WhatsApp активізував свою гру безпеки, розгортаючи наскрізне шифрування для своїх 700 мільйонів користувачів на початку цього року. Сигнал Open Whisper System, випущений у 2014 році, є відносно новим у грі, але накопичив багато учнів, орієнтованих на безпеку, завдяки своєму великому шифруванню. Для непосвячених, багато приватних програм обміну повідомленнями, таких як WhatsApp, Facebook Messenger, Google Allo, використовують захищений протокол Open Whisper System для забезпечення шифрування. Для середнього користувача, якщо всі ці програми для обміну повідомленнями вже спортують потужне шифрування системи Open Whisper, чому стільки шуму в переході до сигналу? Отже, сьогодні я зазначу 5 міркувань безпеки для переходу з WhatsApp на Signal:
1. WhatsApp не шифрує метадані
Дозвольте мені швидко розповісти про метадані. З Techterms.com: «Метадані описують інші дані. Він надає інформацію про вміст певного елемента. Наприклад, зображення може містити метадані, що описують, наскільки велика картина, глибина кольору, роздільна здатність зображення, коли створено зображення, та інші дані. "
Аналогічно, у контексті обміну повідомленнями, метадані - це дані про фактичне текстове повідомлення, яке може включати в себе номер телефону відправника, номер телефону одержувача, дату і час повідомлення. На перший погляд, метадані повідомлень легко відкидати, як це може здатися тривіальним. Але не помиліться. Використовуючи метадані, дослідники можуть створити мережу, яка описує, з ким і коли людина спілкується . Наприклад, ще в 2013 році дослідницька група Microsoft опублікувала статтю, в якій описувалася система розпізнавання вашого віку, статі, сексуальності виключно на основі того, що вам сподобалося на Facebook. Досить жахливо, чи не так?
Аналогічно, в той час, як WhatsApp не може прочитати ваше фактичне повідомлення, він може передати метадані повідомлення, щоб відповідати законам. Правові органи можуть проаналізувати ці дані, щоб дізнатися дату, час і всіх людей, з якими ви контактували. Сигнал, хороший хлопець пишається тим, що він шифрує ці метадані, тому, коли настає час, він практично не має нічого суттєвого для здачі.
2. WhatsApp не має шифрування в додатку
WhatsApp дозволив шифрування повідомлень, які проходять через Інтернет, але пропустили базову функціональність - не було шифрування для повідомлень, збережених у телефоні . Отже, що добре для шифрування повідомлень по мережі, якщо хтось викраде ваш пристрій без коду доступу? Вони, очевидно, можуть пройти через всі ваші повідомлення.
Для боротьби з цим, Сигнал заохочує вас налаштувати власну парольну фразу. Потім всі текстові повідомлення в Сигналі шифруються вашою парольною фразою, перш ніж зберігатимуться локально . Ви також можете заблокувати сигнал автоматично через певний проміжок часу.
3. Резервні копії WhatsApp не зашифровані
Створення резервних копій повідомлень WhatsApp на Диску Google може бути дуже зручним. Врешті-решт, не можна сказати, коли ваш телефон може вийти з ладу або навіть гірше, красти. Відновлення повідомлень із Диска Google може виявитися в цих ситуаціях рятівним. На жаль, зберігання ваших даних у хмарі створює ще більший ризик, коли йдеться про безпеку. Оскільки резервні дані зберігаються на Диску Google, ваші облікові дані Google є єдиним шаром безпеки тут. Не довіряйте мені? Перегляньте цей знімок екрана з налаштувань WhatsApp, в якому чітко сказано, що резервні копії повідомлень не захищені шифруванням наскрізного шифрування в Диску Google
Якщо не дай Бог, ваш Gmail буде зламаний, або якщо Google має виконати ордер, пам'ятайте, що всі ваші розмови будуть розкриті. Але це ще не все. Навіть якщо у вас відключені резервні копії в Інтернеті, але інша сторона, з якою ви спілкуєтеся, увімкнена, ви теж знижуєтеся . Ви знаєте час, коли вам доведеться страждати за інші помилки? Так, це один такий момент.
Сигнал добре вирішує цю проблему, не надаючи повнофункціональний варіант резервного копіювання. Вона включає в себе тільки просте ручне резервне копіювання / відновлення до звичайного тексту варіант, якщо вам потрібно.
Це може бути не найзручнішим варіантом, але, врешті-решт, все це зводиться до однієї речі: функції проти безпеки. А Signal робить те, що найкраще робить - зосереджуючись на безпеці.
4. WhatsApp є власником (і належить Facebook!)
Наскрізне шифрування забезпечує лише одну сторону історії. Для повної картини необхідно зрозуміти, яким чином було інтегровано шифрування. З додатками з закритим кодом, наприклад WhatsApp, неможливо переглянути код і подивитися, як добре інтегрується шифрування. З іншого боку, кодова база сигналів є відкритим кодом і може бути проаналізована дослідниками, щоб визначити, чи вживаються належним чином заходи безпеки.
Крім того, Facebook володіє WhatsApp, а бізнес-модель Facebook базується на рекламі. Пам'ятайте, як у серпні WhatsApp заявив, що вони будуть обмінюватися деякими з ваших даних з материнською компанією Facebook? У першу чергу, він поділився з вашим номером телефону, щоб запропонувати кращі пропозиції друзів і, звичайно, більш релевантні оголошення ! Навіть якщо ви відмовилися від участі в 30-денному періоді, воно все-таки поділилося деякими даними з Facebook.
На відміну від цього, Open Whisper Systems є неприбутковою спільнотою волонтерів, а також невеликою групою спеціалізованих розробників, що фінансуються грантами.
5. Сигнал має кращі налаштування, спрямовані на безпеку
Я також хотів би відзначити дві маленькі налаштування безпеки, які має Signal. Перша - “ Зникаючі повідомлення ”, яка залишається вірною своєму імені і дозволяє надсилати повідомлення, що саморуйнуються. У вас є можливість відправляти повідомлення, які самостійно руйнуються через 5 секунд, аж до тижня.
Другий - це " Захист екрану ", який не дозволяє нікому робити знімок екрану вашої розмови. Очевидно, що це не є дурним, оскільки хтось завжди може зробити знімок з іншого телефону.
Незважаючи на те, що ці два функції не є головними для заголовок, маленькі деталі, такі як це, я схильний до сигналу.
Яким чином безпечний сигнал?
Сигнал надає шифрування вищого класу, чому навіть інфор- матор АНБ Едвард Сноуден рекомендує його використовувати. Якщо ви дійсно хочете знати, які дані Сигнал може поділитися з вами, якщо настане час, то це: час створення вашого облікового запису сигналу та дата останнього підключення до серверів Signal, що теж з зменшеною точністю до дня. Це дуже багато. Насправді ні. Навіть не метадані, не кажучи вже про фактичний зміст повідомлення. Для довідки, сигнал був оголошений нещодавно, і ось інформація, яку вони розкрили.
Отже, ви робите перемикання на сигнал?
Це були мої п'ять причин безпеки щодо того, чому ви повинні перейти до сигналу. З точки зору безпеки, Signal стає явним переможцем. Якщо ви шукаєте більше ознак-пакет досвід, ви, ймовірно, краще з WhatsApp або телеграма. Однак, якщо ви параноїкуєте про вашу конфіденційність, зробіть перемикач на Signal сьогодні!
Завантажити: Сигнал для Android | Сигнал для iPhone
