Ключевые выводы
- Резервные копии WhatsApp теперь надежно зашифрованы даже в iCloud и Google.
- Facebook хранит ключи в аппаратном модуле, но пользователи могут хранить их локально.
- Facebook по-прежнему много знает о ваших сообщениях.
По иронии судьбы, WhatsApp от Facebook теперь может быть одним из самых безопасных приложений для обмена сообщениями.
WhatsApp теперь будет шифровать ваши резервные копии вместе с существующим сквозным шифрованием, которое он использует для отправки сообщений. Это означает, что невозможно получить доступ к вашим сообщениям без физического доступа к вашему устройству.
Шифрование применяется к резервным копиям, хранящимся на серверах Apple или Google, что означает, например, что ваша резервная копия iCloud в безопасности, даже если Apple будет вынуждена передать ваши незашифрованные резервные копии в полицию. Итак, делает ли это WhatsApp самым безопасным сервисом обмена сообщениями?
«Чаты WhatsApp, а теперь и резервные копии теперь полностью защищены от третьих лиц, даже если эти резервные копии находятся на серверах Apple и Google», - сообщил Lifewire по электронной почте Эрик МакГи, старший сетевой инженер TRGDatacenters. «WhatsApp, в отличие от Apple, не хранит ключ шифрования, а это означает, что его нельзя заставить передать [его] третьим лицам, например правоохранительным органам».
Виртуальный сейф
Сообщения WhatsApp уже зашифрованы сквозным шифрованием; сообщение шифруется на вашем устройстве, отправляется и расшифровывается получателем. Это похоже на отправку сообщения в коде - если его перехватят, никто не сможет его расшифровать.
Теперь Facebook делает что-то подобное для ваших резервных копий. Сами резервные копии зашифрованы и хранятся в вашей резервной копии Google или Apple. Но ключ для их расшифровки хранится в «аппаратном модуле безопасности» (HSM) - физическом устройстве, контролируемом Facebook. Если вам нужен доступ к вашим резервным копиям, вы можете разблокировать ключ в HSM, введя пароль на своем телефоне.
Почему бы просто не сохранить ключ для разблокировки резервной копии на телефоне? Facebook говорит, что HSM означает, что вы можете иметь простой, легко запоминающийся пароль на своем телефоне, имея при этом сложный ключ, который трудно взломать в HSM. Это также означает, что вы можете восстановить ключ и получить доступ к своей резервной копии, даже если ваше устройство потеряно или украдено, если вы помните свой пароль.
В соответствующем официальном документе Facebook подробно описывает настройку. Пользователи могут выбрать использование 64-значного ключа и сохранить его самостоятельно. В этом случае ключ не хранится в HSM Facebook, поэтому, если вы потеряете ключ, вы потеряете свои резервные копии.
Facebook не имеет доступа к вашим сообщениям. Это здорово, но это лишь малая часть истории.
Машина наблюдения Facebook
Ваши сообщения состоят из двух вещей: содержимого сообщений и их метаданных. Даже если первое заблокировано, второе остается ценным, а Facebook имеет свободный доступ. Метаданные показывают, кому вы отправляете сообщения, когда и где вы находитесь, когда вы их отправляете. Точно так же он показывает, кто и когда читает эти сообщения.
WhatsApp, в отличие от Apple, не хранит ключ шифрования, что означает, что его нельзя заставить передать [его] третьим лицам, таким как правоохранительные органы.
Любой, у кого есть доступ к этим метаданным, может обнаруживать закономерности. Например, справедливо предположить, что человек, который звонит поставщику продуктов питания, слесарю, печатнику и поставщику кухонного оборудования, вероятно, открывает какой-то ресторан.
И если вы думаете об аппарате слежения Facebook, который предназначен для извлечения ваших самых интимных подробностей из вашего социального графа, эти метаданные так же ценны, как и содержание ваших сообщений.
Альтернативы
iMessages от Apple также зашифрованы сквозным шифрованием, но резервные копии - нет. Вернее, эти резервные копии зашифрованы, но у Apple есть ключ для их разблокировки, что делает шифрование бесполезным. Таким образом, даже если вы используете параметр синхронизации «Сообщения в iCloud», любые сообщения, хранящиеся на вашем устройстве, содержатся в резервных копиях iCloud, и поэтому Apple может получить к ним доступ.
Единственный способ обойти это - отключить iCloud Backup и создать резервную копию на свой компьютер.
Signal, вероятно, самая безопасная из всех платформ обмена сообщениями, потому что она не сохраняет метаданные. Вместо этого он передает сообщения, а затем забывает о них все. «Сообщения хранятся только локально», - говорится в FAQ Signal. «Резервная копия iTunes или iCloud не содержит истории ваших сообщений Signal».
Тоже ваши сообщения не сохраняются в ваших резервных копиях, так что это тоже безопасно.
Тем не менее, вы можете перенести историю сообщений своей учетной записи на новое устройство, но это делается путем прямой передачи, а старое устройство отключено.
Итак, если вам нужна конфиденциальность, используйте Signal. Но если вы используете WhatsApp, наслаждайтесь этими новыми мерами безопасности, но помните, что Facebook по-прежнему собирает все, кроме содержимого ваших сообщений.
