EFF: Csevegőalkalmazások mentései
A végponttól végpontig titkosított csevegőalkalmazások, mint a Signal és a WhatsApp, a lehető legjobb eszközök közé tartoznak, ha valaki magánéletének megőrzését szeretné biztosítani digitális kommunikáció közben. Azonban ha nem vagyunk körültekintőek a beszélgetések biztonsági mentésével, azzal akaratlanul is veszélybe sodorhatjuk a védelmünket. A végponttól végpontig titkosított üzenetküldés azt jelenti, hogy a tartalmat kizárólag a küldő és a fogadó fél láthatja, az üzemeltető platform – legyen az akár a Meta vagy a Signal – nem fér hozzá az üzenetek tartalmához, bár a kapcsolódó metaadatokhoz, mint a küldő és fogadó fél, időpont és hely, már igen, és ezek tárolási ideje platformonként változó.
Az Electronic Frontier Foundation (EFF) részletes elemzése szerint az, ami az üzenetek kézbesítése után történik, az már a felhasználók döntésein múlik. Például készülhet képernyőkép egy beszélgetésről, vagy történhet biztonsági mentés akár egy számítógépre, akár valamilyen felhőalapú tárhelyre. Az ilyen mentések azonban már nem feltétlenül élvezik ugyanazt a titkosítási védelmet, mint maga a beszélgetés, így könnyen előfordulhat, hogy a felhőszolgáltató – amely a mentést tárolja – hozzáfér a tartalomhoz, és hatósági megkeresés esetén ki is adhatja azokat.
A Signal alkalmazás nem támogatja az üzenetek felhőalapú mentését, és bár léteznek alternatív kliensek, ezek nem érik el az eredeti alkalmazás biztonsági szintjét. A hivatalos Signal kizárólag manuális mentést enged, és az sem kerül felhőbe. Ez magas szintű védelmet jelent, ugyanakkor azt is, hogy ha valaki elveszíti a készülékét, vagy az tönkremegy, az üzenetek visszaállítása nagy valószínűséggel lehetetlenné válik.
A WhatsApp lehetőséget biztosít arra, hogy a csevegések tartalmát Google-fiókba (Android) vagy iCloudba (iOS) mentsük. A felhasználó dönthet arról is, hogy bekapcsolja-e az ilyen mentések végponttól végpontig történő titkosítását. Ehhez egy jelszót vagy egy 64 jegyű kulcsot kell megadni, amelynek hiányában a mentés nem állítható vissza.
Az Apple iMessage üzenetei – az üzenetküldés során – alapértelmezés szerint titkosítottak, azonban az iCloud mentések nem ilyen formában kerülnek tárolásra, kivéve, ha a felhasználó bekapcsolja az „Advanced Data Protection” (ADP) funkciót, amely lehetővé teszi az iCloud teljes végponttól végpontig történő titkosítását, beleértve az üzeneteket is. Az Egyesült Királyságban viszont ez a lehetőség jelenleg nem érhető el, mert az Apple vitában áll a kormánnyal az adat-hozzáférési követelések miatt.
A Google Messages alkalmazás a végponttól végpontig titkosítást csak más Google Messages felhasználókkal folytatott beszélgetések esetén biztosítja. A beszélgetések biztonsági mentése a Google-fiókba történik, és ha a készüléken be van kapcsolva a képernyőzár vagy jelkód, akkor a mentés is titkosítva van. Bár a WhatsApphoz hasonló beépített titkosított mentési lehetőséget már korábban észleltek béta verzióban, hivatalos megjelenésre még nem került sor.
Fontos megérteni, hogy még ha valaki be is kapcsolja a titkosított mentést, ha a beszélgetőpartner ezt nem teszi meg, akkor az egész kommunikáció biztonsága meggyengülhet. Ez különösen fontos az olyan alkalmazások esetén, mint a WhatsApp vagy az Apple Messages, ahol a titkosított mentés elérhető, de nem alapértelmezett. Ezért hasznos lehet, ha érzékeny beszélgetések esetén arra kérjük a másik felet, hogy vagy ne készítsen mentést, vagy kapcsolja be a titkosítást.
Felmerül a kérdés: valóban szükségünk van ezeknek a beszélgetéseknek a mentésére? Sokan szeretnének emléket őrizni régi üzenetekről, baráti vagy családi beszélgetésekről, de ezzel együtt vállalják azt a kockázatot, hogy ezek az adatok biztonsági szempontból sérülékenyebbé válnak. Érdemes megfontolni, valóban szükség van-e minden beszélgetés hosszú távú megőrzésére. A legtöbb alkalmazás – például a WhatsApp és a Signal – támogatja az eltűnő üzenetek funkciót, amely automatikusan törli az üzeneteket egy adott idő után. A WhatsApp esetén ez a funkció mentés közben sajátos viselkedést mutat: ha a mentés az eltűnés előtt történik, az üzenet bekerül a mentésbe, és csak visszaállítás után törlődik. Addig a mentésben marad, amíg új mentés nem készül.
Az eltűnő üzenetek beállításai beszélgetésenként is testreszabhatók. Így például a baráti csoportos csevegést beállíthatjuk úgy, hogy egy hét után automatikusan törlődjön, míg a családi beszélgetéseket hosszabb távon megőrizhetjük. A Google Messages és az Apple Messages jelenleg nem kínálnak ilyen lehetőséget, pedig ez fontos eszköze lehetne a magánélet védelmének.
