WhatsApp je okrepil svojo varnostno igro z uvedbo šifriranja od konca do konca za svojih 700 milijonov uporabnikov v začetku tega leta. Signal Open Whisper System, ki je izšel leta 2014, je v igri precej nov, vendar je zaradi velikega šifriranja nabral veliko varnostnih učencev. Za nepoučene, veliko zasebnih sporočil aplikacij, kot so WhatsApp, Facebook Messenger, Google Allo uporabo Open Whisper System je varen protokol za uveljavljanje šifriranja. Za povprečnega uporabnika, če vse te aplikacije za sporočila že športajo močno šifriranje Open Whisper sistema, zakaj je toliko napak pri prehodu na Signal? Torej, danes bom poudaril 5 varnostnih razlogov za prehod s WhatsApp na Signal:
1. WhatsApp ne šifrira metapodatkov
Naj vam predstavim, kaj metapodatki pomenijo. Od Techterms.com: »Metapodatki opisujejo druge podatke. Zagotavlja informacije o vsebini določenega elementa. Slika lahko na primer vsebuje metapodatke, ki opisujejo, kako velika je slika, globina barve, ločljivost slike, ko je bila slika ustvarjena, in drugi podatki. "
Podobno metapodatki v sporočilih pomenijo podatke o dejanskem besedilnem sporočilu, ki lahko vključuje telefonsko številko pošiljatelja, telefonsko številko prejemnika, datum in čas sporočila. Na prvi pogled je metapodatke o sporočilih preprosto zavreči, ker se morda zdi nepomembno. Ampak ne naredi napake. Z uporabo metapodatkov lahko raziskovalci ustvarijo omrežje, ki opisuje, s kom in ko posameznik komunicira . Na primer, že leta 2013 je Microsoftova raziskovalna skupina objavila dokument, v katerem je opisal sistem, s katerim bi odkrili vašo starost, spol, spolnost zgolj na podlagi stvari, ki jih imate na Facebooku. Precej grozljivo, kajne?
Podobno, medtem ko WhatsApp ne more prebrati vašega dejanskega sporočila, lahko preda metapodatke sporočila v skladu z zakoni. Zakonodajni organi lahko te podatke analizirajo, da ugotovijo datum, čas in vse osebe, s katerimi ste bili v stiku. Signal, dober tip je ponosen, da priznava, da šifrira te metapodatke, zato, ko pride čas, praktično nima ničesar bistvenega za predajo.
2. WhatsApp nima enkripcije v aplikaciji
WhatsApp je omogočil šifriranje od konca do konca za sporočila, ki gredo skozi internet, vendar so zamudili osnovno funkcionalnost - ni šifriranja za sporočila, shranjena v telefonu . Torej, kaj je dobro šifriranje za sporočila po omrežju, če se zgodi, da nekdo ukrade vašo napravo brez gesla? Očitno lahko gredo skozi vsa vaša sporočila.
Za boj proti temu vas Signal spodbuja, da nastavite lastno geslo. Potem so vsa besedilna sporočila v signalu šifrirana z geslom, preden jih shranite lokalno . Izberete lahko tudi samodejno zaklepanje signala po določenem času.
3. Spletne varnostne kopije WhatsApp so nezaščitene
Varnostno kopiranje sporočil WhatsApp v Google Drive je lahko zelo priročno. Konec koncev, ne moremo povedati, kdaj vam lahko telefon pokvari ali še huje, se vam ukradejo. Obnovitev sporočil iz storitve Google Drive se lahko v takšnih primerih izkaže kot reševalno sredstvo. Žal je shranjevanje podatkov v oblaku še večje tveganje, ko gre za varnost. Ker so podatki varnostne kopije shranjeni v storitvi Google Drive, so vaše poverilnice za Google tukaj ena sama plast varnosti. Ne verjameš mi? Oglejte si ta zaslonski prikaz iz nastavitev WhatsApp, ki jasno določa, da varnostna kopija sporočil ni zaščitena s šifriranjem od konca do konca, medtem ko v storitvi Google Drive :
Če vam Bog ne bo dovolil, bo vaš Gmail hakiran ali če bo Google moral izpolniti nalog, se spomnite, da bodo vsi vaši pogovori izpostavljeni. Toda to ni vse. Tudi če imate onemogočene spletne varnostne kopije, druga stranka, s katero se pogovarjate, pa je omogočena, ste tudi vi . Veš čas, ko moraš trpeti zaradi drugih napak? Da, to je en tak trenutek.
