Үндсэн санаанууд
- WhatsApp-н нөөцлөлтүүд одоо iCloud болон Google-д ч аюулгүй шифрлэгдсэн.
- Facebook түлхүүрүүдийг техник хангамжийн модульд хадгалдаг ч хэрэглэгчид тэдгээрийг дотооддоо хадгалах боломжтой.
- Facebook таны мессежийн талаар маш их зүйлийг мэддэг хэвээр байна.
Хачирхалтай нь, Facebook-ийн WhatsApp одоо хамгийн найдвартай мессежийн програмуудын нэг болж магадгүй.
WhatsApp одоо таны нөөцлөлтийг мессеж илгээхэд ашигладаг төгсгөл хоорондын шифрлэлтийн хамт шифрлэх болно. Энэ нь таны төхөөрөмжид физик хандалтгүйгээр мессеж рүүгээ хандах боломжгүй гэсэн үг.
Шифрлэлт нь Apple эсвэл Google-ийн серверт хадгалагдсан нөөцлөлтөд хамаарах бөгөөд энэ нь жишээлбэл Apple таны шифрлэгдээгүй нөөцлөлтийг цагдаад хүлээлгэн өгөхөөс аргагүйд хүрсэн ч таны iCloud нөөцлөлт аюулгүй гэсэн үг юм. Тэгэхээр энэ нь WhatsApp-г хамгийн аюулгүй мессежийн үйлчилгээ болгож чадах уу?
"WhatsApp-ын чатууд болон нөөцлөлтүүд нь Apple болон Google серверүүд дээр байсан ч гуравдагч этгээдээс бүрэн хамгаалагдсан" гэж TRGDatacenters-ийн сүлжээний ахлах инженер Эрик МакГи Lifewire-д цахим шуудангаар ярьжээ. "WhatsApp нь Apple-аас ялгаатай нь шифрлэлтийн түлхүүрээ хадгалдаггүй. Энэ нь түүнийг хууль сахиулах зэрэг гуравдагч этгээдэд өгөхийг албадах боломжгүй гэсэн үг."
Виртуал хамгаалалтын хайрцаг
WhatsApp мессежүүд аль хэдийн төгсгөл хүртэл шифрлэгдсэн; мессежийг таны төхөөрөмж дээр шифрлэж, илгээж, хүлээн авагч шифрлэв. Энэ нь мессежийг кодоор илгээхтэй адил юм - хэрэв түүнийг саатуулсан бол хэн ч тайлж чадахгүй.
Одоо Facebook таны нөөцлөлтөд үүнтэй төстэй зүйл хийж байна. Нөөцлөлтүүд нь өөрөө шифрлэгдсэн бөгөөд таны Google эсвэл Apple-ийн нөөцөд хадгалагдана. Гэхдээ тэдгээрийн шифрийг тайлах түлхүүр нь "Тоног төхөөрөмжийн аюулгүй байдлын модуль" (HSM) буюу Facebook-ийн удирддаг физик төхөөрөмжид хадгалагддаг. Хэрэв танд нөөцлөлтдөө хандах шаардлагатай бол утсан дээрээ нууц үгээ оруулан HSM дээрх түлхүүрийн түгжээг тайлж болно.
Таны нөөцлөлтийн түгжээг тайлах түлхүүрийг яагаад утсан дээрээ хадгалж болохгүй гэж? Facebook-ийн хэлснээр HSM гэдэг нь HSM-д төвөгтэй, эвдэхэд хэцүү түлхүүртэй байхад утсандаа энгийн, санахад хялбар нууц үгтэй байж болно гэсэн үг юм. Энэ нь нууц үгээ санаж л байвал төхөөрөмжөө гээсэн эсвэл хулгайд алдсан ч гэсэн түлхүүрээ сэргээж, нөөцлөлтдөө хандах боломжтой гэсэн үг.
Холбоотой цагаан цаасан дээр Facebook тохиргооны талаар дэлгэрэнгүй бичсэн байна. Хэрэглэгчид 64 оронтой түлхүүрийг ашиглаж, өөрөө хадгалах боломжтой. Энэ тохиолдолд түлхүүр Facebook-ийн HSM-д хадгалагдахгүй тул хэрэв та түлхүүрээ гээвэл нөөц хуулбараа алдах болно.
