موارد مهم
- پشتیبانهای WhatsApp اکنون حتی در iCloud و Google با خیال راحت رمزگذاری شدهاند.
- Facebook کلیدها را در یک ماژول سخت افزاری ذخیره می کند، اما کاربران می توانند آنها را به صورت محلی ذخیره کنند.
- فیس بوک هنوز چیزهای زیادی درباره پیام های شما می داند.
از قضا، واتس اپ فیس بوک اکنون ممکن است یکی از امن ترین برنامه های پیام رسانی باشد.
WhatsApp اکنون پشتیبانهای شما را به همراه رمزگذاری سرتاسر موجود که برای ارسال پیام استفاده میکند، رمزگذاری میکند. این بدان معناست که هیچ راهی برای دسترسی به پیامهای شما بدون دسترسی فیزیکی به دستگاه شما وجود ندارد.
رمزگذاری برای پشتیبانگیریهای ذخیره شده در سرورهای اپل یا Google اعمال میشود، به این معنی که پشتیبانگیری iCloud شما ایمن است، برای مثال، حتی اگر اپل مجبور شود نسخههای پشتیبان رمزگذاری نشده شما را به پلیس تحویل دهد. بنابراین، آیا این واتس اپ را به امن ترین سرویس پیام رسانی تبدیل می کند؟
اریک مک گی، مهندس ارشد شبکه در TRGDatacenters، از طریق ایمیل به Lifewire گفت: "چت های واتساپ و اکنون نسخه های پشتیبان اکنون کاملاً از طرف اشخاص ثالث ایمن هستند، حتی زمانی که این نسخه های پشتیبان روی سرورهای اپل و گوگل هستند." "WhatsApp، برخلاف اپل، کلید رمزگذاری را نگه نمیدارد، به این معنی که نمیتوان آن را به اشخاص ثالث مانند مجریان قانون وادار کرد."
صندوق امانات مجازی
پیام های واتس اپ قبلاً رمزگذاری شده اند. پیام در دستگاه شما رمزگذاری می شود، ارسال می شود و توسط گیرنده رمزگشایی می شود. این مانند ارسال یک پیام با کد است - اگر رهگیری شود، هیچ کس نمی تواند آن را رمزگشایی کند.
اکنون، فیس بوک کاری مشابه برای پشتیبان گیری شما انجام می دهد. پشتیبانگیریها، خود، رمزگذاری شده و در پشتیبان Google یا Apple شما ذخیره میشوند. اما کلید رمزگشایی آنها در "ماژول امنیتی سخت افزار" (HSM) - یک دستگاه فیزیکی که توسط فیس بوک کنترل می شود - ذخیره می شود. اگر نیاز به دسترسی به نسخههای پشتیبان خود دارید، میتوانید با وارد کردن رمز عبور در تلفن خود، کلید را در HSM باز کنید.
چرا فقط کلیدی را که قفل پشتیبان شما را باز می کند در تلفن خود ذخیره نکنید؟ فیسبوک میگوید که HSM به این معنی است که میتوانید یک رمز عبور ساده و آسان برای به خاطر سپردن در تلفن خود داشته باشید در حالی که یک کلید پیچیده و سخت در HSM دارید. همچنین به این معنی است که میتوانید کلید را بازیابی کنید و به نسخه پشتیبان خود دسترسی پیدا کنید، حتی اگر دستگاهتان گم یا دزدیده شود - تا زمانی که رمز عبور خود را به خاطر داشته باشید.
در یک مقاله سفید مرتبط، فیس بوک جزئیات تنظیمات را توضیح می دهد. کاربران می توانند از یک کلید 64 رقمی استفاده کنند و خودشان آن را ذخیره کنند. در این مورد، کلید در HSM فیس بوک ذخیره نمی شود، بنابراین اگر کلید را گم کنید، نسخه پشتیبان خود را از دست خواهید داد.
فیس بوک به پیام های شما دسترسی ندارد. این عالی است، اما تنها بخش کوچکی از داستان است.
دستگاه نظارتی فیس بوک
پیام های شما از دو چیز تشکیل شده است: محتوای پیام ها و فراداده آنها. حتی اگر اولی قفل شود، دومی ارزشمند باقی می ماند و فیس بوک دسترسی رایگان دارد. ابرداده نشان می دهد که به چه کسی پیام می فرستید، چه زمانی و در کجا هستید. به همین ترتیب، نشان میدهد چه کسی و چه زمانی آن پیامها را میخواند.
WhatsApp، برخلاف اپل، کلید رمزگذاری را نگه نمی دارد، به این معنی که نمی توان آن را مجبور کرد [آن را به اشخاص ثالث مانند مجریان قانون بدهد.
هرکسی که به این فراداده دسترسی دارد می تواند الگوها را شناسایی کند. به عنوان مثال، منصفانه است که فرض کنیم شخصی که با یک تامین کننده مواد غذایی، یک قفل ساز، یک چاپگر و یک تامین کننده تجهیزات آشپزخانه تماس می گیرد، احتمالا یک نوع رستوران راه اندازی می کند.
و اگر به دستگاه نظارتی فیس بوک فکر می کنید، که برای حذف دقیق ترین جزئیات شما از نمودار اجتماعی شما طراحی شده است، این ابرداده به اندازه محتوای پیام های شما ارزشمند است.
جایگزینها
iMessages اپل نیز رمزگذاری شده سرتاسر است، اما نسخههای پشتیبان اینگونه نیستند. یا بهتر است بگوییم، آن پشتیبانها رمزگذاری شدهاند، اما اپل کلید را برای باز کردن قفل آنها نگه میدارد، که این رمزگذاری را بیفایده میکند. بنابراین حتی اگر از گزینه همگامسازی پیامها در iCloud استفاده میکنید، هر پیامی که در دستگاه شما ذخیره میشود در نسخه پشتیبان iCloud موجود است و بنابراین اپل میتواند به آن دسترسی داشته باشد.
تنها راه حل این مشکل این است که iCloud Backup را غیرفعال کنید و به جای آن در رایانه شخصی خود نسخه پشتیبان تهیه کنید.
سیگنال احتمالاً ایمنترین پلتفرم پیامرسان است زیرا هیچ ابردادهای را ذخیره نمیکند. درعوض، پیامها را ارسال میکند و سپس همه چیز را در مورد آنها فراموش میکند. سؤالات متداول Signal می گوید: «پیام ها فقط به صورت محلی ذخیره می شوند. "یک نسخه پشتیبان iTunes یا iCloud حاوی هیچ یک از تاریخچه پیام سیگنال شما نیست."
به همین ترتیب، پیامهای شما در پشتیبانگیری ذخیره نمیشوند، بنابراین این نیز ایمن است.
با این حال، می توانید تاریخچه پیام حساب خود را به دستگاه جدیدی منتقل کنید، اما این کار با انتقال مستقیم انجام می شود و دستگاه قدیمی غیرفعال می شود.
به طور خلاصه، اگر حریم خصوصی می خواهید، از سیگنال استفاده کنید. اما اگر از واتساپ استفاده میکنید، از این حفاظتهای جدید لذت ببرید، اما به یاد داشته باشید که فیسبوک هنوز همه چیز را به جز محتوای پیامهای شما جمعآوری میکند.