web-dev-qa-db-ja.com

SignalはWhatsAppよりもさらに安全ですか?

WhatsAppは "最近" 展開 エンドツーエンドの暗号化 Signalプロトコルを使用しています。これはもちろん、Signal自体でも使用されています。 関連するホワイトペーパー(PDF)

ここで問題が発生します。
はるかに広く展開されているWhatsAppよりもシグナルを使用することでセキュリティ上の利点はありますか?両方ともエンドツーエンドの暗号化が優れているので、

この場合の脅威モデルには、基本的に電話の両端にアクセスできない人が含まれます。特に、サービスプロバイダーと法執行機関が含まれます。

encryptioninstant-messagingwhatsappsignal
32
SEJPM

重要なセキュリティ機能がいくつかありますが、SignalはWhatsAppよりも優れています。

クライアント側のファンアウト

WhatsAppでグループチャットを使用する場合、メッセージをサーバーに送信し、サーバーはメッセージをすべてのグループメンバーに配信します。このように、WhatsAppはすべての社会構造を学習し、理論的にはトラフィック分析を実行して、交換されたメッセージ量からかなりの情報を推測できます。
一方、Signalでは、グループチャットは実際には、エンドツーエンドの暗号化フレーム内に設定された特別なフラグを持つ通常のピアツーピアチャットです。したがって、この方法でOpenWhisperSystems(Signalのメーカー)はソーシャルグループの構造を学習しません。ただし、canは、3つのメッセージが同時に3人の異なるユーザーに送信されることを確認し、これはグループが原因であると推測できますチャット。
Signalのブログ投稿 サーバー側のファンアウトは ホワイトペーパー(PDF) の状態です。

アプリ内暗号化

信号は過去の通信をアプリレベルで暗号化することを提案しています 、WhatsAppには完全に欠けています。明らかにこれは盗難の場合にあなたのメッセージを保護することができますが、ほとんどの人はおそらくユーザビリティの理由でここで良いパスワードを選択しないので、おそらくそれほど多くのセキュリティは得られません。

OSキーストアの使用

最新のモバイルオペレーティングシステムでは、キーを保存してファイルシステムで暗号化されないようにする場所を提供しています。 OSは通常、iOSの安全なエンクレーブなどのハードウェアに裏打ちされたメカニズムで暗号化するか、AndroidはARM TrustZoneのようなものを使用して、キー抽出の難易度を高めます。さらにAppleはiOSキーチェーンバックアップのセキュリティで本当に良い仕事をすることで有名です。Signalはこれらのセキュリティ機能を使用しています( iOSAndroid )、一方 WhatsApp(可能性が高い)はしません

読み取り通知なし、入力通知なし

WhatsAppは、誰かが入力しているときに通知し、誰かがメッセージを読んだときに通知します。ただし、これにより、WhatsAppはアプリの使用動作と習慣を推測できます。 「WhatsAppメッセージを午前1時にチェックしますか?」のように、WhatsAppが収集している他のメタデータと組み合わせて、人々の生活について有用な推測を行うことができます。さらに、「タイピング」通知を使用して、コンテキストとデフォルトのキーボードの提案およびその他の要因に基づいて潜在的なコンテンツを推測できます。
Signalはこれを行いません。 GitHubでの議論はこちら
より最近の開発として、Signalは読み取り通知を採用しましたが、それらは(既存のインストールの場合)デフォルトではオフであり、グループ会話では強制的にオンになりません。グループの場合私はそれらが各メンバーと個別に動作すると思います、つまり、メンバーと送信者の両方が有効になっている場合、送信者は通知を受け取ります。 WhatsAppのソリューションより。

バックアップのセキュリティ

WhatsAppは、メッセージをバックアップして、携帯電話がアクセス不能になったり破壊されたりしたときにメッセージを回復できるようにします。ただし、この性質上、バックアップ( これも(また)Googleドライブでホストする必要があります )は、そのアカウントのユーザー名/パスワード(WhatsAppは使用しません)以外では暗号化/保護できません知っている)。したがって、そのGoogleドライブアカウントが侵害されるか、一部の政府がアクセスを要求するとすぐに、通信のどちらかでバックアップが有効になっていると、すべてのエンドツーエンドのセキュリティが失われます。
それでも Signalのバックアップ機能 はWhatsAppの機能ほど便利ではありませんが、Googleサーバーにメッセージのプレーンテキストのコピーを自動的に保存しませんが、ローカル(プレーンテキスト)ファイルとこれを手動でプッシュします(現時点ではテキストのみ)。 WhatsAppのバックアップ機能が Googleのバックアップインフラストラクチャ(Android少なくとも) )の最近のセキュリティ強化から利益を得ているかどうかは不明なので、実際には安全かもしれません。

メッセージの自動削除

自分の古いメッセージを自動的に削除することは、セキュリティの観点からは良いことです。これは、攻撃者があなたの携帯電話/バックアップに侵入した場合、すべてのメッセージにアクセスできず、最近のメッセージにしかアクセスできないことを意味します。自動削除は、とにかく本当に古いメッセージをすべて読むことはなく、ストレージを節約することを考えている場合、特に便利です。現在のところ、WhatsAppはこれを実装していません。
一方、信号にはあります。

