Հիմնական տանողներ
- WhatsApp-ի կրկնօրինակներն այժմ ապահով կոդավորված են, նույնիսկ iCloud-ում և Google-ում:
- Facebook-ը պահում է բանալիները ապարատային մոդուլում, սակայն օգտվողները կարող են դրանք պահել տեղում:
- Facebook-ը դեռ շատ բան գիտի ձեր հաղորդագրությունների մասին:
Ճակատագրի հեգնանքով, Facebook-ի WhatsApp-ն այժմ կարող է լինել ամենաանվտանգ հաղորդագրությունների հավելվածներից մեկը:
WhatsApp-ն այժմ կգաղտնագրի ձեր կրկնօրինակները, ինչպես նաև գոյություն ունեցող ծայրից ծայր կոդավորումը, որն այն օգտագործում է հաղորդագրություններ ուղարկելու համար: Սա նշանակում է, որ առանց ձեր սարքի ֆիզիկական մուտքի հնարավորություն չկա մուտք գործել ձեր հաղորդագրությունները:
Գաղտնագրումը վերաբերում է Apple-ի կամ Google-ի սերվերներում պահվող կրկնօրինակներին, ինչը նշանակում է, որ ձեր iCloud-ի կրկնօրինակն անվտանգ է, օրինակ՝ նույնիսկ եթե Apple-ը ստիպված է ոստիկանությանը հանձնել ձեր այլապես չգաղտնագրված կրկնօրինակները: Այսպիսով, սա WhatsApp-ը դարձնում է ամենաանվտանգ հաղորդագրությունների ծառայությունը:
«WhatsApp-ի զրույցները և այժմ կրկնօրինակներն այժմ լիովին ապահով են երրորդ կողմերից, նույնիսկ երբ այդ կրկնօրինակները գտնվում են Apple-ի և Google-ի սերվերներում»,- Lifewire-ին էլփոստի միջոցով ասաց TRGDatacenters-ի ցանցային ավագ ինժեներ Էրիկ ՄակԳին: «WhatsApp-ը, ի տարբերություն Apple-ի, չի պահում գաղտնագրման բանալին, ինչը նշանակում է, որ այն չի կարող պարտադրվել այն տալ երրորդ կողմերին, օրինակ՝ իրավապահ մարմիններին»:
Վիրտուալ պահատուփ
WhatsApp հաղորդագրություններն արդեն ծայրից ծայր կոդավորված են. հաղորդագրությունը կոդավորված է ձեր սարքում, ուղարկվում և վերծանվում է ստացողի կողմից: Դա նման է կոդով հաղորդագրություն ուղարկելուն. եթե այն կալանավորվի, ոչ ոք չի կարող այն վերծանել:
Այժմ Facebook-ը նման բան է անում ձեր կրկնօրինակների համար: Պահուստային պատճեններն իրենք են գաղտնագրված և պահվում ձեր Google-ի կամ Apple-ի կրկնօրինակում: Սակայն դրանց ապակոդավորման բանալին պահվում է «ապարատային անվտանգության մոդուլում» (HSM)՝ ֆիզիկական սարք, որը վերահսկվում է Facebook-ի կողմից: Եթե Ձեզ անհրաժեշտ է մուտք գործել ձեր կրկնօրինակումներին, կարող եք ապակողպել բանալին HSM-ում՝ մուտքագրելով գաղտնաբառ ձեր հեռախոսում:
Ինչու՞ պարզապես չպահել բանալին, որն ապակողպում է ձեր պահուստավորումը ձեր հեռախոսում: Facebook-ն ասում է, որ HSM-ը նշանակում է, որ դուք կարող եք ունենալ պարզ, հեշտ հիշվող գաղտնաբառ ձեր հեռախոսում, մինչդեռ HSM-ում ունեք բարդ, դժվար կոտրվող բանալի: Դա նաև նշանակում է, որ դուք կարող եք վերականգնել բանալին և մուտք գործել ձեր պահուստավորումը, նույնիսկ եթե ձեր սարքը կորել կամ գողացվել է, քանի դեռ հիշում եք ձեր գաղտնաբառը:
Համապատասխան սպիտակ թերթում Facebook-ը մանրամասնում է կարգավորումը: Օգտագործողները կարող են ընտրել 64 նիշանոց բանալի և ինքնուրույն պահել այն: Այս դեպքում բանալին չի պահվում Facebook-ի HSM-ում, ուստի, եթե կորցնեք բանալին, կկորցնեք ձեր պահուստավորումը:
