Spaceship Blogg

Er WhatsApp sikker, og hvilke meldingsapper er sikrest?

Oppdatert
14 min lesetid

Å skrive at «sikkerhet blir viktigere for hvert år» har blitt så åpenbart at det nesten føles passé. Hvert styringsorgan som måler nettkriminalitet har statistikk som beviser at den øker år for år, og de fleste av oss kjenner sannsynligvis dette intuitivt når vi ser den (til tider) urovekkende eksplosjonen av AI.

Når vi tenker på data som kan brukes som våpen mot oss, tenker vi umiddelbart på kredittkortopplysninger, journaler og til og med adresser — men vi tenker sjelden på chathistorikken vår. Og likevel, åpne chattene med dine nærmeste venner, og jeg garanterer at de vil inneholde noen, om ikke alle, av disse personopplysningene.

Når du først åpner Pandoras eske, begynner du raskt å lure på om du setter din lit til de riktige appene. Tross alt er det en grunn til at nisjeapper som Telegram spredte seg tidlig på 2020-tallet. Men nå går vi litt for fort frem. La oss starte med å se nærmere på den største fisken, WhatsApp.

Hvem elsker ikke WhatsApp?

WhatsApp. Den rene størrelsen er svimlende.

Det er den eneste appen jeg kan komme på som prøvde — og lyktes — med å erstatte tekstmeldingen som vårt foretrukne valg. Over tid var det noen få utfordrere (BlackBerrys BBM, noen?), og noen vil hevde at selv i dag gir iMessage den kamp til døren …

Men vis meg noen med iMessage, og jeg kan garantere at de også har WhatsApp installert. For WhatsApp diskriminerer ikke etter plattform. Dets universelle natur er sannsynligvis det som gjorde at WhatsApp tok SMS-markedet på relativt kort tid. Faktisk er «jeg WhatsApper deg» nå nesten like utbredt som «sender en melding» var før.

Men er den sikker?

Det kommer an på hvordan du definerer «sikker». Personvern har mange fasetter, spesielt når det gjelder noe så nyansert som chatter. La oss bryte ned noen av nøkkelelementene, og så vende tilbake til spørsmålet.

WhatsApps kryptering

WhatsApp skryter av ende-til-ende-kryptering ved bruk av Signal Protocol. Det gir mening å se nærmere på dette først, siden det kanskje er deres mest omtalte sikkerhetsfunksjon, før vi vender tilbake til hovedspørsmålet.

WhatsApp har brukt Signal Protocol siden 2014 (og hadde den fullt utrullet innen 2016). Samarbeidet med Signal (mer om dem senere) var drevet av et behov for større sikkerhet i appen deres, selv tilbake i 2014.

Det at WhatsApp valgte en tredjepartsprotokoll beviser kanskje at de, i det minste delvis, var dedikert til å gjøre det bedre med sikkerhet. Signal Protocol betyr i praksis at meldinger, data og til og med video-/talesamtaler krypteres fra det øyeblikket de forlater telefonen din, og de kan bare dekrypteres av mottakerens telefon.

Ikke engang WhatsApp selv har dekrypteringsnøkkelen. Dessuten lagrer de ikke meldingene (utover midlertidig lagring av meldinger som ikke kan leveres umiddelbart). Kort sagt forblir meldingene dine uleselige blokker av chiffertekst så langt WhatsApp er bekymret.

Men, så bra som dette høres ut, som vi har sett på før, kommer det med noen ganske store forbehold. For det første, hvis en bruker rapporterer en melding, vil den bli sendt til WhatsApps moderatorer, sammen med flere meldinger som leder opp til den (antagelig for kontekst). Så selv om de må inviteres inn, kan WhatsApp fortsatt se meldinger du kanskje foretrekker at forblir private.

Vent … jeg fikk en ny telefon, og hele meldingshistorikken min var der

Dette er kanskje den største svakheten av alle. Hvis du bruker WhatsApp på Android eller iPhone, vil du bli oppfordret til å sikkerhetskopiere meldingene dine. Men disse sikkerhetskopiene er kanskje ikke kryptert. Hvis de ikke er det, kan WhatsApp, eller til og med Apple/Google, få tilgang til disse oppføringene hvis en domstol eller myndighet pålegger det.

