WhatsApp kiirendas oma turvatängu, käivitades selle aasta 700 miljoni kasutaja jaoks end-to-end krüptimise. Open Whisper Systemi Signal, mis ilmus 2014. aastal, on mängu jaoks suhteliselt uus, kuid on selle suure krüpteerimise tõttu kogunud palju turvapõhiseid jüngreid. Sest uninitiated, paljud era-sõnumite apps nagu WhatsApp, Facebook Messenger, Google Allo kasutada Open Whisper System turvaline protokoll krüpteerimiseks. Keskmise kasutaja jaoks, kui kõik need sõnumirakendused juba sportivad, avage Whisperi süsteemi tugev krüpteerimine, miks nii palju muretsema signaali ümberlülitamisel? Niisiis, ma juhin täna tähelepanu 5 turvalisuse põhjusele, et lülitada WhatsAppilt signaali:
1. WhatsApp ei salvesta metaandmeid
Lubage mul anda teile kiire pea-ülesanne selle kohta, millised metaandmed tähendavad. Techterms.com'ist: “Metaandmed kirjeldavad teisi andmeid. See annab teavet teatud elemendi sisu kohta. Näiteks võib pilt sisaldada metaandmeid, mis kirjeldavad, kui suur pilt on, värvisügavus, pildi eraldusvõime, pildi loomisel ja muud andmed. "
Sarnaselt tähendab metaandmete edastamine sõnumite kontekstis tegeliku tekstisõnumi andmeid, mis võivad sisaldada saatja telefoninumbrit, adressaadi telefoninumbrit, sõnumi kuupäeva ja kellaaega. Esmapilgul on sõnumite metaandmeid lihtne visata, sest see võib tunduda triviaalne. Aga ära tee viga. Kasutades metaandmeid, võivad teadlased luua võrgustiku, mis kirjeldab, kellega ja millal üksikisikud suhtlevad . Näiteks avaldas Microsofti uurimisrühm 2013. aastal välja paberi, mis kirjeldas süsteemi, mis erineb teie vanusest, soost, seksuaalsusest ainult Facebookis meeldivate asjade põhjal. Päris jube, eks?
Samamoodi, kuigi WhatsApp ei suuda teie tegelikku sõnumit lugeda, võib ta seadustiku täitmiseks anda sõnumi metaandmed. Õigusasutused võivad neid andmeid analüüsida, et teada saada kuupäeva, kellaaega ja kõiki inimesi, kellega olete kokku puutunud. Signaal, hea poiss tunneb uhkust selle kohta, et see krüpteerib seda metaandmeid, nii et kui aeg saabub, ei ole see praktiliselt midagi olulist.
2. WhatsApp puudub rakenduses kasutatav krüptimine
WhatsApp võimaldas interneti kaudu liikuvate sõnumite jaoks end-to-end krüpteerimist, kuid põhifunktsioonid jäid vahele - telefonis talletatud sõnumite krüpteerimine puudub . Mis kasu on siis sõnumite krüpteerimisest võrgu vahendusel, kui keegi juhtub teie seadme ilma pääsukoodita varastama? Nad võivad ilmselt läbida kõik teie sõnumid.
Selle vastu võitlemiseks julgustab Signal teid üles seadma oma parooli. Seejärel krüpteeritakse kõik signaalid signaalil teie parooliga enne kohalikku salvestamist . Teatud aja möödudes saate ka signaali automaatselt lukustada.
3. WhatsAppi online-varukoopiad on krüptimata
WhatsApp-sõnumite varundamine Google Drive'ile võib olla väga mugav. Lõppude lõpuks pole räägitud, millal teie telefon võib teid ebaõnnestuda või isegi hullemaks saada, varastada. Sõnumite taastamine Google Drive'ist võib osutuda sellistes olukordades elupäästjaks. Kahjuks kujutab teie andmete talletamine pilve turvalisusele veelgi suuremat ohtu. Kuna varukoopiad on Google Drive'i salvestatud, on teie Google'i volikirjad siin üks kindel turvalisuse kiht. Ära usalda mind? Vaadake seda pilti WhatsAppi seadetest, mis ütlevad selgelt, et teie varundatud sõnumeid pole Google Drive'i ajal kaitstud end-to-end krüpteerimisega :
Kui Jumal keelab, hakkab teie Gmaili häkkima või kui Google peab seda täitma, pidage meeles, et kõik teie vestlused on avatud. Aga see pole veel kõik. Isegi kui teil on veebipõhised varukoopiad keelatud, kuid teine pool, kellega vestlete, on see lubatud, olete ka alla . Te teate aega, kui te teiste vigade pärast kannatate? Jah, see on üks selline hetk.