Facebook-ը զրոյական հասանելիություն ունի ձեր հաղորդագրություններին: Դա հիանալի է, բայց պատմության միայն մի փոքր մասը:
Facebook հսկողության մեքենա
Ձեր հաղորդագրությունները բաղկացած են երկու բանից՝ հաղորդագրությունների բովանդակությունից և դրանց մետատվյալներից: Նույնիսկ եթե առաջինը արգելափակված է, երկրորդը մնում է արժեքավոր, և Facebook-ն անվճար մուտք ունի: Մետատվյալները ցույց են տալիս, թե ում եք ուղարկում հաղորդագրություններ, երբ և որտեղ եք դրանք ուղարկելիս: Նմանապես, այն ցույց է տալիս, թե ով և երբ է կարդում այդ հաղորդագրությունները:
WhatsApp-ը, ի տարբերություն Apple-ի, չի պահում գաղտնագրման բանալին, ինչը նշանակում է, որ այն չի կարող ստիպել [այն] տալ երրորդ կողմերին, օրինակ՝ իրավապահ մարմիններին:
Այս մետատվյալներին հասանելի յուրաքանչյուր ոք կարող է հայտնաբերել օրինաչափությունները: Օրինակ, արդարացի է ենթադրել, որ մարդը, ով զանգահարում է սննդի մատակարարին, փականագործին, տպիչին և խոհանոցային սարքավորումների մատակարարին, հավանաբար ինչ-որ ռեստորան է հիմնում:
Եվ եթե մտածում եք Facebook-ի հսկողության ապարատի մասին, որը նախատեսված է ձեր ամենաինտիմ մանրամասները ձեր սոցիալական գրաֆիկից հանելու համար, ապա այս մետատվյալները նույնքան արժեքավոր են, որքան ձեր հաղորդագրությունների բովանդակությունը:
Այլընտրանքները
Apple-ի iMessages-ը նույնպես ծայրից ծայր կոդավորված է, բայց կրկնօրինակները՝ ոչ: Ավելի ճիշտ՝ այդ կրկնօրինակները գաղտնագրված են, բայց Apple-ը պահում է դրանք բացելու բանալին, ինչն անօգուտ է դարձնում այդ կոդավորումը: Այսպիսով, նույնիսկ եթե դուք օգտագործում եք Messages in iCloud-ի համաժամացման տարբերակը, ձեր սարքում պահված ցանկացած հաղորդագրություն պարունակվում է iCloud-ի կրկնօրինակում և, հետևաբար, դրանք կարող են մուտք գործել Apple-ը:
Սա լուծելու միակ ճանապարհը iCloud Backup-ն անջատելն է և փոխարենը ձեր սեփական համակարգչում կրկնօրինակում կատարելը:
Ազդանշանը, հավանաբար, ամենաանվտանգն է հաղորդագրությունների փոխանակման բոլոր հարթակներից, քանի որ այն չի պահպանում մետատվյալներ: Փոխարենը, այն փոխանցում է հաղորդագրությունները և հետո մոռանում դրանց մասին ամեն ինչ: «Հաղորդագրությունները պահվում են միայն տեղում», - ասվում է Signal-ի ՀՏՀ-ում: «ITunes-ի կամ iCloud-ի կրկնօրինակը չի պարունակում ձեր ազդանշանային հաղորդագրությունների պատմությունը»:
Նույնպես, ձեր հաղորդագրությունները չեն պահվում ձեր կրկնօրինակում, այնպես որ դա նույնպես ապահով է:
Դուք, այնուամենայնիվ, կարող եք փոխանցել ձեր հաշվի հաղորդագրությունների պատմությունը նոր սարք, բայց դա արվում է ուղղակիորեն փոխանցելու միջոցով, և հին սարքն անջատված է:
Ամփոփելով, եթե ցանկանում եք գաղտնիություն, օգտագործեք Signal-ը: Բայց եթե օգտվում եք WhatsApp-ից, վայելեք այդ նոր երաշխիքները, բայց հիշեք, որ Facebook-ը դեռ հավաքում է ամեն ինչ, բացի ձեր հաղորդագրությունների բովանդակությունից:
