Γιατί είπα στους φίλους μου να σταματήσουν να χρησιμοποιούν το WhatsApp και το Telegram

Ακόμα και με κρυπτογράφηση από άκρο σε άκρο, ο Big Brother βρίσκεται ακόμα στο τηλέφωνό σας: μεταδεδομένα

Σήμερα το πρωί είπα στους φίλους μου να σταματήσουν να χρησιμοποιούν το WhatsApp και τους έστειλαν μια πρόσκληση για μετάβαση στην εφαρμογή Μηνύματα σήματος.

Εδώ γιατί.

Πρωτόκολλα κρυπτογράφησης: Το πρωτόκολλο σήματος VS Telegram's MTProto

Μπορεί να μην το καταλαβαίνετε, αλλά μάλλον χρησιμοποιείτε ήδη το Πρωτόκολλο Σήματος - μαζί με περισσότερους από 1 δισεκατομμύριο ανθρώπους κάθε μέρα.

Το Πρωτόκολλο Σήματος χρησιμοποιείται από την εφαρμογή ανταλλαγής μηνυμάτων WhatsApp, Facebook Messenger, Google Allo και Signal.

Αλλά τι είναι το Πρωτόκολλο Σήματος;

Το πρωτόκολλο σήματος είναι ένα μη ενοποιημένο πρωτόκολλο κρυπτογράφησης που παρέχει κρυπτογράφηση από άκρο σε άκρο για συνομιλίες άμεσων μηνυμάτων. - Βικιπαίδεια

Η κρυπτογράφηση από άκρο σε άκρο διασφαλίζει ότι το μήνυμά σας μετατρέπεται σε μυστικό μήνυμα από τον αρχικό του αποστολέα και, στη συνέχεια, αποκωδικοποιείται μόνο από τον τελικό παραλήπτη.

Αυτό ήταν που το WhatsApp άρχισε να χρησιμοποιεί πριν από λίγους μήνες όταν έδειξε αυτό το μήνυμα στη συνομιλία σας:

Το Signal Protocol κατασκευάστηκε από το Open Whisper System, μια μη κερδοσκοπική ομάδα που ιδρύθηκε το 2013 από τον πρώην επικεφαλής ασφαλείας του Twitter Moxie Marlinspike. Το 2011 η πλατφόρμα ανταλλαγής μηνυμάτων 140 χαρακτήρων απέκτησε την πρώτη εταιρεία ασφαλών μηνυμάτων της Marlinspike Whisper System.

Το Open Whisper System εστιάζει στην ανάπτυξη του πρωτοκόλλου σήματος και διατηρεί επίσης μια εφαρμογή ανταλλαγής μηνυμάτων που ονομάζεται Signal. Ο μη κερδοσκοπικός οργανισμός χρηματοδοτείται μέσω ενός συνδυασμού δωρεών και επιχορηγήσεων.

Τον Οκτώβριο του 2016, το πρωτόκολλο Signal εξετάστηκε από μια διεθνή ομάδα ερευνητών ασφαλείας και έλαβε λαμπερές κριτικές.

Διαβάζοντας τα παραπάνω, ίσως νομίζετε ότι είστε εντάξει, καθώς το WhatsApp, το Facebook Messenger και το Google Allo χρησιμοποιούν επίσης το πρωτόκολλο σήματος.

Λοιπόν, δεν είσαι.

Το Facebook Messenger και το Google Allo δεν ενεργοποιούν από προεπιλογή κρυπτογράφηση από άκρο σε άκρο. Οι χρήστες του Facebook Messenger πρέπει να ενεργοποιήσουν τις "Μυστικές συνομιλίες" και οι χρήστες του Google Allo πρέπει να ενεργοποιήσουν τη λειτουργία ανώνυμης περιήγησης.

Το Telegram, η εφαρμογή 100 εκατομμυρίων χρηστών που δημιουργήθηκε από τον ιδρυτή του κοινωνικού δικτύου VK Pavel Durov, χρησιμοποιεί το δικό του πρωτόκολλο κρυπτογράφησης: MTProto. Το Telegram αποτέλεσε αντικείμενο μικρών αντιπαραθέσεων σχετικά με το πρωτόκολλο κρυπτογράφησης. Στη συνέχεια, το 2015, ένας ερευνητής ασφαλείας δημοσίευσε ένα ερευνητικό έγγραφο που περιγράφει λεπτομερώς τις θεωρητικές αδυναμίες * στο MTProto. Αυτό το άρθρο απορρίφθηκε από το Telegram σε ένα blog όπου διευκρίνισαν γιατί το MTProto είναι ασφαλές.

Στη συνέχεια έχουμε το WhatsApp και το σήμα - τις μόνες δύο εφαρμογές που χρησιμοποιούν το πρωτόκολλο σήματος από προεπιλογή για όλα τα μηνύματα που αποστέλλονται *.