Det er enkelt å rette opp:

  1. Gå til WhatsApp-innstillingene på enheten din.

  2. Gå til Chatter > Sikkerhetskopiering av chatter

  3. Trykk på Ende-til-ende-kryptert sikkerhetskopi

Og hvis du kan, sørg for at vennene dine gjør dette også — det trengs bare én ukryptert sikkerhetskopi.

Advanced Chat Privacy

Tidligere i år begynte WhatsApp å rulle ut Advanced Chat Privacy. Beskrevet som noe som er «for dine mest sensitive samtaler», er det ment å «hjelpe med å forhindre at andre tar innhold utenfor WhatsApp» — hva nå enn det betyr. Det er hovedsakelig rettet mot større gruppesamtaler (noe som gir mening), og hindrer folk i både å eksportere samtalen og å laste ned vedlegg automatisk.

Etter å ha testet denne funksjonen selv, ser det ut til at den fortsatt tillater skjermbilder og kopiering og innliming av meldinger, så jeg er ikke helt sikker på hva den faktisk løser. Hvis du er bekymret for gruppechatter, kan forsvinnende meldinger fortsatt være et tryggere (om enn litt pedantisk) alternativ for ekstra trygghet.

Metadatakrisen i 2021

Som jeg nevnte innledningsvis, så de tidlige 2020-årene en masseflukt fra WhatsApp til alternativer som Telegram. Ingen var mer fremtredende enn i 2021, da WhatsApp endret personvernreglene sine.

Endringene tillot WhatsApp å dele metadataene sine med morselskapet Meta (AKA: Facebook). Denne endringen ble møtt med mye fiendtlighet, delvis på grunn av måten den ble rullet ut på (et enkelt appvarsel, med essensen «Godta eller dra»), og selvfølgelig implikasjonene av datadelingen.

WhatsApp ble antatt å bruke disse ekstra dataene til å tjene enda mer penger på brukerne sine. Det tillot også bedriftsbrukere å lagre samtalene sine med kunder hos tredjeparter, noe mange mente delvis undergravde deres tidligere jernharde holdning til kryptering. Bedriftene kunne (teoretisk sett) selge disse dataene for annonsemålretting og analyse.

Hva er metadata?

Når det gjelder WhatsApp, er det i praksis telefonnumre, enhetsinformasjon, IP-adresser, kontakter og bruksmønstre. Hver for seg virker disse kanskje ikke så interessante, men sammen kan de gi ganske detaljerte innsikter hvis de analyseres riktig.

Jamie, mann, 34

  • Tilbringer tid i Exeter, Storbritannia.

  • Samhandler ofte med Penhaligons Ltd.

  • Har en betydelig andel venner i London.

  • Er vanligvis aktiv fra kl. 08.00 til 22.00 (det er definitivt ikke det det ville stått, men jeg kan jo drømme).

I dette hypotetiske eksempelet ser vi raskt hvordan WhatsApp kan bruke små biter fra metadataene mine til å bygge en miniprofil av meg. Hvis vi ser bort fra data de kan samle inn fra Facebook og Instagram, kunne de allerede målrette annonser mot meg:

  • Når jeg mest sannsynlig er aktiv.

  • Som er relatert til dufter eller såper.

  • Som er lokale for Exeter.

  • Som planter ideen om et besøk til London, inkludert reise, steder å bo og ting å gjøre.

Og dette er bare helt overfladiske ideer. Det er ikke vanskelig å forestille seg at de mater meg inn i en kompleks algoritme som vrir ut hver siste krone av pengeverdi fra de begrensede dataene de har samlet inn fra WhatsApp. Og dette var det mange innså i 2021.

Andre bekymringer rundt WhatsApp

Betalinger og transaksjoner

Hvis du bruker WhatsApp til å behandle betalinger, er det mulig at disse transaksjonene ikke er ende-til-ende-kryptert på samme måte som samtaler er.

