WhatsApp zvýšila svoju bezpečnostnú hru tým, že spustila šifrovanie end-to-end pre svojich 700 miliónov používateľov začiatkom tohto roka. Signál Open Whisper System, ktorý bol uvoľnený v roku 2014, je pre hru pomerne nový, ale vďaka skvelému šifrovaniu získal veľa študentov zameraných na bezpečnosť. Pre nezasvätených používa mnoho aplikácií na súkromné odosielanie správ ako WhatsApp, Facebook Messenger, Google Allo pomocou bezpečného protokolu Open Whisper System na vynútenie šifrovania. Pre priemerného používateľa, ak všetky tieto aplikácie na zasielanie správ už športujú silné šifrovanie systému Open Whisper, prečo toľko rozruchu pri prechode na Signal? Takže dnes poukazujem na 5 bezpečnostných dôvodov, prečo prejdem z WhatsApp na Signal:
1. WhatsApp nešifruje metadáta
Dovoľte mi, aby som vám dal rýchle hlásenie o metadátach. Z Techterms.com: "Metadáta opisujú ďalšie údaje. Poskytuje informácie o obsahu konkrétnej položky. Napríklad obrázok môže obsahovať metadáta, ktoré popisujú veľkosť obrázka, hĺbku farby, rozlíšenie obrazu pri vytvorení obrázka a ďalšie údaje. "
Podobne v súvislosti so zasielaním správ metadáta znamenajú údaje o skutočnej textovej správe, ktoré môžu zahŕňať telefónne číslo odosielateľa, telefónne číslo príjemcu, dátum a čas správy. Na prvý pohľad je jednoduché zamietnuť metadáta správ, pretože sa to môže zdať triviálne. Ale nedopustite žiadnu chybu. Pomocou metaúdajov môžu vedci vytvoriť sieť, ktorá opisuje, s kým a kedy osoba komunikuje . Napríklad v roku 2013 publikoval výskumný tím Microsoft článok, v ktorom sa popisuje systém na rozpoznanie vášho veku, pohlavia a sexuality výlučne na základe vecí, ktoré sa vám páčia na Facebooku. Docela strašidelný, nie?
Podobne, zatiaľ čo aplikácia WhatsApp nemôže prečítať vašu skutočnú správu, môže odovzdať metadáta správy, aby vyhovovala zákonom. Právne orgány môžu analyzovať tieto údaje, aby zistili dátum, čas a všetkých ľudí, s ktorými ste v kontakte. Signál, dobrý chlap je pýcha tým, že uznáva, že šifruje túto metadáta, takže keď príde čas, prakticky nemá nič podstatné odovzdať.
2. WhatsApp stráca šifrovanie v aplikácii
Funkcia WhatsApp umožňovala šifrovanie medzi koncami pre správy, ktoré prechádzajú cez internet, ale zmeškali základné funkcie - žiadne šifrovanie správ uložených v telefóne . Takže aké je dobré šifrovanie správ v sieti, ak sa niekto pokúsi ukradnúť vaše zariadenie bez prístupového kódu? Očividne môžu prejsť všetky vaše správy.
V snahe bojovať proti tejto situácii vám Signal vyzýva, aby ste si vytvorili vlastnú prístupovú frázu. Potom sú všetky textové správy v aplikácii Signal zašifrované pomocou prístupovej frázy predtým, ako sú uložené lokálne . Môžete tiež zvoliť automatické uzamknutie signálu po určitom čase.
3. Zálohovanie online spoločnosti WhatsApp je nešifrované
Zálohovanie vašich správ WhatsApp na váš Disk Google môže byť veľmi užitočné. Koniec koncov, nemožno povedať, kedy by mohol váš telefón zlyhať, alebo ešte horšie, ukradnúť. Obnova správ z Disku Google sa môže v týchto situáciách stať záchrancom. Bohužiaľ, uloženie údajov do cloudu predstavuje ešte väčšie riziko, pokiaľ ide o bezpečnosť. Keďže údaje o zálohách sú uložené na Disku Google, vaše poverenia Google sú tu jedinou vrstvou zabezpečenia. Neverte mi? Pozrite si túto snímku obrazovky z nastavení aplikácie WhatsApp, ktorá jasne hovorí, že zálohované správy nie sú počas šifrovania v službe Disk Google chránené šifrovaním typu end-to-end :
Ak vám to zakáže, vaša služba Gmail bude napadnutá, alebo ak musí spoločnosť Google dodržiavať príkaz, nezabudnite, že všetky vaše rozhovory budú odhalené. Ale to nie je všetko. Dokonca aj v prípade, že máte zálohovanie online zakázané, ale druhá strana, s ktorou sa rozprávate, je zapnutá, taktiež idete nadol . Viete čas, kedy musíte trpieť za iné chyby? Áno, toto je jeden taký okamih.