Ίσως ρωτάτε - γιατί να μην κολλήσετε με το WhatsApp τότε;

Ο λόγος έγκειται στη συλλογή μεταδεδομένων του WhatsApp.

Συλλογή δεδομένων και μεταδεδομένα

Τα μεταδεδομένα και η συλλογή δεδομένων υπήρξαν συχνά στο επίκεντρο των συζητήσεων, με τα μέρη να ισχυρίζονται συχνά ορισμένες δηλώσεις σύμφωνα με:

Δεν μπορούμε να ακούσουμε / διαβάσουμε το περιεχόμενο της επικοινωνίας σας επειδή χρησιμοποιούμε κρυπτογράφηση από άκρο σε άκρο, μπορούμε να συλλέγουμε μόνο μεταδεδομένα .

Τα μεταδεδομένα ήταν συχνά ένας θολός όρος. Για τη διευκόλυνσή σας, ακολουθεί ένας διευκρινισμένος ορισμός των μεταδεδομένων:

Εάν εξακολουθείτε να μην είστε σαφείς σχετικά με το τι είναι τα μεταδεδομένα, διαβάστε την ανάρτηση από το EFF από τον Kurt Opsahl. Δίνει παραδείγματα για το τι γνωρίζουν εταιρείες ή κυβερνήσεις όταν συλλέγουν μεταδεδομένα:

Ξέρουν ότι χτύπησες μια τηλεφωνική υπηρεσία σεξ στις 2:24 π.μ. και μίλησες για 18 λεπτά. Αλλά δεν ξέρουν για τι μίλησες. Ξέρουν ότι κάλεσες την τηλεφωνική γραμμή πρόληψης αυτοκτονιών από τη Γέφυρα Golden Gate. Αλλά το θέμα της κλήσης παραμένει μυστικό. Ξέρουν ότι μιλήσατε με μια υπηρεσία ελέγχου HIV, τότε με το γιατρό σας, και μετά με την εταιρεία ασφάλισης υγείας σας την ίδια ώρα. Αλλά δεν ξέρουν τι συζητήθηκε.

Τώρα που γνωρίζετε τι είναι τα μεταδεδομένα, επιτρέψτε μου να επαναλάβω: η χρήση κρυπτογράφησης από άκρο σε άκρο δεν εμποδίζει τη συλλογή μεταδεδομένων από τις υπηρεσίες ανταλλαγής μηνυμάτων.

Ας δούμε τι συλλέγουν αυτά τα παιδιά:

WhatsApp

Οι συχνές ερωτήσεις του WhatsApp αναφέρουν ότι η εφαρμογή της έχει πρόσβαση σε όλους τους αριθμούς τηλεφώνου στο βιβλίο διευθύνσεών σας και ότι συλλέγει πολλές πληροφορίες για εσάς.

Το ενδιαφέρον είναι ότι το WhatsApp δεν αποθηκεύει τα μηνύματά σας στους διακομιστές του. Αντ 'αυτού, τα μηνύματά σας αποθηκεύονται στο τηλέφωνό σας - στη συνέχεια τελικά στους διακομιστές όπου δημιουργείτε αντίγραφα ασφαλείας του τηλεφώνου σας. Για παράδειγμα, εάν χρησιμοποιείτε iPhone, όλα τα μηνύματα WhatsApp αποθηκεύονται στο iCloud, εάν το χρησιμοποιείτε ως αντίγραφο ασφαλείας.

Όσον αφορά τις πληροφορίες που συλλέγει το WhatsApp για το πότε, πού και με ποιον επικοινωνείτε, είναι πολύ πιο ασαφές. Να τι λένε:

Πληροφορίες χρήσης και καταγραφής. Συλλέγουμε πληροφορίες σχετικά με τις υπηρεσίες, διαγνωστικές και επιδόσεις. Αυτό περιλαμβάνει πληροφορίες σχετικά με τη δραστηριότητά σας (όπως τον τρόπο με τον οποίο χρησιμοποιείτε τις Υπηρεσίες μας, τον τρόπο με τον οποίο αλληλεπιδράτε με άλλους χρησιμοποιώντας τις Υπηρεσίες μας και τα παρόμοια), αρχεία καταγραφής και αρχεία καταγραφής διαγνωστικών, σφαλμάτων, ιστότοπων και επιδόσεων.

Το WhatsApp συλλέγει επίσης συγκεκριμένες πληροφορίες για τη συσκευή κατά την εγκατάσταση, την πρόσβαση ή τη χρήση της υπηρεσίας τους - όπως το μοντέλο του τηλεφώνου σας, το λειτουργικό του σύστημα και πληροφορίες από το πρόγραμμα περιήγησής σας, τη διεύθυνση IP και το δίκτυο κινητής τηλεφωνίας - συμπεριλαμβανομένου του αριθμού τηλεφώνου σας.

