WhatsApp เพิ่มความปลอดภัยให้กับเกมโดยการเข้ารหัสแบบ end-to-end สำหรับผู้ใช้ 700 ล้านคนเมื่อต้นปีนี้ สัญญาณเปิดของระบบ Whisper เปิดตัวในปี 2557 ค่อนข้างใหม่สำหรับเกม แต่ได้รวบรวมสาวกความปลอดภัยจำนวนมากที่มุ่งเน้นเนื่องจากการเข้ารหัสที่ยอดเยี่ยม สำหรับมือใหม่แอพส่งข้อความส่วนตัวมากมายเช่น WhatsApp, Facebook Messenger, Google Allo ใช้โปรโตคอลที่ปลอดภัยของ Open Whisper System เพื่อบังคับใช้การเข้ารหัส สำหรับผู้ใช้โดยเฉลี่ยหากแอปส่งข้อความเหล่านี้มีการเข้ารหัสที่รัดกุมของระบบ Open Whisper แล้วทำไมต้องเปลี่ยนไปใช้ Signal เป็นอย่างมาก? ดังนั้นวันนี้ฉันจะชี้ให้เห็น เหตุผลด้านความปลอดภัย 5 ประการเพื่อเปลี่ยนจาก WhatsApp เป็น Signal:
1. WhatsApp ไม่ได้เข้ารหัสข้อมูลเมตา
ฉันขอให้คุณอย่างรวดเร็วหัวขึ้นเกี่ยวกับความหมายของเมตาดาต้า จาก Techterms.com: “ ข้อมูลเมตาอธิบายข้อมูลอื่น ๆ มันให้ข้อมูลเกี่ยวกับเนื้อหาของรายการบางอย่าง ตัวอย่างเช่นรูปภาพอาจมีข้อมูลเมตาที่อธิบายว่ารูปภาพมีขนาดใหญ่เท่าใดความลึกของสีความละเอียดของภาพเมื่อสร้างภาพและข้อมูลอื่น ๆ ”
ในบริบทของการส่งข้อความเมตาดาต้าหมายถึงข้อมูลเกี่ยวกับข้อความจริงซึ่งอาจรวมถึงหมายเลขโทรศัพท์ของผู้ส่งหมายเลขโทรศัพท์ของผู้รับวันที่และเวลาของข้อความ เมื่อเห็นอย่างรวดเร็วมันง่ายที่จะละทิ้งข้อมูลเมตาของข้อความเนื่องจากอาจดูเล็กน้อย แต่อย่าทำผิด การใช้เมทาดาทานักวิจัยสามารถสร้าง เครือข่ายที่อธิบายถึงบุคคลและเวลาที่บุคคลนั้นสื่อสาร ตัวอย่างเช่นย้อนกลับไปในปี 2013 ทีมวิจัยของ Microsoft ตีพิมพ์เอกสารซึ่งอธิบายถึงระบบเพื่อแยกแยะอายุเพศและเพศของคุณโดยพิจารณาจากสิ่งที่คุณชอบบน Facebook น่าขนลุกสวยใช่มั้ย
ในทำนองเดียวกันแม้ว่า WhatsApp จะไม่สามารถอ่านข้อความจริงของคุณ แต่ก็สามารถส่งเมตาดาต้าของข้อความให้เป็นไปตามกฎหมาย หน่วยงานด้านกฎหมายอาจวิเคราะห์ข้อมูลนี้เพื่อค้นหาวันที่เวลาและทุกคนที่คุณติดต่อด้วย สัญญาณคนดีมีความภาคภูมิใจในการยอมรับว่ามันเข้ารหัสเมตาดาต้านี้ ดังนั้นเมื่อเวลามาถึงมันแทบไม่มีอะไรสำคัญพอที่จะส่งมอบได้
2. WhatsApp ขาดการเข้ารหัสในแอป
