الوجبات الجاهزة الرئيسية
- نُسخ WhatsApp الاحتياطية مشفرة بأمان الآن ، حتى في iCloud و Google.
- يخزن Facebook المفاتيح في وحدة الأجهزة ، لكن يمكن للمستخدمين تخزينها محليًا.
- لا يزال Facebook يعرف الكثير عن رسائلك.
ومن المفارقات أن تطبيق WhatsApp على Facebook قد يكون الآن أحد أكثر تطبيقات المراسلة أمانًا.
سيقوم WhatsApp الآن بتشفير النسخ الاحتياطية الخاصة بك ، إلى جانب التشفير الحالي من طرف إلى طرف الذي يستخدمه لإرسال الرسائل. هذا يعني أنه لا توجد طريقة للوصول إلى رسائلك دون الوصول الفعلي إلى جهازك.
ينطبق التشفير على النسخ الاحتياطية المخزنة على خوادم Apple أو Google ، مما يعني أن نسخة iCloud الاحتياطية آمنة ، على سبيل المثال ، حتى لو اضطرت Apple إلى تسليم النسخ الاحتياطية غير المشفرة إلى الشرطة. إذن ، هل يجعل هذا WhatsApp خدمة المراسلة الأكثر أمانًا؟
"محادثات WhatsApp والنسخ الاحتياطية الآن آمنة تمامًا من الأطراف الثالثة ، حتى عندما تكون هذه النسخ الاحتياطية على خوادم Apple و Google ،" قال Eric McGee ، كبير مهندسي الشبكات في TRGDatacenters ، لـ Lifewire عبر البريد الإلكتروني. "WhatsApp ، على عكس Apple ، لا يحتفظ بمفتاح التشفير ، مما يعني أنه لا يمكن إجباره على إعطائه [ل] أطراف ثالثة مثل تطبيق القانون."
صندوق ودائع آمن افتراضي
رسائل WhatsApp بالفعل مشفرة من طرف إلى طرف ؛ يتم تشفير الرسالة على جهازك وإرسالها وفك تشفيرها من قبل المستلم. إنه مثل إرسال رسالة في رمز - إذا تم اعتراضها ، فلا يمكن لأحد فك تشفيرها.
الآن ، يقوم Facebook بشيء مماثل لنسخك الاحتياطية. يتم تشفير النسخ الاحتياطية وتخزينها في نسخة احتياطية من Google أو Apple. لكن المفتاح لفك تشفيرها مخزّن في "وحدة أمان الأجهزة" (HSM) - جهاز مادي يتحكم فيه Facebook. إذا كنت بحاجة إلى الوصول إلى النسخ الاحتياطية الخاصة بك ، فيمكنك فتح المفتاح في HSM عن طريق إدخال كلمة مرور على هاتفك.
لماذا لا تخزن فقط المفتاح الذي يفتح لك النسخة الاحتياطية على هاتفك؟ يقول Facebook أن HSM يعني أنه يمكنك الحصول على كلمة مرور بسيطة وسهلة التذكر على هاتفك أثناء وجود مفتاح معقد يصعب اختراقه في HSM. هذا يعني أيضًا أنه يمكنك استرداد المفتاح والوصول إلى النسخة الاحتياطية الخاصة بك ، حتى في حالة فقد جهازك أو سرقته - طالما أنك تتذكر كلمة مرورك.
في المستند التقني المرتبط ، يعرض Facebook تفاصيل الإعداد. يمكن للمستخدمين اختيار استخدام مفتاح مكون من 64 رقمًا وتخزينه بأنفسهم. في هذه الحالة ، لا يتم تخزين المفتاح في HSM على Facebook ، لذلك إذا فقدت المفتاح ، تفقد النسخ الاحتياطية الخاصة بك.
Facebook ليس لديه حق الوصول إلى رسائلك. هذا رائع ، لكن جزء صغير فقط من القصة.
آلة مراقبة الفيسبوك
تتكون رسائلك من شيئين - محتويات الرسائل وبياناتها الوصفية. حتى إذا تم حبس الأول ، فإن الأخير يظل ذا قيمة ، وللفيسبوك وصول مجاني. تُظهر البيانات الوصفية لمن ترسل الرسائل ومتى وأين تكون عند إرسالها. وبالمثل ، فإنه يظهر من يقرأ تلك الرسائل ومتى.
WhatsApp ، على عكس Apple ، لا يحتفظ بمفتاح التشفير ، مما يعني أنه لا يمكن إجباره على إعطائه [ل] أطراف ثالثة مثل تطبيق القانون.
يمكن لأي شخص لديه حق الوصول إلى هذه البيانات الوصفية اكتشاف الأنماط. على سبيل المثال ، من العدل أن نفترض أن الشخص الذي يتصل بمورد الطعام ، وصانع الأقفال ، والطابعة ، ومورد معدات المطبخ ، يقوم على الأرجح بإنشاء مطعم من نوع ما.
وإذا كنت تفكر في جهاز مراقبة Facebook ، المصمم لاستخراج التفاصيل الأكثر حميمية من الرسم البياني الاجتماعي الخاص بك ، فإن هذه البيانات الوصفية لا تقل قيمة عن محتويات رسائلك.
البدائل
رسائل iMessages من Apple مشفرة من طرف إلى طرف ، لكن النسخ الاحتياطية ليست كذلك. أو بالأحرى ، يتم تشفير هذه النسخ الاحتياطية ، لكن Apple تمتلك المفتاح لإلغاء تأمينها ، مما يجعل هذا التشفير عديم الفائدة. لذلك حتى إذا كنت تستخدم خيار مزامنة الرسائل في iCloud ، فإن أي رسائل مخزنة على جهازك موجودة في نسخ iCloud الاحتياطية وبالتالي يمكن الوصول إليها من قبل Apple.
الطريقة الوحيدة للتغلب على ذلك هي تعطيل iCloud Backup والنسخ الاحتياطي بدلاً من ذلك على جهاز الكمبيوتر الخاص بك.
ربما يكون Signal هو الأكثر أمانًا بين جميع منصات المراسلة لأنه لا يحفظ أي بيانات وصفية. بدلاً من ذلك ، يقوم بتمرير الرسائل ثم ينسى كل شيء عنها. تقول الأسئلة الشائعة لتطبيق Signal: "يتم تخزين الرسائل محليًا فقط". "لا تحتوي النسخة الاحتياطية من iTunes أو iCloud على أي من محفوظات رسائل Signal الخاصة بك."
وبالمثل ، لا يتم حفظ رسائلك في نسخك الاحتياطية ، لذا فهي آمنة أيضًا.
يمكنك ، مع ذلك ، نقل سجل رسائل حسابك إلى جهاز جديد ، ولكن يتم ذلك عن طريق النقل مباشرة ، ويتم تعطيل الجهاز القديم.
باختصار ، إذا كنت تريد الخصوصية ، فاستخدم Signal. ولكن إذا كنت تستخدم WhatsApp ، فاستمتع بهذه الإجراءات الوقائية الجديدة ، ولكن تذكر أن Facebook لا يزال يجمع كل شيء ما عدا محتويات رسائلك.