доступ к вашей истории сообщений.
Похоже, идет гонка вооружений, чтобы держать ваши сообщения в секрете.
«Это объяснение показалось мне неверным, потому что, хотя данные iMessage полностью зашифрованы при передаче и не сохраняются Apple как часть процесса передачи, они на самом деле не шифруются на самом устройстве», - говорит ветеран Apple, журналист Джейсон Снелл в своем блоге Six Colors.«Вот почему резервные копии iCloud, которые не зашифрованы, могут содержать все содержимое разговоров iMessage».
Новость заключается в том, что Facebook теперь также будет шифровать онлайн-хранилище для ваших сообщений. И также тестируется включение E2EE по умолчанию - прямо сейчас вы должны включить его самостоятельно, что является большой дырой в безопасности.
Проблема доверия
Facebook не интересует, о чем вы пишете в своих сообщениях. Точнее, скорее всего так и есть, но даже без просмотра содержимого сообщения можно собрать множество ценных метаданных.
Метаданные - это такие вещи, как когда вы отправляете сообщения, кому вы их отправляете и так далее. Например, если вы отправляете много сообщений из одних и тех же двух мест каждый день, Facebook знает, где вы живете и работаете. Он также знает, кому вы отправляете сообщения в это время, что в сочетании с метаданными всех других пользователей создает огромную, запутанную социальную сеть личных и профессиональных связей.
Facebook также знает, какие устройства вы используете, и, конечно же, ваши перемещения, поскольку использование вашего приложения может быть отображено и отображено на графике. Это как если бы у Facebook был секретный агент, который следил за всеми своими пользователями, отмечая, куда они ходят и с кем разговаривают. Агент может не слышать некоторые ваши разговоры, но он может слышать разговоры в обычной, незащищенной сети Facebook и делать выводы об отношениях оттуда.
Возможно, именно поэтому Facebook заинтересован в том, чтобы содержание ваших сообщений было максимально безопасным. Ему это не нужно, поэтому он может использовать его как способ заманить людей в Messenger.
Это хорошие новости, и они оказывают давление на Apple, чтобы, по крайней мере, соответствовать шифрованию на сервере от Facebook. Кажется, идет гонка вооружений, чтобы держать ваши сообщения в секрете.
Если вы действительно хотите, чтобы ваши сообщения были конфиденциальными и безопасными, вам следует использовать Signal, который решает надоедливую проблему предоставления правительственным учреждениям доступа к вашим сообщениям, никогда не сохраняя их в первую очередь. Вам, конечно, придется заставить своих друзей и семью использовать Signal, но если вы цените свою конфиденциальность, то это может стоить усилий.