WhatsApp усилил свою игру безопасности, развернув сквозное шифрование для 700 миллионов пользователей в начале этого года. Сигнал Open Whisper System, выпущенный в 2014 году, является относительно новым для игры, но благодаря своему великолепному шифрованию собрал много учеников, ориентированных на безопасность. Для непосвященных многие частные приложения для обмена сообщениями, такие как WhatsApp, Facebook Messenger, Google Allo, используют безопасный протокол Open Whisper System для обеспечения шифрования. Для обычного пользователя, если все эти приложения для обмена сообщениями уже используют надежное шифрование системы Open Whisper, почему так много суеты при переходе на Сигнал? Итак, сегодня я укажу 5 причин безопасности для перехода с WhatsApp на Signal:
1. WhatsApp не шифрует метаданные
Позвольте мне кратко рассказать о том, что означают метаданные. От Techterms.com: «Метаданные описывают другие данные. Он предоставляет информацию о содержимом определенного элемента. Например, изображение может включать в себя метаданные, которые описывают размер изображения, глубину цвета, разрешение изображения, когда изображение было создано, и другие данные ».
Аналогично, в контексте обмена сообщениями метаданные означают данные о фактическом текстовом сообщении, которые могут включать номер телефона отправителя, номер телефона получателя, дату и время сообщения. На первый взгляд, метаданные сообщений легко отбрасывать, поскольку это может показаться тривиальным. Но не заблуждайтесь. Используя метаданные, исследователи могут создать сеть, которая описывает, с кем и когда человек общается . Например, еще в 2013 году исследовательская группа Microsoft опубликовала документ, в котором описана система, позволяющая определять ваш возраст, пол, сексуальность исключительно на основе того, что вам нравится в Facebook. Довольно жутко, верно?
Точно так же, хотя WhatsApp не может прочитать ваше реальное сообщение, он может передать метаданные сообщения в соответствии с законами. Законные органы могут проанализировать эти данные, чтобы выяснить дату, время и всех людей, с которыми вы общались. Сигнал, хороший парень гордится тем, что он шифрует эти метаданные, поэтому, когда приходит время, ему практически нечего передать.
2. В WhatsApp отсутствует шифрование в приложении
WhatsApp включил сквозное шифрование для сообщений, которые проходят через Интернет, но пропустили основные функции - нет шифрования для сообщений, хранящихся на вашем телефоне . Так что же хорошего в шифровании сообщений по сети, если кто-то украл ваше устройство без пароля? Очевидно, они могут пройти через все ваши сообщения.
Чтобы бороться с этим, Сигнал призывает вас создать собственную фразу-пароль. Затем все текстовые сообщения в Сигнале зашифровываются вашей парольной фразой перед сохранением локально . Вы также можете выбрать автоматическую блокировку сигнала через определенное время.
3. Онлайн-резервные копии WhatsApp не зашифрованы
Резервное копирование сообщений WhatsApp на ваш диск Google может оказаться очень полезным. В конце концов, никто не знает, когда ваш телефон может подвести вас или, что еще хуже, украсть. Восстановление сообщений с Google Диска может оказаться спасением в таких ситуациях. К сожалению, хранение ваших данных в облаке представляет еще больший риск, когда речь заходит о безопасности. Поскольку данные резервных копий хранятся в Google Диске, ваши учетные данные Google являются единственным уровнем безопасности здесь. Не доверяешь мне? Посмотрите на этот снимок экрана в настройках WhatsApp, где четко сказано, что резервные копии сообщений не защищены сквозным шифрованием в Google Диске :
Если не дай Бог, ваш Gmail будет взломан, или если Google должен выполнить ордер, помните, что все ваши разговоры будут разоблачены. Но это еще не все. Даже если у вас отключено резервное копирование через Интернет, но у собеседника, с которым вы разговариваете, оно включено, вы тоже отключаетесь . Вы знаете время, когда вы должны страдать за ошибки других? Да, это один из таких моментов.
Сигнал решает эту проблему хорошо, не предоставляя полнофункциональный вариант резервного копирования. Он включает в себя только простое ручное резервное копирование / восстановление в виде простого текста, если вам нужно.
Возможно, это не самый удобный вариант, но в итоге все сводится к одной вещи: функции против безопасности. И Сигнал делает то, что он делает лучше всего - фокусируется на безопасности.
4. WhatsApp является собственностью (и принадлежит Facebook!)
Сквозное шифрование обеспечивает только одну сторону истории. Для полной картины необходимо понять, как шифрование было интегрировано. С приложениями с закрытым исходным кодом, такими как WhatsApp, практически невозможно просмотреть код и посмотреть, насколько хорошо было интегрировано шифрование. С другой стороны, кодовая база Signal является открытым исходным кодом и может быть проанализирована исследователями, чтобы определить, правильно ли применяются меры безопасности.
Кроме того, Facebook владеет WhatsApp, а бизнес-модель Facebook основана на рекламе. Помните, как в августе WhatsApp объявил, что они будут делиться некоторыми вашими данными с головной компанией Facebook? Прежде всего, он поделился вашим номером телефона, чтобы предлагать лучшие предложения друзей и, конечно, более релевантные объявления ! Даже если вы отказались в течение 30-дневного периода, он все же поделился некоторыми данными с Facebook.
Напротив, Open Whisper Systems - это некоммерческое сообщество добровольцев, а также небольшая команда разработчиков, финансируемых за счет грантов.
5. Сигнал имеет лучшие настройки безопасности
Я также хотел бы указать на две небольшие настройки безопасности, которые имеет Signal. Первый - « Исчезающие сообщения », который остается верным своему имени и позволяет отправлять самоуничтожающиеся сообщения. У вас есть возможность отправлять сообщения, которые самоуничтожаются через 5 секунд вплоть до недели.
Второй - « Безопасность экрана », который не позволяет никому делать снимок экрана вашего разговора. Очевидно, что это не защищает от ошибок, поскольку кто-то всегда может сделать снимок с другого телефона.
Несмотря на то, что эти два не являются особенностями захвата заголовков, мелкие детали, подобные этим, объясняют, почему я склонен к Сигналу.
Насколько безопасен сигнал?
Сигнал обеспечивает первоклассное шифрование, причину, по которой даже осведомитель АНБ Эдвард Сноуден рекомендует использовать его. Если вы действительно хотите знать, какими данными Signal может поделиться о вас, если придет время, это так: время создания вашей учетной записи Signal и дата последнего подключения к серверам Signal, что тоже с уменьшенной точностью до дня. Вот и все. Нет, правда. Даже метаданные, не говоря уже о реальном содержании сообщений. Для справки, «Сигнал» был недавно вызван в суд, и вот информация, которую они раскрыли.
Так вы переходите на сигнал?
Это были мои пять причин безопасности, почему вы должны переключиться на Сигнал. С точки зрения безопасности, Сигнал становится явным победителем. Если вы ищете более функциональные возможности, вам лучше использовать WhatsApp или Telegram. Однако, если вы не уверены в своей конфиденциальности, переключитесь на Сигнал сегодня!
Скачать: Сигнал для Android | Сигнал для iPhone