Miért mondtam a barátaimnak, hogy hagyják abba a WhatsApp és a Telegram használatát

Még a végpontok közötti titkosítás mellett is a telefonban van a Big Brother: metaadatok

Ma reggel szóltam a barátaimnak, hogy hagyják abba a WhatsApp használatát, és meghívást küldtem nekik, hogy váltsanak a Signal üzenetküldő alkalmazásra.

Itt van miért.

Titkosítási protokollok: A Signal Protocol VS Telegram MTProto-ja

Lehet, hogy nem veszi észre, de valószínűleg már használja a Signal Protocol-ot - naponta több mint 1 milliárd emberrel együtt.

A Signal Protocol-t a WhatsApp, a Facebook Messenger, a Google Allo és a Signal saját üzenetküldő alkalmazása használja.

De mi a Signal Protocol?

A Signal Protocol egy nem egyesített kriptográfiai protokoll, amely végpontok közötti titkosítást biztosít az azonnali üzenetküldő beszélgetésekhez. - Wikipédia

A végpontok közötti titkosítás biztosítja, hogy az üzenetet eredeti küldője titkos üzenetgé változtassa, majd csak a végső címzett dekódolja.

Ez az, amit a WhatsApp néhány hónappal ezelőtt elkezdett használni, amikor ezt az üzenetet megjelenítette a beszélgetésében:

A Signal Protocol-t az Open Whisper System, egy nonprofit csoport építette, amelyet 2013-ban alapított Moxie Marlinspike, a Twitter korábbi biztonsági vezetője. Még 2011-ben a 140 karakteres üzenetküldő platform felvásárolta a Marlinspike első biztonságos üzenetkezelő cégét, a Whisper System-et.

Az Open Whisper System a Signal Protocol fejlesztésére összpontosít, és a Signal nevű üzenetkezelő alkalmazást is fenntartja. A nonprofit szervezetet adományok és támogatások kombinációjával finanszírozzák.

2016 októberében a Signal protokollt egy nemzetközi biztonsági kutatócsoport felülvizsgálta, és izgalmas értékeléseket kapott.

A fentieket olvasva azt gondolhatja, hogy jól van, mivel a WhatsApp, a Facebook Messenger és a Google Allo is használja a Signal Protocol-ot.

Nos, nem az.

A Facebook Messenger és a Google Allo alapértelmezés szerint nem engedélyezi az end-to-end titkosítást. A Facebook Messenger felhasználóinak engedélyezniük kell a „Titkos beszélgetéseket”, a Google Allo felhasználóinak pedig engedélyezniük kell az inkognitómódot.

A Telegram, a VK hálózatának alapítója, Pavel Durov által készített százmilliós felhasználó saját titkosítási protokollt használ: az MTProto-t. A távirat kisebb viták tárgyát képezte a titkosítási protokolljával kapcsolatban. Aztán 2015-ben egy biztonsági kutató kutatási cikket tett közzé az MTProto elméleti gyengeségeiről *. Ezt a cikket a Telegram cáfolta egy blogban, ahol tisztázták, miért biztonságos az MTProto.

Ezután megvan a WhatsApp és a Signal - az egyetlen két alkalmazás, amely alapértelmezés szerint használja a Signal Protocol-t az összes elküldött üzenethez *.

Lehet, hogy azt kérdezi - miért ne maradna akkor a WhatsAppnál?

Ennek oka a WhatsApp metaadat-gyűjteményében rejlik.

Adatgyűjtés és metaadatok

A metaadatok és az adatgyűjtés gyakran a viták középpontjában állt, a felek gyakran követeltek néhány állítást a következők szerint:

Nem hallgathatjuk / olvashatjuk a kommunikáció tartalmát, mert végpontok közötti titkosítást használunk, csak metaadatokat tudunk gyűjteni .

A metaadatok gyakran elmosódott kifejezésnek számítanak. Az Ön kényelme érdekében az alábbiakban a metaadatok pontos meghatározása található:

Ha még mindig nem világos a metaadatokkal kapcsolatban, olvassa el Kurt Opsahl EFF-bejegyzését. Példákat hoz fel arra, amit a vállalatok vagy kormányok tudnak, amikor metaadatokat gyűjtenek:

Tudják, hogy 2: 24-kor telefonos szexszolgálatot csengettek, és 18 percig beszéltek. De nem tudják, miről beszélt. Tudják, hogy felhívta az öngyilkosság-megelőző forródrótot a Golden Gate hídról. De a hívás témája továbbra is titok. Tudják, hogy ugyanabban az órában beszélt egy HIV-tesztelő szolgálattal, majd orvosával, majd az egészségbiztosító társaságával. De nem tudják, miről tárgyaltak.

Most, hogy tudja, mi a metaadat, hadd ismételjem meg: a végpontok közötti titkosítás használata nem akadályozza az üzenetkezelő szolgáltatásokat a metaadatok gyűjtésében.

Lássuk, mit gyűjtenek ezek a srácok:

WhatsApp

A WhatsApp GYIK-je kimondja, hogy alkalmazásának hozzáférése van a címjegyzékében szereplő összes telefonszámhoz, és hogy számtalan információt gyűjt rólad.