Signaal lahendab selle probleemi hästi, kuid ei paku täielikult varustatud valikuvõimalust. See sisaldab ainult lihtsat käsitsi varundamist / taastamist lihtteksti valikule, kui vaja.
See ei pruugi olla kõige mugavam variant, kuid lõpuks on see kõik üheks: funktsioonid vs turvalisus. Ja Signal teeb seda, mida ta kõige paremini teeb - keskendudes turvalisusele.
4. WhatsApp on patenteeritud (ja omab Facebooki!)
End-to-end krüpteerimine annab ainult ühe loo külje. Täieliku pildi saamiseks tuleb mõista, kuidas krüpteerimine on integreeritud. Suletud lähtekoodiga rakendustega, nagu WhatsApp, on koodi võimatu vaadata ja näha, kui hästi on krüpteerimine integreeritud. Teisest küljest on Signali koodibaas avatud lähtekoodiga ja teadlaste poolt analüüsitav, et leida, kas turvameetmeid rakendatakse nõuetekohaselt.
Lisaks omab Facebook WhatsAppi ja Facebooki ärimudel põhineb reklaamil. Pidage meeles, et mis augustis teatas WhatsApp, et nad jagavad mõnda teie andmeid emaettevõtte Facebookiga? Peamiselt jagas see teie telefoninumbrit, et pakkuda paremaid sõbra soovitusi ja muidugi asjakohasemaid reklaame ! Isegi kui te 30-päevase ajavahemiku jooksul loobusite, jagas ta veel mõningaid andmeid Facebookiga.
Seevastu Open Whisper Systems on vabatahtlike vabatahtlik kogukond, samuti väike meeskond pühendunud toetusega rahastajatest.
5. Signaalil on parema turvasüsteemiga seadistused
Samuti sooviksin juhtida tähelepanu kahele väikesele turvalisusele suunatud seadistusele, mis Signalil on. Esimene neist on „ kadunud sõnumid “, mis jäävad oma nime juurde ja võimaldavad saata ise hävitavaid sõnumeid. Teil on võimalus saata sõnumeid, mis 5 sekundi pärast ise hävitada kuni nädalani.
Teine on „ Ekraani turvalisus “, mis ei lase kellelgi vestlusest ekraanipilti võtta. Ilmselgelt ei ole see lollikindel, sest keegi võiks alati pildistada teisest telefonist.
Kuigi need kaks ei ole pealkirjaga haaravad funktsioonid, on niisugused väikesed üksikasjad, miks ma kaldun signaali suunas.
Täpselt, kui turvaline on signaal?
Signaal pakub tipptasemel krüpteerimist, mille põhjuseks on isegi NSA teavitaja Edward Snowden. Kui sa tõesti tahad teada, millised andmed Signal saab teie kohta jagada, kui see tuleb, siis see on: teie Signal konto loomise aeg ja viimane ühendus Signal'i serveritega, ka liiga väiksema täpsusega päevani. See on päris palju. Ei päriselt. Mitte isegi metaandmed, rääkimata tegelikust sõnumi sisust. Viidetavalt viidi Signal hiljuti välja ja siin on teave, mida nad avalikustasid.
Kas teete lüliti signaali?
Need olid minu viis turvalisuse põhjust, miks peaksite signaali vahetama. Turvalisuse seisukohast ilmub Signal selge võitjana. Kui otsite rohkem pakendipakette, siis olete ilmselt paremad WhatsAppi või telegrammiga. Kui te olete paranoiline teie privaatsuse kohta, siis lülitage signaal Signal täna!
Allalaadimine: signaal Androidile Signaal iPhone'ile