安全なメッセージング アプリの対決: WhatsApp 対 Signal


つまり、安全で暗号化されたチャット アプリに興味があるのですね。いくつかの異なる選択肢がありますが、他のチャット アプリと同様に、友達全員が何を使用しているかが重要です。そのため、Signal と WhatsApp が間違いなく最も人気があります。以下にそれらを比較します。

コンテンダーズ

企業が私たちについて毎日どれだけのデータを収集しているかを誰もが認識するようになり、安全なメッセージング アプリの人気が高まっています。電話とは異なり、巨大な企業体や政府があなたのチャット記録の 1 つを入手し、それを不正な手段に使用することを想像するのははるかに簡単です。 Apple の iMessage など、これを行うアプリは数多くありますが、Wh​​atsApp と Signal は、人気、プラットフォームの可用性、機能の両方で先頭を走っています。メッセージングのほかに、両方のアプリには音声通話とビデオ通話も含まれていますが、ここでは両方のテキスト メッセージング機能に焦点を当てます。両方がどのように機能するかを詳しく見てみましょう。

  • 信号: WhatsApp はこれら 2 つの中で最も多くのユーザーを抱えていますが、人々が暗号化について話しているときは、ニュースで Signal のことをよく耳にしたことがあるでしょう。スノーデンからロシアに至るまで、セキュリティに関する記事のほとんどにはシグナルについての言及が含まれています。これは、Signal 経由で送信されるすべてのメッセージがエンドツーエンドの暗号化をサポートしているためです (これが何を意味するかについては、後で詳しく説明します)。このセキュリティ対策は、誰かがあなたのメッセージを傍受したり、どこかのサーバー上でメッセージを見つけたりした場合、会話の実際のテキストではなく意味不明なメッセージが表示されることを意味します。 Signal はオープンソースでもあり、ピアレビューを受け、定期的に監査されているため、セキュリティの観点からはほぼ常に最新の状態に保たれています。

  • ワッツアップ: WhatsAppには10億人以上のユーザー、これはあらゆることを考慮すると、非常識な数字です。さらにクレイジーなのは、WhatsApp が Signal の背後にある企業である Open Whisper Systems と提携して、Signal と同じエンドツーエンドの暗号化チャット プロトコルを統合したという事実です。セキュリティ アプリとして宣伝する Signal とは異なり、WhatsApp はまずメッセージング アプリケーションとして宣伝します。つまり、ステッカーや GIF など、あらゆる種類のくだらないチャット機能が含まれています。 WhatsApp が暗号化に使用する Signal プロトコルはオープンソースですが、アプリの残りの部分はオープンソースではないため、舞台裏で何が起こっているのかすべてを知ることはできません。

ただし、これら 2 つのアプリがどのように機能するかを実際に比較する場合、大まかな表現はあまり意味がありません。そのため、最も重要な部分である暗号化から始めて詳しく見ていきましょう。

どちらもエンドツーエンドの暗号化をサポートしていますが、Signal は必要のないものは何も保存しません

エンドツーエンドの暗号化という用語は最近よく耳にしますが、それがどのように機能するのか、またセキュリティにとってなぜ重要なのかは必ずしも明確ではありません。昔、私たちはメッセージをプレーン テキストで送信していました。つまり、メッセージが送信者から受信者に送信される途中でメッセージをキャッチすれば、誰でもメッセージの内容を見ることができました。現在、多くのメッセージング アプリではエンドツーエンドの暗号化が使用されています。エンドツーエンド暗号化が正しく行われると、第三者が会話を閲覧することができなくなります。これは、受信者のみがメッセージを閲覧できるように、メッセージのロックを解除するためのキーを送信することによって行われます。正確にどのように機能するかについてのより技術的な詳細については、昨年の技術監査をチェックしてください(PDF)。

これは、プロバイダー (この場合は WhatsApp と Signal) ですらメッセージの内容を確認できないことも意味します。したがって、政府などの第三者がこれらのメッセージにアクセスしようとしても、そのメッセージの内容を見ることはできません。文字化けした文字が大量に表示されることになります。 WhatsApp と Signal はどちらも、暗号化にまったく同じプロトコルを使用します。つまり、どのサービスを使用しても、メッセージは安全であると想定できます。ただし、個人情報とメッセージのメタデータを保存する方法は異なります。

ここで重要なのはメタデータです。メタデータは、メッセージをいつ誰に送信したかを示すことができます。スノーデンのリークでこの言葉を覚えているかもしれません。CIAが通話に関するメタデータを収集していたため。 WhatsApp は、メッセージの配信を試行している間はメッセージを保持しませんが (受信者がオフラインの場合、メッセージが送信されるまで WhatsApp のサーバーに残ります)、ユーザーに関するその他の多くの情報を収集します。彼らの情報に基づいて、プライバシーポリシー、これには、使用状況とログ情報、デバイス情報、連絡先情報、Cookie、ステータス更新 (最後にオンラインだったときなど)、および共有を選択した場合の位置情報が含まれます。また、他の人の情報を使用してそのメタデータをまとめることができます。たとえば、あなたがないあなたの連絡先リストを共有していて、あなたの友人がそのリストにいて、あなたもそのリストに含まれている場合、彼らはこれら 2 つの情報を 1 つにまとめることができます。 Facebook が WhatsApp を所有していることも覚えておく価値があります。つまり、Facebook は広告のターゲティングのためにデータを共有していることになります。これをオプトアウトすることもできます, しかし、この2人の関係は一部の人を不快にさせるため、注目すべき機能です。どれも決して悪いことではありませんが、それでも注目に値します。

