WhatsApp засили играта си за сигурност чрез въвеждане на крайно криптиране за своите 700 милиона потребители по-рано тази година. Сигналът на Open Whisper System, издаден през 2014 г., е сравнително нов за играта, но е натрупал много ученици, фокусирани върху сигурността, поради голямото си криптиране. За непосветените, много от частните приложения за съобщения като WhatsApp, Facebook Messenger, Google Allo използват защитения протокол на Open Whisper System, за да наложат криптиране. За обикновения потребител, ако всички тези приложения за съобщения вече спортуват силното криптиране на системата Open Whisper, защо толкова много шум в превключването към Сигнал? И така, днес ще посоча 5 причини за сигурност, за да премина от WhatsApp на Signal:
1. WhatsApp не шифрова метаданните
Позволете ми да ви разкажа какви метаданни означава. От Techterms.com: „Метаданните описват други данни. Той предоставя информация за съдържанието на даден елемент. Например, изображението може да включва метаданни, които описват колко голяма е картината, дълбочината на цвета, резолюцията на изображението, когато е създадено изображението и други данни. "
По същия начин, в контекста на съобщенията, метаданните означава данните за действителното текстово съобщение, което може да включва телефонния номер на изпращача, телефонния номер на получателя, датата и часа на съобщението. На пръв поглед е лесно да се отхвърлят метаданните на съобщенията, тъй като това може да изглежда тривиално. Но не се заблуждавайте. Използвайки метаданни, изследователите могат да създадат мрежа, която описва с кого и кога комуникира . Например, през 2013 г. изследователският екип на Microsoft публикува статия, в която се описва система за разпознаване на вашата възраст, пол, сексуалност единствено въз основа на неща, които харесвате във Facebook. Доста страховито, нали?
По подобен начин, докато WhatsApp не може да прочете вашето съобщение, той може да предаде метаданните на съобщението, за да се съобрази със законите. Законодателните органи могат да анализират тези данни, за да открият датата, часа и всички хора, с които сте били в контакт. Сигнал, добрият човек се гордее с признанието, че криптира тези метаданни, така че когато дойде времето, на практика няма нищо съществено да се предаде.
2. WhatsApp Липсва шифроване в приложението
WhatsApp разреши шифроване от край до край на съобщенията, които преминават през интернет, но пропуснаха основна функционалност - без кодиране на съобщенията, съхранени на телефона ви . И така, каква е ползата от шифроването на съобщения по мрежата, ако някой открадне устройството ви без парола? Те очевидно могат да преминат през всичките ви послания.
За да се преборим с това, сигналът ви насърчава да създадете свой собствен пропуск. След това всички текстови съобщения в Сигнал се шифроват с паролата ви, преди да се съхраняват локално . Можете също да изберете да заключите сигнала автоматично след определено време.
3. Онлайн резервните копия на WhatsApp са некриптирани
Архивирането на съобщенията от WhatsApp в Google Диск може да се окаже много удобно. В края на краищата, няма никаква информация кога телефонът ви може да ви провали или дори по-лошо, да ви откраднат. Възстановяването на съобщения от Google Диск може да се окаже като спасител в тези ситуации. За съжаление, съхраняването на данните в облака представлява още по-голям риск, когато става въпрос за сигурност. Тъй като архивните данни се съхраняват в Google Диск, вашите идентификационни данни в Google са единственият слой за сигурност тук. Не ми вярвате? Вижте тази снимка от настройките на WhatsApp, в която ясно се казва, че съобщенията, които архивирате, не са защитени от шифроване от край до край, докато сте в Google Диск :
Ако не дай Бог, вашият Gmail ще бъде хакнат или ако Google трябва да изпълни заповед, запомнете, че всичките ви разговори ще бъдат разкрити. Но това не е всичко. Дори и да сте забранили онлайн архивирането, но другата страна, с която разговаряте, е активирала, вие също ще слезете . Знаеш ли времето, когато трябва да страдаш за други грешки? Да, това е един такъв момент.
Сигналът решава този проблем добре, без да предоставя пълноценна опция за архивиране. Той включва само прост ръчен архивиране / възстановяване на опцията за обикновен текст, ако имате нужда.
Това може да не е най-удобната опция, но в крайна сметка всичко се свежда до едно нещо: функции срещу сигурност. И сигналът прави това, което прави най-добре - като се фокусира върху сигурността.
4. WhatsApp е собственост (и собственост на Facebook!)
Шифрирането от край до край осигурява само едната страна на историята. За пълната картина е необходимо да се разбере как е интегрирано шифроването. С приложения със затворен източник като WhatsApp, е почти невъзможно да прегледате кода и да видите колко добре е интегрирано шифроването. От друга страна, кодовата база на Signal е с отворен код и може да бъде анализирана от изследователите, за да се установи дали мерките за сигурност се прилагат правилно.
Освен това Facebook притежава WhatsApp, а бизнес моделът на Facebook се основава на рекламата. Помнете, как през август WhatsApp обяви, че ще споделят някои от вашите данни с компанията майка Facebook? На първо място, той сподели телефонния ви номер, за да предложи по-добри предложения за приятели и разбира се, по-подходящи реклами ! Дори и да сте се отказали по време на 30-дневния период, той все още споделя някои данни с Facebook.
За разлика от тях, Open Whisper Systems е сдружение с нестопанска цел на доброволци, както и малък екип от програмисти, финансирани от грантове.
5. Сигналът има по-добри настройки, фокусирани върху сигурността
Бих искал също така да посоча две малки настройки, фокусирани върху сигурността, които сигналът има. Първият е „ Изчезващи съобщения “, който остава верен на името си и ви позволява да изпращате саморазрушаващи се съобщения. Имате възможност да изпращате съобщения, които се самоунищожават след 5 секунди до цяла седмица.
Втората е „ Защита на екрана “, която не позволява на никого да направи снимка на екрана на разговора ви. Очевидно е, че това не е глупаво, защото някой винаги може да направи снимка от друг телефон.
Макар че тези две неща не са характеристиките за заглавието, малките детайли като тези са защо съм склонен към Signal.
Колко сигурен е сигналът?
Сигналът осигурява най-високо ниво на криптиране, причината, поради която дори АВН-информатор Едуард Сноуден препоръчва да го използвате. Ако наистина искате да знаете какви данни може да споделя Сигналът за вас, ако дойде времето, това е: времето на създаване на Вашата сигнална сметка и датата на последната връзка със сървърите на Signal, също с намалена точност до ден. Това е доста. Не наистина. Дори не метаданни, да не говорим за съдържанието на действителното съобщение. За справка, сигналът бе призован наскоро и ето информацията, която те разкриха.
Така че правите превключване на сигнала?
Това бяха петте причини за сигурността защо трябва да преминете към Сигнал. От гледна точка на сигурността, Signal се очертава като ясен победител. Ако търсите по-добро преживяване на пакет, вероятно сте по-добре с WhatsApp или Telegram. Въпреки това, ако сте параноик за вашата поверителност, направете превключването на Signal днес!
Изтегляне: Сигнал за Android | Сигнал за iPhone