Facebook таны мессежүүдэд хандах эрхгүй. Энэ бол гайхалтай, гэхдээ түүхийн зөвхөн багахан хэсэг.
Facebook хяналтын машин
Таны зурвасууд нь мессежийн агуулга болон мета өгөгдөл гэсэн хоёр зүйлээс бүрдэнэ. Эхнийх нь түгжигдсэн байсан ч сүүлийнх нь үнэ цэнэтэй хэвээр байгаа бөгөөд Facebook үнэгүй нэвтрэх эрхтэй. Мета өгөгдөл нь таны хэнд, хэзээ, хаана мессеж илгээж байгааг харуулдаг. Үүний нэгэн адил энэ нь эдгээр мессежийг хэн, хэзээ уншдагийг харуулдаг.
WhatsApp нь Apple-аас ялгаатай нь шифрлэлтийн түлхүүрээ хадгалдаггүй бөгөөд энэ нь түүнийг хууль сахиулах зэрэг гуравдагч этгээдэд өгөхийг албадах боломжгүй гэсэн үг юм.
Энэ мета өгөгдөлд хандах эрхтэй хүн бүр хэв маягийг илрүүлэх боломжтой. Жишээлбэл, хүнс нийлүүлэгч, слесарь, хэвлэгч, гал тогооны тоног төхөөрөмж нийлүүлэгч гэж дууддаг хүн ямар нэгэн төрлийн ресторан байгуулж байна гэж үзэх нь зөв юм.
Хэрвээ та Facebook-ийн тандалтын аппаратын талаар бодох юм бол энэ нь таны нийгмийн графикаас таны хамгийн нууцлаг мэдээллийг олж мэдэхэд зориулагдсан бөгөөд энэ мета өгөгдөл нь таны мессежийн агуулгатай адил үнэ цэнэтэй юм.
Хувилбарууд
Apple-ийн iMessages нь мөн төгсгөл хүртэл шифрлэгдсэн боловч нөөцлөлтүүд нь тийм биш юм. Өөрөөр хэлбэл, эдгээр нөөцлөлтүүд нь шифрлэгдсэн боловч Apple-ийн түгжээг тайлах түлхүүр байдаг бөгөөд энэ нь шифрлэлтийг ашиггүй болгодог. Тиймээс та iCloud дахь Мессежийг синк хийх сонголтыг ашигласан ч таны төхөөрөмжид хадгалагдсан бүх мессежүүд iCloud-д нөөцлөлтөд байгаа тул Apple-аас хандах боломжтой.
Үүнээс гарах цорын ганц арга бол iCloud нөөцлөлтийг идэвхгүй болгож, оронд нь өөрийн компьютерт нөөцлөх явдал юм.
Signal нь мета өгөгдөл хадгалдаггүй тул бүх мессежийн платформуудаас хамгийн найдвартай нь байж магадгүй юм. Үүний оронд энэ нь мессеж дамжуулж, дараа нь тэдний тухай бүх зүйлийг мартдаг. "Мессежүүд зөвхөн дотоодод хадгалагддаг" гэж Signal-ийн түгээмэл асуултуудад дурджээ. “ITunes эсвэл iCloud нөөцлөлт нь таны дохионы мессежийн түүхийг агуулаагүй болно.”
Үүний нэгэн адил таны мессежүүд нөөцлөлтөд хадгалагдахгүй тул энэ нь бас аюулгүй.
Гэсэн хэдий ч та өөрийн бүртгэлийн мессежийн түүхийг шинэ төхөөрөмж рүү шилжүүлэх боломжтой, гэхдээ үүнийг шууд дамжуулах замаар хийх бөгөөд хуучин төхөөрөмж идэвхгүй болсон.
Товчхондоо, хэрэв та нууцлалыг хүсэж байвал Signal-г ашиглаарай. Гэхдээ хэрэв та WhatsApp ашиглаж байгаа бол эдгээр шинэ хамгаалалтыг ашиглаарай, гэхдээ Facebook таны мессежийн агуулгаас бусад бүх зүйлийг цуглуулсаар байгаа гэдгийг санаарай.
