Mobil

5 sikkerhetsgrunner til å bytte fra WhatsApp til signal

5 sikkerhetsgrunner til å bytte fra WhatsApp til signal

WhatsApp trappet opp sitt sikkerhetsspill ved å rulle ut end-to-end-kryptering for sine 700 millioner brukere tidligere i år. Open Whisper System's Signal, utgitt i 2014, er relativt nytt i spillet, men har samlet mange sikkerhetsfokuserte disipler på grunn av sin store kryptering. For uinnvidde bruker mange av de private meldingsappene som WhatsApp, Facebook Messenger, Google Allo Open Whisper Systems sikre protokoll for å håndheve kryptering. For den gjennomsnittlige brukeren, hvis alle disse meldingsappene allerede har Open Whisper-systemets sterke kryptering, hvorfor så mye oppstyr med å bytte til Signal? Så i dag vil jeg påpeke 5 sikkerhetsgrunner til å bytte fra WhatsApp til Signal:

1. WhatsApp krypterer ikke metadata

La meg gi deg en rask oversikt over hva metadata betyr. Fra Techterms.com: “Metadata beskriver andre data. Den gir informasjon om innholdet til et bestemt element. Et bilde kan for eksempel inneholde metadata som beskriver hvor stort bildet er, fargedybden, bildeoppløsningen, når bildet ble opprettet og andre data. ”  

På samme måte, i sammenheng med meldinger, betyr metadata dataene om den faktiske tekstmeldingen som kan omfatte avsenderens telefonnummer, mottakerens telefonnummer, dato og klokkeslett for meldingen. Ved første øyekast er det enkelt å forkaste metadata for meldinger, da det kan virke trivielt. Men gjør ingen feil. Ved hjelp av metadata kan forskere lage en nettverk som beskriver med hvem og når individet kommuniserer. For eksempel, i 2013 publiserte Microsofts forskningsteam et papir som beskrev et system for å skille alder, kjønn, seksualitet utelukkende på grunnlag av ting du likte på Facebook. Ganske skummelt, ikke sant?

På samme måte, mens WhatsApp ikke kan lese den faktiske meldingen din, kan den overlevere metadataene til meldingen for å overholde lovene. Lovmyndighetene kan analysere disse dataene for å finne ut dato, klokkeslett og alle personene du har vært i kontakt med. Signal, god fyr er stolt av å erkjenne at den krypterer denne metadata, så når tiden kommer, har den praktisk talt ikke noe vesentlig å overlevere.

2. WhatsApp mangler kryptering i appen

WhatsApp aktiverte end-to-end-kryptering for meldingene som går via internett, men savnet en grunnleggende funksjonalitet - ingen kryptering for meldingene som er lagret på telefonen din. Så hva hjelper kryptering for meldinger over nettverket hvis noen stjeler enheten din uten passord? De kan åpenbart gå gjennom alle meldingene dine.

For å bekjempe dette, oppfordrer Signal deg til å sette opp en egen passordfrase. Så alt tekstmeldinger i Signal krypteres med passordet ditt før de lagres lokalt. Du kan også velge å låse Signal automatisk etter en viss tid.

3. WhatsApps sikkerhetskopier på nettet er ukryptert

Sikkerhetskopiering av WhatsApp-meldingene dine til Google Disk kan være veldig nyttig. Det er tross alt ikke noe å si når telefonen din kan svikte deg eller enda verre, bli stjålet. Å gjenopprette meldinger fra Google Drive kan vise seg å være en livredder i slike situasjoner. Dessverre utgjør lagring av data i skyen en enda større risiko når det gjelder sikkerhet. Siden sikkerhetskopidata er lagret i Google Disk, er Google-legitimasjonen ditt det eneste sikkerhetslaget her. Ikke stol på meg? Se dette skjermbildet fra WhatsApp-innstillinger, som tydelig sier det meldinger du sikkerhetskopierer, er ikke beskyttet av end-to-end-kryptering mens du er i Google Disk:

Hvis Gud forbyder at Gmail blir hacket, eller hvis Google må overholde en garanti, må du huske at samtalene dine kommer til å bli avslørt. Men det er ikke alt. Selv om du har deaktivert sikkerhetskopier på nettet, men den andre parten du snakker med har det aktivert, går du også ned. Du kjenner tiden du må lide for andres feil? Ja, dette er et slikt øyeblikk.

