Mobil

5 säkerhetsskäl att byta från WhatsApp till signal

5 säkerhetsskäl att byta från WhatsApp till signal

WhatsApp intensifierade sitt säkerhetsspel genom att rulla ut end-to-end-kryptering för sina 700 miljoner användare tidigare i år. Open Whisper System's Signal, släppt 2014, är relativt nytt i spelet men har samlat många säkerhetsfokuserade lärjungar på grund av dess stora kryptering. För oinitierade använder många av de privata meddelandeprogrammen som WhatsApp, Facebook Messenger, Google Allo Open Whisper Systems säkra protokoll för att genomdriva kryptering. För den genomsnittliga användaren, om alla dessa meddelandeappar redan har Open Whisper-systemets starka kryptering, varför så mycket krångel med att byta till Signal? Så i dag kommer jag att påpeka 5 säkerhetsskäl att byta från WhatsApp till Signal:

1. WhatsApp krypterar inte metadata

Låt mig ge dig en snabb översikt över vad metadata betyder. Från Techterms.com: ”Metadata beskriver andra data. Den ger information om innehållet för ett visst objekt. En bild kan till exempel innehålla metadata som beskriver hur stor bilden är, färgdjupet, bildupplösningen, när bilden skapades och annan data. ”  

På samma sätt betyder metadata i samband med meddelanden data om det faktiska textmeddelandet som kan inkludera avsändarens telefonnummer, mottagarens telefonnummer, datum och tid för meddelandet. Vid första anblicken är det lätt att kasta metadata för meddelanden eftersom det kan tyckas trivialt. Men gör inget misstag. Med hjälp av metadata kan forskare skapa en nätverk som beskriver vem och när individen kommunicerar. Till exempel publicerade Microsofts forskargrupp 2013 en uppsats som beskriver ett system för att urskilja din ålder, kön, sexualitet enbart på grundval av saker du gillade på Facebook. Ganska läskigt, eller hur?

På samma sätt, medan WhatsApp inte kan läsa ditt faktiska meddelande, kan det överlämna metadata för meddelandet för att följa lagarna. Lagmyndigheterna kan analysera dessa uppgifter för att ta reda på datum, tid och alla personer du har varit i kontakt med. Signal, bra killen är stolt över att erkänna att den krypterar denna metadata, så när tiden kommer har den praktiskt taget inget väsentligt att överlämna.

2. WhatsApp saknar kryptering i appen

WhatsApp aktiverade end-to-end-kryptering för meddelanden som går via internet men saknade en grundläggande funktionalitet - ingen kryptering för meddelanden lagrade på din telefon. Så vad är bra med kryptering för meddelanden över nätverket om någon råkar stjäla din enhet utan ett lösenord? De kan uppenbarligen gå igenom alla dina meddelanden.

För att bekämpa detta uppmuntrar Signal dig att ställa in en egen lösenfras. Sedan, allt textmeddelanden i Signal krypteras med din lösenfras innan de lagras lokalt. Du kan också välja att låsa Signal automatiskt efter en viss tid.

3. WhatsApps säkerhetskopior online är okrypterade

Säkerhetskopiera dina WhatsApp-meddelanden till din Google Drive kan vara mycket praktiskt. När allt kommer omkring finns det ingen berättelse när din telefon kan misslyckas dig eller ännu värre, bli stulen. Återställa meddelanden från Google Drive kan visa sig vara en livräddare i dessa situationer. Tyvärr innebär lagring av dina data i molnet en ännu större risk när det gäller säkerhet. Eftersom säkerhetskopieringsdata lagras på Google Drive är dina Google-referenser det enda säkerhetslagret här. Lita inte på mig? Se denna skärmdump från WhatsApp-inställningar, som tydligt säger det meddelanden som du säkerhetskopierar skyddas inte av end-to-end-kryptering när du är på Google Drive:

Om Gud förbjuder att din Gmail hackas, eller om Google måste följa en garanti, kom ihåg att alla dina konversationer kommer att exponeras. Men det är inte allt. Även om du har inaktiverat säkerhetskopior online, men den andra parten du pratar med har aktiverat, går du också ner. Du känner till när du måste lida för andras fel? Ja, det här är ett sådant ögonblick.

