Mga Key Takeaway
- Ang mga backup ng WhatsApp ay ligtas na ngayong naka-encrypt, kahit na sa iCloud at Google.
- Iniimbak ng Facebook ang mga susi sa isang module ng hardware, ngunit maaaring iimbak ng mga user ang mga ito nang lokal.
- Marami pa ring alam ang Facebook tungkol sa iyong mga mensahe.
Kabalintunaan, ang WhatsApp ng Facebook ay maaaring isa na ngayon sa pinakasecure na messaging app.
Ie-encrypt na ngayon ng WhatsApp ang iyong mga backup, kasama ang kasalukuyang end-to-end na pag-encrypt na ginagamit nito para sa pagpapadala ng mga mensahe. Nangangahulugan ito na walang paraan upang ma-access ang iyong mga mensahe nang walang pisikal na access sa iyong device.
Nalalapat ang pag-encrypt sa mga backup na nakaimbak sa mga server ng Apple o Google, na nangangahulugang ligtas ang iyong backup sa iCloud, halimbawa, kahit na napilitan ang Apple na ibigay ang iyong mga hindi naka-encrypt na backup sa pulisya. Kaya, ginagawa ba nito ang WhatsApp na pinakaligtas na serbisyo sa pagmemensahe?
"Ganap na secure na ngayon ang mga chat ng WhatsApp at ngayon ang mga backup mula sa mga third party, kahit na ang mga backup na ito ay nasa mga server ng Apple at Google," sinabi ni Eric McGee, senior network engineer sa TRDGatacenters, sa Lifewire sa pamamagitan ng email. "Ang WhatsApp, hindi tulad ng Apple, ay hindi nagpapanatili ng encryption key, na nangangahulugang hindi ito mapipilitang ibigay [ito sa] mga third party gaya ng pagpapatupad ng batas."
Virtual Safety Deposit Box
Ang WhatsApp messages ay end-to-end na naka-encrypt; ang mensahe ay naka-encrypt sa iyong device, ipinadala, at na-decrypt ng tatanggap. Ito ay tulad ng pagpapadala ng isang mensahe sa code-kung ito ay naharang, walang sinuman ang makakaintindi nito.
Ngayon, may ginagawa ang Facebook na katulad para sa iyong mga backup. Ang mga backup, mismo, ay naka-encrypt at naka-imbak sa iyong Google o Apple backup. Ngunit ang susi upang i-decrypt ang mga ito ay naka-imbak sa isang "hardware security module" (HSM)-isang pisikal na device na kinokontrol ng Facebook. Kung kailangan mo ng access sa iyong mga backup, maaari mong i-unlock ang key sa HSM sa pamamagitan ng paglalagay ng password sa iyong telepono.
Bakit hindi na lang iimbak ang key na nag-a-unlock sa iyong backup sa iyong telepono? Sinasabi ng Facebook na ang ibig sabihin ng HSM ay maaari kang magkaroon ng simple, madaling tandaan na password sa iyong telepono habang may kumplikado, mahirap i-crack na key sa HSM. Nangangahulugan din ito na maaari mong bawiin ang susi-at i-access ang iyong backup, kahit na mawala o manakaw ang iyong device-hangga't naaalala mo ang iyong password.
Sa isang nauugnay na puting papel, idinedetalye ng Facebook ang setup. Maaaring piliin ng mga user na gumamit ng 64-digit na key at sila mismo ang mag-imbak nito. Sa kasong ito, hindi nakaimbak ang susi sa HSM ng Facebook, kaya kung mawala mo ang susi, mawawala ang iyong mga backup.
Ang Facebook ay walang access sa iyong mga mensahe. Mahusay iyon, ngunit maliit na bahagi lamang ng kuwento.
Facebook Surveillance Machine
Ang iyong mga mensahe ay binubuo ng dalawang bagay-ang mga nilalaman ng mga mensahe at ang kanilang metadata. Kahit na naka-lock ang una, nananatiling mahalaga ang huli, at may libreng access ang Facebook. Ipinapakita ng metadata kung kanino ka magpapadala ng mga mensahe, kailan, at nasaan ka kapag ipinadala mo ang mga ito. Gayundin, ipinapakita nito kung sino ang nagbabasa ng mga mensaheng iyon at kung kailan.
WhatsApp, hindi tulad ng Apple, ay hindi nagpapanatili ng encryption key, na nangangahulugang hindi ito mapipilitang ibigay [ito sa] mga third party gaya ng pagpapatupad ng batas.
Ang sinumang may access sa metadata na ito ay makaka-detect ng mga pattern. Halimbawa, makatarungang ipagpalagay na ang isang taong tumatawag sa isang supplier ng pagkain, isang locksmith, isang printer, at isang supplier ng kagamitan sa kusina ay malamang na nagse-set up ng isang uri ng restaurant.
At kung iisipin mo ang tungkol sa surveillance apparatus ng Facebook, na idinisenyo upang ilabas ang iyong mga pinakakilalang detalye mula sa iyong social graph, ang metadata na ito ay kasinghalaga ng mga nilalaman ng iyong mga mensahe.
The Alternatives
Ang mga iMessage ng Apple ay end-to-end na naka-encrypt din, ngunit ang mga backup ay hindi. O sa halip, ang mga backup na iyon ay naka-encrypt, ngunit hawak ng Apple ang susi upang i-unlock ang mga ito, na ginagawang walang silbi ang pag-encrypt na iyon. Kaya kahit na gamitin mo ang opsyon sa pag-sync ng Mga Mensahe sa iCloud, ang anumang mga mensaheng nakaimbak sa iyong device ay nasa mga backup ng iCloud at samakatuwid ay maa-access ng Apple.
Ang tanging paraan para dito ay i-disable ang iCloud Backup at i-back up na lang sa sarili mong computer.
Ang Signal ay marahil ang pinakaligtas sa lahat ng platform ng pagmemensahe dahil hindi ito nagse-save ng metadata. Sa halip, nagpapasa ito ng mga mensahe at pagkatapos ay nakakalimutan ang lahat tungkol sa kanila. "Ang mga mensahe ay lokal lamang na iniimbak," sabi ng FAQ ng Signal. “Ang isang iTunes o iCloud backup ay hindi naglalaman ng anuman sa iyong Signal message history.”
Gayundin, hindi nase-save ang iyong mga mensahe sa iyong mga backup, kaya ligtas din iyon.
Gayunpaman, maaari mong ilipat ang history ng mensahe ng iyong account sa isang bagong device, ngunit ginagawa iyon sa pamamagitan ng direktang paglilipat, at hindi pinagana ang lumang device.
Sa buod, kung gusto mo ng privacy, gamitin ang Signal. Ngunit kung gumagamit ka ng WhatsApp, tamasahin ang mga bagong pag-iingat na iyon, ngunit tandaan na kinokolekta pa rin ng Facebook ang lahat maliban sa mga nilalaman ng iyong mga mensahe.
