WhatsApp satte opp sitt sikkerhetsspill ved å utrulle end-to-end kryptering for sine 700 millioner brukere tidligere i år. Open Whisper System's Signal, utgitt i 2014, er relativt nytt for spillet, men har samlet mange sikkerhetsfokuserte disipler på grunn av sin gode kryptering. For de uinitierte, bruker mange av de private meldingsapplikasjonene som WhatsApp, Facebook Messenger, Google Allo Open Whisper Systems sikre protokoll for å håndheve kryptering. For den gjennomsnittlige brukeren, hvis alle disse meldingsappene allerede driver Open Whisper-systemets sterke kryptering, hvorfor så mye oppstyr i å bytte over til Signal? Så i dag vil jeg påpeke 5 sikkerhetsgrunner for å bytte fra WhatsApp til Signal:
1. WhatsApp Krypter ikke Metadata
La meg gi deg en rask oversikt over hva metadata betyr. Fra Techterms.com: "Metadata beskriver andre data. Den gir informasjon om et bestemt elements innhold. For eksempel kan et bilde inneholde metadata som beskriver hvor stort bildet er, fargedybden, bildeoppløsningen, når bildet ble opprettet, og andre data. "
På samme måte betyr metadata i forbindelse med meldingstjenester dataene om den faktiske tekstmeldingen, som kan inneholde avsenderens telefonnummer, mottakerens telefonnummer, dato og klokkeslett for meldingen. Ved første øyekast er det enkelt å kaste meldingsmetadata som det kan virke trivielt. Men gjør ingen feil. Ved hjelp av metadata kan forskere opprette et nettverk som beskriver med hvem og når personen kommuniserer . For eksempel, tilbake i 2013, utgav Microsofts forskerteam et papir som beskriver et system for å skille mellom alder, kjønn og seksualitet utelukkende på grunnlag av ting du likte på Facebook. Ganske skumle, ikke sant?
På samme måte, mens WhatsApp ikke kan lese din faktiske melding, kan den overlevere metadataene i meldingen for å overholde lovene. Lovmyndighetene kan analysere disse dataene for å finne ut dato, tid og alle de menneskene du har vært i kontakt med. Signal, godmannen er stolt av å erkjenne at den krypterer denne metadataen, så når tiden kommer, har den nesten ingenting å overgi.
2. WhatsApp mangler i app-kryptering
WhatsApp aktivert end-to-end kryptering for meldingene som går gjennom internett, men savnet en grunnleggende funksjonalitet - ingen kryptering for meldingene som er lagret på telefonen . Så hvor bra er kryptering for meldinger over nettverket hvis noen skjer for å stjele enheten uten et passord? De kan tydeligvis gå gjennom alle dine meldinger.
For å bekjempe dette, oppfordrer Signal deg til å sette opp en egen passord. Deretter krypteres alle tekstmeldinger i Signal med passordet ditt før du lagres lokalt . Du kan også velge å låse Signal automatisk etter en viss tid.
3. WhatsApps online backup er ukryptert
Sikkerhetskopiering av WhatsApp-meldingene dine til Google Disk kan være veldig nyttig. Tross alt, det er ingen å fortelle når telefonen din kunne mislykkes eller enda verre, bli stjålet. Gjenoppretting av meldinger fra Google Disk kan vise seg som livredder i slike situasjoner. Dessverre lagrer dataene i skyen en enda større risiko når det gjelder sikkerhet. Siden sikkerhetskopieringsdata er lagret i Google Disk, er Google-legitimasjonene det eneste sikkerhetslaget her. Ikke stol på meg? Se dette skjermbildet fra WhatsApp-innstillinger, som tydelig sier at meldingene du sikkerhetskopierer, ikke er beskyttet av end-to-end-kryptering mens du er i Google Disk :
Hvis Gud forbyder, blir Gmail din hacket, eller hvis Google må overholde en warrant, husk at alle samtalene dine blir utsatt. Men det er ikke alt. Selv om du har nettbaserte sikkerhetskopieringer deaktivert, men den andre parten du snakker med har det aktivert, går du også ned . Du vet når du må lide for andres feil? Ja, dette er et slikt øyeblikk.
Signal løser dette problemet, og gir ikke et fullverdig backupalternativ. Den inneholder bare en enkel manuell sikkerhetskopiering / gjenoppretting til vanlig tekst, hvis du trenger det.
Dette er kanskje ikke det mest hensiktsmessige alternativet, men til slutt kommer det hele til en ting: funksjoner vs sikkerhet. Og Signal gjør det som gjør det best - med fokus på sikkerhet.
4. WhatsApp er proprietær (og eies av Facebook!)
End-to-end kryptering gir bare en side av historien. For det komplette bildet er det nødvendig å forstå hvordan krypteringen er integrert. Med closed source-programmer som WhatsApp, er det nesten umulig å gjennomgå koden og se hvor godt krypteringen er integrert. På den annen side er Signals kodebase åpen kildekode og kan analyseres av forskere for å finne ut om sikkerhetsforanstaltninger håndheves riktig.
Videre eier Facebook WhatsApp, og Facebooks forretningsmodell er basert på annonsering. Husk hvordan i august WhatsApp erklærte at de deler noe av dataene dine med morselskapet Facebook? For det første delte du telefonnummeret ditt for å tilby bedre vennforslag og selvfølgelig mer relevante annonser ! Selv om du har valgt ut i løpet av 30-dagersperioden, delte den fortsatt noen data med Facebook.
I motsetning til dette, er Open Whisper Systems et non-profit fellesskap av frivillige, samt et lite team med dedikert bidragsfinansierte utviklere.
5. Signal har bedre sikkerhetsfokuserte innstillinger
Jeg vil også påpeke to små sikkerhetsfokuserte innstillinger som Signal har. Den første er " Disappearing messages ", som holder seg til navnet sitt og lar deg sende selvdestruerende meldinger. Du har muligheten til å sende meldinger, som selvdestrukter etter 5 sekunder helt opp til en uke.
Den andre er " Skjermsikkerhet ", som forhindrer at noen tar et skjermbilde av samtalen din. Tydeligvis er det ikke idiotsikker som noen kan alltid ta et bilde fra en annen telefon.
Selv om disse to ikke er forankringsegenskaper, er små detaljer som disse hvorfor jeg er tilbøyelig til Signal.
Nøyaktig hvor sikker er signal?
Signal gir toppkryptering, grunnen til at selv NSA-whistleblower Edward Snowden anbefaler å bruke den. Hvis du virkelig vil vite hvilke data Signal kan dele om deg, hvis tiden kommer, er dette: tidspunktet for opprettelsen av signalkonto og datoen for siste tilkobling til Signals servere, det samme med redusert presisjon til en dag. Det er ganske mye det. Nei, egentlig. Ikke engang metadata, enn si det virkelige meldingsinnholdet. Som referanse ble Signal nylig fordratt, og her er informasjonen de avslørte.
Så gjør du bytte til signal?
Dette var mine fem sikkerhetsgrunner på hvorfor du bør bytte til Signal. Fra et sikkerhetsperspektiv oppstår Signal som en klar vinner. Hvis du leter etter mer populære pakkeopplevelser, er du sannsynligvis bedre med WhatsApp eller Telegram. Men hvis du er paranoid om personvernet ditt, må du bytte til Signal idag!
Last ned: Signal for Android | Signal for iPhone