Niwe wazi: watu wengi hawajui nani anaweza kusoma ujumbe wao. Wanadhani "ujumbe wa kibinafsi" ina maana ya siri. Sivyo. DM zako katika mitandao mingi zinaweza kusomwa na wafanyakazi, kukabidhiwa kwa mamlaka za sheria kwa hati rahisi ya mahakama, kuvuja katika uvunjaji wa data, na kufikiwa na wakandarasi ambao hujawahi kusikia habari zao.
Hii si paranoia. Ni ukweli uliorekodiwa. Hebu tuchambue kila jukwaa kubwa la ujumbe: wanasimba nini, hawasibi nini, nani anaweza kuona nini, na picha zako za kibinafsi zinaweza kuishia wapi.
Kuelewa usimbaji wa mwisho hadi mwisho (E2EE)
Kabla ya kupanga programu, unahitaji kuelewa dhana moja: usimbaji wa mwisho hadi mwisho. Kwa E2EE, ujumbe wako unasimbwa kwenye kifaa chako na unaweza kufunuliwa tu kwenye kifaa cha mpokeaji. Kampuni inayoendesha huduma haiwezi kuusoma. Mahakama haziwezi kutoa hati ya wito. Wavamizi wanaovunja seva za kampuni wanapata data isiyoeleweka.
Bila E2EE, ujumbe wako unapita kupitia seva za kampuni katika muundo unaosomeka. Kampuni inaweza kuusoma. Wafanyakazi wanaweza kuusoma. Mamlaka za sheria zinaweza kuuomba. Wavamizi wanaovunja seva wanapata kila kitu.
"Lakini sina cha kuficha." Vizuri. Nipe simu yako isiyofungwa kwa wiki. Bado unajisikia vizuri? Faragha si kuhusu kuficha makosa. Ni kuhusu kudumisha mipaka katika ulimwengu ambapo data ni sarafu.
Ukaguzi wa ukweli wa faragha
Bila usimbaji wa mwisho hadi mwisho, ujumbe wako unapita kupitia seva za kampuni katika muundo unaosomeka. Wafanyakazi wanaweza kuusoma. Mamlaka za sheria zinaweza kuuomba. Wavamizi wanaovunja seva wanapata kila kitu. "Ujumbe wa kibinafsi" haina maana ya kibinafsi.
Orodha ya viwango vya usalama
Kila jukwaa kubwa la ujumbe limepangwa kwa usalama halisi. Si madai ya masoko. Si ahadi katika taarifa za vyombo vya habari. Muundo wa kiufundi unatoa nini kweli.
Kiwango 1: Usalama bora
Signal
E2EE: Daima imewashwa, hakuna ubaguzi
Metadata: Ukusanyaji wa kiwango cha chini (nambari ya simu tu kwa usajili)
Mamlaka za sheria: Hawawezi kushirikiana hata wakitaka, hawana data
Ufikiaji wa wafanyakazi: Hakuna, ujumbe hauzigusi seva katika muundo unaosomeka
Ukweli: Signal ni kiwango cha dhahabu. Chanzo wazi, iliyokaguliwa, isiyo ya faida. FBI inapotuma hati ya wito kwa Signal, wanapata data mbili: ulipojisajili na ulipounganishwa mara ya mwisho. Basi. Signal Protocol ni nzuri sana hivi kwamba WhatsApp na wengine wanatumia leseni yake.
Kiwango 2: Usalama imara
iMessage na FaceTime (Apple)
E2EE: Ndiyo, kwa iMessage-hadi-iMessage na FaceTime
Metadata: Apple inakusanya metadata fulani lakini inadai kutotumia kwa matangazo
Mamlaka za sheria: Apple haiwezi kusoma maudhui ya ujumbe, lakini inaweza kutoa metadata na nakala rudufu za iCloud
Ufikiaji wa wafanyakazi: Hakuna ufikiaji wa maudhui ya ujumbe
Tatizo: Ukihifadhi nakala rudufu kwenye iCloud bila kuwasha Ulinzi wa Hali ya Juu wa Data, Apple ina funguo za kufungua nakala rudufu zako. Hii inamaanisha ujumbe wako "uliosimbwa" unaweza kurejeshwa kutoka nakala rudufu. Washa Ulinzi wa Hali ya Juu wa Data katika mipangilio ikiwa unataka E2EE ya kweli kwa nakala rudufu.
