WhatsApp intensifierade sitt säkerhetsspel genom att rulla ut end-to-end-kryptering för sina 700 miljoner användare tidigare i år. Open Whisper System Signal, släppt 2014, är relativt nytt för spelet men har samlat många säkerhetsfokuserade lärjungar på grund av sin stora kryptering. För de oinitierade använder många av de privata meddelandena som WhatsApp, Facebook Messenger, Google Allo Open Whisper Systems säkra protokoll för att genomdriva kryptering. För den genomsnittliga användaren, om alla dessa meddelandeprogram redan spelar Open Whisper-systemets starka kryptering, varför så mycket krångel att byta till Signal? Så idag pekar jag på 5 säkerhetsskäl att byta från WhatsApp till Signal:
1. WhatsApp krypterar inte metadata
Låt mig ge dig en snabb uppfattning om vad metadata betyder. Från Techterms.com: "Metadata beskriver andra data. Det ger information om ett visst innehållsinnehåll. Exempelvis kan en bild innehålla metadata som beskriver hur stor bilden är, färgdjupet, bildupplösningen, när bilden skapades och annan data. "
På samma sätt betyder metadata i samband med meddelanden data om det faktiska textmeddelandet, vilket kan innefatta avsändarens telefonnummer, mottagarens telefonnummer, datum och tid för meddelandet. Vid första anblicken är det enkelt att kassera meddelandemetadata eftersom det kan tyckas trivialt. Men gör inget misstag. Med hjälp av metadata kan forskare skapa ett nätverk som beskriver med vem och när personen kommunicerar . Till exempel, tillbaka 2013, publicerade Microsofts forskargrupp ett papper, som beskriver ett system för att urskilja din ålder, kön, sexualitet uteslutande på grundval av saker du tyckte om på Facebook. Ganska otäckt, eller hur?
På samma sätt kan WhatsApp inte läsa ditt faktiska meddelande, det kan överlämna meddelandets metadata för att följa lagarna. Lagmyndigheterna kan analysera dessa uppgifter för att ta reda på datum, tid och alla personer du har kontaktat. Signal, den goda mannen är stolt över att erkänna att den krypterar denna metadata, så när tiden kommer, har den nästan ingenting att överlämna.
2. WhatsApp saknar in-app-kryptering
WhatsApp aktiverade end-to-end-kryptering för meddelanden som går via internet men saknade en grundläggande funktionalitet - ingen kryptering för meddelanden som är lagrade på din telefon . Så vad bra är kryptering för meddelanden via nätverket om någon händer att stjäla din enhet utan ett lösenord? De kan självklart gå igenom alla dina meddelanden.
För att bekämpa detta uppmuntrar Signal dig att skapa en egen lösenordsfras. Sedan krypteras alla textmeddelanden i Signal med ditt lösenordsfras innan de lagras lokalt . Du kan också välja att låsa signalen automatiskt efter en viss tid.
3. WhatsApps online säkerhetskopieringar är okrypterade
Om du säkerhetskopierar dina WhatsApp-meddelanden till din Google Drive kan det vara väldigt användbart. När allt kommer omkring är det ingen som säger när telefonen kan misslyckas eller ännu värre, bli stulen. Återställande av meddelanden från Google Drive kan visa sig som livräddare i dessa situationer. Tyvärr lagrar din data i molnet en ännu större risk när det gäller säkerhet. Eftersom säkerhetskopieringsdata lagras i Google Drive är dina Google-uppgifter den enda säkerhetslagen här. Lita inte på mig? Se den här skärmdumpen från WhatsApp-inställningar, vilket tydligt säger att meddelandena du säkerhetskopieras inte skyddas av end-to-end-kryptering i Google Drive :
Om Gud förbjuder, blir din Gmail hackad, eller om Google måste följa ett beslut, kom ihåg att alla dina konversationer kommer att bli utsatta. Men det är inte allt. Även om du har online säkerhetskopieringar inaktiverade, men den andra parten du pratar med har det aktiverat, du går också ner . Känner du till den tid då du måste drabbas av andras fel? Ja, det här är ett sådant ögonblick.
Signal löser detta problem bra, inte ger ett fullt utrustad backupalternativ. Det innehåller bara en enkel manuell säkerhetskopiering / återställning till vanlig text om du behöver det.
Det här kanske inte är det mest praktiska alternativet, men i slutändan pekar det hela på en enda sak: funktioner mot säkerhet. Och Signal gör vad det är bäst - med fokus på säkerhet.
4. WhatsApp är Proprietary (och ägs av Facebook!)
End-to-end-kryptering ger bara en sida av historien. För den fullständiga bilden är det nödvändigt att förstå hur krypteringen har integrerats. Med closed source-appar som WhatsApp är det nästan omöjligt att granska koden och se hur bra krypteringen har integrerats. Å andra sidan är Signals kodbas öppen källkod och kan analyseras av forskare för att hitta om säkerhetsåtgärderna verkställs korrekt.
Dessutom äger Facebook WhatsApp, och Facebooks affärsmodell är baserad på reklam. Kom ihåg hur i augusti WhatsApp uppgav att de kommer att dela några av dina data med moderbolaget Facebook? I första hand delade du ditt telefonnummer för att erbjuda bättre vänförslag och naturligtvis mer relevanta annonser ! Även om du valt bort under 30-dagarsperioden delade den fortfarande data med Facebook.
Däremot är Open Whisper Systems en ideell gemenskap av volontärer, samt ett litet team av dedikerade bidragsfinansierade utvecklare.
5. Signal har bättre säkerhetsfokuserade inställningar
Jag skulle också vilja påpeka två små säkerhetsfokuserade inställningar som Signal har. Den första är " Försvinnande meddelanden ", som förblir sant mot sitt namn och låter dig skicka självförstörande meddelanden. Du har möjlighet att skicka meddelanden, vilken självförstörelse efter 5 sekunder till hela vägen upp till en vecka.
Den andra är " Skärmsäkerhet ", vilket förhindrar att någon tar en skärmdump av din konversation. Självklart är det inte dåligt att någon alltid kan ta en bild från en annan telefon.
Även om dessa två inte är huvudfångande funktioner, är små detaljer som dessa varför jag är benägen att Signal.
Exakt hur säker är signal?
Signal ger högkvalitativ kryptering, anledningen till att även NSA whistleblower Edward Snowden rekommenderar att använda den. Om du verkligen vill veta vilka data Signal kan dela om dig, är det här: tiden för ditt Signalkonto skapande och datumet för den senaste anslutningen till Signals servrar, detsamma med minskad precision till en dag. Det är ganska mycket det. Nej verkligen. Inte ens metadata, än mindre det faktiska innehållet i meddelandet. Som referens har Signal nyligen väckts och här är den information de avslöjade.
Så gör du omkopplaren till signalen?
Det var mina fem säkerhetsskäl på varför du borde byta till Signal. Ur säkerhetssynpunkt framträder Signal som en klar vinnare. Om du letar efter mer erfarenhet, är du förmodligen bättre med WhatsApp eller Telegram. Om du är paranoid om din integritet, gör bytet till Signal idag!
Hämta: Signal för Android | Signal för iPhone
