Η WhatsApp ενέτεινε το παιχνίδι ασφαλείας, εφαρμόζοντας κρυπτογράφηση από άκρο σε άκρο για τους 700 εκατομμύρια χρήστες της, νωρίτερα αυτό το έτος. Το σήμα του Open Whisper System, το οποίο κυκλοφόρησε το 2014, είναι σχετικά νέο στο παιχνίδι, αλλά έχει συσσωρεύσει πολλούς μαθητές με επίκεντρο την ασφάλεια λόγω της μεγάλης κρυπτογράφησης. Για τους απροσδιόριστους, πολλές από τις εφαρμογές ιδιωτικών μηνυμάτων όπως το WhatsApp, το Facebook Messenger, το Google Allo χρησιμοποιούν το ασφαλές πρωτόκολλο του Open Whisper System για την επιβολή κρυπτογράφησης. Για τον μέσο χρήστη, εάν όλες αυτές οι εφαρμογές ανταλλαγής μηνυμάτων ήδη ασχολούνται με την ισχυρή κρυπτογράφηση του συστήματος Open Whisper, γιατί τόσο πολλή αναστάτωση κατά τη μετάβαση στο σήμα; Έτσι, σήμερα θα επισημάνω 5 λόγους ασφαλείας για να μεταβείτε από το WhatsApp στο Signal:
1. Το WhatsApp δεν κρυπτογραφεί τα μεταδεδομένα
Επιτρέψτε μου να σας δώσω ένα γρήγορο heads-up για τα μεταδεδομένα. Από το Techterms.com: "Τα μεταδεδομένα περιγράφουν άλλα δεδομένα. Παρέχει πληροφορίες σχετικά με το περιεχόμενο συγκεκριμένου στοιχείου. Για παράδειγμα, μια εικόνα μπορεί να περιλαμβάνει μεταδεδομένα που περιγράφουν πόσο μεγάλη είναι η εικόνα, το βάθος χρώματος, η ανάλυση εικόνας, όταν δημιουργήθηκε η εικόνα και άλλα δεδομένα. "
Ομοίως, στο πλαίσιο της ανταλλαγής μηνυμάτων, τα μεταδεδομένα σημαίνουν τα δεδομένα σχετικά με το πραγματικό μήνυμα κειμένου, τα οποία μπορεί να περιλαμβάνουν τον αριθμό τηλεφώνου του αποστολέα, τον αριθμό τηλεφώνου του παραλήπτη, την ημερομηνία και την ώρα του μηνύματος. Με την πρώτη ματιά, είναι εύκολο να απορρίψετε τα μεταδεδομένα των μηνυμάτων, καθώς μπορεί να φαίνεται τετριμμένη. Αλλά μην κάνετε κανένα λάθος. Χρησιμοποιώντας τα μεταδεδομένα, οι ερευνητές μπορούν να δημιουργήσουν ένα δίκτυο που περιγράφει με ποιον και πότε το άτομο επικοινωνεί . Για παράδειγμα, το 2013, η ερευνητική ομάδα της Microsoft δημοσίευσε ένα έγγραφο το οποίο περιγράφει ένα σύστημα για να διακρίνει την ηλικία, το φύλο και τη σεξουαλικότητά σας μόνο με βάση τα πράγματα που σας άρεσε στο Facebook. Πολύ ανατριχιαστικό, έτσι;
Ομοίως, ενώ το WhatsApp δεν μπορεί να διαβάσει το πραγματικό σας μήνυμα, μπορεί να παραδώσει τα μεταδεδομένα του μηνύματος για να συμμορφωθεί με τους νόμους. Οι νομικές αρχές μπορούν να αναλύσουν αυτά τα δεδομένα για να μάθουν την ημερομηνία, την ώρα και όλους τους ανθρώπους με τους οποίους έχετε έρθει σε επαφή. Σήμερα, ο καλός τύπος είναι περήφανος που αναγνωρίζει ότι κρυπτογραφεί αυτά τα μεταδεδομένα, οπότε όταν έρθει η ώρα, ουσιαστικά δεν έχει τίποτα σημαντικό να παραδώσει.
