WhatsApp pastiprināja savu drošības spēli, izvēršot šodienas 700 miljonu lietotāju šifrēšanu no gala līdz galam. Open Whisper System Signal, kas tika izlaists 2014. gadā, ir salīdzinoši jauna spēle, taču tā lielā šifrēšanas dēļ ir uzkrājusi daudz drošības vērstu mācekļu. Neizmantotajām, daudzām privātajām ziņojumapmaiņas lietotnēm, piemēram, WhatsApp, Facebook Messenger, Google Allo izmanto Open Whisper System drošu protokolu, lai īstenotu šifrēšanu. Vidējam lietotājam, ja visas šīs ziņojumapmaiņas programmas jau sportē, atveriet Whisper sistēmas spēcīgo šifrēšanu, kāpēc tik daudz satraukums pāriet uz Signal? Tāpēc šodien es norādīšu uz 5 drošības apsvērumiem, lai pārietu no WhatsApp uz Signal:
1. WhatsApp neslēpj metadatus
Ļaujiet man jums ātri noklausīties, ko nozīmē metadati. No Techterms.com: “Metadati apraksta citus datus. Tā sniedz informāciju par noteiktu vienumu saturu. Piemēram, attēlā var būt metadati, kas raksturo attēla lielumu, krāsu dziļumu, attēla izšķirtspēju, kad attēls tika izveidots, un citi dati. "
Līdzīgi ziņojumapmaiņas kontekstā metadati ir dati par faktisko īsziņu, kas var ietvert sūtītāja tālruņa numuru, saņēmēja tālruņa numuru, ziņojuma datumu un laiku. No pirmā acu uzmetiena ir viegli izmest ziņu metadatus, jo tas var šķist triviāls. Bet nekļūdieties. Izmantojot metadatus, pētnieki var izveidot tīklu, kas apraksta, ar ko un kad indivīds sazinās . Piemēram, 2013. gadā Microsoft izpētes grupa publicēja dokumentu, kurā aprakstīta sistēma, kas atšķirt jūsu vecumu, dzimumu, seksualitāti, pamatojoties tikai uz lietām, kuras jums patika Facebook. Diezgan rāpojošs, vai ne?
Līdzīgi, lai gan WhatsApp nevar lasīt jūsu faktisko ziņojumu, tā var nodot ziņojuma metadatus, lai tie atbilstu likumiem. Tiesību iestādes var analizēt šos datus, lai noskaidrotu datumu, laiku un visus cilvēkus, ar kuriem esat sazinājies. Signāls, labs puisis lepojas, atzīstot, ka tas šifrē šo metadatu, tāpēc, kad nāk laiks, tam praktiski nav nekādas būtiskas, lai to nodotu.
2. WhatsApp trūkst lietojumprogrammu šifrēšanas
WhatsApp ļāva izmantot end-to-end šifrēšanu ziņām, kas iet caur internetu, bet neatbildēja uz pamata funkcionalitāti - tālrunī saglabāto ziņu šifrēšana . Tātad, kāds labums ir ziņojumu šifrēšana tīklā, ja kāds notiek nozagt jūsu ierīci bez piekļuves koda? Tie, protams, var iet cauri visiem jūsu ziņojumiem.
Lai to apkarotu, Signal mudina jūs izveidot savu ieejas frāzi. Tad visas teksta ziņas, kas atrodas signālā, tiek šifrētas ar jūsu ieejas frāzi, pirms tās tiek glabātas lokāli . Pēc noteikta laika varat arī automātiski bloķēt signālu.
3. WhatsApp tiešsaistes dublējumi ir nešifrēti
WhatsApp ziņojumu dublēšana uz jūsu Google diska var būt ļoti ērta. Galu galā, nav stāstīts, kad tālrunis varētu jums neizdoties vai pat sliktāk, zagt. Ziņojumu atjaunošana no Google diska varētu izrādīties kā glābējs šādās situācijās. Diemžēl datu glabāšana mākonī rada vēl lielāku risku, ja runa ir par drošību. Tā kā dublējumkopijas dati tiek saglabāti pakalpojumā Google disks, jūsu Google pilnvaras ir vienīgais drošības slānis. Neuzticieties man? Skatiet šo ekrānuzņēmumu no WhatsApp iestatījumiem, kas skaidri norāda, ka jūsu dublētie ziņojumi netiek aizsargāti ar šifrēšanu no gala līdz galam Google Drive :
Ja Dievs aizliedz, jūsu Gmail tiek hacked, vai, ja Google ir jāpilda orderis, atcerieties visas jūsu sarunas. Bet tas vēl nav viss. Pat ja jums ir atspējoti tiešsaistes dublējumi, bet otra puse, ar kuru sarunāties, ir iespējota, arī jūs nolaidīsieties . Jūs zināt laiku, kad jūs ciešat par citu bojājumu? Jā, tas ir viens šāds brīdis.
