Clau per emportar
- Les còpies de seguretat de WhatsApp ara estan xifrades de manera segura, fins i tot a iCloud i Google.
- Facebook emmagatzema les claus en un mòdul de maquinari, però els usuaris les poden emmagatzemar localment.
- Facebook encara sap molt sobre els teus missatges.
Irònicament, WhatsApp de Facebook pot ser ara una de les aplicacions de missatgeria més segures.
WhatsApp xifrarà les vostres còpies de seguretat, juntament amb l'encriptació d'extrem a extrem existent que utilitza per enviar missatges. Això vol dir que no hi ha manera d'accedir als vostres missatges sense accés físic al vostre dispositiu.
El xifratge s'aplica a les còpies de seguretat emmagatzemades als servidors d'Apple o de Google, la qual cosa significa que la vostra còpia de seguretat d'iCloud és segura, per exemple, fins i tot si Apple es veu obligada a lliurar les vostres còpies de seguretat sense xifrar a la policia. Per tant, això fa que WhatsApp sigui el servei de missatgeria més segur?
"Els xats de WhatsApp i ara les còpies de seguretat ara estan totalment segures de tercers, fins i tot quan aquestes còpies de seguretat es troben als servidors d'Apple i Google", va dir Eric McGee, enginyer de xarxa sènior de TRGDatacenters, a Lifewire per correu electrònic. "WhatsApp, a diferència d'Apple, no conserva la clau de xifratge, la qual cosa significa que no es pot obligar a donar-la a tercers, com ara les forces de l'ordre."
Caixa de seguretat virtual
Els missatges de WhatsApp ja estan xifrats d'extrem a extrem; el missatge es xifra al dispositiu, s'envia i el destinatari el desxifra. És com enviar un missatge en codi: si s'intercepta, ningú el pot desxifrar.
Ara, Facebook fa alguna cosa semblant per a les vostres còpies de seguretat. Les còpies de seguretat, en si, es xifren i s'emmagatzemen a la vostra còpia de seguretat de Google o Apple. Però la clau per desxifrar-los s'emmagatzema en un "mòdul de seguretat de maquinari" (HSM), un dispositiu físic controlat per Facebook. Si necessiteu accedir a les vostres còpies de seguretat, podeu desbloquejar la clau a l'HSM introduint una contrasenya al telèfon.
Per què no només desem la clau que desbloqueja la còpia de seguretat al telèfon? Facebook diu que l'HSM significa que podeu tenir una contrasenya senzilla i fàcil de recordar al vostre telèfon mentre teniu una clau complexa i difícil de descifrar a l'HSM. També vol dir que podeu recuperar la clau i accedir a la vostra còpia de seguretat, fins i tot si el vostre dispositiu es perd o es roben, sempre que recordeu la vostra contrasenya.
En un document blanc associat, Facebook detalla la configuració. Els usuaris poden optar per utilitzar una clau de 64 dígits i emmagatzemar-la ells mateixos. En aquest cas, la clau no s'emmagatzema a l'HSM de Facebook, de manera que si la perds, perdràs les còpies de seguretat.
Facebook no té accés als teus missatges. Això és genial, però només una petita part de la història.
Màquina de vigilància de Facebook
Els vostres missatges consisteixen en dues coses: el contingut dels missatges i les seves metadades. Fins i tot si el primer està tancat, el segon continua sent valuós i Facebook té accés gratuït. Les metadades mostren a qui envieu missatges, quan i on sou quan els envieu. De la mateixa manera, mostra qui llegeix aquests missatges i quan.
WhatsApp, a diferència d'Apple, no conserva la clau d'encriptació, la qual cosa significa que no es pot obligar a donar-la [a] tercers, com ara les forces de l'ordre.
Qualsevol persona amb accés a aquestes metadades pot detectar patrons. Per exemple, és just suposar que una persona que truca a un proveïdor d'aliments, un serraller, una impressora i un proveïdor d'equips de cuina probablement està instal·lant algun tipus de restaurant.
I si penseu en l'aparell de vigilància de Facebook, que està dissenyat per treure els vostres detalls més íntims del vostre gràfic social, aquestes metadades són tan valuoses com el contingut dels vostres missatges.
Les alternatives
Els iMessages d'Apple també estan xifrats d'extrem a extrem, però les còpies de seguretat no. O millor dit, aquestes còpies de seguretat estan xifrades, però Apple té la clau per desbloquejar-les, cosa que fa que aquest xifratge sigui inútil. Així, fins i tot si utilitzeu l'opció de sincronització Missatges a iCloud, tots els missatges emmagatzemats al vostre dispositiu es troben a les còpies de seguretat d'iCloud i, per tant, Apple hi pot accedir.
L'única manera d'evitar-ho és desactivar la còpia de seguretat d'iCloud i fer una còpia de seguretat al vostre ordinador.
Signal és probablement la més segura de totes les plataformes de missatgeria perquè no desa cap metadades. En canvi, passa missatges i després s'oblida de tot sobre ells. "Els missatges només s'emmagatzemen localment", diu les PMF de Signal. "Una còpia de seguretat d'iTunes o d'iCloud no conté cap historial de missatges de Signal."
De la mateixa manera, els vostres missatges no es desaran a les vostres còpies de seguretat, de manera que també és segur.
Tanmateix, podeu transferir l'historial de missatges del vostre compte a un dispositiu nou, però això es fa transferint directament i el dispositiu antic es desactivarà.
En resum, si voleu privadesa, feu servir Signal. Però si feu servir WhatsApp, gaudiu d'aquestes noves garanties, però recordeu que Facebook encara està recopilant tot menys el contingut dels vostres missatges.