Негізгі ұсыныстар
- WhatsApp сақтық көшірмелері енді iCloud және Google-де қауіпсіз шифрланады.
- Facebook кілттерді аппараттық модульде сақтайды, бірақ пайдаланушылар оларды жергілікті жерде сақтай алады.
- Facebook әлі хабарларыңыз туралы көп біледі.
Бір қызығы, Facebook WhatsApp қолданбасы енді ең қауіпсіз хабар алмасу қолданбаларының бірі болуы мүмкін.
WhatsApp енді сақтық көшірмелерді шифрлайды, сонымен бірге ол хабарларды жіберу үшін қолданатын бар шифрлаумен бірге. Бұл құрылғыға физикалық рұқсатсыз хабарларыңызға қол жеткізу мүмкін емес дегенді білдіреді.
Шифрлау Apple немесе Google серверлерінде сақталған сақтық көшірмелерге қолданылады, бұл сіздің iCloud сақтық көшірмеңіз қауіпсіз екенін білдіреді, мысалы, Apple компаниясы шифрланбаған сақтық көшірмелерді полицияға беруге мәжбүр болса да. Сонымен, бұл WhatsApp-ты ең қауіпсіз хабар алмасу қызметіне айналдыра ма?
"WhatsApp чаттары және қазір сақтық көшірмелері үшінші тараптардан толығымен қорғалған, тіпті бұл сақтық көшірмелер Apple және Google серверлерінде болса да", - деді Эрик МакГи, TRGDatacenters аға желі инженері Lifewire-ге электрондық пошта арқылы. "WhatsApp, Apple-ден айырмашылығы, шифрлау кілтін сақтамайды, яғни оны құқық қорғау органдары сияқты үшінші тұлғаларға беруге мәжбүрлеу мүмкін емес."
Виртуалды қауіпсіздік жәшігі
WhatsApp хабарламалары әлдеқашан шифрланған; хабар құрылғыңызда шифрланады, жіберіледі және алушы оны шифрдан шығарады. Бұл хабарды кодпен жіберу сияқты, ол ұсталып қалса, оны ешкім шеше алмайды.
Енді Facebook сақтық көшірмелері үшін ұқсас әрекет жасайды. Сақтық көшірмелердің өзі шифрланған және Google немесе Apple сақтық көшірмесінде сақталады. Бірақ олардың шифрын шешудің кілті «аппараттық қауіпсіздік модулінде» (HSM) сақталады - Facebook басқаратын физикалық құрылғы. Сақтық көшірмелерге рұқсат қажет болса, телефонда құпия сөзді енгізу арқылы HSM жүйесіндегі кілттің құлпын ашуға болады.
Сақтық көшірменің құлпын ашатын кілтті неге телефонда сақтамасқа? Facebook компаниясының айтуынша, HSM сіздің телефоныңызда қарапайым, есте сақталатын құпия сөзді HSM жүйесінде күрделі, сынуы қиын кілтке ие болатындығын білдіреді. Бұл сонымен қатар құпия сөзді есте сақтаған кезде, құрылғы жоғалса немесе ұрланса да, кілтті қалпына келтіруге және сақтық көшірмеге қол жеткізуге болатынын білдіреді.
Байланысты ақ қағазда Facebook орнатуды егжей-тегжейлі көрсетеді. Пайдаланушылар 64 таңбалы кілтті пайдаланып, оны өздері сақтай алады. Бұл жағдайда кілт Facebook-тің HSM жүйесінде сақталмайды, сондықтан кілтті жоғалтып алсаңыз, сақтық көшірмелерді жоғалтасыз.
Facebook хабарламаларыңызға нөлдік қатынасы бар. Бұл тамаша, бірақ оқиғаның кішкене бөлігі ғана.
Facebook бақылау құрылғысы
Хабарларыңыз екі нәрседен тұрады: хабарламалардың мазмұны және олардың метадеректері. Тіпті біріншісі құлыптаулы болса да, соңғысы құнды болып қала береді, ал Facebook тегін қол жеткізе алады. Метадеректер хабарларды кімге, қашан және жіберген кезде қайда екеніңізді көрсетеді. Сол сияқты ол хабарларды кім және қашан оқитынын көрсетеді.
WhatsApp, Apple-ден айырмашылығы, шифрлау кілтін сақтамайды, яғни оны құқық қорғау органдары сияқты үшінші тұлғаларға беруге мәжбүрлеу мүмкін емес.
Осы метадеректерге рұқсаты бар кез келген адам үлгілерді анықтай алады. Мысалы, азық-түлік жеткізушісіне, слесарьға, принтерге және ас үй жабдықтарын жеткізушіге қоңырау шалған адам қандай да бір мейрамхана ашып жатқан болуы мүмкін деп болжауға болады.
Егер сіз әлеуметтік графикаңыздағы ең жақын мәліметтерді анықтауға арналған Facebook-тің бақылау құрылғысы туралы ойласаңыз, бұл метадеректер хабарларыңыздың мазмұны сияқты құнды.
Баламалар
Apple iMessages қолданбалары да үздіксіз шифрланған, бірақ сақтық көшірмелер шифрланған емес. Дәлірек айтқанда, бұл сақтық көшірмелер шифрланған, бірақ Apple олардың құлпын ашу үшін кілтті ұстайды, бұл шифрлауды пайдасыз етеді. Сондықтан iCloud ішіндегі хабарларды синхрондау опциясын пайдалансаңыз да, құрылғыңызда сақталған кез келген хабарлар iCloud сақтық көшірмелерінде болады және сондықтан Apple арқылы қол жеткізуге болады.
Мұны шешудің жалғыз жолы - iCloud сақтық көшірмесін өшіру және оның орнына өз компьютеріңізге сақтық көшірме жасау.
Сигнал барлық хабар алмасу платформаларының ішіндегі ең қауіпсізі болуы мүмкін, себебі ол метадеректерді сақтамайды. Оның орнына ол хабарламаларды жібереді, содан кейін олар туралы бәрін ұмытады. «Хабарлар тек жергілікті жерде сақталады», - дейді Signal жиі қойылатын сұрақтар. “iTunes немесе iCloud сақтық көшірмесінде Сигнал хабарлары тарихының ешқайсысы жоқ.”
Сол сияқты хабарлар да сақтық көшірмелерде сақталмайды, сондықтан бұл да қауіпсіз.
Бірақ тіркелгі хабарларының тарихын жаңа құрылғыға тасымалдауға болады, бірақ бұл тікелей тасымалдау арқылы жасалады және ескі құрылғы өшірілген.
Қорыта айтқанда, құпиялылықты қаласаңыз, Signal пайдаланыңыз. Бірақ WhatsApp қолданбасын пайдаланып жатсаңыз, сол жаңа қауіпсіздік шараларын пайдаланыңыз, бірақ Facebook әлі де хабарларыңыздың мазмұнынан басқаның барлығын жинайтынын есте сақтаңыз.
