WhatsApp styrede sin sikkerhedsspil ved at udrulle end-to-end kryptering til sine 700 millioner brugere tidligere i år. Open Whisper System's Signal, udgivet i 2014, er relativt nyt for spillet, men har samlet mange sikkerhedsfokuserede disciple på grund af sin fantastiske kryptering. For de uindviede bruger mange af de private besked apps som WhatsApp, Facebook Messenger, Google Allo Open Whisper Systemets sikre protokol til at håndhæve kryptering. For den gennemsnitlige bruger, hvis alle disse messaging apps allerede sport Open Whisper systemets stærke kryptering, hvorfor så meget travlhed med at skifte til Signal? Så i dag vil jeg påpege 5 sikkerhedsgrunde til at skifte fra WhatsApp til Signal:
1. WhatsApp krypterer ikke metadata
Lad mig give dig en hurtig oversigt over, hvad metadata betyder. Fra Techterms.com: "Metadata beskriver andre data. Det giver oplysninger om et bestemt emns indhold. For eksempel kan et billede indeholde metadata, der beskriver, hvor stort billedet er, farvedybden, billedopløsningen, når billedet blev oprettet og andre data. "
På samme måde betyder metadata i forbindelse med messaging dataene om den faktiske tekstbesked, som kan indeholde afsenderens telefonnummer, modtagerens telefonnummer, dato og klokkeslæt for meddelelsen. Ved første øjekast er det let at afvise meddelelsesmetadata, da det kan virke trivielt. Men gør ikke fejl. Ved hjælp af metadata kan forskere oprette et netværk, der beskriver med hvem og hvornår personen kommunikerer . For eksempel, i 2013 offentliggjorde Microsofts forskerhold et papir, der beskrev et system til at skelne din alder, køn, seksualitet udelukkende ud fra ting, du kunne lide på Facebook. Temmelig uhyggelig, ikke?
På samme måde kan WhatsApp ikke læse din faktiske besked, men kan overdele meddelelsens metadata for at overholde lovene. Lovmyndighederne kan analysere disse data for at finde ud af dato, klokkeslæt og alle de personer, du har haft kontakt med. Signal, den gode fyr er stolt af at erkende, at den krypterer denne metadata, så når tiden kommer, har den næsten ikke noget væsentligt at overdrage.
2. WhatsApp mangler i app-kryptering
WhatsApp aktiverede end-til-ende kryptering for de meddelelser, der går via internettet, men savnede en grundlæggende funktionalitet - ingen kryptering for de beskeder, der er gemt på din telefon . Så hvor god er kryptering for meddelelser via netværket, hvis der sker nogen at stjæle din enhed uden en adgangskode? De kan naturligvis gå gennem alle dine meddelelser.
For at bekæmpe dette, opfordrer Signal dig til at oprette en egen adgangskode. Derefter krypteres alle tekstbeskeder i Signal med din adgangskode, før de gemmes lokalt . Du kan også vælge at låse Signal automatisk efter en vis tid.
3. WhatsApps online backup er ukrypteret
Sikkerhedskopiering af dine WhatsApp-meddelelser til din Google Drev kan komme meget praktisk. Når alt kommer til alt, er der ingen at fortælle, hvornår din telefon kan mislykkes eller endda værre, blive stjålet. Gendannelse af meddelelser fra Google Drev kan vise sig som livredder i disse situationer. Desværre udgør opbevaring af dine data i skyen en endnu større risiko, når det kommer til sikkerhed. Da sikkerhedskopieringsdata er gemt i Google Drev, er dine Google-legitimationsoplysninger det eneste sikkerhedslag her. Tro ikke på mig? Se dette screenshot fra WhatsApp-indstillinger, hvilket klart siger, at meddelelser, du sikkerhedskopierer, ikke er beskyttet af end-to-end-kryptering, mens du er i Google Drev :
Hvis Gud forbyder, bliver din Gmail hacket, eller hvis Google skal overholde en warrant, skal du huske, at alle dine samtaler bliver udsat. Men det er ikke alt. Selvom du har online backups deaktiveret, men den anden part du snakker med har det aktiveret, går du også ned . Kender du den tid, du skal lide for andres fejl? Ja, det er et sådant øjeblik.
Signal løser dette problem ved godt og giver ikke en fuldt udstyret backup-løsning. Det omfatter kun en simpel manuel backup / gendannelse til almindelig tekstindstilling, hvis du har brug for det.
Dette er måske ikke den mest hensigtsmæssige valgmulighed, men i sidste ende kaster det sig til en enkelt ting: funktioner vs sikkerhed. Og Signal gør hvad det gør bedst - med fokus på sikkerhed.
4. WhatsApp er proprietært (og ejes af Facebook!)
End-to-end kryptering giver kun én side af historien. For det komplette billede er det nødvendigt at forstå, hvordan krypteringen er integreret. Med closed source-apps som WhatsApp er det næsten umuligt at gennemgå koden og se, hvor godt krypteringen er blevet integreret. På den anden side er Signals kodebase åben kilde og kan analyseres af forskere for at finde ud af om sikkerhedsforanstaltninger håndhæves korrekt.
Desuden ejer Facebook WhatsApp, og Facebooks forretningsmodel er baseret på reklame. Husk, hvordan i august WhatsApp erklærede, at de vil dele nogle af dine data med moderselskabet Facebook? Først og fremmest delte du dit telefonnummer for at tilbyde bedre venforslag og selvfølgelig mere relevante annoncer ! Selvom du har afmeldt i løbet af 30-dagesperioden, delte den stadig nogle data med Facebook.
I modsætning hertil er Open Whisper Systems et nonprofit-fællesskab af frivillige, samt et lille team af dedikerede udviklingsfinansierede udviklere.
5. Signal har bedre sikkerhedsfokuserede indstillinger
Jeg vil også gerne påpege to små sikkerhedsfokuserede indstillinger, som Signal har. Den første er " Disappearing messages ", som forbliver tro mod navnet og lader dig sende selvdestruerende meddelelser. Du har mulighed for at sende beskeder, som selvdestruder efter 5 sekunder helt op til en uge.
Den anden er " Screen Security ", som forhindrer nogen i at tage et screenshot af din samtale. Det er selvfølgelig ikke tåbebestemt, da nogen altid kunne tage et billede fra en anden telefon.
Selv om disse to ikke er overskriften, er små detaljer som disse, hvorfor jeg er tilbøjelig til Signal.
Præcis hvor sikker er signal?
Signal giver topkryptering, årsagen til, at selv NSA-whistleblower Edward Snowden anbefaler at bruge den. Hvis du virkelig vil vide, hvilke data Signal kan dele om dig, så er det her: tidspunktet for din oprettelse af Signalkonto og datoen for den sidste forbindelse til Signals servere, det samme med reduceret præcision til en dag. Det er stort set det. Nej virkelig. Ikke engang metadata, endsige det faktiske meddelelsesindhold. Til reference blev Signal for nylig forfulgt, og her er de oplysninger, de har fremlagt.
Så laver du skiften til signal?
Det var mine fem sikkerhedsgrunde, hvorfor du skulle skifte til Signal. Fra et sikkerhedssynspunkt fremstår Signal som en klar vinder. Hvis du leder efter mere populære pakkeoplevelser, er du sikkert bedre med WhatsApp eller Telegram. Men hvis du er paranoid om dit privatliv, skal du skifte til Signal i dag!
Download: Signal til Android | Signal til iPhone
