Hlavní strana Android 5 bezpečnostních důvodů pro přechod z WhatsApp na signál

5 bezpečnostních důvodů pro přechod z WhatsApp na signál

  • Simon Gallagher
  • 0
  • 1292
  • 121

WhatsApp zintenzivnil svou bezpečnostní hru tím, že na začátku tohoto roku zavedl end-to-end šifrování pro 700 milionů uživatelů. Signál Open Whisper System, vydaný v roce 2014, je ve hře relativně nový, ale díky velkému šifrování shromáždil mnoho žáků zaměřených na bezpečnost. V případě nezasvěcených, mnoho aplikací pro soukromé zasílání zpráv, jako je WhatsApp, Facebook Messenger, Google Allo používá zabezpečený protokol Open Whisper System k vynucení šifrování. Pokud pro všechny tyto uživatele již aplikace pro zasílání zpráv mají silné šifrování systému Open Whisper, proč tolik rozrušení při přechodu na signál? Takže dnes vám ukážu 5 bezpečnostních důvodů pro přechod z WhatsApp na signál:

1. WhatsApp nešifruje metadata

Dovolte mi, abych vás rychle informoval, co to metadata znamenají. Z webu Techterms.com: „Metadata popisují další data. Poskytuje informace o obsahu určité položky. Například obrázek může zahrnovat metadata, která popisují, jak velký je obrázek, barevná hloubka, rozlišení obrázku, když byl obraz vytvořen, a další data. “  

Podobně v kontextu zasílání zpráv znamená metadata data o skutečné textové zprávě, která může zahrnovat telefonní číslo odesílatele, telefonní číslo příjemce, datum a čas zprávy. Na první pohled je snadné zahodit metadata zpráv, protože by se mohla zdát triviální. Ale nedělejte chybu. Pomocí metadat mohou vědci vytvořit síť, která popisuje, s kým a kdy jednotlivec komunikuje. Například v roce 2013 výzkumný tým Microsoftu zveřejnil dokument, který popisuje systém, který umožňuje rozeznat váš věk, pohlaví, sexualitu pouze na základě věcí, které se vám na Facebooku líbily. Docela strašidelné, správně?

Podobně, zatímco WhatsApp nemůže přečíst vaši skutečnou zprávu, může předat metadata zprávy, aby byla v souladu se zákony. Zákonné úřady mohou tyto údaje analyzovat, aby zjistily datum, čas a všechny osoby, s nimiž jste byli v kontaktu. Signál, dobrý člověk se pyšní tím, že uznal, že šifruje tato metadata, takže když přijde čas, nemá prakticky nic podstatného k předání.

2. WhatsApp postrádá šifrování v aplikaci

WhatsApp povolil end-to-end šifrování zpráv, které procházejí internetem, ale chyběly základní funkce - žádné šifrování zpráv uložených v telefonu. K čemu je tedy šifrování zpráv v síti, když někdo ukradl vaše zařízení bez přístupového kódu? Samozřejmě mohou procházet všemi vašimi zprávami.

Abychom s tím bojovali, Signal vás vyzývá, abyste si nastavili vlastní přístupové heslo. Pak všichni textové zprávy ve službě Signal jsou před uložením v místní síti šifrovány pomocí přístupového hesla. Můžete také zvolit automatické uzamčení signálu po určité době.

3. Online zálohy WhatsApp jsou nešifrované

Zálohování zpráv WhatsApp na Disk Google může být velmi užitečné. Koneckonců se nedá říci, kdy by vám váš telefon mohl selhat nebo dokonce ještě horší, být ukraden. Obnovení zpráv z Disku Google by se v těchto situacích mohlo ukázat jako záchranář. Uložení dat v cloudu bohužel představuje ještě větší riziko, pokud jde o zabezpečení. Protože jsou záložní data uložena na Disku Google, jsou zde vaše pověření Google jedinou vrstvou zabezpečení. Nevěříš mi? Podívejte se na tento snímek obrazovky z nastavení WhatsApp, což jasně říká zprávy, které zálohujete, nejsou na Disku Google chráněny šifrováním typu end-to-end:

Pokud vám Bůh zakáže, váš Gmail bude hacknut nebo pokud Google musí splnit příkaz, nezapomeňte, že budou všechny vaše konverzace vystaveny. Ale to není vše. I když máte zakázané online zálohování, ale druhá strana, se kterou konverzujete, ji má povolenou, také jdete dolů. Znáte čas, kdy musíte trpět za chyby druhých? Ano, toto je jeden takový okamžik.