E2EE: Ndiyo, inatumia Signal Protocol kwa ujumbe wote
Metadata: Nyingi: unazungumza na nani, lini, mara ngapi, mahali ulipo
Mamlaka za sheria: Haiwezi kutoa maudhui ya ujumbe, lakini metadata ni hazina ya dhahabu
Ufikiaji wa wafanyakazi: Hakuna ufikiaji wa maudhui ya ujumbe
Ukweli: Ujumbe wako umesimbwa, lakini Meta inajua unazungumza na nani na inajenga grafu ya kijamii. Maudhui ni ya faragha; mifumo sivyo. Pia: nakala rudufu za wingu (Google Drive/iCloud) HAZIJASIMBWA kwa chaguo-msingi. Washa nakala rudufu zilizosimbwa kwa mikono.
Kiwango 3: Usalama mseto
Telegram
E2EE: Katika "Mazungumzo ya Siri" tu. Mazungumzo ya kawaida HAYAJASIMBWA mwisho hadi mwisho
Metadata: Ukusanyaji mpana
Mamlaka za sheria: Inaweza kutoa maudhui ya mazungumzo ya kawaida; Mazungumzo ya Siri yamelindwa
Ufikiaji wa wafanyakazi: Wanaweza kusoma mazungumzo ya kawaida
Uongo wa masoko: Telegram inajitangaza kuwa salama, lakini watumiaji wengi hawatumii Mazungumzo ya Siri kamwe kwa sababu si rahisi (hakuna usawazishaji wa vifaa vingi, lazima yawashwe kwa mikono). Mazungumzo ya kikundi yako ya "kibinafsi"? Telegram inaweza kuyasoma. Pia, Telegram inatumia itifaki yake ya usimbaji (MTProto) badala ya Signal Protocol iliyokaguliwa, ishara ya hatari kwa wataalamu wa usimbaji.
Viber
E2EE: Ndiyo, kwa mazungumzo ya mtu mmoja-kwa-mmoja na ya kikundi (imewashwa kwa chaguo-msingi tangu 2016)
Metadata: Inakusanya data ya matumizi, orodha za anwani
Mamlaka za sheria: Haiwezi kutoa maudhui ya ujumbe
Ufikiaji wa wafanyakazi: Hakuna ufikiaji wa maudhui ya ujumbe
Ukweli: Viber ni bora kuliko sifa yake inavyopendekeza. E2EE kwa chaguo-msingi, itifaki nzuri. Wasiwasi wakuu ni umiliki wa shirika (Rakuten, Japani) na uwazi mdogo kuliko Signal. Ni chaguo la busara, maarufu hasa katika Ulaya Mashariki.
Kiwango 4: Usalama duni
DM za Instagram
E2EE: "Vanish Mode" ya hiari na mazungumzo yaliyosimbwa yapo, lakini SI chaguo-msingi
Metadata: Kila kitu, injini ya ufuatiliaji ya Meta
Mamlaka za sheria: Ufikiaji kamili wa maudhui ya DM kwa amri ya mahakama
Ufikiaji wa wafanyakazi: Matukio yaliyoandikwa ya wafanyakazi kufuatilia watumiaji kupitia DM
Ukweli: DM zako za Instagram zimehifadhiwa kwenye seva za Meta katika muundo unaosomeka. Kuna matukio mengi yaliyoandikwa ya wafanyakazi wa Meta kufikia DM za watumiaji bila ruhusa. Picha ile uliyoituma? Inaweza kuonwa na mtu yeyote mwenye ufikiaji wa msimamizi.