Signál tento problém vyrieši dobre a neposkytuje plne funkčnú možnosť zálohovania. Obsahuje iba jednoduchú manuálnu zálohu / obnovenie na obyčajný text, ak potrebujete.
Toto nemusí byť najvhodnejšou voľbou, ale nakoniec sa to všetko zbaví iba jednej veci: funkcií a bezpečnosti. A Signal robí čo najlepšie - so zameraním na bezpečnosť.
4. WhatsApp je chránená (a vlastnená spoločnosťou Facebook!)
Šifrovanie typu end-to-end poskytuje iba jednu stranu príbehu. Pre úplný obrázok je potrebné pochopiť, ako bolo integrované šifrovanie. S aplikáciami s uzatvorenými zdrojmi, ako je WhatsApp, nie je možné skontrolovať kód a zistiť, do akej miery bolo integrované šifrovanie. Na druhej strane, základňa kódov signálu je otvoreným zdrojom a výskumníci ju môžu analyzovať, aby zistili, či sú bezpečnostné opatrenia riadne vynútené.
Okrem toho spoločnosť Facebook vlastní spoločnosť WhatsApp a obchodný model spoločnosti Facebook je založený na inzercii. Pamätajte, ako v auguste spoločnosť WhatsApp vyhlásila, že zdieľa niektoré vaše údaje s materskou spoločnosťou Facebook? Predovšetkým zdieľa vaše telefónne číslo a ponúka lepšie návrhy pre priateľov a samozrejme aj relevantnejšie reklamy ! Dokonca aj v prípade, že ste sa rozhodli počas 30-dňového obdobia, zdieľali niektoré údaje s Facebookom.
Na rozdiel od toho, Open Whisper Systems je nezisková komunita dobrovoľníkov, ako aj malý tím špecializovaných vývojárov financovaných z grantov.
5. Signal má lepšie nastavenia zamerané na bezpečnosť
Takisto by som chcel poukázať na dve malé bezpečnostné nastavenia, ktoré má Signal. Prvý z nich je " Zmizlivá správa ", ktorá zostáva verná svojmu menu a umožňuje vám posielať správy, ktoré sa zničia. Máte možnosť posielať správy, ktoré sa po piatich sekundách samozničia až po celý týždeň.
Druhá z nich je " Zabezpečenie obrazovky ", ktorá zabráni tomu, aby si ktokoľvek vzal snímku obrazovky vašej rozhovoru. Je zrejmé, že to nie je hlúposť, pretože niekto môže vždy odfotografovať obrázok z iného telefónu.
Hoci tieto dva nie sú hlavné rysy, malé detaily, ako sú tieto, sú dôvodom, prečo som naklonený k signálu.
Ako presne je bezpečný signál?
Signál poskytuje šifrovanie najvyššej kvality, čo je dôvod, prečo ho aj informátor NSA Edward Snowden odporúča používať. Ak naozaj chcete vedieť, aké údaje sa o vás môžu zdieľať, ak príde čas, je to toto: čas vytvorenia vášho účtu signálu a dátum posledného pripojenia k serverom služby Signal, ktorý je taktiež so zníženou presnosťou na jeden deň. To je skoro všetko. Skutočne nie. Ani metadáta, nieto samotný obsah správ. Odvolávame sa, že v poslednom čase sme dostali príkaz a tu sú informácie, ktoré poskytli.
Takže robíte prepínanie na signál?
To boli moje päť bezpečnostných dôvodov, prečo by ste mali prejsť na Signál. Z hľadiska bezpečnosti sa Signal objaví ako jasný víťaz. Ak hľadáte skúsenosti s viacerými funkciami, pravdepodobne by ste boli lepší v aplikácii WhatsApp alebo Telegram. Ak však máte svoje súkromie paranoidné, prejdite na Signal dnes!
Stiahnuť: Signal for Android | Signál pre iPhone