この春、テキスト メッセージのプライベート性がさらに高まりました。 4月、世界で最も人気のあるメッセージングサービスであるWhatsAppは、すべてのユーザーに対してデフォルトでエンドツーエンドの暗号化を使用すると発表した。これにより、WhatsAppを所有するFacebookで働いている人であっても、WhatsAppのプライベートな会話を傍受することは事実上不可能になる、または世界で最も強力な電子スパイ機関、NSAで。そして5月にはテクノロジー大手のGoogleが発表されたAllo という新しいメッセージング アプリは、エンドツーエンドの暗号化もサポートしています。
プライバシーの観点からこのニュースをさらに良くしているのは、WhatsApp と Allo の両方が、サンフランシスコを拠点とするメッセージング アプリ Signal のメーカーである Open Whisper Systems の広く評価されている安全なメッセージング プロトコルを使用していることです。
現在、堅牢な暗号化を実装するインスタント メッセージ サービスが少なくとも 3 つあります。
要約すると、現在、堅牢な暗号化を実装する少なくとも 3 つの異なるインスタント メッセージ サービス (WhatsApp、Signal、Allo) が存在します。自分のプライバシーとセキュリティを重視する人は、どのようにしてどちらかを選択すればよいでしょうか?
この記事では、プライバシーの観点から WhatsApp、Signal、Allo を比較します。
3 つのアプリはすべて同じセキュア メッセージング プロトコルを使用していますが、正確にどのような情報が暗号化されるか、どのようなメタデータが収集されるか、正確には何がクラウドに保存されるかが異なります。そのため、少なくとも理論上は政府の覗き見が利用できます。そして狡猾なハッカーたち。
最後に、できる限り Signal を使用することをお勧めしますが、実際には、希望するほど頻繁には使用できない可能性があります。
どうしたの、WhatsApp?
と10億人以上のユーザー, WhatsAppは世界で最も人気のあるメッセージングアプリです。だからこそ、同社が1年半前に暗号化支持者の間で大きなニュースとなったのだ。発表されたOpen Whisper Systems との提携により、Signal プロトコルを製品に統合します。展開は段階的に行われ、WhatsApp の Android 版のみ、1 対 1 のテキスト通信のみで開始されましたが、この 4 月までに WhatsApp は次のことができるようになりました。発表するデフォルトでは、Signal プロトコルを使用して、iOS を含むすべてのユーザーのマルチメディア メッセージやグループ チャットを含むすべてのメッセージを暗号化していました。
そのため、ブラジルでの最近の事件のように、政府が WhatsApp メッセージの内容を要求した場合、WhatsApp はそれを引き渡すことができません。メッセージは暗号化されており、WhatsApp はキーを持っていません。
ただし、Signal プロトコルが導入されていても、WhatsApp のサーバーはユーザーがサービスを通じて送信したメッセージを引き続き確認できることに留意することが重要です。メッセージの中身を見ることはできませんが、誰が誰にいつメッセージを送信しているのかを見ることはできます。そして、によると、WhatsApp プライバシー ポリシー、当社は、メッセージ メタデータとしても知られるこの情報を記録し、政府に提供する権利を留保します。
WhatsApp は、正常に配信されたメッセージに関連付けられた日付とタイムスタンプの情報、メッセージに含まれる携帯電話番号、および WhatsApp が法的に収集を義務付けられているその他の情報を保持する場合があります。
WhatsAppの広報担当者はジャーナリスト保護委員会に対し、「WhatsAppは通常のサービス提供過程において取引ログを保持していない」と述べた。ただし、同社は何の約束もしておらず、政府の要請に応じて、自社のポリシーに違反することなくメタデータを簡単に記録して引き渡すことができます。
オンライン バックアップは、WhatsApp メッセージのセキュリティに大きな穴をあけています。
WhatsApp を初めてセットアップするときは、携帯電話の連絡先リストをアプリと共有することが推奨されますが、必須ではありません。これにより、WhatsApp サービスが他のユーザーと迅速かつ簡単につながることができます。 WhatsAppの広報担当者は、同社が連絡先リストのデータを保持していることを私に認めた。つまり、WhatsAppは政府の要請に応じてあなたの連絡先リストを引き渡す可能性もあるということだ。