Facebook Messenger
E2EE: Sasa ni chaguo-msingi kwa mazungumzo ya kibinafsi (ilizinduliwa mwishoni mwa 2023), lakini SI kwa mazungumzo ya biashara
Metadata: Mengi
Mamlaka za sheria: Ujumbe wa zamani (kabla ya E2EE) unapatikana kikamilifu; ujumbe mpya wa E2EE umelindwa
Ufikiaji wa wafanyakazi: Ufikiaji wa zamani umeandikwa; ujumbe wa E2EE unapaswa kulindwa
Uboreshaji: Meta hatimaye iliwasha E2EE kwa chaguo-msingi mwishoni mwa 2023 baada ya muongo wa ahadi. Ujumbe wako mpya unapaswa kusimbwa. Lakini miaka ya ujumbe wa zamani? Bado kwenye seva. Na Meta bado inakusanya metadata kubwa.
Snapchat
E2EE: Hapana (isipokuwa kipengele cha "My Eyes Only" cha Snap kwa maudhui yaliyohifadhiwa)
Metadata: Mengi, ikiwa ni pamoja na data ya mahali
Mamlaka za sheria: Ufikiaji kamili wa Snap ambazo hazijafunguliwa na maudhui ya hivi karibuni
Ufikiaji wa wafanyakazi: Zana ya ndani inayoitwa "SnapLion" ilitoa ufikiaji wa data ya watumiaji
Hadithi ya kutoweka: "Snap zinatoweka!" Hapana, hazitoweki. Snapchat inahifadhi Snap ambazo hazijafunguliwa kwenye seva. Zinaweza kuombwa kwa hati ya mahakama. Kipengele cha "kutoweka" kinaziondoa tu kutoka kwenye skrini yako, si kutoka katika uwepo. Picha za skrini zipo. Kurekodi skrini kupo. Hakuna kilichotumwa kwa njia ya kidijitali kinachopotea kweli.
DM za X (Twitter)
E2EE: "DM zilizosimbwa" zilizinduliwa 2023, lakini kwa watumiaji waliohakikiwa tu na kwa vikwazo vikubwa
Metadata: Mengi
Mamlaka za sheria: Ufikiaji kamili wa DM nyingi
Ufikiaji wa wafanyakazi: Ufikiaji uliorekodiwa, zana za ndani za Twitter zilikuwa maarufu kwa sababu mbaya
Ukweli: DM zilizosimbwa za X ni hatua ya nusu. Zinafanya kazi tu kati ya watumiaji waliohakikiwa, hakuna msaada wa vikundi, hakuna msaada wa midia, na utekelezaji umekaguliwa na watafiti wa usalama. Kwa watumiaji wengi, DM zinabaki zinasomeka kikamilifu na X. Na kumbuka: X imepitia mabadiliko mengi ya umiliki/wafanyakazi. Nani ana ufikiaji wa data ya kihistoria?
Kiwango 5: Hakuna faragha
TikTok
E2EE: Hapana, na wamekataa hadharani kuitekeleza
Metadata: Ukusanyaji mkali ikiwa ni pamoja na alama za kidijitali za kifaa, historia ya kuvinjari
Mamlaka za sheria: Ufikiaji kamili wa ujumbe wote
Ufikiaji wa wafanyakazi: Wafanyakazi wa ByteDance wamefikia data ya watumiaji wa Marekani (imerekodiwa)
Ukweli: Kampuni mama ya TikTok, ByteDance, iko chini ya sheria za usalama wa kitaifa za China zinazohitaji kushiriki data na serikali. Kukataliwa kwa hivi karibuni kwa TikTok hadharani kutekeleza E2EE kunathibitisha kile watafiti wa usalama walichokuwa wakishuku: faragha ya ujumbe si kipaumbele. Kila DM unayotuma imehifadhiwa katika muundo unaosomeka kwenye seva zinazopatikana na ByteDance.
Tatizo la picha za kibinafsi
Hebu tuzungumze kuhusu kile ambacho kila mtu anajishughulisha nacho kweli: picha za kibinafsi.
Kila miezi michache, habari zinatoka kuhusu wafanyakazi wa kampuni za teknolojia kuangalia picha za watumiaji bila ruhusa. Imetokea katika Google, Meta, Snapchat na nyingine. Hizi si uvamizi: ni wafanyakazi wanaotumia zana za ndani kuangalia maudhui wasiyopaswa kuona.
Nani anaweza kuona picha zako?
