Mobil

5 sikkerhedsårsager til at skifte fra WhatsApp til signal

5 sikkerhedsårsager til at skifte fra WhatsApp til signal

WhatsApp intensiverede sit sikkerhedsspil ved at udrulle en-til-ende-kryptering for sine 700 millioner brugere tidligere på året. Open Whisper System's Signal, der blev udgivet i 2014, er relativt nyt i spillet, men har samlet en masse sikkerhedsfokuserede disciple på grund af sin store kryptering. For de uindviede bruger mange af de private messaging-apps som WhatsApp, Facebook Messenger, Google Allo Open Whisper Systems sikre protokol til at håndhæve kryptering. For den gennemsnitlige bruger, hvis alle disse messaging-apps allerede har Open Whisper-systems stærke kryptering, hvorfor så meget ballade ved at skifte til Signal? Så i dag vil jeg påpege 5 sikkerhedsmæssige årsager til at skifte fra WhatsApp til Signal:

1. WhatsApp krypterer ikke metadata

Lad mig give dig et hurtigt overblik over, hvad metadata betyder. Fra Techterms.com: ”Metadata beskriver andre data. Det giver oplysninger om et bestemt artikels indhold. For eksempel kan et billede omfatte metadata, der beskriver, hvor stort billedet er, farvedybden, billedopløsningen, da billedet blev oprettet og andre data. ”  

På samme måde betyder metadata i forbindelse med messaging dataene om den aktuelle tekstbesked, der kan omfatte afsenderens telefonnummer, modtagerens telefonnummer, dato og klokkeslæt for meddelelsen. Ved første øjekast er det let at kassere meddelelsesmetadata, da det kan virke trivielt. Men tag ikke fejl. Ved hjælp af metadata kan forskere oprette en netværk, der beskriver med hvem og hvornår individet kommunikerer. For eksempel udgav Microsofts forskerteam tilbage i 2013 et papir, der beskrev et system til at skelne din alder, køn, seksualitet udelukkende på baggrund af ting, du kunne lide på Facebook. Temmelig uhyggelig, ikke?

Tilsvarende, mens WhatsApp ikke kan læse din aktuelle besked, kan den aflevere meddelelsens metadata for at overholde lovene. Lovmyndighederne kan analysere disse data for at finde ud af dato, klokkeslæt og alle de mennesker, du har været i kontakt med. Signal, den gode fyr sætter en ære i at anerkende, at den krypterer disse metadata, så når tiden kommer, har den næsten intet væsentligt at aflevere.

2. WhatsApp mangler kryptering i appen

WhatsApp aktiverede end-to-end-kryptering for de meddelelser, der går via internettet, men savnede en grundlæggende funktionalitet - ingen kryptering for de meddelelser, der er gemt på din telefon. Så hvad nyttes der med kryptering af meddelelser over netværket, hvis nogen tilfældigvis stjæler din enhed uden en adgangskode? De kan naturligvis gennemgå alle dine beskeder.

For at bekæmpe dette opfordrer Signal dig til at oprette en egen adgangssætning. Så alt tekstbeskeder i Signal krypteres med din adgangssætning, før de gemmes lokalt. Du kan også vælge at låse Signal automatisk efter en vis tid.

3. WhatsApps online sikkerhedskopier er ukrypteret

Sikkerhedskopiering af dine WhatsApp-meddelelser til dit Google Drev kan komme meget praktisk. Når alt kommer til alt er der ingen fortælling, hvornår din telefon kan svigte dig eller endnu værre, blive stjålet. Gendannelse af meddelelser fra Google Drev kan vise sig at være en livredder i disse situationer. Desværre udgør lagring af dine data i skyen en endnu større risiko, når det kommer til sikkerhed. Da sikkerhedskopidata er gemt i Google Drev, er dine Google-legitimationsoplysninger det eneste lag af sikkerhed her. Stol ikke på mig? Se dette skærmbillede fra WhatsApp-indstillinger, som tydeligt siger det beskeder, du sikkerhedskopierer, er ikke beskyttet af ende-til-ende-kryptering, mens du er i Google Drev:

Hvis Gud forbyder, at din Gmail bliver hacket, eller hvis Google skal overholde en kendelse, skal du huske, at alle dine samtaler vil blive eksponeret. Men det er ikke alt. Selvom du har deaktiveret online-sikkerhedskopier, men den anden part, du taler med, har det aktiveret, går du også ned. Kender du det tidspunkt, hvor du skal lide for andres fejl? Ja, dette er et sådant øjeblik.