メタデータストレージなし

シグナルは最近 召喚状 に見舞われました。彼らは(もちろん)遵守しましたが、貢献度は非常に低く、 プライバシーポリシー に忠実であることを確認しています。
同時にWhatsAppは大量の(r)メタデータに基づいており、ヒットした場合(およびそれが開示されている場合)にはるかに役立ちます。 WhatsAppのログ とSignalのログの内容を比較すると、これは特に明白です。

プライベート連絡先の発見

WhatsAppはアドレス帳全体をサーバーにアップロードします リストされたユーザーのうちWhatsAppアカウントを持っているユーザーを比較します。明らかにその過程で、WhatsAppはあなたのソーシャルグラフ、つまりWhatsAppを使用していない人を含むあなたが知っている人を学習します。
一方、Signalは最近、OpenWhisperSystemsが実際にアドレス帳を学習しないように、IntelのSGXテクノロジーと組み合わせた豪華な最新の暗号化技術を使用して、はるかにスマートなソリューションを展開しました(SGXエンクレーブのみが実行し、リークしません)、しかし、ユーザーが誰であるかを記録に残す必要があるだけなので、ユーザーはあなたが知っているかもしれないが、Signalを使用してチャットしていないユーザーや、あなたが知っているが知っている人については何も学習しませんt(まだ)Signalを使用します。この詳細は、彼らの ブログ投稿 で読むことができます。

登録のロック

SignalWhatsApp の両方が登録ロックをサポートしているため、新しいデバイスがアカウントに追加されるたびに、事前に定義されたPINを入力する必要があります、セキュリティがどのように適用されるかは不明です。つまり、ロックアウトに到達する前にPINに対して何回試行するか、およびこのロックアウトをサービスオペレーターがオーバーライドできるかどうかです。現在 beta-testing SGXを使用して、これに対して取得する試行に検証可能な上限を設定しています。

だからTL; DR:
(プロトコル更新後の)残りのセキュリティの違いは、Signalがメタデータを回避しようとする一方で、WhatsAppが便利なメタデータを大量に生成することです

40
SEJPM

免責事項:これは非技術的な貢献です(すでに与えられた回答への追加)。一部のコンテンツは主観的であり、投機的である可能性があります。

情報セキュリティソリューションを評価/比較するときは、ソリューションの純粋に技術的な//現在の状態//を超えて、既知または想定されていると思われる動機が与えられた場合に、特定の製品が将来どのような軌跡をたどるかを考慮する必要があると思います管理組織。

2014年にFacebookがWhatsAppを購入しました

Marc Goodmanの著書「Future Crimes」で主張されているように、Facebookにとって、広告主は顧客でありながらFacebookユーザーはその製品であり、実行可能であるためにFacebookは製品を収益化し、提供する製品の量と品質を最大化することでそうしています。その顧客。単純化すると、ボリュームは、ユーザーがFacebookコンテンツを見るのに費やす時間(広告を表示するために利用できる時間)に変換され、品質は、Facebookがユーザーについて知っていることに基づいて、追加をユーザーにどの程度正確にターゲティングできるかに変換されます。言い換えれば、Facebookはユーザーについてできる限り多くのことを知りたい(これはデータを本当に安全に保つ場合は不可能です)、それを次の目的で使用します。

  1. 目を見張る時間を最大化します(ユーザーがFacebookを見る時間を増やすことができます)
  2. ターゲット広告の正確さと効果を最大化

WhatsAppがエンドツーエンドの暗号化をユーザーデータへのアクセスなしで提供してきたので、なぜFacebookはそれを購入するために2014年にUS $ 190億以上を支払うのでしょう(参照 https://en.wikipedia.org/wiki/ WhatsApp 引用13、14)Facebookが製品をどのように収益化しているのか?これは、Facebookがユーザーに関するWhatsAppデータを収集する方法を見つけられない限りです。 WhatsAppユーザーの連絡先の電話番号をFacebookと共有できるようにするWhatsAppのプライバシーポリシーに対する最近の変更は、答えを示していると私は思います。

将来の推測

FacebookがWhatsAppをどのように軌道に乗せるかを検討することは推測です。ただし、情報セキュリティソリューションを検討する場合は、組織の実績とビジネスモデルの方向性を評価するのが賢明だと思います。考慮してください:

  • 上記と「未来の犯罪」の主張を踏まえると、WhatsAppの情報セキュリティを最大化することは、Facebookのビジネスモデルに対して逆効果です。
  • Facebookには、疑わしいプライバシー慣行の文書化された履歴があります。たとえば、ポリシーの更新時にユーザーのプライバシー設定をリセットする、または フィードをフィルタリングしてユーザーの気分を制御する実験 -その他の例についてはgoogle。

情報セキュリティソリューションを、特に同様の技術的機能と比較するときは、将来の開発においてプライバシーを最優先する可能性が高いソリューションを選択することをお勧めします。ここでは、Signalがより良い選択のようです。

12
Marcin K