Key takeaways
- WhatsApps säkerhetskopior är nu säkert krypterade, även i iCloud och Google.
- Facebook lagrar nycklarna i en hårdvarumodul, men användare kan lagra dem lok alt.
- Facebook vet fortfarande mycket om dina meddelanden.
Ironiskt nog kan Facebooks WhatsApp nu vara en av de säkraste meddelandeapparna.
WhatsApp kommer nu att kryptera dina säkerhetskopior, tillsammans med den befintliga end-to-end-kryptering som den använder för att skicka meddelanden. Det betyder att det inte finns något sätt att komma åt dina meddelanden utan fysisk åtkomst till din enhet.
Krypteringen gäller de säkerhetskopior som lagras på Apples eller Googles servrar, vilket innebär att din iCloud-säkerhetskopia är säker, till exempel även om Apple tvingas lämna över dina annars okrypterade säkerhetskopior till polisen. Så, gör detta WhatsApp till den säkraste meddelandetjänsten?
"WhatsApps chattar och nu säkerhetskopior är nu helt säkra från tredje part, även när dessa säkerhetskopior finns på Apples och Googles servrar", sa Eric McGee, senior nätverksingenjör på TRGDatacenters, till Lifewire via e-post. "WhatsApp, till skillnad från Apple, behåller inte krypteringsnyckeln, vilket innebär att den inte kan tvingas att ge [den till] tredje part, såsom brottsbekämpande myndigheter."
Virtuellt värdeskåp
WhatsApp-meddelanden är redan från ände till ände krypterade; meddelandet krypteras på din enhet, skickas och dekrypteras av mottagaren. Det är som att skicka ett meddelande i kod – om det avlyssnas kan ingen tyda det.
Nu gör Facebook något liknande för dina säkerhetskopior. Säkerhetskopiorna i sig krypteras och lagras i din Google- eller Apple-säkerhetskopia. Men nyckeln för att dekryptera dem lagras i en "hårdvarusäkerhetsmodul" (HSM) - en fysisk enhet som kontrolleras av Facebook. Om du behöver tillgång till dina säkerhetskopior kan du låsa upp nyckeln i HSM genom att ange ett lösenord på din telefon.
Varför inte bara lagra nyckeln som låser upp din backup på din telefon? Facebook säger att HSM betyder att du kan ha ett enkelt, lätt att komma ihåg lösenord på din telefon samtidigt som du har en komplex, svårknäckt nyckel i HSM. Det betyder också att du kan återställa nyckeln - och få tillgång till din säkerhetskopia, även om din enhet tappas bort eller blir stulen - så länge du kommer ihåg ditt lösenord.
I en tillhörande vitbok beskriver Facebook inställningarna. Användare kan välja att använda en 64-siffrig nyckel och lagra den själva. I det här fallet lagras inte nyckeln i Facebooks HSM, så om du tappar bort nyckeln förlorar du dina säkerhetskopior.
Facebook har ingen åtkomst till dina meddelanden. Det är bra, men bara en liten del av historien.
Facebooks övervakningsmaskin
Dina meddelanden består av två saker - innehållet i meddelandena och deras metadata. Även om den förra är inlåst, förblir den senare värdefull, och Facebook har fri tillgång. Metadata visar vem du skickar meddelanden till, när och var du är när du skickar dem. På samma sätt visar den vem som läser dessa meddelanden och när.
WhatsApp, till skillnad från Apple, behåller inte krypteringsnyckeln, vilket innebär att den inte kan tvingas att ge [den till] tredje part såsom brottsbekämpande myndigheter.
Vem som helst med tillgång till denna metadata kan upptäcka mönster. Till exempel är det rimligt att anta att en person som ringer en livsmedelsleverantör, en låssmed, en skrivare och en leverantör av köksutrustning förmodligen håller på att starta en restaurang av något slag.
Och om du tänker på Facebooks övervakningsapparat, som är utformad för att ta fram dina mest intima detaljer från din sociala graf, är denna metadata lika värdefull som innehållet i dina meddelanden.
The Alternatives
Apples iMessages är också end-to-end-krypterade, men säkerhetskopiorna är det inte. Eller snarare, dessa säkerhetskopior är krypterade, men Apple har nyckeln för att låsa upp dem, vilket gör krypteringen värdelös. Så även om du använder synkroniserings alternativet Meddelanden i iCloud, finns alla meddelanden som lagras på din enhet i iCloud-säkerhetskopior och kan därför nås av Apple.
Det enda sättet att komma runt detta är att inaktivera iCloud Backup och säkerhetskopiera istället till din egen dator.
Signal är förmodligen den säkraste av alla meddelandeplattformar eftersom den inte sparar metadata. Istället skickar den meddelanden och glömmer sedan bort allt om dem. "Meddelanden lagras bara lok alt", säger Signals FAQ. "En iTunes- eller iCloud-säkerhetskopia innehåller inget av din signalmeddelandehistorik."
På samma sätt sparas inte dina meddelanden i dina säkerhetskopior, så det är säkert också.
Du kan dock överföra din kontomeddelandehistorik till en ny enhet, men det görs genom att överföra direkt, och den gamla enheten är inaktiverad.
Sammanfattningsvis, om du vill ha integritet, använd Signal. Men om du använder WhatsApp, njut av dessa nya skyddsåtgärder, men kom ihåg att Facebook fortfarande samlar in allt utom innehållet i dina meddelanden.