Signal løser dette problemet godt, og gir ikke et fullverdig alternativ for sikkerhetskopiering. Det inkluderer bare en enkel manuell sikkerhetskopiering / gjenoppretting til vanlig tekstalternativ hvis du trenger det.

Dette er kanskje ikke det mest praktiske alternativet, men til slutt koker alt til en enkelt ting: funksjoner mot sikkerhet. Og Signal gjør det de gjør best - med fokus på sikkerhet.

4. WhatsApp er proprietært (og eies av Facebook!)

End-to-end-kryptering gir bare den ene siden av historien. For hele bildet er det nødvendig å forstå hvordan krypteringen er integrert. Med lukkede kilder som WhatsApp er det nesten umulig å se gjennom koden og se hvor godt krypteringen er integrert. På den andre siden, Signals kodebase er åpen kildekode og kan analyseres av forskere for å finne ut om sikkerhetstiltak håndheves riktig.

Videre eier Facebook WhatsApp, og Facebooks forretningsmodell er basert på reklame. Husk hvordan i august erklærte WhatsApp at de vil dele noen av dataene dine med morselskapet Facebook? Primært delte det telefonnummeret ditt for å tilby bedre venneforslag og selvfølgelig, mer relevante annonser! Selv om du har valgt bort i løpet av 30-dagersperioden, delte den fortsatt noen data med Facebook.

I motsetning til dette er Open Whisper Systems et ideelt fellesskap av frivillige, samt et lite team av dedikerte stipendfinansierte utviklere.

5. Signal har bedre sikkerhetsfokuserte innstillinger

Jeg vil også påpeke to små sikkerhetsfokuserte innstillinger som Signal har. Den første er “Forsvinnende meldinger“, Som holder seg tro mot navnet og lar deg sende selvdestruerende meldinger. Du har muligheten til å sende meldinger, som selvdestruerer etter 5 sekunder helt opp til en uke.

Den andre er “Skjermsikkerhet“, Som forhindrer noen i å ta et skjermbilde av samtalen din. Åpenbart er det ikke idiotsikkert, da noen alltid kan ta et bilde fra en annen telefon.

Også samtalen din viser ikke en forhåndsvisning i Signal-vinduet, når du trykker på nylig / multitask-knappen på Android. Se bildet nedenfor for bedre forståelse.

Selv om disse to ikke er funksjoner for overskrift, er det små detaljer som disse som er grunnen til at jeg er tilbøyelig til Signal.

Nøyaktig hvor sikkert signalet er?

Signal gir kryptering av førsteklasses kvalitet, grunnen til at selv NSA-varsleren Edward Snowden anbefaler å bruke den. Hvis du virkelig vil vite hvilke data Signal kan dele om deg, hvis tiden kommer, er det dette: tidspunktet for opprettelsen av Signal-kontoen din og datoen for siste tilkobling til Signals servere, det også med redusert presisjon til en dag. Det er ganske mye det. Nei, egentlig. Ikke engang metadata, enn si faktisk innhold i meldingen. Som referanse ble Signal stevnet nylig, og her er informasjonen de avslørte.

SE OGSÅ: Hvordan kryptere Android-enheten din for å sikre personlige data

Så skifter du til signal?

Dette var mine fem sikkerhetsgrunner til hvorfor du skulle bytte til Signal. Fra et sikkerhetsperspektiv fremstår Signal som en klar vinner. Hvis du leter etter en mer pakkeopplevelse, har du sannsynligvis det bedre med WhatsApp eller Telegram. Men hvis du er paranoid om personvernet ditt, bytter du til Signal i dag!

Last ned: Signal for Android | Signal for iPhone

Sosiale medier 7 gode manerer du bør vurdere på internett
7 gode manerer du bør vurdere på internett
Internett eller rett og slett Net (som det meste av Gen Y kaller det) er en veldig grunnleggende nødvendighet i disse dager. Det lar deg ikke bare ho...
Sosiale medier Se Mark Zuckerberg tale på Internet.org-toppmøtet i Delhi
Se Mark Zuckerberg tale på Internet.org-toppmøtet i Delhi
Mark Zuckerberg har landet i India, og han har nettopp holdt en tale den første dagen på Internet.org-toppmøtet. Mottoet han har kommet med er å sørge...
Teknologiske teknologier Hvorfor smarte TV-er fremdeles er en nyhet?
Hvorfor smarte TV-er fremdeles er en nyhet?
Mange teknologier fortsetter å komme i vår vei, og hver av dem lover oss å revolusjonere livene våre. Et slikt løfte er et smart fjernsyn; en Internet...