Da asporto chiave
- I backup di WhatsApp ora sono crittografati in modo sicuro, anche su iCloud e Google.
- Facebook memorizza le chiavi in un modulo hardware, ma gli utenti possono memorizzarle localmente.
- Facebook sa ancora molto sui tuoi messaggi.
Ironia della sorte, WhatsApp di Facebook ora potrebbe essere una delle app di messaggistica più sicure.
WhatsApp ora crittograferà i tuoi backup, insieme alla crittografia end-to-end esistente che utilizza per l'invio dei messaggi. Ciò significa che non c'è modo di accedere ai tuoi messaggi senza l'accesso fisico al tuo dispositivo.
La crittografia si applica ai backup archiviati sui server di Apple o Google, il che significa che il tuo backup iCloud è al sicuro, ad esempio, anche se Apple è obbligata a consegnare i tuoi backup altrimenti non crittografati alla polizia. Quindi, questo rende WhatsApp il servizio di messaggistica più sicuro?
"Le chat di WhatsApp e ora i backup sono ora completamente protetti da terze parti, anche quando questi backup si trovano su server Apple e Google", ha detto a Lifewire via e-mail Eric McGee, ingegnere di rete senior di TRGDatacenters. "WhatsApp, a differenza di Apple, non conserva la chiave di crittografia, il che significa che non può essere obbligata a fornirla [a] terze parti come le forze dell'ordine."
Cassetta di sicurezza virtuale
I messaggi WhatsApp sono già crittografati end-to-end; il messaggio viene crittografato sul dispositivo, inviato e decrittografato dal destinatario. È come inviare un messaggio in codice: se viene intercettato, nessuno può decifrarlo.
Ora, Facebook fa qualcosa di simile per i tuoi backup. I backup stessi sono crittografati e archiviati nel backup di Google o Apple. Ma la chiave per decrittografarli è archiviata in un "modulo di sicurezza hardware" (HSM), un dispositivo fisico controllato da Facebook. Se hai bisogno di accedere ai tuoi backup, puoi sbloccare la chiave nell'HSM inserendo una password sul tuo telefono.
Perché non archiviare semplicemente la chiave che sblocca il backup sul telefono? Facebook afferma che l'HSM significa che puoi avere una password semplice e facile da ricordare sul tuo telefono mentre hai una chiave complessa e difficile da decifrare nell'HSM. Significa anche che puoi recuperare la chiave e accedere al backup, anche in caso di smarrimento o furto del dispositivo, purché ricordi la password.
In un white paper associato, Facebook descrive in dettaglio la configurazione. Gli utenti possono scegliere di utilizzare una chiave a 64 cifre e memorizzarla autonomamente. In questo caso, la chiave non è memorizzata nell'HSM di Facebook, quindi se perdi la chiave, perdi i tuoi backup.
Facebook non ha accesso ai tuoi messaggi. È fantastico, ma solo una piccola parte della storia.
Macchina di sorveglianza di Facebook
I tuoi messaggi sono costituiti da due cose: il contenuto dei messaggi e i loro metadati. Anche se il primo è bloccato, il secondo rimane prezioso e Facebook ha accesso gratuito. I metadati mostrano a chi invii i messaggi, quando e dove ti trovi quando li invii. Allo stesso modo, mostra chi legge quei messaggi e quando.
WhatsApp, a differenza di Apple, non conserva la chiave di crittografia, il che significa che non può essere obbligata a darla [a] terze parti come le forze dell'ordine.
Chiunque abbia accesso a questi metadati può rilevare i pattern. Ad esempio, è lecito presumere che una persona che chiama un fornitore di cibo, un fabbro, una stampante e un fornitore di attrezzature per la cucina stia probabilmente allestendo un ristorante di qualche tipo.
E se pensi all'apparato di sorveglianza di Facebook, progettato per estrarre i tuoi dettagli più intimi dal tuo grafico sociale, questi metadati sono preziosi quanto i contenuti dei tuoi messaggi.
Le alternative
Anche gli iMessage di Apple sono crittografati end-to-end, ma i backup no. O meglio, quei backup sono crittografati, ma Apple detiene la chiave per sbloccarli, il che rende inutile quella crittografia. Quindi, anche se utilizzi l'opzione di sincronizzazione Messaggi in iCloud, tutti i messaggi archiviati sul tuo dispositivo sono contenuti nei backup di iCloud e possono quindi essere consultati da Apple.
L'unico modo per aggirare questo problema è disabilitare il backup di iCloud ed eseguire invece il backup sul tuo computer.
Signal è probabilmente la più sicura di tutte le piattaforme di messaggistica perché non salva metadati. Invece, passa i messaggi e poi dimentica tutto su di loro. "I messaggi vengono archiviati solo localmente", afferma le domande frequenti di Signal. "Un backup iTunes o iCloud non contiene la cronologia dei messaggi di Signal."
Allo stesso modo, i tuoi messaggi non vengono salvati nei tuoi backup, quindi anche questo è sicuro.
Puoi, tuttavia, trasferire la cronologia dei messaggi del tuo account su un nuovo dispositivo, ma ciò avviene trasferendo direttamente e il vecchio dispositivo viene disabilitato.
In sintesi, se vuoi la privacy, usa Signal. Ma se stai usando WhatsApp, goditi queste nuove salvaguardie, ma ricorda che Facebook sta ancora raccogliendo tutto tranne il contenuto dei tuoi messaggi.