セキュリティ研究者は、デフォルトで、WhatsApp がチャット履歴を含むデータを携帯電話の Google または iCloud アカウントにバックアップするという事実を心配する傾向があります。これは、ユーザーが気付かないうちに、誤ってデータを第三者に渡してしまう可能性があることを意味します。もちろん、これらのバックアップを無効にすることもできますが、多くのユーザーはそれが行われていることを認識していない可能性があります。 WhatsApp のセキュリティに関する最後の注意事項は、会話に参加する全員が、機能するために暗号化をサポートする最新バージョンのアプリを使用する必要があるという事実から来ています。これはほとんどの人にとって大したことではありませんが、アプリをまったく更新しない友人がいる場合、会話の暗号化がオンになっていない可能性があります。

次に、信号は最も短くなります。プライバシーポリシー私は見たことがあります。電話番号、ランダムキー、プロフィール情報など、サービスの動作に必要なもののみが保存されます。その後、情報を送信するために必要な限り、IP アドレスが保持されます。他のサービスと同様に、Signal は保有している情報を法的に要求した政府機関に引き渡すことができますし、引き渡すつもりですが、そもそもデータをあまり持っていません。

どちらのオプションも安全ですが、Signal は WhatsApp に備わっている機能の数が少ないため、プライバシーに配慮しています。

WhatsAppにはより多くのユーザーと機能があります

WhatsApp は最初はメッセージング アプリで、後からセキュリティ機能が追加されました。 Signal はセキュリティを第一に考えていました。このため、WhatsApp には、今では伝統的なチャット機能が増えています。 Signal と WhatsApp の両方には、メッセージング アプリを完成させる音声通話とビデオ通話も含まれています。

WhatsApp を使用すると、開封確認の送信、入力インジケーターの表示、会話のミュート、連絡先のブロック、通知の設定、ダウンロード内容のカスタマイズが可能です。現在地、聞いているもの、音声メモを送信したり、GIF を追加したりできます。 iOS を使用している場合、WhatsApp は Siri と統合されているため、外出中でもメッセージを送信したり、メッセージを聞いたりすることができます。 WhatsApp には、ブロードキャスト リストなど、独自のトリックもいくつかあります。ブロードキャスト リストは、昔ながらの SMS グループ スパム チャットに似た、受信者に直接送信されているように見えるグループ メッセージです。各会話スレッドの壁紙の背景を設定することもできます。 WhatsApp は、iMessage、Messenger、Hangouts などとほぼすべての機能を備えています。

Signal にも多くの機能がありますが、それらはもう少し控えめで、おそらくより実用的です。 Signal には、最新スタイルのグループ チャット機能が含まれており、GIF を含むマルチメディア メッセージをサポートし、位置情報を送信でき、一定時間が経過するとメッセージが自動的に削除されるように設定できます。一般的に、必要最低限​​の機能が多く、更新に少し時間がかかりますが、これは意図的なものです。シンプルであればあるほど、データのプライバシーと安全性を維持するのが簡単になります。

どちらも優れたデスクトップアプリを持っていない

WhatsApp は、メッセージング アプリでおなじみの派手な新機能をすべて備えているものの、奇妙なことにデスクトップ アプリに遅れをとっています。ただし、Signal のほうがわずかに優れているだけです。

Signal にはコンピューター上でアクセスできますが、Chrome拡張機能。それでも、十分に機能します。 WhatsAppも同様に、ウェブアプリがあるそしてデスクトップクライアント, ただし、彼らはあなたの携帯電話を使用してWhatsAppにアクセスするため、あなたの携帯電話が近くにある必要があります。携帯電話がインターネットに接続していない場合、デスクトップ クライアントは機能しません。これは一種の洗浄であり、どちらも素晴らしいものではありませんが、少なくともオプションがあります。

評決: WhatsApp はセキュリティに優れ、Signal はプライバシーに最適

良いニュースは、Signal と WhatsApp はどちらも優れており、両方とも適切に機能します。おそらく、友達のいるところに行くことになるでしょうが、これら 2 つのオプションのどちらかを選択する場合は、自分のニーズに合ったものを選択してください。

どちらがあなたにとって最適かは、状況によって異なりますなぜメッセージングアプリを使用しています。ランダムな人物や政府にメッセージを読まれたくないなど、セキュリティが必要な場合は、WhatsApp で十分ですが、セキュリティ侵害の場合、WhatsApp はストレージにあなたに関するより多くの情報を保存します。本格的でオールインの、「どんな形であれ、どんな形であれ、あなたの行動は誰にも見られない」ソリューションを好むなら、Signal が最適なアプリです。