WhatsApp zintenzivnil svou bezpečnostní hru tím, že na začátku tohoto roku zavedl pro své 700 milionů uživatelů end-to-end šifrování. Signál Open Whisper System, vydaný v roce 2014, je relativně nový ve hře, ale díky velkému šifrování shromáždil mnoho učitelů zaměřených na bezpečnost. Pro nezasvěcené, mnoho soukromých zpráv aplikací, jako je WhatsApp, Facebook Messenger, Google Allo použít Open Whisper systém je bezpečný protokol k vynucení šifrování. Pro průměrného uživatele, pokud jsou všechny tyto aplikace pro zasílání zpráv již sportem, otevřete silné šifrování systému Whisper, proč se tolik trápí v přechodu na signál? Takže dnes budu upozorňovat na 5 bezpečnostních důvodů, proč přejdu z WhatsApp na Signal:
1. WhatsApp nezašifruje metadata
Dovolte mi, abych vás rychle informoval o tom, co znamená metadata. Z Techterms.com: „Metadata popisují další data. Poskytuje informace o obsahu určité položky. Obrázek může například zahrnovat metadata, která popisují, jak velký je obrázek, hloubku barev, rozlišení obrazu, kdy byl obrázek vytvořen a další data. “
Podobně v kontextu zasílání zpráv znamená metadata data o skutečné textové zprávě, která může zahrnovat telefonní číslo odesílatele, telefonní číslo příjemce, datum a čas zprávy. Na první pohled je snadné zbavit se metadat zpráv, jak by se mohlo zdát triviální. Ale neudělej chybu. Pomocí metadat mohou vědci vytvořit síť, která popisuje, s kým a kdy komunikuje . Například v roce 2013 zveřejnil výzkumný tým společnosti Microsoft dokument, který popsal systém, který rozpoznal váš věk, pohlaví, sexualitu pouze na základě věcí, které se vám líbily na Facebooku. Docela strašidelné, že?
Podobně, zatímco WhatsApp nemůže číst vaši skutečnou zprávu, může předat metadata zprávy, aby vyhověla zákonům. Zákonné úřady mohou tyto údaje analyzovat, aby zjistily datum, čas a všechny osoby, se kterými jste byli v kontaktu. Signál, dobrý člověk se pyšní na to, že tuto metadata zašifruje, takže když přijde čas, nemá prakticky nic podstatného předat.
2. WhatsApp Chybí šifrování v aplikaci
WhatsApp umožnil end-to-end šifrování zpráv, které procházejí přes internet, ale vynechal základní funkce - žádné šifrování zpráv uložených v telefonu . Co je tedy dobré pro šifrování zpráv v síti, pokud se někdo stane, že vaše zařízení ukradl bez hesla? Mohou samozřejmě projít všechny vaše zprávy.
V boji proti tomu vás Signal vyzývá, abyste si nastavili vlastní heslo. Pak jsou všechny textové zprávy v Signalu zašifrovány vaší passphrase předtím, než jsou uloženy lokálně . Po určité době můžete také nastavit automatické uzamčení signálu.
3. Online zálohy WhatsApp jsou nezašifrované
Zálohování zpráv WhatsApp na Disk Google může být velmi užitečné. Koneckonců, není možné říct, kdy by vám telefon mohl selhat nebo ještě horší, ukradnout ho. Obnovení zpráv z Disku Google by se v těchto situacích mohlo ukázat jako záchranář. Uložení vašich dat v cloudu bohužel představuje ještě větší riziko, pokud jde o bezpečnost. Jak jsou data záloh uložena na Disku Google, vaše pověření Google jsou zde jedinou úrovní zabezpečení. Nevěř mi? Podívejte se na tento snímek z nastavení WhatsApp, který jasně říká, že zálohované zprávy nejsou chráněny šifrováním end-to-end v rámci služby Disk Google :
Pokud Bůh zakáže, vaše Gmail dostane hacknut, nebo pokud Google musí splnit rozkaz, nezapomeňte, že všechny vaše rozhovory budou odhaleny. Ale to není vše. I když máte zakázané online zálohy, ale druhá strana, s níž konverzujete, má povoleno, i vy jdete dolů . Znáte čas, kdy jste trpěli za jiné chyby? Ano, tohle je jeden takový okamžik.
Signál řeší tento problém dobře, neposkytuje plně funkční možnost zálohování. Pokud potřebujete, obsahuje pouze jednoduché ruční zálohování / obnovení na prostý text.
To nemusí být nejvhodnější volba, ale nakonec se to všechno sníží na jednu věc: funkce vs zabezpečení. A Signál dělá to, co dělá nejlépe - se zaměřením na bezpečnost.
4. WhatsApp je proprietární (a vlastní Facebook!)
End-to-end šifrování poskytuje pouze jednu stranu příběhu. Pro úplný obraz je nutné pochopit, jak bylo šifrování integrováno. S uzavřenými zdrojovými aplikacemi, jako je například WhatsApp, není možné kód zkontrolovat a zjistit, jak dobře bylo šifrování integrováno. Na druhé straně, kódová základna Signalu je open source a výzkumníci ji mohou analyzovat, aby zjistili, zda jsou bezpečnostní opatření prosazována správně.
Facebook navíc vlastní WhatsApp a obchodní model Facebook je založen na reklamě. Pamatujte si, jak v srpnu WhatsApp prohlásil, že budou sdílet vaše data s mateřskou společností Facebook? Především sdílí vaše telefonní číslo a nabízí lepší návrhy přátel a samozřejmě i relevantnější reklamy ! I když jste během 30denní lhůty odhlásili, stále sdíleli některá data s Facebookem.
Na rozdíl od toho, Open Whisper Systems je nezisková komunita dobrovolníků, stejně jako malý tým specializovaných vývojářů financovaných z grantů.
5. Signál má lepší nastavení zaměřené na zabezpečení
Rád bych také poukázal na dvě malá nastavení zabezpečení, která má Signal. První z nich je „ Mizející zprávy “, které zůstávají věrné svému jménu a umožňují posílat zprávy s vlastním zničením. Máte možnost posílat zprávy, které se po 5 sekundách samočinně zničí až na týden.
Druhou možností je „ Zabezpečení obrazovky “, které zabrání komukoli, aby pořídil snímek vaší konverzace. Je zřejmé, že to není bláznivé, protože někdo může vždy vyfotit z jiného telefonu.
I když tyto dvě funkce nejsou tituly-popadat rysy, malé detaily, jako jsou tyto, proč jsem nakloněn k signálu.
Přesně jak bezpečný je signál?
Signál poskytuje špičkové šifrování, což je důvod, proč ji i oznamovatel NSA Edward Snowden doporučuje používat. Pokud opravdu chcete vědět, jaká data může o vás Signal sdílet, je-li to čas, je to toto: čas vytvoření vašeho Signálního účtu a datum posledního připojení k serverům Signalu, což je také se sníženou přesností na jeden den. To je skoro všechno. Né vážně. Ani metadata, natož aktuální obsah zprávy. Pro informaci byl v nedávné době předán signál a zde jsou uvedeny informace, které zveřejnili.
Takže děláte přepínač na signál?
To bylo mých pět bezpečnostních důvodů, proč byste měli přepnout na Signál. Z bezpečnostního hlediska se Signal stává jasným vítězem. Pokud hledáte více doporučených balíčků, budete pravděpodobně lépe s WhatsApp nebo Telegram. Nicméně, pokud jste paranoidní o vašem soukromí, přepněte na Signal ještě dnes!
Stáhnout: Signál pro Android | Signál pro iPhone