最後に、オンライン バックアップは、WhatsApp メッセージのセキュリティに大きな穴をあけています。エンドツーエンド暗号化とは、メッセージが携帯電話に保存されている間ではなく、インターネット経由で送信されるときにメッセージが暗号化される方法のみを指します。メッセージが携帯電話に送信されると、携帯電話に組み込まれた暗号化を利用して安全に保たれます (そのため、強力なパスコードを使用することが重要です)。携帯電話をクラウド (Android ユーザーの場合は Google アカウント、iPhone ユーザーの場合は iCloud アカウントなど) にバックアップすることを選択した場合、メッセージのコンテンツを次のユーザーに渡すことになります。バックアップ サービス プロバイダー。
デフォルトでは、WhatsApp は、iOS または Android によってメッセージをクラウドにバックアップできる方法でメッセージを保存します。 WhatsApp では、わざわざ削除する場合、これらのクラウド バックアップからチャットを削除できます。WhatsApp を使用して機密事項について話し合う場合は、そうすることをお勧めします。
アロ、ワールド
Google の今後の Allo アプリについて最初に理解しておくべきことは、デフォルトで Google はすべての Allo メッセージを読み取ることができるということです。 Signal プロトコルを介したエンドツーエンドの暗号化が必要な場合は、アプリ内で「シークレット モード」に切り替える必要があります。これは安全ですが、含まれる機能は少なくなります。
マッシュ可能な光の速度
ツイートは削除された可能性があります
時は 2016 年です。私たちは携帯電話での会話がプライベートに保たれる未来に向かって進んでいるはずですが、Allo にはデフォルトの暗号化がないため、過去にしがみついています。 Googleがデフォルトのエンドツーエンド暗号化なしで新しいメッセージングアプリをリリースするのは、テスラがエンターテイメントシステムを無効にした場合にのみエアバッグを使用できる新しいモデルを発表するようなものです。 NSAの内部告発者エドワード・スノーデン氏が述べたように、Alloのデフォルト設定は「危険」かつ「安全ではない」。
Google は Allo で、機械学習技術を会話に直接適用するというまったく新しいことに挑戦しています。
一方、Google は、いわゆる機械学習技術を会話に直接適用するという、全く新しい試みを試みています。 Allo は Google アシスタントと呼ばれる人工知能に接続し、メッセージをすべて読み取って、あなたが自分で書きそうなものを独自のスラングで提案する応答を提供します。また、会話に Google 検索を直接組み込むことができます。たとえば、アプリを終了することなく、友人と一緒にレストランを検索し、選んで予約することができます。
Google の広報担当者によると、Allo の機械学習機能により、Google はすべてのメッセージに対してエンドツーエンドの暗号化を有効にすることができなくなりました。これは、Google が機械学習を機能させるためにはメッセージのコンテンツを取り込める必要があるためです。同広報担当者はまた、Googleは今夏後半にAlloがリリースされるまで、ユーザーデータの保存場所や保存期間について約束する準備ができていないとも述べた。
Allo の背後にあるテクノロジーは非常にクールに見えますが、プライバシーに関しては間違った方向に進んでいます。プライバシーが重要な場合は、代わりにデフォルトでメッセージを暗号化するメッセージング アプリを使用する必要があります。
Allo に加えて、Google は Duo と呼ばれる新しいビデオ通話アプリもリリースします。 Allo とは異なり、Duo のすべてのビデオ通話はデフォルトでエンドツーエンド暗号化されます。 Googleは、暗号化がどのように機能するのか、暗号化が安全であることをユーザーが独自に検証できるのか、通話のメタデータがGoogleのサーバーに保持されるのかなどの詳細については、公開されるまで公表していない。
Allo と Duo は両方とも以下でカバーされます。Googleのプライバシーポリシー。残念ながら、このポリシーでは特定の Google サービスについて詳しく説明していません。
シグナル・イン・ザ・ノイズ
Signal が WhatsApp や Allo と異なる点の第一は、オープンソースであることです。このアプリのコードは、専門家がセキュリティ上の欠陥やバックドアを検査するために無料で利用できます。 Signal をユニークなものにしているもう 1 つの点は、そのビジネス モデルです。広告を販売して収益を上げている Facebook や Google とはまったく対照的に、Open Whisper Systems はすべて助成金と寄付によって支えられています。ターゲットとなる広告がないため、同社は意図的にユーザーデータを可能な限り最小限に抑えています。
WhatsApp と同様、Signal 経由で送信されるすべてのメッセージはエンドツーエンドで暗号化されており、Open Whisper Systems はメッセージを復号化するキーを持っていません。メッセージのメタデータ、携帯電話の連絡先リスト、クラウド バックアップについてはどうですか?
