Key Takeaways
- Cadangan WhatsApp sekarang dienkripsi dengan aman, bahkan di iCloud dan Google.
- Facebook menyimpan kunci dalam modul perangkat keras, tetapi pengguna dapat menyimpannya secara lokal.
- Facebook masih tahu banyak tentang pesan Anda.
Ironisnya, WhatsApp Facebook sekarang mungkin menjadi salah satu aplikasi perpesanan paling aman.
WhatsApp sekarang akan mengenkripsi cadangan Anda, bersama dengan enkripsi ujung ke ujung yang ada yang digunakannya untuk mengirim pesan. Ini berarti tidak ada cara untuk mengakses pesan Anda tanpa akses fisik ke perangkat Anda.
Enkripsi berlaku untuk cadangan yang disimpan di server Apple atau Google, yang berarti bahwa cadangan iCloud Anda aman, misalnya, bahkan jika Apple terpaksa menyerahkan cadangan Anda yang tidak terenkripsi kepada polisi. Jadi, apakah ini menjadikan WhatsApp sebagai layanan perpesanan teraman?
"Obrolan WhatsApp dan sekarang cadangan sekarang sepenuhnya aman dari pihak ketiga, bahkan ketika cadangan ini ada di server Apple dan Google," Eric McGee, insinyur jaringan senior di TRGDatacenters, mengatakan kepada Lifewire melalui email. "WhatsApp, tidak seperti Apple, tidak menyimpan kunci enkripsi, yang berarti tidak dapat dipaksa untuk memberikannya kepada pihak ketiga seperti penegak hukum."
Kotak Keamanan Virtual
Pesan WhatsApp sudah dienkripsi ujung ke ujung; pesan dienkripsi pada perangkat Anda, dikirim, dan didekripsi oleh penerima. Ini seperti mengirim pesan dalam kode-jika disadap, tidak ada yang bisa menguraikannya.
Sekarang, Facebook melakukan hal serupa untuk cadangan Anda. Cadangan itu sendiri dienkripsi dan disimpan di cadangan Google atau Apple Anda. Tapi kunci untuk mendekripsi mereka disimpan dalam "modul keamanan perangkat keras" (HSM)-perangkat fisik yang dikendalikan oleh Facebook. Jika Anda memerlukan akses ke cadangan, Anda dapat membuka kunci di HSM dengan memasukkan kata sandi di ponsel Anda.
Mengapa tidak menyimpan saja kunci yang membuka kunci cadangan di ponsel Anda? Facebook mengatakan bahwa HSM berarti Anda dapat memiliki kata sandi yang sederhana dan mudah diingat di ponsel Anda sambil memiliki kunci yang rumit dan sulit diretas di HSM. Ini juga berarti Anda dapat memulihkan kunci-dan mengakses cadangan Anda, bahkan jika perangkat Anda hilang atau dicuri-asalkan Anda mengingat kata sandi Anda.
Dalam buku putih terkait, Facebook merinci pengaturannya. Pengguna dapat memilih untuk menggunakan kunci 64 digit dan menyimpannya sendiri. Dalam hal ini, kunci tidak disimpan di HSM Facebook, jadi jika Anda kehilangan kunci, Anda kehilangan cadangan.
Facebook tidak memiliki akses ke pesan Anda. Itu bagus, tapi hanya sebagian kecil dari cerita.
Mesin Pengawasan Facebook
Pesan Anda terdiri dari dua hal-isi pesan dan metadatanya. Bahkan jika yang pertama dikunci, yang terakhir tetap berharga, dan Facebook memiliki akses gratis. Metadata menunjukkan kepada siapa Anda mengirim pesan, kapan, dan di mana Anda berada saat Anda mengirimnya. Demikian juga, ini menunjukkan siapa yang membaca pesan tersebut dan kapan.
WhatsApp, tidak seperti Apple, tidak menyimpan kunci enkripsi, yang berarti tidak dapat dipaksa untuk memberikannya [ke] pihak ketiga seperti penegak hukum.
Siapa pun yang memiliki akses ke metadata ini dapat mendeteksi pola. Misalnya, dapat diasumsikan bahwa seseorang yang menelepon pemasok makanan, tukang kunci, printer, dan pemasok peralatan dapur mungkin sedang mendirikan semacam restoran.
Dan jika Anda berpikir tentang perangkat pengawasan Facebook, yang dirancang untuk mengungkap detail paling intim Anda dari grafik sosial Anda, metadata ini sama berharganya dengan konten pesan Anda.
Alternatif
iMessage Apple juga dienkripsi ujung-ke-ujung, tetapi cadangannya tidak. Atau lebih tepatnya, cadangan itu dienkripsi, tetapi Apple memegang kunci untuk membukanya, yang membuat enkripsi itu tidak berguna. Jadi, meskipun Anda menggunakan opsi sinkronisasi Pesan di iCloud, pesan apa pun yang tersimpan di perangkat Anda tersimpan di cadangan iCloud dan karenanya dapat diakses oleh Apple.
Satu-satunya cara untuk mengatasinya adalah dengan menonaktifkan Cadangan iCloud dan mencadangkannya ke komputer Anda sendiri.
Signal mungkin yang paling aman dari semua platform perpesanan karena tidak menyimpan metadata. Sebaliknya, ia meneruskan pesan dan kemudian melupakan segala sesuatu tentang mereka. “Pesan hanya disimpan secara lokal,” kata FAQ Signal. “Cadangan iTunes atau iCloud tidak berisi riwayat pesan Signal Anda.”
Demikian juga, pesan Anda tidak disimpan di cadangan, jadi aman juga.
Namun, Anda dapat mentransfer riwayat pesan akun Anda ke perangkat baru, tetapi itu dilakukan dengan mentransfer secara langsung, dan perangkat lama dinonaktifkan.
Singkatnya, jika Anda menginginkan privasi, gunakan Signal. Tetapi jika Anda menggunakan WhatsApp, nikmati perlindungan baru itu, tetapi ingat bahwa Facebook masih mengumpulkan semuanya kecuali konten pesan Anda.