SiteUP

Tag: criptare

  • Adevărul legat de schimbările WhatsApp

    În această perioadă multe știri circulă pe Internet datorită acelei notificări care apare când deschizi WhatsApp.

    Și de aici, o isterie întreagă că “totul ajunge la Facebook”, “conversațiile sunt citite de Mark Zuckenberg” și așa mai departe.

    Primele precizări:

    1. O bună parte din schimbări, cele legate de transferul datelor la Business-uri se aplică utilizatorilor din afara UE. Vești bune pentru noi. Mulțumim GDPR.
    2. La finalul zilei, WhatsApp rămâne o aplicație de chat cu encriptare dintr-un capăt în celălalt. (așa numita E2E encryption).

    Din start, avem vești bune.

    Care sunt veștile mai puțin bune?

    1. Au fost aduse modificări documentului tehnologic. La pagina 13 este folosit un limbaj mai dubios: “The WhatsApp server has no access to the client’s private keys, though if a business user delegates operation of their Business API client to a vendor, that vendor will have access to their private keys – including if that vendor is Facebook.”
      • pe scurt, în E2E encryption este foarte importantă cheia privată;
      • modificările indică folosirea chatbot-urilor prin Business API;
      • scopul modificărilor și cum ajung ele să fie folosite peste ani este un punct de discuție;
    2. Deși conținutul mesajelor nu este transmis/citit de către Facebook, o grămadă de meta-date ajung acolo inclusiv: informațiile legate de telefonul tău mobil, nivelul bateriei, puterea semnalului, operatorul de telefonie mobilă sau de date, adresa IP, identificatori ai dispozitivului inclusiv identificatorii unici specifici produselor Facebook, modul în care interacționezi cu serviciile oferite (inclusiv cu Business-urile de pe WhatsApp) precum ora, frecvența interacțiunilor și durata lor. Mai multe info https://www.whatsapp.com/legal/updates/privacy-policy-eea secțiunea “Information We Collect”. 
    Sursa: Twitter

    Ce este de făcut în privința WhatsApp?

    În primul rând, dacă ești cetățean UE, protejat de GDPR și dacă nu ești deranjat de meta-informațiile colectate și transmise mai departe, îl poți folosi în continuare ca și până acum.

    Poți schimba 2 setări:

    • dezactivarea salvării automate a pozelor din WhatsApp în telefon. Pentru securitate.
    • dezactivare backup corespondență. Când vei schimba telefonul vei pierde conversațiile. Dar, e mai safe.

    Sau, poți schimba aplicația. Implică un efort mai mare, deoarece trebuie să îți convingi și prietenii, colegii de muncă etc.

    Din punctul nostru de vedere, din opțiunile populare situația ar fi: Signal > iMessage > WhatsApp.

    Alte variante foarte bune sunt: pentru echipe Threema for Team sau pentru uz individual, Session.

    Așadar, cel mai simplu ar fi trecea la Signal. La fel ca WhatsApp avem parte de E2E encryption. Doar că fără meta-date colectate și transmise. Avem grupuri, emojis și toate cele. Inclusiv apeluri audio și video. Nu există backups in the cloud.

    Este un moment bun să profităm de acest moment pentru a convinge cât mai multă lume să facă trecerea. Dar să fim mereu atenți la informațiile pe care le primim.

  • Protestele din SUA, corelate cu aplicații de comunicare criptate

    Firmele care analizează activitatea aplicațiilor mobile în magazinele Google Play și App Store au descoperit o creștere a numărului de descărcări ale unor aplicații precum Citizen sau Signal.

    Creșterile înregistrate coincid cu perioada tumultoasă prin care trec membrii societății în această perioadă.

    Și este și normal: oamenii au nevoie de siguranță, trebuie să comunice în privat și să se organizeze.

    Sursa: https://www.vox.com/recode/2020/6/3/21278558/protest-apps-signal-citizen-twitter-instagram-george-floyd

  • Zoom cumpără Keybase

    Într-o încercare de a deveni un serviciu mai bun, Zoom a cumpărat o companie care, și-a petrecut ultimii ani construind și îmbunătățind technologia de criptare E2E (end-to-end encryption) – Keybase.

    O mișcare curajoasă și necesară în același timp din partea companiei Zoom care a fost lovită puternic de scandaluri de securitate și confidențialitate. O să mai dureze ceva timp până când tehnologia o să fie integrată complet.

    Știm deja că anumite funcționalități precum posibilitatea alăturării într-o conferință Zoom folosind o linie telefonică fixă, nu vor fi disponibile într-o viitoare versiune criptată.

    Oamenii din spatele Zoom trebuie să găsească destul de repede formula câștigătoare pentru planurile viitoare ce urmează să le ofere gratuit dar și contra-cost.

    Sursă: https://www.itnews.com.au/news/zoom-buys-keybase-to-help-it-build-end-to-end-encryption-547899

    UPDATE (19.06.2020): Zoom a anunțat că în urma presiunilor publicului a decis să ofere opțiunea de criptare E2E tuturor utilizatorilor, inclusiv celor pe planul gratuit. Vezi detalii pe blogul Zoom.