Signāls labi atrisina šo problēmu, nesniedzot pilnībā aprīkotu dublēšanas iespēju. Tas ietver tikai vienkāršu manuālu backup / atjaunot vienkāršu teksta iespēju, ja nepieciešams.
Tas var nebūt visērtākais risinājums, bet galu galā tas viss var būt tikai viena lieta: iezīmes vs drošība. Un signāls dara to, ko tā dara vislabāk - koncentrējoties uz drošību.
4. WhatsApp ir patentēts (un tam pieder Facebook!)
End-to-end šifrēšana nodrošina tikai vienu stāsta pusi. Lai iegūtu pilnīgu attēlu, ir nepieciešams saprast, kā šifrēšana ir integrēta. Ar slēgtā koda lietotnēm, piemēram, WhatsApp, ir neiespējami pārskatīt kodu un redzēt, cik labi šifrēšana ir integrēta. No otras puses, Signāla koda bāze ir atklāts avots, un pētnieki to var analizēt, lai atrastu, vai drošības pasākumi tiek īstenoti pareizi.
Turklāt Facebook pieder WhatsApp, un Facebook biznesa modelis ir balstīts uz reklāmu. Atcerieties, kā augustā WhatsApp paziņoja, ka viņi dalīsies ar saviem datiem ar mātes uzņēmumu Facebook? Pirmkārt, tā kopīgoja jūsu tālruņa numuru, lai piedāvātu labākus draugu ieteikumus un, protams, atbilstošākas reklāmas ! Pat ja esat atteicies 30 dienu laikā, tas joprojām koplietoja dažus datus ar Facebook.
Savukārt Open Whisper Systems ir bezpeļņas brīvprātīgo kopiena, kā arī neliela mērķtiecīga grantu finansētāju komanda.
5. Signālam ir labāki uz drošību vērsti iestatījumi
Es vēlos norādīt arī uz diviem mazliet vērstiem drošības iestatījumiem, kas ir Signal. Pirmais ir „ Zudušie ziņojumi ”, kas paliek uzticīgi tās nosaukumam un ļauj nosūtīt pašiznīcinošus ziņojumus. Jums ir iespēja nosūtīt ziņojumus, kas pēc 5 sekundēm iznīcinās līdz pat nedēļai.
Otrais ir “ Ekrāna drošība ”, kas liedz ikvienam no jūsu sarunas ekrānuzņēmuma. Acīmredzot, tas nav muļķīgs pierādījums, jo kāds var vienmēr fotografēt no cita tālruņa.
Lai gan šīs divas nav iezīmējošas iezīmes, nelielas detaļas, kā tas ir, ir iemesls, kāpēc es vēlos virzīties uz signālu.
Cik drošs ir signāls?
Signāls nodrošina augstākās klases šifrēšanu, tāpēc pat NSA ziņotājs Edward Snowden iesaka to izmantot. Ja jūs patiešām vēlaties zināt, kādus datus signāls var dalīties ar jums, ja nāk laiks, tas ir: laiks jūsu Signāla konta izveidei un pēdējais savienojums ar Signal serveriem, tas arī ar samazinātu precizitāti līdz dienai. Tas ir diezgan daudz. Nē tiešām. Ne pat metadati, nemaz nerunājot par faktisko ziņojumu saturu. Atsaucoties uz to, Signal nesen tika uzaicināts, un šeit ir informācija, ko viņi atklāja.
Tātad, vai veicat pārslēgšanos uz signālu?
Šie bija mani pieci drošības iemesli, kāpēc jums vajadzētu pārslēgties uz Signālu. No drošības viedokļa signāls parādās kā skaidrs uzvarētājs. Ja jūs meklējat vairāk pieredzējušu iepakojumu, jūs, iespējams, labāk izmantojat WhatsApp vai Telegram. Tomēr, ja jūs esat paranoisks par savu privātumu, pārslēdzieties uz Signal šodien!
Lejupielāde: signāls Android | Signāls iPhone