Signal løser dette problem godt ved ikke at give en fuldt udstyret sikkerhedskopieringsmulighed. Det inkluderer kun en simpel manuel sikkerhedskopiering / gendannelse til almindelig tekst, hvis du har brug for det.

Dette er måske ikke den mest bekvemme mulighed, men i sidste ende koger det alt sammen til en enkelt ting: funktioner vs sikkerhed. Og Signal gør, hvad det gør bedst - med fokus på sikkerhed.

4. WhatsApp er ejendomsret (og ejes af Facebook!)

End-to-end-kryptering giver kun den ene side af historien. For det komplette billede er det nødvendigt at forstå hvordan krypteringen er integreret. Med lukkede kildeapps som WhatsApp er det næsten umuligt at gennemgå koden og se, hvor godt krypteringen er integreret. På den anden side, Signals kodebase er open source og kan analyseres af forskere for at finde ud af, om sikkerhedsforanstaltninger håndhæves korrekt.

Desuden ejer Facebook WhatsApp, og Facebooks forretningsmodel er baseret på reklame. Husk, hvordan WhatsApp i august erklærede, at de vil dele nogle af dine data med moderselskabet Facebook? Primært delte det dit telefonnummer for at tilbyde bedre venneforslag og selvfølgelig, mere relevante annoncer! Selvom du fravalgte i løbet af 30-dagesperioden, delte den stadig nogle data med Facebook.

I modsætning hertil er Open Whisper Systems et nonprofit samfund af frivillige såvel som et lille team af dedikerede tilskudsfinansierede udviklere.

5. Signal har bedre sikkerhedsfokuserede indstillinger

Jeg vil også gerne påpege to små sikkerhedsfokuserede indstillinger, som Signal har. Den første er “Forsvindende meddelelser“, Som forbliver tro mod sit navn og lader dig sende selvdestruerende meddelelser. Du har mulighed for at sende meddelelser, som selvdestrueres efter 5 sekunder helt op til en uge.

Den anden er “Skærmsikkerhed“, Hvilket forhindrer nogen i at tage et skærmbillede af din samtale. Det er åbenbart ikke dårligt, da nogen altid kunne tage et billede fra en anden telefon.

Også din samtale viser ikke en forhåndsvisning i Signal-vinduet, når du trykker på den seneste / multitask-knap på Android. Se nedenstående billede for bedre forståelse.

Selvom disse to ikke er overordnede funktioner, er små detaljer som disse, hvorfor jeg er tilbøjelig til Signal.

Præcis hvor sikkert signal er?

Signal giver kryptering af højeste kvalitet, hvorfor selv NSA-whistleblower Edward Snowden anbefaler at bruge det. Hvis du virkelig vil vide, hvilke data Signal kan dele om dig, hvis tiden kommer, er det dette: tidspunktet for oprettelse af din Signal-konto og datoen for den sidste forbindelse til Signals servere, det også med reduceret præcision til en dag. Det er stort set det. Nej virkelig. Ikke engang metadata, endsige det faktiske beskedindhold. Til reference blev Signal for nylig indkaldt, og her er de oplysninger, de afslørede.

SE OGSÅ: Sådan krypteres din Android-enhed for at sikre personlige data

Så skifter du til signal?

Dette var mine fem sikkerhedsmæssige årsager til, hvorfor du skulle skifte til Signal. Fra et sikkerhedsperspektiv fremstår Signal som en klar vinder. Hvis du leder efter mere featured-pack oplevelse, har du sandsynligvis det bedre med WhatsApp eller Telegram. Men hvis du er paranoid om dit privatliv, skal du skifte til Signal i dag!

Download: Signal til Android | Signal til iPhone

Sociale medier Top 5 fejl SMV'er foretager i SEO
Top 5 fejl SMV'er foretager i SEO
SEO eller søgemaskineoptimering har til formål at give brugeren den bedste online oplevelse; målrette deres behov og give dem de bedste, mest relevant...
Hvordan Sådan bruges Google Card Camera til at tage VR-fotos
Sådan bruges Google Card Camera til at tage VR-fotos
Google Cardboard har udviklet sig meget siden starten, og Google har sørget for, at det forbliver relevant gennem nye apps og indhold. Søge giganten l...
Hvordan Sådan tilpasses iPhone-startskærmen (ingen jailbreak)
Sådan tilpasses iPhone-startskærmen (ingen jailbreak)
Hvis du har brugt en iPhone, ved du naturligvis, at tilpasningen, som iOS tilbyder, næsten ikke er noget. Du kan ændre baggrunden, arrangere appikoner...