Dette skaper et par problemer. Selve betalingene er ikke ende-til-ende-kryptert, og håndteres i stedet av tredjepartsbanker. Selv om dette i seg selv ikke nødvendigvis er et problem, vil Metas kryptering ikke beskytte deg hvis enheten din kompromitteres av spionprogramvare eller skadevare. Det er også bekymringer for at kjøpsmetadata kan brukes av Meta til å styrke den personlige profilen vi allerede har nevnt.

Gruppedata

Selv om gruppedata ikke i seg selv er et «problem», finnes det færre alternativer på WhatsApp enn på andre plattformer for å skjule personopplysningene dine. Hvis du deltar i en stor gruppechat der du helst ikke vil at navn, nummer og bilde skal være synlige, er dette en ulempe med WhatsApp.

Korrupsjon i myndigheter og politi

Mens mange vendte seg bort fra WhatsApp på grunn av bekymringer rundt metadata og personvern, er det for andre bare en del av historien. For noen er en sikrere app en nødvendighet, ikke bare en fordel, og å velge den riktige kan utgjøre stor forskjell.

Noen myndigheter er korrupte og kan bruke lyssky metoder for å skaffe seg, eller bare overvåke, mer data enn de har rett til om sine borgere. Av de 5 milliarder menneskene som har tilgang til internett, bor 79% i land der enkeltpersoner ble arrestert eller fengslet for å ha publisert innhold om politiske, sosiale eller religiøse spørsmål.

En nylig artikkel antyder at selv USAs FBI kan få betydelig mer ut av WhatsApp og iMessage enn Telegram og Signal. Det er en interessant artikkel, men ta den med en klype salt siden den er sterkt avhengig av én kilde.

Med dette i bakhodet, la oss se på noen av de andre appene, og hvorfor folk med mer å tape kan velge dem. En rask spoiler: Alle meldingstjenestene vi nå skal nevne (unntatt Telegram), har ende-til-ende-kryptering som standard. Som målestokken for meldingssikkerhet er dette ikke overraskende, så vi tar det som gitt og fokuserer på de andre funksjonene.

Teoretisk sett er ingen meldingsapp tryggere enn en annen kun på grunn av kryptering. Det meste av dette handler om metadata, og hvordan de brukes. Så den differensierende sikkerheten handler hovedsakelig om overvåkingen av metadataene deres, men mer presist handler det om tro — om brukerne tror at disse selskapene ville samarbeide med korrupt politi for å overlevere data de ikke trenger å gjøre.

Telegram

Når vi tenker på alternative apper, topper Telegram sannsynligvis listen. Likevel er dette et interessant tilfelle av oppfatning kontra virkelighet. For hvis du fulgte med ovenfor, vil du ha lagt merke til at Telegram faktisk er den eneste vi nå skal se på som ikke er ende-til-ende-kryptert, og i stedet baserer seg på en klient-server-krypteringsmetode. Dette betyr at Telegram faktisk kan dekryptere dem, i motsetning til andre plattformer.

Bare Secret Chats på Telegram har full kryptering. Så hvorfor har den fått et rykte for å være sikrere (selv om virkeligheten kanskje ikke støtter det)?

Mye av dette handler om markedsføring. Telegrams grunnleggere har ofte understreket at det ikke er for profitt, men dette er ikke det samme som ideell drift, og det er en avgjørende forskjell.

Det har imidlertid mer «granulære» kontroller for personvern enn WhatsApp har. Du kan for eksempel skjule telefonnummeret ditt og velge hvem som ser profildata — som bildet ditt. Det finnes også en anonym administratormodus du kan bruke for å publisere uten å avsløre identiteten din. Så det finnes måter å gjøre Telegram sikrere på, men det er mindre automatisk enn du kanskje forventer av et navn som er så synonymt med sikkerhet.

Dessuten er den, som WhatsApp, knyttet til et telefonnummer. Dette betyr at kommunikasjonen din på et dypere nivå kan spores tilbake til deg. Noe som er dårlig hvis du virkelig trenger å være inkognito. Dette er noe som blir mindre vanlig jo lenger ned på listen vi kommer.

Kanskje har Telegram, under sikkerhetsfernisset, lykkes mer på grunn av fellesskapene det fremmer, og ideen om å kunne snakke fritt med likesinnede. Men det fortjener fortsatt sin plass som et alternativ til WhatsApp.

