Key takeaways
- Facebook testar ändringar som kommer att kryptera mer av din Messenger-data.
- Lättsbekämpande myndigheter kan kringgå meddelandekryptering genom att gå direkt till dina säkerhetskopior.
-
Facebook är mer intresserad av metadata än innehållet i själva meddelandena.
Facebooks Messenger-app kommer snart att vara en av de säkraste meddelandeapparna som finns.
Messenger-appen kan redan kryptera dina meddelanden så att ingen kan läsa dem under överföring, men snart kommer Facebook också att tillåta dig att kryptera din lagrade meddelandehistorik för att förhindra att någon, inklusive brottsbekämpande myndigheter, kommer efter din data via en bakdörr. Detta kan leda till att Facebook Messenger blir en av de säkraste meddelandeplattformarna. Problemet är att ingen litar på Facebook.
"Jag tror inte att folk har problem med själva Facebooks säkerhetsfunktioner, utan snarare vad de gör med vår data", sa Andreas Grant, en nätverkssäkerhetsingenjör på Networks Hardware, till Lifewire via e-post. "Ända sedan Facebook–Cambridge Analytica-dataskandalen och hur de hanterade manipulationen av valkampanjer, är det svårt för människor att tänka på Facebook som en "säker" plattform. Vi kan inte heller skylla på folk eftersom de inte är helt transparenta om deras hantering av data."
Krypteringsförvirring
Det finns flera delar av en meddelandekonversation som kan krypteras. Den första är själva konversationen, eftersom du och dina kontakter skickar meddelanden till varandra. Detta är känt som End-to-End Encryption eller E2EE, och det är det som hindrar människor från att snoka på dina chattar. Dina meddelanden låses innan de skickas och låses sedan upp av mottagaren.
Men det finns en annan del. Ibland lagras dina meddelanden på en server någonstans. Vanligtvis är de fortfarande krypterade, men leverantören kan ha en nyckel.
Ta iMessage, till exempel. Om du använder iMessage i molnet kan du läsa dina meddelanden i webbläsaren. Och om du lägger till en ny enhet på ditt konto kan alla dina gamla meddelanden laddas ner till den nya enheten. Vidare lagras dina iMessages som en del av din iCloud-säkerhetskopia. Dessa säkerhetskopior kan nås av Apple och är det enda sättet som brottsbekämpande myndigheter eller andra intresserade parter kan få tillgång till din meddelandehistorik.
Det verkar vara en kapprustning under utveckling för att hålla dina meddelanden hemliga.
"Den här förklaringen tyckte jag inte var, för även om iMessage-data krypteras från ända till ända vid överföring och inte lagras av Apple som en del av överföringsprocessen, så är den faktiskt inte krypterad på själva enheten", säger veteranen Apple-journalisten Jason Snell på sin Six Colors-blogg."Det är därför som iCloud-säkerhetskopior, som är okrypterade, kan innehålla hela innehållet i iMessage-konversationer."
Nyheten är att Facebook nu kommer att kryptera onlinelagring för dina meddelanden också. Och den testar också aktiveringen av E2EE som standard - just nu måste du slå på den själv, vilket är ett stort säkerhetshål.
Förtroendeproblem
Facebook är inte intresserad av vad du skriver om i dina meddelanden. Eller snarare, det är det förmodligen, men även utan att kika på meddelandeinnehållet finns det massor av värdefull metadata att samla in.
Metadata är saker som när du skickar meddelanden, vem du skickar dem till och så vidare. Om du till exempel skickar många meddelanden från samma två platser varje dag, då vet Facebook var du bor och arbetar. Den vet också vem du skickar meddelanden till vid dessa tillfällen, vilket, i kombination med metadata från alla andra användare, skapar en massiv, intrikat social nät av personliga och professionella kontakter.
Facebook vet också vilka enheter du använder och, naturligtvis, dina rörelser, eftersom din appanvändning kan kartläggas och plottas. Det är som om Facebook hade en hemlig agent som följde alla sina användare och noterade vart de går och vem de pratar med. Agenten kanske inte kan höra några av dina konversationer, men de kan höra dem på vanlig, icke-privat Facebook och därifrån sluta sig till relationer.
Det är förmodligen därför Facebook är intresserad av att göra innehållet i dina meddelanden så säkert som möjligt. Det behöver det inte, så det kan använda det som ett sätt att locka människor till Messenger.
Detta är goda nyheter och sätter press på Apple att åtminstone matcha krypteringen på servern från Facebook. Det verkar vara en kapprustning på gång för att hålla dina meddelanden hemliga.
Om du verkligen, verkligen vill att dina meddelanden ska vara privata och säkra, bör du dock använda Signal, som kommer runt det irriterande problemet med att ge statliga myndigheter tillgång till dina meddelanden genom att aldrig lagra dem i första taget. Du måste naturligtvis få dina vänner och familj att använda Signal också, men om du värdesätter din integritet kan det vara värt ansträngningen.