- Wafanyakazi wa jukwaa: Kwenye majukwaa yasiyo na E2EE, mfanyakazi yeyote mwenye ufikiaji wa kutosha anaweza kinadharia kuona maudhui yako. Kampuni nyingi zina udhibiti wa ufikiaji, lakini tishio la ndani ni la kweli.
- Wakandarasi: Kampuni za teknolojia zinaajiri majeshi ya wakandarasi kwa usimamizi wa maudhui, uwekaji lebo wa data, na msaada. Wakandarasi hawa mara nyingi wana ufikiaji wa maudhui ya watumiaji kwa ukaguzi mdogo kuliko wafanyakazi wa kudumu.
- Mafunzo ya AI: Picha zako zinaweza kutumika kufundisha modeli za AI. Sera zinatofautiana, lakini kama maudhui yako si E2EE, yanaweza kufikiwa kwa "uboreshaji wa bidhaa."
- Wavamizi: Uvunjaji wa data unafichua maudhui yaliyohifadhiwa kwenye seva. Ikiwa hayajasimbwa, yanasomeka.
- Mamlaka za sheria: Kwa amri ya mahakama au hati ya wito, majukwaa lazima yatoe maudhui yanayopatikana.
Mwaka 2019, Meta ilikiri kuwa wakandarasi walikuwa wakiandika ujumbe wa sauti uliotumwa kupitia Messenger. Mwaka 2020, wafanyakazi wa Snapchat walikamatwa wakitumia zana ya ndani iitwayo "SnapLion" kufikia data ya watumiaji. Hizi si tukio la peke yake: ni zile zilizogundulika.
Jinsi ya kweli kulinda maudhui ya kibinafsi
- Tumia Signal kwa kitu chochote nyeti. Basi. Ni programu pekee ya kawaida ambapo hata kampuni haiwezi kuona maudhui yako.
- Washa ujumbe unaopotea. Kwenye Signal, washa ujumbe unaopotea (saa 24 au chini). Hii haizuii picha za skrini, lakini inapunguza dirisha la kufichuliwa.
- Usiongeze uso wako. Ikiwa maudhui yatavuja, uwezo wa kukataa unasaidia.
- Kamwe usitumie nakala rudufu za wingu kwa programu nyeti. Au tumia nakala rudufu zilizosimbwa tu.
- Dhani picha za skrini zipo. Tuma kitu chochote ambacho ungejisikia vizuri kuona kimechapishwa hadharani, kwa sababu hiyo daima ni uwezekano.
Tatizo la amri za mahakama
Hivi ndivyo inavyotokea mamlaka za sheria zinapotaka ujumbe wako:
Na E2EE (Signal, iMessage, maudhui ya WhatsApp): Kampuni haiwezi kabisa kutoa maudhui ya ujumbe kwa sababu hawana. Wanaweza kutoa metadata tu (ulizungumza na nani, lini, taarifa za kifaa).
Bila E2EE (Instagram, TikTok, mazungumzo ya kawaida ya Telegram, n.k.): Mamlaka za sheria wanapata kila kitu. Historia kamili ya ujumbe, picha, video, maudhui yote.
Kila jukwaa linatoa nini kwa mamlaka za sheria
- Signal: Tarehe ya usajili, tarehe ya muunganisho wa mwisho. Basi kabisa.
- Apple iMessage: Siku 25 za utafutaji wa iMessage (ulimtafuta nani), maudhui ya ujumbe tu ikiwa nakala rudufu ya iCloud imeombwa kwa hati ya mahakama na haijalindwa na Ulinzi wa Hali ya Juu wa Data.
- WhatsApp: Taarifa za usajili, mwisho kuonekana, picha ya wasifu, taarifa za kikundi, anwani, lakini SI maudhui ya ujumbe.
- Meta (Instagram/Facebook): Maudhui kamili ya ujumbe, picha, video, taarifa za akaunti, kumbukumbu za IP, kila kitu.
- Snapchat: Taarifa za akaunti, snap zilizotumwa/zilizopokelewa (metadata), na snap ambazo hazijafunguliwa (maudhui halisi).
- TikTok: Maudhui kamili ya ujumbe, taarifa za akaunti, taarifa za kifaa, kila kitu.
