Bài học rút ra chính
- Các bản sao lưu củaWhatsApp hiện được mã hóa an toàn, ngay cả trong iCloud và Google.
- Facebook lưu trữ các khóa trong một mô-đun phần cứng, nhưng người dùng có thể lưu trữ chúng cục bộ.
- Facebook vẫn biết rất nhiều về tin nhắn của bạn.
Trớ trêu thay, WhatsApp của Facebook hiện có thể là một trong những ứng dụng nhắn tin an toàn nhất.
WhatsApp hiện sẽ mã hóa các bản sao lưu của bạn, cùng với mã hóa end-to-end hiện có mà nó sử dụng để gửi tin nhắn. Điều này có nghĩa là không có cách nào để truy cập tin nhắn của bạn nếu không có quyền truy cập thực tế vào thiết bị của bạn.
Mã hóa áp dụng cho các bản sao lưu được lưu trữ trên máy chủ của Apple hoặc Google, có nghĩa là bản sao lưu iCloud của bạn an toàn, chẳng hạn như ngay cả khi Apple buộc phải giao nộp các bản sao lưu chưa được mã hóa của bạn cho cảnh sát. Vì vậy, điều này có làm cho WhatsApp trở thành dịch vụ nhắn tin an toàn nhất không?
"Các cuộc trò chuyện của WhatsApp và các bản sao lưu bây giờ hoàn toàn an toàn trước các bên thứ ba, ngay cả khi các bản sao lưu này nằm trên máy chủ của Apple và Google", Eric McGee, kỹ sư mạng cấp cao tại TRGDatacenters, nói với Lifewire qua email. "WhatsApp, không giống như Apple, không giữ khóa mã hóa, có nghĩa là không thể bắt buộc phải cung cấp [nó cho] bên thứ ba như cơ quan thực thi pháp luật."
Hộp Tiền gửi An toàn Ảo
tin nhắn WhatsApp đã được mã hóa đầu cuối; tin nhắn được mã hóa trên thiết bị của bạn, được gửi đi và được người nhận giải mã. Nó giống như gửi một tin nhắn bằng mã - nếu nó bị chặn, không ai có thể giải mã được.
Bây giờ, Facebook cũng làm điều gì đó tương tự cho các bản sao lưu của bạn. Bản thân các bản sao lưu được mã hóa và lưu trữ trong bản sao lưu của Google hoặc Apple của bạn. Nhưng chìa khóa để giải mã chúng được lưu trữ trong một "mô-đun bảo mật phần cứng" (HSM) - một thiết bị vật lý do Facebook kiểm soát. Nếu bạn cần quyền truy cập vào các bản sao lưu của mình, bạn có thể mở khóa trong HSM bằng cách nhập mật khẩu trên điện thoại của mình.
Tại sao không chỉ lưu trữ chìa khóa mở khóa sao lưu trên điện thoại của bạn? Facebook nói rằng HSM có nghĩa là bạn có thể có một mật khẩu đơn giản, dễ nhớ trên điện thoại của mình trong khi có một khóa phức tạp, khó bẻ khóa trong HSM. Điều đó cũng có nghĩa là bạn có thể khôi phục khóa và truy cập vào bản sao lưu của mình, ngay cả khi thiết bị của bạn bị mất hoặc bị đánh cắp - miễn là bạn nhớ mật khẩu của mình.
Trong sách trắng liên quan, Facebook nêu chi tiết thiết lập. Người dùng có thể chọn sử dụng khóa 64 chữ số và tự lưu trữ. Trong trường hợp này, khóa không được lưu trữ trong HSM của Facebook, vì vậy nếu bạn làm mất khóa, bạn sẽ mất bản sao lưu của mình.
Facebook không có quyền truy cập vào tin nhắn của bạn. Điều đó thật tuyệt, nhưng chỉ là một phần nhỏ của câu chuyện.
Máy giám sát Facebook
Tin nhắn của bạn bao gồm hai điều - nội dung của tin nhắn và siêu dữ liệu của chúng. Ngay cả khi cái trước bị khóa, cái sau vẫn có giá trị và Facebook có quyền truy cập miễn phí. Siêu dữ liệu cho biết bạn gửi tin nhắn cho ai, thời gian và vị trí của bạn khi bạn gửi chúng. Tương tự như vậy, nó cho biết ai đọc những tin nhắn đó và khi nào.
WhatsApp, không giống như Apple, không giữ khóa mã hóa, có nghĩa là không thể bắt buộc phải cung cấp [nó cho] bên thứ ba như cơ quan thực thi pháp luật.
Bất kỳ ai có quyền truy cập vào siêu dữ liệu này đều có thể phát hiện ra các mẫu. Ví dụ: thật công bằng khi giả định rằng một người gọi nhà cung cấp thực phẩm, thợ khóa, máy in và nhà cung cấp thiết bị nhà bếp có thể đang thiết lập một nhà hàng nào đó.
Và nếu bạn nghĩ về bộ máy giám sát của Facebook, được thiết kế để tìm ra những chi tiết thân mật nhất của bạn từ biểu đồ xã hội của bạn, thì siêu dữ liệu này cũng có giá trị như nội dung tin nhắn của bạn.
Giải pháp thay thế
iMessages của Apple cũng được mã hóa end-to-end, nhưng các bản sao lưu thì không. Hay nói đúng hơn, những bản sao lưu đó được mã hóa, nhưng Apple giữ chìa khóa để mở khóa chúng, điều này khiến cho việc mã hóa đó trở nên vô dụng. Vì vậy, ngay cả khi bạn sử dụng tùy chọn đồng bộ hóa Tin nhắn trong iCloud, mọi tin nhắn được lưu trữ trên thiết bị của bạn đều được chứa trong bản sao lưu iCloud và do đó Apple có thể truy cập được.
Cách duy nhất để giải quyết vấn đề này là tắt tính năng Sao lưu iCloud và thay vào đó sao lưu vào máy tính của bạn.
Signal có lẽ là nền tảng nhắn tin an toàn nhất vì nó không tiết kiệm siêu dữ liệu. Thay vào đó, nó chuyển các tin nhắn và sau đó quên mọi thứ về chúng. Câu hỏi thường gặp của Signal cho biết: “Tin nhắn chỉ được lưu trữ cục bộ. “Bản sao lưu iTunes hoặc iCloud không chứa bất kỳ lịch sử tin nhắn Signal nào của bạn.”
Tương tự như vậy, tin nhắn của bạn không được lưu trong bản sao lưu, vì vậy điều đó cũng an toàn.
Tuy nhiên, bạn có thể chuyển lịch sử tin nhắn tài khoản của mình sang một thiết bị mới, nhưng điều đó được thực hiện bằng cách chuyển trực tiếp và thiết bị cũ bị vô hiệu hóa.
Tóm lại, nếu bạn muốn sự riêng tư, hãy sử dụng Signal. Nhưng nếu bạn đang sử dụng WhatsApp, hãy tận hưởng những biện pháp bảo vệ mới đó, nhưng hãy nhớ rằng Facebook vẫn đang thu thập mọi thứ trừ nội dung tin nhắn của bạn.
