A WhatsApp felgyorsította biztonsági játékát azáltal, hogy az év elején a 700 millió felhasználó számára végponttól-végig titkosítást hajtott végre. A 2014-ben megjelent Open Whisper System Signal viszonylag új a játékhoz, de nagy titkosításának köszönhetően sok biztonsági témájú tanítványt gyűjtött össze. Az uninitiated, sok privát üzenetkezelő alkalmazás, mint például a WhatsApp, a Facebook Messenger, a Google Allo a Open Whisper System biztonságos protokollját használja a titkosítás érvényesítéséhez. Az átlagos felhasználó számára, ha az összes üzenetküldő alkalmazás már sportol, nyissa meg a Whisper rendszer erős titkosítását, miért annyira zaklatott a Signalra való átállás? Tehát ma 5 biztonsági okot fogok kiemelni a WhatsApp és a Signal közötti váltáshoz:
1. A WhatsApp nem titkosítja a metaadatokat
Hadd adjak neked egy gyors heads-up-t a metaadatokon. A Techterms.com webhelyről: „A metaadatok más adatokat írnak le. Információt nyújt egy bizonyos elem tartalmáról. Például egy kép tartalmazhat olyan metaadatokat, amelyek leírják, hogy milyen nagy a kép, a színmélység, a kép felbontása, a kép létrehozásakor, és egyéb adatok. "
Hasonlóképpen az üzenetküldés összefüggésében a metaadatok az aktuális szöveges üzenet adatait jelentik, amelyek tartalmazhatják a feladó telefonszámát, a címzett telefonszámát, az üzenet dátumát és időpontját. Első pillantásra könnyű eldobni az üzenetek metaadatait, mivel ez triviálisnak tűnik. De ne hibázz. A metaadatok segítségével a kutatók létrehozhatnak egy hálózatot, amely leírja, hogy ki és mikor kommunikál az egyén . Például 2013-ban a Microsoft kutatócsoportja közzétett egy olyan papírt, amely egy korosztályt, nemet, szexualitást kizárólag a Facebookon szerzett dolgok alapján ír le. Elég hátborzongató, ugye?
Hasonlóképpen, míg a WhatsApp nem tudja elolvasni az aktuális üzenetet, átadhatja az üzenet metaadatait a törvényeknek való megfelelés érdekében. A joghatóságok elemezhetik ezeket az adatokat, hogy kiderítsék a dátumot, az időt és az összes személyt, akivel kapcsolatban állt. A jel, a jó srác büszke arra, hogy elismeri, hogy titkosítja ezt a metaadatot, így amikor az idő jön, gyakorlatilag nincs semmi lényeges ahhoz, hogy átadja.
2. WhatsApp hiányzik az alkalmazáson belüli titkosítás
A WhatsApp lehetővé tette az interneten keresztüli üzenetek végpontok közötti titkosítását, de hiányzott egy alapfunkció - nincs titkosítás a telefonon tárolt üzenetekre . Tehát mi a jó az üzenetek titkosítása a hálózaton keresztül, ha valaki előfordul, hogy ellopja a készüléket jelszó nélkül? Nyilvánvalóan az összes üzenetet átmennek.
Ennek ellenére a Signal arra ösztönzi Önt, hogy állítson be saját jelszót. Ezután a Jelben lévő összes szöveges üzenet titkosítva van a jelszóval, mielőtt helyben tárolná . Azt is választhatja, hogy egy bizonyos idő elteltével automatikusan zárolja a jelet.
3. WhatsApp online biztonsági mentései titkosítatlanok
A WhatsApp üzeneteinek biztonsági mentése a Google Drive-ra nagyon hasznos lehet. Végtére is, nincs mondani, mikor a telefon meghibásodna, vagy még rosszabb, ellopják. Az üzenetek visszaállítása a Google Drive-ból életmentőnek bizonyulhat ezekben a helyzetekben. Sajnos az adatok tárolása a felhőben még nagyobb kockázatot jelent a biztonság szempontjából. Mivel a biztonsági mentési adatok a Google Drive-ban vannak tárolva, a Google hitelesítő adatai az egyetlen biztonsági réteg. Ne bízz bennem? Tekintse meg ezt a képernyőképet a WhatsApp beállításokból, amely egyértelműen azt mondja, hogy a mentett üzeneteket a Google Drive-ban nem védi a végpontok közötti titkosítással :
Ha Isten tiltja, a Gmail-t csapkodják, vagy ha a Google-nak be kell tartania egy parancsot, ne feledje, hogy minden beszélgetésünk ki lesz téve. De ez nem minden. Még akkor is, ha online biztonsági mentése le van tiltva, de a másik fél, akivel beszélget, engedélyezte, akkor is lefelé megy . Tudod, hogy mikor szenvedsz a másik hibáit? Igen, ez egy ilyen pillanat.