WhatsApp เปิดใช้งานการเข้ารหัสจากต้นทางถึงปลายทางสำหรับข้อความที่ผ่านอินเทอร์เน็ต แต่พลาดฟังก์ชั่นพื้นฐาน - ไม่มีการเข้ารหัสสำหรับข้อความที่เก็บไว้ในโทรศัพท์ของคุณ ดังนั้นสิ่งที่ดีคือการเข้ารหัสสำหรับข้อความผ่านเครือข่ายถ้ามีคนขโมยอุปกรณ์ของคุณโดยไม่มีรหัสผ่าน? พวกเขาสามารถอ่านข้อความทั้งหมดของคุณได้อย่างชัดเจน
เพื่อต่อสู้กับสิ่งนี้สัญญาณกระตุ้นให้คุณตั้งข้อความรหัสผ่านของคุณเอง จากนั้น ข้อความ ทั้งหมด ใน Signal จะถูกเข้ารหัสด้วยข้อความรหัสผ่านของคุณก่อนที่จะถูกจัดเก็บไว้ใน เครื่อง นอกจากนี้คุณยังสามารถเลือกล็อคสัญญาณโดยอัตโนมัติหลังจากผ่านไประยะเวลาหนึ่ง
3. การสำรองข้อมูลออนไลน์ของ WhatsApp ไม่มีการเข้ารหัส
การสำรองข้อความ WhatsApp ของคุณไปยัง Google Drive อาจมีประโยชน์มาก ท้ายที่สุดไม่มีการบอกเวลาที่โทรศัพท์ของคุณอาจทำให้คุณล้มเหลวหรือแย่กว่านั้นถูกขโมย การกู้คืนข้อความจาก Google Drive สามารถพิสูจน์ได้ว่าเป็นผู้ช่วยชีวิตในสถานการณ์เหล่านั้น น่าเสียดายที่การจัดเก็บข้อมูลของคุณในระบบคลาวด์มีความเสี่ยงสูงกว่าในเรื่องความปลอดภัย เนื่องจากข้อมูลสำรองถูกเก็บไว้ใน Google Drive ข้อมูลประจำตัว Google ของคุณจึงมีความปลอดภัยเพียงชั้นเดียวที่นี่ อย่าเชื่อใจฉัน ดูภาพหน้าจอนี้จากการตั้งค่า WhatsApp ซึ่งระบุไว้อย่างชัดเจนว่า ข้อความที่คุณสำรองข้อมูลไม่ได้รับการปกป้องจากการเข้ารหัสแบบครบวงจรขณะอยู่ใน Google Drive :
หากพระเจ้าห้ามไม่ให้ Gmail ของคุณถูกแฮ็กหรือหาก Google ต้องปฏิบัติตามหมายจับโปรดจำไว้ว่าการสนทนาทั้งหมดของคุณจะถูกเปิดเผย แต่นั่นไม่ใช่ทั้งหมด แม้ว่าคุณจะปิดใช้งานการสำรองข้อมูลออนไลน์ แต่บุคคลอื่นที่คุณกำลังสนทนาด้วยเปิดใช้งานอยู่คุณก็ลงไปด้วยเช่น กัน คุณรู้เวลาที่คุณต้องทนทุกข์กับความผิดพลาดของผู้อื่นหรือไม่? ใช่นี่เป็นช่วงเวลาหนึ่ง
สัญญาณแก้ปัญหานี้ได้ดี แต่ไม่มีตัวเลือกการสำรองข้อมูลเต็มรูปแบบ มันรวมถึงการ สำรองข้อมูล / คืนค่าด้วยตนเอง อย่างง่าย ๆ ไปที่ตัวเลือกข้อความธรรมดาหากคุณต้องการ
นี่อาจไม่ใช่ตัวเลือกที่สะดวกที่สุด แต่ในท้ายที่สุดแล้วทุกอย่างจะลดลงเหลือเพียงสิ่งเดียว: คุณสมบัติเทียบกับความปลอดภัย และสัญญาณทำสิ่งที่มันทำได้ดีที่สุด - มุ่งเน้นไปที่ความปลอดภัย
