WhatsAppは、今年初めに7億人のユーザーにエンドツーエンドの暗号化を展開することで、セキュリティゲームを強化しました。 2014年にリリースされたOpen Whisper SystemのSignalは、ゲームにとって比較的新しいものですが、その優れた暗号化により、セキュリティを重視する多くの弟子を集めました。 初心者のために、WhatsApp、Facebook Messenger、Google Alloのようなプライベートメッセージングアプリケーションの多くは、暗号化を強制するためにOpen Whisper Systemの安全なプロトコルを使います。 平均的なユーザーにとって、これらすべてのメッセージングアプリがすでにOpen Whisperシステムの強力な暗号化を採用しているのであれば、なぜSignalへの切り替えにそれほど手間がかかるのでしょうか。 そのため、今日はWhatsAppからSignalに切り替える5つのセキュリティ上の理由を指摘します。
1. WhatsAppはメタデータを暗号化しません
メタデータの意味について簡単に説明しましょう。 Techterms.comから: 「メタデータは他のデータを記述します。 特定のアイテムのコンテンツに関する情報を提供します。 たとえば、画像には、写真の大きさ、色の濃さ、画像の解像度、画像が作成された日時、その他のデータを記述するメタデータを含めることができます。」
同様に、メッセージングの文脈では、メタデータとは、送信者の電話番号、受信者の電話番号、メッセージの日時など、実際のテキストメッセージに関するデータを意味します。 一見したところ、メッセージのメタデータは些細に思えるかもしれないので破棄するのは簡単です。 しかし、間違えないでください。 メタデータを使用して、研究者は、誰といつコミュニケーションをとるかを記述するネットワークを作成できます。 たとえば、2013年にMicrosoftの調査チームが発表した論文には、Facebookで気に入ったことだけに基づいて年齢、性別、性別を識別するためのシステムが記載されています。 かなり不気味ですね。
同様に、WhatsAppはあなたの実際のメッセージを読むことはできませんが、法律を遵守するためにメッセージのメタデータを引き渡すことができます。 法律当局はこのデータを分析して、日付、時間、およびあなたが連絡を取っているすべての人々を見つけることができます。 シグナル、善玉はこのメタデータを暗号化することを認めていることを誇りにしているので、時が来れば、引き渡すことに実質的なものは何もない。
2. WhatsAppにアプリ内暗号化機能がない
WhatsAppは、インターネットを通過するメッセージのエンドツーエンドの暗号化を有効にしましたが、基本的な機能を失いました - あなたの携帯電話に保存されたメッセージの暗号化はありません 。 それで、誰かがパスコードなしであなたのデバイスを盗むことが起こったならば、ネットワーク上のメッセージの暗号化は何が良いのでしょうか? 彼らは明らかにあなたのすべてのメッセージを通過することができます。
これと戦うために、Signalはあなたがあなた自身のパスフレーズを設定することを奨励します。 その後、 Signalのすべてのテキストメッセージはローカルに保存される前にあなたのパスフレーズで暗号化されます 。 また、一定の時間が経過したらSignalを自動的にロックすることもできます。
3. WhatsAppのオンラインバックアップは暗号化されていない
WhatsAppメッセージをGoogleドライブにバックアップすると非常に便利です。 結局のところ、あなたの携帯電話がいつあなたに失敗するか、さらに悪いことに、盗まれる可能性があるかを知ることはできません。 このような状況では、Googleドライブからメッセージを復元することで命を救うことができます。 残念ながら、データをクラウドに保存することは、セキュリティに関してはさらに大きなリスクをもたらします。 バックアップデータはGoogleドライブに保存されているため、ここではGoogleの認証情報がセキュリティの単一層になります。 私を信用しないでください? このスクリーンショットをWhatsAppの設定から見てください。バックアップしたメッセージは、Googleドライブにいる間はエンドツーエンドの暗号化によって保護されていないことがはっきりわかります 。
神が禁じられているならば、あなたのGmailがハッキングされるか、またはグーグルが令状を遵守しなければならないならば、あなたの会話はすべて公開されることになることを忘れないでください。 しかしそれだけではありません。 オンラインバックアップが無効になっていて、会話している相手が有効になっていても、ダウンしています 。 あなたは他人の過ちのために苦しむべき時を知っていますか? はい、これはそのような瞬間です。
Signalは、この機能を十分に備えたバックアップオプションではありません。 必要に応じて、単純な手動バックアップ/プレーンテキストへの復元オプションのみが含まれます。
これは最も便利なオプションではないかもしれませんが、結局のところ、それはすべて1つのものにまとめられています:機能対セキュリティ。 そしてSignalは、セキュリティに重点を置いて、それが最善を尽くします。
4. WhatsAppはプロプライエタリです(そしてFacebookが所有しています!)
エンドツーエンドの暗号化は物語の片側だけを提供します。 全体像については、暗号化がどのように統合されているかを理解する必要があります。 WhatsAppのようなクローズドソースのアプリケーションでは、コードを見直して暗号化がどの程度うまく統合されているかを確認するのは不可能に近いです。 一方、 Signalのコードベースはオープンソースであり、セキュリティ対策が適切に実施されているかどうかを調べるために研究者が分析することができます。
さらに、FacebookはWhatsAppを所有しており、Facebookのビジネスモデルは広告に基づいています。 覚えておいて、8月にどのようにWhatsAppが親会社のFacebookとあなたのデータの一部を共有すると宣言したのですか? 主に、より良い友達の提案や、 より関連性の高い広告を提供するためにあなたの電話番号を共有しました! 30日間にオプトアウトしても、Facebookとデータを共有していました。
これとは対照的に、Open Whisper Systemsは、非営利のボランティアコミュニティであり、また、小規模の無償資金提供を受けた開発者チームです。
5.シグナルはセキュリティ重視の設定を改善
私はSignalが持っている2つの小さなセキュリティ重視の設定も指摘したい。 1つ目は「 消えるメッセージ 」です。これはその名前に当てはまり、自己破壊的なメッセージを送信することを可能にします。 メッセージを送信することもできます。メッセージを送信すると、5秒後に最大1週間まで自己破壊します。
もう1つは「 スクリーンセキュリティ 」です。これは、誰かがあなたの会話のスクリーンショットを撮るのを防ぎます。 明らかに、誰かがいつでも他の電話から写真を撮ることができるのでそれは愚かではありません。
これら2つは見出しをつかむ機能ではありませんが、これらのような細部が私がSignalを好む理由です。
シグナルの正確性は?
Signalは最高級の暗号化を提供します。これは、NSAの内部告発者であるEdward Snowdenでさえそれを使用することを推奨する理由です。 Signalがあなたについて共有できるデータを本当に知りたいのであれば、それはこれです:あなたのSignalアカウント作成の時間とSignalのサーバーへの最後の接続の日、それも1日の精度を下げて。 それはほとんどです。 いいえ、そうです。 実際のメッセージの内容はもちろん、メタデータでもありません。 参考のために、Signalは最近召喚されました、そしてここに彼らが開示した情報があります。
それで、あなたは合図への切り替えをしていますか?
これらが私がシグナルに切り替えるべき理由についての5つのセキュリティ上の理由でした。 セキュリティの観点からは、Signalは明らかな勝者として浮上しています。 もっと機能満載のエクスペリエンスをお探しの場合は、おそらくWhatsAppまたはTelegramをお勧めします。 しかし、あなたがあなたのプライバシーに妄想しているなら、今日のシグナルに切り替えてください!
ダウンロード:Android用シグナル iPhone用の信号