- X: Maudhui kamili ya DM, taarifa za akaunti, anwani za IP, kila kitu isipokuwa DM za E2EE kati ya watumiaji waliohakikiwa.
Uchambuzi wa hatari ya ulaghai
Majukwaa tofauti yana mazingira tofauti ya ulaghai. Hapa ndipo unapoweza kulenga zaidi:
Hatari kubwa ya ulaghai
- DM za Instagram: Jukwaa #1 kwa ulaghai wa kimapenzi, zawadi za uongo za waathiriwa, na mipango ya crypto. Asili ya picha hufanya akaunti za uongo kuwa za kushawishi.
- Facebook Messenger: Imejaa ulaghai wa kuiba akaunti ("Je, ni wewe katika video hii?"), ulaghai wa soko, na ulaghai wa kimapenzi unaolenga watumiaji wakubwa.
- Telegram: Eneo la porini. Ulaghai wa crypto, vikundi vya uwekezaji wa uongo, na mipango ya pump-and-dump inastawi hapa kwa sababu ya usimamizi mdogo.
Hatari ya wastani ya ulaghai
- WhatsApp: Lengo la kawaida kwa ulaghai wa dharura ya familia ("Halo Mama, nimepoteza simu yangu, tuma pesa kwa nambari hii") na kuiga biashara.
- TikTok: Jukwaa la ulaghai linalokua: zawadi za uongo, kuiga waathirifu, na viungo vya tovuti za phishing katika wasifu.
Hatari ndogo ya ulaghai (kwa kulinganisha)
- Signal: Inahitaji nambari za simu na haitumiwi sana na walaghai (walengwa wao hawapo Signal).
- iMessage: Mazingira ya Apple yanafanya ulaghai wa kiwango kikubwa kuwa mgumu zaidi, ingawa phishing ya SMS ("smishing") inalenga watumiaji wa iPhone.
Mapendekezo kwa timu ndogo
Ikiwa unaendesha biashara ndogo au startup, mawasiliano ya timu yako yana umuhimu. Hapa kuna mfumo wa vitendo:
Kwa mawasiliano ya jumla ya timu
Tumia Slack au Microsoft Teams na mipango ya biashara inayojumuisha vipengele vya kufuata sheria. Hizi si E2EE, lakini zinatoa:
- Udhibiti wa ufikiaji na kumbukumbu za ukaguzi
- Sera za kuhifadhi data
- Kufuata kanuni (HIPAA, SOC 2, n.k.)
- Usalama wa kiwango cha biashara
Kwa majadiliano nyeti
Tengeneza kikundi cha Signal kwa uongozi/mada nyeti. Unapojadili:
- Masuala ya wafanyakazi
- Maelezo ya kifedha
- Masuala ya kisheria
- Ununuzi au ushirikiano
- Chochote unachotaka kulinda dhidi ya hati za mahakama
Mazoea ya usalama kwa timu
- Lazimisha 2FA kwenye majukwaa yote ya mawasiliano: si ya SMS, tumia programu za uthibitishaji au funguo za maunzi.
- Tengeneza sera ya mawasiliano inayobainisha jukwaa gani kwa aina gani ya mawasiliano.
- Funza wafanyakazi kuhusu phishing: uvunjaji mwingi huanza na mtu kubofya kiungo kibaya.
- Tumia meneja wa nywila kama 1Password Teams: hati za pamoja bila kushiriki nywila halisi.
- Washa ujumbe unaopotea kwa vikundi vya Signal vinavyoshughulikia taarifa nyeti.
- Ukaguzi wa mara kwa mara wa ufikiaji: mtu anapoacha kazi, ondoa ufikiaji mara moja.
Orodha ya ukaguzi wa ulinzi wa mtu binafsi
Hapa kuna mpango wako wa hatua kwa usalama wa ujumbe wa kibinafsi:
Hatua za haraka (fanya leo)
- Sakinisha Signal na uifanye chaguo-msingi kwa mazungumzo nyeti.
- Washa nakala rudufu zilizosimbwa kwenye WhatsApp (Mipangilio > Mazungumzo > Nakala rudufu ya mazungumzo > Nakala rudufu iliyosimbwa mwisho hadi mwisho).