Signal

Vi har allerede nevnt Signal, siden deres ende-til-ende-krypteringsprotokoll er det som sikrer WhatsApp. Den ble en gang anbefalt av Edward Snowdon, noe som sier mye om sikkerhetsnivået. Som med WhatsApp gjør krypteringen tilgang til meldinger på servernivå umulig.

Med Signal trenger du et mobilnummer for å registrere deg, men etter dette kan du velge et brukernavn som gjør det vanskeligere å spore deg. Signals etos rundt sikkerhet er sterk, og selv om det ikke er umulig å spore meldinger tilbake til deg, er det designet for å være utfordrende.

Det de lagrer er også berømt minimalt. De kjenner nummeret ditt, datoen du registrerte kontoen din, når du sist koblet til, og om du er pålogget akkurat nå. De beholder ingen andre metadata, og krypterer til og med detaljene om hvem du skriver til ved hjelp av Sealed Sender. Serveren vet hvor den skal levere det, men ikke hvem som sendte det.

En liten ulempe er at Signal lettere kan blokkeres av land og jurisdiksjoner på grunn av hvordan det fungerer bak kulissene. For eksempel møtte det blokker i noen land, inkludert Iran og Egypt.

Dette er fordiSignal er avhengig av sentraliserte servere for meldingslevering og registrering, noe som betyr at myndigheter kan identifisere og blokkere disse spesifikke IP-adressene. For det andre krever Signal SMS- eller talebekreftelse under oppsett, noe som gir telekomleverandører en sjanse til å avskjære eller blokkere registreringsprosessen helt.

Men Signal er et sterkt valg i de fleste områder, og i motsetning til Telegram er Signal ideell, noe som gir en viss trygghet om deres økonomiske motivasjoner.

Session

Session er som Signal på steroider. Den lagrer ingen metadata, og i motsetning til appene som er nevnt så langt, trenger den heller ikke et telefonnummer eller en e-postadresse for å registrere seg.

I stedet tildeler den enheten din en ID ved hjelp av en smart kombinasjon av informasjonskapsler og identifikasjonsmetoder bak kulissene, noe som betyr at du kan forbli virkelig anonym (vilkår og betingelser gjelder). På samme måte kvitter den seg med serverne som de andre appene bruker til fysisk å overføre og behandle meldingsdataene, og velger i stedet en desentralisert struktur som bruker noder, på lignende måte som TOR-nettleseren.

Dette betyr at det ikke finnes noen sentral datamaskin som behandler dataene, noe som gjør det mye vanskeligere å spore tilbake.

Så hvorfor bruker vi ikke bare alle Session? Vel, det finnes noen ulemper. Mangelen på sentrale servere (og avhengigheten av noder) skaper hastighetsproblemer, både for samtaler og tekstmeldinger.

De unike identifikatorene kan medføre risiko. Anonymitet har to sider, og Session gjør det enkelt å utgi seg for andre, eller skjule annen ondsinnet aktivitet. Ikke bare det, de er også litt tungvinte i de fleste vanlige situasjoner. Du må manuelt dele den 66-sifrede alfanumeriske session-ID-en din, noe som kan føre til feil.

Elsk dem eller hat dem, telefonnumre og de tilhørende risikoene kommer med fordeler — som å enkelt kunne finne venner (via koblingene til de andre kontoene dine), eller bare enkelheten ved å gi fra seg et nummer.

Alt i alt er Session flott hvis ekte anonymitet er det du trenger på grunn av en overhengende trussel, men den er ganske upraktisk til daglig bruk. Det er prisen for ekte anonymitet.

Thunderbolt

Thunderbolt er en sikkerhetsfokusert kommunikasjonsapp som setter personvern først på en lignende, men ikke identisk måte som Session og Signal.

På en måte som ligner Session, forsøker den å fjerne personopplysningene dine, men på en måte som er noe mindre upraktisk. I stedet for bare å erstatte et telefonnummer eller en e-post med en uendelig lang kode, bruker den i stedet et domene som identifikator. Dette er markant forskjellig fra en e-postadresse, både når det gjelder hvordan det ser ut, og hvordan det fungerer. Utseendemessig er det delen du skriver inn i et adressefelt, uten navnet og @-symbolet. Funksjonelt gir det bedre sikkerhet, samtidig som det forblir nyttig og praktisk når du vil dele det.