2. WhatsApp στερείται κρυπτογράφησης εντός εφαρμογής
Το WhatsApp ενεργοποίησε την κρυπτογράφηση από άκρο σε άκρο για τα μηνύματα που διαβιβάζονται μέσω του διαδικτύου, αλλά χάθηκε μια βασική λειτουργικότητα - καμία κρυπτογράφηση για τα μηνύματα που είναι αποθηκευμένα στο τηλέφωνό σας . Έτσι ποιο είναι το καλό κρυπτογράφηση μηνυμάτων μέσω του δικτύου, εάν κάποιος συμβεί να κλέψει τη συσκευή σας χωρίς κωδικό πρόσβασης; Μπορούν προφανώς να περάσουν από όλα τα μηνύματά σας.
Για να καταπολεμηθεί αυτό, το σήμα σας ενθαρρύνει να ρυθμίσετε μια δική σας φράση πρόσβασης. Στη συνέχεια, όλα τα μηνύματα κειμένου στο σήμα είναι κρυπτογραφημένα με τη φράση πρόσβασης σας προτού αποθηκευτούν τοπικά . Μπορείτε επίσης να επιλέξετε να κλειδώνετε αυτόματα το σήμα μετά από ένα συγκεκριμένο χρονικό διάστημα.
3. Αντίγραφα ασφαλείας online του Backup δεν είναι κρυπτογραφημένα
Η δημιουργία αντιγράφων ασφαλείας των μηνυμάτων WhatsApp στο Google Drive μπορεί να σας βοηθήσει. Μετά από όλα, δεν υπάρχει λόγος όταν το τηλέφωνό σας μπορεί να σας αποτύχει ή ακόμα χειρότερα, να κλαπεί. Η αποκατάσταση μηνυμάτων από το Google Drive θα μπορούσε να αποδειχθεί ως επιβίωση σε αυτές τις περιπτώσεις. Δυστυχώς, η αποθήκευση των δεδομένων σας στο σύννεφο δημιουργεί ακόμα μεγαλύτερο κίνδυνο όταν πρόκειται για την ασφάλεια. Δεδομένου ότι τα δεδομένα δημιουργίας αντιγράφων ασφαλείας αποθηκεύονται στο Google Drive, τα διαπιστευτήριά σας Google αποτελούν το μόνο επίπεδο ασφάλειας εδώ. Μη με εμπιστεύεστε; Δείτε αυτό το στιγμιότυπο οθόνης από τις ρυθμίσεις του WhatsApp, το οποίο λέει σαφώς ότι τα μηνύματα που δημιουργείτε αντίγραφο ασφαλείας δεν προστατεύονται με κρυπτογράφηση από άκρο σε άκρο ενώ βρίσκεστε στο Google Drive :
Εάν ο Θεός απαγορεύει, το Gmail σας θα χτυπηθεί ή εάν η Google πρέπει να συμμορφωθεί με ένα ένταλμα, θυμηθείτε ότι όλες οι συνομιλίες σας θα εκτεθούν. Αλλά δεν είναι μόνο αυτό. Ακόμα και αν έχετε απενεργοποιήσει τα online αντίγραφα ασφαλείας, αλλά το άλλο μέρος με το οποίο έχετε συνομιλίες έχει ενεργοποιήσει, θα πάτε επίσης κάτω . Ξέρετε την εποχή που πρέπει να υποφέρετε για τα σφάλματα άλλων; Ναι, αυτή είναι μια τέτοια στιγμή.
Το σήμα επιλύει αυτό το πρόβλημα καλά, χωρίς να παρέχει μια πλήρως εξοπλισμένη επιλογή δημιουργίας αντιγράφων ασφαλείας. Περιέχει μόνο απλή επιλογή χειροκίνητης δημιουργίας αντιγράφων ασφαλείας / επαναφοράς σε απλό κείμενο, εάν το χρειάζεστε.
Αυτό μπορεί να μην είναι η πιο βολική επιλογή, αλλά στο τέλος, όλα βράζουν σε ένα μόνο πράγμα: χαρακτηριστικά έναντι ασφάλειας. Και η Signal κάνει ό, τι κάνει καλύτερα - εστιάζοντας στην ασφάλεια.
4. WhatsApp είναι ιδιοκτησιακό (και ανήκει στο Facebook!)
Η κρυπτογράφηση από άκρο σε άκρο παρέχει μόνο μία πλευρά της ιστορίας. Για την πλήρη εικόνα, είναι απαραίτητο να κατανοήσουμε πώς ενσωματώθηκε η κρυπτογράφηση. Με εφαρμογές κλειστού κώδικα, όπως το WhatsApp, είναι σχεδόν αδύνατο να αναθεωρήσουμε τον κώδικα και να δούμε πόσο καλά ενσωματώθηκε η κρυπτογράφηση. Από την άλλη πλευρά, η βάση κώδικα του Signal είναι ανοιχτού κώδικα και μπορεί να αναλυθεί από τους ερευνητές για να διαπιστωθεί εάν εφαρμόζονται σωστά τα μέτρα ασφαλείας.