A jel jól oldja meg ezt a problémát, és nem nyújt teljes körű szolgáltatást. Csak egy egyszerű manuális biztonsági mentés / visszaállítás egyszerű szöveges opcióra, ha szükséges.
Lehet, hogy ez nem a legmegfelelőbb megoldás, de végül csak egyetlen dologról van szó: jellemzők a biztonsággal szemben. És a Signal mindent megtesz, amit a legjobb - a biztonságra összpontosítva.
4. WhatsApp tulajdonosa (és tulajdonosa a Facebook-nak!)
Az end-to-end titkosítás csak a történet egyik oldalát biztosítja. A teljes kép megértéséhez meg kell értenünk, hogyan integrálták a titkosítást. Zárt forráskódú alkalmazásokkal, mint például a WhatsApp, nem lehet ellenőrizni a kódot, és megnézni, hogy a titkosítás milyen jól integrált. Másrészről, a Signal kódbázisa nyílt forráskódú, és a kutatók elemezhetik, hogy megtalálják-e a biztonsági intézkedések megfelelő végrehajtását.
Továbbá a Facebook tulajdonában van a WhatsApp, és a Facebook üzleti modellje a reklámokon alapul. Ne feledje, hogy augusztusban WhatsApp kijelentette, hogy megosztja néhány adatait az anyavállalattal Facebook? Először megosztotta telefonszámát, hogy jobb barátjainkat és természetesen relevánsabb hirdetéseket kínáljon! Még akkor is, ha a 30 napos időszak alatt kiléptél, még mindig megosztott néhány adatot a Facebook-on.
Ezzel ellentétben az Open Whisper Systems egy önkéntes nonprofit közösség, valamint egy kis támogatott, támogatott fejlesztők csoportja.
5. A jelzés jobb biztonsági célú beállításokkal rendelkezik
Azt is szeretném rámutatni, hogy a Signalnak két kevésbé fontos biztonsági beállítása van. Az első az „ Eltörő üzenetek ”, amely hű marad a nevéhez, és lehetővé teszi önpusztító üzenetek küldését. Lehetősége van üzeneteket küldeni, amelyek 5 másodperc múlva önkárosodnak egész hétig.
A második a „ Képernyővédelem ”, amely megakadályozza, hogy bárki felvegye a képernyőképet a beszélgetésből. Nyilvánvaló, hogy nem bolond bizonyíték, mivel valaki mindig képes képet készíteni egy másik telefonról.
Bár ezek a kettő nem a főcím-megragadó funkciók, a kis részleteket, mint ezek, miért hajlamos vagyok a Signal felé.
Pontosan mennyire biztonságos a jel?
A Signal csúcsminőségű titkosítást biztosít, ezért még az NSA bejelentője, Edward Snowden is ajánlja. Ha valóban szeretné tudni, hogy a Signal milyen adatokat oszthat meg Önről, ha eljön az idő, akkor ez a következő: a Signal-fiók létrehozásának ideje és a Signal szervereivel való utolsó kapcsolat időpontja, ez a csökkentett pontossággal egy napig. Ez elég sok. Nem igazán. Nem is metaadatok, nem pedig a tényleges üzenetek tartalma. Hivatkozásként a Signal nemrégiben felkérésre került, és itt van az általuk közzétett információ.
Tehát a kapcsolót jelzésre állítja?
Ez volt az öt biztonsági okom, hogy miért kell átváltani a jelre. Biztonsági szempontból a Signal egyértelmű győztes lesz. Ha több látványos csomagot keres, akkor valószínűleg jobb a WhatsApp vagy a Telegram. Ha azonban paranoiás vagy a magánéletedről, akkor kapcsold be a jelet ma!
Letöltés: Signal for Android | Jel az iPhone számára