Signal löser detta problem väl, utan att tillhandahålla ett komplett alternativ för säkerhetskopiering. Det innehåller bara en enkel manuell säkerhetskopiering / återställning till klartextalternativ om du behöver.

Det här kanske inte är det mest praktiska alternativet, men i slutändan handlar det bara om en enda sak: funktioner vs säkerhet. Och Signal gör vad den gör bäst - med fokus på säkerhet.

4. WhatsApp är äganderätt (och ägs av Facebook!)

End-to-end-kryptering ger bara en sida av historien. För hela bilden är det nödvändigt att förstå hur krypteringen har integrerats. Med slutna källappar som WhatsApp är det nästan omöjligt att granska koden och se hur väl krypteringen har integrerats. Å andra sidan, Signals kodbas är öppen källkod och kan analyseras av forskare för att hitta om säkerhetsåtgärder genomförs korrekt.

Dessutom äger Facebook WhatsApp och Facebooks affärsmodell bygger på reklam. Kom ihåg hur WhatsApp i augusti förklarade att de kommer att dela en del av din data med moderbolaget Facebook? Primärt delade det ditt telefonnummer för att erbjuda bättre vänförslag och naturligtvis, mer relevanta annonser! Även om du har valt bort under 30-dagarsperioden delade den fortfarande en del data med Facebook.

Däremot är Open Whisper Systems en ideell grupp av volontärer, liksom ett litet team av dedikerade bidragsfinansierade utvecklare.

5. Signal har bättre säkerhetsfokuserade inställningar

Jag skulle också vilja påpeka två små säkerhetsfokuserade inställningar som Signal har. Den första är “Försvinnande meddelanden”, Som förblir trogen mot sitt namn och låter dig skicka självförstörande meddelanden. Du har möjlighet att skicka meddelanden som självförstörs efter 5 sekunder till upp till en vecka.

Den andra är “Skärmsäkerhet”, Vilket hindrar någon från att ta en skärmdump av din konversation. Uppenbarligen är det inte idiotsäkert eftersom någon alltid kan ta en bild från en annan telefon.

Också din konversation visar inte en förhandsgranskning i Signal-fönstret, när du trycker på den senaste / multitask-knappen på Android. Se nedanstående bild för bättre förståelse.

Även om dessa två inte är rubrikfångande funktioner, är små detaljer som dessa varför jag är benägen mot Signal.

Exakt hur säker är signal?

Signal ger kryptering av högsta klass, anledningen till att även NSA-visselblåsaren Edward Snowden rekommenderar att du använder den. Om du verkligen vill veta vilken data Signal kan dela om dig, om det är dags, är det här: tidpunkten för att ditt Signal-konto skapades och datumet för den senaste anslutningen till Signals servrar, det också med minskad precision till en dag. Det är ganska mycket det. Nej verkligen. Inte ens metadata, än mindre faktiskt meddelandeinnehåll. Som referens ställdes Signal nyligen och här är informationen som de avslöjade.

SE OCH: Hur man krypterar din Android-enhet för att säkra personlig information

Så gör du övergången till signal?

Det här var mina fem säkerhetsskäl på varför du ska byta till Signal. Ur ett säkerhetsperspektiv framträder Signal som en klar vinnare. Om du letar efter en mer upplevd paketupplevelse är du förmodligen bättre med WhatsApp eller Telegram. Men om du är paranoid om din integritet, byt till Signal idag!

Hämta: Signal för Android | Signal för iPhone

Sociala media Techmeme fick ett helt nytt utseende
Techmeme fick ett helt nytt utseende
Webbplatsen för tekniknyhetsaggregat http://techmeme.com fick nyligen ett enklare och renare utseende. Det finns många förändringar i det nya utseende...
Sociala media Wikipedia planerar avstängning för att motsätta sig SOPA
Wikipedia planerar avstängning för att motsätta sig SOPA
Jimmy Wales, grundare av Wikipedia frågar sina användare om de kommer att stödja att stänga webbplatsen i protest mot Stop Online Piracy Act (SOPA). ...
Hur Hur man spelar in iPhone-skärmen på Windows och Mac
Hur man spelar in iPhone-skärmen på Windows och Mac
Det kan finnas olika situationer där du kan behöva spela in din iPhone-skärm. Det kan vara att visa upp en spelvideo på YouTube, eller kanske bara ska...