Επιπλέον, το Facebook κατέχει το WhatsApp και το επιχειρηματικό μοντέλο του Facebook βασίζεται στη διαφήμιση. Θυμηθείτε, πώς τον Αύγουστο η WhatsApp δήλωσε ότι θα μοιράζονται μερικά στοιχεία με τη μητρική εταιρεία Facebook; Κατά κύριο λόγο, μοιράστηκε τον αριθμό τηλεφώνου σας για να προσφέρει καλύτερες προτάσεις φίλων και φυσικά πιο σχετικές διαφημίσεις ! Ακόμα και αν αποχωρήσατε κατά τη διάρκεια της περιόδου των 30 ημερών, εξακολουθεί να μοιράζεται κάποια δεδομένα με το Facebook.
Αντίθετα, το Open Whisper Systems είναι μια μη κερδοσκοπική κοινότητα εθελοντών, καθώς και μια μικρή ομάδα ειδικών προγραμματιστών που χρηματοδοτούνται από επιχορηγήσεις.
5. Το σήμα έχει Καλύτερες Ρυθμίσεις εστιασμένες στην Ασφάλεια
Θα ήθελα επίσης να επισημάνω δυο μικρές ρυθμίσεις εστιασμένες στην ασφάλεια που έχει η Signal. Το πρώτο είναι το μήνυμα " Εξαφανισμένα μηνύματα ", το οποίο παραμένει πιστό στο όνομά του και σας επιτρέπει να στέλνετε μηνύματα με αυτοκαταστροφή. Έχετε την επιλογή να στείλετε μηνύματα, τα οποία αυτοκαταστρέφονται μετά από 5 δευτερόλεπτα σε όλη τη διαδρομή μέχρι μία εβδομάδα.
Η δεύτερη είναι η " Ασφάλεια οθόνης ", η οποία εμποδίζει οποιονδήποτε να τραβήξει στιγμιότυπο της συνομιλίας σας. Προφανώς, δεν είναι ανόητο, καθώς κάποιος θα μπορούσε πάντα να τραβήξει μια φωτογραφία από άλλο τηλέφωνο.
Παρόλο που αυτά τα δύο δεν είναι χαρακτηριστικά που τροφοδοτούν το πρωτάθλημα, λίγες λεπτομέρειες όπως αυτές είναι γιατί είμαι διατεθειμένη να στείλω σήμα.
Πόσο ασφαλές είναι το σήμα;
Το σήμα παρέχει κορυφαία κρυπτογράφηση, ο λόγος για τον οποίο ακόμη και ο καταγγέλλων της NSA Edward Snowden συνιστά τη χρήση του. Εάν θέλετε πραγματικά να μάθετε ποια δεδομένα μπορούν να μοιραστούν για εσάς, αν έρθει η ώρα, είναι η εξής: η ώρα της δημιουργίας του λογαριασμού σας Signal και η ημερομηνία της τελευταίας σύνδεσης με τους διακομιστές του Signal, που επίσης με μειωμένη ακρίβεια σε μια ημέρα. Αυτό είναι λίγο πολύ. Οχι πραγματικά. Δεν υπάρχουν ακόμη μεταδεδομένα, πόσο μάλλον το πραγματικό περιεχόμενο μηνυμάτων. Για παραπομπή, το Σήμα κλήθηκε πρόσφατα και εδώ είναι οι πληροφορίες που αποκαλύφθηκαν.
Έτσι Κάνετε την αλλαγή στο σήμα;
Αυτοί ήταν οι πέντε λόγοι ασφαλείας για τους οποίους πρέπει να στραφείτε στο σήμα. Από την άποψη της ασφάλειας, το Signal αναδεικνύεται ως ένας σαφής νικητής. Αν ψάχνετε για πιο έμπειρους πακέτο εμπειρίας, είστε πιθανώς καλύτερα με WhatsApp ή Telegram. Ωστόσο, εάν είστε παρανοϊκοί σχετικά με το απόρρητό σας, κάντε τη μετάβαση στο Signal σήμερα!
Λήψη: Σήμα για το Android | Σήμα για το iPhone