- Washa Ulinzi wa Hali ya Juu wa Data kwenye iCloud (Mipangilio > Apple ID > iCloud > Ulinzi wa Hali ya Juu wa Data).
- Kagua ruhusa za programu: je, TikTok kweli inahitaji ufikiaji wa anwani zako?
- Washa 2FA kila mahali: tumia programu ya uthibitishaji, si SMS.
Mazoea ya kuendelea
- Dhani majukwaa yasiyo na E2EE ni ya umma. Ikiwa husingemchapisha hadharani, usitume kwa DM kwenye Instagram.
- Tumia ujumbe unaopotea kwa kitu chochote cha wakati au nyeti.
- Thibitisha maombi yasiyo ya kawaida kupitia njia tofauti. Mtu akikuandikia akiomba pesa, mpige simu.
- Kuwa na shaka na ujumbe wa "nzuri sana kuwa kweli": zawadi, fursa za uwekezaji, mapenzi.
- Safisha mazungumzo ya zamani mara kwa mara kwenye majukwaa yasiyo na E2EE.
Kwa faragha ya juu zaidi
- Tumia Signal kama mjumbe wako mkuu na uwashawishi marafiki wa karibu kufanya vivyo hivyo.
- Zima nakala rudufu ya iCloud kabisa au tumia Ulinzi wa Hali ya Juu wa Data.
- Usitumie Telegram kwa mazungumzo ya faragha: Mazungumzo ya Siri ni yasiyofaa sana kwa watu wengi kuyatumia mara kwa mara.
- Fikiria simu inayolenga faragha kama GrapheneOS kwenye Pixel kwa usalama wa juu zaidi.
- Tumia VPN kuzuia ufuatiliaji wa kiwango cha mtandao.
Hitimisho
Programu zako za ujumbe zimeundwa kwa ushiriki, si faragha. Kampuni zinazoziendesha zinapata faida kwa kujua unazungumza na nani, unavutwa na nini, na jinsi ya kukuweka ukiendelea kusogeza. Faragha ni wazo la baadaye, au katika kesi ya TikTok, kukataliwa kwa makusudi.
Majukwaa yenye usalama bora (Signal) yana watumiaji wachache zaidi. Majukwaa yenye watumiaji wengi zaidi (Instagram, TikTok) yana usalama mbaya zaidi. Hii si bahati mbaya: faragha na mifano ya biashara inayoongeza ushiriki haichanganyiki vizuri.
Faragha si kuhusu kuwa na kitu cha kuficha. Ni kuhusu haki ya kuwa na mipaka. Unafunga mlango wako hata kama hufanyi uhalifu. Ujumbe wako unastahili heshima ile ile.
Hii ndiyo ukaguzi wa ukweli: faragha kamili haiwezekani katika ulimwengu uliounganishwa. Lakini kuna tofauti kubwa kati ya "serikali inaweza kinadharia kunilenga kwa shambulio la kiwango cha taifa" na "mkandarasi yeyote wa Meta anaweza kusoma DM zangu."
Chagua zana sahihi kwa mazungumzo. Hifadhi picha za kibinafsi kwa Signal. Weka meme kwenye Instagram. Na kumbuka: ikiwa hauli bidhaa, data yako ndiyo bidhaa, na hiyo inajumuisha ujumbe wako "wa kibinafsi."
Rejea ya haraka: Viwango vya programu
Signal — Usalama bora, tumia kwa maudhui nyeti
iMessage (na ADP) — Usalama imara, mazingira ya Apple
WhatsApp — Maudhui ya E2EE, lakini metadata imefichuliwa
Viber — E2EE nzuri, uwazi mdogo
Mazungumzo ya Siri ya Telegram — E2EE lakini si rahisi
Telegram (ya kawaida) — HAIJASIMBWA, epuka kwa maudhui ya faragha
Instagram/Facebook/X/Snapchat — Dhani kila kitu kinasomeka
TikTok — Hakuna E2EE, ukusanyaji mkubwa wa data, epuka kwa mawasiliano yoyote ya faragha
