Forside Android 5 Sikkerhedsårsager til at skifte fra WhatsApp til signal

5 Sikkerhedsårsager til at skifte fra WhatsApp til signal

  • Vovich Antonovich
  • 0
  • 5356
  • 1098

WhatsApp intensiverede sit sikkerhedspil ved at rulle ende-til-ende kryptering for sine 700 millioner brugere tidligere på året. Open Whisper System's Signal, der blev frigivet i 2014, er relativt nyt i spillet, men har samlet mange sikkerhedsfokuserede disciple på grund af dets store kryptering. For de uindviede bruger mange af de private messaging-apps som WhatsApp, Facebook Messenger, Google Allo Open Whisper Systems sikre protokol til at håndhæve kryptering. For alle gennemsnitlige brugere, hvis alle disse messaging-apps allerede sports Open Whisper-systemets stærke kryptering, hvorfor så meget ståhej ved at skifte til Signal? Så i dag vil jeg påpege 5 sikkerhedsmæssige årsager til at skifte fra WhatsApp til signal:

1. WhatsApp krypterer ikke metadata

Lad mig give dig en hurtig heads-up om, hvad metadata betyder. Fra Techterms.com: ”Metadata beskriver andre data. Det giver information om et bestemt indholds indhold. For eksempel kan et billede indeholde metadata, der beskriver, hvor stort billedet er, farvedybden, billedopløsningen, når billedet blev oprettet og andre data. ”  

På samme måde betyder metadata i forbindelse med messaging data om den aktuelle tekstbesked, der kan indeholde afsenderens telefonnummer, modtagerens telefonnummer, dato og tidspunkt for meddelelsen. Ved første øjekast er det let at kassere metadata for meddelelser, da det kan virke trivielt. Men gør ingen fejl. Ved hjælp af metadata kan forskere oprette en netværk, der beskriver med hvem og hvornår den enkelte kommunikerer. For eksempel tilbage i 2013 offentliggjorde Microsofts forskerteam et papir, der beskrev et system til at skelne din alder, køn og seksualitet udelukkende på grundlag af ting, du kunne lide på Facebook. Temmelig uhyggelig, ikke?

På samme måde kan WhatsApp ikke læse din faktiske meddelelse, men det kan overdrage metadataene til meddelelsen for at overholde lovene. Advokatmyndighederne kan analysere disse data for at finde ud af dato, klokkeslæt og alle de personer, du har været i kontakt med. Signal, den gode fyr sætter en ære i at erkende, at den krypterer disse metadata, så når tiden kommer, har den praktisk talt intet væsentligt at udlevere.

2. WhatsApp mangler kryptering i appen

WhatsApp aktiverede ende-til-ende-kryptering for de meddelelser, der går via internettet, men gik glip af en grundlæggende funktionalitet - ingen kryptering for de meddelelser, der er gemt på din telefon. Så hvad er kryptering for meddelelser over netværket, hvis nogen tilfældigvis stjæler enheden uden en adgangskode? De kan naturligvis gennemgå alle dine beskeder.

For at bekæmpe dette opfordrer Signal dig til at opsætte en egen adgangskode. Så alle sammen tekstbeskeder i Signal er krypteret med din adgangssætning, før de gemmes lokalt. Du kan også vælge at låse signalet automatisk efter en bestemt tidsperiode.

3. WhatsApps online sikkerhedskopier er ikke-krypterede

Sikkerhedskopiering af dine WhatsApp-meddelelser til dit Google Drev kan komme meget praktisk. Når alt kommer til alt fortælles der ikke, hvornår din telefon kan svigte dig eller endnu værre, blive stjålet. Gendannelse af beskeder fra Google Drev kan vise sig at være en livredder i disse situationer. Desværre udgør lagring af dine data i skyen en endnu større risiko, når det kommer til sikkerhed. Da backup-data gemmes i Google Drev, er dine Google-legitimationsoplysninger det ene lag af sikkerhed her. Stol ikke på mig? Se dette skærmbillede fra WhatsApp-indstillinger, der klart siger det beskeder, du sikkerhedskopierer, er ikke beskyttet af ende-til-ende-kryptering, mens du er i Google Drev:

Hvis Gud forbyder det, bliver din Gmail hacket, eller hvis Google skal overholde en warrant, skal du huske, at alle dine samtaler vil blive udsat. Men det er ikke alt. Selv hvis du har online-sikkerhedskopier deaktiveret, men den anden part, du snakker med, har aktiveret det, går du også ned. Ved du det tidspunkt, hvor du skal lide for andres fejl? Ja, dette er et sådant øjeblik.