Signal rešuje ta problem dobro, ne zagotavlja pa možnosti za varnostno kopiranje. Vključuje samo preprosto ročno varnostno kopiranje / obnovitev na možnost navadnega besedila, če potrebujete.
To morda ni najprimernejša možnost, toda na koncu se vse zniža na eno stvar: funkcije vs varnost. In Signal naredi tisto, kar najbolje počne - s poudarkom na varnosti.
4. WhatsApp je lastniška (in last Facebooka!)
Šifriranje od konca do konca zagotavlja samo eno stran zgodbe. Za celotno sliko je treba razumeti, kako je šifriranje integrirano. Z zaprtokodnimi aplikacijami, kot je WhatsApp, je skoraj nemogoče pregledati kodo in videti, kako dobro je šifriranje integrirano. Po drugi strani je koda kode Signala odprtokodna in jo lahko raziskovalci analizirajo, da bi ugotovili, ali se varnostni ukrepi pravilno izvajajo.
Poleg tega Facebook ima v lasti WhatsApp, poslovni model Facebooka pa temelji na oglaševanju. Ne pozabite, kako je v avgustu WhatsApp izjavil, da bo del vaših podatkov delil z matično družbo Facebook? Predvsem je delila vašo telefonsko številko, da bi ponudila boljše predloge prijateljev in seveda bolj ustrezne oglase ! Tudi če ste se odjavili v 30-dnevnem obdobju, je še vedno delila nekaj podatkov s Facebookom.
V nasprotju s tem je Open Whisper Systems neprofitna skupnost prostovoljcev in majhna skupina razvijalcev, ki jih financirajo nepovratna sredstva.
5. Signal ima boljše nastavitve, ki so osredotočene na varnost
Prav tako bi želel poudariti dve majhni nastavitvi, ki sta osredotočena na varnost, ki ju ima Signal. Prva je » Izginjanje sporočil «, ki ostane zvesta svojemu imenu in vam omogoča pošiljanje samouničujočih sporočil. Imate možnost pošiljanja sporočil, ki se po petih sekundah samodejno uničijo do enega tedna.
Drugi je » Zaščita zaslona «, ki preprečuje, da bi kdo naredil posnetek zaslona vašega pogovora. Očitno je, da ni neumno, saj je nekdo vedno lahko posnel sliko iz drugega telefona.
Čeprav ta dva elementa nista privlačna za naslovnico, so majhne podrobnosti, kot so te, zato nagnjene k Signalu.
Kako varno je signal?
Signal zagotavlja vrhunsko šifriranje, zaradi česar ga priporoča tudi prijavitelj nepravilnosti NSA Edward Snowden. Če res želite vedeti, katere podatke Signal lahko delite z vami, če pride čas, je to: čas izdelave vašega Signal računa in datum zadnje povezave s strežniki Signala, kar je tudi z zmanjšano natančnostjo na dan. To je precej. Ne, res. Niti metapodatkov, kaj šele vsebine dejanskega sporočila. Za referenco je bil Signal predan nedavno in tu so informacije, ki so jih razkrili.
Torej, ali naredite preklop na signal?
To so bili moji varnostni razlogi, zakaj bi morali preklopiti na Signal. Z vidika varnosti se Signal pojavlja kot jasen zmagovalec. Če iščete več izkušenih paketov, je verjetno bolje z WhatsApp ali Telegramom. Vendar, če ste paranoični glede vaše zasebnosti, naredite preklop na Signal danes!
Prenos: Signal za Android | Signal za iPhone