Зашто сам рекао својим пријатељима да престану да користе ВхатсАпп и Телеграм

Чак и уз шифровање од краја до краја, Велики брат је и даље у вашем телефону: метаподаци

Јутрос сам рекао пријатељима да престану да користе ВхатсАпп и послао сам им позив да се пребаце на апликацију за размену порука Сигнал.

Ево зашто.

Протоколи за шифровање: Сигнални протокол ВС Телеграм-ов МТПрото

Можда то не схватате, али вероватно већ користите Сигнални протокол - заједно са више од милијарду људи сваког дана.

Сигнални протокол користе ВхатсАпп, Фацебоок Мессенгер, Гоогле Алло и сопствена апликација за размену порука.

Али шта је Сигнални протокол?

Сигнални протокол је несједињени криптографски протокол који пружа енд-то-енд шифровање за разговоре тренутних порука. - Википедиа

Шифровање од краја до краја осигурава да ваш оригинални пошиљалац вашу поруку претвори у тајну, а затим дешифрира само њен крајњи прималац.

То је оно што је ВхатсАпп почео да користи пре неколико месеци када су у вашем разговору приказали ову поруку:

Сигнални протокол је изградио Опен Вхиспер Систем, непрофитна група коју је 2013. године основала бивша шефица безбедности Твиттер-а Мокие Марлинспике. Још 2011. платформа за размену порука са 140 знакова стекла је Марлинспике прву компанију за безбедно размену порука Вхиспер Систем.

Опен Вхиспер Систем фокусиран је на развој Сигналног протокола и такође одржава апликацију за размену порука која се зове Сигнал. Непрофитна организација се финансира комбинацијом донација и грантова.

У октобру 2016. године, међународни сигнал истраживача безбедности прегледао је протокол Сигнал и добио блиставе критике.

Читајући горе наведено, можда мислите да сте добро јер ВхатсАпп, Фацебоок Мессенгер и Гоогле Алло такође користе Сигнал Протоцол.

Па ниси.

Фацебоок Мессенгер и Гоогле Алло подразумевано не омогућавају енкрипцију од краја до краја. Корисници Фацебоок Мессенгер-а морају да омогуће „Тајне разговоре“, а корисници Гоогле Алло-а да омогуће режим без архивирања.

Телеграм, апликација од 100 милиона корисника коју је направио оснивач друштвене мреже Павел Дуров, користи сопствени протокол шифровања: МТПрото. Телеграм је био предмет неких мањих контроверзи око протокола енкрипције. Затим је 2015. истраживач безбедности објавио истраживачки рад са детаљним теоријским слабостима * у МТПрото. Телеграм је овај блог оповргнуо на блогу где су појаснили зашто је МТПрото сигуран.

Затим имамо ВхатсАпп и Сигнал - једине две апликације које подразумевано користе Сигнал Протоцол за све послане поруке *.

Можда се питате - зашто се онда не бисте држали ВхатсАпп-а?

Разлог лежи у ВхатсАпп-овој колекцији метаподатака.

Прикупљање података и метаподатака

Метаподаци и прикупљање података често су били у средишту расправа, при чему странке често тврде неке изјаве у линији:

Не можемо да слушамо / читамо садржај ваше комуникације, јер користимо енд-то-енд шифровање, можемо само да прикупљамо метаподатке .

Метаподаци су често били мутни термини. Ради ваше удобности, у наставку је појашњена дефиниција метаподатака:

Ако вам и даље није јасно шта су метаподаци, прочитајте пост ЕФФ-а Курта Опсахла. Даје примере онога што компаније или владе знају када прикупљају метаподатке:

Знају да сте позвали телефонску службу за секс у 02:24 и разговарали 18 минута. Али они не знају о чему сте разговарали. Знају да сте назвали телефон за спречавање самоубистава са моста Голден Гате. Али тема позива остаје тајна. Знају да сте у истом сату разговарали са службом за тестирање на ХИВ, затим са својим лекаром, а затим са здравственим осигурањем. Али они не знају о чему се разговарало.

Сада када знате шта су метаподаци, дозволите ми да поновим: коришћење енд-то-енд енкрипције не спречава услуге размене порука да прикупљају метаподатке.

Да видимо шта ови момци сакупљају:

ВхатсАпп

Често постављана питања о ВхатсАпп-у наводе да његова апликација има приступ свим бројевима телефона у вашем адресару и да прикупља безброј података о вама.

