WhatsApp hat sein Sicherheitsspiel weiterentwickelt, indem es Ende des Jahres eine End-to-End-Verschlüsselung für seine 700 Millionen Benutzer eingeführt hat. Das Signal des Open Whisper Systems, das 2014 veröffentlicht wurde, ist relativ neu im Spiel, hat jedoch aufgrund seiner hervorragenden Verschlüsselung viele sicherheitsgerichtete Schüler angehäuft. Für Uneingeweihte verwenden viele private Messaging-Apps wie WhatsApp, Facebook Messenger und Google Allo das sichere Protokoll des Open Whisper Systems, um die Verschlüsselung zu erzwingen. Wenn alle diese Messaging-Apps bereits über die starke Verschlüsselung des Open Whisper-Systems verfügen, warum wird so viel Aufwand bei der Umstellung auf Signal ausgelöst? Heute werde ich fünf Sicherheitsgründe für den Wechsel von WhatsApp zu Signal nennen:
1. WhatsApp verschlüsselt keine Metadaten
Lassen Sie mich kurz sagen, was Metadaten bedeuten. Von Techterms.com: „Metadaten beschreiben andere Daten. Es enthält Informationen zum Inhalt eines bestimmten Elements. Ein Bild kann beispielsweise Metadaten enthalten, die beschreiben, wie groß das Bild ist, die Farbtiefe, die Bildauflösung, wann das Bild erstellt wurde, und andere Daten. ”
In ähnlicher Weise bedeuten Metadaten im Zusammenhang mit Messaging die Daten über die eigentliche Textnachricht, die die Telefonnummer des Absenders, die Telefonnummer des Empfängers, Datum und Uhrzeit der Nachricht enthalten können. Auf den ersten Blick ist es einfach, Nachrichten-Metadaten zu verwerfen, da dies trivial erscheinen mag. Aber mach keinen Fehler. Mithilfe von Metadaten können Forscher ein Netzwerk erstellen , das beschreibt, mit wem und wann die Person kommuniziert . Im Jahr 2013 veröffentlichte das Forschungsteam von Microsoft beispielsweise einen Artikel, in dem ein System beschrieben wurde, das Alter, Geschlecht und Sexualität ausschließlich anhand der von Facebook bevorzugten Dinge abgrenzt. Ziemlich gruselig, richtig?
Während WhatsApp Ihre eigentliche Nachricht nicht lesen kann, kann sie die Metadaten der Nachricht übergeben, um die Gesetze einzuhalten. Die gesetzlichen Behörden können diese Daten analysieren, um Datum, Uhrzeit und alle Personen zu ermitteln, mit denen Sie in Kontakt waren. Signal, der Gute ist stolz darauf, zu erkennen, dass er diese Metadaten verschlüsselt. Wenn also die Zeit kommt, hat er praktisch nichts Wesentliches zu übergeben.
2. WhatsApp fehlt In-App-Verschlüsselung
WhatsApp hat die End-to-End-Verschlüsselung für Nachrichten aktiviert, die über das Internet gesendet werden, jedoch eine grundlegende Funktionalität verpasst haben - keine Verschlüsselung der auf dem Telefon gespeicherten Nachrichten . Was nützt die Verschlüsselung von Nachrichten über das Netzwerk, wenn jemand Ihr Gerät ohne Passcode stiehlt? Sie können offensichtlich alle Ihre Nachrichten durchgehen.
Um dies zu bekämpfen, fordert Signal Sie dazu an, eine eigene Passphrase einzurichten. Dann werden alle Textnachrichten in Signal mit Ihrer Passphrase verschlüsselt, bevor sie lokal gespeichert werden . Sie können das Signal auch nach einer bestimmten Zeit automatisch sperren.
3. Die Online-Sicherungen von WhatsApp werden nicht verschlüsselt
Das Sichern Ihrer WhatsApp-Nachrichten auf Google Drive kann sehr praktisch sein. Es ist immerhin nicht abzusehen, wann dein Telefon dich versagen könnte oder, schlimmer noch, gestohlen werden könnte. Das Wiederherstellen von Nachrichten von Google Drive kann sich in solchen Situationen als lebensrettend erweisen. Das Speichern Ihrer Daten in der Cloud birgt leider ein noch größeres Risiko für die Sicherheit. Da Sicherungsdaten in Google Drive gespeichert werden, bilden Ihre Google-Anmeldeinformationen hier die einzige Sicherheitsebene. Vertraue mir nicht Sehen Sie sich diesen Screenshot mit den WhatsApp-Einstellungen an, der eindeutig besagt, dass Nachrichten, die Sie sichern, nicht durch eine End-to-End-Verschlüsselung geschützt sind, während Sie sich in Google Drive befinden :
Wenn Gott es verbietet, wird Ihre Gmail gehackt oder muss Google einen Haftbefehl einhalten. Denken Sie daran, dass alle Ihre Unterhaltungen angezeigt werden. Das ist aber noch nicht alles. Auch wenn Sie Online-Sicherungen deaktiviert haben, die andere Partei, mit der Sie sich unterhalten, jedoch aktiviert hat, gehen Sie ebenfalls herunter . Sie kennen die Zeit, wenn Sie für die Fehler anderer leiden müssen? Ja, das ist ein solcher Moment.