Signál tento problém dobře řeší a neposkytuje plně funkční zálohu. Zahrnuje pouze jednoduché ruční zálohování / obnovení v případě potřeby na prostý text.

To nemusí být nejpohodlnější varianta, ale nakonec se vše scvrkne na jednu věc: funkce vs zabezpečení. A Signal dělá to, co umí nejlépe - se zaměřením na bezpečnost.

4. WhatsApp je vlastníkem (a je ve vlastnictví Facebooku!)

End-to-end šifrování poskytuje pouze jednu stranu příběhu. Pro úplný obrázek je nutné pochopit jak šifrování bylo integrováno. U aplikací s uzavřeným zdrojem, jako je WhatsApp, je téměř nemožné zkontrolovat kód a zjistit, jak dobře bylo šifrování integrováno. Na druhou stranu, Základna kódu signálu je otevřený zdroj a vědci je mohou analyzovat, aby zjistili, zda jsou bezpečnostní opatření správně uplatňována.

Facebook navíc vlastní WhatsApp a obchodní model Facebooku je založen na reklamě. Pamatujete, jak v srpnu WhatsApp prohlásil, že budou sdílet některá vaše data s mateřskou společností Facebook? Sdílí především vaše telefonní číslo a nabízí samozřejmě lepší návrhy přátel, relevantnější reklamy! I když jste se během 30denního období odhlásili, stále sdílela některá data s Facebookem.

Naproti tomu Open Whisper Systems je nezisková komunita dobrovolníků a malý tým specializovaných vývojářů financovaných z grantů..

5. Signál má lepší nastavení zaměřené na zabezpečení

Chtěl bych také poukázat na dvě malá nastavení zaměřená na zabezpečení, která má Signal. První z nich je „Zmizení zpráv“, Která zůstává věrná svému jménu a umožňuje vám odesílat sebezničující zprávy. Máte možnost odesílat zprávy, které se samy ničí po 5 sekundách až do týdne.

Druhým je „Zabezpečení obrazovky“, Což brání komukoli pořídit snímek vaší konverzace. Samozřejmě to není hloupé, protože někdo mohl vždy vyfotit z jiného telefonu.

Také vaše konverzace nezobrazí náhled v okně Signal, když v Androidu stisknete tlačítko nedávného / více úkolů. Pro lepší porozumění viz níže uvedený obrázek.

Ačkoliv tyto dva nejsou rysy titulek chytat, malé detaily, jako jsou tyto, proč jsem sklon k signálu.

Přesně jak bezpečný je signál?

Signál poskytuje prvotřídní šifrování, což je důvod, proč ho dokonce i whistleblower NSA Edward Snowden doporučuje. Pokud opravdu chcete vědět, jaká data o vás může Signal sdílet, pokud přijde čas, je to toto: čas vytvoření vašeho účtu Signal a datum posledního připojení k serverům Signálu, a to se sníženou přesností na jeden den. To je do značné míry. Né vážně. Ani metadata, natož skutečný obsah zprávy. Pro informaci byl Signal nedávno předvolán a zde jsou informace, které zveřejnili.

VIZ TÉŽ: Jak šifrovat zařízení Android pro zabezpečení osobních údajů

Takže děláte přechod na signál?

To bylo mých pět bezpečnostních důvodů, proč byste měli přejít na signál. Z hlediska bezpečnosti se Signal jeví jako jasný vítěz. Pokud hledáte více vybavený balíček, jste pravděpodobně lepší s WhatsApp nebo Telegram. Pokud jste však kvůli svému soukromí paranoidní, přepněte se na Signal ještě dnes!

Ke stažení: Signál pro Android | Signál pro iPhone




Zatím žádné komentáře

Stížnosti na YouTube v reálném životě (parodie)
Sociální média
Jak získat více fanoušků na Twitteru, umožňuje hrát hru
Sociální média
5 nejvýznamnějších projevů zahájení roku 2012 (videa)
Sociální média
Gadget průvodce nákupem, technologie, na kterých záleží
Vydáváme podrobné návody na nákup zařízení, vytváříme zajímavé seznamy nejlepších produktů na trhu, pokrýváme novinky ze světa technologií