Занимљиво је да ВхатсАпп не чува ваше поруке на својим серверима. Уместо тога, ваше поруке се чувају на вашем телефону - а затим на крају на серверима на којима правите резервне копије телефона. На пример, ако користите иПхоне, све ваше ВхатсАпп поруке се чувају у иЦлоуд-у ако га користите као резервну копију.

Што се тиче информација које ВхатсАпп прикупља о томе када, где и са ким комуницирате, много су неодређеније. Ево шта кажу:

Информације о употреби и евиденцији. Прикупљамо информације везане за услуге, дијагностику и перформансе. То укључује информације о вашим активностима (као што су начин на који користите наше услуге, начин интеракције са другима који користе наше услуге и слично), датотеке евиденције и евиденције и извештаји о отказивању, падовима веб локација и перформанси.

ВхатсАпп такође прикупља информације специфичне за уређај када инсталирате, приступите или користите њихову услугу - као што је модел вашег телефона, његов оперативни систем и информације из вашег прегледача, ИП адресе и мобилне мреже - укључујући ваш телефонски број.

А ако не могу да прикупе те податке путем вашег телефона, добиће их кад вам људи пошаљу поруку, јер ВхатсАпп такође има приступ подацима о активностима ваших пријатеља.

Поред нешифрованих резервних копија, Елецтрониц Фронтиер Фоундатион је изнео и друге забринутости због обавештења о промени кључа, веб апликације ВхатсАпп и дељења података са Фацебооком, који је ВхатсАпп стекао 2014. године.

Кад смо код Фацебоок-а ...

Фацебоок Мессенгер

МИТ Тецхнологи Ревиев је написао:

Фацебоок прикупља најопсежнији скуп података о друштвеном понашању људи који је икада прикупљен.

Не треба да рашчлањујем податке које Фацебоок прикупља. Фацебоок је ваш пријатељ, па су вам зато учинили врло једноставним да схватите колико су блиски са пријатељем:

Гоогле Алло

Гоогле Алло су нашироко критиковали стручњаци за безбедност.

Гоогле не само да може стварно прочитати сваку поруку коју изговорите, већ ће и сачувати све разговоре.

То је тако једноставно.

Ево рекламе Едварда Сновдена за Алло:

Телеграм

Поруке, фотографије, видео записи и документи се шифрују и чувају на Телеграмовим серверима (осим порука Сецрет Цхат , које се не чувају на Телеграмовим серверима). Као и ВхатсАпп и Фацебоок, Телеграм приступа и чува вашу листу контаката на свом серверу. Тако могу да вам пошаљу обавештење када се неко нови са ваше листе контаката придружи Телеграму.

Сигнал

Једини податак који Сигнал задржава је телефонски број са којим сте се регистровали и када сте се последњи пут пријавили на њихов сервер.

То је то.

Не бележи ни сат, минут или секунду - само дан.

Ако се осјећате несташно, Сигнал чак има и поруке које нестају.

А Сигнал је бесплатан. Стварно бесплатно. То значи да не покушавају да ваше очне јабучице претворе у производ који оглашавачи попут Фацебоок-а или Гоогле-а желе да раде са својим апликацијама за размену порука. Овде можете донирати Сигналу.

Иначе, сигнални код је бесплатан и отвореног кода, доступан на ГитХуб-у да бисте га могли проверити.

ВхатсАпп је изабрао погодност над приватношћу и сигурношћу, али ево како можете то да поправите

Пре неколико недеља, Тхе Гуардиан је известио о такозваном ВхатсАпп-у „бацкдоор-у“. медиум.фреецодецамп.цом

Зашто би требало да бринете о својој приватности?

Можда ћете доћи у искушење да кажете нешто попут:

Кога је брига? Немам шта да кријем.

Ако не мислите да је приватност толико важна:

  • Погледајте ТЕД како Гленн Греенвалд говори о томе зашто је приватност важна .
  • Прочитајте чланак Куинција Ларсона о томе како шифрирати свој живот за мање од сат времена.
  • А ево и више о томе зашто је шифровање људско право аутора Амул Калиа из Елецтрониц Фронтиер Фоундатион.

Измена 24/01/2017: * раније смо изјавили да „[Телеграмов] протокол шифрирања [није] био сигуран“. Телеграм Мессенгер донео је неко појашњење објављивањем блога коментаришући налаз Ј. Јакобсена.