Belangrijkste afhaalrestaurants
- WhatsApp-back-ups zijn nu veilig versleuteld, zelfs in iCloud en Google.
- Facebook slaat de sleutels op in een hardwaremodule, maar gebruikers kunnen ze lokaal opslaan.
- Facebook weet nog steeds veel over je berichten.
Ironisch genoeg is WhatsApp van Facebook nu misschien wel een van de veiligste berichten-apps.
WhatsApp versleutelt nu uw back-ups, samen met de bestaande end-to-end-codering die het gebruikt voor het verzenden van berichten. Dit betekent dat er geen manier is om toegang te krijgen tot je berichten zonder fysieke toegang tot je apparaat.
De codering is van toepassing op de back-ups die zijn opgeslagen op de servers van Apple of Google, wat betekent dat uw iCloud-back-up bijvoorbeeld veilig is, zelfs als Apple wordt gedwongen om uw anders onversleutelde back-ups aan de politie af te staan. Dus, maakt dit WhatsApp de veiligste berichtenservice?
"WhatsApp's chats en nu ook back-ups zijn nu volledig beveiligd tegen derden, zelfs wanneer deze back-ups op servers van Apple en Google staan", vertelde Eric McGee, senior netwerkingenieur bij TRGDatacenters, via e-mail aan Lifewire. "WhatsApp bewaart, in tegenstelling tot Apple, de coderingssleutel niet, wat betekent dat het niet kan worden gedwongen om [deze aan] derden zoals wetshandhavers te geven."
Virtuele kluis
WhatsApp-berichten zijn al end-to-end versleuteld; het bericht wordt gecodeerd op uw apparaat, verzonden en gedecodeerd door de ontvanger. Het is alsof je een bericht in code verzendt: als het wordt onderschept, kan niemand het ontcijferen.
Nu doet Facebook iets soortgelijks voor je back-ups. De back-ups zelf worden versleuteld en opgeslagen in uw Google- of Apple-back-up. Maar de sleutel om ze te decoderen wordt opgeslagen in een "hardware security module" (HSM) - een fysiek apparaat dat wordt beheerd door Facebook. Als u toegang tot uw back-ups nodig hebt, kunt u de sleutel in de HSM ontgrendelen door een wachtwoord op uw telefoon in te voeren.
Waarom bewaar je niet gewoon de sleutel die je back-up ontgrendelt op je telefoon? Facebook zegt dat de HSM betekent dat je een eenvoudig, gemakkelijk te onthouden wachtwoord op je telefoon kunt hebben terwijl je een complexe, moeilijk te kraken sleutel in de HSM hebt. Het betekent ook dat u de sleutel kunt herstellen en toegang kunt krijgen tot uw back-up, zelfs als uw apparaat verloren of gestolen is, zolang u uw wachtwoord onthoudt.
In een bijbehorend witboek beschrijft Facebook de installatie. Gebruikers kunnen ervoor kiezen om een 64-cijferige sleutel te gebruiken en deze zelf op te slaan. In dit geval wordt de sleutel niet opgeslagen in de HSM van Facebook, dus als u de sleutel verliest, verliest u uw back-ups.
Facebook heeft geen toegang tot je berichten. Dat is geweldig, maar slechts een klein deel van het verhaal.
Facebook Surveillance Machine
Je berichten bestaan uit twee dingen: de inhoud van de berichten en hun metadata. Zelfs als de eerste is opgesloten, blijft de laatste waardevol en heeft Facebook gratis toegang. Metadata laten zien naar wie je berichten verzendt, wanneer en waar je bent wanneer je ze verzendt. Evenzo laat het zien wie die berichten leest en wanneer.
WhatsApp bewaart, in tegenstelling tot Apple, de coderingssleutel niet, wat betekent dat het niet kan worden gedwongen om [deze aan] derden, zoals wetshandhavers, te geven.
Iedereen met toegang tot deze metadata kan patronen detecteren. Het is bijvoorbeeld redelijk om aan te nemen dat iemand die een voedselleverancier, een slotenmaker, een printer en een leverancier van keukenapparatuur belt, waarschijnlijk een soort restaurant begint.
En als je denkt aan het bewakingsapparaat van Facebook, dat is ontworpen om je meest intieme details uit je sociale grafiek te halen, dan zijn deze metadata net zo waardevol als de inhoud van je berichten.
De alternatieven
Apple's iMessages zijn ook end-to-end versleuteld, maar de back-ups zijn dat niet. Of liever gezegd, die back-ups zijn versleuteld, maar Apple heeft de sleutel om ze te ontgrendelen, waardoor die versleuteling nutteloos wordt. Dus zelfs als u de synchronisatieoptie Berichten in iCloud gebruikt, worden alle berichten die op uw apparaat zijn opgeslagen in iCloud-back-ups opgenomen en zijn daarom toegankelijk voor Apple.
De enige manier om dit te omzeilen is om iCloud-back-up uit te schakelen en in plaats daarvan een back-up te maken op uw eigen computer.
Signal is waarschijnlijk het veiligste van alle berichtenplatforms omdat het geen metadata opslaat. In plaats daarvan geeft het berichten door en vergeet vervolgens alles over hen. "Berichten worden alleen lokaal opgeslagen", zegt Signal's FAQ. "Een iTunes- of iCloud-back-up bevat niets van uw Signal-berichtgeschiedenis."
Evenzo worden uw berichten niet opgeslagen in uw back-ups, dus dat is ook veilig.
U kunt de berichtgeschiedenis van uw account echter overzetten naar een nieuw apparaat, maar dat gebeurt door rechtstreeks over te zetten en het oude apparaat wordt uitgeschakeld.
Kortom, als je privacy wilt, gebruik dan Signal. Maar als je WhatsApp gebruikt, geniet dan van die nieuwe beveiligingen, maar onthoud dat Facebook nog steeds alles verzamelt behalve de inhoud van je berichten.