Ami érdekes, hogy a WhatsApp nem tárolja az üzeneteket a szerverein. Ehelyett az üzeneteket a telefonján tárolja - majd végül azokon a szervereken, ahol biztonsági másolatot készít a telefonról. Például, ha iPhone-t használ, az összes WhatsApp-üzenetet az iCloud tárolja, ha biztonsági másolatként használja.

Ami azt az információt illeti, amelyet a WhatsApp gyűjt arról, hogy mikor, hol és kivel kommunikál, sokkal homályosabb. A következőket mondják:

Használati és naplóinformációk. Gyűjtjük a szolgáltatással kapcsolatos, diagnosztikai és teljesítményadatokat. Ez magában foglalja az Ön tevékenységével kapcsolatos információkat (például a Szolgáltatásaink használatának módját, a Szolgáltatásaink és más hasonló szolgáltatások használatát), a naplófájlokat, valamint a diagnosztikai, összeomlási, webhelyi és teljesítménynaplókat és jelentéseket.

A WhatsApp összegyűjti az eszközspecifikus információkat is, amikor telepíti, eléri vagy használja a szolgáltatásukat - például a telefon modelljét, operációs rendszerét, valamint a böngészőjéből, IP-címéből és mobilhálózatából származó információkat - beleértve a telefonszámát is.

Ha pedig nem tudják összegyűjteni ezeket az információkat a telefonodon keresztül, akkor megszerzik azokat, amikor az emberek üzennek neked, mivel a WhatsApp hozzáfér az ismerőseid tevékenységi adataihoz is.

A titkosítatlan biztonsági mentések mellett az Elektronikus Határ Alapítvány további aggályokat vázolt fel a legfontosabb változásértesítésekről, a WhatsApp webalkalmazásáról és az adatok megosztásáról a Facebook-szal, amely 2014-ben megvásárolta a WhatsApp alkalmazást.

Apropó a Facebook ...

Facebook Messenger

Az MIT Technology Review azt írta:

A Facebook az eddigi legszélesebb körű adatgyűjtést gyűjti az emberi társadalmi viselkedésről.

Nem kell lebontanom, hogy a Facebook milyen adatokat gyűjt. A Facebook a barátod, ezért nagyon egyszerűvé tették, hogy megértsd, milyen közel állnak egy barátodhoz:

Google Allo

A biztonsági szakértők széles körben kritizálták a Google Allót.

A Google nemcsak elolvashatja az összes mondott üzenetet, hanem tárolja az összes beszélgetést.

Ennyire egyszerű.

Itt van Edward Snowden nyelvreklámja az Allo számára:

Távirat

Az üzeneteket, fényképeket, videókat és dokumentumokat titkosítják és a Telegram szerverein tárolják (kivéve a Titkos csevegés üzeneteket, amelyeket nem tárolnak a Telegram szerverein). A WhatsApphoz és a Facebookhoz hasonlóan a Telegram is eléri és tárolja a partnerlistát a szerverén. Így tudnak értesítést küldeni Önnek, ha valaki új az Ön névjegyzékéből csatlakozik a Telegramhoz.

Jel

Az egyetlen adat, amelyet a Signal megőrz, az a telefonszám, amellyel regisztrál, és amikor legutóbb bejelentkezett a szerverére.

Ez az.

Nem is rögzíti az órát, percet vagy másodpercet - csak a napot.

Ha huncutnak érzi magát, a Signalnak még eltűnő üzenetei is vannak.

A Signal pedig ingyenes. Tényleg ingyenes. Ez azt jelenti, hogy nem próbálják a szemgolyóját termékké alakítani olyan hirdetők számára, mint például a Facebook vagy a Google az üzenetküldő alkalmazásukkal. A Signalnak itt adományozhat.

A jelkód egyébként ingyenes és nyílt forráskódú, elérhető a GitHubon, hogy ellenőrizhesse.

A WhatsApp a kényelmet választotta az adatvédelem és a biztonság helyett, de a következőképpen javíthatja ezt

Néhány hete a The Guardian beszámolt egy úgynevezett WhatsApp „hátsó ajtóról”. medium.freecodecamp.com

Miért kell törődnie a magánéletével?

Kísértésbe eshet, hogy ilyet mondjon:

Kit érdekel? Nincs mit rejtegetnem.

Ha nem gondolja, hogy a magánélet annyira fontos:

  • Nézze meg Glenn Greenwald TED-beszélgetését arról, hogy miért számít az adatvédelem .
  • Olvassa el Quincy Larson cikkét arról, hogyan lehet titkosítani az életét kevesebb, mint egy óra alatt.
  • És itt többet megtudhat arról, hogy a titkosítás miért emberi jog az Electronic Frontier Alapítvány Amul Kalia részéről.

Szerkesztés 2017.01.24 .: * korábban kijelentettük, hogy „a [Telegram] titkosítási protokollja nem volt biztonságos”. A Telegram Messenger pontosítást hozott azzal, hogy közzétett egy blogbejegyzést, amelyben kommentálta J. Jakobsen megállapításait.