mobilní, pohybliví

5 důvodů zabezpečení pro přechod z WhatsApp na signál

5 důvodů zabezpečení pro přechod z WhatsApp na signál

WhatsApp zintenzivnil svoji bezpečnostní hru zavedením komplexního šifrování pro 700 milionů uživatelů na začátku tohoto roku. Signál Open Whisper System, vydaný v roce 2014, je ve hře relativně nový, ale díky svému velkému šifrování nashromáždil mnoho učedníků zaměřených na zabezpečení. Pro nezasvěcené mnoho aplikací pro soukromé zasílání zpráv, jako je WhatsApp, Facebook Messenger nebo Google Allo, používá k vynucení šifrování zabezpečený protokol systému Open Whisper. Pro průměrného uživatele, pokud všechny tyto aplikace pro zasílání zpráv již obsahují silné šifrování systému Open Whisper, proč je tolik starosti s přechodem na signál? Dnes tedy podotknu 5 bezpečnostních důvodů pro přechod z WhatsApp na Signal:

1. WhatsApp nešifruje metadata

Dovolte mi, abych vám rychle vysvětlil, co metadata znamenají. Z Techterms.com: "Metadata popisují další data." Poskytuje informace o obsahu určité položky. Například obrázek může obsahovat metadata, která popisují, jak velký je obrázek, barevná hloubka, rozlišení obrazu, kdy byl obrázek vytvořen, a další data. “  

Podobně v kontextu zasílání zpráv metadata znamenají data o skutečné textové zprávě, která mohou zahrnovat telefonní číslo odesílatele, telefonní číslo příjemce, datum a čas zprávy. Na první pohled je snadné zahodit metadata zpráv, protože by se to mohlo zdát banální. Ale nedělejte si chybu. Pomocí metadat mohou vědci vytvořit síť, která popisuje, s kým a kdy jednotlivec komunikuje. Například v roce 2013 zveřejnil výzkumný tým společnosti Microsoft dokument, který popsal systém, který rozlišuje váš věk, pohlaví a sexualitu pouze na základě věcí, které se vám na Facebooku líbily. Docela strašidelné, že?

Podobně, zatímco WhatsApp nemůže přečíst vaši skutečnou zprávu, může předat metadata zprávy, aby vyhověla zákonům. Zákonné úřady mohou tyto údaje analyzovat a zjistit datum, čas a všechny lidi, se kterými jste byli v kontaktu. Signál, dobrák je hrdý na to, že uznává, že šifruje tato metadata, takže až přijde čas, nemá prakticky co předat.

2. WhatsApp postrádá šifrování v aplikaci

WhatsApp povolil end-to-end šifrování pro zprávy, které procházejí internetem, ale chyběly základní funkce - žádné šifrování zpráv uložených v telefonu. Jak dobré je tedy šifrování zpráv v síti, pokud vám někdo ukradne zařízení bez přístupového kódu? Samozřejmě mohou projít všechny vaše zprávy.

V tomto boji vás Signal vyzývá, abyste si nastavili vlastní přístupovou frázi. Pak všichni textové zprávy v Signálu jsou šifrovány pomocí vaší přístupové fráze, než jsou uloženy lokálně. Můžete také zvolit automatické uzamčení signálu po určité době.

3. Online zálohy WhatsApp jsou nezašifrované

Zálohování zpráv WhatsApp na Disk Google může být velmi užitečné. Koneckonců se nedá říct, kdy by vás telefon mohl selhat, nebo ještě hůře, být odcizen. Obnovení zpráv z Disku Google by se v těchto situacích mohlo ukázat jako záchranný prostředek. Uložení dat v cloudu bohužel představuje ještě větší riziko, pokud jde o zabezpečení. Jelikož jsou záložní data uložena na Disku Google, vaše pověření Google jsou zde jedinou vrstvou zabezpečení. Nevěříš mi? Podívejte se na tento snímek obrazovky z nastavení WhatsApp, které to jasně říká zprávy, které zálohujete, nejsou na Disku Google chráněny šifrováním typu end-to-end:

Pokud to Bůh nedovolí, dojde k napadení vašeho Gmailu nebo pokud Google musí vyhovět rozkazu, pamatujte, že všechny vaše konverzace budou odhaleny. Ale to není vše. I když máte online zálohy vypnuté, ale druhá strana, se kterou hovoříte, má toto povoleno, také jdete dolů. Znáte čas, kdy musíte trpět za chyby druhých? Ano, toto je jeden takový okamžik.