Και εάν δεν μπορούν να συλλέξουν αυτές τις πληροφορίες μέσω του τηλεφώνου σας, θα τις λάβουν όταν σας στέλνουν μηνύματα, καθώς το WhatsApp έχει επίσης πρόσβαση στα δεδομένα δραστηριότητας των φίλων σας.

Εκτός από τα μη κρυπτογραφημένα αντίγραφα ασφαλείας, άλλες ανησυχίες περιγράφηκαν από το Electronic Frontier Foundation σχετικά με την ειδοποίηση αλλαγής κλειδιών, την εφαρμογή ιστού του WhatsApp και την κοινή χρήση δεδομένων με το Facebook, το οποίο απέκτησε το WhatsApp το 2014.

Μιλώντας για το Facebook…

Facebook Messenger

Η MIT Technology Review έγραψε:

Το Facebook συλλέγει το πιο εκτεταμένο σύνολο δεδομένων που έχει συγκεντρωθεί ποτέ για την ανθρώπινη κοινωνική συμπεριφορά.

Δεν χρειάζεται να αναλύσω ποια δεδομένα συλλέγει το Facebook. Το Facebook είναι ο φίλος σας, οπότε το έκαναν πολύ απλό για να καταλάβετε πόσο κοντά είναι ένας φίλος:

Google Allo

Το Google Allo έχει επικριθεί ευρέως από ειδικούς ασφαλείας.

Όχι μόνο το Google μπορεί πραγματικά να διαβάσει κάθε μήνυμα που λέτε, αλλά θα αποθηκεύσει όλες τις συνομιλίες.

Είναι τόσο απλό.

Ακολουθεί η διαφήμιση του Edward Snowden για το Allo:

Τηλεγράφημα

Μηνύματα, φωτογραφίες, βίντεο και έγγραφα κρυπτογραφούνται και αποθηκεύονται στους διακομιστές του Telegram (εκτός από τα μηνύματα Secret Chat , τα οποία δεν αποθηκεύονται στους διακομιστές του Telegram). Όπως το WhatsApp και το Facebook, το Telegram έχει πρόσβαση και αποθηκεύει τη λίστα επαφών σας στον διακομιστή του. Έτσι μπορούν να σας στείλουν μια ειδοποίηση όταν κάποιος νέος από τη λίστα επαφών σας συμμετέχει στο Telegram.

Σήμα

Τα μόνα δεδομένα που διατηρεί το σήμα είναι ο αριθμός τηλεφώνου με τον οποίο εγγραφείτε και όταν συνδεθήκατε τελευταία φορά στον διακομιστή του.

Αυτό είναι.

Δεν καταγράφει καν την ώρα, το λεπτό ή το δεύτερο - μόνο την ημέρα.

Εάν αισθάνεστε άτακτοι, το Signal έχει ακόμη και εξαφανισμένα μηνύματα.

Και το σήμα είναι δωρεάν. Πραγματικά δωρεάν. Αυτό σημαίνει ότι δεν προσπαθούν να μετατρέψουν τα μάτια σας σε προϊόν για διαφημιστές όπως το Facebook ή το Google που θέλουν να κάνουν με τις εφαρμογές ανταλλαγής μηνυμάτων. Μπορείτε να κάνετε δωρεά στο Signal εδώ.

Παρεμπιπτόντως, ο κωδικός σήματος είναι δωρεάν και ανοιχτού κώδικα, διαθέσιμος στο GitHub για έλεγχο.

Το WhatsApp επέλεξε την ευκολία έναντι του απορρήτου και της ασφάλειας, αλλά εδώ μπορείτε να το διορθώσετε

Πριν από λίγες εβδομάδες, το The Guardian ανέφερε το λεγόμενο WhatsApp «backdoor». medium.freecodecamp.com

Γιατί πρέπει να νοιάζεστε για το απόρρητό σας;

Μπορεί να μπείτε στον πειρασμό να πείτε κάτι σαν:

Ποιός νοιάζεται? Δεν έχω τίποτα να κρύψω.

Εάν δεν πιστεύετε ότι το απόρρητο είναι τόσο σημαντικό:

  • Παρακολουθήστε τη συζήτηση TED του Glenn Greenwald σχετικά με το γιατί έχει σημασία το απόρρητο .
  • Διαβάστε το άρθρο του Quincy Larson σχετικά με τον τρόπο κρυπτογράφησης της ζωής σας σε λιγότερο από μία ώρα.
  • Και εδώ περισσότερα για το γιατί η κρυπτογράφηση είναι ανθρώπινο δικαίωμα από την Amul Kalia του Electronic Frontier Foundation.

Επεξεργασία 24/01/2017: * προηγουμένως δηλώσαμε ότι «το πρωτόκολλο κρυπτογράφησης [Telegram's] δεν ήταν ασφαλές». Το Telegram Messenger έδωσε κάποιες διευκρινίσεις δημοσιεύοντας μια ανάρτηση ιστολογίου σχολιάζοντας το εύρημα του J. Jakobsen.