Translation miért kell abba az olvasást most Gizmodo

Ez a fordítás a cikk Marcus Pa. Angol felvételi eredeti nyelven van.

1. Mindig titkosított

Minden adat titkosítva van. Titkos csevegések használja vége (end-to-end) titkosítás Cloud csevegőüzenetek segítségével kliens-szerver titkosítás adatátvitelhez, és természetesen vannak tárolva titkosított formában. Ez még nem minden:

Annak érdekében, hogy az adatok biztonságát, nincs end-to-end titkosítást, távirat használ elosztott infrastruktúra. Információ a felhő beszélgetések vannak tárolva több adatközpontok szerte a világon, és különböző joghatóságok alá. A dekódoló kulcsokat darabokra törjük, és soha nem tárolja ugyanazon a helyen, mint az adatokat, hogy azok a gombok titkosított. Ennek eredményeként, annak érdekében, hogy erőt távirat adnak információt, akkor kell egy kis bírósági végzést más jogrendszerekben.

Mivel az ilyen struktúra, nem állami egyedül és senki országok csoportja azonos ideológiák nem lesz képes, hogy sérti a személyiségi az emberek és a véleménynyilvánítás szabadságát. Távirat lesz kénytelen vallomást, hacsak a helyzet elég komoly, és képes vonzza a figyelmet a különböző jogi intézmények világszerte.

A mai napig, távirat telt 0 byte felhasználói adatokat harmadik félnek, beleértve a kormányzati szervek.

2. Nyissa és dokumentált

Később a cikkben a professzor említi a „biztonságot homály”, és kijelenti, hogy „a távirat titkosítási sémát nem lehet elemezni.” A „biztonság a homályból” leírására használják alapuló rendszerek tervezése és megvalósítása a magánélet, az elsődleges eszköze a biztonság. Táviratban nem alkalmazható:

• A specifikáció távirat protokoll nyitva van.

• A forráskód a mi alkalmazás is nyitva van. amelyek együtt a dokumentáció lehetővé teszi, hogy teljes mértékben értékelni a végrehajtás a terminál titkosítást.

Abban a biztonsági kutatók azokat az eszközöket, hogy értékelje a távirat protokollt.

3. Ellenőrzési metaadatok

Beszéljünk „titkosítatlan”

Nincs mód, hogy mit WhatsApp üzenetek mentése, és így kiszolgáltatott követése és szállítási információ kéréseket.

A legfontosabb, hogy titkosítja az összes ősszel

A kérdés, hogy a kulcsokat elvezet minket egy másik probléma is, ha a tényleges üzenetek titkosítására végpontja: hogy ki férhet hozzá a kulcsokat? Alapértelmezésben WhatsApp megváltoztathatja a titkosítási kulcsok nélkül is fenntartjuk. Már foglalkozott ezzel a kérdéssel egy cikket „Miért backdoor WhatsApp - ez rossz hír.”

Endpoint Encryption definíció lehetővé teszi a kommunikációt a potenciálisan olvassa el a kommunikációs csatornákat, és győződjön meg arról, hogy csak az Ön partnere lehet olvasni az üzenetet. A WhatsApp, iMessage, amelyek sértik az alkalmazásokat end-to-end titkosítást, mert ahogy dolgoznak a biztonsági mentés és kulcsok megváltoztatása.

Az igazi végpont titkosítás

Ha keres egy találmány terminál titkosítás minden fenntartás nélkül, és megjegyzi, apró betűs, nézd meg a következő négy feltételnek kell teljesülnie:

Miért mentéseket van szükség?

Messenger, összpontosított széles piac egyszerűen nem hagyhatja figyelmen kívül a kérdést a mentést. Ugyanakkor a terminál titkosítási paradigma egyszerűen nem nyújt megoldást a biztonsági másolatokat, hogy „csak a munka” felhasználók számára, akik elvesztették a készülék régi kulcsok, amelyek nem kell másnak.

Mint tette azt a távirat

Ahhoz, hogy az emberek igényeinek a titkosítási és biztonsági másolatok biztonságos módon, távirat felhő beszélgetések hez egy kliens-szerver titkosítás, és biztosítsa a saját mentést. Adatközpontok és a szükséges titkosítási kulcsok szét különböző joghatóságok elleni kéréseket Államokban.

A legérzékenyebb adatok bizalmas beszélgetések biztosítása végpont titkosítást. Ellentétben iMessage WhatsApp, vagy ha egy üzenetet küld egy titkos chat szobában, akkor 100% -ban biztos, hogy senki, még a távirat szerver nem férhetnek hozzá a az üzenet tartalmát.

jegyzetek

”... Azt javasolta, hogy a felhasználók nem készít biztonsági másolatot az üzeneteket a felhő, mint ez lesz kódolatlan másolatát üzeneteit a felhő szolgáltatót. A kommunikációhoz hogy valóban biztonságos, minden tárgyalópartnerek kell fellépnie ugyanúgy. "

[3] «WhatsApp, ami látszólag generál és tárolja kulcsokat. Ez azt jelenti, hogy van, hogy a kulcsokat, és ebből következően a levelezés a felhasználók. " (A Telegraph)

„Csak Ön és partnere lehet olvasni, amit küldött, és nincs köztetek senki, még a WhatsApp. [...] Minden automatikus: nem kell, hogy tartalmazza a kívánt beállításokat kezdeni egy különleges titkos beszélgetések megvédeni az üzeneteket. "

Kiegészítés: mentések iCloud

(Vissza a „Beszéljünk a tiszta”)

Az Apple arra kényszeríti, hogy mindenki használja iCloud az egyszerűség kedvéért, mivel lehetővé teszi számunkra, hogy „kapcsolja be és felejtsd el” a mentést. [8]. [9] nem lehet tudni, hogy a mentést nem a tárgyalópartnerek, akkor is, ha nem teszed.

Automatikus mentések iCloud tűnhet kényelmes, de soha nem felejti el, hogy az Apple teljes hozzáférést biztosít minden olyan adatot ezekből mentést. Ezek titkosítja az adatokat iCloud tárolás, de vannak titkosítva a kulcsot, de nem a jelszót, így képes dekódolni semmit, hogy megfeleljen az igényeinek Államokban, annak ellenére, hogy állítások a terminál titkosítást. [10].

80% -a az összes kormányzati kérelmek nyilvánosságra hozatala vonatkozó adatok több mint 16 ezer darabot. [11]