Mga Key Takeaway
- Sinusubukan ng Facebook ang mga pagbabagong mag-e-encrypt ng higit pa sa iyong data ng Messenger.
- Maaaring iwasan ng pagpapatupad ng batas ang pag-encrypt ng mensahe sa pamamagitan ng diretso sa iyong mga backup.
-
Mas interesado ang Facebook sa metadata kaysa sa mismong nilalaman ng mga mensahe.
Malapit nang maging isa ang Messenger app ng Facebook sa pinakasecure na messaging app.
Maaari nang i-encrypt ng Messenger app ang iyong mga mensahe upang walang makabasa sa kanila sa pagpapadala, ngunit sa lalong madaling panahon, papayagan ka rin ng Facebook na i-encrypt ang iyong nakaimbak na history ng mensahe upang pigilan ang sinuman, kabilang ang pagpapatupad ng batas, na sundan ang iyong data sa pamamagitan ng isang pinto sa likod. Ito ay maaaring humantong sa Facebook Messenger na maging isa sa mga pinakasecure na platform ng pagmemensahe. Ang problema, walang nagtitiwala sa Facebook.
"Sa palagay ko ay hindi nagkakaroon ng mga isyu ang mga tao sa mga feature ng seguridad ng Facebook mismo, ngunit kung ano ang ginagawa nila sa aming data," sinabi ni Andreas Grant, isang network security engineer sa Networks Hardware, sa Lifewire sa pamamagitan ng email. "Mula noong Facebook–Cambridge Analytica data scandal at kung paano nila pinangangasiwaan ang pagmamanipula ng mga kampanya sa halalan, mahirap para sa mga tao na isipin ang Facebook bilang isang 'secure' na plataporma. Hindi rin natin masisisi ang mga tao dahil hindi sila masyadong transparent tungkol sa kanilang pangangasiwa ng data."
Encryption Confusion
May ilang bahagi ng pag-uusap sa mensahe na maaaring i-encrypt. Ang una ay ang pag-uusap mismo, habang ikaw at ang iyong mga contact ay nagpapadala ng mga mensahe sa isa't isa. Ito ay kilala bilang End-to-End Encryption o E2EE, at ito ang pumipigil sa mga tao sa pag-snooping sa iyong mga chat. Naka-lock ang iyong mga mensahe bago ipadala, pagkatapos ay ia-unlock ng tatanggap.
Ngunit may isa pang bahagi. Minsan, nakaimbak ang iyong mga mensahe sa isang server sa isang lugar. Kadalasan, naka-encrypt pa rin ang mga ito, ngunit maaaring may susi ang vendor.
Kunin ang iMessage, halimbawa. Kung gumagamit ka ng iMessage sa Cloud, maaari mong basahin ang iyong mga mensahe sa browser. At kung magdagdag ka ng bagong device sa iyong account, mada-download ang lahat ng luma mong mensahe sa bagong device na iyon. Dagdag pa, ang iyong iMessages ay naka-imbak bilang bahagi ng iyong iCloud backup. Ang mga backup na ito ay maaaring ma-access ng Apple at ang isang paraan na ang tagapagpatupad ng batas, o iba pang interesadong partido, ay maaaring makakuha ng access sa iyong history ng mensahe.
Mukhang nagkakaroon ng arms race para panatilihing lihim ang iyong mga mensahe.
"Mukhang mali ang paliwanag na ito sa akin, dahil habang ang data ng iMessage ay end-to-end na naka-encrypt sa paghahatid at hindi iniimbak ng Apple bilang bahagi ng proseso ng paghahatid, hindi ito aktwal na naka-encrypt sa device mismo, " sabi ni beteranong mamamahayag ng Apple na si Jason Snell sa kanyang Six Colors blog."Kaya ang mga backup ng iCloud, na hindi naka-encrypt, ay maaaring maglaman ng buong nilalaman ng mga pag-uusap sa iMessage."
Ang balita ay ie-encrypt na rin ng Facebook ang online na storage para sa iyong mga mensahe. At sinusubukan din nito ang pagpapagana ng E2EE bilang default-sa ngayon, kailangan mong i-on ito sa iyong sarili, na isang malaking butas sa seguridad.
Trust Issue
Ang Facebook ay hindi interesado sa kung ano ang isinusulat mo sa iyong mga mensahe. O sa halip, malamang, ngunit kahit na hindi sinisilip ang nilalaman ng mensahe, maraming mahalagang metadata na mapupulot.
Ang Metadata ay mga bagay tulad ng kapag nagpadala ka ng mga mensahe, kung kanino mo sila pinadalhan, at iba pa. Halimbawa, kung nagpapadala ka ng maraming mensahe mula sa parehong dalawang lokasyon araw-araw, alam ng Facebook kung saan ka nakatira at nagtatrabaho. Alam din nito kung kanino ka magpapadala ng mga mensahe sa mga oras na ito, na, kasama ng metadata ng lahat ng iba pang user, ay gumagawa para sa isang napakalaking, masalimuot na social web ng mga personal at propesyonal na koneksyon.
Alam din ng Facebook kung anong mga device ang ginagamit mo at, siyempre, ang iyong mga galaw, dahil maaaring i-mapa at i-plot ang iyong paggamit ng app. Parang may secret agent ang Facebook na sinusundan ang lahat ng user nito sa paligid, na inaalam kung saan sila pupunta at kung sino ang kanilang kausap. Maaaring hindi marinig ng ahente ang ilan sa iyong mga pag-uusap, ngunit maririnig niya ang mga iyon sa regular, hindi pribadong Facebook, at maghihinuha ng mga relasyon mula doon.
Ito siguro ang dahilan kung bakit interesado ang Facebook na gawing secure ang nilalaman ng iyong mga mensahe hangga't maaari. Hindi nito kailangan, kaya magagamit nito bilang paraan para akitin ang mga tao sa Messenger.
Ito ay magandang balita, at pinipilit ang Apple na itugma man lang ang on-server encryption mula sa Facebook. Mukhang may nabubuong paligsahan sa armas para panatilihing lihim ang iyong mga mensahe.
Kung talagang gusto mo na maging pribado at ligtas ang iyong mga mensahe, dapat mong gamitin ang Signal, na nakakalusot sa nakababahalang problema ng pagbibigay sa mga ahensya ng gobyerno ng access sa iyong mga mensahe sa pamamagitan ng hindi pag-iimbak ng mga ito sa simula pa lang. Siyempre, kakailanganin mong gamitin din ang iyong mga kaibigan at pamilya sa Signal, ngunit kung pinahahalagahan mo ang iyong privacy, maaaring sulit ang pagsisikap.