Signal のプライバシー ポリシー短くて簡潔です。 WhatsApp とは異なり、Signal はメッセージのメタデータを保存しません。暗号学者で Open Whisper Systems の創設者である Moxie Marlinspike 氏は、Signal サーバーが保存するメタデータに最も近い情報は、各ユーザーが最後にサーバーに接続した時刻であり、この情報の精度は時間ではなく日単位に低下すると語った。 、分、秒。
Signal ユーザーは、他のユーザーを見つけるために連絡先リストをアプリと共有する必要があります。WhatsApp では、これはオプションですが推奨されます。ただし、Signal は連絡先リストをサーバーに直接送信しません。代わりに、暗号化ハッシュ関数と呼ばれるものを使用して、電話番号をサーバーに送信する前に難読化します。マーリンスパイク氏によると、サーバーは共通の連絡先を応答し、すぐにクエリを破棄します。
携帯電話を Google または iCloud アカウントにバックアップする場合、Signal はこのバックアップにメッセージを含めません。 WhatsApp の大きなバックアップの問題は Signal には存在せず、プライベート メッセージを誤ってサードパーティ企業に引き渡すリスクもありません。
ユーザーのプライバシーの観点からは、Signal が明らかに勝者ですが、欠点がないわけではありません。
もちろん、これは Signal データをクラウドにバックアップする方法がないことも意味します。これは一部のユーザーにとって便利な機能です。携帯電話を紛失し、バックアップから新しい携帯電話を復元した場合、チャット履歴がすべて失われるだけです。 Android バージョンの Signal では、新しい携帯電話に切り替えても古い携帯電話がまだ残っている場合などに、ユーザーがアプリ データをローカルでエクスポートおよびインポートできますが、iOS バージョンの Signal はこれをサポートしていません。
つまり、政府が Open Whisper Systems に Signal メッセージのコンテンツやメタデータ、あるいはユーザーの連絡先リストを引き渡すよう要求したとしても、引き渡すものは何もありません。そして、政府が Google や Apple に Signal メッセージのバックアップを要求することも同様に難しいでしょう。
ユーザーのプライバシーの観点からは、Signal が明らかに勝者ですが、欠点がないわけではありません。
WhatsApp の 10 億人のユーザーと比較すると、Signal のユーザー ベースはごくわずかです。マーリンスパイク氏は、ユーザー数に関する統計は公表していないが、AndroidのGoogle PlayストアではSignalが100万回から500万回ダウンロードされたと報告していると述べた。 iPhone App Store はこのデータを公開していません。
これは、Signal アプリをインストールする場合、Signal の最高級のプライバシー保護の恩恵を受ける前に、友人、家族、同僚にもインストールするよう説得する必要がある可能性があることを意味します。 WhatsApp をインストールすると、多くの連絡先がすでにそれを使用している可能性があり、最小限の労力で暗号化された会話を開始できます。
また、Signal は競合他社に比べて機能が少なく、改良のペースも遅いです。たとえば、Signal Desktop の初期バージョンは 2015 年末から利用可能になっていますが、Android ユーザーのみが利用できます。iPhone のサポートはまだ開発されておらず、いつ終了するかは不明です。 WhatsApp には、使用する電話の種類に関係なく動作するデスクトップ バージョンがあります。
マーリンスパイク氏が私に語ったところによると、Open Whisper Systems には 3 名の常勤スタッフがおり、ソフトウェア開発者が 2 名、ユーザー サポートとプロジェクト管理を担当する方が 1 名です。このように信じられないほど限られたリソースの中で、彼らがこれほど多くのことを達成したことは驚くべきことです。
この話に何か付け加えることはありますか?コメントで共有してください。