4. WhatsApp เป็นกรรมสิทธิ์ (และเป็นของ Facebook!)
การเข้ารหัสจากต้นทางถึงปลายทางให้เรื่องราวด้านเดียวเท่านั้น สำหรับภาพรวมจำเป็นต้องเข้าใจ ว่า การเข้ารหัสนั้นถูกรวมเข้าด้วยกันอย่างไร ด้วยแอพที่มาปิดเช่น WhatsApp มันเป็นไปไม่ได้ที่จะตรวจสอบรหัสและดูว่าการเข้ารหัสได้รับการผสาน ในทางกลับกัน รหัสฐานของสัญญาณเป็นโอเพ่นซอร์ส และสามารถวิเคราะห์โดยนักวิจัยเพื่อค้นหาว่ามาตรการรักษาความปลอดภัยมีการบังคับใช้อย่างถูกต้องหรือไม่
นอกจากนี้ Facebook เป็นเจ้าของ WhatsApp และรูปแบบธุรกิจของ Facebook ขึ้นอยู่กับการโฆษณา โปรดจำไว้ว่าในเดือนสิงหาคม WhatsApp จะประกาศว่าพวกเขาจะแบ่งปันข้อมูลของคุณบางส่วนกับ Facebook บริษัท แม่? ในขั้นต้นมันจะแบ่งปันหมายเลขโทรศัพท์ของคุณเพื่อให้คำแนะนำเพื่อนที่ดีขึ้นและแน่นอน โฆษณาที่เกี่ยวข้องมากขึ้น ! แม้ว่าคุณจะเลือกที่จะไม่เข้าร่วมในช่วงระยะเวลา 30 วัน แต่ก็ยังคงแบ่งปันข้อมูลบางอย่างกับ Facebook
ในทางตรงกันข้าม Open Whisper Systems เป็นชุมชนที่ไม่หวังผลกำไรของอาสาสมัครเช่นเดียวกับทีมเล็ก ๆ ของนักพัฒนาที่ได้รับทุนสนับสนุนโดยเฉพาะ
5. สัญญาณมีการตั้งค่าความปลอดภัยที่ดีขึ้น
ฉันต้องการจะชี้ให้เห็นการตั้งค่าความปลอดภัยเล็กน้อยที่ Signal มี คนแรกคือ " ข้อความที่หายไป " ซึ่งยังคงเป็นจริงกับชื่อของมันและช่วยให้คุณส่งข้อความทำลายตนเอง คุณมีตัวเลือกในการส่งข้อความซึ่งทำลายตัวเองหลังจาก 5 วินาทีไปจนสุดสัปดาห์
ส่วนที่สองคือ“ ความปลอดภัยของหน้าจอ ” ซึ่งป้องกันไม่ให้ใครถ่ายภาพหน้าจอของการสนทนาของคุณ เห็นได้ชัดว่ามันไม่ได้โง่เขลาเพราะใครบางคนสามารถถ่ายรูปจากโทรศัพท์เครื่องอื่นได้เสมอ
แม้ว่าคุณสมบัติทั้งสองนี้ไม่ใช่คุณสมบัติที่พาดหัวพาดหัว แต่รายละเอียดเล็ก ๆ น้อย ๆ เช่นนี้คือเหตุผลที่ฉันโน้มเอียงไปสู่
สัญญาณมีความปลอดภัยเพียงใด?
สัญญาณให้การเข้ารหัสระดับสูงเหตุผลที่แม้แต่ผู้แจ้งเบาะแสของ NSA Edward Snowden ก็แนะนำให้ใช้ หากคุณต้องการทราบว่าข้อมูลใดที่สัญญาณสามารถแชร์เกี่ยวกับคุณได้ถ้าถึงเวลานั่นคือสิ่งนี้เวลาของการสร้างบัญชีสัญญาณและวันที่เชื่อมต่อล่าสุดกับเซิร์ฟเวอร์ของสัญญาณซึ่งก็มีความแม่นยำลดลงเช่นกัน นั่นมันสวยมาก ไม่มีจริงๆ. ไม่ใช่ข้อมูลเมตาแม้แต่เนื้อหาข้อความจริงเพียงอย่างเดียว สำหรับการอ้างอิง Signal ได้รับหมายศาลเมื่อเร็ว ๆ นี้และนี่คือข้อมูลที่พวกเขาเปิดเผย
คุณกำลังจะเปลี่ยนเป็นสัญญาณหรือไม่?
นี่คือเหตุผลด้านความปลอดภัยห้าข้อของฉันว่าทำไมคุณควรเปลี่ยนเป็นสัญญาณ จากมุมมองด้านความปลอดภัยสัญญาณปรากฏว่าเป็นผู้ชนะที่ชัดเจน หากคุณกำลังมองหาประสบการณ์แพ็คที่โดดเด่นกว่านี้คุณน่าจะดีกว่ากับ WhatsApp หรือ Telegram อย่างไรก็ตามหากคุณหวาดระแวงเกี่ยวกับความเป็นส่วนตัวของคุณให้เปลี่ยนเป็น Signal วันนี้!
ดาวน์โหลด: สัญญาณสำหรับ Android | สัญญาณสำหรับ iPhone