Signal løser dette problem godt og giver ikke en fuldt udstyret backup-mulighed. Det inkluderer kun en enkel manuel sikkerhedskopi / gendannelse til almindelig tekst, hvis du har brug for.

Dette er muligvis ikke den mest bekvemme mulighed, men i sidste ende koger det hele ned til en enkelt ting: funktioner kontra sikkerhed. Og signal gør, hvad det gør bedst - med fokus på sikkerhed.

4. WhatsApp er proprietær (og ejes af Facebook!)

Ende-til-ende-kryptering giver kun en side af historien. For det komplette billede er det nødvendigt at forstå hvordan krypteringen er integreret. Med apps med lukket kilde som WhatsApp er det næsten umuligt at gennemgå koden og se, hvor godt krypteringen er blevet integreret. På den anden side, Signalets kodebase er open source og kan analyseres af forskere for at finde ud af, om sikkerhedsforanstaltninger håndhæves korrekt.

Desuden ejer Facebook WhatsApp, og Facebooks forretningsmodel er baseret på reklame. Husk, hvordan WhatsApp i august erklærede, at de vil dele nogle af dine data med moderselskabet Facebook? Primært delte det dit telefonnummer for at tilbyde bedre veneforslag og selvfølgelig, mere relevante annoncer! Selv hvis du afmeldte dig i løbet af 30-dages periode, delte det stadig nogle data med Facebook.

I modsætning hertil er Open Whisper Systems et non-profit samfund af frivillige samt et lille team af dedikerede tilskudsfinansierede udviklere.

5. Signalet har bedre sikkerhedsfokuserede indstillinger

Jeg vil også gerne påpege to små sikkerhedsfokuserede indstillinger, som Signal har. Den første er “Forsvindende meddelelser“, Som forbliver tro mod dens navn og giver dig mulighed for at sende selvdestruerende meddelelser. Du har muligheden for at sende beskeder, som selvdestrucerer efter 5 sekunder til helt op til en uge.

Den anden er “Skærmsikkerhed“, Som forhindrer nogen i at tage et skærmbillede af din samtale. Det er klart, det er ikke narresikkert, da nogen altid kunne tage et billede fra en anden telefon.

Også din samtale viser ikke en forhåndsvisning i signalvinduet, når du trykker på den nylige / multitask-knap på Android. Se nedenstående billede for bedre forståelse.

Selvom disse to ikke er overskridende funktioner, er små detaljer som disse, hvorfor jeg er tilbøjelig til Signal.

Præcis hvor sikkert er signal?

Signal giver kryptering i topklasse, grunden til at selv NSA-whistleblower Edward Snowden anbefaler at bruge det. Hvis du virkelig ønsker at vide, hvilke data Signal kan dele om dig, hvis tiden kommer, er det dette: tidspunktet for oprettelse af din Signalkonto og datoen for den sidste forbindelse til Signals servere, det også med reduceret præcision til en dag. Det er stort set det. Nej virkelig. Ikke engang metadata, for ikke at tale om det faktiske meddelelsesindhold. Til reference blev signalet stævnet for nylig, og her er de oplysninger, de afslørede.

SE OGSÅ: Sådan krypteres din Android-enhed for at sikre personlige data

Så gør du overgangen til signal?

Dette var mine fem sikkerhedsårsager til, hvorfor du skulle skifte til signal. Set fra et sikkerhedsmæssigt perspektiv fremstår Signal som en klar vinder. Hvis du leder efter en mere featured-pack-oplevelse, er du sandsynligvis bedre stillet med WhatsApp eller Telegram. Hvis du dog er paranoid over dit privatliv, skal du skifte til signal i dag!

Download: Signal til Android | Signal til iPhone




Endnu ingen kommentarer

Sådan bruges ur- og vejrhandlingen i genveje 2.1
Hvordan
Sådan får du Playground 2.0 Playmoji på ældre Pixel-enheder
Hvordan
Sådan deaktiveres automatiske appopdateringer i MIUI
Hvordan
Gadget til købsguider, teknologier der betyder noget
Vi udgiver detaljerede guider til køb af udstyr, skaber interessante lister over de bedste produkter på markedet, dækker nyheder fra teknologiens verden