Signal löst dieses Problem, indem es keine Backup-Option mit vollem Funktionsumfang bietet. Es enthält nur eine einfache manuelle Sicherung / Wiederherstellung im Nur-Text-Modus, wenn Sie dies benötigen.
Dies ist zwar nicht die bequemste Option, aber letztendlich läuft alles auf eine Sache hinaus: Features vs. Sicherheit. Und Signal macht das, was es am besten kann - auf Sicherheit.
4. WhatsApp ist urheberrechtlich geschützt (und im Besitz von Facebook!)
Die Ende-zu-Ende-Verschlüsselung bietet nur eine Seite der Geschichte. Für das Gesamtbild ist es wichtig zu wissen, wie die Verschlüsselung integriert wurde. Mit Closed-Source-Apps wie WhatsApp ist es nahezu unmöglich, den Code zu überprüfen und festzustellen, wie gut die Verschlüsselung integriert wurde. Andererseits ist die Codebasis von Signal Open Source und kann von Forschern analysiert werden, um festzustellen, ob Sicherheitsmaßnahmen ordnungsgemäß durchgesetzt werden.
Darüber hinaus besitzt Facebook WhatsApp, und das Geschäftsmodell von Facebook basiert auf Werbung. Denken Sie daran, wie WhatsApp im August erklärt hat, dass sie einige Ihrer Daten mit der Muttergesellschaft Facebook teilen werden? In erster Linie teilte es Ihre Telefonnummer, um bessere Vorschläge für Freunde und natürlich relevantere Anzeigen anzubieten. Selbst wenn Sie sich während der 30-Tage-Frist nicht angemeldet haben, hat Facebook einige Daten weitergegeben.
Im Gegensatz dazu ist Open Whisper Systems eine gemeinnützige Gemeinschaft von Freiwilligen sowie ein kleines Team von engagierten, von Zuschüssen finanzierten Entwicklern.
5. Signal hat bessere sicherheitsbezogene Einstellungen
Ich möchte auch auf zwei kleine sicherheitsbezogene Einstellungen von Signal hinweisen. Die erste ist " Disappearing Messages ", die ihrem Namen treu bleibt und Sie selbstzerstörende Nachrichten senden kann. Sie haben die Möglichkeit, Nachrichten zu senden, die sich nach 5 Sekunden bis zu einer Woche selbst zerstören.
Der zweite ist " Screen Security ", der verhindert, dass jemand einen Screenshot Ihrer Konversation macht. Natürlich ist es nicht narrensicher, da jemand immer ein Bild von einem anderen Telefon aufnehmen kann.
Obwohl diese beiden Funktionen keine Schlagzeilen machen, neige ich zu kleinen Signalen.
Wie sicher ist das Signal?
Signal bietet eine erstklassige Verschlüsselung. Dies ist der Grund, warum sogar der Whistleblower von NSA, Edward Snowden, die Verwendung empfiehlt. Wenn Sie wirklich wissen möchten, welche Daten Signal über Sie weitergeben kann, ist dies der Zeitpunkt, zu dem Ihr Signalkonto erstellt wurde, und das Datum der letzten Verbindung zu den Signal-Servern, und das mit einer auf einen Tag reduzierten Genauigkeit. Das wars so ziemlich. Nicht wirklich. Nicht einmal Metadaten, geschweige denn den eigentlichen Nachrichteninhalt. Signal wurde vor kurzem vorgeladen und hier sind die von ihnen offengelegten Informationen.
Machen Sie also den Umstieg auf Signal?
Dies waren meine fünf Sicherheitsgründe, warum Sie zu Signal wechseln sollten. Aus sicherheitstechnischer Sicht ist Signal ein klarer Gewinner. Wenn Sie auf der Suche nach mehr Funktionen für ein umfangreiches Packet sind, ist WhatsApp oder Telegram wahrscheinlich besser geeignet. Wenn Sie jedoch in Bezug auf Ihre Privatsphäre paranoid sind, wechseln Sie noch heute zu Signal!
Herunterladen: Signal für Android | Signal für iPhone