Vai mums tas ir vajadzīgs? Vai tas ir tā vērts? Vai mums rūpēties?
2016. gada 1. ceturksnī WhatsApp pārvērsa visu end-to-end kodēšanas mehānismu visiem tā vadošās komunikācijas lietotnes lietotājiem. Tas nozīmēja, ka miljards cilvēku tagad sazinājās ar tā saukto kopējo konfidencialitāti, lai pat valdības un pat pats WhatsApp nespētu pārtvert ziņojumus un balss zvanus. Tas nonāca kontekstā un laikā, kad ziņotāji un tiesas prāvas izraisīja dažus cilvēkus, kurus satrauc tas, vai saziņa internetā joprojām ir privāta un droša. Bet vai WhatsApp šifrēšana patiešām ir tā vērts?
Cik vērts? Tas nav saistīts ar miljoniem lietotāju; tas neko nemaina lietotnes darbībā - tas vienkārši padara jūsu vārdus ļoti drošus un drošus. Patiesībā, tam ir izmaksas. Tehniski, datu patēriņš ir neliels, jo šifrēšana prasa dažas pieskaitāmās izmaksas. Bet šīs izmaksas ir diezgan mazas. Pārējās izmaksas būtu domāt, ka viss tagad ir ļoti drošs un ka nekas nekad nenogulsies. Vai tas ir ļoti drošs? Lai gan mēs to vēlamies, ir zināmi apsvērumi, kas mūs skeptiski rada.
Šifrēšana ne vienmēr darbojas
Jūsu ziņojumi un balss zvani parasti tiek šifrēti ar WhatsApp. Tomēr tas nedarbojas visos gadījumos. Piemēram, ja jūs sazināties ar personu, kurai nav jaunākās lietotnes versijas, nav šifrēšanas, jo to atbalsta tikai jaunākā versija. Turklāt, ja jūs sazināties grupā un viens no dalībniekiem nav atjaunināts, visa grupa iet bez šifrēšanas.
Tagad, pat ja abām pusēm ir atjauninātas lietotnes un tiek izmantots šifrēšanas mehānisms, iespējams, ka šifrēšana vēl nav veikta. Tas ir tas, kas jums jāpārbauda, kad saņemat ziņojumu, kurā norādīts, ka nosūtītās vēstules tiek aizsargātas ar pilnīgu šifrēšanu, liekot jums pieskarties, lai iegūtu plašāku informāciju. Pieskaroties, jūs varat pārbaudīt, izmantojot atslēgu, kuru attēlo ar QR kodu un ciparu kopu. Ja šie skaitļi ir tieši tādi paši kā jūsu korespondentu skaitļi, jūs esat nodrošināti. Alternatīvi, jūs varat skenēt kodu savā korespondentu ierīcē, lai vēlāk redzētu milzīgo ērču, kurā teikts, ka esat drošībā. Šī pati pārbaude liecina, ka daži kodi var nedarboties. Bez tam, ir ziņojumi par kodiem, kas neatbalsta, kas nozīmē, ka ziņojumi nav šifrēti. Tā kā mēs netiksim pārbaudīti katram nosūtītajam ziņojumam, cik droši mēs varam būt, ka katrs ziņojums tiek šifrēts?
Metadati nav šifrēti
Jūsu ziņojumi un balss zvani ir šifrēti, bet ne metadati, kas tam pievienoti. Vienkārši paskaidrots, ka metadatu dati ir atbalsta dati, kas līdztekus faktiskajiem datiem palīdz pārraidīšanai. Ja vēstulē tiek nosūtīta vēstule, vēstule aploksnē ir jūsu dati. Aploksnē esošā adrese, zīmogs un citi dati, kas palīdz amatu un transporta darbiniekiem, ir metadati.
Izmantojot nešifrētus metadatus, uzņēmumi, negodīgi uzņēmumi un jebkura puse, kas vēlas veidot sakaru modeļus, to var izdarīt. Tie var apkopot lielu informācijas daudzumu no tērzēšanas serveriem, piemēram, kas runā ar to, kad un cik ilgi. Tas saka daudzas lietas, un to var pārstrādāt jēgpilnā intel.
Pārredzamība un uzticība
WhatsApp izmanto signāla protokolu, ko cilvēki zina, bet daļa no mehānisma ir slēgta. Noteikti daļa no darba joprojām ir neskaidra. Šī daļa varētu būt pamats backdoor pieejai. Cik tālu jūs uzticaties Facebook, WhatsApp aiziet?
Tātad, ko?
Lai tik daudzi no miljardiem lietotāju, šifrēšana vai ne, lietas paliek nemainīgas. Viņiem nav nekā slēpties, un viņiem vienalga, vai viņu ziņas tiek pārtvertas. Bez tam, cilvēki apzinās, ka, tikai izveidojot kontu tādos tīklos kā Facebook un WhatsApp, viņi pakļauj sevi pasaulei, un lielākā daļa no tām ir labi ar to. No end-to-end šifrēšanas ieviešana nedrīkst radīt privātumu paranoidus. Attiecībā uz tiem, kas rūpējas par privātumu un drošību, lai gan viņiem vajadzētu justies nedaudz drošāki, viņiem ir jautājumi, par kuriem jāapsver.