På denne måten er Thunderbolt også desentralisert. Selv om den ikke bruker de helt uavhengige «nodene» som Session benytter (og i stedet velger mer pålitelige sentraliserte servere), støtter den seg på desentralisert identitet via domeneeierskap. Ved å bruke DNS er Thunderbolt også litt vanskeligere for land å forby.

DNS-basert identitet betyr at brukere verifiserer seg gjennom domeneeierskap, som er desentralisert, og derfor vanskeligere å regulere (enn sentraliserte telefonnummersystemer). Å blokkere DNS-infrastruktur innebærer også risiko for følgeskader — myndigheter måtte gripe inn i selve domenenavnsoppløsningen, noe som kunne forstyrre ikke-relaterte tjenester og nettsteder. Ikke egentlig verdt risikoen.

Større grad av anonymitet kan oppnås med Thunderbolt hvis du velger et Handshake- eller ENS-domene. Dette bruker et desentralisert nettverk i blokkjedestil som setter anonymitet i sentrum av domeneregistreringsprosessen. I motsetning til Session kan du være uoppført og fortsatt dele domenet ditt (identifikatoren) med letthet.

En ekstra fordel med denne metoden som ikke kan sammenlignes med de andre appene, er at DNS også gjør det vanskeligere for noen å utgi seg for å være deg. Telefonnumre og e-postadresser er begge notorisk enkle å forfalske. Fordi en domenekonto vanligvis vil være beskyttet av tofaktorautentisering (2FA), og et sterkt passord, gjør det den iboende sikrere og vanskeligere å hacke eller forfalske.

Thunderbolt kombinerer dette unike ID-systemet med kjerneverdier innen sikkerhet og personvern. Det kan derfor sees som et «best fra begge verdener»-scenario, som tilbyr det beste av anonymitet, samtidig som det er tilgjengelig og har rask levering.

Selv om Thunderbolt beholder lignende nivåer av metadata som Signal, sier den tydelig at disse dataene aldri vil bli tjent penger på eller brukt på annen måte.

Presentert som en tabell

Det var mye å ta inn, så vi har kondensert hovedpoengene i en nyttig tabell.

App

Styrker

Svakheter / forbehold

Telegram(Secret Chats)

• Valgfri ende-til-ende-kryptering• Funksjoner som selvdestruerende meldinger og detaljerte innstillinger for profiltilganger.

• Vanlige chatter er ikke ende-til-ende-kryptert som standard• Oppfatning kan skjule svakheter• Noe metadata beholdes

Signal

• Ende-til-ende-kryptering som standard• Minimal lagring av metadata• Ideell drift og tydelig etos

• Krever telefonnummer for registrering• Har møtt midlertidige blokkeringer i land som Iran og Egypt på grunn av hvordan den fungerer• Noe metadata beholdes

Session

• Ingen telefonnummer eller e-post kreves• Desentraliserte servere• Anonym av design

• Tregere meldingslevering; begrensede funksjoner• Relativt kompleks deling av ID

Thunderbolt

• Ende-til-ende-kryptering som standard• Robust DNS-sikret domeneidentifikator• Tydelig personvernerklæring og etos.

• Ny app med begrenset brukerbase• Noe metadata beholdes

Hvilken app er mest sikker?

Når man koker det ned, skryter de fleste apper av en viss grad av personvern, og resten handler om den individuelle tilliten du har til selskapet. I hvilken grad du tror de kan samarbeide med korrupt politi eller myndigheter.

Alle vi som stolt holder våre grader i True Crime fra Netflix, vet at selv den sterkeste krypteringen i verden ikke beskytter deg hvis noen har hacket enheten din, eller bare tar den fra deg. I disse situasjonene er det ofte langt mer enn meldinger som granskes. Så kommunikasjonsapper, og deres sikkerhetsfordeler, er alltid relative til den større verdenen du lever i, og bare en del av ligningen.

For de fleste av oss handler det mer om at dataene våre blir tjent penger på enn brukt som våpen, og et enkelt bytte til noe som Signal eller Thunderbolt kan styrke sikkerheten din uten ulempene ved mer nedlåste meldingsapper.