Signal tento problém dobře řeší, neposkytuje plně funkční možnost zálohování. Zahrnuje pouze jednoduchý ruční zálohování / obnovení možnost prostého textu, pokud potřebujete.

To nemusí být nejpohodlnější možnost, ale nakonec se vše scvrkává na jednu věc: funkce vs. zabezpečení. A Signal dělá to, co umí nejlépe - zaměřuje se na bezpečnost.

4. WhatsApp je proprietární (a vlastní jej Facebook!)

End-to-end šifrování poskytuje pouze jednu stránku příběhu. Pro úplnou představu je nutné to pochopit jak šifrování bylo integrováno. U aplikací s uzavřeným zdrojem, jako je WhatsApp, je téměř nemožné zkontrolovat kód a zjistit, jak dobře bylo integrováno šifrování. Na druhou stranu, Signální kódová základna je otevřený zdroj a mohou je vědci analyzovat, aby zjistili, zda jsou bezpečnostní opatření prosazována správně.

Facebook dále vlastní WhatsApp a obchodní model Facebooku je založen na reklamě. Pamatujete si, jak v srpnu WhatsApp prohlásil, že budou sdílet vaše data s Facebookem mateřské společnosti? Primárně sdílelo vaše telefonní číslo, aby samozřejmě nabízelo lepší návrhy přátel, relevantnější reklamy! I když jste se během 30denního období odhlásili, stále sdílí některá data s Facebookem.

Naproti tomu Open Whisper Systems je nezisková komunita dobrovolníků a malý tým specializovaných vývojářů financovaných z grantů.

5. Signál má lepší nastavení zaměřené na zabezpečení

Rád bych také upozornil na dvě malá nastavení zaměřená na zabezpečení, která Signal má. První je „Mizející zprávy“, Který zůstává věrný svému jménu a umožňuje vám posílat sebezničující zprávy. Máte možnost posílat zprávy, které se po 5 sekundách samodestrukují až na týden.

Druhý je „Zabezpečení obrazovky“, Což brání komukoli pořídit snímek obrazovky vaší konverzace. Je zřejmé, že to není bláznivé, protože někdo mohl vždy vyfotit z jiného telefonu.

Také vaše konverzace nezobrazí náhled v okně Signál, když stisknete tlačítko nedávný / více úkolů v systému Android. Pro lepší pochopení viz níže uvedený obrázek.

Ačkoli tyto dva nejsou prvky, které by popadly nadpis, malé detaily, jako jsou tyto, jsou důvodem, proč inklinuji k signálu.

Přesně tak bezpečný je signál?

Signal poskytuje špičkové šifrování, což je důvod, proč jej doporučuje i informátor NSA Edward Snowden. Pokud opravdu chcete vědět, jaké údaje o vás může Signal sdílet, pokud přijde čas, je to toto: čas vytvoření účtu Signal a datum posledního připojení k serverům Signal, to také se sníženou přesností na jeden den. To je skoro všechno. Né vážně. Ani metadata, natož skutečný obsah zprávy. Pro informaci byl nedávno předvolán Signal a zde jsou informace, které zveřejnili.

VIZ TÉŽ: Jak zašifrovat zařízení Android k zabezpečení osobních údajů

Přepínáte tedy na signál?

To bylo mých pět bezpečnostních důvodů, proč byste měli přejít na Signal. Z hlediska bezpečnosti se Signal jeví jako jasný vítěz. Pokud hledáte více zkušeností s vybranými balíčky, pravděpodobně vám bude lépe s WhatsApp nebo Telegramem. Pokud jste však paranoidní ohledně svého soukromí, přepněte na Signal ještě dnes!

Stáhnout: Signál pro Android | Signál pro iPhone

Sociální média Parodie na některé slavné webové stránky
Parodie na některé slavné webové stránky
Často se setkáváme s parodiemi / spoofy filmů nebo písní a někdy jsou zábavnější než originální věci. Uvidíme, jestli se to stane iu webových stránek....
Sociální média 13 webů, díky nimž budete chytřejší
13 webů, díky nimž budete chytřejší
Řím nebyl postaven za den a nebyl to ani Einstein, ale oba jsou dnes proslulí svou krásou v různých podobách. Nejsem si tak jistý fyzickou krásou, ale...
Jak Jak zlepšit výkon PUBG na zařízeních nižší třídy
Jak zlepšit výkon PUBG na zařízeních nižší třídy
Od té doby, co Tencent vydal mobilní verzi PUBG, byli všichni nalepeni na mobilní obrazovku a dostávali jednu kuřecí večeři za druhou. Zatímco PUBG na...