Ofte stilte spørsmål

Det kommer an på hva du mener med sikker. Den er ende-til-ende-kryptert, noe som betyr at WhatsApp som selskap ikke er i stand til å dekryptere (og derfor se) meldingene. WhatsApp beholder imidlertid mye metadata om aktivitetene dine, som kan tjene penger på og brukes til å annonsere til deg.

Ja. Det er enkelt å gjøre, og tetter en sårbarhet som ellers kan kompromittere sikkerheten din. Gå til WhatsApp-innstillingene på enheten din. Gå til Chatter > Sikkerhetskopiering av chatter Trykk på Ende-til-ende-kryptert sikkerhetskopi

I motsetning til mange menneskers oppfatning av Telegram, er det ikke den sikreste appen. Faktisk er ikke engang chatter ende-til-ende-kryptert som standard, noe som betyr at de potensielt kan leses av selskapet. De understreker imidlertid sitt standpunkt om personvern og sikkerhet, og er et solid alternativ til WhatsApp, med lignende funksjonalitet og mer detaljerte kontroller for profildata.

Signal er ende-til-ende-kryptert, og lar deg velge et brukernavn i stedet for å bruke et telefonnummer eller en e-postadresse (selv om et telefonnummer kreves for registrering). Det regnes som et av de sikrere alternativene, uten å gjøre det mer komplisert å bruke. Signal har imidlertid blitt forbudt i enkelte land.

Session regnes som en av de sikreste meldingsappene som finnes. Den kan gi nesten total anonymitet, og krever ikke telefonnummer eller e-postadresse for registrering. I stedet bruker den selve enheten din. Dette kan føre til noen vanskeligheter med å finne venner. Den er også desentralisert, noe som betyr at meldingene dine ikke overføres ved hjelp av servere (men i stedet noder), men dette skaper noen hastighetsproblemer. På grunn av disse faktorene kan Session være litt tungvint, med mindre du trenger ekstremt personvern av en god grunn.

Thunderbolt bruker ende-til-ende-kryptering, og ble laget som en sikkerhetsbevisst løsning for meldinger. Den har den ekstra fordelen at den bruker domener i stedet for telefonnumre og e-postadresser, og drar dermed nytte av den ekstra sikkerheten som ligger i DNS-systemet. Den er rask, og bruker en minneverdig identifikator (et domenenavn), så den er enkel å dele. Dette gjør den til en ideell løsning for folk som vil være sikkerhetsbevisste uten ulempene ved apper som Session.

Profilbilde av Jamie Long
Skrevet av

Jamie Long

Jamie er en forfatter og skribent basert i Storbritannia som har jobbet for Spaceship siden starten. Han er også en klassisk utdannet musiker med stor interesse for komedie og skriver romaner på fritiden.
Flere artikler av Jamie Long

Vurder denne artikkelen

5/57 vurderinger
Del denne artikkelen

Foreslåtte artikler

Vi introduserer Thunderbolt, en ny æra innen kommunikasjon fra Spaceship
Lær alt om Thunderbolt og begynn å bruke domenet ditt til å ringe, ha videosamtaler eller chatte på nettet gratis.
Cora Q.
4 min lesetid
Bygget for personvern: Den nye sikre meldingsappen som endrer spillet
Oppdag hvordan Thunderbolt endrer spillet når det gjelder personvern og sikkerhet i meldinger.
Jamie L.
8 min lesetid
Hvorfor det riktige domenet er viktigere enn noensinne
Finn ut hvorfor domenet du velger i dag, blir enda viktigere i morgen.
Daniel A.
6 min lesetid
Spaceship: den nye digitale fronten
Få innsikt i Spaceship og hva det vil bety for den digitale verdenen — direkte fra CEO.
Richard K.
5 min lesetid

Del dine tanker

Mer enn 10 tegn kreves.
Din identitet for offentlig visning.
Å oppgi e-postadressen din er valgfritt. Den vil ikke bli delt med tredjeparter.

Hjelp oss å forbedre bloggen vår

Del dine tanker i en rask undersøkelse på to minutter.

En gyldig e-postadresse er påkrevd